سپاههراسی با حمله سایبری به زیرساختهای آمریکا
"جان میلر" معاون بخش استراتژی شرکت "سایلنس"
در این گزارش همچنین آمده است: گزارش "عملیات ساطور" تلاش یک گروه هماهنگ و مصمم را برای اخلال در امنیت حداقل 50 شرکت در 15 حوزه صنعتی و در 16 کشور جهان را تشریح میکند. گزارش ما پرده از تاکتیکها، تکنیکها و روشهای مورد استفاده در کمپینی برمیدارد که هنوز هم ادامه دارد." گزارش شرکت سایلنس، این حملات سایبری را به سپاه پاسداران انقلاب اسلامی نسبت میدهد.
*
شبکه فاکس در خصوص گزارش "ساطور" و محتوای آن با "جان میلر" معاون بخش استراتژی شرکت سایلنس گفتگویی کرده که متن این مصاحبه به شرح زیر است:
در قسمتی از گزارش، نشان سپاه پاسداران ایران با نشان عملیات ساطور مقایسه شده است
""قبلاً از این دست تهدیدات دیده بودیم، تهدیداتی که علیه شبکههای برق و دیگر زیرساختهای دولتی و خصوصی در آمریکا وجود داشته است، به طور مثال از جانب کره شمالی. شنیدهایم ایران نیز در چند سال گذشته، زیرساختهای حساس آمریکا را هدف قرار داده است. شما این تهدیدات را تا چه حد جدی میدانید؟
در گذشته، بعضیها از احتمال وقوع چنین اقداماتی ابراز نگرانی کرده بودند، اما این گزارش، نخستین سند قابل اثباتی است که بر این اقدامات در حال وقوع، صحه میگذارد.
مقامات امنیتی آمریکا ظرف دو سال گذشته، مشغول ردیابی یک گروه تقریباً بیست نفره بودهاند که از تهران حملاتشان را صورت میدادند. این گروه نهتنها آمریکا را هدف قرار داده، بلکه اهدافی نیز در زیرساختهای سطح جهانی دارند.
از جمله زیرساختهای آمریکایی که مورد هدف بودهاند میتوان به خطوط هوایی، آژانسهای دولتی، کارخانههای برق، صنایع سنگین، پیمانکاریهای دفاعی و دانشگاهها اشاره کرد. دارند از این مؤسسات، اطلاعات جمعآوری میکنند.
کشورهایی که به ادعای شرکت "سایلنس"، هدف حمله سایبری سپاه پاسداران قرار گرفتهاند
شبکه خبری "فاکس نیوز" نیز فهرستی از این شرکتها درست کرده است. مثلاً: بخشهای نفت و گاز، انرژی و فرآوردههای نفتی و شیمیایی، سازمانهای دولتی و دفاعی، فرودگاهها و ترابری، مخابرات و فناوری، آموزش و پرورش و بهداشت، هر کدام شرکتهایی در این لیست دارند. ایرانیها اگر در کارشان موفق باشند، واقعاً میتوانند فاجعه عظیمی را در آمریکا خلق کنند. آیا در کارشان به چنین موفقیتی رسیده یا دستکم نزدیک شدهاند؟
بله، آنها در اهدافشان موفق بودهاند. تنها چیزی که مانع خلق آن فاجعه شده است، خواست و برخی ملاحظات خود آنها است. این موضوع، تنها یک موضوع داخلی برای آمریکا نیست، بلکه در سطح جهانی معنا پیدا میکند.
طی این چند دهه، شاهد تغییری در رویکرد و روشهای مبارزه با تروریسم بودهایم. قبلاً میشد تروریسم دولتی را تشخیص و دولت مربوطه را تحت فشار قرار داد. اما الآن وضعیت به گونهای شده که یک یا دو نفر میتوانند بمب اتمی داشته باشند. در عرصه دیجیتالی و سایبری هم، یک یا دو نفر میتوانند با هک کردن برخی سیستمها، کل یک کشور را به حالت تعطیلی بکشانند. برای جلوگیری از وقوع چنین حادثهای چه میتوان کرد؟
این آسیبپذیری، غالباً به خاطر استفاده از فناوریهای جدید ایجاد شده است. در عین حال، همانطور که در عرصه دفاع فیزیکی سامانههای دفاعی وجود دارد، در فضای دیجیتال نیز سامانههایی هستند که میتوانند جلوی این حملات را بگیرند.
مشکل اینجاست که باید شرکتها و ادارهها را مجاب کرد که این سامانههای دفاعی را روی شبکههای داخلیشان نصب کنند. البته باید سازمانها و آژانسهای دولتی آمریکا را نیز به این لیست اضافه کرد، آنها هم باید سامانههای امنیتی جدیدتری را به کار بگیرند.
علامتی که در گزارش شرکت "سایلنس" برای "عملیات ساطور" آورده شده است
با انتشار گزارش شرکت ما، معلوم شد که یک عامل مهاجم، با نیت قبلی، یکی از نخستین حملات سایبری خود را علیه آمریکا انجام داده است. کمی بیش از سه سال طول کشید تا حملهکنندگان قابلیتها و تواناییهایشان را به حدی برسانند که پس از حمله "استاکسنت" به آنها، بتوانند واکنش نشان دهند. حال که دیدهاند میتوانند در حوزه سایبر به توفیقاتی دست یابند، در حال اندوختن تجربه هستند و کاملاً به این حوزه وارد شدهاند. این گزارش هم به این خاطر انتشار یافت که شرکتها و سازمانهای زیرساختی آمریکا چشم و گوششان را باز کنند.""
باید خاطر نشان کنیم که نماینده ایران در سازمان ملل، وقوع چنین حملاتی را انکار کرده است.
*
این در حالی است که ایران، خود، قربانی حملات سایبری بوده و هست. یکی از بزرگترین این حملات سایبری به زیرساختهای ایران، حمله ویروس استاکسنت توسط آمریکا و انگلیس به زیرساختهای هستهای کشورمان در نطنز بود.
همچنین روزنامه وال استریت ژورنال در مورد استاکسنت نوشته است:
آژانس امنیت ملی برای ایجاد برنامهای تهاجمی – که بعدها با نام استاکسنت شناخته شد - با همتایان اسرائیلی خود وارد همکاری شد. این بدافزار از طریق یک حافظه فلش به تاسیسات [هستهای] ایران راه یافت. ویژگی اصلی استاکس نت که تاکنون افشا نشده است، همکاری مرکز عملیات اطلاعاتی سیا با آزمایشگاه ملی آیداهو است.
و نیز بر طبق جدیدترین اطلاعات منتشرشده توسط وبسایت arstechnica، آژانس امنیت ملی آمریکا (NSA) به اپراتورهای تلفن همراه بسیاری از کشورها از جمله ایران نفوذ کرده است. بسیاری از شرکتها در کشورهایی که متحد آمریکا هستند نیز تحت سلسله عملیاتی به نام Aurora Gold، قربانی این جاسوسیها بودهاند. آژانس امنیت ملی آمریکا با توجه به اطلاعاتی که از شبکههای هر سرویسدهنده دارد، میتواند نقصهای ایمنی در هرکدام را تشخیص داده و از آنها سوءاستفاده کند. گفتنی است که اپراتورهای ایرانی نیز یکی از اهداف عملیات مذکور به شمار میروند.
این وبسایت نقشهای را منتشر کرده نشاندهنده آمار حملات سایبری آمریکا به کشورهای جهان است:
اکنون آمریکا خود یکی از بزرگترین ناقضین اصول اولیه فضای سایبری است. اسراری که ادوارد اسنودن، پیمانکار سابق آژانس امنیت ملی آمریکا، منتشر کرده نشان میدهد که این کشور به صورت بیسابقهای جاسوسی الکترونیکی و سایبری در داخل و خارج از آمریکا را در دستور کار خود قرار داده است.
گذشته از این مسائل با توجه به اخطاری که جان میلر، معاون بخش استراتژی شرکت سایلنس به سازمانها و نهادهای آمریکایی درباره تقویت سیستم دفاع سایبریشان با برنامههای دفاعی میدهد و مشکل را عدم مجاب شدن آنان درباره این مسئله عنوان میکند، این نکته به ذهن میرسد که احتمالا فاکسنیوز در حال ارائه تبلیغات بازرگانی به این شرکت باشد.