ITanalyze

آسیه فروردین - چندی پیش، یک هیات منصفه فدرال در آمریکا، دو هکر ایرانی را به دلیل دخالت در انتخابات متهم کرد.

این اتهام، کسب اطلاعات محرمانه رأی‌دهندگان از وب‌سایت انتخاباتی یک ایالت برای کمپین اطلاعات نادرست با هدف قرار دادن 100 هزار آمریکایی مبتنی بر هجوم سایبری بود. دولت ایالات متحده مدعی است هکرهای ایرانی در حمله باج‌افزاری نیز مشارکت داشته‌اند.
به گزارش CNBC از نظر کوین ماندیا، مدیرعامل شرکت امنیت سایبری Mandiant، موفقیت ایران در حوزه هک جای تعجب ندارد، زیرا این کشور سال‌هاست توانایی‌های تهاجمی سایبری خود را افزایش داده تا از ضعف‌های ایالات متحده استفاده کند. ایران، بسیار فراتر از چند مرحله اولیه در حوزه تکامل سایبری پیشرفت کرده است. این پیشرفت، دفاع از دولت خود در فضای سایبری و هدف قرار دادن نزدیک‌ترین دشمنانش با تهدیدهای فوری، مانند رفت و برگشت بین ایران و اسرائیل را شامل می‌شود.
ماندیا طی گفت‌وگویی در اجلاس شورای اجرایی فناوری CNBC در نیویورک گفت: «زمانی ما به ایران پاسخ دادیم و به نظر می‌رسید اپراتورهای آنها تازه از کلاس درس خارج شده‌اند.»
ماندیا که از سال 2008 کمپین‌های سایبری ایران را رصد می‌کند، در ادامه افزود: «اما این 14 سال پیش بود. آنها با توانایی بالا کار می‌کنند، آنها با بدافزارهایی کار می‌کنند که می‌توانند به‌روز شوند. آنها چارچوبی دارند که از طریق آن، می‌توانند بدافزار خود را بسیار سریع به‌روز کنند. بنابراین آنها می‌توانند بسیار کارآمد باشند و این، نوعی ناامیدی برای ما است. این در حالی است که اکثر کشورهای مدرن این قابلیت را دارند… چارچوبی که می‌تواند به سرعت، به‌روز شود. ایران، این چارچوب را دارد.»
او با اشاره به آسیب‌پذیری فاش‌شده‌ای که هنوز به‌روزرسانی امنیتی برای آن وجود ندارد، معتقد است ایران نیز بخشی از گروهی از بازیگران دولت‌ ملت است که قابلیت‌ انجام حمله روز صفر (Zeroday) را دارد. (روز صفر، یک هجوم یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده‌، بهره‌جویی می‌کند؛ یعنی توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند.)

ماندیا که اولین شرکت هشداردهنده در این زمینه بوده، بر این باور است: «روسیه، ایران، اسرائیل، چین، همگی آنها، عناصر و توانایی حمله روز صفر را دارند؛ چه خودشان توسعه دهند و چه از کسی خریداری کنند. ایران، این آداب و رسوم را به خوبی پشت‌سر گذاشته است.» دولت ایالات متحده درباره هک SolarWinds کمپانی سولار ویندز در سال گذشته، که بزرگ‌ترین حمله تاریخ به یک زنجیره تامین نرم‌افزار، شامل سازمان‌های دولتی و شرکت‌های خصوصی رخ داد، مدعی است روسیه پشت گروه هکری بوده که این حمله سایبری را انجام داده است.
ماندیا، که در نیروی هوایی ایالات متحده خدمت کرده، معتقد است دارایی‌های نظامی فیزیکی کشور از دارایی‌های سایبری آن جلوتر است و هیچ مزیت آشکاری در جنگ سایبری واقعی وجود ندارد.
او می‌گوید: «در حوزه سایبری، ما تسلط نداریم.»
نیروی کار ایالات متحده که به طور فزاینده‌ای در مقیاس جهانی مستقر می‌شود و همچنین پذیرش اولیه اقتصاد اینترنتی و تکامل آن، همگی به افزایش آسیب‌پذیری‌ها کمک می‌کند، زیرا رقبای ژئوپلیتیکی در قلمرو سایبری، پیچیده‌تر می‌شوند. به گفته ماندیا، حتی اگر آمریکا، بهترین قابلیت‌های روز صفر را داشته باشد، ماهیت جنگ سایبری به نفع ایالات متحده نیست.
وی می‌گوید: «ما باختیم، زیرا در یک خانه شیشه‌ای هستیم که به کلبه‌های گلی حمله می‌کنیم. این، خیلی نامتقارن است. البته قصد ندارم اقتصاد کشورهای دیگر را به کلبه گلی تشبیه کنم اما معتقدم در حوزه سایبری، عدم تقارن وجود دارد و فکر می‌کنم افراد زیادی از ایالات متحده و گستردگی ما سوءاستفاده می‌کنند. به نظر من، حملات سایبری، علیه ایالات متحده، موثرتر از سایر کشورهاست.» (منبع:‌عصر ارتباط)