ITanalyze

سمیه مهدوی‌پیام - با ورود نبرد اسرائیل و حماس به سال دوم، تشدید نظامی بین اسرائیل و حزب‌الله لبنان، گروه مورد حمایت ایران و نیز افزایش تنش‌ بین ایران و اسرائیل، احتمالا شاهد افزایش عملیات سایبری توسط ایران، نیرو‌های نیابتی و دیگر گروه‌های هکتیویستی خواهیم بود. 

به گزارش Teneo، همان‌طور که در مقاله بینش‌های سایبری ما در سپتامبر درباره تکامل و افزایش «ریسک سایبرپولیتیک» اشاره شد، فعالیت‌های اخیر، ضرورت افزایش مراقبت‌ در زمینه امنیت سایبری شرکت‌ها را برجسته می‌کند، زیرا سازمان‌ها ممکن است به اهداف غیرمنتظره‌ای از حملات سایبری سیاسی تبدیل شوند.

•    کمپین سایبری گسترده علیه منافع اسرائیل
در ادامه این گزارش یکسویه ادعا شده، گروه‌های هکتیویستی ایران، عراق، لبنان و سودان، با نام کمپین «OpIsrael» برای جمع‌آوری منابع و تخصص‌های خود به منظور راه‌اندازی حملات پیچیده و تخریبی‌تر همکاری می‌کنند. این حملات با هدف اختلال زیرساخت‌ها، جمع‌آوری اطلاعات یا گسترش پروپاگاندا برای تضعیف تلاش‌های جنگی اسرائیل طراحی شده‌اند. 
در این رابطه، شرکت نرم‌افزاری چک‌پوینت (Check Point)، یک شرکت امنیت سایبری مستقر در اسرائیل، بیش از ۴۰ گروه سایبری را که به سایت‌های دولتی و رسانه‌ای در زمان حمله اولیه حماس هجوم آورده‌اند، ردیابی کرده است. رژیم صهیونیستی مدعی شده تا جولای ۲۰۲۴، ایران و گروه‌های نیابتی‌اش، مسئول تقریبا سه میلیارد حمله سایبری بوده‌اند، در حالی که دفاع‌ سایبری اسرائیل تقریبا از هر حمله‌ جلوگیری کرده‌ است. با این حال، برخی حملات، ظاهرا موفق به دور زدن دفاع‌ سایبری اسرائیل شده‌اند.
گروه هکتیویستی هوادار روسیه با نام Anonymous Sudan نیز در حال همکاری با گروه‌های هکتیویستی هوادار فلسطین برای انجام حملات وسیع دیداس یا «انکار سرویس توزیع‌شده» (DDoS)، به وب‌سایت‌های حیاتی اسرائیل است. 
در نوامبر ۲۰۲۳، گروه سایبری طوفان (Cyber Toufan) مرتبط با ایران، مسئولیت حمله به چندین سایت دولتی اسرائیل، از جمله آرشیو ملی اسرائیل را بر عهده گرفت و اطلاعات شخصی هویتی هزاران کاربر این آرشیو را سرقت کرد. این حمله، ظاهرا باعث شد آرشیو ملی برای چندین ماه آفلاین بماند و تاثیر این کمپین سایبری هماهنگ، برجسته شد.
گروه سایبری طوفان، همچنین مسئولیت نقض‌های سایبری هدف‌گذاری‌شده علیه شرکت‌های تابعه مستقر در اسرائیل یا شعب اسرائیلی شرکت‌های بین‌المللی را برعهده گرفت. این امر، بیانگر تاثیرات زنجیره‌ای درگیری‌های جهانی بر بخش خصوصی در فضای سایبری است. 
گروه طوفان، در ۱۶ نوامبر ۲۰۲۳، به سیستم‌های Signature-IT، یک شرکت اسرائیلی که وب‌سایت‌هایی برای کسب‌وکارهای فعال در اسرائیل را میزبانی می‌کند، حمله کرد. با این حمله، گروه سایبری طوفان، عملا به داده‌های چندین شرکت چندملیتی از جمله تویوتا، ACE Hardware، Toys ‘R’ Us، ایکیا و سازمان‌هایی که با شرکت‌های اسرائیلی همکاری می‌کنند، مانند اسپیس‌ایکس (SpaceX) و زیرمجموعه شرکت Berkshire Hathaway، دسترسی یافت و اطلاعات آنها را افشا کرد. 
علاوه بر اختلال عملکرد وب‌سایت‌ها و افشای داده‌های حساس، گروه طوفان از دسترسی به ایمیل‌های شرکت‌ها برای ارسال پروپاگاندا استفاده کرد. از آنجا که این حملات، عمدتا بر شعب اسرائیلی سازمان‌های بین‌المللی متمرکز بودند، افزایش پیچیدگی عملیات‌های سایبری، شرکت‌های جهانی را در معرض خطر قرار می‌دهد.
بسیاری از گروه‌های هکتیویستی، وب‌سایت‌ها را به ‌منظور نمایش پروپاگاندای ضداسرائیل، تصاحب یا موفقیت‌ خود را از طریق پلتفرم‌های پیام‌رسان مانند تلگرام اعلام می‌کنند و غالبا اقدامات‌شان را با عملیات نظامی به ‌عنوان بخشی از یک تلاش جنگ روانی هماهنگ، همسو می‌سازند. 
به ‌عنوان مثال، ۱۳ آوریل ۲۰۲۴، روزی که ایران موشک‌ها و پهپادهایی به سمت اسرائیل شلیک کرد، گروه سایبری حنظله (Handala Hack) که به فلسطین نزدیک است و با آنانیموس ارتباط دارد، ادعا کرد به سیستم ردیابی موشک‌های اسرائیل نفوذ کرده و اسرائیل موفق شده قبل از رسیدن به اهداف‌شان آنها را منهدم کند. 
اخیرا نیز گروه حنظله ادعا کرده به مرکز تحقیقات هسته‌ای سورق (Soreq) اسرائیل، یک حمله موفق انجام داده و ۱۹۷ گیگابایت داده را سرقت کرده است. این گروه‌ها، اغلب داده‌های سرقت‌شده قبلی را دوباره منتشر و به طور نادرست ادعا می‌کنند نقض‌های جدید رخ داده تا ترس و وحشت ایجاد کنند. در حالی که موفقیت حمله به سورق هنوز تایید نشده، حدس‌های پیرامون آن، سبب ایجاد اضطراب عمومی می‌شود که این گروه‌ها امیدوارند این امر به فشار سیاسی منجر شود تا در نهایت، اهداف خود را پیش ببرند.
در ادامه این متن ادعا شده: ایران همچنان به تامین مالی نیروی‌های نیابتی‌ ادامه می‌دهد؛ نیروهایی که حملات سایبری موفقی را علیه اسرائیل، سازمان‌ها و پلتفرم‌هایی که می‌توانند بر شرکت‌ها، فراتر از این منطقه تاثیر بگذارند، انجام داده‌اند. گروه هکری Moses Staff مورد حمایت ایران، در نفوذ به اطلاعات حساس و افشای آنها تخصص دارد تا اعتماد به امنیت سایبری اسرائیل را کاهش دهد، برنامه‌های نظامی را افشا و موقعیت استراتژیک اسرائیل را تضعیف کند. این گروه همچنین به سازمان‌های دولتی، موسسات مالی، شرکت‌های انرژی و بخش‌های تولید و خدمات عمومی حمله می‌کند. 
به‌ طور مشابه، گروه‌های تحت حمایت ایران، مانندAPT33  و APT34، زیرساخت‌های حیاتی، مانند بیمارستان‌ها را از طریق حملات فیشینگ و سوءاستفاده از آسیب‌پذیری‌ها در سرورهای مایکروسافت Exchange، هدف قرار داده‌اند.

•    حملات سایبری اسرائیل
از آنجا که اسرائیل، حملات سایبری کمتری را انجام داده یا این حملات، کمتر گزارش شده، به ‌نظر می‌رسد با افزایش تنش‌ها، موضع تهاجمی‌تری اتخاذ کند. اسرائیل، قبلا حملات سایبری خود را انجام داده است، مانند دسامبر ۲۰۲۳ که گروه سایبری مرتبط با اسرائیل به نامPredatory Sparrow ، (گنجشک درنده) مسئولیت حمله سایبری را برعهده گرفت؛ حمله‌ای که ۷۰ درصد از ایستگاه‌های سوخت‌گیری ایران را مختل کرد و موجب اختلال موقت در ایستگاه‌های سوخت ایران شد.

•    تداوم درگیری: ریسک‌هایی برای دولت‌ها 
دولت‌ها و سازمان‌های بخش عمومی خاورمیانه، به‌ویژه شرکای توافق ابراهیم اسرائیل، احتمالا به دلیل حملات سایبری، با خطرات بیشتری مواجه خواهند شد، زیرا تنش‌های منطقه‌ای ادامه دارد. این حملات، احتمالا از نهادهای دولتی وابسته ناشی نخواهند شد، بلکه به دلیل پیامدهای دیپلماتیک احتمالی ناشی از دخالت مستقیم است. 
با این حال، گروه‌های سایبری وابسته به ایران، احتمالا انگیزه بیشتری برای انجام حملات سایبری دارند. در نوامبر ۲۰۲۳، بحرین گزارشی از حمله سایبری به وب‌سایت‌های وزارت امور خارجه و وزارت اطلاعات این کشور منتشر کرد و بعدا مدعی شد توسط گروه سایبری طوفان، انجام شده است. 
این گروه، تصاویر پاسپورت‌ها، از جمله پاسپورت‌ شهروندان آمریکایی و یک دیپلمات ارشد روسی در بحرین را منتشر کرد که گویا در حین هک به‌ دست آمده است. با ادامه تنش‌ها، کشورهای توافق ابراهیم، باید نسبت به حملات ناشی از این درگیری، هوشیار باقی بمانند.

•    ملاحظاتی برای مسئولان
با گسترش تنش‌ها در خاورمیانه، به‌ نظر می‌رسد ایران و نیروهای نیابتی‌اش به تلاش‌های خود برای انجام حملات سایبری مخرب ادامه می‌دهند؛ تلاش‌هایی که روش‌های کم‌خطر و کم‌هزینه‌ برای هدف‌گیری رقبا محسوب می‌شود. تشدید جنگ سایبری، نقش حیاتی امنیت سایبری را در زمان درگیری برجسته می‌کند. بنابراین سازمان‌ها و کارکنان، باید برای جلوگیری از حملات فزاینده‌ و رایج‌، هوشیار باقی بمانند.
در مواجهه با درگیری‌های سایبری ژئوپولیتیک، شرکت‌ها باید استراتژی‌های قوی امنیت سایبری را اتخاذ کنند که شامل شناسایی تهدیدات در زمان واقعی، دفاع‌های چندلایه و پاسخ خودکار به حوادث باشد. 
در این رابطه، پیاده‌سازی معماری اعتماد صفر (Zero Trust)، حفاظت در برابر حملات دیداس و رمزنگاریend-to-end ، برای حفظ امنیت سیستم‌ها و داده‌ها، از جمله اقدامات اساسی هستند. ضمنا شرکت‌ها باید بر آموزش کارکنان برای مقابله با تهدیدات مهندسی اجتماعی، مدیریت ریسک تامین‌کنندگان و حفظ تداوم کسب‌وکار از طریق تاب‌آوری سایبری تمرکز کنند.
بهره‌گیری از امنیت ابری و اشتراک‌گذاری اطلاعات تهدید نیز بخش دفاعی شرکت‌ها را در برابر تهدیدات ناشی از حملات دولتی و کمپین‌های هکتیویستی تقویت می‌کند. از آنجا که حملات سایبری به بخش اساسی جنگ‌های مدرن تبدیل شده‌‌اند، شرکت‌ها باید توانمندی‌های قوی امنیت سایبری را در اولویت قرار دهند.(منبع:عصرارتباط)