یورونیوز: جایگاههای عرضه سوخت در نقاط مختلف ایران روز دوشنبه ۲۷ آذر (۱۸ دسامبر) در پی آنچه یک حمله سایبری خوانده شده است، دچار اختلال شدند و توزیع بنزیل و گازوئیل با مشکل مواجه شد.
این برای نخستین بار نیست که گروههای هکری، سامانههای الکترونیکی توزیع سوخت در ایران را هدف حمله سایبری قرار میدهند. پیشتر در آبان ۱۴۰۰ نیز حملهای مشابه تمامی ۴۳۰۰ پمپ بنزین در ایران را برای مدت زمانی محدود از کار انداخته بود.
اما ماهیت این حملات سایبری چیست و چگونه انجام میشوند؟
نخست باید گفت که حمله سایبری تلاشی مخرب وعمدی توسط یک فرد یا گروه برای عبور از دیواره امنیتی و دسترسی غیرمجاز به اطلاعات یک شبکه رایانهای با هدف ایجاد آسیب است. انگیزه مهاجم یا مهاجمان از حمله ممکن است متفاوت باشد، ولی در مجموع آنان به دنبال وارد آوردن خسارت، ایجاد اختلال، دستکاری، حذف و یا سرقت دادههای موجود در سیستمها هستند.
آنها میتوانند به صورت فردی یا تیمی اقدام کنند، با این حال کارآمدترین موارد معمولا وقتی است که اکیپ هکری با پشتیبانی و حمایت یک دولت دست به اقدام میزنند. این مهاجمان که عموما با عنوان «هکرهای دولتی» شناخته میشوند با هدف قرار دادن زیرساختهای فناوری، اطلاعات سایر دولتها و مراکز عمومی و همچنین نهادهای غیردولتی مانند مؤسسات غیرانتفاعی را کار میاندازند یا اطلاعاتشان را سرقت میکنند.
در این حالت به دلیل وجود منابع کافی، تیم مهاجم میتواند به گونهای مخربتر عمل کند. آنها به طور خاص حملاتی را برای ایجاد هرج و مرج، سردرگمی، نارضایتی، ناامیدی یا بیاعتمادی مردم کشورهای هدف انجام میدهند.
حملات آنها همچنین میتواند انتقامی باشد و به منظور تلافیجویی حملاتی باشد که علیه دولت متبوع آنها انجام گرفته است. همچنین این حملات میتوانند با هدف آسیب رساندن به اعتبار یک نهاد یا سازمان دولتی انجام شود.
جرایم سایبری در سالهای اخیر رو به افزایش بوده است، با این حال مطابق یک تحقیق بیش از نیمی از آنها با هدف باجگیری انجام شده است. در این روش مجرمان سایبری رایانهها را قفل میکنند تا مالکان و کاربران مجاز نتوانند به برنامهها یا دادههای مورد نیاز خود دسترسی پیدا کنند، سپس از سازمانهای قربانی میخواهند که برای باز کردن قفل سیستمهای رایانهای به آنها باج بپردازند. حمله به کازینوهای لاسوگاس یکی از موارد باجگیری سایبری بودبه غیر از دریافت پول، اهداف حمله سایبری میتواند تلاش برای از بین بردن سیستمها و دادهها باشد. مهاجمان در این حالت میتوانند با اهداف سیاسی یا غیره در سامانه قربانی اختلال ایجاد کنند. با این حال حملات اصلی امروزه عموما با هدف به دست آوردن دادههای شرکتی ارزشمند، جاسوسی از اطلاعات موسسات رقیب و یا ایجاد اختلال موثر در خدماترسانی آنها انجام می شود.
استراتژی برای نفوذ به سیستمهای کامپیوتری از سوی هکرها مختلف بوده، اما رایجترین حملات سایبری چیست؟ بد افزارها اصطلاح بدافزار عموما برای توصیف نرمافزارهای مخرب از جمله جاسوسافزارها، باجافزارها، ویروسها و کرمها استفاده میشود. هکرها با ارسال آنها به رایانههای قربانی و از طریق یک حفره آسیبپذیر به شبکه میزبان نفوذ میکنند. این حالت معمولا وقتی رخ میدهد که کاربر روی لینکی خطرناک یا یک ضمیمه ایمیل ناشناس کلیک میکند و سپس بدافزار به طور خودکار روی سیستم نصب میشود.
این بدافزارها میتوانند از راه دور و از طریق کارکنانی ناآگاه بر روی سیستم رایانهای افراد نصب شوند، و یا اینکه کارمندانی با نیت مخرب آنها را عمدا روی سیستمها نصب کنند.
هنگامی که بدافزار وارد سیستم میشود، هکر میتواند کارهای مختلفی را از طریق آن انجام دهد. او میتواند دسترسی به اجزای کلیدی شبکه را مسدود کند، بدافزار یا نرمافزارهای مضری را که میخواهد روی سیستم نصب کند، به طور مخفیانه به اطلاعات هارد دسترسی پیدا کند و همینطور اجزا را مختل کند به نحوی که سیستم از کار بیافتد. حمله سایبری به سامانه مدیریت پمپ بنزینهای ایران صفهای طولانی را در جایگاهها باعث شده استمهاجمان همچنین با روش «فیشینگ» میتوانند به درون یک سیستم نفوذ کنند. آنان معمولا برای سرقت دادههای حساس مانند کارت اعتباری و اطلاعات ورود به سیستم، لینکی جعلی را برای ایمیل فرد میفرستند. زمانی که فرد روی آن کلیک میکند به صفحهای هدایت میشود که در ظاهر معتبر به نظر میرسد، ولی در اصل یک صفحه شبیهسازی شده و دروغین است.
سرقت اطلاعات از طریق روش فیشینگ در سالهای اخیر رو به افزایش بوده است. یک گزارش منتشر شده از سوی شرکت امنیت سایبری «پروفپوینت» در سال ۲۰۲۳ میگوید ۸۴ درصد از پاسخدهندگان به نظرسنجی این شرکت اعلام کردهاند که سازمان آنها حداقل یک حمله فیشینگ موفق را در سال ۲۰۲۲ تجربه کرده است.
حملاتی نظیر اسمیشینگ (فیشینگ پیامکی)، امآیتیام (شنود مخفیانه) و دیدیاواس (برای ایجاد ترافیک مصنوعی) از جمله انواع دیگر حملات سایبری هستند.
در مجموع جنگ سایبری در دهه اخیر رشدی فزاینده داشته و بسیاری از دولتها، دولتهای متخاصم را به انجام حملات سایبری متهم میکنند. در جریان جنگ اوکراین و روسیه تیمهای هکری هر یک از این کشورها به دفعات زیرساختهای فناوری طرف مقابل را هدف قرار دادند. برای مثال در یک مورد گزارش شد که هکرهای منتسب به روسیه دوربین مغازههای اوکراینی را هک کردهاند تا از نحوه نقل و انتقال ادوات جنگی اوکراین در خیابانهای شهر مطلع شوند.
یک مورد سرشناس دیگر حمله سایبری با ویروس استاکس نت به تاسیسات هستهای نطنز بود که باعث شد تا در کار سانتریفیوژها اختلال ایجاد شود. ایران، دولت اسرائیل را مسئول حمله به تاسیسات هستهای زیرزمینی خود در نطنز معرفی کرده بود. آلوده شدن نرمافزارهای سایت هستهای نطنز به ویروس استاکسنت یکی از موارد مشهور حمله سایبری محسوب میشودهمچنین برخی گزارش ها در سال ۲۰۱۹ حکایت از آن داشت که دولت دونالد ترامپ در پی حملاتی که به تاسیسات نفتی عربستان سعودی انجام شد، بر ضرورت برنامهریزی هدفمند برای حمله سایبری به ایران تأکید کرده بود. ایران در آن زمان اعلام کرد که تلاشهای آمریکا برای حملات سایبری موفقیتآمیز نبوده است.
برای اکثر سازمانها ماهها طول میکشد تا حملهای را که در حال انجام است شناسایی کرده و سپس آن را مهار کنند. یک گزارش منتشره از سوی شرکت آیبیام در سال ۲۰۲۳ نشان میدهد این میزان به طور متوسط ۲۰۴ روز بوده است.
بعضی کشورها نظیر آمریکا قوانینی دارند که شرکتها را ملزم میسازد در صورت وقوع حمله سایبری، ظرف مدت زمانی معین آن را به مقامات اطلاع دهند.
کارشناسان میگویند پیادهسازی دفاعهای محیطی (نظیر فایروالها)، استفاده از برنامههای نظارتی جهت شناسایی فعالیتهای مشکوک، بهرهگیری از آنتیویروسهای به روز و ابزارهای هوشمند جهت رفع آسیبهای نرمافزاری و حفاظت از دادههای شبکهای از مواردی به شمار میروند که میتوان به کمک آنها با حملات سایبری مقابله کرد.
+2
رأی دهید
-0
نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.