Καθώς οι επιθέσεις χτύπησαν την Τεχεράνη, εκατομμύρια Ιρανοί έλαβαν μια περίεργη ειδοποίηση στο κινητό τους. Η εφαρμογή BadeSaba Calendar, με περισσότερες από 5 εκατομμύρια λήψεις, παραβιάστηκε και έστειλε μηνύματα όπως “Έφτασε βοήθεια!” καλώντας σε “Στρατό του Λαού” για να υπερασπιστούν τους “Ιρανούς αδελφούς”, σύμφωνα με εκτίμηση της εταιρείας κυβερνοασφάλειας Flashpoint. Την επόμενη ημέρα, η εφαρμογή εξέδωσε οδηγίες παράδοσης για τα μέλη της Ισλαμικής Επαναστατικής Φρουράς και ασφαλείς τοποθεσίες συγκέντρωσης για διαδηλωτές.
Στη συνέχεια, οι πιστοί στο καθεστώς αντέδρασαν γρήγορα. Σύμφωνα με τη Flashpoint, ακολούθησε η “πιο επιθετική” χρήση μέχρι στιγμής της ιρανικής εκστρατείας κυβερνοεπιθέσεων “Great Epic”, μιας χαλαρά συντονισμένης ομάδας κυβερνοεπιχειρηματιών υπό το κανάλι “Cyber Islamic Resistance”. Κάτω από την ομπρέλα αυτής της ομάδας, διάφοροι κυβερνοεπιτιθέμενοι έχουν διακόψει τη λειτουργία πρατηρίων καυσίμων στην Ιορδανία και έχουν εξαπολύσει επιθέσεις εναντίον παρόχων στρατιωτικών υπηρεσιών ΗΠΑ και Ισραήλ, με στόχο την καταστροφή δεδομένων και τη διεξαγωγή ψυχολογικών επιχειρήσεων, μιμούμενοι την παραβίαση της BadeSaba.
Οι επόμενες 48 ώρες αναμένεται να είναι περίοδος “ακραίας αστάθειας”, όπου χάκερ και πληρεξούσιοι “θα αναλάβουν την ηγεσία της κλιμάκωσης για να καλύψουν το κενό που άφησε η κεντρική διοίκηση της Τεχεράνης”, σημείωσε η Flashpoint. Αυτοί οι παράγοντες φέρεται να χρησιμοποιούν το Telegram και το Reddit ως κόμβο συντονισμού, δημοσιεύοντας στιγμιότυπα οθόνης από φερόμενες επιθέσεις ως απόδειξη, αν και χρειάζονται εβδομάδες ή και μήνες για να επαληθευτεί η ακρίβεια, δήλωσε η Kathryn Raines, πρώην ειδικός της NSA και πλέον επικεφαλής ομάδας ανάλυσης απειλών στην Flashpoint.
Η παραβίαση της BadeSaba αποδεικνύει το πρότυπο που θα μπορούσαν πλέον να προσπαθήσουν να εφαρμόσουν ιρανικές ομάδες πληρεξούσιοι αντίστροφα κατά δυτικών εταιρειών. Επιπλέον, με την ιρανική ηγεσία να έχει ουσιαστικά αποδεκατιστεί από τις επιθέσεις του Σαββάτου, η δομή διοίκησης που επέβλεπε τις κυβερνοεπιχειρήσεις της Τεχεράνης έχει ουσιαστικά εξαφανιστεί, δήλωσε η Raines. “Το κενό στην ιρανική ηγεσία πιθανότατα θα οδηγήσει σε πιο απρόβλεπτες, αποκεντρωμένες επιθέσεις από πληρεξούσιους”, είπε στο Fortune.
Στην πράξη, αυτό σημαίνει ότι συνδεδεμένοι χάκερ και ομάδες πληρεξούσιοι λαμβάνουν τις δικές τους αποφάσεις στόχευσης, χωρίς έγκριση από κεντρικές αρχές. Έτσι, αν μια ιδιαίτερα επιθετική ομάδα αποφασίσει να χτυπήσει μια μεσαίου μεγέθους εταιρεία logistics για να στείλει ένα μήνυμα, ο κίνδυνος επεκτείνεται πέρα από την Τεχεράνη, την Ουάσινγκτον ή τη Νέα Υόρκη, δήλωσε η Raines. “Είναι στα χέρια ενός 19χρονου χάκερ σε ένα δωμάτιο Telegram χωρίς πραγματική επίβλεψη ή κατεύθυνση”, προειδοποίησε.
Ως εκ τούτου, οι ηγέτες επιχειρήσεων στις ΗΠΑ πρέπει να προετοιμαστούν για συνεχή αβεβαιότητα, δήλωσε ο Brian Carbaugh, συνιδρυτής και διευθύνων σύμβουλος της εταιρείας ασφαλείας Andesite και πρώην διευθυντής της επίλεκτης Διεύθυνσης Ειδικών Δραστηριοτήτων (SAC) της CIA. Οι Ιρανοί έχουν αποδείξει σταθερά όλα αυτά τα χρόνια ότι είναι απίστευτα ανθεκτικοί ως κυβέρνηση και δύναμη αντίστασης. Και δεδομένου ότι το καθεστώς βομβαρδίζει τους γείτονές του, οι άνθρωποι θα πρέπει να περιμένουν από το Ιράν να συνεχίσει να εξαπολύει τις ισχυρές επιθετικές κυβερνοδυναμικές του, εκτός από άλλες πτυχές της εθνικής ισχύος, όπως οι πύραυλοι και οι ένοπλοι πληρεξούσιοι του σε όλο τον κόσμο, πρόσθεσε. “Η επιθετική και δημιουργική αντίσταση είναι ενσωματωμένη στο ήθος του ιρανικού μηχανισμού ασφαλείας και σε όλη την Ισλαμική Δημοκρατία του Ιράν”, δήλωσε ο Carbaugh, ο οποίος προηγουμένως υπηρέτησε ως αρχηγός του επιτελείου σε δύο διευθυντές της CIA. “Για τους ηγέτες επιχειρήσεων και εκείνους που προστατεύουν τις επιχειρήσεις και λαμβάνουν αποφάσεις σε πολύ υψηλό επίπεδο, πρέπει να είναι προετοιμασμένοι για τη συνέχιση αυτού του φαινομένου για κάποιο χρονικό διάστημα και για τον πόλεμο να πάρει διάφορες κατευθύνσεις και να στραφεί σε απρόβλεπτες πορείες.”
Καθώς οι επιθέσεις ΗΠΑ και Ισραήλ υποβαθμίζουν τις συμβατικές στρατιωτικές δυνατότητες του Ιράν, οι κυβερνοεπιθέσεις φαίνονται πιο ελκυστικές, δήλωσε ο Carbaugh. Είναι χαμηλού κόστους στην υλοποίηση, δύσκολο να αποδοθούν και εξαιρετικά ικανές να δημιουργήσουν δυσανάλογη ψυχολογική και επιχειρησιακή αναστάτωση σε σχέση με την απαιτούμενη επένδυση. Το Ιράν έχει δείξει ότι είναι ικανό να μιμηθεί και να αξιοποιήσει μεθόδους κυβερνοεπιθέσεων που αρχικά έδειξε η Ρωσία, για παράδειγμα. “Η Ισλαμική Δημοκρατία είχε πάντα μεγάλη υπερηφάνεια για τις κυβερνοδυναμικές εντός των υπηρεσιών ασφαλείας”, δήλωσε ο Carbaugh. Αυτή η υπερηφάνεια δεν πρόκειται να εξαφανιστεί με την απώλεια ανώτερων ηγετών, και μπορεί να ενταθεί καθώς άλλες επιλογές στενεύουν.
Σύμφωνα με την Raines, τα περισσότερα εταιρικά σχέδια ασφαλείας δεν είναι έτοιμα για επιθέσεις όπως η παραβίαση της BadeSaba, η οποία έστειλε ειδοποίηση σε δυνητικά εκατομμύρια μουσουλμάνους στο Ιράν που χρησιμοποιούν την εφαρμογή για να παρακολουθούν τα καθημερινά θρησκευτικά τους προγράμματα την ώρα που ξεκινούσαν οι επιθέσεις. “Οι εταιρείες δεν είναι πραγματικά προετοιμασμένες για αυτό που θα ονομάσω μηδενιστικές ψυχολογικές επιχειρήσεις που πραγματικά στοχεύουν στην ψυχική κατάσταση και την εμπιστοσύνη του εργατικού δυναμικού τους”, εξήγησε, αντιπαραβάλλοντάς τις με επιθέσεις που σχεδιάζονται για να κλέψουν δεδομένα και να απενεργοποιήσουν συστήματα.
Θα μπορούσε να εκδηλωθεί σε επιχειρήσεις ως εξής: Το προσωπικό στην περιοχή του Κόλπου αρχίζει να λαμβάνει μηνύματα που μοιάζουν επείγοντα, ίσως βαθιά παραποιημένο ήχο που αποδίδεται στον περιφερειακό ηγέτη ή τον διευθύνοντα σύμβουλό τους, ή επικοινωνίες που φέρονται να προέρχονται από την εταιρεία σχετικά με εκκενώσεις. Όμως, με την τοπική ειδησεογραφία εκτός λειτουργίας και την περιορισμένη πρόσβαση στο διαδίκτυο, οι άνθρωποι θα έχουν πολύ μικρή δυνατότητα να επαληθεύσουν τίποτα. Λίγες εταιρείες έχουν σχέδια για το τι θα είναι η πραγματικότητα των εργαζομένων τις ώρες που θα ακολουθήσουν, ενώ η μοντελοποίηση κινδύνου βασίζεται συχνά σε κρατική συμπεριφορά και υποτιθέμενες “κόκκινες γραμμές” που αποτρέπουν τον πλήρη πόλεμο, σημείωσε η Raines.
Για τα διοικητικά συμβούλια και τα στελέχη που θα συνεδριάσουν την επόμενη εβδομάδα, τα βασικά ερωτήματα για τους επικεφαλής ασφαλείας θα αφορούν το μέγιστο χρονικό διάστημα που οι επιχειρηματικές λειτουργίες μπορούν να είναι εκτός λειτουργίας πριν αυτό επηρεάσει τα έσοδα και τη φήμη, προέβλεψε. “Ενδιαφερόμαστε λιγότερο για το ποσοστό αποκλεισμού και περισσότερο για τον χρόνο αποκατάστασης”, δήλωσε η Raines.
Ο Carbaugh είπε ότι αν βρισκόταν σε κλήση διοικητικού συμβουλίου αυτή την εβδομάδα, θα ήθελε να μάθει αν η επιχείρηση διατρέχει αυξημένο κίνδυνο με βάση τα όσα συμβαίνουν στο Ιράν. Αν η απάντηση είναι ναι, θα ήθελε να μάθει τι γίνεται για τον μετριασμό. Αν η απάντηση είναι όχι, θα έθετε ακόμη περισσότερες ερωτήσεις. Οι ηγέτες θα πρέπει να μάθουν ποια βήματα έχουν ληφθεί για να διασφαλιστεί ότι οι επιχειρήσεις δεν κινδυνεύουν, να κατανοήσουν πώς οι εταιρείες έχουν συνεργαστεί με συνεργάτες και άλλους για να διαπιστώσουν πώς ανιχνεύουν επιθέσεις, και πώς η τεχνητή νοημοσύνη χρησιμοποιείται αυτή τη στιγμή για αυτόν τον σκοπό, δήλωσε ο Carbaugh.
Επανέλαβε ότι αυτή δεν είναι μια κρίση με άμεση επίλυση, και μεταφράζεται σε κυβερνοκίνδυνο που δεν θα διαλυθεί αμέσως. “Αυτή η σύγκρουση θα μπορούσε να πάρει πολλές στροφές και να κινηθεί σε πολλές διαφορετικές κατευθύνσεις”, δήλωσε ο Carbaugh. “Δεν νομίζω ότι αυτή θα είναι μια κατάσταση που θα την κλείσουμε τακτοποιημένα και θα προχωρήσουμε μέσα σε λίγες μέρες. Αυτό θα απαιτήσει συνεχή επαγρύπνηση και προστασία των κυβερνοδικτύων μας, της φυσικής μας ασφάλειας και όλων των άλλων περιουσιακών μας στοιχείων.”
