ITanalyze

آسیه فروردین - سازمان‌هایی که شبکه‌های حیاتی ایالات متحده را اداره می‌کنند، شبکه‌هایی که برق را تأمین می‌کنند، سیستم‌هایی که آب‌رسانی را جاری و حمل‌ونقل را فعال نگه می‌دارند، خود را برای احتمال افزایش حملات سایبری از سوی ایران آماده می‌کنند.

به گزارش پولیتیکو، در بحبوحه‌ تشدید درگیری‌ بین ایران و رژیم صهیونیستی، تقریباً تمام بخش‌های زیرساختی حیاتی آمریکا در وضعیت آماده‌باش هستند. بااین‌حال، تاکنون هیچ فعالیت تازه و چشمگیری از نظر تهدید سایبری به‌طور عمومی گزارش نشده است.

در حالی که این گروه‌ها به‌صورت پیش‌دستانه در حال تقویت تدابیر دفاعی خود هستند، مشخص نیست دولت فدرال آمریکا تا چه اندازه در این زمینه با آنها هماهنگ است؛ موضوعی که در دوره‌های قبلی تنش‌های ژئوپلیتیکی، متفاوت بوده و نهادهای فدرال، نقش پررنگ‌تری در هشدار و هماهنگی ایفا کرده‌اند.

جان هالتکویست، تحلیل‌گر ارشد گروه اطلاعات تهدید گوگل می‌گوید: «فعالیت‌های سایبری ایران تاکنون بیشتر محدود به خاورمیانه بوده، اما با توجه به تحولات نظامی اخیر، ممکن است این فعالیت‌ها، جهت‌گیری جدید پیدا کنند.» او همچنین تأکید کرد: «اگر ایالات متحده تصمیم بگیرد به ایران حمله مستقیم کند، احتمال دارد ایران، اهدافی را در داخل خاک آمریکا، در اولویت حملات سایبری قرار دهد.»

• نقش دولت‌ در دفاع سایبری

در دوره‌های قبلیِ تنش‌های بین‌المللی، سازمان‌هایی مانند آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، با هشدار به مسئولان شبکه‌های حیاتی این کشور درباره تهدیدهای در حال ظهور، نقش فعال ایفا کرده‌اند.

برای مثال، پیش از حمله کامل روسیه به اوکراین در سال ۲۰۲۲، این آژانس، برنامه‌ای با عنوان «Shields Up» (سپرها بالا) راه‌اندازی کرد تا به شرکت‌های آمریکایی، نسبت به خطرات احتمالی ناشی از جنگ هشدار دهد.

آن نویبرگر، که در دولت بایدن، معاون مشاور امنیت ملی در امور سایبری و فناوری‌های نوظهور بود، با آژانس‌هایی مانند CISA و دفتر مدیر اطلاعات ملی آمریکا (ODNI)، همکاری نزدیکی داشت تا در آستانه جنگ اوکراین، از بخش‌های زیرساختی آمریکا حمایت کند. او تأکید کرد نقش دولت در چنین شرایطی، بسیار حیاتی است.

وی گفت: «دولت می‌تواند نقش بسیار مهمی در کمک به شرکت‌ها برای دفاع از خود، از طریق اشتراک‌گذاری اطلاعات  خارج‌شده از رده بندی محرمانه درباره تهدیدات و نیز هماهنگ‌ کردن اقدامات شرکت‌ها برای دفاع جمعی ایفا کند. شرکت‌های خصوصی فعال در حوزه اطلاعات تهدید هم باید داده‌های خود را با جسارت، به‌طور عمومی منتشر کنند. همچنین ODNI و CISA، باید همین کار را انجام دهند.»

سخنگویان آژانس CISA، کاخ سفید و شورای امنیت ملی آمریکا، به درخواست رسانه‌ها برای اظهارنظر درباره نگرانی‌های فزاینده نسبت به احتمال هدف قرار گرفتن شبکه‌های حیاتی ایالات متحده، پاسخ ندادند.

علاوه بر کمک‌های دولتی، هزاران شرکت و سازمان فعال در زیرساخت‌های حیاتی آمریکا، به مراکز ‌اشتراک‌گذاری اطلاعات تهدید (ISAC) مراجعه می‌کنند تا از طریق آنها به اطلاعات به‌روز تهدیدات دست یابند.

برای مثال، مرکز اطلاعات غذایی و کشاورزی (Food and Ag-ISAC)، که اعضایی مانند شرکت‌های هرشی (Hershey)، تایسون (Tyson) و کاناگرا (Conagra) را شامل می‌شود و مرکز اطلاعات فناوری اطلاعات (IT-ISAC)، با اعضایی مانند اینتل، آی‌بی‌ام و AT&T، اخیراً به‌صورت مشترک، هشدار جدی‌ صادر کردند و از شرکت‌های آمریکایی خواستند فوراً تدابیر امنیتی خود را برای مقابله با حملات احتمالی ایران تقویت کنند.

در بیانیه مشترک این دو نهاد که در اختیار رسانه‌ها قرار گرفت، هشدار داده شده بود که حتی اگر شرکت‌های آمریکایی به‌طور مستقیم هدف قرار نگیرند، با توجه به پیوستگی جهانی سامانه‌ها، حملات سایبری علیه اسرائیل می‌تواند به‌طور ناخواسته بر نهادهای آمریکایی نیز تأثیر بگذارد.

مراکز ISAC در بخش‌های برق، هواپیمایی، خدمات مالی و دولت‌های محلی و ایالتی نیز در حالت آماده‌باش قرار دارند.

جفری تروی، مدیرعامل مرکز ISAC بخش هواپیمایی، اعلام کرد که قبلاً شرکت‌های فعال در این حوزه، هدف حملات سایبری قرار گرفته‌اند که باعث اختلال در سیستم‌های GPS شده است. به همین دلیل «اعضای ما همیشه در حالت هوشیاری مداوم هستند، اطلاعات را به‌طور لحظه‌ای به اشتراک می‌گذارند و در زمینه پیشگیری، شناسایی و کاهش تهدیدات، با یکدیگر همکاری دارند.»

• تهدیدات سایبری زیرساخت‌ها‌: نگرانی‌ها و هشدارها

در همین رابطه، اندی جَبور، بنیانگذار و مشاور ارشد سازمان تحلیل و اشتراک‌گذاری اطلاعات مبتنی بر اعتقادات و باورها (Faith-Based ISAO) نیز گفت که سازمان او به‌طور فعال در حال رصد تلاش‌های احتمالی هکرهای وابسته به ایران برای نفوذ به ‌سایت‌های گروه‌های مذهبی آمریکایی یا انتشار اطلاعات نادرست و گمراه‌کننده است.

جبور با بیان اینکه این سازمان با «شورای ملی ISACها»، برای شناسایی این تهدیدات همکاری می‌کند، خاطرنشان ساخت که این شورا از زمان حملات اولیه اسرائیل به ایران در هفته‌های اخیر، برنامه ویژه برای رصد تهدیدهای سایبری علیه زیرساخت‌های آمریکا راه‌اندازی کرده است.

با‌این‌حال، شورای ملی ISACها، به درخواست رسانه‌ها برای اظهارنظر درباره اقدامات‌شان در برابر تهدیدات جدید ایران، پاسخ نداده است.

نگرانی‌ها درباره حملات سایبری به زیرساخت‌های حیاتی آمریکا، که منشأ آنها درگیری‌های خارج از کشور است، در سال‌های اخیر افزایش یافته است. پس از حمله ۷ اکتبر ۲۰۲۳ توسط حماس به اسرائیل، گروه هکری Cyber Av3ngers که به دولت ایران نسبت داده می‌شود، به چند مورد از تأسیسات آب‌رسانی در آمریکا که از پنل‌های کنترل ساخت اسرائیل استفاده می‌کردند، نفوذ کرد. هرچند این نفوذها منجر به اختلال در تأمین آب نشد، اما هشدار جدی برای اپراتورهای خدمات آب بود تا بدانند برخی تجهیزات ممکن است به‌راحتی هدف حمله باشند و با بروز جنگ سایبری با ایران، جزء اولین اهداف محسوب شوند.

جنیفر لین واکر، مدیر دفاع سایبری زیرساختی در مرکز Water ISAC، در این زمینه گفت: «اگر قرار باشد بازیگران تهدیدآفرین ضداسرائیلی به وعده‌شان برای ضربه به زیرساخت‌های حیاتی عمل کنند، به‌دنبال اهدافی با کمترین سطح محافظت و تجهیزاتی خواهند بود که به‌راحتی قابل نفوذ باشد.»

او اضافه کرد که تیم او از هفته‌های گذشته تاکنون، تهدیدات خاصی را برای اعضا شناسایی نکرده‌اند، اما مرکز Water ISAC،  هشدار رسمی برای اعضا ارسال می‌کند و از آنها می‌خواهد هوشیار باقی بمانند.

واکر گفت: «ما نمی‌خواهیم بی‌دلیل باعث وحشت شویم، اما برای آن دسته از اعضا که هنوز هوشیار نیستند، باید این پیام را تقویت کنیم که تهدید بالقوه وجود دارد.»

• چالش‌های CISA در دوران گذار

برخی از این نهادها معتقدند کمبود حمایت فدرال در برابر حملات سایبری احتمالی ایران ممکن است ناشی از تغییرات گسترده‌ای باشد که از زمان روی کار آمدن دونالد ترامپ در نهادهای دولتی ایجاد شده است. آژانس امنیت سایبری و زیرساخت آمریکا  (CISA)، که مهم‌ترین نهاد دفاع سایبری این کشور است، احتمال دارد حدود ۱۰۰۰ نفر از نیروهایش را از دست بدهد.

همچنین بسیاری از برنامه‌های این آژانس، یا متوقف شده‌اند یا بودجه‌ آنها، از جمله بودجه‌ای که به پشتیبانی از ISACهای ایالتی و محلی اختصاص یافته بود، قطع شده است. همچنین، این آژانس از زمان استعفای جن ایستِرلی در ژانویه، بدون مدیر تأییدشده از سوی سنا فعالیت می‌کند.

در همین رابطه، جبور گفت: «CISA در حالت گذار است» و خاطرنشان کرد که اگرچه «CISA هنوز در دسترس است»، اما از زمان بروز تنش‌ها در هفته‌های گذشته، هیچ اقدامی برای تقویت دفاع سایبری در برابر هکرهای ایرانی صورت نگرفته است.

با این حال، اوضاع کاملاً هم بی‌تحرک نیست. واکر، مدیر Water ISAC، اعلام کرد که این مرکز، «گزارش‌هایی از شرکای خود در وزارت امنیت داخلی (DHS) دریافت کرده که تلاش می‌کنند در این شرایط دشوار، تداوم فعالیت‌ها و اشتراک‌گذاری اطلاعات مفید را حفظ کنند.»

علت دیگری که شاید بیانگر واکنش کمرنگ‌تر فدرال در برابر تهدیدات اخیر باشد، این است که هشدارها و دستورالعمل‌های برنامه «Shields Up» (سپرها بالا)، همچنان از سال ۲۰۲۲ در دسترس هستند؛ دوره‌ای که در آن CISA با دیگر سازمان‌ها برای آمادگی در برابر موج حملات سایبری روسیه در جریان جنگ اوکراین همکاری می‌کرد.

کی‌یرستن تاد، رئیس دفتر CISA هنگام راه‌اندازی این برنامه و رئیس فعلی شرکت خلاقیت‌محور وندروس (Wondros) معتقد است میراث این برنامه، سبب شده آگاهی عمومی نسبت به خطرات احتمالی سایبری در شبکه‌های حیاتی کشور افزایش یابد.

تاد گفت: «از آنجا که تهدید [سایبری] بسیار جدی است، همه این موارد، در نهایت ادامه یافت. ذهنیت «سپرها بالا/ محافظت کنید»، اکنون به بخشی از فرهنگ زیرساخت‌های حیاتی تبدیل شده است.»

افزایش سطح هوشیاری، بیانگر این نگرانی‌ است که تهدیدهای ایران به‌سرعت می‌تواند تغییر کند.

جبور خاطرنشان کرد که بسیاری از مسائل در دستان ترامپ است، زیرا او در حال بررسی میزان کمک به اسرائیل است.

وی گفت: «روزهای آینده از این منظر جالب است و تصمیمات و اقدامات او، مطمئناً بر آنچه ما اینجا در ایالات متحده می‌بینیم، تأثیرگذار است.» (منبع:عصرارتباط)