۰
هراس آمریکا از اقدامات تلافی‌جویانه ایران در پاسخ به ترور شهید سلیمانی

جنگ سایبری در کنار همه گزینه‌ها روی میز است

تاریخ انتشار
شنبه ۱۴ دی ۱۳۹۸ ساعت ۲۲:۱۱
جنگ سایبری در کنار همه گزینه‌ها روی میز است
 
آی‌تی‌من- دنیا حالا منتظر است که پاسخ ایران را به این عملیات تروریستی ببیند و احتمال می‌رود که ایران، برای انتقام گرفتن خون سردار شهیر خود، از ابزارهایی استفاده کند که در طول سال‌های گذشته آنها را توسعه داده و یکی از آنها، به ادعای نشریه آنلاین Wired، ارتش سایبری و هکرهای قدرتمند ایرانی است. گزارش تحلیلی Wired را در ادامه می‌خوانید. ذکر این نکته ضروری است که مطالب مطرح شده در این گزارش، نظر فناوران نیست.

پس از حمله تروریستی به خودرو حامل سردار سلیمانی، تحلیلگران امنیت سایبری هشدار دادند که پاسخ تلافی‌جویانه ایران، می‌تواند شامل موجی از حملات سایبری در کنار سایر روش‌های دیگر هم بشود. ایران در سال‌های گذشته توان خود را برای اجرای حملات سایبری تقویت کرده و حتی قادر به حمله به زیرساخت‌های حیاتی از جمله شبکه‌های برق و سیستم آبرسانی است.

آریانه طباطبایی، محقق سیاسی اندیشکده RAND می‌گوید: حمله سایبری گزینه‌ای در دسترس برای ایران است. وی با اشاره به ماهیت نامتقارن درگیری‌ها بین ایران و آمریکا، ادعا می‌کند که منابع ارتش ایران رو به کاهش است و این کشور سلاح هسته‌ای یا کشورهای قدرتمند هم‌پیمان ندارد و این بدان معنی است که از ابزارهایی استفاده خواهد کرد که کشورهای ضعیف‌تر در برابر قدرتمندترها استفاده می‌کنند که یکی از آنها هک کردن است. به گفته وی، ایران اگر بخواهد با آمریکا رقابت کند یا این کشور را از رفتار متقابل بترساند، باید در زمینی بازی کند که قدرتی برابر داشته باشد؛ و آن جایی نیست مگر جنگ سایبری.

تصمیم جدی ایران برای افزایش قابلیت‌هایش در جنگ سایبری پس از آن اتفاق افتاد که طی یک عملیات جاسوسی مشترک از سوی آمریکا و اسراییل در سال 2007 میلادی، بدافزاری به نام استاکس‌نت وارد رایانه‌های مرکز غنی‌سازی اورانیوم نظنز شد و برنامه‌های هسته‌ای ایران را با اختلال مواجه کرد. پس از این رویداد، ایران
منابع هنگفتی را صرف توسعه توانمندی هک خود کرده است.

پیتر سینگر، استراتژیست بنیاد نیوامریکن که در زمینه امنیت سایبری تحقیق می‌کند، می‌گوید: پس از استاکس‌نت، ایران واحدهای متعددی در زیر مجموعه نهادهای دولتی و نظامی مانند سپاه قدس (که شهید سلیمانی فرماندهی آن را به عهده داشت) ایجاد کرده است. وی می‌افزاید: هکرهای ایرانی تا پیش از این با محدودیت مواجه بودند؛ زیرا باید مخفی می‌ماندند و می‌توانستند اقدامات‌شان را انکار کنند؛ اما حالا شاید ایران بخواهد یک پیام عمومی از این طریق بفرستد. به گفته وی، شاید این نیروهای ایران با آمریکا برابری نکند؛ اما می‌توانند آسیب‌های جدی وارد کنند. به ویژه اگر نگران انتساب حمله به ایران نباشند و این چیزی است که ایران الان لازم دارد.

محتمل‌ترین نوع حمله‌ سایبری از سوی ایران، چیزی است که در سال‌های اخیر بارها شاهد بوده‌ایم؛ حمله بدافزاری از نوع Wiper که هدف آن تخریب کامپیوترهای درون شبکه تا حد ممکن است.  (مترجم: بدافزارهای وایپر عمدتا با هدف پاک کردن محتویات هارد دستگاه‌های آلوده به کار می‌روند). ایران از بدافزارهای وایپری مانند Shamoon وStone Dril  برای حمله به برخی کشورهای همسایه‌اش استفاده کرده که نخستین آنها در سال 2012 رخ داد و 30 هزار کامپیوتر شرکت آرامکو عربستان را آلوده کرد. در سال 2014 میلادی نیز، پس از اینکه شلدون ادلسون، مالک شرکت  Sands corporation  پیشنهاد حمله اتمی به ایران را مطرح کرد، هکرهای ایرانی با بدافزارهای وایپر به این شرکت حمله کردند. اخیرا نیز هکرهای ایرانی، شرکت‌های خصوصی در کشورهای حاشیه خلیج فارس مانند امارات، قطر و کویت را هدف گرفته‌اند. علاوه بر اینها شرکت نفتی ایتالیایی Saipem که آرامکو عربستان یکی از مشتریان عمده آن است، هدف هکرهای ایرانی قرار گرفته است.

جو اسلوویک (Joe Slowik) تحلیلگر امنیت سایبری صنعتی شرکت Dragos که پیش‌تر مدیر تیم مدیریت رخدادهای امنیت رایانه‌ای
در وزارت انرژی آمریکا بوده، می‌گوید: آنچه تا کنون ما درباره قابلیت‌های ایرانی‌ها می‌دانیم، این است که همچنان تمرکز آنها روی بدافزارهای وایپر با اهداف آی‌تی است.

گذشته از حادثه شرکت Sands ایران تاکنون از اقدام به حمله با بدافزارهای وایپر به خود آمریکا خودداری کرده است. اما ترور قاسم سلیمانی می‌تواند این وضعیت را تغییر بدهد.

به گفته طباطبایی، ایران تا کنون در مقابل آمریکا و هم‌پیمانانش مانند استرالیا یا ناتو خویشتنداری کرده است؛ اما با توجه به سطح حمله شنبه گذشته، اگر این رویکرد ایران تغییر کند، تعجب نخواهم کرد.

اما اگرچه حملات بدافزاری وایپر، محتمل‌ترین گزینه برای حملات سایبری ایران است، تنها گزینه نیست. دراگوس و برخی دیگر از شرکت‌های امنیت سایبری مانند FireEye و CrowdStrike اخیرا شواهد  دیگری از گروه‌های هک ایرانی مانند APT33  - که با نام‌های Magnallium یا Refined Kitten هم شناخته می‌شود- به دست آورده‌اند. این شواهد حاکی از این است که این گروه به دنبال نفوذ به اهدافی درون ایالات متحده، از حمله وزارت انرژی و آزمایشگاه‌های ملی آمریکاست.

به گفته جان هالت‌کویست (John Hultquist) مدیر تهدیدات FireEye، هدف این تلاش‌ها برای نفوذ ممکن است برای جاسوسی بوده باشد؛ اما از همین طریق می‌توان سیستم‌ها را نیز از کار انداخت.

وی می‌افزاید: ما نمی‌دانیم که هدف این حملات جاسوسی و جمع‌آوری اطلاعات بوده یا چیزی است که همواره از آن نگرانیم؛ یعنی آماده سازی برای حمله.

برخی محققان امنیت نیز هشدار می‌دهند که ایران احتمالا در حال توسعه قابلیت‌های هکی است که می‌تواند به طور مستقیم سیستم‌های کنترل صنعتی را هدف قرار دهد و به جای حمله به کامپیوترها، مستقیما به از کار افتادن سیستم‌های فیزیکی منجر شود؛ مانند اتفاقی که استاکس‌نت در نظنز موجب شد.

شرکت مایکروسافت در ماه نوامبر گذشته اعلام کرد که گروه هک APT33 برای دسترسی یافتن به شبکه‌های
تامین‌کنندگان سیستم‌های کنترل صنعتی تلاش کرده  که یک گام احتمالی در حمله به زنجیره تامین است که معمولا برای خرابکاری از آن استفاده می‌شود.

جو اسلوویک می‌گوید: آنها (هکرهای ایرانی) سعی دارند پا به درون هر جا که ممکن است، بگذارند.

اسلوویک همچنین به  اسنادی اشاره می‌کند که هکرهای ناشناخته آنها را افشا کرده‌اند. این اسناد حاکی است که هکرهای ایرانی برای ساخت بدافزاری به منظور نفوذ به سیستم‌های کنترل صنعتی مورد استفاده در شبکه‌های آب و برق تلاش کرده‌اند؛ هر چند که گویا این پروژه متوقف شده است.

اما به رغم این جاه‌طلبی‌ها برای حمله به سیستم‌های کنترل صنعتی، اسلوویک معتقد است که ایران هنوز برای انجام چنین عملیات پیچیده‌ای آماده نیست.

وی می‌افزاید: چنین کاری، به مقدار زیادی صبر، توانمندی و هدف‌گذاری طولانی مدت نیاز دارد. بنابراین حملات ساده‌تر و درعین‌حال بسیار مخرب وایپر محتمل‌تر است.

فارغ از این، برخی از تحلیلگران مسایل ایران معتقدند که انجام حملات سایبری، پایان اقدامات ایران برای خونخواهی و تلافی به شهادت رساندن سپهبد سلیمانی نخواهد بود. در حالی که حملات سایبری، گزینه‌ای کم خطر و سریع برای تلافی جویی محسوب می‌شود؛ اما احتمال دارد که ایران یکی از مقامات قدرتمند رسمی در سطح شهید سلیمانی را در یک ضدحمله فیزیکی مدنظر داشته باشد.

کریس مزرول (Chris Meserole) از بنیاد سیاست خارجی بروکینگز می‌گوید: ترور سلیمانی، اقدامی سهمگین و خطرناک بود که متضمن پاسخی بسیار عمومی است.

وی می‌افزاید: حملات سایبری به ایران اجازه می‌دهد نشان دهند که بیکار ننشسته‌اند. اما نمی‌توان تصور کرد که تنها پاسخ ایران به این ترور، حملات سایبری باشد.

به گفته وی، ایران تا کنون بارها در برابر بمب و گلوله، فقط به جنگ‌ سایبری اقدام کرده؛ اما این بار، همه گزینه‌های ممکن را مدنظر خواهد داشت.

 
مترجم : ایمان بیک
مرجع : wired
برچسب ها :
کد مطلب : ۲۷۳۲۴۷
ارسال نظر
نام شما

آدرس ايميل شما