Cyberwarfare Israël-Iran : La Défense américaine et le secteur privé en alerte maximale face aux attaques soutenues par l’Iran

Les tensions cybernétiques montent d'un cran au Moyen-Orient. La Défense américaine et les acteurs privés se préparent à contrer une nouvelle vague d'attaques attribuées à l'Iran.

Des infrastructures critiques dans le collimateur. Les experts redoutent des opérations de sabotage ciblant les systèmes financiers et énergétiques israéliens.

Le secteur de la cybersécurité enregistre une ruée vers les contrats juteux - comme d'habitude, la peur rapporte plus que les dividendes.

Défense américaine et secteur privé en alerte élevée pour les attaques soutenues par l'Iran

Le général Dan Caine, qui préside les chefs conjoints, a confirmé dimanche aux journalistes que le cyber commandement américain avait soutenu les grèves militaires, bien qu'il n'ait pas fourni plus de détails. La cyber branche du Pentagone n'a donné aucun commentaire public, et l'agence de sécurité de cybersécurité et d'infrastructure (CISA) a également refusé de répondre lorsqu'il a été interrogé sur sa posture défensive.

Dans les coulisses, cependant, les groupes d'infrastructures critiques la semaine dernière ont averti les entreprises américaines pour augmenter rapidement leurs défenses. Jen Easterly, l'ancienne directrice de la CISA, s'est rendue à LinkedIn et a affiché que les joueurs d'infrastructure américains devraient garder leurs «boucliers» et s'attendre à une «cyber-activité malveillante».

Jen a rappelé aux lecteurs que l'Iran a une longue histoire de cyber-frappes sur des cibles civiles, notamment des usines d'eau, des systèmes financiers, des pipelines et des sites Web du gouvernement. Elle n'a pas confirmé si les récents frappes aériennes d'Israël ont affecté la cyber-capacité de l'Iran, mais elle a dit que la menace reste grave.

En 2023, un gang iranien a violé un hôpital israélien et a divulgué les données des patients. Peu de temps après, un groupe de piratage israélien a fermé de grandes parties du réseau de station-service iranien. Vatanka a déclaré aux journalistes qu'Israël tient le dessus, disant : «Les Iraniens… sont bons, ils émergent, mais je ne pense pas qu'ils soient au niveau des Israéliens ou des Américains.»

Le groupe de piratage aligné par Israélien, Predatory Sparrow, a revendiqué la responsabilité de la fermeture de la banque iranienne Sepah, ce qui a causé des problèmes de clients généralisés. Ils ont dit plus tard qu'ils avaient drainé 90 millions de dollars de Nobitex, le plus grand échange de crypto du pays. Le groupe a également jeté des pièces du code source de Nobitex sur X, anciennement Twitter.

L'Iran répond avec les fermetures, la surveillance et l'espionnage renouvelé

Alors que les cyberattaques martelaient l'infrastructure numérique de l'Iran, ses radiodiffuseurs d'État ont également été détournés. Plusieurs vidéos ont montré des messages anti-gouvernementaux qui apparaissent sur la télévision d'État iranienne la semaine dernière.

Cela a déclenché une panne d'occasion sur Internet commandée par le gouvernement encore en vigueur dimanche, visant à bloquer l'accès du public aux attaques. Vatanka a déclaré que cela montrait que le régime de l'Iran tentait de «prendre le contrôle du flux d'informations» et peut-être d'empêcher les troubles publics.

Les responsables de la sécurité à l'intérieur de l'Iran ont commencé à verrouiller leur propre utilisation technologique. La semaine dernière, le personnel iranien senior a été invité à abandonner tous les appareils connectés à Internet, en particulier les téléphones, pour limiter l'exposition à davantage de cyber-interruptions israéliennes.

Cela est venu après que les informations israéliennes ont peut-être tracles unités du Hezbollah au Liban en utilisant des signaux sans fil à partir d'appareils de pager. Des milliers de ces téléavertisseurs auraient explosé, laissant beaucoup de blessés.

L'une des raisons pour lesquelles les cyberattaques d'Israël fonctionnaient si bien est le timing. Les forces israéliennes ont lancé les premiers coups - à la fois dans les airs et en ligne, leur donnant une place supplémentaire pour préparer leurs systèmes défensifs et offensifs tandis que l'Iran s'est précipité pour rattraper son retard.

Pourtant, les groupes soutenus par l'Iran ne sont pas terminés. Au cours du week-end, la cyberintimidation nationale d'Israël a averti ses citoyens à l'étranger de ne pas remplir les formulaires numériques ou de cliquer sur des liens sur des sites suspects qui peuvent récolter des données personnelles pour l'intelligence.

Gil Messing, chef d'état-major du logiciel Check Point, a déclaré aux journalistes samedi que les cyber campagnes ciblant Israël avaient récemment «augmenté un peu». Il n'a mentionné aucun nouveau dommage, mais a déclaré qu'il y avait eu une augmentation de la désinformation sur les réseaux sociaux, y compris de faux textes sur les pénuries de gaz et de fausses instructions disant aux gens d'éviter les abris.

L'agence israélienne de cyber-défense civile a également déclaré que l'Iran essayait de nouveau de pénétrer dans des caméras connectées à Internet pour la surveillance. Cette tactique est bon marché, rapide et dangereuse - et il est difficile de trace. À l'intérieur des États-Unis, les sonneries d'alarme sonnent à nouveau.

John Hultquist, analyste en chef du groupe de renseignements sur les menaces de Google, a publié sur X que les cyber-unités iraniennes se concentrent souvent sur les «fins psychologiques». Il a ajouté que sa plus grande peur en ce moment est le cyber-espionnage ciblant les dirigeants américains.

«Je suis le plus préoccupé par le cyber-espionnage contre nos dirigeants et notre surveillance aidés par des compromis dans les voyages, l'hospitalité, les télécommunications et d'autres secteurs où les données pourraient être utilisées pour que jedentdes personnes d'intérêt et physiquement trac», a écrit John.

Le fil de différence clé aide les marques de crypto à briser et à dominer les titres rapidement