مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1399/10/11 - 11:01

اسرائیل، حملات سایبری و قانون بین‌الملل

کارشناسان رژیم صهیونیستی معتقدند که اسرائیل در پاسخ به حملات سایبری فزاینده ویرانگر، اتکا به قوانین بین‌المللی صریح‌تر را برگزیده است.

به گزارش کارگروه بین‌الملل سایبربان؛ در ماه آوریل 2020، یک حمله سایبری جدی به امکانات زیرساخت‌های آب اسرائیل صورت گرفت. مقامات رژیم صهیونیستی مدعی شدند که ایران این حمله را با هدف دستکاری در سطح کلر آب انجام داده و بنا بر ادعای این مقامات، اسرائیل با حمله سایبری علیه تأسیسات بندری ایران واکنش نشان داد. در این خصوص تال میمران (Tal Mimran)، مدرس دانشگاه عبری اورشلیم و محقق دانشکده آکادمی «Zefat» و یووال شانی (Yuval Shany)، رئیس «Hersch Lauterpacht» در حوزه قوانین بین‌الملل و رئیس سابق دانشکده حقوق دانشگاه عبری اورشلیم به‌طور مشترک مقاله‌ای نوشتند که به شرح زیر است :

«اخیراً 3 حمله سایبری دیگر علیه شرکت‌های اسرائیلی انجام شده است. در حالیکه اسرائیل هنوز حملات را به‌طور علنی به هیچ کشور خارجی نسبت نداده، اما رسانه‌ها گزارش می‌دهند که کارشناسان امنیت سایبری اسرائیل گرو‌‌های اصلی هکر «BlackShadow» و «Pay2Kitten»، منتسب به ایران، را عامل حملات می‌دانند. این 3 حمله شاید نشان دهنده قسمتی از مشکلات عظیمی باشد که یک کمپین گسترده علیه شرکت‌های متعدد اسرائیلی انجام شده است. و در پاسخ، به نظر می‌رسد که اسرائیل به طور فزاینده‌ای به سمت قانون بین‌الملل روی می‌آورد تا عملکرد خود را برای فعالیت‌های تهاجمی در فضای سایبری، همانطور که روی شوندورف (Roy Schöndorf)، معاون دادستان کل اسرائیل در حقوق بین‌الملل در اظهارات اخیر خود پیشنهاد داد، راهنمایی کند.

اولین حادثه شامل حمله باج‌افزاری علیه یک شرکت بزرگ بیمه اسرائیلی به نام شیربیت (Shirbit) بود که این شرکت در تاریخ 1 دسامبر امسال به آن اعتراف کرد. به دنبال امتناع شربیت از پرداخت باج، گروه هکری معروف به Black Shadow اعلام کرد که فروش خصوصی اطلاعات سرقت شده مشتریان بیمه شده از سرورهای شرکت را آغاز کرده است.

حمله‌های دوم و سوم به‌وسیله گروهی به نام Pay2Kitten انجام شد که از باج‌افزار «Pay2Key» استفاده می‌کردند. در اواخر ماه نوامبر یا اوایل دسامبر سال جاری، این گروه داده‌های مشتری را از سرورهای «Amital Data»، یک شرکت فناوری اسرائیلی متوسط و ارائه دهنده راه‌حل‌های نرم‌افزاری در زمینه واردات و تدارکات، هک کردند. هکرها درخواست باج نکردند و همین امر منجر به گمانه‌زنی‌هایی مبنی بر ماهیت راهبردی حمله به جای سود اقتصادی با هدف جمع‌آوری اطلاعات مربوط به زنجیره تأمین بخشی از زیرساخت‌های مهم اسرائیل شد. سرانجام، در اواسط ماه دسامبر امسال، Pay2Kitten اطلاعات سرقت شده از سرورهای شرکت پردازنده هوش مصنوعی «Habana Labs»، متعلق به اینتل، را فاش کرد. مطالب و داده‌ها، مربوط به تراشه «Goya» شرکت بود. این بار، گروه هکری تقاضای باج‌افزار کردند، اما آزمایشگاه‌های هابانا با پرداخت باج موافقت نکرد.

این موضوع خلاف پشت زمینه اوضاع امنیتی سایبری فزاینده بود که شوندورف در 8 دسامبر امسال در کالج جنگ نیروی دریایی در مورد آن صحبت کرد. شوندورف در سخنان خود برای اولین بار مواضع اسرائیل در مورد اعمال قوانین بین‌المللی در حملات در فضای سایبری را مشخص کرد. به نظر می‌رسد این سخنرانی به دنبال تلاش‌های اخیر سایر دولت‌های فعال در فضای سایبری مانند انگلیس، استرالیا و فنلاند برای توضیح مواضع قانونی آنها پس از مدتی بود که بیشتر ایالت‌ها سکوت و ابهام را انتخاب کردند.

شوندورف در سخنرانی خود نکات اساسی زیر را بیان کرد که منعکس کننده مواضع رسمی اسرائیل در موضوعات اصلی قانون حاکم بر درگیری‌های سایبری بین‌المللی است؛ نخست، او موضع اسرائیل را مبنی بر ممنوعیت عادی تهدید یا استفاده از زور از سوی یک عامل دولتی یا غیر دولتی با قابلیت اجرایی در حوزه سایبر تأیید کرد و گفت که ایالات حق ذاتی دفاع از خود در برابر واقعی یا قریب‌الوقوع حمله سایبری، که به معنای حمله مسلحانه است، را دارند. با این حال، وی پیشنهاد کرد که طبق قانون موجود، استفاده از زور باید شامل جراحت یا مرگ، آسیب‌های جسمی، مورد انتظار، مستقیم یا غیرمستقیم باشد.

دوم اینکه، اصول اساسي حقوق بشردوستانه بين‌المللي (IHL) در مورد عمليات سايبري در زمينه درگيري مسلحانه اعمال مي‌شود. در اینجا نیز انتظار می‌رود که آسیب فیزیکی به اشیا ناشی از حملات ملموس باشد. هنوز هم، حتی عملیاتی که صرفاً باعث از بین رفتن یا اختلال در عملکرد زیرساخت‌ها می‌شود، می‌تواند تعهدات حقوق بشردوستانه بين‌المللي را نقض کند، به عنوان مثال، اگر زیرساخت مورد خطر برای اهداف پزشکی باشد، حمله می‌تواند تعهد احترام و محافظت از واحدهای پزشکی تحت این حقوق را نقض کند.

شوندورف اعلام کرد كه اسرائیل در حال حاضر موضعی درباره دامنه دقیق حمایت قانونی تحت قوانین بین‌الملل درمورد منافع حاكمیت مشروع كشورها در محافظت از زیرساخت‌ها و داده‌های سایبری خود، خواه این داده‌ها و زیرساخت‌ها داخل یا خارج از قلمرو کشور باشند، ندارد. . اما او كافی بودن درك سنتی قاعده علیه عدم مداخله با تمرکز بر مداخلات نظامی اجباری را زیر سؤال برد. طبق گفته شوندورف، این قانون همچنین می‌تواند حمایت‌های ارائه شده به‌وسیله کشورهای خارجی از گروه‌های مسلح فعال در حوزه سایبر را مانند ارائه اطلاعات به آنها درباره آسیب‌پذیری‌های سایبری کشور قربانی فراهم کند.

معاون دادستان کل اسرائیل در حقوق بین‌الملل گفت که درخصوص مراقبت‌های لازم، اسرائیل معتقد است که تاکنون به اندازه کافی روش دولتی یا «opinionio juris» وجود نداشته است؛ این روش می‌تواند گسترش قوانین بین‌المللی مرسوم توسعه یافته در سایر حوزه‌ها به دامنه سایبر را توجیه کند. وی خاطرنشان كرد كه انتساب همچنان یك موضوع فنی است كه نباید بیش از حد تنظیم شود. و اینکه انتخاب افشای اطلاعات یا ادعاهای انتساب براساس صلاحدید انحصاری دولت باقی مانده است. و طبق قانون بین‌الملل هیچ وظیفه مطلقی وجود ندارد که قبل از اقدام متقابل سایبری علیه یک کشور خارجی، با توجه به نگرانی مبنی بر منسوخ شدن مقابله متقابل در پیشبرد اقدام متقابل سایبری، دولت متخاصم را مطلع سازد.

اسرائیل در پاسخ به حملات سایبری فزاینده ویرانگر، اتکا به قوانین بین‌المللی صریح‌تر را به عنوان بخشی از سیاست امنیت سایبری خود برگزیده است. نه این مخمصه و نه تصمیم راهبردی در پاسخ بی‎نظیر نیست. در حقیقت، به نظر می‌رسد که ایالات متحده در یک تقاطع مشابه قرار دارد. آمریکا در حال حاضر مورد حملات جدی و بسیار پیچیده‌ای روی سازمان‌های دولتی مانند وزارت انرژی و صنایع خصوصی (به عنوان مثال مایکروسافت) قرار گرفته است و تعدادی اشخاص تأثیرگذار در بخش‌های خصوصی و دولتی ایالات متحده از جمله برَد اسمیت (Brad Smith)، رئیس مایکروسافت و جو بایدن (Joe Biden)، رئیس جمهور منتخب، خواستار اتکای بیشتر به قوانین بین‌المللی و پاسخ چند جانبه به تخلفات شده‌اند.

اسرائیل در طول تاریخ با به‌روزرسانی توانایی‌های دفاعی و اقدام به بازدارندگی و تلافی‌جویی تحت رادار، با حملات سایبری مقابله کرده است. اما هر چه این حملات مکرر، خطرناک‌تر و مضرتر می‌شوند، به نظر می‌رسد اسرائیل نیز مانند سایر کشورها این راهبرد را ناکافی می‌داند. ظاهراً روی آوردن به قوانین بین‌المللی ابزارهای بیشتری را به جعبه ابزار امنیت سایبری اضافه می‌کند : هم به عنوان مبنایی برای رعایت استانداردهای سختگیرانه اجرایی از جمله در زمینه عدم مداخله و جاسوسی و هم با توجه به محافظت از داده‌ها و کمپین‌های نفوذ مانند زمینه‌هایی برای انتساب حملات، مسئولیت‌پذیری و تحریم‌ها. مسلماً ، اتكای بیشتر به قوانین بین‌المللی، امكان برخورد با تهدیدهای سایبری را از طریق دیپلماسی عمومی و تحریم‌های چند جانبه به كشورها ارائه می‌دهد. چنین اتکایی شاید آنها را تشویق به پذیرش خویشتنداری متقابل در عملیات‌های سایبری برون‌مرزی و کنترل شدیدتر عوامل غیردولتی فعال در این زمینه کند. با این حال، باید دید که این روش اثرگذارتر از الگوی موجود و غیررسمی‌تر خواهد بود یا خیر.»