آمادگی ایالات متحده برای حملات تلافی‌جویانه جمهوری اسلامی در فضای سایبری

By | ۱۴۰۴-۱۲-۱۳
۰ Comment

اپراتورهای زیرساخت‌های حیاتی در پی حملات نظامی آخر هفته که منجر به کشته شدن رهبر معظم و چندین مقام ارشد دیگر این کشور شد، در وضعیت آماده‌باش کامل برای مقابله با حملات تلافی‌جویانه سایبری تحت حمایت ایران قرار دارند.

چرا این موضوع اهمیت دارد؟

بازیگران ایرانی — اعم از نهادهای وابسته به دولت و گروه‌های غیررسمی — سابقه‌ای طولانی در هدف قرار دادن سیستم‌های آب و گاز ایالات متحده دارند، حتی در زمان‌هایی که درگیری نظامی مستقیمی در جریان نبوده است.

وضعیت موجود

طبق گزارش شرکت «کراداسترایک» (CrowdStrike)، هکرهای همسو با ایران و گروه‌های خودخوانده «هکتیویست»، پس از حملات هوایی ۲۸ فوریه، فعالیت‌های خود را علیه نهادهایی در خاورمیانه، ایالات متحده و بخش‌هایی از آسیا افزایش داده‌اند.

آدام مایرز، معاون ارشد عملیات مقابله با دشمن در کراداسترایک، دیروز در بیانیه‌ای اعلام کرد که گروه «Hydro Kitten»، که به نیابت از سپاه پاسداران فعالیت می‌کند، سیگنال‌هایی مبنی بر برنامه‌ریزی برای هدف قرار دادن بخش مالی ارسال کرده است.

سطح تهدید

ژنرال بازنشسته پل ناکاسونی، رئیس سابق آژانس امنیت ملی (NSA) و فرماندهی سایبری آمریکا، دیروز در کنفرانس «Crosscurrent» در کالیفرنیا درباره توانمندی سایبری ایران گفت: «آن‌ها قدرتی بسیار توانمند و متخاصم هستند. ما به عنوان یک ملت باید اطمینان حاصل کنیم که نسبت به اقدامات آن‌ها هوشیار هستیم.»

جیمز تورگال، مقام سابق FBI و معاون فعلی شرکت «اپتیو» (Optiv)، اظهار داشت که انتظار دارد طی ماه آینده شاهد موارد زیر باشیم:

  • حملات منع خدمت توزیع‌شده (DDoS)

  • «داکسینگ» (انتشار اطلاعات خصوصی افراد)

  • نشت داده‌ها و تغییر چهره وب‌سایت‌ها (Defacement)

  • نفوذهای به‌مراتب جدی‌تر در زیرساخت‌ها

وی افزود که بخش‌های انرژی، آب، حمل‌ونقل و مخابرات ایالات متحده محتمل‌ترین اهداف برای حملات با تأثیرگذاری بالا در این بازه زمانی هستند.

پیشینه اقدامات ایران

ایران مدت‌هاست که از عملیات سایبری برای تلافی علیه دشمنان سیاسی خود، از جمله اهدافی در کشورهای همسایه و ایالات متحده، استفاده کرده است:

  • باج‌افزار: سال گذشته، یک تبعه ایرانی در پرونده طرح باج‌افزاری که چندین شهر، شرکت و سازمان بهداشتی آمریکا را هدف قرار داده بود، مجرم شناخته شد.

  • دخالت در انتخابات: در چرخه انتخابات ۲۰۲۴، بازیگران ایرانی از طریق حملات «فیشینگ هدفمند»، کمپین ریاست‌جمهوری ترامپ را هک کردند.

  • حملات تخریبی: در سال ۲۰۲۲، هکرهای دولتی ایران با استفاده از باج‌افزارهای رمزگذاری‌کننده و بدافزارهای پاک‌کننده (Wiper) به دولت آلبانی حمله کرده و خدمات آنلاین آن‌ها را از کار انداختند.

  • نکته کلیدی: اپراتورهای سایبری ایران اغلب ترکیبی از جاسوسی، ایجاد اختلال، فعالیت‌های تخریبی و نبرد اطلاعاتی آنلاین را به کار می‌گیرند.

  • آن‌ها (حکومت ایران) همچنین از شبکه‌ای از «هکتیویست‌ها» بهره می‌برند که مایلند به‌طور مستقل در دفاع از نظام وارد عمل شوند.

    آنچه کارشناسان می‌گویند

    سینتیا کایزر، مقام سابق سایبری FBI و معاون ارشد مرکز تحقیقات باج‌افزار «Halcyon»، در پایان هفته هشدار داد: «در حالی که ایران در حال بررسی پاسخ خود به اقدامات نظامی آمریکا و اسرائیل است، احتمالاً هر یک از این بازیگران سایبری را فعال خواهد کرد، مشروط بر اینکه معتقد باشد عملیات آن‌ها می‌تواند ضربه تلافی‌جویانه معناداری وارد کند.»

    اما…

    مایرز (از شرکت کراداسترایک) هشدار داد که «در این مرحله، بخش زیادی از فعالیت‌هایی که علنی شده‌اند، به نظر می‌رسد بیشتر ادعامحور هستند تا اینکه شواهد عینی پشتیبان آن‌ها باشد.»

    تصویر کلی: بحران بودجه در واشینگتن

    این تهدیدات در حالی مطرح می‌شوند که قانون‌گذاران آمریکایی بر سر بودجه بازگشایی وزارت امنیت داخلی (DHS)، از جمله آژانس امنیت سایبری و زیرساخت (CISA)، در حال نبرد هستند. اندرو گاربارینو، رئیس کمیته امنیت داخلی مجلس نمایندگان، دیروز در بیانیه‌ای گفت: «ما می‌دانیم که دشمنان برای ضربه زدن به دنبال هرگونه نقطه ضعف ادراک‌شده هستند؛ دومین تعطیلی وزارت امنیت داخلی در ۶ ماه گذشته، دقیقاً همان نوع ضعفی است که آن‌ها به دنبال سوءاستفاده از آن هستند.»

    در حال حاضر و در زمان تعطیلی دولت، آژانس CISA تنها با ۳۸ درصد از ظرفیت پرسنلی خود فعالیت می‌کند.

    کریستی نوم، وزیر امنیت داخلی، دیروز اعلام کرد که «در هماهنگی مستقیم با شرکای اطلاعاتی و فدرال است تا هرگونه تهدید احتمالی علیه میهن را به‌دقت رصد و خنثی کند.»

    مواردی که باید زیر نظر داشت

    • گسترش درگیری: اگر جنگ گسترش یابد، بازیگران سایبری بیشتری ممکن است وارد عمل شوند.

    • جنگ روانی: گزارش شده است که اسرائیل یک اپلیکیشن دعای پرکاربرد در ایران را هک کرده و پیامی برای ترغیب نظامیان به فرار از خدمت ارسال کرده است.

    • امنیت غذایی: هکرهای طرفدار ایران ادعا کردند که از طریق فیشینگ به سیستم مدیریت گندم اردن نفوذ کرده‌اند؛ هرچند دولت اردن بعداً اعلام کرد که این حمله را خنثی کرده است.

نویسنده: سام سابین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *