مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1396/03/10 - 16:13

یک بام و دو هوای کارشناسان آمریکایی در مورد ایران

به گزارش واحد بین‌الملل سایبربان؛ یک کارشناس جنگ سایبری آمریکایی، در صحبت‌هایی به سرزنش همکاران خود در زمینه اغراق در مورد توان سایبری ایران پرداخت و گفت: «گرچه توانایی نبردهای سایبری ایران، نگران‌کننده است، اما آن‌چنان پیچیده و خطرناک نیست.»
براندن والریانو (Dr. Brandon Valeriano)، نویسنده کتاب "نبردهای سایبری در برابر واقعیت‌های سایبری" (Cyber War versus Cyber Realities) که توسط دانشگاه آکسفورد در سال 2015 به چاپ رسید، در جلسه کمیته امور دولتی و امنیت داخلی مجلس سنای آمریکا، در تاریخ 10 می 2017، بر این موضوع تأکید کرد که توانایی جاسوسی و نبردهای سایبری ایران، در برابر قدرت هایی نظیر آمریکا، اسرائیل، روسیه، چین و بسیاری از کشورهای اروپایی، در سطحی بسیار پایین‌تر قرار دارد و به‌هیچ‌عنوان قابل‌مقایسه با این کشورها نیست.
در بخشی از صحبت‌های وی آمده است: «این اعتقاد وجود دارد که ایران یک بازیگر جدی و بسیار پیچیده در فضای سایبری است، اما شواهد موجود، چیزی خلاف این موضوع را نشان می‌دهد. حمله شمعون در سال 2012 علیه تأسیسات نفتی عربستان سعودی، حمله مخربی بود، اما سبب نشد تا در عملکرد این مجموعه، اخلالی ایجاد شود یا اینکه اطلاعات حساس و زیرساختی، از بین برود. این حمله که به‌احتمال‌زیاد، در تلافی حمله سایبری استاکس نت در سال 2010 به تأسیسات اتمی ایران صورت گرفته است، به‌صورت مستقیم، مسببان ادعایی ایران را هدف قرار نداد و به سراغ متحدین و حمله‌ای غیرمستقیم رفت.»
ارزیابی ویژه‌ای که والریانو در این رابطه انجام داده است، مشابه با سایر مطالعاتی است که در مورد ایران انجام می‌شود. مطالعات صورت گرفته، بر این ادعا تأکید می‌کنند که ایران، همواره از درگیری مستقیم با آمریکا در میدان‌های مختلف، خودداری می‌کند و بیشتر به دنبال آسیب زدن به متحدان آمریکا در منطقه و جهان است.
در ادامه صحبت‌های وی، به این موضوع اشاره شد که ایران، به‌تازگی از طریق یک گروه هکری به نام اویل ریگ (OilRig)، اسرائیل را هدف تهاجمات خود قرار داده و این حمله، همانند بسیاری از حملات دیگری که علیه سایر کشورها در جهان انجام داده است، از اهمیت کمی برخوردار بود.
والریانو در ادامه مدعی شد: «حملات سایبری که اخیراً صورت پذیرفت، به‌عنوان یکی از پیچیده‌ترین حملات سایبری ایران معرفی شد، اما واقعیت این بود که این کشور، از کدهای افشاشده توسط گروه کارگزاران سایه و برخی روش‌های ساده فیشینگ بهره‌برداری کرد. حمله مشابهی به شبکه‌های داخلی آمریکا انجام شد که این حمله نیز با شکست مواجه شد. اینکه ما به توافق برسیم که این حملات پیچیده هستند، خیانتی در حق توانایی‌های ما برای قضاوت در مورد اطلاعات و تأثیرگذاری بر عملیات امنیت سایبری است. به‌صورت مشابهی، عملیات شمعون 2 که علیه اهدافی در عربستان صورت پذیرفت، مجدداً به نظر می‌رسد که توسط گروه هکری اویل ریگ سازمان‌دهی شده است و این حمله نیز، همانند سایر حملات و در مقایسه با حملات پیچیده کشورهایی نظیر چین و روسیه، از تأثیرگذاری به‌مراتب کمتری برخوردار بود.»
والریانو، بر این موضوع تأکید کرد: «حملات سایبری جاری بر شبکه‌های مالی و صنعتی، به نام حمله شمعون 2 معروف شد. گزارش‌ها نشان می‌دهند که نسخه جدید عملیاتی که نسخه یک آن پیش‌تر در سال 2012، مورداستفاده قرار گرفته بود، در 90 درصد مواقع، از کدهایی استفاده کرده است که تکراری بوده و پیش‌تر در عملیات سایبری دیگری در گوشه‌کنار دنیا، به‌کاررفته است. این حمله، یک حمله سایبری جدید یا اصیل نیست، بلکه دنباله یک حمله قدیمی است و تنها دلیل کسب موفقیت جزئی این حمله، به‌روزرسانی کند سامانه‌ها و عدم رفع به‌موقع آسیب‌پذیری‌ها است.»
البته این ارزیابی والریانو، در تضاد با نظر برخی کارشناسان دیگر آمریکایی است. دان کوتس (Dan Coats)، یکی دیگر از سناتورهای آمریکایی در این رابطه به سناتورهای مجلس گفت: «تهران در حال ارتقاء جاسوسی‌های سایبری، تبلیغات رسانه‌ای و حملات سایبری است که با هدف حمایت از اهداف امنیتی‌اش، انجام می‌دهد. همچنین، تهران به دنبال تأثیرگذاری در موضوعات خارجی و مقابله با تهدیدات، با استفاده از عملیات سایبری است. این عملیات، علیه آمریکا و برخی کشورهای منطقه صورت می‌پذیرد. از طرفی، ایران از توانایی‌های سایبری خودش، به‌صورت مستقیم، علیه اهدافی در آمریکا بهره‌برداری می‌کند. به‌عنوان‌مثال، در سال 2013، یک هکر ایرانی، توانست به سیستم کنترل صنعتی یک سد در حوالی نیویورک، نفوذ کند یا در سال 2014، بازیگران سایبری ایران، در یک حمله سایبری، اقدام به پاک‌سازی اطلاعات یک کازینو در آمریکا کردند.»
چنین ارزیابی‌هایی، به موضوع رایج در بین مقامات آمریکایی و تحلیل گران امنیت سایبری در غرب، تبدیل شده است. تحلیل گران اسرائیلی نیز از این قاعده مستثنا نیستند و همین موضوع سبب شده است تا تحلیل والریانو، در تضاد با نظریه رایجی قرار بگیرد که در مورد ایران در فضای سایبری، مطرح می‌شود.
والریانو معتقد است: «این موضوع نیز البته باید مورد توجه قرار بگیرد که ایران، در کشورهایی نظیر بحرین، لبنان، یمن، عراق و سوریه، عملیات پیچیده اطلاعاتی بر پایه حملات سایبری را انجام می‌دهد و این در حالی است که موضوع مذکور، کمتر موردتوجه قرار می‌گیرد. غرب، تمام توجه خود را بر نبردهای شاخص و جنگ‌های سایبری ایران قرار داده است.»
این نویسنده آمریکایی مدعی است خطر واقعی در مورد ایران، این است که عملیات سایبری ایران، بیشتر به‌جای آنکه متمرکز بر رویارویی مستقیم باشد، به استفاده از نبردهای نیابتی بستگی دارد.
یکی از سناتورهای آمریکایی دراین‌باره گفت: «خطر اصلی که از جانب ایران متوجه ما هست، علاوه بر حمایت از تروریسم، احتمال بالای استفاده ایران، از بازیگران نیابتی، برای آسیب زدن به اهدافی در غرب است. فعال کردن این بازیگران که یکی از آن‌ها ارتش الکترونیک سوریه است، زمانی خطرناک خواهد بود که ایران، تصمیم بگیرد تجهیزات و فناوری را به این بازیگران سایبری انتقال دهد. هرکدام از این فعالان سایبری، می‌توانند از آسیب‌پذیری‌های موجود، برای صدمه زدن به غرب، بهره‌برداری نمایند.»
این سناتور آمریکایی، درنهایت، حرف خود را با این ادعا به پایان رساند که: «در حال حاضر، ایران در نظر دارد تا متحدان آمریکا را آزار دهد و از آسیب‌پذیری‌های کهنه قدیمی، برای آسیب زدن به برخی اهداف، بهره‌برداری نماید.»