Konflikti kibernetik mes Izraelit dhe Iranit ka ndikime të drejtpërdrejta mbi industrinë e sigurimeve, veçanërisht në fushën e sigurimeve nga rreziqet kibernetike.
Sulmet ndaj bankave, bursave të kriptomonedhave dhe infrastrukturës kritike tregojnë se kërcënimet digjitale nuk janë më vetëm çështje teknologjie, por një rrezik sistemik dhe gjeopolitik.
Kjo pritet të rrisë ndjeshëm kërkesën për sigurime kundër sulmeve kibernetike, duke përfshirë sektorë të ndryshëm si financa, energjia, shëndetësia apo vetë sigurimet.
Për shkak të sofistikimit të sulmeve dhe kostove të larta që ato shkaktojnë, siguruesit mund të rrisin çmimet e policave ose të kufizojnë mbulimin, sidomos kur përfshihen aktorë shtetërorë të maskuar si “haktivistë”, çka vështirëson vlerësimin e saktë të rrezikut.
Industria e sigurimeve përballet gjithashtu me nevojën për të rishikuar klauzolat për përjashtimin e akteve të luftës, pasi kufiri mes një sulmi kriminal dhe një akti lufte kibernetike po bëhet gjithnjë e më i paqartë.
Në këtë kontekst, siguruesit nuk janë vetëm ofrues të dëmshpërblimeve, por edhe aktorë kyç në parandalimin, edukimin dhe ndërtimin e rezistencës ndaj sulmeve.
Bashkëpunimi midis sektorit të sigurimeve dhe autoriteteve publike bëhet gjithnjë më i domosdoshëm për të krijuar një ekosistem më të sigurt. Kjo ngjarje tregon se rreziku kibernetik është një nga sfidat më të mëdha për tregun global të sigurimeve në vitet e ardhshme.
Rasti Iran-Izrael
Konflikti mes Izraelit dhe Iranit ka kaluar në botën dixhitale, duke ndezur një fushatë të vjetër dydekadëshe hakimesh dhe spiunazhi mes dy vendeve me aftësi të larta kibernetike.
Të martën, një grup hakues pro-Izraelit mori përgjegjësinë për një sulm ndaj një banke të madhe iraniane. Më pas, media shtetërore IRIB e Iranit raportoi se Izraeli kishte nisur një sulm të gjerë kibernetik ndaj infrastrukturës kritike të vendit. Të mërkurën, të njëjtët hakues njoftuan një sulm të dytë, këtë herë ndaj shkëmbimit kripto Nobitex.
Agjencia iraniane Fars, e lidhur me Gardën Revolucionare, raportoi se vendi kishte pësuar mbi 6,700 sulme DDoS në tre ditët e fundit. Për këtë arsye, autoritetet zbatuan kufizime të përkohshme në internet. Sulmet DDoS mbingarkojnë serverët dhe bllokojnë aksesin në faqe dhe shërbime online.
Të martën në mbrëmje, shumë iranianë raportuan probleme me aksesin në internet dhe pamundësinë për të përdorur VPN-të. Gjithashtu pati probleme me bankomatet dhe sistemet online bankare. Nuk është e qartë nëse këto probleme vijnë nga sulmet kibernetike apo nga masa mbrojtëse të vetë qeverisë.
Këto sulme shënojnë një fazë të re në përplasjen në Lindjen e Mesme, por lufta kibernetike mes Iranit dhe Izraelit është e vjetër. Sipas të dhënave të Google Threat Analysis Group, Irani dhe aleatët e tij si Hamasi kanë ndërmarrë në vite sulme informatike ndaj Izraelit me rezultate të përziera.
Izraeli njihet gjerësisht si një nga shtetet më të avancuara në fushën e sulmeve kibernetike. Operacioni famëkeq Stuxnet, i zbuluar në vitin 2010 dhe i lidhur me SHBA-në dhe Izraelin, sabotoi komponentë të programit bërthamor iranian dhe konsiderohet një nga sulmet më të sofistikuara ndonjëherë.
Grupi “Predatory Sparrow”, që mori përsipër sulmet e fundit ndaj Bankës Sepah dhe Nobitex, ka kryer edhe më parë sulme të rëndësishme ndaj Iranit duke u paraqitur si një grup “hakaktivist”. Shumë ekspertë të sigurisë dyshojnë se grupi është i lidhur me qeverinë izraelite. Ministria e Jashtme e Izraelit nuk ka komentuar.
John Hultquist nga Google tha se shumica e sulmeve shkatërruese kibernetike synojnë ndikim psikologjik dhe jo domosdoshmërisht dëme praktike – prandaj ato shoqërohen me propagandë dhe grupe të rreme hakuesish.
Predatory Sparrow postoi në Telegram dhe X se kishte “shkatërruar të dhënat” e Bankës Sepah, e cila sipas tyre ndihmon për të anashkaluar sanksionet ndërkombëtare. Të mërkurën, grupi tha se kishte sulmuar edhe Nobitex. Hulumtuesi i kriptomonedhave ZachXBT raportoi se ishin vërejtur “dalje të dyshimta” prej më shumë se 81 milionë dollarësh nga platforma kripto me bazë në Teheran.
Nobitex deklaroi në X se kishte zbuluar hyrje të paautorizuar në sistemet e brendshme dhe pjesë të portofolit të ngrohtë (hot wallet), por premtoi se balancat e përdoruesve do të riktheheshin pa humbje.
Predatory Sparrow doli për herë të parë në publik në vitin 2021 kur mori përgjegjësinë për një sulm ndaj sistemit hekurudhor të Iranit. Po ashtu është akuzuar për sulme ndaj pompave të karburantit, fabrikës së çelikut në Khouzestan, dhe publikimin e numrit personal të telefonit të Liderit Suprem Ali Khamenei.
Ekspertët vënë në dukje se ky grup shpesh zhduk gjurmët teknike pas sulmeve, gjë që e bën të vështirë analizimin e tyre. Ata përdorin rrjetet sociale për të krijuar ndikim publik dhe psikologjik. Në rastin e Bankës Sepah, grupi paralajmëroi: “Kjo i ndodh institucioneve që mbështesin ëndrrat terroriste të diktatorit.”
