ITanalyze

سعید میر شاهی – پس از حمله سایبری 27 اکتبر 2021 به تهران که سیستم پرداخت بنزین یارانه‌ای را فلج کرد، صف‌های طولانی در مقابل پمپ‌بنزین‌ها تشکیل شد. این اقدام، تاثیر قابل‌توجهی بر جمعیت متقاضی بنزین گذاشت. بر اساس گزارش‌های برخی رسانه‌ها، این حمله، پنجمین هجوم سایبری از این دست در ایران، طی یک سال گذشته بود.

غیرنظامیان، اهداف حملات سایبری
فضای سایبری محتاط‌‌تر از جنگ سنتی بوده، اما به همان اندازه، قادر به ایجاد ویرانی است. در حالی که دولت‌ها و دیگر بازیگران منطقه‌ای، برای برتری در حوزه سایبری جدید رقابت می‌کنند، فضای سایبری به یک میدان جنگ موردعلاقه در خاورمیانه تبدیل شده است.
حملات سایبری در ماه‌های اخیر، به طور فزاینده، غیرنظامیان را هدف قرار داده است، مانند زمانی که شبکه ملی توزیع سوخت ایران در اکتبر 2021 فلج شد. با ایجاد اختلال در سیستم پرداخت هوشمند که دولت برای توزیع بنزین یارانه‌ای استفاده می‌کند، هکرها تقریبا تمام پمپ‌بنزین‌های ایران را مجبور به تعطیلی کردند و این امر، نارضایتی اجتماعی و سیاسی را تشدید کرد.
اندکی پس از حمله که مقامات ایرانی، اسرائیل را مقصر دانستند، رسانه‌ها از افشای اطلاعات شخصی کاربران اسرائیلی در برنامه دوستیابی LGBTQ Atraf توسط گروه هکری Black Shadow که ادعا می‌شود وابسته به ایران است، خبر دادند. هیلا پیر، رییس انجمن آگودا، انجمنی که برای حقوق LGBTQ مبارزه می‌کند، به خبرگزاری فرانسه گفت: «هکرها اگر می‌خواهند هراس ایجاد کنند، هدف درستی را انتخاب کرده‌اند»، زیرا افشای اطلاعات می‌تواند جان برخی از کاربران را «در خطر» قرار دهد.
در همین حال کریس کوبکا، رییس برنامه سایبری موسسه خاورمیانه نیز یکی از کارشناسانی است که هشدار می‌دهد حملات به غیرنظامیان، سیستماتیک‌تر و پیامدهای آن، ویران‌کننده‌تر است: «حملات به غیرنظامیان، چه برای پول و چه به دلایل دیگر، از جمله به دلیل داشتن اطلاعات حساس، گسترده‌تر شده است. برای افراد بسیار دشوار است که به طور موثر از خود در برابر حملات سایبری با این حجم وسیع دفاع کنند.» او به Equal Times می‌گوید: «آسیب‌پذیری آ‌نها را به اهداف آسان تبدیل می‌کند.»

مراقبت‌های بهداشتی، هدف هجوم سایبری در دوران کرونا
در همین خصوص، شرکت امنیت سایبری کسپرسکی، از افزایش 17 درصدی حملات بدافزار در خاورمیانه در نیمه اول سال 2021 خبر داد. دلیل اصلی افزایش حملاتی که افراد را هدف قرار می‌دهند، همه‌گیری ویروس کرونا است که بسیاری را مجبور کرده از راه دور بدون نیاز به اطلاعات واقعی کار کنند. ابزار یا دانش موردنیاز برای محافظت از خود در برابر مجرمان سایبری، دلیل دیگر تحول دیجیتالی سریع در منطقه است که با شیوع همه‌گیری کرونا شتاب گرفته است.
به گفته کوبکا، کمبود زمان و نیروی کار ماهر موردنیاز برای دیجیتالی کردن سیستم‌های فناوری اطلاعات، منجر به حفره‌هایی شده که مجرمان سایبری می‌توانند از آنها در جهت حمله به شرکت‌ها، سازمان‌ها و دولت‌ها استفاده کنند. جای تعجب نیست بخش مراقبت‌های بهداشتی بیشترین افزایش حملات سایبری (97 درصد) را در طول همه‌گیری ویروس کرونا داشته است.
بر اساس گزارش چشم‌انداز تهدید جهانی 2022 که توسط شرکت امنیت سایبری Sectrio منتشر شده، گروه‌های مجرم سایبری توانسته‌اند خود را با بحران کرونا وفق دهند و از دیجیتالی‌سازی گسترده داده‌های شخصی که در طول همه‌گیری رخ داد، به‌ویژه داده‌های حساس پزشکی که می‌توانند با قیمت بسیار بالایی فروخته شوند، استفاده کنند.
کوبکا، رییس برنامه سایبری موسسه خاورمیانه می‌گوید: «اپلیکیشن‌های طراحی‌شده برای کمک به مبارزه با کووید-19 و همچنین آزمایشگاه‌ها و بیمارستان‌ها، در معرض حملات سایبری سیستماتیک قرار گرفته‌اند که اغلب با درخواست‌ باج همراه بوده است. بر اساس گزارش رسانه‌ها، با ازسرگیری تنش‌های تلاویو با تهران، اسرائیل مدعی شده ده‌ها حمله سایبری به بیمارستان‌ها و مراکز پزشکی، بین اکتبر تا دسامبر 2021 توسط ایران صورت گرفته است.
حتی کمیته بین‌المللی صلیب سرخ و هلال‌احمر، اخیرا هدف یک حمله بزرگ جهانی قرار گرفت که اطلاعات شخصی را به خطر انداخت. این اطلاعات محرمانه درباره بیش از 515 هزار فرد بسیار آسیب‌پذیر، افرادی که به دلیل درگیری، مهاجرت و فاجعه از خانواده خود جدا شده‌اند و نیز افراد بازداشتی بوده است.

همه‌گیری سایبری
محمد الکویتی، رییس امنیت سایبری دولتی امارات متحده عربی در پنل نمایشگاه و کنفرانس امنیت اطلاعات خلیج‌فارس در دوبی اظهار کرد خاورمیانه با یک «همه‌گیری سایبری» مواجه است. همه‌گیری سایبری و سرمایه‌گذاری‌های عظیم امنیت سایبری در عصر کووید، قابل درک است. کشورهای ثروتمند خلیج‌فارس، اهداف اصلی حملات در منطقه بوده‌اند زیرا اکنون در حال گذار به فناوری‌هایی مانند اینترنت اشیا، هوش مصنوعی و بلاک‌چین هستند که توسط بدافزارها قابل نفوذ است.
علاوه بر بخش بهداشت، سایر زیرساخت‌های حیاتی مانند نیروگاه‌های انرژی، شبکه‌های حمل‌ونقل نفت و گاز، بنادر و کارخانه‌های تولیدی بزرگ نیز هدف قرار گرفته‌اند.
سال گذشته، هکرها، حمله باج‌افزاری را علیه شرکت آرامکوی عربستان سعودی، بزرگ‌ترین صادرکننده نفت خام جهان انجام دادند که منجر به درز اطلاعات و تلاش برای اخاذی 50 میلیون دلاری شد. در پاسخ به افزایش حملات سایبری، چندین کشور در منطقه، سرمایه‌گذاری زیادی در سیستم‌های امنیتی پیچیده انجام داده‌اند. بر اساس تحقیقات، انتظار می‌رود حجم بازار امنیت سایبری خاورمیانه از 19 میلیارد دلار در سال 2021 به 29 میلیارد دلار در سال 2026 با نرخ رشد سالانه 7,9 درصد برسد.

سرمایه‌گذاری سایبری و جبهه‌بندی جدید در منطقه
با وجود ماهیت رقابتی این بخش، انتظار می‌رود سرمایه‌گذاری‌های جدید در درجه اول به نفع اسرائیل به عنوان پیشگام آشکار امنیت سایبری باشد. اکنون که اسرائیل، روابط خود را با کشورهای حاشیه خلیج‌فارس، عادی کرده، به گفته کوبکا، حتی افزایش همکاری سایبری نیز پیش‌بینی می‌شود.
همچنین با توجه به اینکه امارات متحده عربی و بحرین، توافق‌نامه ابراهیم را با اسرائیل امضا کرده‌اند، بازار سایبری اسرائیل به روی کشورهای حاشیه خلیج‌فارس باز شده است. قبل از امضای معاهده، هرگز ابزارهای امنیتی فناوری اطلاعات اسرائیل، مانند تامین‌کننده Check Point در این کشورها مشاهده نمی‌شد.
در عین حال، دیگر وزنه سنگین منطقه، یعنی ایران، به شریک استراتژیک خود، روسیه، نزدیک‌تر شده است. در ژانویه 2021، دو کشور، توافق‌نامه مشترک درباره همکاری امنیت سایبری، از جمله انتقال فناوری، اشتراک‌گذاری اطلاعات و همکاری متقابل در جریان رویدادهای جهانی امضا کردند.
چین و ایران نیز با امضای توافق‌نامه همکاری استراتژیک 25 ساله که شامل طیف وسیعی از پروژه‌های امنیت سایبری مشترک است، مشارکت بلندمدت خود را تقویت کرده‌اند. خطرات کمبود قانون در عصر جنگ سایبری، حملات سایبری و همکاری سایبری در منطقه، ماهیت عمیق ژئوپلیتیکی دارد و به تنش‌ها و نزدیکی بین بازیگران مختلف دولتی و غیردولتی وابسته است.
بر اساس ادعای نویسنده، ایران در مواجهه با عادی‌سازی فزاینده روابط بین ترکیه با امارات متحده عربی، عربستان سعودی و اسرائیل، در فوریه گذشته، کمپین سایبری خود را علیه آنکارا تشدید کرد.
افزایش حملات سایبری و خطرات مرتبط با آن، باعث نگرانی کارشناسانی مانند لویک گوزو، دبیر کل انجمن امنیت سایبری فرانسه Clusif شده است. او نگران است چارچوب‌های قانونی بیش از حد پیچیده، مانع تنظیم فعالیت‌های فضای سایبری شود.
یکی از چالش‌های اصلی تنظیم مقررات برای فضای مجازی، محدودیت استفاده از آن در برابر زیرساخت‌های حیاتی مانند بیمارستان‌ها، ساختمان‌های عمومی و صنایع حساس است. در حال حاضر فضای مجازی، نقش عمده‌ای در درگیری‌ها و کشمکش‌های امروزی ایفا می‌کند و این موضوع در آینده افزایش می‌یابد. به همین دلیل، ما به مقررات بهتری نیاز داریم.
برخی کشورها، مانند امارات، اخیرا در فوریه 2022، مجموعه‌ای از قوانین جدید را تصویب کردند. هدف این قوانین، محدود کردن اقدامات گسترده‌ مانند هک، سرقت هویت، ارتش‌های الکترونیکی و ارزهای دیجیتال در خاک خود است و در این خصوص، مجازات‌ها، اعم از جنایی و مالی افزایش می‌یابد.
تخلفات موجب شده که 13 کشور عربی، قوانین مشابهی درباره جرایم سایبری تصویب کنند. به گفته کوبکا، رییس برنامه سایبری موسسه خاورمیانه، در حالی که فضای مجازی به طور فزاینده در سطح ملی، تنظیم‌گری می‌شود، هنوز هماهنگی بسیار محدودی در سطح بین‌المللی وجود دارد.
او می‌گوید: «در چارچوب یک درگیری، [طبق قوانین جنگ] نمی‌توانید به یک بیمارستان، حمله فیزیکی کنید اما هیچ‌چیز مانع حمله سایبری به مراکز پزشکی نمی‌شود. بدون مقررات لازم می‌توان انتظار حملات سایبری به زیرساخت‌های حیاتی را داشت. این امر می‌تواند بسیار کشنده باشد و جان هزاران غیرنظامی را بگیرد.»
توضیح: این مقاله توسط براندون جانسون از فرانسه ترجمه شده است.(منبع:عصر ارتباط)