FLASH
Shkruar nga Pamfleti
From Iran to Venezuela, the US administration is increasingly using offensive cyber operations in international conflicts.
The Donald Trump administration is increasingly using offensive cyber operations as part of its military strategy. In the operation against Iran on February 28, the US initially intervened with cyber attacks to disrupt Iran's communications and response systems before bombing.
Similar cyberattacks have been used in the operation against Venezuela and in attacks on Iranian nuclear facilities. The new US national cyber strategy aims to influence the behavior of adversaries using a combination of defensive and offensive cyber operations.
According to ForeignPolicy's analysis, experts point out that the public acceptance of these operations is a new development and shows that cyberwarfare is becoming a central part of modern conflicts. Israel has also been involved in cyber operations against Iran, while several groups linked to Iran have carried out attacks on Israeli and American systems.
However, Iran's cyber response has so far been relatively limited, although analysts warn that a larger response could occur in the future. The conflict shows that cyberspace is becoming an integrated element of modern warfare, alongside traditional military operations.
Full article in FP
Operation Epic Fury didn’t start with bombs. It started with a cyberattack. According to the chairman of the US Joint Chiefs of Staff, General Dan Caine, before the first American bombs fell on Iran on February 28, operators at US Cyber Command and Space Command had already launched what he called “non-kinetic effects,” disrupting, weakening and blinding Iran’s ability to see, communicate and react.
It is not the first time this administration has used offensive cyber operations. US President Donald Trump has suggested that they were used to cause power outages in Venezuela in January, before the US military took control and arrested Venezuelan leader Nicolas Maduro. Caine also confirmed that Cyber Command and Space Command had created “various effects” in support of the operation in Venezuela, without revealing what they were.
Nuk është as hera e parë që administrata përdor këto kapacitete kundër Iranit. Qershorin e kaluar, Caine zbuloi se Komanda Kibernetike e SHBA-së kishte “mbështetur” sulmet kundër tre objekteve bërthamore iraniane atë muaj. Sipas raportimeve, kjo përfshinte edhe armë kibernetike që ndërhynë në sistemet iraniane të mbrojtjes raketore. Pentagoni refuzoi të komentojë më tej mbi përdorimin e tyre.
Strategjia kombëtare kibernetike e administratës Trump, e publikuar më 6 mars dhe e pritur prej kohësh, përmend të dy operacionet. Dokumenti thekson se, qoftë duke mbështetur një operacion global për të shkatërruar infrastrukturën bërthamore të Iranit, qoftë duke lënë kundërshtarët “të verbër dhe të paqartë” gjatë operacionit për të sjellë para drejtësisë Nicolas Maduro, kundërshtarët duhet të kuptojnë se operatorët dhe mjetet kibernetike amerikane janë ndër më të avancuarat në botë dhe mund të përdoren shpejt për të mbrojtur interesat e SHBA-së.
Strategjia paraqet një doktrinë me gjashtë shtylla, e cila fillon me synimin për të “ndikuar në sjelljen e kundërshtarëve” duke përdorur “të gjithë gamën e operacioneve kibernetike mbrojtëse dhe ofensive të qeverisë amerikane”.
Drejtori Kombëtar për Sigurinë Kibernetike në SHBA, Sean Cairncross, duke folur në një konferencë në Uashington të hënën, e përshkroi këtë shtyllë të parë si “pjesën më të rëndësishme” të strategjisë. “Ne duhet të ndryshojmë mënyrën si e llogarisin rrezikun aktorët që përpiqen të na dëmtojnë,” tha ai.
Operacionet kibernetike ofensive nuk janë të reja për Shtetet e Bashkuara. Një nga shembujt më të njohur lidhet gjithashtu me Iranin. Në vitet 2000, SHBA-ja dhe Izraeli besohet se përdorën një armë kibernetike të zhvilluar bashkërisht të quajtur Stuxnet për të goditur objektet bërthamore iraniane, megjithëse të dy vendet e kanë mohuar përfshirjen.
Megjithatë, pranimi publik i këtyre operacioneve dhe madje mburrja me to përfaqëson një zhvillim të ri. Kështu shprehet Lauryn Williams, ish-drejtoreshë për strategjinë në Zyrën e Drejtorit Kombëtar për Sigurinë Kibernetike në Shtëpinë e Bardhë gjatë administratës Biden dhe udhëheqëse e iniciativës strategjike për sigurinë kibernetike të sistemeve hapësinore. Sipas saj, kombinimi i deklaratave publike nga zyrtarët e lartë me strategjinë kombëtare kibernetike tregon një zhvendosje drejt fokusimit në operacionet kibernetike ofensive. Williams aktualisht është zv/drejtoreshë e programit të teknologjive strategjike në Qendrën për Studime Strategjike dhe Ndërkombëtare (CSIS) në Uashington.
Izraeli, një nga operatorët më të sofistikuar të luftës kibernetike në botë, është përfshirë gjithashtu në konfliktin aktual. Sipas gazetës Financial Times, hakimet izraelite në kamerat e trafikut dhe kullat e telefonisë celulare në Teheran luajtën rol kyç në vrasjen e liderit suprem iranian, Ajatollah Ali Khamenei. Po ashtu, Izraeli raportohet se ndërhyri në aplikacionin popullor iranian të lutjeve BadeSaba Calendar, i cili ka më shumë se 5 milionë shkarkime, duke shfaqur mesazhe si “Është koha për llogari” dhe “Ndihma ka mbërritur” në ditën e parë të sulmeve amerikano-izraelite. Qeveria izraelite nuk ka marrë publikisht përgjegjësi për këtë ndërhyrje.
Mediat shtetërore iraniane raportuan gjithashtu se disa faqe lajmesh në Iran u komprometuan për të shfaqur mesazhe kundër regjimit të Khameneit, megjithëse as SHBA-ja dhe as Izraeli nuk kanë marrë përgjegjësi për këto veprime.
Nga ana tjetër, Forcat Mbrojtëse të Izraelit deklaruan se kryen një sulm ndaj asaj që e përshkruan si “selia e luftës kibernetike” të Iranit, edhe pse niveli i dëmit dhe ndikimi në kapacitetet kibernetike iraniane mbeten të paqarta.
Irani konsiderohet prej kohësh një nga kundërshtarët kryesorë kibernetikë të SHBA-së dhe aleatëve të saj. Hakerët iranianë kanë shënjestruar me sukses objektiva të ndryshëm, nga kazinotë në Las Vegas deri te sistemet rurale të furnizimit me ujë në SHBA dhe madje edhe fushatën zgjedhore të Trump në vitin 2024.
“Irani është shumë i fortë në fushën e sigurisë kibernetike”, tha Scott White, drejtor i programit të sigurisë kibernetike në Universitetin George Washington dhe ish-oficer i ushtrisë dhe inteligjencës kanadeze.
“Ne e vendosim Iranin në të njëjtën kategori me Kinën, Rusinë dhe Korenë e Veriut si katër kërcënimet kryesore shtetërore me kapacitete të avancuara”.
Që nga fillimi i luftës më 28 shkurt, ka pasur shenja të grupeve të lidhura me Iranin që kanë shënjestruar sisteme izraelite. Drejtoria Kombëtare Kibernetike e Izraelit paralajmëroi për “dhjetëra” ndërhyrje iraniane në kamerat e sigurisë dhe përpjekje për të infiltruar dhe fshirë të dhëna nga sistemet izraelite.
Grupet e ashtuquajtura hacktiviste të lidhura me Iranin, si Handala dhe Cyber Islamic Resistance, kanë shënjestruar gjithashtu infrastrukturën amerikane, izraelite dhe atë rajonale gjatë javës së fundit, sipas kompanive të sigurisë kibernetike Flashpoint dhe Halcyon. Megjithatë, shumë nga pretendimet e këtyre grupeve për ndikimin e sulmeve të tyre mbeten të paverifikuara.
Në përgjithësi, hakmarrja e pritur në shkallë të gjerë nga entitetet shtetërore iraniane ka qenë “më e kufizuar”, veçanërisht kundër infrastrukturës kritike amerikane, sipas Alexander Leslie, këshilltar i lartë në firmën e inteligjencës dhe sigurisë kibernetike Recorded Future.
“There is a lot of activity with multiple claims and low-intensity disruptions, but relatively few confirmed and sophisticated operations by the Iranian state on a large scale,” he said in an email. According to him, groups affiliated with the Islamic Revolutionary Guard Corps (IRGC) and the Iranian Ministry of Intelligence have been quieter and more defensive than expected, while the activity of hacktivist groups is easier to create and amplify.
This could be linked to disruptions caused by the war, internet restrictions inside Iran and the assassination of senior leadership figures who would normally lead cyber operations. But analysts say it is also possible that Iran is simply waiting for the right moment.
"While this administration may live in the moment, the Iranians are thinking in a year's time," White said, adding, "we could see a response to this conflict a year from now — in asymmetric warfare, the response comes on their own time."
A possible example of this emerged on Wednesday, when the US medical device company Stryker, with more than 56,000 employees worldwide, announced that it had been compromised by a cyberattack. The Iran-linked hacker group Handala claimed responsibility, although the company has not yet attributed the attack to any specific actor.
Destroying Iran's cyber capabilities may be more difficult than destroying its missiles or bombs. According to Williams, the more Iran's conventional military capabilities are weakened, the more likely it is to escalate activity in cyberspace.
She emphasizes that the fact that cyberattacks can be carried out from anywhere makes them an accessible tool even for state actors with more limited resources.
At the same time, the US's increasing use of cyberattacks alongside traditional military operations is blurring the line between them and changing the way modern conflicts unfold.
“This conflict reinforces the idea that cyberspace is now integrated into modern warfare, not just a sideline element of it,” Leslie said . /Adapted from Pamphlet /
Lini një Përgjigje