آسیه فروردین - سازمانهایی که شبکههای حیاتی ایالات متحده را اداره میکنند، شبکههایی که برق را تأمین میکنند، سیستمهایی که آبرسانی را جاری و حملونقل را فعال نگه میدارند، خود را برای احتمال افزایش حملات سایبری از سوی ایران آماده میکنند.
به گزارش پولیتیکو، در بحبوحه تشدید درگیری بین ایران و رژیم صهیونیستی، تقریباً تمام بخشهای زیرساختی حیاتی آمریکا در وضعیت آمادهباش هستند. بااینحال، تاکنون هیچ فعالیت تازه و چشمگیری از نظر تهدید سایبری بهطور عمومی گزارش نشده است.
در حالی که این گروهها بهصورت پیشدستانه در حال تقویت تدابیر دفاعی خود هستند، مشخص نیست دولت فدرال آمریکا تا چه اندازه در این زمینه با آنها هماهنگ است؛ موضوعی که در دورههای قبلی تنشهای ژئوپلیتیکی، متفاوت بوده و نهادهای فدرال، نقش پررنگتری در هشدار و هماهنگی ایفا کردهاند.
جان هالتکویست، تحلیلگر ارشد گروه اطلاعات تهدید گوگل میگوید: «فعالیتهای سایبری ایران تاکنون بیشتر محدود به خاورمیانه بوده، اما با توجه به تحولات نظامی اخیر، ممکن است این فعالیتها، جهتگیری جدید پیدا کنند.» او همچنین تأکید کرد: «اگر ایالات متحده تصمیم بگیرد به ایران حمله مستقیم کند، احتمال دارد ایران، اهدافی را در داخل خاک آمریکا، در اولویت حملات سایبری قرار دهد.»
در دورههای قبلیِ تنشهای بینالمللی، سازمانهایی مانند آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، با هشدار به مسئولان شبکههای حیاتی این کشور درباره تهدیدهای در حال ظهور، نقش فعال ایفا کردهاند.
برای مثال، پیش از حمله کامل روسیه به اوکراین در سال ۲۰۲۲، این آژانس، برنامهای با عنوان «Shields Up» (سپرها بالا) راهاندازی کرد تا به شرکتهای آمریکایی، نسبت به خطرات احتمالی ناشی از جنگ هشدار دهد.
آن نویبرگر، که در دولت بایدن، معاون مشاور امنیت ملی در امور سایبری و فناوریهای نوظهور بود، با آژانسهایی مانند CISA و دفتر مدیر اطلاعات ملی آمریکا (ODNI)، همکاری نزدیکی داشت تا در آستانه جنگ اوکراین، از بخشهای زیرساختی آمریکا حمایت کند. او تأکید کرد نقش دولت در چنین شرایطی، بسیار حیاتی است.
وی گفت: «دولت میتواند نقش بسیار مهمی در کمک به شرکتها برای دفاع از خود، از طریق اشتراکگذاری اطلاعات خارجشده از رده بندی محرمانه درباره تهدیدات و نیز هماهنگ کردن اقدامات شرکتها برای دفاع جمعی ایفا کند. شرکتهای خصوصی فعال در حوزه اطلاعات تهدید هم باید دادههای خود را با جسارت، بهطور عمومی منتشر کنند. همچنین ODNI و CISA، باید همین کار را انجام دهند.»
سخنگویان آژانس CISA، کاخ سفید و شورای امنیت ملی آمریکا، به درخواست رسانهها برای اظهارنظر درباره نگرانیهای فزاینده نسبت به احتمال هدف قرار گرفتن شبکههای حیاتی ایالات متحده، پاسخ ندادند.
علاوه بر کمکهای دولتی، هزاران شرکت و سازمان فعال در زیرساختهای حیاتی آمریکا، به مراکز اشتراکگذاری اطلاعات تهدید (ISAC) مراجعه میکنند تا از طریق آنها به اطلاعات بهروز تهدیدات دست یابند.
برای مثال، مرکز اطلاعات غذایی و کشاورزی (Food and Ag-ISAC)، که اعضایی مانند شرکتهای هرشی (Hershey)، تایسون (Tyson) و کاناگرا (Conagra) را شامل میشود و مرکز اطلاعات فناوری اطلاعات (IT-ISAC)، با اعضایی مانند اینتل، آیبیام و AT&T، اخیراً بهصورت مشترک، هشدار جدی صادر کردند و از شرکتهای آمریکایی خواستند فوراً تدابیر امنیتی خود را برای مقابله با حملات احتمالی ایران تقویت کنند.
در بیانیه مشترک این دو نهاد که در اختیار رسانهها قرار گرفت، هشدار داده شده بود که حتی اگر شرکتهای آمریکایی بهطور مستقیم هدف قرار نگیرند، با توجه به پیوستگی جهانی سامانهها، حملات سایبری علیه اسرائیل میتواند بهطور ناخواسته بر نهادهای آمریکایی نیز تأثیر بگذارد.
مراکز ISAC در بخشهای برق، هواپیمایی، خدمات مالی و دولتهای محلی و ایالتی نیز در حالت آمادهباش قرار دارند.
جفری تروی، مدیرعامل مرکز ISAC بخش هواپیمایی، اعلام کرد که قبلاً شرکتهای فعال در این حوزه، هدف حملات سایبری قرار گرفتهاند که باعث اختلال در سیستمهای GPS شده است. به همین دلیل «اعضای ما همیشه در حالت هوشیاری مداوم هستند، اطلاعات را بهطور لحظهای به اشتراک میگذارند و در زمینه پیشگیری، شناسایی و کاهش تهدیدات، با یکدیگر همکاری دارند.»
- تهدیدات سایبری زیرساختها: نگرانیها و هشدارها
در همین رابطه، اندی جَبور، بنیانگذار و مشاور ارشد سازمان تحلیل و اشتراکگذاری اطلاعات مبتنی بر اعتقادات و باورها (Faith-Based ISAO) نیز گفت که سازمان او بهطور فعال در حال رصد تلاشهای احتمالی هکرهای وابسته به ایران برای نفوذ به سایتهای گروههای مذهبی آمریکایی یا انتشار اطلاعات نادرست و گمراهکننده است.
جبور با بیان اینکه این سازمان با «شورای ملی ISACها»، برای شناسایی این تهدیدات همکاری میکند، خاطرنشان ساخت که این شورا از زمان حملات اولیه اسرائیل به ایران در هفتههای اخیر، برنامه ویژه برای رصد تهدیدهای سایبری علیه زیرساختهای آمریکا راهاندازی کرده است.
بااینحال، شورای ملی ISACها، به درخواست رسانهها برای اظهارنظر درباره اقداماتشان در برابر تهدیدات جدید ایران، پاسخ نداده است.
نگرانیها درباره حملات سایبری به زیرساختهای حیاتی آمریکا، که منشأ آنها درگیریهای خارج از کشور است، در سالهای اخیر افزایش یافته است. پس از حمله ۷ اکتبر ۲۰۲۳ توسط حماس به اسرائیل، گروه هکری Cyber Av3ngers که به دولت ایران نسبت داده میشود، به چند مورد از تأسیسات آبرسانی در آمریکا که از پنلهای کنترل ساخت اسرائیل استفاده میکردند، نفوذ کرد. هرچند این نفوذها منجر به اختلال در تأمین آب نشد، اما هشدار جدی برای اپراتورهای خدمات آب بود تا بدانند برخی تجهیزات ممکن است بهراحتی هدف حمله باشند و با بروز جنگ سایبری با ایران، جزء اولین اهداف محسوب شوند.
جنیفر لین واکر، مدیر دفاع سایبری زیرساختی در مرکز Water ISAC، در این زمینه گفت: «اگر قرار باشد بازیگران تهدیدآفرین ضداسرائیلی به وعدهشان برای ضربه به زیرساختهای حیاتی عمل کنند، بهدنبال اهدافی با کمترین سطح محافظت و تجهیزاتی خواهند بود که بهراحتی قابل نفوذ باشد.»
او اضافه کرد که تیم او از هفتههای گذشته تاکنون، تهدیدات خاصی را برای اعضا شناسایی نکردهاند، اما مرکز Water ISAC، هشدار رسمی برای اعضا ارسال میکند و از آنها میخواهد هوشیار باقی بمانند.
واکر گفت: «ما نمیخواهیم بیدلیل باعث وحشت شویم، اما برای آن دسته از اعضا که هنوز هوشیار نیستند، باید این پیام را تقویت کنیم که تهدید بالقوه وجود دارد.»
- چالشهای CISA در دوران گذار
برخی از این نهادها معتقدند کمبود حمایت فدرال در برابر حملات سایبری احتمالی ایران ممکن است ناشی از تغییرات گستردهای باشد که از زمان روی کار آمدن دونالد ترامپ در نهادهای دولتی ایجاد شده است. آژانس امنیت سایبری و زیرساخت آمریکا (CISA)، که مهمترین نهاد دفاع سایبری این کشور است، احتمال دارد حدود ۱۰۰۰ نفر از نیروهایش را از دست بدهد.
همچنین بسیاری از برنامههای این آژانس، یا متوقف شدهاند یا بودجه آنها، از جمله بودجهای که به پشتیبانی از ISACهای ایالتی و محلی اختصاص یافته بود، قطع شده است. همچنین، این آژانس از زمان استعفای جن ایستِرلی در ژانویه، بدون مدیر تأییدشده از سوی سنا فعالیت میکند.
در همین رابطه، جبور گفت: «CISA در حالت گذار است» و خاطرنشان کرد که اگرچه «CISA هنوز در دسترس است»، اما از زمان بروز تنشها در هفتههای گذشته، هیچ اقدامی برای تقویت دفاع سایبری در برابر هکرهای ایرانی صورت نگرفته است.
با این حال، اوضاع کاملاً هم بیتحرک نیست. واکر، مدیر Water ISAC، اعلام کرد که این مرکز، «گزارشهایی از شرکای خود در وزارت امنیت داخلی (DHS) دریافت کرده که تلاش میکنند در این شرایط دشوار، تداوم فعالیتها و اشتراکگذاری اطلاعات مفید را حفظ کنند.»
علت دیگری که شاید بیانگر واکنش کمرنگتر فدرال در برابر تهدیدات اخیر باشد، این است که هشدارها و دستورالعملهای برنامه «Shields Up» (سپرها بالا)، همچنان از سال ۲۰۲۲ در دسترس هستند؛ دورهای که در آن CISA با دیگر سازمانها برای آمادگی در برابر موج حملات سایبری روسیه در جریان جنگ اوکراین همکاری میکرد.
کییرستن تاد، رئیس دفتر CISA هنگام راهاندازی این برنامه و رئیس فعلی شرکت خلاقیتمحور وندروس (Wondros) معتقد است میراث این برنامه، سبب شده آگاهی عمومی نسبت به خطرات احتمالی سایبری در شبکههای حیاتی کشور افزایش یابد.
تاد گفت: «از آنجا که تهدید [سایبری] بسیار جدی است، همه این موارد، در نهایت ادامه یافت. ذهنیت «سپرها بالا/ محافظت کنید»، اکنون به بخشی از فرهنگ زیرساختهای حیاتی تبدیل شده است.»
افزایش سطح هوشیاری، بیانگر این نگرانی است که تهدیدهای ایران بهسرعت میتواند تغییر کند.
جبور خاطرنشان کرد که بسیاری از مسائل در دستان ترامپ است، زیرا او در حال بررسی میزان کمک به اسرائیل است.
وی گفت: «روزهای آینده از این منظر جالب است و تصمیمات و اقدامات او، مطمئناً بر آنچه ما اینجا در ایالات متحده میبینیم، تأثیرگذار است.» (منبع:عصرارتباط)