هراس خاورمیانه از تقابل سایبری ایران و اسراییل
سعید میر شاهی - پس از حمله سایبری 27 اکتبر 2021 به تهران که سیستم پرداخت بنزین یارانهای را فلج کرد، صفهای طولانی در مقابل پمپبنزینها تشکیل شد. این اقدام، تاثیر قابلتوجهی بر جمعیت متقاضی بنزین گذاشت. بر اساس گزارشهای برخی رسانهها، این حمله، پنجمین هجوم سایبری از این دست در ایران، طی یک سال گذشته بود.
غیرنظامیان، اهداف حملات سایبری
فضای سایبری محتاطتر از جنگ سنتی بوده، اما به همان اندازه، قادر به ایجاد ویرانی است. در حالی که دولتها و دیگر بازیگران منطقهای، برای برتری در حوزه سایبری جدید رقابت میکنند، فضای سایبری به یک میدان جنگ موردعلاقه در خاورمیانه تبدیل شده است.
حملات سایبری در ماههای اخیر، به طور فزاینده، غیرنظامیان را هدف قرار داده است، مانند زمانی که شبکه ملی توزیع سوخت ایران در اکتبر 2021 فلج شد. با ایجاد اختلال در سیستم پرداخت هوشمند که دولت برای توزیع بنزین یارانهای استفاده میکند، هکرها تقریبا تمام پمپبنزینهای ایران را مجبور به تعطیلی کردند و این امر، نارضایتی اجتماعی و سیاسی را تشدید کرد.
اندکی پس از حمله که مقامات ایرانی، اسرائیل را مقصر دانستند، رسانهها از افشای اطلاعات شخصی کاربران اسرائیلی در برنامه دوستیابی LGBTQ Atraf توسط گروه هکری Black Shadow که ادعا میشود وابسته به ایران است، خبر دادند. هیلا پیر، رییس انجمن آگودا، انجمنی که برای حقوق LGBTQ مبارزه میکند، به خبرگزاری فرانسه گفت: «هکرها اگر میخواهند هراس ایجاد کنند، هدف درستی را انتخاب کردهاند»، زیرا افشای اطلاعات میتواند جان برخی از کاربران را «در خطر» قرار دهد.
در همین حال کریس کوبکا، رییس برنامه سایبری موسسه خاورمیانه نیز یکی از کارشناسانی است که هشدار میدهد حملات به غیرنظامیان، سیستماتیکتر و پیامدهای آن، ویرانکنندهتر است: «حملات به غیرنظامیان، چه برای پول و چه به دلایل دیگر، از جمله به دلیل داشتن اطلاعات حساس، گستردهتر شده است. برای افراد بسیار دشوار است که به طور موثر از خود در برابر حملات سایبری با این حجم وسیع دفاع کنند.» او به Equal Times میگوید: «آسیبپذیری آنها را به اهداف آسان تبدیل میکند.»
مراقبتهای بهداشتی، هدف هجوم سایبری در دوران کرونا
در همین خصوص، شرکت امنیت سایبری کسپرسکی، از افزایش 17 درصدی حملات بدافزار در خاورمیانه در نیمه اول سال 2021 خبر داد. دلیل اصلی افزایش حملاتی که افراد را هدف قرار میدهند، همهگیری ویروس کرونا است که بسیاری را مجبور کرده از راه دور بدون نیاز به اطلاعات واقعی کار کنند. ابزار یا دانش موردنیاز برای محافظت از خود در برابر مجرمان سایبری، دلیل دیگر تحول دیجیتالی سریع در منطقه است که با شیوع همهگیری کرونا شتاب گرفته است.
به گفته کوبکا، کمبود زمان و نیروی کار ماهر موردنیاز برای دیجیتالی کردن سیستمهای فناوری اطلاعات، منجر به حفرههایی شده که مجرمان سایبری میتوانند از آنها در جهت حمله به شرکتها، سازمانها و دولتها استفاده کنند. جای تعجب نیست بخش مراقبتهای بهداشتی بیشترین افزایش حملات سایبری (97 درصد) را در طول همهگیری ویروس کرونا داشته است.
بر اساس گزارش چشمانداز تهدید جهانی 2022 که توسط شرکت امنیت سایبری Sectrio منتشر شده، گروههای مجرم سایبری توانستهاند خود را با بحران کرونا وفق دهند و از دیجیتالیسازی گسترده دادههای شخصی که در طول همهگیری رخ داد، بهویژه دادههای حساس پزشکی که میتوانند با قیمت بسیار بالایی فروخته شوند، استفاده کنند.
کوبکا، رییس برنامه سایبری موسسه خاورمیانه میگوید: «اپلیکیشنهای طراحیشده برای کمک به مبارزه با کووید-19 و همچنین آزمایشگاهها و بیمارستانها، در معرض حملات سایبری سیستماتیک قرار گرفتهاند که اغلب با درخواست باج همراه بوده است. بر اساس گزارش رسانهها، با ازسرگیری تنشهای تلاویو با تهران، اسرائیل مدعی شده دهها حمله سایبری به بیمارستانها و مراکز پزشکی، بین اکتبر تا دسامبر 2021 توسط ایران صورت گرفته است.
حتی کمیته بینالمللی صلیب سرخ و هلالاحمر، اخیرا هدف یک حمله بزرگ جهانی قرار گرفت که اطلاعات شخصی را به خطر انداخت. این اطلاعات محرمانه درباره بیش از 515 هزار فرد بسیار آسیبپذیر، افرادی که به دلیل درگیری، مهاجرت و فاجعه از خانواده خود جدا شدهاند و نیز افراد بازداشتی بوده است.
همهگیری سایبری
محمد الکویتی، رییس امنیت سایبری دولتی امارات متحده عربی در پنل نمایشگاه و کنفرانس امنیت اطلاعات خلیجفارس در دوبی اظهار کرد خاورمیانه با یک «همهگیری سایبری» مواجه است. همهگیری سایبری و سرمایهگذاریهای عظیم امنیت سایبری در عصر کووید، قابل درک است. کشورهای ثروتمند خلیجفارس، اهداف اصلی حملات در منطقه بودهاند زیرا اکنون در حال گذار به فناوریهایی مانند اینترنت اشیا، هوش مصنوعی و بلاکچین هستند که توسط بدافزارها قابل نفوذ است.
علاوه بر بخش بهداشت، سایر زیرساختهای حیاتی مانند نیروگاههای انرژی، شبکههای حملونقل نفت و گاز، بنادر و کارخانههای تولیدی بزرگ نیز هدف قرار گرفتهاند.
سال گذشته، هکرها، حمله باجافزاری را علیه شرکت آرامکوی عربستان سعودی، بزرگترین صادرکننده نفت خام جهان انجام دادند که منجر به درز اطلاعات و تلاش برای اخاذی 50 میلیون دلاری شد. در پاسخ به افزایش حملات سایبری، چندین کشور در منطقه، سرمایهگذاری زیادی در سیستمهای امنیتی پیچیده انجام دادهاند. بر اساس تحقیقات، انتظار میرود حجم بازار امنیت سایبری خاورمیانه از 19 میلیارد دلار در سال 2021 به 29 میلیارد دلار در سال 2026 با نرخ رشد سالانه 7,9 درصد برسد.
سرمایهگذاری سایبری و جبههبندی جدید در منطقه
با وجود ماهیت رقابتی این بخش، انتظار میرود سرمایهگذاریهای جدید در درجه اول به نفع اسرائیل به عنوان پیشگام آشکار امنیت سایبری باشد. اکنون که اسرائیل، روابط خود را با کشورهای حاشیه خلیجفارس، عادی کرده، به گفته کوبکا، حتی افزایش همکاری سایبری نیز پیشبینی میشود.
همچنین با توجه به اینکه امارات متحده عربی و بحرین، توافقنامه ابراهیم را با اسرائیل امضا کردهاند، بازار سایبری اسرائیل به روی کشورهای حاشیه خلیجفارس باز شده است. قبل از امضای معاهده، هرگز ابزارهای امنیتی فناوری اطلاعات اسرائیل، مانند تامینکننده Check Point در این کشورها مشاهده نمیشد.
در عین حال، دیگر وزنه سنگین منطقه، یعنی ایران، به شریک استراتژیک خود، روسیه، نزدیکتر شده است. در ژانویه 2021، دو کشور، توافقنامه مشترک درباره همکاری امنیت سایبری، از جمله انتقال فناوری، اشتراکگذاری اطلاعات و همکاری متقابل در جریان رویدادهای جهانی امضا کردند.
چین و ایران نیز با امضای توافقنامه همکاری استراتژیک 25 ساله که شامل طیف وسیعی از پروژههای امنیت سایبری مشترک است، مشارکت بلندمدت خود را تقویت کردهاند. خطرات کمبود قانون در عصر جنگ سایبری، حملات سایبری و همکاری سایبری در منطقه، ماهیت عمیق ژئوپلیتیکی دارد و به تنشها و نزدیکی بین بازیگران مختلف دولتی و غیردولتی وابسته است.
بر اساس ادعای نویسنده، ایران در مواجهه با عادیسازی فزاینده روابط بین ترکیه با امارات متحده عربی، عربستان سعودی و اسرائیل، در فوریه گذشته، کمپین سایبری خود را علیه آنکارا تشدید کرد.
افزایش حملات سایبری و خطرات مرتبط با آن، باعث نگرانی کارشناسانی مانند لویک گوزو، دبیر کل انجمن امنیت سایبری فرانسه Clusif شده است. او نگران است چارچوبهای قانونی بیش از حد پیچیده، مانع تنظیم فعالیتهای فضای سایبری شود.
یکی از چالشهای اصلی تنظیم مقررات برای فضای مجازی، محدودیت استفاده از آن در برابر زیرساختهای حیاتی مانند بیمارستانها، ساختمانهای عمومی و صنایع حساس است. در حال حاضر فضای مجازی، نقش عمدهای در درگیریها و کشمکشهای امروزی ایفا میکند و این موضوع در آینده افزایش مییابد. به همین دلیل، ما به مقررات بهتری نیاز داریم.
برخی کشورها، مانند امارات، اخیرا در فوریه 2022، مجموعهای از قوانین جدید را تصویب کردند. هدف این قوانین، محدود کردن اقدامات گسترده مانند هک، سرقت هویت، ارتشهای الکترونیکی و ارزهای دیجیتال در خاک خود است و در این خصوص، مجازاتها، اعم از جنایی و مالی افزایش مییابد.
تخلفات موجب شده که 13 کشور عربی، قوانین مشابهی درباره جرایم سایبری تصویب کنند. به گفته کوبکا، رییس برنامه سایبری موسسه خاورمیانه، در حالی که فضای مجازی به طور فزاینده در سطح ملی، تنظیمگری میشود، هنوز هماهنگی بسیار محدودی در سطح بینالمللی وجود دارد.
او میگوید: «در چارچوب یک درگیری، [طبق قوانین جنگ] نمیتوانید به یک بیمارستان، حمله فیزیکی کنید اما هیچچیز مانع حمله سایبری به مراکز پزشکی نمیشود. بدون مقررات لازم میتوان انتظار حملات سایبری به زیرساختهای حیاتی را داشت. این امر میتواند بسیار کشنده باشد و جان هزاران غیرنظامی را بگیرد.»
توضیح: این مقاله توسط براندون جانسون از فرانسه ترجمه شده است.(منبع:عصر ارتباط)
- ۰۱/۰۴/۰۷