رزنیکا رادمهر – در هفتههای اخیر، جهان در یک بلاتکلیفی ژئوپلیتیکی با جنگ اوکراین، انتشار اطلاعات نادرست و اختلال زیرساختها از جمله در کشورهای حامی اوکراین غرق شد. ممکن است همه اینها به زودی، به روزهای خوب قدیمی تبدیل شوند.
مایک همیلتون، بنیانگذار CISO و Critical Insight در گزارشی برای scmagazine به طرح برخی پیشبینیها و ادعاها پرداخت و نوشت: اکنون در منطقه دیگری، جنگ است؛ با بازیگرانی که به طور فعال در بیثباتسازی اجتماعی و اختلال در زیرساختها با استفاده از روشهای سایبری، درگیر بوده و هستند. فعالان و مهاجمان سایبری در درگیری اسرائیل و حماس، طرفهایی را انتخاب کردهاند و انکار خدمات، سرقت سوابق و حملات اختلال در جریان است و از نشانههای کاهش، خبری نیست. بسیاری از آنها میپرسند که چگونه میتوانند در ایالات متحده، بریتانیا، اتحادیه اروپا و جاهای دیگر به مقصد و هدف خود برسند.
در اینجا، تعدادی از مشکلات فعلی و تهدیدات احتمالی وجود دارند که باید بر آنها نظارت و در این شرایط، آمادگی لازم ایجاد شود. این پنچ تهدید که در حال حاضر، فعالان حوزه امنیتی باید کاملا بر آنها تمرکز کنند، در زیر فهرست شده است:
- تهدید سازمانهای یهودی در سراسر دنیا
در چند روز گذشته، شاهد تصاویر و لفاظیهای ضدیهود در نیویورک و پاریس بودیم؛ از جمله صلیب شکسته. البته این امر، امکان واقعی خشونت فیزیکی علیه یهودیان را در آمریکا به همراه میآورد. خشونت جدید میتواند فعالان را به سمت انجام اقدامات سایبری علیه سازمانهای یهودی تحریک کند. این امر میتواند اخاذی با استفاده از باجافزار، حملات انکار سرویس، یا بدافزار مخرب «پاککن» (wiper) را شامل شود. همچنین ایران قادر است سازمانهای یهودی خارج از اسرائیل را در ماههای آینده، هدف قرار دهد.
- جاسوسی
از آنجا که ایالات متحده یک گروه ناو در دریای مدیترانه مستقر کرده، چنانچه حماس، حزبالله یا ایران، جنگ را تشدید کنند، مطمئنا جنگجویان بالقوه متعددی، علاقهمند به هرگونه استراتژی آمریکا برای دخالت هستند.
نظارت بیشتر بر ارتباطات دیجیتال در آژانسهای فدرال (نه فقط وزارت دفاع ایالات متحده) و همچنین پیمانکاران دفاعی فدرال، توصیه خوبی است، زیرا ایران به استفاده از فیشینگ و جعل هویت، با پروفایلهای جعلی، به عنوان ابزار دسترسی اولیه شناخته شده است. این امر ممکن است مستلزم ممنوعیت استفاده از خدمات پیامرسانی شخصی شامل ایمیل و رسانههای اجتماعی در حین کار در این سازمانها باشد.
- تهدیدات بخش سلامت
در بخشی از این گزارش ادعا شده، سازمانهای مراقبتهای بهداشتی باید مراقب رویدادهای مخرب سایبری باشند. ایران همچنین به عنوان منبع حمله به بخشهای سلامت شناخته شده و اکنون که فعالان و مهاجمان سایبری به آن ملحق شدهاند، ممکن است این حملات به طور کاملا خاص هدایت شوند.
نقضهای اخیر دادههای مراقبتهای بهداشتی از طریق فیشینگ به سوءاستفاده آسیبپذیر به عنوان بردار دسترسی اولیه تغییر کرده است، بنابراین اسکن دستگاهها و سرویسهای در معرض اینترنت، باید به طور مکرر صورت گیرد و با کاتالوگ آسیبپذیری قابل بهرهبرداری شناختهشده CISA (KEV) مطابق باشد. بهعلاوه، مهم است که وصلههای مربوط به محصولات اپل، مایکروسافت، اندروید و ادوبی، فورا بررسی و تحلیل شوند.
- اطلاعات نادرست برای بی ثبات کردن مردم
اکنون رسانههای اجتماعی، به سرچشمه اطلاعات غلط و نادرست با تعدیل ضعیف، تبدیل شدهاند. تصاویر و ویدئوها در حال پخش هستند، برخی از آنها مربوط به زمان حال نیستند، بسیاری از آنها کاملا ساختگی هستند و میکوشند شهروندان را وادار به جانبداری کنند و درباره جنایات جنگی و محتمل، پرسروصدا و تهاجمی شوند. با توجه به وضعیت بسیار بد سواد رسانهای آمریکا، این تاکتیک بسیار خوب عمل میکند.
وقایع اخیر در کرکلند، واش، شهر کوچکی در نزدیکی سیاتل به دلیل تظاهرات نسبتا خشونتآمیز طرفهای مخالف با یکدیگر، یک نمونه است. تعداد مثالهایی که بیانگر این است که چگونه شهروندان در مقابل شهروندان دیگر قرار میگیرند، همچنان در حال افزایش است.
این امر، اهداف استراتژیک چند دولت- ملت، بهویژه چین و روسیه را برآورده میکند. متاسفانه تلاش برای رسیدگی به اطلاعات نادرست آنلاین و مقابله با آن، با بررسی حقایق توسط یک گروه سیاسی با اهانت مواجه شده و مشکل را تنها به اپراتورهای خدمات مرتبط میکند.
- اختلال در زیرساختها
رویدادهای در حال آشکار، همچنین به فرصتی برای افزایش حملات زیرساختی، بهویژه زیرساختهایی که به طور بالقوه در کمک به تلاشهای جنگی اسرائیل نقش دارند، تبدیل شده است.
رسانهها و خدمات اضطراری در اسرائیل مورد حمله قرار میگیرند. به طور گستردهتر، به نظر میرسد تمرکز بر خاورمیانه، با نزدیکی به زمانبندی اختلال در خط لوله گاز بین فنلاند و استونی مشکوک است. ناتو متعهد شده است که اگر این امر یک اقدام عمدی باشد، برخورد خواهد کرد اما همبستگی این رویدادها با یکدیگر، لزوما مرتبط با هم نیست و ممکن است این زمانبندی، تصادفی باشد.
با این وجود، اپراتورهای زیرساختهای حیاتی، بهویژه در حوزه انرژی، ارتباطات، بهداشت عمومی و مدیریت اضطراری، باید در این زمان، موضع بسیار تدافعی اتخاذ کنند. سردرگمی ناشی از دو جنگ، فرصت استفاده از ابزارها را در برابر انگیزهها افزایش داده است.