Potenzial für Cyber-Angriffe durch den Iran
Im Zusammenhang mit den zunehmenden Spannungen zwischen den USA und dem Iran, kommentiert Hardik Modi, Senior Director for Threat Intelligence, das Potenzial für Cyber-Angriffe
Unter der Annahme, dass Vergeltung ein aktuelles Ziel des Regimes bleibt, ist zu erwarten, dass auch eine Cyberoperation – entweder für sich genommen oder in Verbindung mit einer umfassenderen Offensive – in Betracht gezogen wird
"Der Iran war in den letzten zehn Jahren in Sachen Cyber-Bedrohungen ziemlich prominent vertreten und ist oft als gesicherter oder mutmaßlicher Drahtzieher von Operationen, die ihren strategischen Zielen dienen, in Erscheinung getreten. Dies reichte von DDoS-Angriffen gegen Finanzinstitute über Spionage bis hin zu destruktiven (Wiper-)Angriffen. Wir und andere Mitglieder der Forschungsgemeinschaft haben ausführlich über die Entwicklung von Gruppen berichtet, von denen angenommen wird, dass sie mit verschiedenen Teilen des iranischen Regimes in Verbindung stehen.
In dieser Hinsicht zeigen sich ähnliche Strukturen wie sie andere Nationen, mit offensiven Cybersicherheitsfunktionen im Laufe der Zeit entwickelt haben – mehrere Gruppen mit separaten Reporting-Strukturen und Aufgaben. Hierbei kommen vermutlich Tools, die speziell für ihre Unterstützung entwickelt werden, zum Einsatz. Es sollte auch in Betracht gezogen werden, dass verschiedene andere Nationen und Gruppen, die den Iran unterstützen, Cyber-Fähigkeiten entwickelt haben, die in naher Zukunft ebenfalls in den Mittelpunkt rücken könnten.
Unter der Annahme, dass Vergeltung ein aktuelles Ziel des Regimes bleibt, ist zu erwarten, dass auch eine Cyberoperation – entweder für sich genommen oder in Verbindung mit einer umfassenderen Offensive – in Betracht gezogen wird. Sowohl Regierungen als auch der private Sektor in den USA und ihren verbündeten Nationen sollten wachsam und auf solche Operationen vorbereitet sein. Während sich spionageorientierte Operationen üblicherweise über einen langen Zeitraum abspielen, können DDoS- oder Wiper-Attacken relativ kurzfristig in Erscheinung treten, auch wenn ihre Auswirkungen nur von kurzer Dauer sein können.
Die Gegenmaßnahmen hierfür sind alle bekannt – die Fähigkeiten des Iran sind nicht einzigartig und Regierungen und Unternehmen sollten bereits bekannte und vorhandene Bedrohungsinformationen nutzen. (Netscout: ra)
eingetragen: 30.01.20
Newsletterlauf: 19.03.20
Netscout: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.