شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
حمله سایبری اواسط اردیبهشتماه به خط انتقال سوخت در آمریکا اگرچه ضربهای به دشمن قسمخورده کشورمان بود اما زنگ خطری برای مقامات مسئول امنیت ایران هم بود تا به آمادگی لازم برای حضور موفق در این نبرد نامتقارن دست یابند.
به گزارش پایداری ملی به نقل از روزنامه آنا، روز جمعه هفدهم اردیبهشت سال جاری بود که یکی از خطوط انتقال سوخت در جنوب شرقی ایالاتمتحده توسط یک گروه هکری که در اروپای شرقی مستقر شده بود و خود را "دارک سایت" معرفی میکرد، موردحمله سایبری قرار گرفت و کاملاً از کار افتاد. این حادثه که یک ضربه مهلک امنیتی به کشور پرمدعایی همچون آمریکا بهحساب میآمد، واکنشهای متفاوتی را در پی داشت.
در داخل آمریکا صحبت از هدف حمله سایبری قرار گرفتن خط لولهای بود که روزانه ۲.۵ میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالاتمتحده را تأمین میکرد. این حمله بهصورت گسترده هم از بابت خسارت اقتصادی و هم از بابت ضعف لایههای امنیتی در مقابل اینگونه حملات مورد انتقاد افکار عمومی قرار گرفت.
لزوم افزایش سطح کیفی پدافند غیرعامل در کشور
حمله به یکی از خطوط انتقال سوخت شرکت کلونیال که از جمله شرکتهای بزرگ در این حوزه محسوب میشود، اولین تجربه دولت بایدن در حیطه نبرد سایبری بود. این امر وی را بهشدت به هراس انداخت تا در روز یکشنبه ۱۹ اردیبهشت اعلام وضعیت اضطراری کند. وی اعتراف کرد که از تبعات این حمله بسیار نگران است.
بایدن بهعنوان رئیسجمهور کشوری که ادعای برخورداری از بالاترین سیستم امنیتی اینترنتی را داشت اولین سیلی را از هکرها خورد
هکرها قصد باجگیری از دولت بایدن را داشتند. مهاجمان یکصد گیگابایت اطلاعات شبکه را به دست آورده بودند و تهدید کرده بودند اگر خواسته آنها محقق نشود، اطلاعات را منتشر خواهند کرد.
در پی این حمله تنها کاری که از دست دولت بایدن برآمد متوقف کردن کل عملیات انتقال سوخت این خط لوله برای پائین آوردن تبعات حمله بود. درنتیجه، بیش از ۱۰ هزار پمپبنزین در سراسر جنوب شرقی آمریکا بهویژه ایالات کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند.
درنهایت، دولت بایدن تسلیم شد و قبول کرد ۵ میلیون دلار پول دیجیتال به هکرها پرداخت کند. در فاصله اینکه تیم امنیت سایبری دولت بایدن بخواهد تصمیم بگیرد که چه کند، چندین ایالت کشور به بحران کشیده شد و قیمت هر گالن بنزین به ۳ دلار رسید.
بایدن بهعنوان رئیسجمهور کشوری که ادعای برخورداری از بالاترین سیستم امنیتی اینترنتی را داشت، اولین سیلی را از هکرها خورد. بایدن در اولین چالش خود این شانس را داشت که با یک گروه هکری که به دنبال پول بود روبرو شود اما اگر با یک گروه تروریستی یا یک دولت متخاصم روبرو شده بود کار به این سادگی به پایان نمیرسید.
در صحنه بینالمللی، برخی از کشورها از اینکه آمریکا بهعنوان کشوری که خود و همپیمانان اصلیاش در پس پرده بسیاری از توطئههای اینچنینی هستند متعجب شده بودند اما شاید توجه نداشتند که این ماجرا زنگ خطر را برای تمامی کشورها به صدا درآورده است و خشک و تر را با هم خواهد سوزاند. درواقع شکست بایدن در ایمن کردن زیرساختهای سایبری کشور در مقابل حملات میتوانست و میتواند برای هر کشور دیگری ازجمله ایران پیش بیاید.
توجه داشته باشیم که بایدن در سند «راهنمای استراتژیک موقت امنیت ملی آمریکا» که در مارس ۲۰۲۱ منتشر شد به این امر یعنی نفوذناپذیر کردن ایالات متحده در مقابل حملات نامتقارن ازجمله حملات سایبری تأکید کرده بود اما در مقابل یک گروه هکری دست و پای خود را بسته دید زیرا این نوع حملات به دلیل جدید و متغیر بودن، نیاز به هماهنگی دستگاهها و نهادهای متعدد سایبری و امنیتی دارد.
رسانه صهیونیستی: بعید نیست یک کشور عامل حمله سایبری به ایران باشد
هوشمند سازی و آنلاین کردن مدیریت تأسیسات کشور متکی بر توان داخلی باشد
ناگفته پیداست که هدف از نگارش این مقاله به چالش کشیدن نقاط ضعف سایبری در ایالاتمتحده نیست بلکه صحبت این است که حمله سایبری در دنیایی که یک گروه هکری از خارج از مرزها قادر است نظم سیستم مدرن سوخترسانی بخش خصوصی در یک کشور را مختل کند حتما خواهد توانست به مراکز حساس هر کشور دیگری هم لطمه بزند. وقتی آمریکا که خود در حال حاضر از غولهای حوزه سایبری محسوب میشود، بهسادگی به دام هکرها میافتد دیگر کشورها بهویژه کشور خودمان بااینهمه دشمن قسمخورده باید بیش از یک کشور معمولی گوشبهزنگ باشد و لحظهای از رصد و مراقبت زیرساختها و مراکز حساس کشور دست برندارد.
وقتی آمریکا که خود در حال حاضر از غولهای حوزه سایبری محسوب میشود، بهسادگی به دام هکرها میافتد دیگر کشورها بهویژه کشور خودمان بااینهمه دشمن قسمخورده باید بیش از یک کشور معمولی گوشبهزنگ باشد
مطمئناً حمله سایبری روزهای گذشته به زیرساختهای ایران که شبکه سوخترسانی را هدف قرار داد، باید بهعنوان زنگ بیدارباش برای مسئولان پدافند غیرعامل در نظر گرفته شود زیرا یکی از موضوعات مهم در بحث پدافند غیرعامل، مبحث حفاظت از زیرساختهای حیاتی است.
لازم به تأکید است که زیرساختها در هر کشوری درواقع بنیان اساسی جامعه آن کشور محسوب میشوند و آسیب به آنها میتواند پیامدهای جبرانناپذیری را در کشور در پی داشته باشد. در این میان زیرساختهای مربوط به حوزه فضای سایبری به دلیل اهمیت و میزان تأثیرگذاری آن در دیگر زیرساختهای حیاتی کشور، از اهمیت بیشتری نسبت به دیگر حوزهها برخوردار هستند مخصوصاً در دنیای معاصر که بشر تصمیم به مدیریت آنلاین و هوشمند شبکه سدها، آبرسانی، برقرسانی، آموزش، بهداشت، امنیت و دیگر زمینهها گرفته است.
و بالاخره اینکه مقامات پدافند غیرعامل کشور باید بدانند که تأمین امنیت زیرساختهای سایبری کشور، فوریتر و مهمتر از تأمین امنیت سایبری دیگر حوزههاست. مراکز تصمیمگیری و ارزیابی حملات سایبری و حتی پاسخگویی نباید متعدد و ناهماهنگ عمل کنند، هوشمندسازی تأسیسات زیرساختی کشور باید متکی بر توان داخلی کشور باشد و آنلاینسازی مدیریت زیرساختها نباید ملاحظات حفاظتی و دقتهای امنیتی را کمرنگ کند.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲