حملات سایبری علیه رژیم صهیونیستی افزایش خواهد یافت
به گزارش کارگروه بینالملل سایبربان؛ رام لِوی (Ram Levi)، یکی از مقامات ارشد سایبری دولتی سابق رژیم صهیونیستی، مدیر عامل فعلی «Konfidas» و همچنین به عنوان تحلیلگر سایبری خارجی شیربیت (Shirbit)، در مصاحبه اخیر خود گفت که حملات سایبری علیه اسرائیل، زمانی که جنگ اوکراین از سرفصل اخبار محو شود، به صورت تصاعدی گسترش خواهد یافت. متن مصاحبه لِوی بدین شرح است :
«هکرها به تلاش برای هک کردن ادامه خواهند داد. کندی [نسبی] در هک وجود داشت، زیرا روسیه بر جنگ متمرکز شده است. اما پس از آن، هکرها دوباره با شدت بیشتری حمله خواهند کرد.
با توجه به برنامههای خاص روسیه برای جهش از سطح حملات خود به غرب، این تشدید میتواند به ما [اسرائیل] بسیار آسیب برساند.
سؤال : طی برخی حملات سایبری اخیر ایران، شرکت سایبری شما توانست زمان دقیق هک ایران را عملاً در زمان واقعی یادداشت کند. چگونه شرکت این کار را انجام میدهد؟
لِوی : تقریباً همه اقدامات سایبری اثر انگشت بر جای میگذارند. گاهی اوقات افزایش فعالیت میتواند فعالیت مشکلساز را نشان دهد و گاهی اوقات نه. شما باید [به طور کلی] بدانید که چه کسی حمله میکند، تا اثر انگشت را پیدا کنید.
از علائم مختلف سایبری، پزشکی قانونی بدافزار و ردیابی حرکات سرور، ما میدانستیم کدام سازمان خاص درگیر است، بنابراین دادهها را بررسی کردیم. سپس، با افزایش فعالیتها، شما میتوانید اشیا را به هم متصل و نمودارهایی را تولید تا فعالیت خود را خلاصه کنید.
به عنوان مثال، روسیه جنگ خود را با اوکراین با استفاده از حوزه سایبر آغاز کرد و تحلیلگران سایبری میتوانند مشکلات را در شب 24 فوریه امسال ببینند.
سپس 40 درصد از حمل و نقل عمومی اوکراین کاهش یافت. شما میتوانید نحوه عملکرد آنها را مشاهده کنید و سپس با کمک شواهدی در مورد تأثیر آن، یک تحلیل جدی انجام دهید.
سؤال : آیا اسرائیل پس از هکهای بزرگ و تلاش هکرها برای نقض سایبری بخش آب، پزشکی، هواپیما، شیربیت، سایبرسرو-عطرف (Cyberserve-Atraf) و سایرین بهوسیله گروههای هکری سایه سیاه (Black Shadow)، کارکنان موسی (Moses Staff) و سایر نمایندگان ایرانی طی 2 سال گذشته، به اندازه کافی پیشرفت کرده است یا خیر؟
لِوی : ما به اندازه کافی پیشرفت نکردیم. بیشتر حملات با حملات سایبری علیه مشاغل کوچک مشخص میشوند که دفاع از آنها سختتر است. دفاع سایبری هزینه زیادی دارد. دفاعها خیلی بهتر نشدند. بین پول کافی برای دفاع مناسب در مقابل آنچه که کسب و کارهای کوچک مایل به خرج کردن هستند، فاصله وجود دارد. هنوز هم بهتر نشده است.
کسب و کارهای کوچک هنوز فکر میکنند که مورد حمله قرار نخواهند گرفت. ما در Konfidas مدیریت بحران انجام میدهیم. هر مدیرعاملی میپرسد : «چرا آنها به من حمله کردند؟» باید توضیح دهیم که مشاغل کوچک به خاطر پول یا به دلیل آسیبپذیر بودن مورد حمله قرار میگیرند؛ و به راحتی بدون سرمایهگذاری زیاد انتخاب میشوند.
سؤال : در ادامه، با توجه به 2 حادثه که در آن شرکتهای هک شده آگاهانه اصلاح آسیبپذیریهایی را که به آنها هشدار داده شده بود به تأخیر انداختند، آیا باید به اداره سایبری ملی اسرائیل (INCD) اختیارات بیشتری برای مداخله و وادار کردن شرکتهای خصوصی داده شود تا آنها به سرعت بهروزرسانیهای سایبری را انجام دهند؟
لِوی : من مخالف این هستم. این امر مشکل را حل نمیکند، زیرا مشکل این نیست که کسب و کارهای کوچک کمک نمیخواهند. آنها میدانند که مشکل دارند. اگر کسی مشکل را توضیح دهد؛ من با کسبوکاری مواجه نشدهام که مشکلی را پس از نشان دادن نادیده گرفته باشد. مشکل روابط عمومی نیست، بلکه اعمال است.
رگولاتورهای خاص صنعت در کنار مشاور سایبری هر کسبوکار با صلاحیت انفرادی، با حضور اداره سایبری ملی (البته بیشتر در حاشیه)، کار میکنند.
بانکها برای ملزم کردن آنها به اقدام، مقررات و رگولاتورهای مربوط به صنعت را دارند. این موضوع در مورد شرکتهای بیمه نیز صادق است.
اداره سایبری ملی اسرائیل یا هر آژانس نظارتی مناسب دیگر. حمل و نقل را میتوان بهوسیله یک آژانس نظارتی حمل و نقل تنظیم کرد. یک آژانس مربوط به آب میتواند با راهنمایی اداره سایبری ملی بر آب نظارت کند.
ما طرفدار مدل مالیاتی هستیم. همه مشاغل کشور باید مالیات بدهند، اما این کار از طریق یک حسابدار اداره شود. اجازه دهید دولت در فضای سایبری ورود پیدا کند. همه باید یک فرد دفاع سایبری خاص خود را داشته باشند؛ و آنها تعریف میکنند که شما باید چه کاری انجام دهید. بنابراین، شما شریکی خواهید داشت که از طرف نظارتی شما را خطاب قرار میدهد. اداره سایبری ملی اسرائیل به تنهایی نمیتواند این کار را انجام دهد، زیرا خیلی کوچک است. 250 هزار تجارت در اسرائیل وجود دارد.
اخیراً رئیس اداره سایبری ملی عوض شد و گابی پورتنوی (Gabi Portnoy)، مقام ارشد سابق ارتش اسرائیل پس از خدمت ییگال اونا (Yigal Unna)، در یک دوره بیش از چهار سال، جایگزین وی شد.
من سالهاست که گابی را از ارتش اسرائیل میشناسم. گابی مشکل را درک میکند و میداند که اداره سایبری ملی باید تغییر کند. برای کمک به شرکتهای سایبری در مورد مسائل مختلف شغلی پیش روی شرکتهای مختلف، باید برخلاف تحمیل استانداردهای واحد از بالا و تمرکز بیشتر بر زیرساختها تا کسبوکارهای کوچک، بسیار در دسترس باشد.
فکر میکنم این یک تغییر مثبت خواهد بود و او یک امتیاز برای نقشش به شمار میرود.
من در برخی موارد از اداره سایبری ملی، مانند تلاش ایران برای هک بخش آب اسرائیل یا حمله هکرهای چینی به مرکز پزشکی هیلل یاف (Hillel Yaffe) انتقاد دارم، زیرا فقط به آنچه نیاز داشت رسیدگی کرد. سازمان برای دریافت اطلاعات در مورد چنین حملات سایبری وارد میشود، اما سپس آن را برای خود نگه میدارد و دادهها را برای دیگران ارسال نمیکند.
ما هنوز نمیدانیم که در هیلل یاف، شیربیت و عطراف، با حملات بخش آب چه اتفاقی افتاده است. شرکتهای دیگر باید بدانند. دولت به کلایت (Clalit)، میهدت (Meuhedet)، مکابی (Maccabi) نگفت که آنجا چه اتفاقی افتاده است. بنابراین هیچ کس نمیتواند برای اجرای دروس به Assuta [مرکز پزشکی] یا یوسفتال [مرکز پزشکی] مراجعه کند. پوچ است.
بیشتر شرکتهای خصوصی ممکن است خواهان حفظ حریم خصوصی باشند. اما برای یک شرکت دولتی مانند هیلل یاف، ملاحظات بسیار گستردهتری وجود دارد. ما با همکاری شیربیت، تجزیه و تحلیل هک را انجام دادیم و دقیقاً به مدیرعامل گفتیم که چه اتفاقی افتاده است.
به غیر از پرداختن به برخی مسائل فنی، ما با کمک شیربیت به این نتیجه رسیدیم که دلیلی وجود ندارد که جزئیات هک منتشر نشود. در واقع، آنها [بی سر و صدا] در یک دادخواست دسته جمعی منتشر شدند.
براساس اسنادی که در آن پرونده تا به امروز گزارش نشده، اما وبگاه اورشلیم پست (The Jerusalem Post) اکنون فاش میکند، به جای اینکه هزاران یا دهها هزار سند شربیت اواخر سال 2020 فاش شده باشند، 707 سند فاش شده است. از این 707 سند، تنها 41 سند، که شماره هویت مشتریان را نشان میدهد، و تنها 7 سند، که شماره کارت اعتباری مشتریان را نشان میدهد، فاش شده است.
شیربیت گفت که در صورت نیاز به تعویض کارت به این مشتریان غرامت لجستیکی و مالی ارائه میپردازد.
اگرچه مؤسسه ملی فناوری و استانداردهای ایالات متحده (NIST) استانداردهای سایبری خاصی دارد که ممکن است برخی از آنها را شیربیت رعایت نکرده باشد، این استانداردها به عنوان الزام یا حتی همیشه مربوط به همه شرکتها در همه زمینهها استفاده نمیشود.
علاوه بر این، با توجه به ادعای شیربیت با در مورد اینکه احتمال هک شدن از راه دور، انتقاد این شرکت نادرست است.
در عوض، از تکنیک «wiper detboi»، اشاره به برخی سبکها و نمادهای موسیقی تاریک، برای هک سرویسهای آنلاین شیربیت استفاده شد.
پس از هک شدن سرویسهای آنلاین، هکرها پسوردهای قانونی کارمندان شیربیت را به دست آوردند و از آنها برای دسترسی به سایر جنبههای خدمات دیجیتال شرکت استفاده کردند.
من معتقد نیستم که شیربیت نسبت به سایر شرکتهای مشابه در صنعت در مورد دفاع سایبری سهلآمیزتر عمل کرده است.
در عوض، وقتی با حملات بالقوه غیرقابل پیشبینی از سوی دولتهایی مانند ایران مواجه میشود، ارزیابی ریسک و هزینه محاسبهشده شیربیت در مورد جایی که بیشتر یا کمتر در دفاع سایبری خود سرمایهگذاری میکند، معقول است.
اما هیچکدام از این موارد، حتی تقریباً 2 سال بعد، بهطور عمومی (تا کنون) به گونهای تولید نشده که بتواند به دیگران کمک کند تا دفاع سایبری خود را بهتر آماده کنند.
الگوی گزارشدهی برای اسرائیل؟
براساس سیاست جدید ایالات متحده، شرکتها باید ظرف 72 ساعت هک شدن خود را گزارش کنند، در حالیکه هیچ الزام موازی اسرائیل برای همه زمینهها وجود ندارد، به طوری که مردم از دادههای چنین هکهایی اطلاع ندارند و نخواهند بود.
اگر قانونی وجود داشت که هر هک در اسرائیل را ملزم میکرد که به اداره سایبری ملی گزارش شود، ما میتوانیم تحلیلی در مورد اینکه کدام حوزهها دفاع میشوند و کدامها دفاع ندارند، انجام دهیم. حالا ما نمیدانیم سازمان سایبری ملی در مورد زیرساختهای حیاتی میداند، اما نه فراتر از آن. هک شدن زمینههای پشتیبانی میتواند منجر به از بین رفتن زیرساختهای حیاتی شود. ما باید به دفاع همهجانبه نگاه کنیم.
سؤال : با توجه به اینکه بیشتر اخبار هک اخیراً به روسیه یا ایران نسبت داده شده، آیا جاسوسی سایبری چین همچنان یک تهدید است یا خیر.
لِوی : ما باید همیشه نگران باشیم؛ و کره شمالی نیز در تلاش برای جاسوسی است و اغلب موفق میشود.
از آنجایی که اسرائیل در هفته گذشته مورد حملات سایبری متعددی قرار گرفت، این ایده که تشدید تنش جدید میتواند درست در گوشه و کنار باشد، تضمین میکند که لوی و دیگران شب های رویداد سایبری زیادی را در پیش دارند.»