Іранські хакерські угруповання, пов'язані з державою, змінили свою тактику, переходячи до проведення масованих, але менш руйнівних кібератак. Ці дії підкреслюють глибоку інтеграцію цифрового протистояння в загальну стратегію конфлікту. Використання штучного інтелекту (ШІ) значно посилює можливості цих груп, дозволяючи їм ефективніше реалізовувати свої цілі та масштабувати операції, що робить кіберпростір ключовим фронтом у сучасних конфліктах.
Перехід до великооб'ємних, але низькоімпактних кібератак означає, що замість спроб повного руйнування інфраструктури, зловмисники зосереджуються на дестабілізації, зборі розвідданих, поширенні дезінформації або створенні хаосу через численні дрібні інциденти. Штучний інтелект відіграє ключову роль у цьому, автоматизуючи процеси ідентифікації вразливостей, генерації фішингових повідомлень, оптимізації розвідки цілей та навіть адаптації шкідливого програмного забезпечення. Це дозволяє хакерам масштабувати свої операції, знижувати витрати та підвищувати швидкість і точність атак.
Загроза від подібних кібератак стосується широкого кола суб'єктів. В умовах конфлікту, як показує досвід, мішенями стають об'єкти критичної інфраструктури, державні установи, медичні заклади, а також приватні компанії та навіть окремі громадяни через кампанії дезінформації або шпигунське програмне забезпечення. Метою може бути не лише пряме пошкодження, а й підрив довіри, збір конфіденційних даних або вплив на суспільну думку, що має довгострокові наслідки для стабільності та безпеки.
- Постійне оновлення програмного забезпечення та систем безпеки для усунення відомих вразливостей.
- Використання багатофакторної автентифікації (MFA) для всіх облікових записів та систем.
- Регулярне резервне копіювання критичних даних та тестування їх відновлення.
- Навчання персоналу щодо розпізнавання фішингових атак, соціальної інженерії та інших методів маніпуляції.
- Впровадження сегментації мережі та моніторингу аномальної активності для швидкого виявлення та реагування на інциденти.
- Активне використання розвідки загроз (Threat Intelligence) для своєчасного виявлення нових тактик, інструментів та індикаторів компрометації, зокрема тих, що використовують ШІ.