انتشار شده در تاریخ 1404/10/18 - 10:03

هشدار درمورد جعل جی‌پی‌اس و تهدیدات جغرافیایی در هند

اینتلگرید پس از حمله هیبریدی ونزوئلا، نسبت به جعل جی‌پی‌اس و تهدیدات جغرافیایی در هند هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ مهندسان امنیت سایبری صنعتی از اینتلگرید هشدار داده‌اند که حمله هیبریدی اخیر به ونزوئلا، که عملیات‌های سایبری را با اختلال در سیستم‌های حیاتی فناوری عملیاتی (OT) ترکیب کرد، نشان‌دهنده مرحله جدیدی در درگیری‌های مدرن است و درس‌های کلیدی برای هند دارد.

کارشناسان معتقدند که این حادثه از الگوی یک حمله سایبری متعارف با هدف سرقت داده‌ها یا آسیب دائمی به سیستم پیروی نکرده است؛ در عوض، منعکس‌کننده یک مدل عملیاتی هیبریدی است که بر تخریب موقت سرویس‌های حیاتی، تضعیف اعتماد به نفس فرماندهی و کنترل و دستیابی به اهداف استراتژیک بدون درگیری جنبشی طولانی مدت متمرکز است.

یک مهندس امنیت سایبری صنعتی اینتلگرید (Intelegrid) با اشاره به اینکه ماجرای ونزوئلا نشان داد که چگونه تداخل با مدت زمان محدود در سیستم‌های عملیاتی می‌تواند تأثیر سیاسی و اجتماعی نامتناسبی ایجاد کند، گفت:

«اختلال در زیرساخت‌ها امروزه به طور فزاینده‌ای ظریف، دقیق و از نظر جغرافیایی محدود است. اتکای روزافزون هند به زیرساخت‌های کنترل‌شده دیجیتالی و ماهواره‌ای از جمله شبکه‌های برق، هوانوردی، راه‌آهن، بنادر، تأسیسات نفت و گاز و خدمات اضطراری، آن را در معرض جعل جی‌پی‌اس و عملیات‌های سایبری محصور شده در محدوده جغرافیایی قرار می‌دهد.»

کارشناسان هشدار دادند که چنین تکنیک‌هایی می‌توانند به صورت انتخابی ناوبری، هماهنگ‌سازی زمان‌بندی و اتوماسیون را در مناطق جغرافیایی مشخص، اغلب بدون فعال کردن آلارم‌های سایبری مرسوم، مختل کنند.

مهندسان اینتلگرید خاطرنشان کردند که جعل جی‌پی‌اس، دستکاری سیگنال‌های زمانی و اثرات سایبری وابسته به مکان، قبلاً در نقاط مختلف جهان مشاهده شده است و نیاز به نظارت دقیق در هند، به ویژه در اطراف دارایی‌های استراتژیک، مناطق مرزی و مراکز شهری بزرگ، دارد.

این حملات ممکن است شامل نفوذ بدافزار نباشند، اما همچنان می‌توانند دقت عملیاتی، حاشیه ایمنی و آگاهی موقعیتی را کاهش دهند.

کارشناسان با برجسته کردن محدودیت‌های مراکز عملیات امنیتی (SOC) مرسوم، گفتند که اگرچه این مراکز قابلیت دید قوی شبکه فناوری اطلاعات را ارائه می‌دهند، اما اغلب برای تشخیص تهدیداتی که از وابستگی‌های فیزیکی مانند سیگنال‌های زمان‌بندی، ناوبری ماهواره‌ای، تلرانس‌های مهندسی یا رفتار مبتنی بر مکان در محیط‌های فناوری عملیاتی سوءاستفاده می‌کنند، مجهز نیستند.

برای کاهش این خطرات، اینتلگرید بر لزوم اتخاذ مهندسی سایبری آگاهانه (CIE) به عنوان یک استراتژی امنیتی اصلی تأکید کرد.

مهندسی سایبری آگاهانه بر طراحی سیستم‌های زیرساختی تمرکز دارد که حتی در صورت کاهش یا عدم دسترسی به ارتباطات دیجیتال، سیگنال‌های جی‌پی‌اس یا پشتیبانی ماهواره‌ای، ایمن و قابل کنترل باقی می‌مانند و این کار را از طریق حالت‌های مهندسی‌شده‌ی ایمن در برابر خرابی، قابلیت‌های عملیاتی دستی و تقسیم‌بندی فیزیکی سیستم‌های حیاتی انجام می‌دهد.

یک متخصص Intelegrid اظهار داشت:

«تاب‌آوری باید مهندسی و نه فرض شود. تهدیدات هیبریدی از وابستگی‌های طراحی، نه فقط آسیب‌پذیری‌های نرم‌افزاری، سوءاستفاده می‌کنند.»

به گفته‌ی Intelegrid، حادثه‌ی ونزوئلا بر لزوم توجه هند به امنیت فناوری عملیاتی، وابستگی ماهواره‌ای و یکپارچگی زمان‌بندی به عنوان اولویت‌های امنیت ملی به جای نگرانی‌های فنی مجزا تأکید داشت.

از آنجایی که جنگ هیبریدی به طور فزاینده‌ای زیرساخت‌های غیرنظامی را برای تأثیرگذاری بر نتایج بدون درگیری آشکار هدف قرار می‌دهد، رویکردهای امنیتی مبتنی بر مهندسی و آگاهی مداوم از موقعیت برای محافظت از تداوم عملیاتی و اعتماد عمومی هند حیاتی خواهد بود.