Докато САЩ и Израел се опитват да ограничат влиянието на Иран чрез военни действия в Близкия изток, конфликтът се разгръща и в дигиталното пространство. Въпреки щетите по физическата инфраструктура, кибергрупи, свързани с иранския режим, продължават да действат активно.

Експерти съобщават, че тези групи вече са атакували газови компании в Йордания, както и бизнеси в Обединените арабски емирства и Катар, като част от киберкампанията Great Epic.

Някои държави, включително Великобритания, вече предупреждават бизнеса да се подготви за възможни кибератаки от страна на Иран, след като военната база на страната в Кипър беше поразена от ракети, свързвани с Иран, пише Fast Company.

Това повдига въпроса как Иран се превърна във водеща сила в кибервойната и какви са неговите цели.

В забраната влизат продукти на Broadcom, VMware, Palo Alto Networks и Fortinet, според източници на Reuters

Пекин забранява софтуери за киберсигурност от САЩ и Израел за китайски компании

Кибершокът, който промени стратегията на Иран

Парадоксално, значителна част от днешните киберспособности на Иран произхождат от опитите на неговите противници да ги неутрализират.

През 2010 г. САЩ и Израел по информация на редица анализатори използват вируса Stuxnet, за да атакуват ядреното съоръжение в Натанз. Кибератаката поврежда центрофуги и забавя ядрената програма на страната. И двете държави официално отричат участие.

Stuxnet се счита за първото кибероръжие, използвано срещу индустриална инфраструктура. За Иран тази атака се превръща в ясен сигнал за разрушителния потенциал на дигиталната война.

„Това, че Иран беше от страната на жертвата при първото реално кибероръжие в света, му показа какво е възможно както тогава, така и в бъдеще“, казва Джейк Мур, глобален съветник по киберсигурността в компанията ESET.

В отговор Техеран започва активно да развива собствените си киберспособности. Създадени са нови структури за управление и координация, включително Върховният съвет за киберпространството, създаден през 2012 г. Паралелно се формират хакерски групи, подкрепяни от Корпуса на гвардейците на Ислямската революция и Министерството на разузнаването.

Между 2012 и 2015 г. бюджетът на Иран за киберсигурност се увеличава с около 1200%, показват тогавашни доклади.

Засега Пекин не усеща пряко шока от конфликта в Близкия изток, но наблюдава с тревога съдбата на един от стратегическите си партньори

Войната в Иран внася смут в китайските планове и амбиции

Силна база от технически кадри

Силната база от технически специалисти е сред ключовите фактори за развитието на иранските киберспособности.

„Иран е сред водещите държави по производство на софтуерни инженери и компютърни специалисти“, казва Мо Хосейни, ръководител на програмата за устойчивост в организацията ARTICLE 19, която работи по въпросите на дигиталните права.

Част от този експертен потенциал се използва за офанзивни кибероперации.

През 2010-те години няколко известни ирански хакерски групи провеждат продължителни кампании срещу стратегически индустрии. Сред най-активните са APT33 и OilRig, които атакуват цели в авиационния и енергийния сектор.

През 2024 г. САЩ наложиха санкции на редица лица, за които се смята, че са обвързани с тези групи.

Освен официално организираните структури съществува и друга заплаха. Анализатори са идентифицирали над 120 хактивистки групи, които действат в подкрепа на Иран. Те работят независимо, но всяка може да нанесе сериозни щети при успешна атака.

Американската атака срещу Иран нанесе пореден удар върху трансатлантическите отношения. Лидери като Макрон, Стармър и Санчес категорично се противопоставиха на исканията на Тръмп да подкрепят неговата война

САЩ все пак се нуждаят от Европа

Бойно поле без граници

Чрез кибероперации Иран може да упражнява влияние извън своите граници, въпреки ограничените военни ресурси и икономически санкции.

Това обяснява защо страната инвестира значително в киберспособности и защо свързани с нея групи често са в центъра на големи международни инциденти.

Подкрепата от други държави също е фактор.

„През годините виждаме значително влияние от Китай и Русия“, казва Хосейни.

По думите му много ирански кибероперации използват тактики, характерни за руските хакерски кампании, което подсказва обмен на знания и технологии.

Това сътрудничество обхваща и мрежа от симпатизанти извън страната, което прави ограничаването на кибервъзможностите на Иран значително по-трудно от контрола върху традиционните му оръжия.

Експерти посочват, че част от стратегията на Иран е да изпраща млади хора в чужбина чрез образователни програми, като някои от тях впоследствие са принуждавани да сътрудничат на режима.

„Изпращани са много поддръжници на режима по стипендии в чужбина, а след това някои от тях започват работа в технологични компании“, казва Хосейни.

Като пример той посочва ареста през февруари на трима души, за които се твърди, че са работили в компании в Силициевата долина и са предавали поверителна информация на враждебни държави, включително Иран.

„Засега те разполагат с ресурси“, казва Хосейни пред Fast Company. „Но дали ще успеят да запазят тази позиция, да координират действията си и да продължат да действат ефективно, ще стане ясно през следващите седмици.“