مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1398/02/15 - 14:45

نحوه انتساب حملات به کشورها در فضای سایبری

کارشناسان غربی معتقدند که رسوا شدن کشورهای مجری حملات سایبری، راه‌حل مناسبی است.

به گزارش کارگروه امنیت سایبربان؛ به گفته مقامات اطلاعاتی، کشورهای غربی به‌طور فزاینده‌ای نسبت به فعالیت‌های مخرب سایبری ازسوی کشورهای دیگر اعتراض دارند و این افشاگری می‌تواند ضمن بازدارندگی حملات، به افزایش برنامه‌ریزی امنیتی قربانیان احتمالی کمک کند.

کارشناسان اطلاعاتی گروه جاسوسی 5 چشم (متشکل از کشورهای انگلیس، آمریکا، نیوزیلند، کانادا و استرالیا) در کنفرانس امنیت سایبری مرکز امنیت سایبری ملی (NCSC) در گلاسکو، اسکاتلند با نام «CYBERUK» در یک نشست عمومی نادر صحبت کردند.

در سال‌های اخیر، این 5 کشور، اغلب در مورد حملات سایبری ازسوی کشورهای دیگر بحث می‌کردند. یکی از این موارد، نشانه گرفتن انگشت اتهام به سوی کره شمالی برای حمله واناکرای (WannaCry)، یا تهاجم «NotPetya» از طرف روسیه بود. این کشورها، همچنین فعالیت‌های مخربی را به کمپین‌هایی مرتبط با دولت ایران، یا چین نسبت دادند.

راب جویس (Rob Joyce)، مشاور ارشد امنیت سایبری آژانس امنیت ملی ایالات متحده گفت:

گروه کوچکی از کشورها هستند که طبق قوانین بین‌الملل رفتار نمی‌کنند. آن‌ها در فضای سایبری، به کشورهای دیگر حمله می‌کنند و دارایی کشورها را برای جلوگیری از تحریم‌‎ها به سرقت می‌برند. این کشورها، به تعداد انگشتان یک دست هستند.

جویس اعلام کرد:

گروه 5 چشم، باید اسامی کشورهایی را که رفتار غیر قابل‌ قبول دارند، اعلام کند و آن‌ها را تحت‌فشار قرار دهد. ما نمی‌توانیم قوانین بین‌الملل را بدون گفتن حقیقت در اختیار داشته باشیم. یک مؤلفه مهم به منظور ایجاد ائتلاف‌های همفکر، انتساب حملات و داشتن نهادی ویژه، برای تجمع و بازدارندگی است. اگر در مورد عوامل بد در این فضا صحبت نکنیم، قادر به پشتیبانی و گسترش ائتلاف 5 چشم نخواهیم بود.

سیاران مارتین (Ciaran Martin)، مدیرعامل مرکز امنیت سایبری ملی معتقد است که برخی سؤالات، تأثیر واقعی روی حملات در این مسیر خواهند داشت و باعث بازدارندگی می‌شوند.

مارتین در این نشست بیان داشت:

آیا هریک از ما این انتسابات را به دلایل شخصی انجام می‌دهیم؟ خیر؛ این کار، وسیله‌ای برای بازدارندگی و ایجاد امنیت سایبری و ملی بهتر است. این کار، گاهی رفتار مهاجمان را تغییر می‌دهد. انتساب، نقش مهمی در کمک به حفاظت از سازمان‌ها در برابر حملات احتمالی ایفا می‌کند.

وی افزود:

اهمیت موضوع، به این سبب است که ما تلاش می‌کنیم خطرات را به مردم اعلام کنیم. این کار کمک می‌کند که متوجه شویم روس‌ها به چه نوع سازمان‌ها و دارایی‌هایی علاقه‌مند هستند و چه نوع حملاتی انجام می‌دهند. همین پرسش‌ها در مورد چینی‌ها نیز مطرح می‌شوند. آن‌ها شبیه به هم نیستند.

این مقام آمریکایی خاطرنشان کرد:

این بدان معنی است که شما می‌توانید دفاع خود را انجام دهید؛ زیرا مردم باید نگران جرایم سازمان‌یافته برخی کشورها، بیشتر از بقیه و نسبت به همه آگاه باشند. تخصیص تهدید به یک کشور، یا عامل ویرانگر خاص، انگیزه‌های بیشتری برای سازمان‌ها در اعمال اطلاعات در مورد نحوه محافظت در برابر حملات سایبری در بر خواهد داشت.

مدیرعامل مرکز امنیت سایبری ملی آمریکا توضیح داد:

وقتی از تهاجمات غیر قابل استناد استفاده می‌کنیم، می‌گوییم چیزی را جایی دیده‌ایم و بنابراین با حل مشکل، واکنش صورت می‌گیرد. اما وقتی اسم روسیه به میان می‌‎آید، واکنش بزرگ‌تری خواهید داشت و مسئله مهم می‌شود.

برای تمام کشورهای عضو گروه 5 چشم، روشنگری یک مسئله بزرگ است و سازمان‌های اطلاعاتی، تنها اتهامات عمومی را درباره حملات سایبری، درصورت اطمینان از نتیجه‌گیری خود، مطرح می‌کنند. به همین دلیل، انتساب رسمی واناکرای به کره شمالی، تنها 6 ماه پس از حمله بدافزار جهانی رخ داد.

جان تورنبوراف (Jan Thornborough)، مدیر واحد ارتباطات و مشارکت در مرکز امنیت سایبری ملی نیوزیلند با ذکر 4 هویت بخشی در 18 ماه گذشته گفت:

ما درصورتی اتهام به کشوری را انجام می‌دهیم که در راستای منافع ملی خودمان باشد. ما زمان زیادی را صرف فکر کردن می‎کنیم ‎‎‎و رفتار محتاطانه‌ای داریم.

استرالیا نیز با پیروی روش مشابه، پیش از انتساب عمومی، از تمام موارد، اطمینان حاصل می‌کند. اسکات مک‌لئود (Scott McLeod)، اولین دستیار مدیرکل «Protect, Assure & Enable» اعلام کرد:

تخصیص، یک موضوع بدیهی نیست. مردم فکر می‌کنند که این انتساب را درک کرده‌اند و می‌توانند در این خصوص اظهارنظر کنند؛ اما این، مسئله ساده‌ای نیست. ما برای نسبت دادن حملات به کشورهای گوناگون و یافتن عوامل آن‌ها، زمان لازم داریم و در این زمینه، موانع بسیار بزرگی موجود هستند.

اسکات جونز (Scott Jones)، رئیس مرکز امنیت سایبری کانادا ضمن ابراز موافقت با دیگر همتایانش اظهار داشت:

باید پیش از هرگونه اقدامی، از انتساب مطمئن شویم. ما موانع بلندی برای خود می‌سازیم؛ زیرا باید کاملاً اطمینان داشته باشیم. رویکرد کانادا در مورد تخصیص، شبیه به ایالات متحده است و در مورد اقدامات دیگر کشورهای دارنده رفتار تهاجمی در فضای سایبری، ابتدا هشدار می‌دهد.