这背后,暴露的正是以色列网络安全体系的巨大漏洞。原来,以色列虽然对电力等关键基础设施有着极高的网络安全要求,但对于医院等“不那么重要”的机构,却缺乏强制性的保护措施。这无疑成了伊朗黑客的突破口,他们专门盯着这些“软柿子”下手,屡屡得手。一些现任和前任以色列网络官员及专家痛心疾首地指出,如果以色列议会能通过一部更全面的网络法,将保护范围扩大到关键基础设施之外,局面或许会大不相同。
这对于一个以尖端网络战技术闻名的国家来说,无疑是巨大的讽刺。要知道,以色列曾与美国合作,在2010年成功利用“震网”(Stuxnet)病毒渗透并破坏了伊朗的核浓缩设施。以色列公司还出口“飞马”(Pegasus)等网络武器,能远程控制智能手机进行间谍活动。而其引以为傲的8200部队,更是全球公认的网络精英。
当然,网络战从来都是双向的。今年6月,在以色列与伊朗的冲突期间,德黑兰最大的加密货币交易所就曾被黑客入侵,超过9000万美元被洗劫一空,一个亲以色列的黑客组织宣称对此负责。此外,Check Point和Wiz(最近被谷歌以320亿美元收购)等以色列网络安全公司的崛起,也进一步巩固了以色列作为网络强国的国际声誉。
最近针对以色列的攻击,在网络安全行业被称为“黑客入侵并泄露”(hack and leak)。其目的很明确:入侵目标系统,窃取数据,然后公之于众,以达到损害声誉的目的。华盛顿民主基金会(Foundation for Defense of Democracies)网络与技术创新中心(Center on Cyber and Technology Innovation)的兼职研究员阿里·本·阿姆(Ari Ben Am)指出:“多数情况下,他们利用的都是已知漏洞。伊朗人没有能力大规模发现全新的漏洞,也就是所谓的‘零日漏洞’。”
上周,伊朗关联组织“Handala”就泄露了以色列前总理纳夫塔利·贝内特(Naftali Bennett)的敏感个人数据,包括他的联系人列表和Telegram消息。本·阿姆分析称,这次针对贝内特手机的攻击可能并不复杂,黑客很可能通过“SIM卡互换”的方式得手,即欺骗移动运营商将电话号码转移到黑客控制的SIM卡上。
目前,以色列的法律只要求保护对国家安全至关重要的基础设施,但尚未通过一项全面的网络法,来强制其他重要机构采取网络保护措施,也未明确规定谁应负责监督。现任和前任以色列官员及网络专家都认为,如果有了这样的法律,本可以有效阻止伊朗关联组织对以色列医院等目标的攻击。
耶路撒冷智库以色列民主研究所(Israel Democracy Institute)专注于技术法律和政策的高级研究员特希拉·施瓦茨·阿尔茨舒勒(Tehilla Shwartz Altshuler)直言:“以色列作为网络国家的技术能力,与本应保护其民用领域免受网络攻击的监管框架之间,存在巨大鸿沟。”
在加沙冲突期间,包括北部治疗士兵的Ziv医疗中心在内,多家以色列医院的数据被泄露到网上。分析人士指出,这些个人数据被用于在线曝光以色列人的身份信息,其意图之险恶,令人不寒而栗。
更具军事价值的攻击发生在今年6月,以伊冲突期间,伊朗黑客成功入侵了以色列的闭路电视(CCTV)摄像头,从而获得了目标的实时视觉情报。亚马逊威胁情报部门(Amazon Threat Intelligence)最近的一份报告证实了这一点,并指出伊朗关联组织很可能利用了已知的漏洞来实施此类攻击。以色列国家网络局局长本月也透露,伊朗曾渗透安全摄像头,以记录导弹袭击以色列一个主要科研中心的影响。
本·阿姆表示,伊朗已成为全球网络战的重要参与者,并一直在投入巨资提升其技术能力和人员素质,进行专业化培训。伊朗关联组织几乎涵盖了所有类型的网络活动,他们依赖网络扫描来寻找脆弱目标,并开发定制的恶意软件。
网络安全公司CrowdStrike的反敌对行动主管亚当·迈耶斯(Adam Meyers)指出,自加沙冲突爆发以来,以色列已成为许多国家在网络领域的攻击目标。“面对如此巨大的攻击量,要做到100%的正确防御几乎是不可能的。”他无奈地表示。
热门跟贴