ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران


با تهاجمی‌تر شدن حملات سایبری، آمریکایی‌ها نگران این هستند که این حملات جرقه یک جنگ را به همراه داشته باشد.
به گزارش  سایبربان به نقل از واشنگتن‌پست؛ رویای آمریکا تحت حمله سایبری اکنون در حال رخ دادن است و به این زودی متوقف نخواهد شد. مخالفان خارجی تمام بخش‌های جامعه از بیمارستان‌ها گرفته تا مدارس و ادارات دولتی را تحت‌فشار قرار می‌دهند.

دسامبر گذشته، یک حمله باج افزاری به نرم‌افزار مدیریت منابع انسانی، فعالیت چندین بیمارستان تحت مدیریت شرکت
 (Ascension Healthcare)، سیستم زمان‌سنج اداره حمل‌ونقل شهری نیویورک، اداره دولتی شهر نیویورک و شهرستان پرنس جورج مریلند و چندین بخش دیگر را مختل کرد.

این حمله باج افزاری از بدترین رویدادها در ماه دسامبر بود، زیرا شرکت‌های امنیت سایبری خصوصی می‌گویند که هکرهای موردحمایت چین، ایران و سایر کشورها را دیده‌اند که از یک نرم‌افزار پرکاربرد، پلت‌فرم گزارش‌دهی منبع باز Apache Log4j استفاده کرده‌اند.

ده ها سال است که به مردم آمریکا درباره حمله سایبری به سبک پرل هاربر و 11 سپتامبر هشدار داده‌شده، اما ایالات‌متحده تاکنون یک حمله سایبری غافلگیرکننده که به قیمت جان انسان‌ها تمام شود و به تمام بخش‌های جامعه سرایت کند را تجربه نکرده است؛ اما در نظر گرفتن اینکه چه اتفاقی می‌افتد اگر یک حمله سایبری باعث بروز جنگ شود، چیزی است که مشاغل و متخصصان دولتی برای آن آماده می‌شوند.

چارلز کارماکال (Charles Carmakal)، معاون ارشد شرکت امنیت سایبری مندینت (Mandiant)، گفت:

من نمی‌خواهم این را بگویم، من تصور می‌کنم این حادثه یک چیز ترسناک است و امیدوارم که هرگز حمله سایبری را تجربه نکنیم که به‌عنوان اعلان جنگ تلقی شود. من چیزی ندیدم که بتوانم بگویم باید به‌عنوان یک اقدام جنگی اعلام ‌شود، اما به‌طورکلی در سایر نقاط جهان شرایطی وجود دارد که اعلان اقدامات جنگی می‌کند.

آقای کارماکال به حمله سایبری در سال 2017 به نام (NotPetya) توسط روسیه علیه اوکراین اشاره کرد که می‌تواند یک اقدام جنگی در ایالات‌متحده تلقی شود. به گفته موسسه بروکینگز (Brookings)، در حمله NotPetya از نرم‌افزار حسابداری برای آلوده کردن رایانه‌های اوکراینی و تخریب شبکه‌ها استفاده شد که درنهایت باعث خسارت 10 میلیارد دلاری در سراسر جهان شد.

قوانین جنگ در فضای سایبری نسبت به سایر حوزه‌ها با شفافیت کمتری تعریف‌شده است.

جان اینگلیس، مدیر ملی سایبری آمریکا، در ماه نوامبر به کمیته نظارت و اصلاحات مجلس نمایندگان گفت که اگر آسیب‌های ناشی از یک حمله سایبری به میزان یک سلاح جنبشی باشد، معمولاً یک اقدام جنگی تلقی می‌شود. ازجمله این آسیب‌ها می‌توان از دست دادن سلامتی و امنیت ملی را در نظر گرفت.

دولت بایدن در ماه نوامبر اعلام کرد که شواهدی دال بر سوءاستفاده هکرهای موردحمایت ایران از آسیب‌پذیری‌های موجود در بیمارستان‌ها دارد. آژانس امنیت سایبری و امنیت زیرساخت در مورد این حملات هشدار داد، بااین‌حال، سیسا، پلیس فدرال و همتایان آن‌ها در انگلستان و استرالیا به این نتیجه رسیده‌اند که هکرها با سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده بر اهداف خاصی از بخش‌های درمانی و حمل‌ونقل متمرکز هستند.

دولت بایدن همچنین ایرانیان را به تلاش برای مداخله در انتخابات 2020 متهم کرده است، به‌ویژه که هدف آن‌ها قانون‌گذاران جمهوری‌خواه رأی‌دهندگان دموکرات و خبرگزاری‌ها بودند. ماه گذشته، وزارت دادگستری آمریکا دو ایرانی را به تقلب رایانه‌ای و ارعاب رأی‌دهندگان متهم کرد و وزارت خزانه‌داری هم شش ایرانی و یک نهاد ایرانی را جریمه کرد.

به گفته جاناتان کوچ، معاون ارشد شرکت ثریت کوتینت (ThreatQuotient)، چنین عملیات‌های سایبری برای ایرانیان تازگی ندارد، اما ورود به سیاست، به‌ویژه تلاش برای تأثیرگذاری بر رأی‌دهندگان از طریق ارعاب پیش از انتخابات و ایجاد بی‌اعتمادی پس‌ازآن، تاکتیک جدیدی برای ایران است.

آقای کوچ که قبلاً عضو نیروی هوایی آمریکا بوده طی ادعاهایی گفت: من فکر می‌کنم آن‌ها از روس‌ها یاد گرفته‌اند. علی‌رغم لفاظی های فراوان هک کردن انتخابات به دلیل نحوه اجرای آن کار بسیار دشواری است. یکی از چیزهایی که روس‌ها در سال 2016 با موفقیت از آن بهره‌برداری کردند و اکنون ایرانی‌ها به آن وارد شده‌اند، چیزی است که من از آن به‌عنوان عملیات‌های نفوذ یاد می‌کنم، جایی که اگر هکرها نتوانند وارد شوند و آراء را تغییر دهند، تلاش می‌کنند رأی‌دهندگان را تحت تأثیر قرار داده تا رأیشان را تغییر دهند.

آمریکا تقریباً فجایع بزرگ ناشی از مشکلات سایبری را در سال گذشته تجربه نکرده است. الخاندرو مایورکاس، وزیر امنیت داخلی آمریکا اخیراً به هیئت تحریریه یو اس ای تودی گفت، در حمله سایبری ماه فوریه که در آن هیچ انگیزه مالی در کار نبود و هدف خرابکاری بود، یک تصفیه‌خانه آب در منطقه اولدزمار، فلوریدا هک شد که ممکن بود کل کشور ما را فرابگیرد.

حملات سایبری در آمریکا، پیش‌بینی‌های آینده را دلهره‌آور کرده و قانون‌گذاران را به فکر راه‌حلی منحصربه‌فرد انداخته است، مانند دادن اختیارات قانونی به شرکت‌های خصوصی برای تلافی حملات سایبری علیه مهاجمان.

سناتور دموکرات شلدون وایت هاوس و استیو داینز جمهوری‌خواه لایحه‌ای را پیشنهاد کردند که به وزارت امنیت داخلی آمریکا دستور می‌دهد تا مزایا و خطرات اجازه دادن به شرکت‌های خصوصی برای انجام اقدامات تهاجمی سایبری را مطالعه کند.

داینز به واشنگتن‌تایمز گفت: وضعیت موجود نتوانسته از آمریکایی‌ها در برابر حملات سایبری محافظت کند. به همین دلیل است که من مقامات فدرال را به چالش می‌کشم تا خارج از چارچوب فکر کنند و همه گزینه‌ها را روی میز بگذارند.

اعطای اختیار به شرکت‌های خصوصی برای مبارزه قانونی پیشنهادی است که می‌تواند طرفداران و قربانیانی در بخش خصوصی داشته باشد. به گفته آقای کارماکال، او با پیشنهاد سناتورها آشنا نیست، اما معتقد است که دولت این فرصت را خواهد داشت تا به برخی از نهادهای تجاری قابلیت انجام اقدامات تهاجمی علیه مهاجمان را بدهد.

وی در انتها تأکید کرد: همه نباید توانایی قانونی حمله را داشته باشند زیرا همه دانش لازم برای انجام این کار را ندارند و می‌تواند منجر به جنگ و درگیری شود.

  • ۰۰/۱۰/۲۸

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">