ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

حتی اگر مدارک متقنی از دخالت روسیه و چین در آینده منتشر شود، آنچه رخ داده شکست فاحش سیستم‌های امنیت سایبری آمریکا در برابر دیگر رقبای بین‌المللی این کشور است، شکستی که برای یک ابرقدرت نظامی ـ امنیتی به شدت هزینه‌زاست و در شرایط بحرانی ممکن است با پیامدهای غیر قابل جبرانی همراه باشد.

چند دهه است که عرصه سایبری علاوه بر یک دستاورد فناورانه، به یک موضوع امنیتی جدید برای دولت‌ها و دیگر بازیگران بین‌المللی مانند شرکت‌های چند‌ملیتی و حتی گروه‌های تروریستی تبدیل شده است.

این وضعیت برای همه دولت‌ها و سازمان‌ها علاوه بر تهدید، فرصتی تازه برای ضربه زدن به حریف نیز به حساب می‌آید، اما نیمه تهدیدزای آن برای قدرت‌های بزرگ بین‌المللی به ویژه ایالات متحده سنگین‌تر است.

سادگی سازماندهی عملیات سایبری در نسبت با نبرد در دیگر حوزه‌ها، دست برتر این قدرت‌ها را در برابر قدرت‌های کوچکتر و حتی سازمان‌ها غیردولتی و تروریستی از میان می‌برد. از این رو جنگ سایبری برای آمریکا به عنوان یک نقطه آسیب عمده قابل ارزیابی است.

بهار امسال سازمان‌ها و نهادهای مختلف در چند کشور از جمله آمریکا متوجه یک نفوذ گسترده به شبکه‌های داخلی و محرمانه خود شدند، رخدادی که در رسانه‌ها به هک بزرگ معروف شده و کارشناسان همچنان مشغول بررسی ابعاد مختلف آن هستند.

هدف اصلی این اتفاق بزرگ که تلاش عجیبی برای سانسور آن از سوی رسانه‌های غربی انجام شد،  آمریکا بوده و بخش گسترده‌ای از نهادهای آمریکایی از جمله 50 سازمان و شرکت مانند وزارت‌خانه‌های دارایی، خارجه، دفاع و امنیت داخلی بیشترین آسیب را دیده‌اند.

تا اینجای کار هیچ کشور یا سازمانی مسئولیت این حمله را نپذیرفته اما سازمان‌های امنیتی آمریکا روسیه را مسئول اصلی آن می‌دانند. با این حال ترامپ این ایده را مطرح کرده که احتمالا چین منشاء اصلی حملات بوده است، وضعیتی که از نوعی سردرگمی در کاخ سفید حکایت داشته و بیانگر عمق پیچیدگی این بحران از منظر دولت آمریکا است.

حدود 6 ماه پیش مشترکان نرم‌افزار پرطرفدار «سولارویندز» به پیامی که آنها را دعوت می‌کرد این نرم افزار را به روز رسانی کنند، پاسخ مثبت دادند. ۱۸ هزار کارمند در شرکت‌ها و دولت‌های مختلف با جدیت آن را برای دفاتر خود دانلود کردند بدون آنکه بدانند، سولارویندز چند هفته پیش از آن قربانی یک حمله سایبری شده و هکرها موفق شده‌اند یک کد سری کوچک را به فایل به روزرسانی نرم‌افزار این کمپانی وارد کنند.

این فایل بعد از چند هفته خاموشی، در هزاران شبکه کامپیوتری متعلق به دولت‌ها و سازمان‌های فناوری و مخابراتی در سراسر آمریکای شمالی،‌ اروپا، آسیا ناگهان فعال شد و بعد در حالی که هنوز هیچ‌کس از وجودش خبری نداشت، از طریق اینترنت به سازندگان خود خبر داد که امکان نفوذ فراهم شده است. سپس هکرها چندین ماه فرصت داشتند تا در شبکه‌های کامپیوتری هزاران سازمان مختلف گشت بزنند و اطلاعات آن‌ها را به سرقت ببرند.

آژانس امنیت سایبری و زیرساخت‌های آمریکا (سیزا) به عنوان کشوری که بیشترین آسیب را دیده، پس از چند ماه این حمله را «خطر جدی» طبقه بندی کرده است.

این نهاد در ۱۷ دسامبر در یک پیام هشدار دهنده اعلام کرد که دفع تهاجم از سیستم‌های آسیب‌دیده، کاری دشوار و «بسیار پیچیده» خواهد بود. هم‌چنین گفته شده که حمله سایبری حداقل تا ماه مارس ادامه داشته و عامل یا عاملان،  این کار را با «حوصله و مهارت بسیار» انجام داده‌اند.

«سیزا» این حمله را تهدیدی جدی برای دولت فدرال، دولت‌های محلی، زیرساخت‌های مهم و دستگاه‌های بخش خصوصی دانسته است.

آنچه تاکنون در مورد جزئیات حمله سایبری اخیر روشن شده، نشانگر ابعاد بسیار نگران کننده آن برای دولت آمریکا است، تا جایی که یک مقام آمریکایی آن را «بدترین پرونده هک در تاریخ آمریکا» خوانده است.

آمریکا ماه گذشته میلادی به صورت رسمی روسیه را به عنوان عامل اصلی این حمله بر ضد زیرساخت‌های اطلاعاتی و امنیتی خود معرفی کرد. مایک پمپئو با بیان اینکه در این یورش سایبری کار بسیار چشمگیری صورت گرفته گفت: کاملا واضح و مشخص است که روس‌ها پشت این اقدام بوده‌اند.

در عین حال روسیه دست داشتن در این حمله سایبری را قاطعانه تکذیب کرده و آن را داستان‌سرایی دانسته است.

چین قدرت دیگری است که حملات به آن نسبت داده شده است. دامنه گسترده این حملات و پیچیدگی آن باعث شده تا انتصاب آن به گروه‌های غیردولتی از ابتدا طرف‌داری نداشته باشد و یک گروه نظامی ملی سایبری مسئول اصلی اعلام شده است.

حمله سایبری اخیر نشان داد سیستم‌های امنیتی بزرگی مانند آمریکا هم از مقاومت در برابر یک حمله هوشمندانه عاجز هستند.

از دیدگاه کارشناسان شانس کمی وجود دارد که این عملیات کار یک بازیگر غیر دولتی باشد، اما وقوع آن ضعف آمریکا را برای همگان عیان کرده است.

حتی اگر مدارک متقنی از دخالت روسیه و چین در آینده منتشر شود، آنچه رخ داده شکست فاحش سیستم‌های امنیت سایبری آمریکا در برابر دیگر رقبای بین‌المللی این کشور است، شکستی که برای یک ابرقدرت نظامی ـ امنیتی به شدت هزینه‌زاست و در شرایط بحرانی ممکن است با پیامدهای غیر قابل جبرانی همراه باشد.

در شرایط جنگی، یک حمله سایبری به شبکه‌های مدیریت و فرماندهی نظامی می‌تواند با ایجاد اختلال، ارسال دستورات جدید یا تغییر دستورات قبلی، کنترل فرماندهی را حتی بر روی سامانه‌های حساسی مانند سلاح‌های هسته‌ای از میان ببرد.

ناتوانی از مقابله موثر با حملات سایبری برای آمریکا و دیگر قدرت‌های اتمی نه تنها برای امنیت خود این کشورها نگران کننده است بلکه مسئولیت این دولت‌ها در قبال زرادخانه‌های هسته‌ای را زیر سوال می‌برد و یک دغدغه مهم بین‌المللی به حساب می‌آید.

(منبع: نورنیوز)

  • ۹۹/۱۰/۲۹

حمله سایبری

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">