ITanalyze

سایت mercatornet در بازنشر مطلبی به قلم «کارل دی استفان» که استاد مهندسی برق در دانشگاه ایالتی تگزاس در سن مارکوس، تگزاس است، نوشت: طبق دیدگاه آسوشیتدپرس، ایران نیز چندان خوش‌شانس نبوده است. یک گروه هکری که خود را گنجشک درنده (Gonjeshke Darande) می‌نامند، مسئولیت حمله سایبری به حدود 70 درصدِ پمپ بنزین‌های ایران را در هفته‌های اخیر برعهده گرفت.

یک مقاله مرتبط با  CNBC، گنجشک‌های درنده (شکارچی) را با اسرائیل مرتبط می‌کند، اگرچه این ارتباط توسط این گروه، تایید نشده است.

• حمله گنجشک درنده به سامانه سوخت ایران

این، اولین بار نیست که گنجشک‌های درنده، در داخل ایران حملات سایبری انجام می‌دهند.

گزارش سی‌ان‌بی‌سی، آتش‌سوزی در کارخانه فولاد ایران در ژوئن ۲۰۲۲ را روایت می‌کند که این گروه ادعا می‌کرد حمله را به آنجا آغاز کرده است. هکرها مدعی هستند که سعی می‌کنند از ایجاد مزاحمت برای غیرنظامیان جلوگیری کنند اما تعطیلی 70 درصد پمپ بنزین‌های ایران، بیش از یک ناراحتی معمولی است.

طبق گزارش‌ها، ایران پس از آسیب‌رسانی ویروس استاکس‌نت به سانتریفیوژهای غنی‌سازی اورانیوم در اواخر دهه 2000، بیشتر زیرساخت‌های دولتی خود را از اتصال به اینترنت قطع کرد اما ظاهرا هکرها، راه دور زدن آن را پیدا کرده‌اند.

ایران به بهانه آنچه حمایت از تروریسم نامیده شده، تحت تحریم‌های مختلف است. این تحریم‌ها از نصب به‌روزرسانی‌های سخت‌افزاری و نرم‌افزاری جلوگیری می‌کند. فقدان تحریم‌ها، ممکن است به این کشور در دفاع از خود در برابر حملاتی مانند این موارد کمک کند.

طبق گزارش‌ها، سرقت نرم‌افزارها یک امر شایع است اما نرم‌افزارهای غیرقانونی معمولا پشتیبانی سازنده را برای به‌روزرسانی‌ امنیتی از دست می‌دهند، در نتیجه حمله به چنین سیستم‌هایی برای اهداف پلید، نسبتا آسان است.

به طور گسترده تصور می‌شود ایران، قدرت پشت حماس است؛ گروهی که حملات 7 اکتبر را در جنوب اسرائیل انجام داد. اخلاق مهندسی همیشه باید قبل از پیشینه رویدادهای فرهنگی و تاریخی عمل کند. اقدامی که حداقل توسط برخی افراد می‌تواند در زمان جنگ، اخلاقی تلقی شود، در زمان صلح، بسیار غیراخلاقی تصور می‌شود.

با انجام هک‌های گسترده، تعطیلی بیشتر پمپ بنزین‌ها توسط گنجشک‌های درنده (که اولین بار نیست این کار را انجام می‌دهند)، حداقل برای اکثر مردم، تهدیدکننده زندگی نیست.

این گروه در توییت‌هایی مدعی شد که از قبل به سیستم خدمات اضطراری هشدار داده و به نظر می‌رسد آنها حداقل سعی دارند از آسیب جدی به غیرنظامیان جلوگیری کنند. ظاهرا تصور آنها این است که اگر مردم ایران به اندازه کافی از مسائلی مانند عدم امکان خرید بنزین برای مدتی خسته شوند، قیام کرده و علیه حکومت اقدام می‌کنند. اما حاکمیت ایران، تاکنون چالش‌های بزرگتری را متحمل شده‌ و به راحتی از این حملات سایبری، عبور می‌کنند.

حملات سایبری، هنوز آن‌قدر جدید هستند که می‌توان آن را یک پیوست نوین به ترفندهای جنگ‌افروزان دانست. مانند سایر اشکال جنگ، موفقیت آن به میزان دفاع خوب دشمن بستگی دارد. به هر دلیل، به نظر می‌رسد ایالات متحده در دفاع از خود در برابر هک‌ها، بهتر از ایران کار می‌کند. احتمالا عامل بزرگ این تفاوت، مربوط به طیف گسترده‌ای از سیستم‌های مورد استفاده در ایالات متحده آمریکا در مقایسه با مکان‌های تحت کنترل از بالا به پایین مانند ایران باشد.

اگر تقریبا همه پمپ بنزین‌های ایران از سخت‌افزار و نرم‌افزار یکسانی استفاده کنند، تعجب‌آور نیست. این یکنواختی، هک کردن سیستم را در مقایسه با زیرساختی که از چندین برند و طرح‌ مختلف فناوری ساخته شده، بسیار آسان‌تر می‌کند.

به همین دلیل است که تئوری‌ها درباره نحوه هک شدن یک انتخابات ملی در بسیاری از ایالت‌های آمریکا بسیار ناپخته هستند. یک هکر باید به ده‌ها یا صدها سیستم مختلف تسلط داشته باشد تا به آن حمله کند و باید از طریق دفاتر انتخاباتی شهرستان‌ها، به هزاران دستگاه دسترسی پیدا کند تا بتواند میلیون‌ها رای را جابجا کند.

این قاعده را می‌توان فراتر از منظر مفید بودن آن به موارد دیگر نیز تعمیم داد. این سخن درست است که در سیستم‌های فناورانه، «تنوع»، نوعی قدرت است. اگر یک برند به دست هکر بیفتد، برای بقیه ممکن است مشکلی رخ ندهد.

ایران احتمالا می‌خواهد بازار قوی برای نرم‌افزار داشته باشد اما تحریم‌ها و فضای عمومی اقتصادی با آن مقابله کرده است. بنابراین علاوه بر اینکه مجبورند با تجهیزات قدیمی کار کنند، از گنجشک‌های درنده رنج می‌برند؛ گروهی که از آسیب‌پذیری‌ نرم‌افزارهای قدیمی و غیرقانونی سوءاستفاده می‌کند.

• آموزه‌های ناشی از هجوم سایبری به ایران

اکنون سوال این است: ایالات متحده چه آموزه‌هایی را می‌تواند از این وضعیت کسب کند؟ حداقل دو نکته قابل ذکر است:

اول: پولی که برای امنیت سایبری خرج می‌شود، به طور کلی ارزش آن را دارد. به‌روزرسانی‌ منظم و وصله‌ امنیتی، تمرینات خوبی هستند و بیشتر سازمان‌های مسئول، از این دستورالعمل‌ها پیروی می‌کنند.

دوم: در تنوع تکنولوژیک، قدرت وجود دارد. فرامین ملیِ بسیار متمرکز که جزییات هر نوع زیرساخت سایبری را دیکته می‌کنند، می‌توانند آسیب‌پذیری‌های امنیتی ایجاد کنند. صنعت نرم‌افزار همچنان یکی از صنایع کمتر مقررات‌گذاری‌شده در اقتصاد ماست و تنوع و پویایی ناشی از آن، یک مزیت امنیتی، همراه با ارائه جدیدترین و بهترین‌ها به مشتریان است.

به طور خلاصه این نویسنده معتقد است «تنوع فناوری، نقطه قوت آمریکاست» و این درسی است که از حملات سایبری بعضا تکراری به ایران می‌توان گرفت و از این آموزه‌ها در کشور آمریکا بهره برد.

هر تلاش دولت برای اجرای مقررات سنگین، احتمالا منجر به یکنواختی می‌شود. این امر، به نفع مشتریان نیست و ممکن است حیات گروه‌های هکری مانند گنجشک‌های درنده و امثال آنها را طولانی‌تر کند!

این خیلی بد است که ایرانی‌ها مجبور شوند در صف‌های طولانی در 30 درصد پمپ بنزین‌هایی که بعد از حمله سایبری، فعال هستند منتظر بمانند اما وقتی دولت با یک جنگ نیابتی مبارزه می‌کند، می‌توان انتظار داشت که دشمن به هر دو روش، منصفانه و غیرمنصفانه بازگردد.

در حال حاضر، با حملات سایبری، مرز بین عادلانه و ناعادلانه، مشخص نیست و ایرانی‌ها باید خوشحال باشند که هکرها چندان شدت عمل به خرج نمی‌دهند!

با این حال، این، یک درد است و ما می‌توانیم آرزوی روزی را داشته باشیم که نه ایران، نه حماس و نه اسرائیل، مجبور به هک شدن نباشند، زیرا بالاخره صلح به زمین رسیده است.

به گزارش عصر ارتباط، اظهارات این کارشناس آمریکایی در خصوص آثار تحریم‌های فناورانه بر امنیت سایبری ایران و حملات هکرها به مراکز و خدماتی که مردم از آن بهره‌ می‌برند، نوعی اعتراف به تقابل هدفمند دولت آمریکا با مردم و کاربران خدمات اینترنتی در کشور نیز به شمار می‌رود.