ITanalyze

دانیال رمضانی - بعد از حمله سایبری ایران به «تروث سوشال»، پلتفرم رسانه اجتماعی متعلق به دونالد ترامپ، یک کارشناس امنیت سایبری هشدار داد که شبکه برق آمریکا، شبیه «پنیر سوئیسی» و آماده برای هرگونه «آشوب و جنجال» است.

به گزارش Themirror، کارشناس امنیت سایبری می‌گوید: «این حمله، پاسخی مستقیم به حمله ترامپ به تأسیسات هسته‌ای ایران بود و درست پس از آنکه این تأسیسات هدف قرار گرفتند، این واکنش انجام شد.» به گفته این کارشناس، ایران در هفته‌های گذشته، حملات سایبری علیه آمریکا انجام داده و «تهدیدات فعلی، تنها تیر نخست است.»

پس از گزارش‌هایی مبنی بر اینکه گروه‌های هکری ایرانی به تروث سوشال، سایت شخصی رئیس جمهور ایالات متحده حمله کردند، رهبران جهان هشدار دادند که احتمال تداوم این حملات وجود دارد. ترامپ، چند ساعت قبل از آن، واکنش تندی نشان داده بود.

در همین رابطه، آرنی بلینی، یکی از بنیانگذاران و مدیرعامل پیشین شرکت ConnectWise، توضیح می‌دهد: «موج اخیر حملات، به‌عنوان حملات انکار سرویس شناخته شده‌اند. این حملات روی بانک‌ها، پیمانکاران دفاعی، شرکت‌های انرژی و تروث سوشال انجام شده‌اند. پس واضح است که این حمله، پاسخ مستقیم به حمله ترامپ به تأسیسات هسته‌ای ایران بوده و بلافاصله پس از آن، رخ داده است.»

• شلیک به قلب اعتماد عمومی

در حالی که نگرانی‌هایی درباره سلامت رئیس‌جمهور مطرح شده بود، این حملات سایبری، باعث افزایش این نگرانی‌ها نیز شدند.

بلینی می‌گوید متأسفانه آمریکا ممکن است توان مقابله با این حملات را نداشته باشد. بسیاری از کسب‌وکارها و دولت‌های محلی به‌طور مناسب، روی امنیت سایبری سرمایه‌گذاری نمی‌کنند. در بدترین حالت، شهرداری‌های محلی که توان مالی لازم برای محافظت سایبری ندارند، ممکن است قربانی حملات آینده ایران شوند.

او می‌گوید: «هکرها قصد دارند اعتماد عمومی به توانایی استفاده از سیستم‌های کامپیوتری را تضعیف کنند و حتی باعث شوند افراد فکر کنند در رایانه‌های‌ آنها جاسوس وجود دارد. این، یک نوع ترور است. این را به‌عنوان تروریسم سایبری درنظر بگیرید. اگر بخواهید یک حمله تروریستی علیه آمریکا برنامه‌ریزی کنید، استراتژی آن، همین است.»

طی هفته‌های گذشته، وزارت امنیت داخلی آمریکا، راهنمایی‌هایی درباره حملات ایران منتشر و تأیید کرد هکتیویست‌های ایرانی سال‌هاست کسب‌وکارهای آمریکا را که امنیت سایبری ضعیفی دارند، هدف قرار می‌دهند.

شورای ملی [مبارزه با] تروریسم آمریکا همچنین تأکید کرد که رهبران ایران و گروه‌های مقاومت در خاورمیانه، مانند حماس، حزب‌الله، حوثی‌ها و جبهه مردمی برای آزادی فلسطین، «اطلاعیه‌هایی صادر کرده‌اند که در آن، خشونت علیه دارایی‌های آمریکا»، پس از بمباران تأسیسات هسته‌ای ایران، تشویق شده است.

بلینی توضیح مدعی شد: «و ما می‌دانیم چه‌کسانی پشت این حملات هستند. این گروه‌ها ارتباط غیرمستقیمی با ایران دارند. دولت ایران، مسئولیت را به‌راحتی انکار می‌کند، چون فقط قراردادهایی به شرکت‌های فناوری اطلاعات می‌دهد که مایل به انجام هک هستند. این، مثل پرداخت پول برای هک است؛ درست مثل یک قرارداد خدمات حرفه‌ای.»

طبق گزارش شبکه ABC، تاکنون بیشتر حملات رصدشده از سوی هکرهای ایرانی انجام شده است، اگرچه دو گروه هکتیویست طرفدار فلسطین ادعا کرده‌اند که بیش از 12 شرکت فعال در حوزه هواپیمایی، بانکداری و نفت را هدف قرار داده‌اند،.

پژوهشگران گروه اطلاعاتی SITE، که فعالیت‌های گروه‌های هکری را دنبال می‌کند، متوجه فراخوانی شده‌اند که این گروه‌های مسئول به دیگر هکرها داده‌اند.

آنها مدعی هستند: «گروه‌هایی وجود دارند که به همکاری با ایران شناخته شده‌اند، مانند «تیم مرموز» و گروهی به نام «تیم ۳۱۳»، و اینها گروه‌هایی آرام، عملاً با حمایت دولتی ایران، با قراردادهای خدمات حرفه‌ای هستند.»

طبق ادعاهای مطرح‌شده، ایران، پیشتر حملات سایبری بزرگی را علیه آرامکوی عربستان سعودی و کازینوی سندز انجام داده است. فعالیت‌های سایبری اخیر ایران، بیشتر روی اهداف اسرائیلی از جمله سامانه‌های هشدار موشکی و اندیشکده‌ها متمرکز بوده است.

بلینی در پاسخ به این سؤال که احتمال حمله شدیدتر به شرکت‌های مستقر در ابالات متحده  چقدر است، می‌گوید: «احتمالاً این اتفاق خواهد افتاد. اگر فرض کنیم حملات اخیر فقط شروع بوده، مرحله بعدی، احتمالاً تهدید ترکیبی، هماهنگ و با شدت بیشتر خواهد بود.»

• امواج حمله سایبری

او توضیح می‌دهد که اولین موج قابل‌توجه، حملات انکار سرویس توزیع‌شده یا دیداس (DDoS) است که معمولاً باعث می‌شود بازدیدکنندگان نتوانند به سایت‌ها دسترسی پیدا کنند یا روش‌های پرداخت، مختل می‌شود. بلینی معتقد است مرحله بعدی شامل حملات ترکیبی خواهد بود؛ یعنی حملات DDoS همراه با فیشینگ و روش‌های سنتی دیگر، با هدف «ایجاد هرج‌ومرج و آشوب با نیت ژئوپولیتیکی.»

در یک اقدام دیگر که موجب نگرانی شد، کی‌یر استارمر، نخست‌وزیر بریتانیا، در اجلاس ناتو هشدار داد که ایران و روسیه، به‌طور مرتب حملات سایبری انجام می‌دهند. به گفته وی، بریتانیا باید برای مقابله با این حملات آماده باشد. بلینی ادامه می‌دهد: «واقعا این وضعیت، دیوانه‌کننده است. می‌توانم فهرست بلندی از کارهای عجیب و غریبی که انجام می‌دهند، ارائه دهم، اما هدف اصلی آنها، تخریب اعتماد عمومی است، نه فقط زیرساخت‌ها.»

وی می‌گوید: «آنها تلاش می‌کنند زیرساخت‌های حیاتی مانند خاموشی شبکه برق یا سیستم آب‌رسانی که تعداد زیادی از شهروندان آمریکایی را تحت‌تأثیر قرار می‌دهد، هدف قرار دهند. این موضوع، باعث ایجاد ترس و وحشت گسترده خواهد شد. اگر این تاکتیک‌ها به‌درستی استفاده شوند، می‌توانند حواس‌ها را از یک هدف واقعی که ممکن است بخواهند انجام دهند، پرت کنند؛ مثل ترفند انحرافی؛ درست مانند کاری که در فریب دادن ایران پیش از حملات هوایی به تأسیسات هسته‌ای‌ انجام دادیم.»

اشاره بلینی به گزارش‌هایی است که مدعی هستند رژیم صهیونیستی و ایالات متحده آمریکا، پیش از آغاز حملات هوایی به تأسیسات هسته‌ای، موفق شدند این کشور را فریب دهند.

او ادامه می‌دهد: «این، فقط تیر اول بود. آنها می‌خواهند به مرحله‌ای برسند که حملاتی ترکیبی و هماهنگ انجام دهند. آنها تلاش خواهند کرد هر چیزی که می‌توانند، از جمله انتخابات را هدف قرار دهند و سعی می‌کنند روی آن تأثیر بگذارند.»

دیدگاه بلینی این است که توانایی‌های ایران به اندازه آمریکا یا حتی چین، پیشرفته نیست، اما اختلالات کوچک می‌توانند به مشکلات بزرگ‌تر تبدیل شوند. با توجه به توانایی محدود ایران، این حملات، نوعی آزمون دفاعی برای آمریکا محسوب می‌شوند.

او ‌خاطرنشان می‌کند: «به نظر من، آمریکا باید این‌طور ببیند: ما زیر فشار تعدادی حمله قرار خواهیم گرفت، ولی این، لازم است. تقریباً مثل اینکه باید زره‌مان را آزمایش کنیم.» البته بلینی فکر نمی‌کند ایران از متحدان معمول خود مثل روسیه، کره‌شمالی یا چین، کمکی دریافت کند.

• بهداشت سایبری آمریکا: پنیر سوئیسی سوراخ!

وی می‌گوید: «باید دفاع سایبری خود را آزمایش کنیم، چون صادقانه بگویم حدود ۸۰ درصد زیرساخت‌های آمریکا در دست بخش خصوصی است؛ یعنی در دست دولت فدرال نیست. دولت ممکن است هزینه‌هایی را پرداخت یا حمایت کند، ولی مالک آن نیست و بنابراین نمی‌تواند دستوری بر آن اعمال نماید.

او هشدار می‌دهد: «بسیاری از سازمان‌های خصوصی که سیستم‌های آب‌رسانی و شبکه‌های برق را اداره می‌کنند، وضعیت بهداشت سایبری‌شان قابل اعتماد نیست و معمولاً وضعیت‌شان، شبیه پنیر سوئیسی پر از سوراخ است.»

بلینی درباره هکرهای احتمالی ایرانی تاکید می‌کند: «راه‌های زیادی برای نفوذ وجود دارد و مطمئنم از توانایی هکرها شگفت‌زده خواهید شد. آنها می‌توانند به سیستم‌های دانشگاه‌ها، شبکه‌های برق خصوصی یا سیستم‌های آب‌رسانی شهری نفوذ کنند. آنها از بیرون، سیستم را اسکن کرده و انواع راه‌های نفوذ و ایجاد اختلال را پیدا می‌کنند.»

بلینی درباره حملات آینده می‌گوید: «اگر بتوانید کلیدی که آب یا برق را قطع می‌کند پیدا کنید، یعنی طلا در دست دارید و دقیقاً همین هدف آنهاست. پس واقعاً موضوع جالبی خواهد بود.»

او با شوخی اضافه می‌کند: «نکته‌ای که دوست دارم این است که این حملات به ما فرصتی می‌دهد تا ببینیم آنها چه توانایی‌هایی دارند. خب، بهترین حمله‌تان را بفرستید، ببینیم چه دارید!»

بلینی روندی را توضیح می‌دهد که در آن بیشتر شرکت‌ها، متأسفانه تنها پس از وقوع حادثه، امنیت سایبری را جدی می‌گیرند. او در منطقه Tampa Bay کار می‌کند که آن را سیلیکون‌ولی امنیت سایبری می‌نامد. بلینی و همسرش کمک مالی کرده‌اند یک کالج تخصصی امنیت سایبری تأسیس شود تا نسل جدید، آگاهی خود را درباره این نوع حملات و هک‌ها افزایش دهد.

او می‌گوید که هزینه‌های امنیت سایبری، معمولاً بسیار بالاست و این، یک مشکل صنعت است. بلینی تأکید می‌کند: «به‌طور کلی، هزینه‌ها خیلی زیاد است و تا وقتی قیمت‌ها پایین نیاید، وضعیت ما شبیه پنیر سوئیسی باقی خواهد ماند.»

بلینی در پایان هشدار می‌دهد: «این، یک مرز دیجیتال است. در همه‌جا، شکاف‌های گسترده‌ای وجود دارد. ما مرزهای فیزیکی‌مان را بستیم. مأموریت بزرگ بعدی این است که مرزهای دیجیتال‌مان را ببندیم و باید در این زمینه، جدی باشیم.» (منبع:عصرارتباط)