شماره شانزدهم خبرنامه دیدهبان
۲۸ آبان ۱۴۰۳ - ۱۳:۳۹
درحالیکه آمریکا دور جدیدی از تحریمها علیه ایران را کلید زده گزارشها از نبرد سایبری در فضای مجازی خبر میدهد
هرچند در صحنه سیاسی نبرد لفظی میان ایران و آمریکا بالا گرفته، اما
گزارشهای امنیتی نشان میدهد که در هفتههای اخیر یک جنگ واقعی اما زیر
پوست فضای سایبری میان دو طرف در جریان است. برخلاف جنگهای سنتی که با سر و
صدا همراه است نبردهای سایبری بهصورت مداوم و پنهانی ادامه دارد.
آمریکاییها چند سالی است که در نبردهای سایبری شیوه تهاجمی را در پیش گرفتهاند و پرونده سیاهی در حملات این چنینی به کشورهای دیگر ازجمله ایران دارند.
چندی پیش شرکت امنیتی کاسپرسکی گزارش داده بود که ایران بزرگترین هدف حملات تازه سایبری آمریکاست.
در این گزارش آمده بود: گروهی که امکاناتی شبیه آژانس امنیت ملی آمریکا در اختیار دارد، از طریق نصب نرمافزارهای مخفی در هارددیسک تولیدی شرکتهای بزرگی مانند وسترن دیجیتال، توشیبا و سیگِیت، راه تجسس در کامپیوترهای مورد استفاده در ایران را برای خود هموار کرده است.
چند وقت پیش که پرچم آمریکا در حمله سایبری به مراکز داده کشور با سوءاستفاده از نقص امنیتی در سوئیچ روترهای سیسکو دیده شد، رسانهها توجه ویژهای به این ماجرا کردند. این حمله برای ساعاتی باعث اختلال سراسری در اینترنت کشور شد. در تنظیمات مسیریابها یا روترهای مورد حمله قرارگرفته، هکرها پرچم آمریکا را از خود به جا گذاشته بودند. این مورد شاید یکی از معدود مواردی بود که اخیرا خبر آن به رسانهها کشیده شد و در مقیاسهای امنیتی اصولا حملهای جدی و گسترده بهحساب نمیآید. اما یک کارشناس امنیت سایبری در گفتوگو با همشهری آن را نمونهای از نبردی تمام عیار میان دو طرف میداند. هکرهای آن حمله در گفتوگو با سایت وایس به صراحت دلیل حملهشان را سیاسی دانسته بودند. به گفته هکرها آنها کشورهای مختلفی را برای پیدا کردن تجهیزات آسیبپذیر اسکن کرده و متوجه شدهاند این موارد در آمریکا، انگلیس و کانادا هم وجود دارد. آنها اما تنها روسیه و ایران را برای حمله انتخاب کردهاند و قبل از شروع حمله منفذ امنیتی را در تجهیزات آمریکا و انگلیس اصلاح کردهاند تا حمله مقابله به مثل مشابهی صورت نگیرد.
ژنرال کیت الکساندر، مدیر سابق آژانس امنیت ملی آمریکا در زمان اعلام خروج آمریکا از برجام به نیویورک تایمز گفته بود: «حال که برجام پاره شد، کشور ما و متحدان ما باید برای چیزی که در گذشته هم دیدهایم آماده باشند.»
پیش از این رئیس سازمان پدافند غیرعامل ایران از طرحهای آمریکا برای حملات سایبری به تأسیسات برق در کشور سخن گفته بود.
رمضانعلی سبحانیفر، عضو ناظر مجلس در شورایعالی فضای مجازی هم به تازگی اعلام کرد: باید از اطلاعات و منابع خود به دقت مراقبت کنیم. برای این منظور باید تأسیسات زیربنایی کشور مانند نیروگاهها، تأسیسات انبار نفت و گاز، کارخانجات مانند ذوبآهن، فولاد، خودروسازی، مراکز بیمارستانی و پناهگاههای دسته جمعی (در صورت وجود)، سیستمهای ارتباطی و مخابراتی، حوزههای مالی و پولی و سیستم بانکداری کشور و... را بهشدت تحت مراقبت قرار داد.
ادعای حملات ایران
طی روزهای اخیر رسانههای آمریکایی گزارشهای مختلفی بهعنوان حمله هکرهای ایرانی به آمریکا منتشر کردهاند. در آخرین مورد شرکت امنیت سایبری صنعتی دراگوس (Dragos) آمریکا ادعا کرد یک گروه هکری ایرانی به نام راسپیت (RASPITE)، نهادهای آمریکایی، اروپایی، آسیای غربی و شرقی را مورد حمله قرار داده است.
شبکه انبیسی هم در گزارشی مدعی شده که ایران برای یک سری حملات سایبری با هدف مختل کردن فعالیت شرکتهای آبرسانی، شبکههای توزیع برق و شرکتهای فناوری و خدمات درمانی برنامه دارد؛مسئلهای که بارها از سوی ایران تکذیب شده است.
روزنامه نیویورکتایمز هم چندی پیش در گزارشی از افزایش نگرانی در آمریکا و رژیم اسرائیل از حمله سایبری هکرهای ایرانی خبر داده بود. از همین رو واحد امنیت سایبری در وزارت دفاع آمریکا، پنتاگون و واحد اطلاعات سایبری در رژیم صهونیستی به گفته نیویورک تایمز، «ترافیک اینترنت از داخل به خارج ایران را به دقت زیرنظر دارند.»
ایران دست بسته نیست
این ادعاها در حالی صورت میگیرد که جهان حمله سایبری آمریکا و رژیم صهیونیستی به ایران با استفاده از استاکسنت را به یاد دارد. حمله سایبری به نیروگاههای هستهای ایران به وسیله ویرویس استاکسنت نخستین نمونه از حملات آمریکا به سیستمهای کامپیوتری یک کشور دیگر بود که تخریب فیزیکی ایجاد کرد. نیویورکتایمز ۲ سال پس از این حمله که از سوی ایران کنترل شد فاش کرده که ساخت این ویروس طی پروژهای به نام بازیهای المپیک بهصورت مشترک از سوی آمریکا و رژیم صهیونیستی صورت گرفتهاست.
در مقابل حملات آمریکا، ایران توانایی دفاعی خود را بهشدت افزایش داده است؛ مسئلهای که کارشناسان امنیتی آمریکا هم به آن اذعان دارند. مت السن مشاور سابق سازمان اناسای، در گفتوگو با نیویورک تایمز اعلام کرده:« تواناییهای سایبری ایران خیلی سریع افزایش یافته است.»
آمریکاییها چند سالی است که در نبردهای سایبری شیوه تهاجمی را در پیش گرفتهاند و پرونده سیاهی در حملات این چنینی به کشورهای دیگر ازجمله ایران دارند.
چندی پیش شرکت امنیتی کاسپرسکی گزارش داده بود که ایران بزرگترین هدف حملات تازه سایبری آمریکاست.
در این گزارش آمده بود: گروهی که امکاناتی شبیه آژانس امنیت ملی آمریکا در اختیار دارد، از طریق نصب نرمافزارهای مخفی در هارددیسک تولیدی شرکتهای بزرگی مانند وسترن دیجیتال، توشیبا و سیگِیت، راه تجسس در کامپیوترهای مورد استفاده در ایران را برای خود هموار کرده است.
چند وقت پیش که پرچم آمریکا در حمله سایبری به مراکز داده کشور با سوءاستفاده از نقص امنیتی در سوئیچ روترهای سیسکو دیده شد، رسانهها توجه ویژهای به این ماجرا کردند. این حمله برای ساعاتی باعث اختلال سراسری در اینترنت کشور شد. در تنظیمات مسیریابها یا روترهای مورد حمله قرارگرفته، هکرها پرچم آمریکا را از خود به جا گذاشته بودند. این مورد شاید یکی از معدود مواردی بود که اخیرا خبر آن به رسانهها کشیده شد و در مقیاسهای امنیتی اصولا حملهای جدی و گسترده بهحساب نمیآید. اما یک کارشناس امنیت سایبری در گفتوگو با همشهری آن را نمونهای از نبردی تمام عیار میان دو طرف میداند. هکرهای آن حمله در گفتوگو با سایت وایس به صراحت دلیل حملهشان را سیاسی دانسته بودند. به گفته هکرها آنها کشورهای مختلفی را برای پیدا کردن تجهیزات آسیبپذیر اسکن کرده و متوجه شدهاند این موارد در آمریکا، انگلیس و کانادا هم وجود دارد. آنها اما تنها روسیه و ایران را برای حمله انتخاب کردهاند و قبل از شروع حمله منفذ امنیتی را در تجهیزات آمریکا و انگلیس اصلاح کردهاند تا حمله مقابله به مثل مشابهی صورت نگیرد.
ژنرال کیت الکساندر، مدیر سابق آژانس امنیت ملی آمریکا در زمان اعلام خروج آمریکا از برجام به نیویورک تایمز گفته بود: «حال که برجام پاره شد، کشور ما و متحدان ما باید برای چیزی که در گذشته هم دیدهایم آماده باشند.»
پیش از این رئیس سازمان پدافند غیرعامل ایران از طرحهای آمریکا برای حملات سایبری به تأسیسات برق در کشور سخن گفته بود.
رمضانعلی سبحانیفر، عضو ناظر مجلس در شورایعالی فضای مجازی هم به تازگی اعلام کرد: باید از اطلاعات و منابع خود به دقت مراقبت کنیم. برای این منظور باید تأسیسات زیربنایی کشور مانند نیروگاهها، تأسیسات انبار نفت و گاز، کارخانجات مانند ذوبآهن، فولاد، خودروسازی، مراکز بیمارستانی و پناهگاههای دسته جمعی (در صورت وجود)، سیستمهای ارتباطی و مخابراتی، حوزههای مالی و پولی و سیستم بانکداری کشور و... را بهشدت تحت مراقبت قرار داد.
ادعای حملات ایران
طی روزهای اخیر رسانههای آمریکایی گزارشهای مختلفی بهعنوان حمله هکرهای ایرانی به آمریکا منتشر کردهاند. در آخرین مورد شرکت امنیت سایبری صنعتی دراگوس (Dragos) آمریکا ادعا کرد یک گروه هکری ایرانی به نام راسپیت (RASPITE)، نهادهای آمریکایی، اروپایی، آسیای غربی و شرقی را مورد حمله قرار داده است.
شبکه انبیسی هم در گزارشی مدعی شده که ایران برای یک سری حملات سایبری با هدف مختل کردن فعالیت شرکتهای آبرسانی، شبکههای توزیع برق و شرکتهای فناوری و خدمات درمانی برنامه دارد؛مسئلهای که بارها از سوی ایران تکذیب شده است.
روزنامه نیویورکتایمز هم چندی پیش در گزارشی از افزایش نگرانی در آمریکا و رژیم اسرائیل از حمله سایبری هکرهای ایرانی خبر داده بود. از همین رو واحد امنیت سایبری در وزارت دفاع آمریکا، پنتاگون و واحد اطلاعات سایبری در رژیم صهونیستی به گفته نیویورک تایمز، «ترافیک اینترنت از داخل به خارج ایران را به دقت زیرنظر دارند.»
ایران دست بسته نیست
این ادعاها در حالی صورت میگیرد که جهان حمله سایبری آمریکا و رژیم صهیونیستی به ایران با استفاده از استاکسنت را به یاد دارد. حمله سایبری به نیروگاههای هستهای ایران به وسیله ویرویس استاکسنت نخستین نمونه از حملات آمریکا به سیستمهای کامپیوتری یک کشور دیگر بود که تخریب فیزیکی ایجاد کرد. نیویورکتایمز ۲ سال پس از این حمله که از سوی ایران کنترل شد فاش کرده که ساخت این ویروس طی پروژهای به نام بازیهای المپیک بهصورت مشترک از سوی آمریکا و رژیم صهیونیستی صورت گرفتهاست.
در مقابل حملات آمریکا، ایران توانایی دفاعی خود را بهشدت افزایش داده است؛ مسئلهای که کارشناسان امنیتی آمریکا هم به آن اذعان دارند. مت السن مشاور سابق سازمان اناسای، در گفتوگو با نیویورک تایمز اعلام کرده:« تواناییهای سایبری ایران خیلی سریع افزایش یافته است.»
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره پانزدهم خبرنامه دیدهبان
۲۷ آبان ۱۴۰۳ - ۱۳:۵۶
شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲