درگیری غزه منعکس کننده ماهیت جهانی امنیت سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ جنگ جاری بین رژیم صهیونیستی و فلسطین، سیل فعالیت‌های دیجیتالی را به راه انداخته که تأثیرات آن به اندازه سلاح‌های مورد استفاده زمینی است.

درگیری اخیر، جهان را غافلگیر و به سرعت فکر شکننده بودن امنیت در این بخش ناآرام از جهان را مطرح کرد. در حالیکه جنگ عمدتاً در حوزه فیزیکی انجام می‌شود، فعالیت دیجیتالی قابل توجهی از همان آغاز تهاجم‌ها در پس‌زمینه شکل گرفته است.

حملات پایدار منع سرویس توزیع شده 

اولین حمله سایبری مرتبط با درگیری بلافاصله قبل از آغاز عملیات طوفان‌الاقصی از سوی حماس با حمله به اپراتور سیستم‌های مستقل نوگا (Noga)، مسئول مدیریت شبکه برق رژیم صهیونیستی، انجام شد. به گفته کارشناسان، در عرض چند ساعت، وب‌سایت‌های رسانه‌ای و دولتی فلسطین و رژیم غاصب و زیرساخت‌های واکنش اضطراری 2 طرف مورد حملات مستمر منع سرویس توزیع شده (DDOS) قرار گرفتند. چندین گروه سایبری مرتبط با روسیه، از جمله سودان ناشناس (Anonymous Sudan) و کیل‌نِت (Killnet) آشکارا زیرساخت‌های رژیم صهیونیستی را در تلافی حمایت این رژیم کودک‌کش از اوکراین هدف قرار دادند. سایر گروه‌های هکریستی مانند «ThreatSec» اعلام کردند که بیش از 5000 سرور متعلق به آلفانِت (AlphaNet)، ارائه‌دهنده اینترنت غزه را از بین برده‌اند، در حالیکه طبق گزارش‌ها گروهی دیگر، نیروی سایبری هند، وب‌سایت بانک ملی فلسطین را مختل کردند.

در حالیکه به نظر می‌رسد اکثر حملات با انگیزه ایدئولوژی یا ژئوپلیتیک صورت می‌گیرد، برخی گروه‌های سایبری از آن برای کسب درآمد از خدمات خود استفاده می‌کنند. برای مثال، گروه بات‌نت «DDOS-for-hire Krypton» پیشنهاد داد که قابلیت‌های DDOS خود را به هکرهای طرفدار فلسطین بفروشد.

در همان زمان، «Lahav 433»، واحد پلیس سایبری رژیم صهیونیستی، مشغول مسدود کردن کانال‌های ارزهای دیجیتال حماس بود تا دسترسی این گروه به درآمدهای اهدایی را قطع کند. کارشناسان عنوان کردند که حماس از سال 2021 تنها حدود 21 میلیون دلار ارز دیجیتال دریافت کرده است.

انتشار اطلاعات غلط در شبکه‌های اجتماعی

این جنگ صرفاً به حوزه سایبری مربوط نمی‌شود و یکی دیگر از پیامدهای ناگوار دیجیتالی شدن فراگیر و استفاده از رسانه‌های اجتماعی، افزایش اطلاعات نادرست آنلاین پیرامون درگیری است. فریبکاری و اطلاعات غلط به قدمت جنگ است. با این حال، به نظر می‌رسد که از زمان آغاز درگیری بین رژیم غاصب و حماس، فضای آنلاین با اطلاعات ساختگی در مقیاس صنعتی مواجه شده است. 

همه پلتفرم‌های رسانه‌های اجتماعی تحت تأثیر قرار گرفته‌اند و اتحادیه اروپا و دولت بریتانیا به ارائه‌دهندگان بزرگ رسانه‌های اجتماعی هشدار داده‌اند که در صورت عدم کنترل انتشار اطلاعات نادرست، ممکن است مجازات شوند.

حمله احتمالی به سیستم‌های کنترل صنعتی

بیشتر حملات ثبت شده تاکنون ماهیت تبلیغاتی داشته و خسارت نسبتاً محدودی به بار آورده است. با این حال، حملات پیچیده‌تر، اغلب با حمایت دولت‌ها، ممکن است باعث اختلال واقعی شود و اثرات عملیاتی قابل توجهی بر خدمات اضطراری، واکنش به حادثه، یا حتی عملیات‌های نظامی داشته باشد. همانطور که تجربه سایر درگیری‌های اخیر، به ویژه جنگ روسیه و اوکراین، نشان داده، حملات سایبری تنها به رایج‌ترین نوع حمله یعنی منع سرویس یا تخریب صفحه وب محدود نمی‌شود.

مخرب‌تر، امکان حمله به سیستم‌های کنترل صنعتی است که امروزه معمولاً برای خودکارسازی و کنترل زیرساخت‌های حیاتی استفاده می‌شود. رژیم صهیونیستی با این نوع حملات ناآشنا نیست؛ اسرائیل بدافزار استاکس‌نت را برای آلوده کردن برنامه هسته‌ای ایران در سال 2010 استفاده کرد. به گفته محققان، نمونه‌های جدیدتر شامل بدافزار افعی «AcidRain» ساخت روسیه است که در همان ابتدای حمله به اوکراین، سیستم ماهواره‌ای «Viasat» را مختل کرد و بیش از 30 هزار اتصال اینترنتی در سراسر اروپا از جمله 5000 توربین بادی در آلمان به طور موقت قطع شد.

نتیجه‌گیری

اگر درگیری فعلی فراتر از مرزهای غزه گسترش یابد، ممکن است مؤلفه سایبری پیچیده‌تر شود. کارشناسان ادعا کردند که بعید است حماس به تنهایی توانایی یا تخصص انجام چنین حملات پیچیده‌ای را داشته باشد و حامیان مستقیمش مانند ایران و پشتیبانان غیرمستقیمش مانند روسیه، قطعاً این حملات را ترتیب می‌دهند. محققان براین باورند که اگر حامیان تصمیم به دخالت قطعی بگیرند، این درگیری می‌تواند خیلی سریع به یک جنگ جهانی تبدیل شود.