امنیت سایبری و تکامل در اکوسیستم دیجیتال رژیم صهیونیستی

به گزارش کارگروه بین‌الملل سایبربان؛ سوء استفاده‌های اخیر گروه‌های تهدید مداوم پیشرفته (APT) مرز جدیدی را در امنیت سایبری ترسیم کرده، اما کارشناسان اسرائیلی ادعا کرده‌اند که در صنعت رژیم صهیونیستی در این مورد پیشرو هستند.

در ماه‌های اخیر، افزایش قابل توجهی در فعالیت‌های سایبری در خاورمیانه وجود داشته که سؤالات مهمی در مورد توسعه اکوسیستم سایبری اسرائیل ایجاد کرده است.

در حالیکه گروه‌های دولتی تهدید پایدار پیشرفته مدتی در منطقه فعال بوده‌اند، اکتبر 2023 آغاز یک کمپین پیچیده و تهاجمی علیه رژیم صهیونیستی بود، به‌ویژه عوامل تهدید به دنبال بازپس‌گیری محصولات نرم‌افزاری قانونی، ابزاری برای افزایش حملات به دانشگاه‌ها، شرکت‌های خصوصی و حتی سازمان‌های دولتی، بودند.

شرکت‌های برجسته اسرائیلی مانند «RMM Atera» به سرعت برای اصلاح برنامه‌های خود و محافظت از کاربران در برابر چنین تهدیداتی اقدام کردند، اما همه آنها نشان دادند که مجهز و آماده نیستند. در این خصوص وبگاه اسرائیلی «The Times Of Israel» مقاله‌ای نوشته که به شرح زیر است :

«ما باید پیامدهای گسترده‌تر تحولات اخیر را در نظر بگیریم. با وجود تهدیدات سایبری پیچیده که تهدیدی فزاینده برای زیرساخت‌های دیجیتالی ما به شمار می‌رود، آینده اکوسیستم سایبری اسرائیل چیست و صنعت فناوری ما چگونه با آن سازگار می‌شود؟

چالش‌های امنیتی جدید

یک روند رو به رشد در میان عوامل تهدید استفاده از حساب‌های ایمیل در معرض خطر برای دریافت نسخه‌های آزمایشی رایگان محصولات نرم‌افزاری و جاسازی بدافزار در آنها است. با استفاده از اسپیر فیشینگ (spear-phishing)، تکنیکی که قبلاً برای هدف قرار دادن مقامات اسرائیلی استفاده می‌شد، عوامل تهدید کاربران را فریب می‌دهند و محموله‌های آنها را از طریق سرویس‌های اشتراک فایل مانند «filetransfer.io» و «Egnyte» توزیع می‌کنند. هنگامی که دستگاه‌های کاربر در معرض خطر قرار می‌گیرند، مهاجمان توانایی اجرای دستورات را از راه دور بدون نیاز به ایجاد زیرساخت‌های کنترل و فرماندهی (C2) خود به دست می‌آورند و به آنها امکان می‌دهد در نظارت و استخراج داده‌ها شرکت کنند.

شیوه استراتژیک حملات اخیر نشان دهنده تاکتیک‌های گسترده‌تری است که گروه‌های تهدید مداوم پیشرفته به کار می‌برند. با استفاده از پلتفرم‌های نرم‌افزاری قانونی برای تحویل محموله‌های خود، آن‌ها می‌توانند زیر رادار پرواز کنند زیرا نقاط پایانی را به خطر می‌اندازند و کنترل سیستم‌های هدف را برقرار می‌کنند. با توجه به اینکه سازمان‌ها در همه بخش‌های ما مجموعه‌های فناوری اطلاعات خود را با سرعت بی‌سابقه‌ای گسترش می‌دهند، خطر ناشی از این نوع فعالیت‌ها قابل توجه است و تاکتیک‌های پنهان‌کاری که آنها به کار می‌برند چالشی جدی برای صنعت فناوری ما و به‌ویژه متخصصان امنیت سایبری ما ایجاد می‌کند.

نیاز مبرم به تکامل

همانطور که به آن اشاره کردیم، جنگ سایبری و تروریسم سایبری در سطح جهانی در حال افزایش است و این به ویژه در خاورمیانه صدق می‌کند. با توجه به تنش‌های طولانی مدت ژئوپلیتیک در منطقه و موقعیت اسرائیل به عنوان قطب نوآوری و صنعت فناوری، منطقی است که سازمان‌ها در هر بخش از اکوسیستم سایبری ما می‌توانند خود را در تیررس حملات گروه‌های تهدید مداوم پیشرفته دولتی قرار دهند.

زمان‌های اخیر نشان داده در حالیکه فروشندگان تلاش‌های مستمری برای اصلاح آسیب‌پذیری‌های نرم‌افزار انجام می‌دهند، اقدامات امنیتی سنتی هنوز برای مقابله با تهدیدات پیچیده و سطح بالا در تلاش هستند. علاوه بر این، ماهیت مداوم و در حال تحول این تهدیدها و استفاده از پلتفرم‌های ابری مانند Egynte، پیچیدگی روزافزون چشم‌انداز تهدید و نیاز به تحول در امنیت سایبری در حوزه فناوری ما را برجسته می‌کند.

اکوسیستم سایبری اسرائیل به دلیل نوآوری و قدرت فناوری خود شناخته شده است و از آنجایی که دشمنان به دنبال ایجاد اختلال در زیرساخت دیجیتال اسرائیل هستند، شرکت‌های امنیت سایبری داخلی بدون شک پیشرو امنیت ملی خواهند بود.

البته، با نگاهی به آینده، برخی مناطق قابل شناسایی وجود دارد که باید در آن‌ها اقدامات امنیتی سایبری خود را افزایش دهیم.

به عنوان مثال، اطلاعات تهدید پیشرفته، کلیدی برای توانمندسازی سازمان‌ها در پیش‌بینی مؤثر و پیشگیری از تهدیدات سایبری قبل از تحقق آنها خواهد بود. بدین ترتیب، باید تأکید بیشتری بر استراتژی‌های دفاعی پیشگیرانه و همچنین توسعه و اجرای پلت‌فرم‌های تست نفوذ خودکار و تطبیقی داشت. این امر امکان مشاهده مداوم در محیط‌های فناوری اطلاعات را فراهم و به شرکت‌ها و سازمان‌ها کمک می‌کند تا محدوده وسیع‌تری از آسیب‌پذیری‌ها را در زمان واقعی شناسایی و کاهش دهند.

خوشبختانه، در میان همه این‌ها، می‌توان اطمینان داشت که شرکت‌های امنیت سایبری اسرائیلی در تلاش هستند تا خود را در خط مقدم نوآوری جهانی قرار دهند. غول‌هایی مانند پالو آلتو (Palo Alto)، چک پوینت (Check Point) و پِنترا (Pentera) در حال حاضر از سیستم‌های هوش مصنوعی برای راه‌حل‌های امنیتی پویاتر و مقیاس‌پذیر استفاده می‌کنند که می‌توانند قابلیت‌های تشخیص و پاسخ بهتری را فعال کنند.

پِنترا، متخصص در اعتبار سنجی امنیتی خودکار، ثابت کرده که به ویژه با نیازهای امنیتی اضطراری سازمان‌ها هماهنگ است. این شرکت به عنوان بخشی از رویکرد امنیتی پیشگیرانه خود، عملکرد پلتفرم امنیتی خود را با ترکیب امنیت بومی ابری افزایش داده است. با حرکت رو به جلو، با پیچیده‌تر شدن تهدیدها و استفاده از طیف گسترده‌تری از بردارهای حمله، این نوع نوآوری است که اکوسیستم سایبری اسرائیل بدون شک باید به آن تکیه کند.

افزایش اخیر فعالیت‌های گروه‌های تهدید مداوم پیشرفته و بهره‌برداری آنها از محصولات نرم‌افزاری قانونی، پیچیدگی فزاینده تهدیدات سایبری را که اکوسیستم سایبری اسرائیل با آن مواجه است، برجسته می‌کند. علاوه بر این، بر نیاز مبرم به اقدامات امنیتی سایبری هوشمندتر تأکید می‌کند. با استفاده از پلتفرم‌های نرم‌افزاری قانونی و سرویس‌های ذخیره‌سازی ابری برای انجام حملات مخفیانه سطح بالا، مکانیسم‌های امنیتی سنتی نشانه‌هایی از سن را نشان می‌دهند، اما می‌توان ایمان داشت که رهبران امنیت سایبری ما در حال ابداع راه‌حل‌های بهتری هستند.

تهدید مداوم پیشرفته علیه منطقه‌ای که در پیوند تحولات عمده ژئوپلیتیکی و فناوری قرار دارد، علیه اسرائیل و زیرساخت‌های دیجیتال آن بزرگ است، اما از طریق نوآوری در تست‌های خودکار و امنیت ابری، رهبران امنیت سایبری ما می‌توانند راه را برای آینده‌ای بهتر و ایمن‌تر هموار کنند.»