زمستان سایبری سخت برای اسرائیل

به گزارش کارگروه بین‌الملل سایبربان؛ درخصوص اجرای حملات سایبری اخیراً مقاله‌ای در وبگاه تخصصی اورشلیم پست منتشر شده است؛ بنابر ادعای کارشناسان در این مقاله، پیکان‌ها روی نقشه الکترونیکی بی وقفه چشمک می‌زنند. حملات سایبری، از مکان‌های مختلفی سرچشمه می‌گیرند تا اینکه همه آنها به اسرائیل برسند. پیکان‌ها نشان دهنده حجم حملات سایبری مداوم، از چندین قاره، در هر لحظه است.

اتاق عملیات‌های مستقر در بئرشبع (Beersheba) برای اداره سایبری ملی اسرائیل (INCD)، ارگان دولتی با مسئولیت دفاع اسرائیل در برابر تهدیدات سایبری روی شبکه‌های داخلی، است.

اداره سایبری ملی اسرائیل بین دفتر مرکزی خود در تل‌آویو و اتاق عملیات‌های مستقر در بئرشبع، حدود 350 کارمند دارد، در حالیکه تصور این تعداد کارمندان 5 سال قبل کمی سخت بود. در هر اتاق تیمی با تمرکز روی بخش تخصصی متفاوت وجود دارد که با جدیدترین رایانه‌ها و فن‌آوری شبکه برای نظارت و دفاع از کشور در برابر حملات سایبری تجهیز شده است.

مرکز فرماندهی ترکیبی غیرمعمول از پرسنل، از فضای آرام استارت‌آپ‌های غیرنظامی با کارگران در لباس غیررسمی همراه با یک ریتم ضربان‌دار و شدید زیر روکش ملایم، است. مقامات آنجا اولین سایبرنت را تأسیس کردند که می‌تواند واحدهای مختلف را در زمان واقعی درگیر کار کند. آنها همچنین در تلاش بودند که در دارک‌نت و سایر سایت‌های عجیب پیش‌بینی و جلوگیری از حمله احتمالی بعدی را جستجو کنند.

رئیس تیم واکنش اضطراری سایبری (CERT) با نام مخفف «L» با نگاهی به صفحه فلش‌های چشمک‌زن توضیح داد که گاهی اوقات هکرها حملات تهاجمی خود را از یک کشور ثالث دوستانه انجام می‌دهند تا منشأ اصلی خود را مخفی کنند. سال گذشته، این واحد به بیمارستان‌های رومانی کمک کرد تا با بدافزار ارسال شده از سوی هکرهای باج‌افزاری برای به زانو درآوردن کشور مقابله کنند.

ییگال اونا (Yigal Unna)، رئیس اداره سایبری ملی اسرائیل در مصاحبه اخیر خود با «Magazine» گفت :

«وقتی به مصاحبه خود با نخست وزیر رسیدم، وی برای من توضیح داد كه اسرائیل باید در میان 5 قدرت برتر سایبری در جهان قرار گیرد. من از او سؤال کردم که چرا فقط 5 و نه 3 کشور برتر؛ بنابراین موضوع را بررسی کردم. ما روی این موضوع در اداره سایبری کار کردیم و امروز می‌توانم به شما بگویم که اسرائیل یکی از 2 کشور قدرتمند، دوم پس از ایالات متحده در زمینه‌های خاص، مانند صنعت، سرمایه‌گذاری جهانی و تحقیقات دانشگاهی است.»

از جمله زیرمجموعه‌های اداره سایبری ملی اسرائیل در بئرشبع می‌توان به مرکز ملی مدیریت حوادث و همچنین بخش‌های دولتی، امنیت عمومی، مالی و انرژی، به همراه بخش محیط زیست، حمل و نقل و ارتباطات، با داشتن واحدهای تخصصی نظارتی ظرف 2 سال، اشاره کرد.

براساس ادعای محققان اسرائیلی، علیرغم توانایی‌های فوق‌العاده اسرائیل، تهدیدات سایبری پیش روی اورشلیم همچنان روبه افزایش است، همچنان که حمله اخیر باج‌افزاری علیه شیربیت (Shirbit)، غول بیمه اسرائیلی به وضوح این موضوع را نشان داد. چند روز پس از اعلام حمله، که هنوز عواقب آن مشخص نیست، چک پوینت (Check Point)، یک رهبر جهانی در امنیت شبکه، اعلام کرد که بین ماه‌های سپتامبر و نوامبر امسال اسرائیل با موج روزافزون حملات باج‌افزاری از جمله حملات با پشتیبانی دولتی مواجه شده است.

اونا در مصاحبه‌ای قبل از حمله به شیربیت هشدار داد :

«زمستان سایبری در راه است که بسیار سریع‌تر و قوی‌تر از بدترین برآوردها است. سلاح‌های سایبری را می‌توان از نظر مخرب بودن با سلاح‌های هسته‌ای مقایسه کرد، اما سهولت دستیابی یا استفاده از آنها باعث شباهت بیشتر آنها به نیزه یا تیر و کمان می‌شود. هزینه حمله ناموفق بسیار کمتر است، زیرا سلاح معمولاً کدی براساس حروف و اعداد ساخته شده به‌وسیله بشر است. مجمع اقتصادی جهان، گزارش سالانه خطر جهانی را منتشر می‌کند که تهدیدات سایبری را به عنوان بالاترین تهدید ساخت انسان معرفی کرده است. اما در عین حال، مقابله با بزرگ‌ترین تهدید در مقایسه با سایر تهدیدهای ساخته شده از سوی بشر، نسبتاً آسان‌ترین مسئله نیز به شمار می‌رود. این تهدید از سطح فردی شروع می‎‌شود و سپس به سازمان‌ها و ملی پیش می‌رود. مفهوم دفاع سایبری اسرائیل که اداره سایبری ملی اسرائیل اجرا می‌کند، سودمندی خود را بر اساس مؤلفه‌های اساسی قدرت اسرائیل ثابت کرده است : مبتنی بر رضایت؛ شراکت؛ یکپارچگی؛ باز و پذیرا؛ اشتراک اطلاعات نوآوری؛ یک محیط کار حمایتی ؛ و یک اکوسیستم صنعت، دانشگاه، دولت و ارتش. اینها همه براساس مهم‌ترین عنصر در سایبر یعنی مردم است. همه چیز در مورد همکاری است. بیشتر این مؤلفه‌ها در عمل در مرکز عملیات ما در پارک سایبری در بئرشبع ادغام شده‌اند.»

اونا توضیح داد که برحسب اولویت‌بندی اداره سایبری ملی اسرائیل، «Speed» ​​نام یک بازی در فضای سایبری است. این مسابقه در برابر سریع‌ترین عوامل تهدید است. بنابراین، اسرائیل در حال اتخاذ رویکردی پیشگیرانه است که آسیب‌پذیری‌های مهم را در نفوذ به سیستم‌های اطلاعاتی و فعالیت‌های سازمان‌ها برای جلوگیری سریع بررسی می‌کند. هدف اداره سایبری ملی اسرائیل، جلوگیری از احتمال حمله سایبری گسترده علیه اقتصاد است، بنابراین تأثیر گسترده‌ای ندارد. این سازمان همچنین اقدامات پیشگیرانه‌ای برای کاهش قرارگیری سازمان‌های اقتصادی در معرض حملات سایبری در دست اقدام دارد.

به گفته اونا، اوایل سال جاری اسرائیل تلاش کرد تا از فضای سایبری غیرنظامی در برابر آسیب‌پذیری شناخته و منتشر شده در سطح جهانی در فناوری گسترده اجرا شده در هزاران سازمان اسرائیل محافظت شود. طی 3 ماه، وی با بیش از 3000 سازمان تماس گرفت که دستورالعمل خاصی در مورد چگونگی کاهش خطر و جلوگیری از وقوع نوع خاص حمله سایبری داشتند. به گفته این مقام اسرائیلی، تلاش‌ها و حملات واقعی همیشه اتفاق می‌افتند. مأموریت اداره سایبری ملی اسرائیل زمان وقوع یک حمله، کاهش حمله و عمدتاً جلوگیری از آسیب قابل توجه و گسترش آن مانند یک بیماری همه‌گیر و خنثی کردن هر گونه تأثیر بر خدمات اساسی یا زیرساخت‌های مهم است.

داستان موفقیت اسرائیل در فضای سایبری در دوران اونا را می‌توان طبق آمار بیان کرد.

در نیمه اول سال 2020، بخش سایبری اسرائیل مبلغ 1.2 میلیارد دلار بودجه در 43 دور سرمایه‌گذاری دریافت کرد که 50 درصد نسبت به سال گذشته افزایش داشته و همچنین 12 شرکت اسرائیلی در مجموع 4.2 میلیارد دلار بودجه سرمایه‌گذاری دریافت کردند. حدود 29 درصد سرمایه‌گذاری سایبری جهان با 20 تا 25 درصد از شرکت‌های غول سایبری در حال حاضر در در اسرائیل قرار دارند.

نحوه فعالیت اسرائیل

اونا گفت که استعداد نامتناسب اسرائیل در فضای سایبری، در مقایسه با جمعیت اندک، فقط به دلیل سیستم آموزشی نیست. بلکه به این دلیل است که به دانش‌آموزان دارای 10 تا 12 سال سابقه در سن 18 سالگی مجوز انجام کارهای جالب در عرصه سایبری برای کشور و به آنها فقط به دلیل : نترسیدن از تلاش، ریسک کردن و تجربه شکست‌ها آموزش داده می‌شود. قانون اصلی موفقیت در فضای سایبری، این رویکرد است که پس از بارها شکست در یک فرآیند یادگیری، می‌توانید نحوه جلوگیری از شکست و موفق شدن را یاد بگیرید. اونا همچنین امیدوار است که به زودی یک قانون سایبری که مدت‌ها پیش‌بینی شده بود تصویب شود که پارامترهای واضح‌تری را برای روابط بخش خصوصی و دولتی تعیین می‌کند. لایحه پیشنهادی اصولاً از پشتیبانی قابل توجهی برخوردار است، اما از سال 2018 به دلیل دورهای مختلف انتخابات، بحران ویروس کرونا و ادامه بی‌ثباتی ائتلاف، که به‌طور کلی از اقدامات جدید جلوگیری می‌کند، کمرنگ شده است.

در مورد همکاری بخش خصوصی و دولتی، اونا تأیید کرد که در اسرائیل، یک فلسفه اساسی وجود دارد که اشتراک و همکاری بین بخش‌های خصوصی و دولتی برای ایجاد یک اکوسیستم سایبری قوی بسیار مهم است. در برخی موارد، دولت باید به این صنعت چیزی ارزشمندتر بدهد تا به آنها در پیشرفتشان کمک کند. گاهی اوقات این بهترین شیوه است. این موضوع اهمیت دارد، زیرا این صنعت تأثیر فوری بر امنیت سایبری ملی دارد. موفقیت اسرائیل را می‌توان در همکاری بین‌المللی سایبری نیز مشاهده کرد.

وی اواخر ماه می امسال در مورد ایران و دیگر دشمنان سایبری با اشاره به حمله بزرگ سایبری به بندر شهید رجدر یک کنفرانس سایبری مجازی گفت :

«بسیاری کشورها حاضر نیستند بدون حمایت دولت با صنعت اسرائیل کنار بیایند. من از طرف دولت مجاز به ارائه این پشتوانه هستم. من از زمان شروع فعالیتم، با ده‌ها رئیس دولت ملاقات کردم و ما قبلاً 15 توافق‌نامه با دولت‌ها و سازمان‌های بین‌المللی امضا کرده‌ایم. در کل ما 90 قرارداد اشتراک اطلاعات در سراسر جهان داریم که امارات یکی از آنها است. همه ما [ایران] را به عنوان یک تهدید مشترک داریم و دشمن دشمن من دوست من است.»

در حالیکه این مقام اسرائیلی مقابله با حمله اسرائیل به ایران را نه پذیرفت و نه انكار كرد، اما با عباراتی غیرمعمول تلویحاً گفت كه اگر تهران قصد دارد در آینده به زیرساخت‌های غیرنظامی اسرائیل حمله كند، باید مراقب آن باشد.

وی افزود :

«ما ماه می 2020 را به عنوان یک نقطه تغییردهنده در تاریخ جنگ سایبری مدرن، آنچه که ما در اسرائیل با آن روبرو بودیم، تلاش برای حمله همزمان و سازمان یافته با هدف زیرساخت‌های آب غیرنظامی به یاد خواهیم آورد. اگر این حمله موفقیت‌آمیز بود، اکنون در اواسط بحران کرونا، خسارات گسترده به غیرنظامیان وارد می‌شد و با کمبود آب روبرو می‌شدیم.»

اونا از اتهام فاکس نیوز علیه ایران برای انتساب حمله به تهران در سطح رسمی اشاره و به صراحت اعلام کرد که اسرائیل به‌وسیله یک کشور و نه فقط مجرمان سایبری هک شده است.

با توجه به اهمیت روابط جدید اسرائیل با امارات متحده عربی، در اتاق کنفرانس بزرگ در مقر تل‌آویو، 3 کشور ایالات متحده، امارات و سنگاپور حضور داشتند. به گفته اداره سایبری ملی اسرائیل، این کشورها در حال حاضر 3 شریک اصلی اسرائیل و مناطق تمرکز در عرصه سایبری به شمار می‌روند.

اونا به تازگی در یک وبینار مشترک با امارات متحده عربی، به محمد الکویتی (Mohamed al-Kuwaiti)، همتای اماراتی خود گفت :

«ما در معرض تهدیدات مشابه به دلیل طبیعت منطقه و ماهیت جدید خود و همچنین قوی بودن از نظر اقتصادی و فنی قرار داریم؛ هدف توافق‌نامه‌ها اشتراک اطلاعات است. اگر یک شب اتفاقی در آمریکای جنوبی بیفتد، مثلاً حمله به بیمارستانی در آنجا، بلافاصله حمله به تیم واکنش اضطراری رایانه‌ای ما گزارش داده می‌شود. با طلوع آفتاب، ما آماده هستیم تا با تمام اطلاعات لازم از بیمارستان‌های خود محافظت کنیم.»

به گفته رئیس اداره سایبری ملی رژیم صهیونیستی، همکاری‌های جهانی دیگر شامل توافق‌نامه‌هایی با بانک توسعه آمریکای لاتین و بانک جهانی است. در حال حاضر کارشناسان سایبری اسرائیلی در آنجا به توصیه این سازمان کار می‌کنند. وظیفه آنها ترویج و بهبود دفاع سایبری در کشورهای جهان است. بخشی از مأموریت این سازمان اسرائیلی، کمک به بهبود امنیت سایبری جهانی است، زیرا سایبر شباهت زیادی به یک بیماری همه‌گیر بیولوژیکی دارد و بدون توجه به مرزها و قومیت در بین کشورها گسترش می‌یابد. البته یک سایبر همه‌گیر بیولوژیکی از سوی عوامل انسانی با نیت‌های مخرب ایجاد می‌شود و اونا معتقد است که اسرائیل باید برای عقب راندن آنها با کشورهای دیگر متحد شود. کشورهای دیگری در منطقه هستند که شاید اسرائیل قبلاً با آنها روابط سایبری ساکت‌تری برقرار کرده باشد، اما در این لحظه حساس، این مقام اسرائیلی در مورد اسامی این کشورها صحبت نکرد.

ییگال اونا، متولد 1971، در ماه ژانویه سال 2018 به عنوان مدیرکل اداره سایبری اسرائیل منصوب شد.

شغل او در زمینه اطلاعات سیگنال (SIGINT) به عنوان رئیس واحد اطلاعاتی 8200 ارتش رژیم صهیونیستی، که با آژانس امنیت ملی آمریکا ( NSA ) مقایسه می‌شود، شروع شد.

سپس از سوی شین‌بت (آژانس امنیتی اسرائیل) برگزیده شد تا یک سری از سمت‌های مدیریت ارشد در بخش‌های SIGINT و سایبر را ادامه دهد. این موارد، ترکیب هوش، عملیات فعال، توسعه راهبردی و تلفیق فن‌آوری‌های جدید است.

وی در زمان تصدی شین‌بت، به عنوان رئیس اداره «Cyber-SIGINT» و همچنین چندین زیر مجموعه از جمله بخش سایبر، همچنین بخش زیرساخت Cyber-SIGINT، بخش تحقیقات ارتباطات و داده‌کاوی و واحد جنگ سایبری فعالیت می‌کرد. بسیاری از این زیرواحدهای جدید به‌وسیله اونا تأسیس شدند که آنها را از ابتدا برای انجام عملیات‌هایش توسعه داد. از بسیاری جهات، شبیه مجموعه‌ای از استارت‌آپ‌های امنیت ملی است.

این مقام اسرائیلی پس از 22 سال در آژانس امنیتی اسرائیل، اداره سایبری ملی رفت و در آنجا وظیفه داشت واحد فناوری جدید «Cyber ​​Bureau» را ایجاد و اداره کند تا اینکه بعداً کل اداره سایبری ملی را به دست گرفت. اونا علاوه بر مدرک MBA، دارای مدرک کارشناسی در رشته مدیریت و تاریخ خاورمیانه، هر 2 از دانشگاه تل‌آویو، و به 3 زبان عبری، انگلیسی و عربی مسلط است.

در مقاله اورشلیم پست آمده که یک مشکل واحد در فضای سایبری، عدم وجود مرز واقعی بین حمله و دفاع است. این آگاهی در حوزه سایبری با کاربرد سلاح سایبری علیه یک دشمن از سوی اسرائیل یا ایالات متحده افزایش می‌‎یابد و همان سلاح می‌تواند مهندسی معکوس کند و بعداً علیه آنها و سایر کشورهای غربی استفاده شود.

گفته می‌شود هک‌های واحدهای اطلاعاتی ایالات متحده به عوامل بد اجازه دسترسی به برخی سلاح‌های سایبری را داده است. برخی مقامات اطلاعاتی آمریكا ادعا كردند كه گزارش‌های ایالات متحده و اسرائیل از ویروس استاکسنت (STUXNET) برای به تأخیر انداختن برنامه هسته‌ای ایران در سال‌های 2009-2010 به جمهوری اسلامی ایران توانایی ساخت سلاح‌های سایبری مختص خود را داد.

اونا گفت :

«با شلیک یک موشک، انفجار و بعد آسیب رخ می‌دهد؛ نمی‌توانید آن را به صورت معکوس در برابر هر کس شلیک کنید. یک پدیده منحصر به فرد از جنگ سایبری این است که سلاح‌های سایبری می‌توانند برای ضد حمله به هر کسی که در ابتدا استفاده کرده، به کار روند. با این وجود اسرائیل سخت تلاش می‌کند تا حتی برای چنین اثرات بومرنگ آماده شود. به عنوان مثال، در طول حملات سایبری واناکرای (WannaCry ) در سال 2017 در سراسر جهان، یک سلاح سایبری مبتنی بر فعالیت‌های سایبری آژانس امنیت ملی آمریکا، اسرائیل بسیار کمتر از انگلیس و سایر کشورها آسیب دید.»

در اوج بحران ویروس کرونا در ماه آوریل گذشته، او حمله گسترده به بیمارستان‌ها و مراکز تحقیقات دانشگاهی (مطالعه مسائل کرونا) در جمهوری چک را یادآوری کرد. به عنوان بخشی از همکاری اورشلیم با پراگ، اونا تلاش‌های اداره سایبری ملی را همراه با دیگر شرکای صنعت سایبری اسرائیل، در شکست مشکلات در زمان واقعی و نتیجه‌گیری در مورد حمله هدایت کرد.

به‌طور مشابه، در حمله مهم باج‌افزاری به بیمارستان‌های رومانی در سال گذشته، رئیس اداره سایبری ملی اسرائیل مدعی شد که او و واحدش قادر به کمک به آنها در مقابله با هک نرم‌افزارهای مخرب قرار گرفته از سوی هکرها در شبک‌ های بیمارستان‌ها و کمک به جلوگیری از نفوذ باج‌افزار به ده‌ها بیمارستان دیگر است.

بنا به گفته محققان اسرائیلی، یکی از موفقیت‌های اصلی دوران اونا اطمینان از پخش بی‌وقفه برنامه «Eurovision» از اسرائیل در ماه می سال 2019 بود. وی گفت که تلاش برای هک شدن وجود دارد، اما به استثنای چند دقیقه که بخشی از وب‌سایت پخش کننده کانال با مشکل مواجه شده بود، پخش بدون هیچ مشکلی انجام شد. او معتقد است که امنیت سایبری ارائه شده حداقل به اندازه امنیت جسمی عظیم موجود برای این رویداد جامع است و هیچ رویداد قبلی یوروویژن در حوزه سایبر به اندازه قابل توجهی محافظت نشده است.

اونا همچنین مدعی کمک به جلوگیری از یک حادثه سایبری دیگر علیه شبکه‌های آنلاین اسرائیلی در سال گذشته شد. هزاران کامپیوتر همزمان با ده‌ها هزار وب‌سایت با باج‌افزار مورد حمله قرار گرفتند. تاکتیک مورد استفاده مهاجمان آلوده کردن شبکه‌های مشاغل با نوعی بدافزار بود. بنا بر ادعای رئیس اداره سایبری ملی اسرائیل، این سازمان تلاش کرد تا این حمله عظیم از هدف اصلی خود یعنی نفوذ به عموم مردم اسرائیل برای گسترش در سراسر کشور خنثی شود.