- Wojna w Iranie to pierwszy w historii przypadek skoordynowanego wykorzystania działań cybernetycznych prowadzonych równolegle z atakiem rakietowym i systemem alarmów dla ludności cywilnej.
- Gdy w centralnym Izraelu rozbrzmiały syreny alarmowe, do obywateli zaczęły trafiać masowe wiadomości SMS. Zawierały one zarówno groźby, jak i elementy dezinformacji. Równocześnie rozsyłano wiadomości podszywające się pod oficjalne komunikaty obrony cywilnej, zachęcające do instalacji aplikacji pomagającej w znalezieniu schronienia.
- Aplikacja „ShelFriend”, była wg Check Point Research złośliwym oprogramowaniem na system Android, umożliwiającym pełne przejęcie kontroli nad urządzeniem użytkownika, w tym dostęp do lokalizacji, kamery, plików i wiadomości.
Zdarzenia z ostatnich godzin pokazują, że granica między konfliktem zbrojnym a cyberprzestrzenią praktycznie przestała istnieć. Eksperci wskazują na pierwszy w historii przypadek skoordynowanego wykorzystania działań cyberprzestępczych równolegle z atakiem rakietowym i systemem alarmów dla ludności cywilnej. To zmiana, która może mieć istotne konsekwencje dla bezpieczeństwa państw, ale także dla biznesu i rynków.
Wydarzenia ostatniej nocy stają się precedensem w historii wojny. W nocy 20 marca br. FBI zablokowało stronę internetową grupy Handala – hakerskiej organizacji przestępczej, która opierała swoje działania przede wszystkim na kanałach publicznych, wzmacniając efekt psychologiczny skali rzekomych sukcesów. – „Zamknięcie stron i kanałów Handali uderza w nich tam, gdzie najbardziej boli. Ich operacje w dużej mierze polegają na publikowaniu treści w celu wywołania efektu psychologicznego, często wyolbrzymiając skalę szkód, by zwiększyć strach. Ograniczenie ich możliwości nadawania podważa ten efekt” – podkreśla Gil Messing, Chief of Staff w firmie Check Point Software.
Równolegle odnotowano operację, która – zdaniem ekspertów – wyznacza nowy standard działań hybrydowych. W godzinach porannych, dokładnie o 6:55, gdy w centralnym Izraelu rozbrzmiały syreny alarmowe, do obywateli zaczęły trafiać masowe wiadomości SMS. Zawierały one zarówno groźby, jak i elementy dezinformacji, m.in. komunikat: „Netanjahu nie żyje. Śmierć nadchodzi do was i wkrótce otworzą się przed wami bramy piekieł”. Równocześnie rozsyłano wiadomości podszywające się pod oficjalne komunikaty obrony cywilnej, zachęcające do instalacji aplikacji pomagającej w znalezieniu schronienia.
Aplikacja „ShelFriend”, była wg Check Point Research złośliwym oprogramowaniem na system Android, umożliwiająceym pełne przejęcie kontroli nad urządzeniem użytkownika, w tym dostęp do lokalizacji, kamery, plików i wiadomości.
Pierwsza taka operacja w historii konfliktów – rakiety, SMS-y i złośliwe aplikacje
Kluczowy jest jednak nie sam charakter ataku, lecz jego synchronizacja. Jak podkreślają analitycy, to pierwszy znany przypadek jednoczesnego wykorzystania: ostrzału rakietowego, syren alarmowych, masowej dystrybucji SMS i złośliwego oprogramowania mobilnego.
– „To pierwszy taki przypadek połączenia ataku fizycznego – ostrzału rakietowego i syren – z cyberofensywą skierowaną na telefony komórkowe obywateli. Fakt, że wszystko było zsynchronizowane co do minuty, czyni tę operację wyjątkową” – wskazują eksperci firmy Check Point.
Operacja przypisywana jest Iranowi oraz Korpusowi Strażników Rewolucji Islamskiej (IRGC) i – jak zaznaczono – nie miała charakteru incydentalnego. Była to skoordynowana kampania wykorzystująca wiele kanałów jednocześnie, w tym legalną infrastrukturę komunikacyjną, taką jak systemy SMS czy mailing.
Wykorzystanie AI i presja psychologiczna
Istotnym elementem operacji było także wykorzystanie narzędzi sztucznej inteligencji do tłumaczenia i lokalizacji komunikatów, co pozwoliło zwiększyć ich wiarygodność i tempo dystrybucji. Atakujący stosowali język i formę imitującą oficjalne komunikaty, a także elementy wizualne budujące zaufanie. W efekcie kampania była w stanie w krótkim czasie osiągnąć szeroki zasięg i silny efekt psychologiczny.
Wojciech Głażewski, dyrektor generalny Check Point Software Technologies w Polsce.
Dla Polski ten incydent to wyraźny sygnał, że współczesne konflikty łączą działania militarne z natychmiastowymi operacjami cybernetycznymi wymierzonymi w cywilów. Kluczowe staje się zabezpieczenie systemów komunikacji państwo–obywatel, takich jak alerty RCB, które mogą zostać wykorzystane do dezinformacji. Państwo powinno traktować smartfony obywateli jako element infrastruktury bezpieczeństwa, wymagający ochrony i edukacji użytkowników. Niezbędne jest także rozwinięcie zdolności szybkiego reagowania na operacje informacyjne, zwłaszcza prowadzone z użyciem narzędzi AI. W praktyce oznacza to konieczność integracji obrony cybernetycznej, systemów kryzysowych i działań wojskowych w jeden spójny system.
Implikacje dla gospodarki i firm
Z perspektywy gospodarczej wydarzenia te mają kilka istotnych konsekwencji. Po pierwsze, rośnie ryzyko operacyjne dla firm działających w regionach objętych napięciami geopolitycznymi – szczególnie tych, które opierają swoją działalność na infrastrukturze mobilnej i komunikacyjnej.
Po drugie, zwiększa się presja na inwestycje w cyberbezpieczeństwo, zwłaszcza w obszarze ochrony urządzeń końcowych (endpoint security) i systemów komunikacji kryzysowej.
Po trzecie, wydarzenia te mogą wpłynąć na wyceny spółek z sektora cyberbezpieczeństwa, które stają się kluczowym elementem infrastruktury krytycznej.
Nowy paradygmat konfliktu
Zarówno działania FBI wobec Handali, jak i zsynchronizowana operacja w Izraelu wskazują na wyraźną zmianę w sposobie prowadzenia konfliktów. Cyberprzestrzeń przestaje być jedynie wsparciem działań militarnych – staje się ich integralnym elementem.
Dla rynków oznacza to konieczność uwzględnienia nowego rodzaju ryzyka: ataków, które jednocześnie oddziałują na infrastrukturę fizyczną, cyfrową i psychikę społeczeństw. W praktyce może to oznaczać większą zmienność, wzrost kosztów bezpieczeństwa i redefinicję strategii zarządzania ryzykiem w skali globalnej.
