مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1403/05/04 - 00:25

تمرکز آمریکا بر روش‌های اصلی سایبری ایران

ایالات متحده اعتقاد دارد که ایران عملیات‌های سایبری را برای پیشبرد اهداف ملی خود انجام داده و برای دستیابی به چنین اهدافی، بر 4 روش اصلی تمرکز کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که ایران عملیات‌های سایبری را برای پیشبرد اهداف ملی خود انجام داده که مهم‌ترین آنها ثبات و طول عمر جمهوری اسلامی است و برای دستیابی به چنین اهدافی، بر 4 روش اصلی تمرکز کرده است : کمپین‌های جاسوسی، عملیات‌های اطلاعاتی، حملات مخرب/ اختلالی و حملات مختلط (ترکیب برخی یا همه روش‌ها).

گابریل کریستلو (Gabrielle Christello)، دانشجوی کارشناسی ارشد در دانشکده خدمات خارجی والش دانشگاه جورج تاون و دارای لیسانس هنر در مطالعات اطلاعاتی و لیسانس علوم در امنیت سایبری از دانشگاه مرسی هرست، در این خصوص مقاله‌ای نوشته که به شرح زیر است :

«تاکنون، ایران بیشتر از عملیات‌های اطلاعاتی و کمپین‌های جاسوسی استفاده کرده است، زیرا حملات مخرب/ اختلالی روشی زمان‌بر و کم‌مصرف برای رسیدن به اهداف به شمار می‌رود.

مایکروسافت ادعا کرد که عملیات‌های اطلاعاتی ایران از یک عملیات در هر ماه در سال 2021 به 11 مورد در اکتبر 2023 رسید. با افزایش تعداد عملیات‌های اطلاعاتی در روزهای اولیه جنگ اسرائیل و حماس، محققان مشاهده کردند که این کمپین‌ها به سمت توسعه اهداف مورد علاقه برای حملات سایبری مخرب، مانند حذف داده‌ها، حملات منع سرویس توزیع شده و باج‌افزار تغییر کرده است.

حملات مخرب/اختلالی به طور قابل توجهی اقتصاد را مختل کرده و به طور بالقوه به زیرساخت‌های حیاتی همسایگان ایران و ایالات متحده آسیب رسانده است (به عنوان مثال، حمله به آرامکو عربستان در سال 2012 و حملات منع سرویس علیه بانک‌های ایالات متحده از سال 2011 تا 2013)

در دسامبر 2023، آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) توصیه‌ای درباره ایران منتشر کرد مبنی بر اینکه زیرساخت‌های حیاتی مانند حمل‌ونقل، سیستم‌های آب و فاضلاب، مراقبت‌های بهداشتی و خطوط لوله انرژی را هدف قرار می‌دهد؛ این حملات به جای مخرب، اختلالی بودند، احتمالاً به این دلیل که هکرهای ایرانی فاقد قابلیت‌های خاص سیستم کنترل صنعتی (ICS) بودند.

ایران ابزارهای استانداردی برای انجام حملات علیه اهداف زیرساختی دارد و از یک رویکرد ساده و فرصت‌طلبانه برای جمع‌آوری اطلاعات استفاده می‌کند. تا اواخر سال 2023، ایران هنوز توانایی انجام حملات سایبری پیچیده (مانند استاکس‌نت، حمله خط لوله کولونیال 2021 یا اقدامات روسیه در شبکه برق اوکراین در سال‌های 2015 و 2022) را نداشت.

ایران ترکیبی از روش‌ها را برای حملات جنبشی سایبری به ایالات متحده و متحدانش به کار گرفته و عملیات‌های سایبری مخرب/اختلالی را با هدف قرار دادن زیرساخت‌های برق، آب و سوخت، اهداف ژئوپلیتیکی ایران را با ترکیب پیام‌های تلافی‌جویانه برای ارعاب اسرائیل و حامیان بین‌المللی تقویت کرده است.

بیشترین بخش‌های زیرساخت حیاتی تحت‌تأثیر حملات سایبری ایران

تاکنون، حمله سایبری به شرکت آب در نوامبر 2023 به عنوان موفق‌ترین حمله سایبری ایران علیه ایالات متحده شناخته شده است. مطالعات موردی بر تهدیدهای فزاینده‌ای که شرکت‌های تأسیساتی کوچک و محلی از سوی دشمنان سایبری مختلف دولتی و غیردولتی ایران با آن مواجه هستند، تأکید می‌کند.

بخش انرژی

پس از شناسایی کرم استاکس‌نت، ایران آن را بازسازی کرد تا در انتقام از ایالات متحده و متحدانش استفاده کند. گروه جنگ سایبری وابسته به سپاه پاسداران انقلاب اسلامی به نام «Refined Kitten» از استاکس‌نت برای توسعه بدافزار شمعون برای عملیات‌های متعدد علیه آرامکو، شرکت دولتی نفت و گاز طبیعی عربستان در سال‌های 2012، 2018 و 2020 استفاده کرد. در سال 2012، این بدافزار حدود 30 هزار رایانه را پاک و عملیات شبکه‌های رایانه‌ای داخلی اصلی شرکت را به مدت 11 روز متوقف کرد. این حمله اولین عملیات مخرب سایبری ایران بود.

اگرچه هنوز هیچ حمله قابل توجهی علیه شرکت‌های انرژی ایالات متحده به ایران نسبت داده نشده، اما حمله باج‌افزاری خط لوله کولونیال 2021 نمونه‌ای از تأثیر حملات سایبری بر بخش انرژی آمریکا است.

ایران می‌تواند از تاکتیک‌ها، تکنیک‌ها و رویه‌های این حمله درس بگیرد تا از فرصت‌طلبی کوچک‌تر و سطح پایین‌تر خود استفاده کند. در سال 2023، مایکروسافت ارزیابی تهدیدی را در مورد یکی دیگر از گروه‌های هکری وابسته به سپاه به نام «Charming Kitten» و توانایی آن در هدف قرار دادن زیرساخت‌های حیاتی از جمله شرکت‌های انرژی منتشر کرد.

سیستم‌های آب و فاضلاب

از سال 2018 تا 2022، ایران مجموعه‌ای از حملات سایبری را با هدف قرار دادن تأسیسات آبی اسرائیل آغاز کرد. در سال 2020 به تأسیسات کوچک آب کشاورزی در نزدیکی جلیل و زیرساخت‌ها در مرکز اسرائیل حمله کرد، اما آب آشامیدنی اسرائیل مختل نشد.

هدف از این حملات احتمالاً راه‌اندازی پمپ‌های آب بدون نقص و خاموش کردن آن بود. در حملات دیگری در اوایل همان سال، رسانه‌ها مدعی شدند که ایران قصد داشته بر شبکه‌ها برای افزایش سطح کلر در آب جاری در مناطق مسکونی مستولی شود. اگر این تلاش‌ها موفقیت‌آمیز بود و یک سابقه جدید نگران‌کننده برای حملات سایبری آینده ایجاد می‌کرد؛ اما نمی‌توان به طور قطعی تعیین کرد که آیا مجموعه‌ای از حملات به سیستم‌های آبی اسرائیل به عنوان محل آزمایشی برای حملات سایبری آینده ایران عمل می‌کند یا خیر.

رئیس بخش عملیات‌های سایبری امنیت ملی اف‌بی‌آی (FBI) هشدار داد که دسترسی گروه هکری انتقام‌جویان سایبری (Cyber Av3ngers) می‌تواند منجر به دسترسی عمیق‌تر به شبکه و ایجاد «اثرات فیزیکی-سایبری عمیق‌تر» در آینده شود.

سیاست، قانون‌گذاری و توصیه‌های ایالات متحده

از سال 2012، تهران قصد خود را برای حمله به ایالات متحده و متحدانی مانند اسرائیل و عربستان سعودی از طریق ابزارهای سایبری نشان داده است. در یک جلسه استماع درباره «تهدید سایبری ایران برای ایالات متحده» در سال 2012، کمیته فرعی ضد تروریسم و اطلاعات اعلام کرد که واشنگتن باید از تبدیل شدن ایران به یک قدرت سایبری تواناتر جلوگیری کند.

در نوامبر 2023، رسانه پولیتیکو اظهاراتی را منتشر کرد مبنی بر اینکه چندین آژانس فدرال ایالات متحده تأکید کردند که هنوز اطلاعاتی مبنی بر برنامه‌ریزی ایران برای حمله قریب‌الوقوع به زیرساخت‌های حیاتی ایالات متحده مشاهده نکرده‌اند؛ چند هفته پس از انتشار این مقاله، ایران موفق‌ترین حمله سایبری خود را علیه ایالات متحده با هدف قرار دادن سازمان آب شهری در پنسیلوانیا انجام داد.

آمریکا نمی‌تواند ایران را دست کم بگیرد؛ ایالات متحده باید انگیزه، فرصت و قابلیت‌های تهران را برای درک تهدید سایبری در حال تحول ارزیابی کند.

در فوریه 2024، دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده، تحریم‌هایی را علیه 6 مقام سپاه پاسداران انقلاب اسلامی در واکنش به هدف قرار دادن زیرساخت‌های حیاتی آمریکا و سایر کشورها اعمال کرد.

چشم‌انداز و نتیجه‌گیری

موضع تهدید سایبری ایران احتمالاً طی 12 تا 24 ماه آینده به آرامی اما به طور مداوم عمیق و پیچیده خواهد شد. این رشد پیش‌بینی‌شده ریشه در تنش‌های ژئوپلیتیکی بین ایران و دشمنانش، به‌ویژه کشورهای غربی و اسرائیل دارد. تداوم جنگ اسرائیل و حماس فقط به این آتش می‌افزاید و انگیزه بیشتری برای تقویت قابلیت‌های سایبری تهاجمی خود به ایران می‌دهد.

استفاده سپاه پاسداران و وزارت اطلاعات از شخصیت‌های سایبری احتمالاً به پوششی برای عملیات‌های اطلاعاتی و جاسوسی ایران برای جمع‌آوری اطلاعات و آماده‌سازی برای حملات مخرب ادامه خواهد داشت.

فقدان ارتباط مستقیم بین انتقام‌جویان سایبری و سایر گروه‌های هکری نشان دهنده توانایی تقسیم‌بندی تکنیک‌ها، ابزارها و پوشش‌های عملیاتی است.

به نظر می‌رسد ایران از قابلیت‌های سایبری لازم برای حمایت از برنامه خود برخوردار است.

اگر واشنگتن به سرعت به تهدید رو به رشد قابلیت‌های سایبری ایران رسیدگی نکند، ایالات متحده تنها می‌تواند امیدوار باشد که ترس از پاسخ قاطع ایالات متحده، تهران را از تشدید شدت حملاتش به زیرساخت‌های حیاتی باز دارد.»