فك رموز الهدوء الاستراتيجي للمجموعات الإلكترونية الإيرانية
فريق شيلدوركز
لقد كان دور الجهات الفاعلة المهددة الإيرانية أكثر أو أقل خفوتًا في الصراع الجاري، وهناك أسباب لذلك. بينما يُرجع البعض هذا الجمود إلى نقص في الاتصال بالإنترنت، فإن التفسير الحقيقي يستحق فهمًا أعمق للموقف الاستراتيجي لإيران عبر العالم الفيزيائي وفي الفضاء الإلكتروني. من خلال هذه المدونة، سنلقي نظرة أكثر دقة على ما تفعله الجهات الفاعلة المهددة الإيرانية والتدابير التي يمكن أن تتخذها المؤسسات لحماية نفسها.
قبل أن نتابع، لا تنسَ الاطلاع على منشورنا السابق حول كيف يؤثر الأزمة الإيرانية على الفضاء الإلكتروني، هنا.
دعونا أولاً نتناول بعض الأساطير.
الأسطورة الأولى: سلسلة القيادة السيبرانية الإيرانية قد انهارت بسبب نقص التواصل.
مثل نظيرتها في القوات المسلحة، تعمل الأجنحة الإيرانية لتهديدات السيبرانية عبر نموذج الفسيفساء. هذا يعني أن الفرق لديها مستوى معين من الاستقلال الوظيفي وتعمل من خلال هيكل قيادة متدرج. بالإضافة إلى ذلك، فإن أعضاء مجموعات التهديدات المتقدمة المستمرة الإيرانية منتشرين في جميع أنحاء البلاد ويتبعون كتُب إجراءات تحدد الإجراءات الواجب اتباعها عند فشل الاتصال. كانت الفرق السيبرانية الإيرانية مدركة جيدًا لإمكانية فشل الاتصال الذي يؤثر على العمليات خلال الحرب، وقد استعدت لهذا السيناريو في نماذج مرونتها التشغيلية.
من الواضح لأي شخص يعرف شيئًا عن أوضاع الحرب أنه لا يجب اعتبار الاتصال تحصيل حاصل أبدًا.
الأسطورة الثانية: القدرة العامة للجهات الفاعلة المهددة الإيرانية قد تدهورت بسبب التلف الهيكلي
نعم هناك بعض التأثير ولكن شطبهم أو افتراض أن عملياتهم ستتوقف الآن سيكون خطأ.
لقد قامت عملية
احصل على تحديثات أسبوعية
الموارد والأخبار
قد تود أيضًا
What Is a Cyber-Physical System (CPS)
Team Shieldworkz
Incident report: The McGraw Hill Salesforce breach
Prayukth K V
أهم 15 تحديًا في حماية أنظمة CPS وكيف يمكن لفرق OT التعامل معها
فريق شيلدوركز
تبسيط مستويات الأمان SL1-SL4 في IEC 62443 للدفاع عن البنية التحتية الحيوية
فريق شيلدوركز
الهجوم الذي فشل: دروس مستفادة من حادثة تقنية العمليات (OT) الوشيكة في السويد
برايوكت كيه في
NERC CIP-015 و المراقبة الأمنية للشبكة الداخلية (INSM)
فريق شيلدوركز
