海灣系統遭遇與戰爭相關的網路攻擊浪潮

• 戰爭首72小時內發生100次攻擊
• 駭客鎖定銀行、電信業者和機場
• 儘管攻擊增加,但干擾程度輕微

隨著美國和以色列對伊朗的軍事行動升級,針對波斯灣地區機構的網路攻擊激增,凸顯現代衝突如何蔓延至數位基礎設施並影響關鍵產業。

根據監測暗網論壇(一個允許使用者匿名操作的隱藏網路空間)和Telegram等訊息平台的網路安全和情報公司指出,波斯灣地區的銀行、電信業者、航空系統和政府平台都已成為攻擊目標。

分析師表示,衝突開始後數小時內,超過60個駭客組織或團體動員起來,中東地區在首72小時內記錄了超過100起網路安全事件。

大多數攻擊相對不複雜,到目前為止營運干擾仍然有限。

但發動此類攻擊的容易程度正在降低破壞門檻。這包括網站竄改、分散式阻斷服務(DDoS)攻擊(即網站被流量淹沒而無法使用),以及試圖入侵金融和政府系統。

網路安全公司CloudSEK的威脅研究員Manohar Reddy Pagilla表示:「只需100美元,你就可以使用DDoS工具套件一個月,並發動無限次攻擊。」他補充說,在網路犯罪市場流通的被竊企業憑證成本可低至10美元。

這些攻擊目標反映出波斯灣經濟體對全球能源和貿易的戰略重要性。

攻擊聲明中提及的實體包括沙烏地阿拉伯的Riyad Bank和Al Rajhi Bank、科威特國際機場、巴林的Batelco、阿聯電信業者du以及海灣合作委員會(GCC)多個政府部門。

這些公司尚未回應置評請求。

軟體管理公司BeyondTrust首席安全顧問Morey Haber表示:「對能源基礎設施、港口和航空系統的網路攻擊可能造成不可預測的市場狀況、中斷出口,並引發石油等大宗商品的連鎖短缺。」

波斯灣地區特別容易受影響。數位系統支援杜拜、利雅德和杜哈等樞紐的石油運輸時程、航空公司營運和金融交易。

根據世界經濟論壇,中東地區網路安全漏洞的平均成本約為800萬美元,幾乎是全球平均445萬美元的兩倍。

海灣合作委員會各國政府正在投資數位防禦,預計該地區的網路威脅情報市場到2030年將超過310億美元。

網路安全公司FearsOff創辦人Marwan Hachem表示:「[美國-以色列與伊朗]升級衝突的網路外溢效應已經影響波斯灣經濟體,主要是透過干擾和防禦成本,而非已證實的破壞性攻擊及其直接財務成本的具體數字。」

雖然波斯灣地區的準備程度比十年前更強,但Haber表示各部門的準備情況仍有差異。「在身分安全、第三方存取、營運技術可見性以及公私部門應變者之間的協調方面,仍存在持續性弱點。」

許多攻擊似乎旨在製造話題而非造成持久性干擾。Pagilla表示:「他們製造了很多雜音。」

駭客行動主義團體、勒索軟體運營者(鎖定受害者資料並要求付款以恢復存取權的網路犯罪分子)以及被竊資料的中介商一直最為活躍。分析師表示,此類團體經常誇大對知名組織的攻擊,以損害聲譽並放大政治訊息。

根據CloudSEK,在最新的衝突升級期間,包括Handala、DieNet和Ghost Princess在內的幾個親伊朗駭客行動主義團體聲稱對區域基礎設施的攻擊負責。

分析師表示,即使是短暫的服務中斷也可能帶來重大成本。如果銀行系統僅離線幾分鐘,就可能轉化為數百萬美元的交易中斷。

阿聯銀行阿布達比商業銀行(Abu Dhabi Commercial Bank)和第一阿布達比銀行(First Abu Dhabi Bank)在過去一週報告了長時間中斷,儘管無法確認是否與網路攻擊有關。兩家銀行均未回應AGBI的置評請求。

財務影響很少立即顯現。損失往往隨時間浮現,特別是當被竊資料開始在地下市場流通時。

一旦憑證或內部資料洩露並被出售,受影響的公司仍處於風險之中。隨著攻擊者利用這些資訊,他們經常面臨數月的反覆入侵嘗試。

Pagilla表示:「既然該地區已進入攻擊者的視野,影響可能會在未來六個月到一年內顯現。」

網路行動長期以來一直是地緣政治對抗的特色。廣泛歸因於美國和以色列情報機構的Stuxnet蠕蟲病毒在十多年前破壞了伊朗的核離心機。

俄羅斯針對烏克蘭的行動展示了網路工具如何大規模干擾電網、部署破壞性惡意軟體並塑造資訊流。例如,根據學術界研究,2017年的NotPetya攻擊最初針對烏克蘭網路,但擴散至全球,對跨國公司造成約100億美元的損失。

Hachem表示:「長期影響是網路行動現已完全整合到軍事衝突中。」

他補充說:「對於高度數位化的波斯灣經濟體而言,網路韌性以及金融和能源系統的保護將成為國家安全更為關鍵的要素。」