آماده‌باش آمریکا برای حمله احتمالی ایران به شبکه‌های حیاتی

به گزارش کارگروه بین الملل خبرگزاری سایبربان، تقریباً تمام بخش‌های زیرساختی حیاتی در پی تشدید درگیری‌ها میان ایران و رژیم صهیونیستی در وضعیت هشدار کامل به سر می‌برند؛ هرچند تاکنون هیچ تهدید سایبری جدید و مهمی به‌صورت عمومی گزارش نشده است.

با اینکه این نهادها به طور مستقل در حال تقویت تدابیر امنیتی خود هستند، اما مشخص نیست که آیا دولت فدرال ایالات متحده نیز در این تلاش‌ها با آن‌ها هماهنگ است یا نه؛ وضعیتی متفاوت با بحران‌های ژئوپولیتیکی پیشین که طی آن، نهادهای فدرال نقشی محوری در هشداردهی ایفا می‌کردند.

جان هالتکویست، تحلیلگر ارشد گروه اطلاعات تهدید گوگل، بیان کرد:

فعالیت‌های سایبری ایران در خارج از خاورمیانه چندان گسترده نبوده، اما ممکن است در پی تحرکات نظامی، تغییر جهت دهد.

او هشدار داد که اگر ایالات متحده تصمیم به حمله مستقیم به ایران بگیرد، اهداف داخل آمریکا ممکن است در اولویت اقدامات سایبری ایران قرار گیرند.

در دوره‌های پیشین تنش‌های ژئوپولیتیکی، آژانس‌هایی چون آژانس امنیت سایبری و زیرساخت آمریکا (CISA) با هشدار به نهادهای حیاتی، نقشی کلیدی ایفا کردند.

پیش از حمله کامل روسیه به اوکراین در سال ۲۰۲۲، این سازمان برنامه‌ای به نام «Shields Up» را راه‌اندازی کرد تا شرکت‌های آمریکایی را از تهدیدات احتمالی آگاه سازد.

آن نیوبرگر، مشاور سابق امنیت ملی برای امور سایبری در دولت بایدن، با هماهنگی آژانس امنیت سایبری و زیرساخت آمریکا و دفتر مدیر اطلاعات ملی (ODNI) از بخش‌های زیرساختی حیاتی حمایت می‌کرد.

وی اظهار کرد:

دولت می‌تواند نقش مهمی در کمک به شرکت‌ها برای دفاع از خود ایفا کند؛ از به‌اشتراک‌گذاری اطلاعات تهدیدهای طبقه‌بندی‌نشده گرفته تا ایجاد هماهنگی میان شرکت‌ها برای دفاع جمعی.

سخنگویان آژانس امنیت سایبری و زیرساخت آمریکا، کاخ سفید و شورای امنیت ملی تاکنون در برابر درخواست‌ها برای اظهار نظر درباره تهدیدهای احتمالی علیه زیرساخت‌های حیاتی آمریکا واکنشی نشان نداده‌اند.

فراتر از منابع فدرال، هزاران اپراتور زیرساختی در آمریکا به مراکز به‌اشتراک‌گذاری اطلاعات و تحلیل تهدیدات (ISAC) تکیه می‌کنند.

هفته گذشته، مرکز اشتراک‌گذاری اطلاعات و تحلیل تهدیدات بخش غذا و کشاورزی که اعضایی چون شرکت‌های هرشی (Hershey)، تایسون (Tyson) و کوناگرا (Conagra) دارد، به همراه مرکز اشتراک‌گذاری اطلاعات و تحلیل تهدیدات فناوری اطلاعات؛ با اعضایی مانند اینتل (Intel)، آی بی ام (IBM) و ای تی اند تی (AT&T)، هشدار مشترکی صادر کردند و از شرکت‌ها خواستند تدابیر امنیتی خود را برای مقابله با حملات احتمالی ایران تقویت کنند.

در بیانیه مشترک این دو نهاد که به وب‌سایت پولیتیکو (POLITICO) ارائه شده، آمده است:

حتی اگر شرکت‌های آمریکایی مستقیماً هدف حمله نباشند، اما اتصال جهانی سیستم‌ها باعث می‌شود حملاتی که با هدف اسرائیل انجام می‌شوند، به‌طور ناخواسته بر نهادهای آمریکایی نیز اثر بگذارند.

مراکز اشتراک‌گذاری اطلاعات و تحلیل تهدیدات بخش برق، هوانوردی، خدمات مالی و دولت‌های محلی و ایالتی نیز در وضعیت هشدار قرار دارند.

جفری تروی، مدیرعامل مرکز اشتراک‌گذاری اطلاعات و تحلیل تهدیدات هوانوردی، اظهار کرد:

شرکت‌های این حوزه در گذشته از طریق حملات به سیستم‌های جی پی اس (GPS) دچار اختلال شده‌اند، بنابراین اعضای ما دائماً در حال رصد و تبادل اطلاعات در لحظه هستند و برای پیشگیری، شناسایی و مقابله همکاری می‌کنند.

اندی جبور، بنیان‌گذار مرکز اشتراک‌گذاری اطلاعات و تحلیل تهدیدات نهادهای مذهبی، مدعی شد که گروهش در حال رصد تلاش‌های احتمالی هکرهای وابسته به ایران برای نفوذ به وب‌سایت‌های مذهبی آمریکایی یا انتشار اطلاعات جعلی است.

وی عنوان کرد که این سازمان در حال همکاری با شورای ملی مراکز اشتراک‌گذاری اطلاعات و تحلیل تهدیدات برای اسکن تهدیدات است و این شورا پس از نخستین حملات رژیم اشغالگر به ایران در هفته گذشته، برنامه‌ای برای رصد تهدیدات علیه زیرساخت‌های آمریکا آغاز کرده است.

شورای ملی مراکز اشتراک‌گذاری اطلاعات و تحلیل تهدیدات هنوز به پرسش درباره آماده‌سازی در برابر تهدیدهای سایبری ایران پاسخی نداده است.

نگرانی‌ها درباره حمله به زیرساخت‌های حیاتی آمریکا در پی تنش‌های خارجی طی سال‌های اخیر افزایش یافته است.

پس از حمله ۷ اکتبر ۲۰۲۳ حماس به این رژیم، گروه هکری وابسته به ایران با نام انتقامجویان سایبری (Cyber Av3ngers) به چندین تأسیسات آب‌رسانی در آمریکا که از کنترل‌پنل‌های ساخت اسرائیل استفاده می‌کردند، نفوذ کردند.

این نفوذها موجب قطعی آب نشد، اما به‌عنوان هشدار برای آسیب‌پذیری تجهیزات حیاتی تلقی شد.

جنیفر لین واکر، مدیر دفاع سایبری زیرساخت در مرکز اشتراک‌گذاری اطلاعات و تحلیل تهدیدات بخش آب، گفت:

اگر تهدیدکنندگان ضداسرائیلی بخواهند حمله‌ای جدی انجام دهند، سراغ اهداف آسان و دستگاه‌های قابل نفوذ می‌روند. با وجود عدم مشاهده تهدیدات جدید، این هفته هشدار رسمی برای اعضا صادر خواهد شد تا بر هوشیاری خود بیافزایند. نمی‌خواهیم وحشت بی‌مورد ایجاد کنیم، اما برای آن دسته از اعضا که هوشیار نیستند، باید تأکید کنیم که احتمال خطر وجود دارد.

برخی معتقدند که نبود حمایت آشکار دولت فدرال ممکن است ناشی از تغییرات گسترده در نهادها از زمان روی کار آمدن ترامپ باشد.

آژانس امنیت سایبری و زیرساخت آمریکا با از دست دادن حدود هزار نیروی انسانی و توقف یا قطع بودجه برخی برنامه‌ها، از جمله بودجه پشتیبانی مرکز اشتراک‌گذاری اطلاعات و تحلیل تهدیدات دولت‌های محلی، با چالش روبروست.

همچنین این سازمان از زمان استعفای مدیرش «جن ایستِرلی» در ژانویه، بدون رهبری تأییدشده سنا باقی مانده است.

جبور عنوان کرد:

آژانس امنیت سایبری و زیرساخت آمریکا در وضعیت گذار قرار دارد. اگرچه هنوز قابل‌دسترسی است، اما از زمان تشدید تنش‌ها هیچ تلاشی برای تقویت دفاع در برابر هکرهای ایرانی دیده نشده است.

با این حال، وضعیت کاملاً بی‌سروصدا نیست.

واکر اعلام کرد که مرکز اشتراک‌گذاری اطلاعات و تحلیل تهدیدات بخش آب گزارش‌هایی از وزارت امنیت داخلی (DHS) دریافت کرده که این وزارتخانه تلاش می‌کند ارتباطات و تبادل اطلاعات حیاتی را حفظ کند.

دلیل دیگر برای واکنش ضعیف دولت ممکن است این باشد که هشدارهای «Shields Up» از سال ۲۰۲۲ هنوز موجود و فعال هستند.

کیرستن تادت، رئیس سابق دفتر آژانس امنیت سایبری و زیرساخت آمریکا، تاکید کرد که این فرهنگ امنیتی باعث شده که آگاهی از تهدیدات سایبری در بخش زیرساختی آمریکا پایدار بماند.

وی در ادامه افزود:

چون تهدید سایبری جدی است، همه آن اقدامات ادامه پیدا کرده‌اند. ذهنیت 'Shields Up' اکنون بخشی از فرهنگ زیرساخت‌های حیاتی شده است.

افزایش سطح هشدار منعکس‌کننده نگرانی‌ها از تغییر سریع تهدیدهای ایران است.

جبور تأکید کرد:

بسیاری از مسائل به تصمیمات ترامپ بستگی دارد؛ اینکه چقدر بخواهد به اسرائیل کمک کند. ۲۴ تا ۴۸ ساعت آینده از این نظر سرنوشت‌ساز خواهد بود و تصمیمات او می‌تواند آنچه در آمریکا اتفاق می‌افتد را تحت‌تأثیر قرار دهد.