هشدار قرمز برای متحدان اسراییل به صدا درآمد

تشدید جنگ خاورمیانه و 5 تهدید امنیت سایبری

  • توسط نویسنده
  • ۸ ماه پیش
  • ۰

رزنیکا رادمهر – در هفته‌های اخیر، جهان در یک بلاتکلیفی ژئوپلیتیکی با جنگ اوکراین، انتشار اطلاعات نادرست و اختلال زیرساخت‌ها از جمله در کشورهای حامی اوکراین غرق شد. ممکن است همه اینها به زودی، به روزهای خوب قدیمی تبدیل شوند.

مایک همیلتون، بنیانگذار CISO و Critical Insight در گزارشی برای scmagazine به طرح برخی پیش‌بینی‌ها و ادعاها پرداخت و نوشت: اکنون در منطقه دیگری، جنگ است؛ با بازیگرانی که به طور فعال در بی‌ثبات‌سازی اجتماعی و اختلال در زیرساخت‌ها با استفاده از روش‌های سایبری، درگیر بوده و هستند. فعالان و مهاجمان سایبری در درگیری اسرائیل و حماس، طرف‌هایی را انتخاب کرده‌اند و انکار خدمات، سرقت سوابق و حملات اختلال در جریان است و از نشانه‌های کاهش، خبری نیست. بسیاری از آنها می‌پرسند که چگونه می‌توانند در ایالات متحده، بریتانیا، اتحادیه اروپا و جاهای دیگر به مقصد و هدف خود برسند.

در اینجا، تعدادی از مشکلات فعلی و تهدیدات احتمالی وجود دارند که باید بر آنها نظارت و در این شرایط، آمادگی لازم ایجاد شود. این پنچ تهدید که در حال حاضر، فعالان حوزه امنیتی باید کاملا بر آنها تمرکز کنند، در زیر فهرست شده است:

  • تهدید سازمان‌های یهودی در سراسر دنیا

در چند روز گذشته، شاهد تصاویر و لفاظی‌های ضدیهود در نیویورک و پاریس بودیم؛ از جمله صلیب شکسته. البته این امر، امکان واقعی خشونت فیزیکی علیه یهودیان را در آمریکا به همراه می‌آورد. خشونت جدید می‌تواند فعالان را به سمت انجام اقدامات سایبری علیه سازمان‌های یهودی تحریک کند. این امر می‌تواند اخاذی با استفاده از باج‌افزار، حملات انکار سرویس، یا بدافزار مخرب «پاک‌کن» (wiper) را شامل شود. همچنین ایران قادر است سازمان‌های یهودی خارج از اسرائیل را در ماه‌های آینده، هدف قرار دهد.

  • جاسوسی

از آنجا که ایالات متحده یک گروه ناو در دریای مدیترانه مستقر کرده، چنانچه حماس، حزب‌الله یا ایران، جنگ را تشدید کنند، مطمئنا جنگجویان بالقوه متعددی، علاقه‌مند به هرگونه استراتژی آمریکا برای دخالت هستند.

نظارت بیشتر بر ارتباطات دیجیتال در آژانس‌های فدرال (نه فقط وزارت دفاع ایالات متحده) و همچنین پیمانکاران دفاعی فدرال، توصیه خوبی است، زیرا ایران به استفاده از فیشینگ و جعل هویت، با پروفایل‌های جعلی، به عنوان ابزار دسترسی اولیه شناخته شده است. این امر ممکن است مستلزم ممنوعیت استفاده از خدمات پیام‌رسانی شخصی شامل ایمیل و رسانه‌های اجتماعی در حین کار در این سازمان‌ها باشد.

  • تهدیدات بخش سلامت

در بخشی از این گزارش ادعا شده، سازمان‌های مراقبت‌های بهداشتی باید مراقب رویدادهای مخرب سایبری باشند. ایران همچنین به عنوان منبع حمله به بخش‌های سلامت شناخته شده و اکنون که فعالان و مهاجمان سایبری به آن ملحق شده‌اند، ممکن است این حملات به طور کاملا خاص هدایت شوند.

نقض‌های اخیر داده‌های مراقبت‌های بهداشتی از طریق فیشینگ به سوءاستفاده‌ آسیب‌پذیر به عنوان بردار دسترسی اولیه تغییر کرده است، بنابراین اسکن دستگاه‌ها و سرویس‌های در معرض اینترنت، باید به طور مکرر صورت گیرد و با کاتالوگ آسیب‌پذیری‌ قابل بهره‌برداری شناخته‌شده CISA (KEV) مطابق باشد. به‌علاوه، مهم است که وصله‌های مربوط به محصولات اپل، مایکروسافت، اندروید و ادوبی، فورا بررسی و تحلیل شوند.

  • اطلاعات نادرست برای بی ثبات کردن مردم

اکنون رسانه‌های اجتماعی، به سرچشمه اطلاعات غلط و نادرست با تعدیل ضعیف، تبدیل شده‌اند. تصاویر و ویدئوها در حال پخش هستند، برخی از آنها مربوط به زمان حال نیستند، بسیاری از آنها کاملا ساختگی هستند و می‌کوشند شهروندان را وادار به جانبداری کنند و درباره جنایات جنگی و محتمل، پرسروصدا و تهاجمی شوند. با توجه به وضعیت بسیار بد سواد رسانه‌ای آمریکا، این تاکتیک بسیار خوب عمل می‌کند.

وقایع اخیر در کرکلند، واش، شهر کوچکی در نزدیکی سیاتل به دلیل تظاهرات نسبتا خشونت‌آمیز طرف‌های مخالف با یکدیگر، یک نمونه است. تعداد مثال‌هایی که بیانگر این است که چگونه شهروندان در مقابل شهروندان دیگر قرار می‌‌گیرند، همچنان در حال افزایش است.

این امر، اهداف استراتژیک چند دولت- ملت، به‌ویژه چین و روسیه را برآورده می‌کند. متاسفانه تلاش‌ برای رسیدگی به اطلاعات نادرست آنلاین و مقابله با آن، با بررسی حقایق توسط یک گروه سیاسی با اهانت مواجه شده و مشکل را تنها به اپراتورهای خدمات مرتبط می‌کند.

  • اختلال در زیرساخت‌ها

رویدادهای در حال آشکار، همچنین به فرصتی برای افزایش حملات زیرساختی، به‌ویژه زیرساخت‌هایی که به طور بالقوه در کمک به تلاش‌های جنگی اسرائیل نقش دارند، تبدیل شده است.

رسانه‌ها و خدمات اضطراری در اسرائیل مورد حمله قرار می‌گیرند. به طور گسترده‌تر، به نظر می‌رسد تمرکز بر خاورمیانه، با نزدیکی به زمان‌بندی اختلال در خط لوله گاز بین فنلاند و استونی مشکوک است. ناتو متعهد شده است که اگر این امر یک اقدام عمدی باشد، برخورد خواهد کرد اما همبستگی این رویدادها با یکدیگر، لزوما مرتبط با هم نیست و ممکن است این زمان‌بندی، تصادفی باشد.

با این وجود، اپراتورهای زیرساخت‌های حیاتی، به‌ویژه در حوزه انرژی، ارتباطات، بهداشت عمومی و مدیریت اضطراری، باید در این زمان، موضع بسیار تدافعی اتخاذ کنند. سردرگمی ناشی از دو جنگ، فرصت استفاده از ابزارها را در برابر انگیزه‌ها افزایش داده است.

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *