کارشناسان امنیت شبکه میگویند، حمله استاکسنت به تأسیسات ایران مانند کاتالیزوری در جهت توسعه توان سایبری ایران عمل کرد.ایران اکنون توان حملات سایبری پیشرفته و ویرانگر را دارد.
به گزارش پایداری ملی، روزنامه آلمانی زود دویچه سایتونگ با اشاره به زمزمههای دو هفته قبل مبنی بر احتمال حمله سایبری آمریکا به ایران مینویسد:
گرچه وزیر ارتباطات ایران از «موفق نبودن» این حمله سخن گفت اما بحث میان کارشناسان شبکه و حوزه فناوری اطلاعات در مورد حمله سایبری و بیهودگی یا اهمیت آن شدت بیشتری یافته است.
روزنامه «زوددویچه» مینویسد، حملات اخیر سایبری فصل جدیدی از یک «جنگ دیجیتالی است که میان ایران و آمریکا در نهان» جریان دارد. ینز مونرا، یکی از مقامات شرکت امنیت شبکه «فایرآی» Fireeye، آغاز این جدال را از سال ۲۰۰۹ میداند.
در سال ۲۰۰۹ آمریکا و اسرائیل با بدافزار استاکسنت به تأسیسات غنیسازی اورانیوم ایران حمله کردند. این نرمافزار سانتریفیوژهایی را که در غنیسازی اورانیوم به کار میرفتند، دستکاری میکرد و در نهایت از کار میانداخت.
روزنامه «زود دویچه» از حمله استاکسنت به عنوان نخستین «هک» با خسارات ملموس و فیزیکی به تأسیسات صنعتی یاد میکند اما مینویسد این حمله همانند «کاتالیزور» در جهت تقویت و گسترش توان سایبری ایران عمل کرد.
به گفته مونرا تا پیش از استاکسنت، حملات سایبری ایران به «خرابکاری دیجیتالی» محدود میشد. این کارشناس امنیت شبکه، هک کردن اکانتهای توییتری یا وبسایتها در کشورهای دیگر یا در کنترل درآوردن آنها و انتشار پیامهای سیاسی در این صفحهها را «خرابکاری دیجیتال» ایران و نهایت حملات سایبری تا پیش از استاکسنت میداند.
به نوشته روزنامه «زوددویچه» و با استناد به گفتههای رئیس بخش اروپای شرکت آمریکایی «فایرآی»، در حال حاضر اما میتوان سه APT (تهدیدهای پیشرفته و مستمر) را به ایران نسبت داد.
APT گروهی از هکرهای پیشرفته با استراتژی هوشمندانه هستند. بنا بر گزارش «زود دویچه» به گروههای هکری پیشرفته ایران، باید دستهای را که مونرا از آنها به عنوان «همکاران آزاد» نیروی سایبری ایران یاد میکند و در عملیاتهای هکری شرکت میکنند، افزود.
روزنامه آلمانی مینویسد، در سال ۲۰۱۲ ایران برای نخستین بار نشان داد چگونه قابلیتهای خود را برای حمله سایبری بهبود بخشیده است.
اشاره روزنامه «زوددویچه» به ویروس شامون است که آمریکا ایران را متهم به ساخت آن کرده و میگوید شواهدی دارد که نشان میدهد ایران پشت طراحی این بدافزار که هزاران دستگاه رایانه شرکت ملی نفت آرامکو در عربستان را آلوده کردند، پنهان بوده است. شامون کامپیوترها را به سیستمی بیحافظه و بیاستفاده تبدیل میکند. مونرا با اشاره به حمله شامون میگوید، توان سایبری ایران در این زمان به وضوح ساختارمندتر شده بود.
روزنامه آلمانی، هم به توان دیجیتال و هکری ایران در حال حاضر اشاره میکند و هم به تکمیل فهرست اهدافی که ایران میتواند آنها را مورد حمله قرار دهد. به نوشته این روزنامه، آنها در ابتدا به اهدافی در خاورمیانه حمله کردند و دامنه حملاتشان اکنون به آمریکا و کشورهای غربی هم رسیده است.
برای اثبات این ادعا روزنامه «زود دویچه» به حملات سایبری دیگر ایران از جمله حملههای انسداد سرویس توزیع شده (DDOS) به بانکهای آمریکایی اشاره میکند.
در سال ۲۰۱۱ یک گروه ایرانی، بانکهای آمریکایی را با حملات شدید DDOS هدف قرار داد. مشتریها برای ورود به حسابهای بانکی خود با مشکل مواجه شدند. افزون بر این هکرهای ایرانی همزمان تلاش کردند کنترل سدی در نزدیکی نیویورک را به دست بگیرند.
رایان کلمبر یکی از کارشناسان شرکت آمریکایی امنیت دادهها به نام «پروفپوینت» میگوید، سرسختیای که ایران با آن «حملات مهندسی اجتماعی» را انجام میدهد، قابل توجه است. به نوشته روزنامه زوددویچه، هکرهای ایرانی از این طریق با روش فیشینگ به اسناد و پروندههای پژوهشگران آمریکایی دسترسی پیدا میکنند که روی مطالب فناوری اتمی با دیگر موضوعات جالب برای ایران تحقیق میکنند.
رایان کلمبر معتقد است خطر یک حمله سایبری ویرانگر از سوی ایران علیه آمریکا وجود دارد. به گفته این کارشناس در گفتوگو با «زود دویچه تسایتونگ» به ویژه در حوزه غیرنظامی که کمتر محافظت شده است ایران میتوان خسارتهای سنگینی به آمریکا وارد کند. او میگوید، ایران تا اینجا ثابت کرده است که توان این کار را دارد اما نکتهای که از نظر این کارشناس هنوز مشخص نیست این است که آیا تهران علاقهای به افزایش تنش با آمریکا به این روش دارد یا نه؟