为了缓和伊朗与以色列的冲突,已经宣布了停火。虽然枪声已经沉寂,正式的敌对行动有所缓和,但网络安全专家指出,网络空间仍然是一个活跃的战场。他们警告说,黑客攻击、间谍行动和破坏活动不仅会继续,而且可能会在幕后加剧。
“和平的幻象并不延伸到网络空间,”迪拜网络安全服务提供商FearsOff的联合创始人兼首席运营官Marwan Hachem指出。
为您推荐
阿联酋的酒店库存预计到2030年将从8,321间增加到15,798间
亲爱的唐纳德: Rutte给特朗普写了一封北约前的爱情信
海湾市场飙升,黄金和石油下跌,停火引发乐观情绪
以色列称伊朗违反停火,下令对德黑兰进行空袭
'心理急救,咨询':阿联酋学校如何在地区冲突中支持学生
“即使在和平谈判和停火期间,数字战场仍然活跃,在阴影中运作。无声的数字侵略时代已经到来,甚至盟友也可能成为这个模糊的静悄悄攻势的目标。事实上,我们预计网络行动将变得更加激进,但更加隐蔽。沉默不是安全的指标,”他补充道。
漫长的网络战争
周三在迪拜未来安全峰会2025期间,阿赫迈德·卡利尔(Ahmed Khalil),一位为GCC地区的政府和能源公司提供咨询的迪拜网络安全专家,在接受《Khaleej Times》采访时指出,数字攻势不再仅仅是关于破坏,而是长期定位。
“网络攻击在灰色地带中蓬勃发展,”他指出,解释说:“停火可能会减少可见的冲突,但它们为数字入侵提供了完美的掩护,使对手能够悄悄地绘制基础设施地图,破坏通信网络,并植入用于未来的恶意软件。这是一场耐心、准备和合理否认的游戏。”
卡利尔建议政府和私营部门都应重新思考他们的防御策略,鉴于对关键基础设施(包括电网、通信网络、金融系统、国家安全、医疗保健系统等)的数字攻击的新动态。
“传统的安全措施专注于活跃的冲突时期,现在不再足够。组织必须始终保持警惕,投资于持续监控、威胁情报共享和快速响应能力,以保持领先于日益复杂和隐蔽的网络安全威胁,”卡利尔强调。
复杂和高级的网络攻击
另一位迪拜网络安全专家雷亚德·卡马尔·阿尤布(Rayad Kamal Ayub)提供了一个简明的场景,指出自2010年计算机蠕虫Stuxnet首次为世人所知以来,网络攻击在针对工业控制系统(ICS)方面变得更加复杂。
阿尤布指出,Stuxnet是一种针对伊朗核设施的有恶意计算机蠕虫,此后已经变异并传播到其他工业和能源生产的机电设备。
“Stuxnet和俄罗斯对乌克兰的攻击是这些网络行动如何先进和资源密集的典型例子。它们需要广泛的情报收集和对目标系统的深入了解,这使得它们更加有效,”他补充说。
阿尤布,同时也是Rayad集团的总经理,还指出所谓的“擦除器”作为“破坏工具”的兴起。擦除器是一种恶意软件,它会删除或破坏组织对文件和数据的访问。
“这些攻击可以通过针对数据完整性来造成重大破坏,而无需损害物理系统。NotPetya(2017年乌克兰勒索软件攻击)的例子说明了擦除器可以造成多么毁灭性的影响,尤其是在它意外地通过网络传播时,导致广泛的恢复工作,”阿尤布指出。
警惕末日情景
阿尤布强调,尽管对工业系统的复杂网络攻击仍然复杂且资源密集,但网络安全威胁的演变似乎有利于更间接但更具破坏性的方法,如擦除器。
“这突出了组织维持强大的网络安全措施和准备来有效减轻此类风险的重要性,”他补充说,强调:“然而,我们应该对将每个技术故障归类为网络攻击并描绘末日情景的谣言保持警惕。”
阿尤布指出,工业控制系统(ICS)的独特性质——从不同的制造商到不同的协议和编程语言——使得难以创建一个可以破坏多个系统的通用恶意软件解决方案。此外,一旦攻击执行,目标实体通常会加强其防御,这使得重用相同的战术变得具有挑战性。
“复杂的攻击对准备充分的靶标变得不那么有效。随着缓解和基础设施改进的进步,这些攻击对主要组织潜在的影响大大降低,”他继续说。