تاریخ : 1400/08/9 11:38
شناسه : 399971

فاطمه مداح نظری - حمله سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است. معمولاً مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است.

حملات سایبری در لیست خطرات جهانی رتبه پنجم را در سال 2020 به خود اختصاص داده است و به یک قاعده جدید در بخش های دولتی و خصوصی تبدیل شده است. این صنعت پر خطر در سال 2021 همچنان در حال رشد است، زیرا انتظار می رود حملات سایبری اینترنت اشیا به تنهایی تا سال 2025 دو برابر شود.
حملات سایبری می تواند از بسیاری جهات بر سازمان ها تأثیر بگذارد، از اختلالات جزئی در عملیات گرفته تا خسارات عمده مالی. صرف نظر از نوع حمله سایبری، هر نتیجه ای نوعی هزینه دارد چه پولی و چه غیر پولی.
پیامد های حملات سایبری ممکن است هفته ها و یا ماه ها بعد بر روی مورد قربانی تأثیر بگذارد.

حمله سایبری (به انگلیسی: Cyberattack) در رایانه‌ها و شبکه‌های رایانه‌ای حمله به هرگونه تلاش برای افشای، تغییر، غیرفعال کردن، تخریب، سرقت یا دستیابی و دسترسی غیرمجاز یا استفاده غیرمجاز از یک دارایی است. حمله سایبری هر نوع مانور تهاجمی است که سامانه‌های اطلاعات رایانه ای، زیرساخت‌ها، شبکه‌های رایانه ای یا دستگاه‌های رایانه شخصی را هدف قرار می‌دهد. مهاجم یک شخص یا فرایندی است که سعی در دسترسی به داده‌ها، کارکردها یا سایر مناطق محدود سامانه بدون مجوز، به‌طور بالقوه با قصد مخرب دارد. بسته به شرایط، حملات سایبری می‌تواند بخشی از جنگ سایبری یا سایبرتروریسم باشد. حمله سایبری توسط دولت‌های مستقل، افراد، گروه‌ها، جامعه یا سازمان‌ها قابل استفاده است و ممکن است از یک منبع ناشناس سرچشمه بگیرد. محصولی که حمله سایبری را تسهیل می‌کند، گاهی اوقات یک سایبر سایبری (سایبر) معرفی می‌شود.

حمله سایبری ممکن است با هک کردن یک سامانه مستعد، هدف مشخص شده را دزدی، تغییر داده یا از بین ببرد. حملات سایبری می‌تواند از نصب جاسوس افزارها بر روی رایانه شخصی تا تلاش برای تخریب زیرساخت‌های کل ملل باشد. کارشناسان حقوقی به دنبال محدود کردن استفاده از این اصطلاح در حوادثی هستند که باعث آسیب جسمی می‌شوند و آن را از نقض روزمره تر داده‌ها و فعالیت‌های گسترده‌تر هک متمایز می‌کنند.

حملات سایبری به‌طور فزاینده ای پیچیده و خطرناک شده‌است.
جنگ سایبری از تکنیک‌های دفاع و حمله به اطلاعات و شبکه‌های رایانه ای که در فضای مجازی ساکن هستند، استفاده می‌کند، اغلب از طریق یک کارزار سایبری طولانی یا مجموعه ای از کمپین‌های مرتبط. این توانایی حریف را در انجام همان کار منفی می‌کند، ضمن اینکه از ابزارهای جنگی برای حمله به سامانه‌های مهم رایانه ای حریف استفاده می‌کند. از طرف دیگر، سایبرتروریسم «استفاده از ابزارهای شبکه رایانه ای برای خاموش کردن زیرساخت‌ های مهم ملی (مانند انرژی، حمل و نقل، عملیات دولتی) یا اجبار یا ارعاب یک دولت یا جمعیت غیرنظامی است». این بدان معناست که نتیجه نهایی هم جنگ سایبری و هم سایبرتروریسم یکسان است تا به زیرساخت‌های مهم و سامانه‌های رایانه ای که در محدوده فضای مجازی با یکدیگر ارتباط دارند آسیب برساند.

ویت بوترلین، کارشناس جرم مالی توضیح داد که سازمانها، از جمله بازیگران دولتی، که به دلیل تحریم ‌های اعمال شده نمی‌توانند خود را از طریق تجارت مالی تأمین کنند، برای ایجاد وجوه به حملات سایبری به بانکها می‌پردازند.

مرکز پژوهش های مجلس طی گزارشی، به بررسی اختلال سایبری در شبکه سوخت آمریکا به عنوان اولین چالش سایبری دولت بایدن پرداخته و در ادامه، ملاحظاتی را برای ایران مطرح کرده است.
بازخوانی ماجرای حمله سایبری به پمپ بنزین‌های آمریکا/ پاشنه آشیل سایبری ایران کجاست؟

معاونت مطالعات سیاسی مرکز پژوهش‌های مجلس شورای اسلامی در گزارشی با عنوان «اولین چالش سایبری دولت بایدن؛ اختلال سایبری در شبکه سوخت آمریکا» آورده است: جمعه 18 اردیبهشت‌ماه 1400 - هفتم می 2021 - یکی از خطوط انتقال سوخت شرکت «کولونیال» آمریکا مورد حمله باج‌افزاری یک گروه هکری ساکن در اروپای شرقی به نام «دارک‌ساید» قرار گرفت و از کار افتاد. این خط لوله روزانه 5/2 میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تأمین می‌کند. دولت بایدن روز یک‌شنبه 9 می 2021 (19 اردیبهشت‌ماه 1400) اعلام وضعیت اضطراری کرد و شخص او تصریح کرد که از ابعاد احتمالی این حادثه نگران است. هکرها 100 گیگابایت از اطلاعات این شبکه را در اختیار گرفتند تا باج اعلام شده از سوی شرکت تأمین شود؛ در غیر این‌صورت، اطلاعات سرورهای این شرکت را روی اینترنت منتشر خواهند کرد.

گزارش مرکز پژوهش‌های مجلس می‌افزاید در واکنش به این حمله، ابتدا کل عملیات این خط لوله متوقف شد تا سیستم‌های فناوری اطلاعات پشتیبان این خطوط لوله از حملات سایبری دامنه‌دارتر بعدی مصون بمانند و در نتیجه، بیش از ۱۰ هزار پمپ بنزین در سراسر جنوب شرقی آمریکا به‌ویژه کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند. با توجه به نبود راننده و تانکر سوخت کافی برای انتقال حجم سوخت انتقالی، کاهش سوخت بیش از یک هفته ادامه داشت و درنتیجه شرکت مجبور شد 5 میلیون دلار پول دیجیتال به گروه هکری «دارک‌ساید» پرداخت کند. با این‌حال، قیمت متوسط هر گالن بنزین در روز چهارشنبه 12 می 2021 (22 اردیبهشت‌ماه 1400) به ۳ دلار افزایش یافت؛ قیمتی که از نوامبر ۲۰۱۴ تاکنون در این کشور تجربه نشده است. این قیمت همچنین یک جهش ۷ درصدی از چهارشنبه گذشته را نشان می‌دهد. علاوه‌بر این، صفوف طولانی در پمپ بنزین‌ها، ذخیره بنزین در پلاستیک، زدو‌خوردها میان رانندگان در برخی ایالت‌ها، قطع برق در ایالت میای و تبعات اجتماعی دیگری که این حمله را در پی داشت؛ سبب شد به‌رغم آنکه گروه هکری دسترسی به سرورهای خود را از دست بدهد و عملاً به باج درخواستی دست نیابد؛ دولت بایدن در نخستین چالش سایبری جدی مردود شود.

گزارش مرکز پژوهش‌های مجلس در تحلیل این حادثه تصریح می‌کند که جو بایدن در سند «راهنمای استراتژی موقت امنیت ملی آمریکا» که در مارس 2021 منتشر شد، تصریح کرده بود تهدیدهایی مانند بیماری‌های همه‌گیر، حملات سایبری و اطلاعات گمراه‌کننده هیچ مرز و دیواری نمی‌شناسد و پرداختن به آنها از اولویت‌های امنیت ملی آمریکاست. اما دولت وی به‌رغم موفقیت نسبی در مبارزه با همه‌گیری کرونا، نتوانسته است در حوزه مسائل سایبری توفیقی به‌دست آورد. این شکست هم به نوپدید بودن و متغیر بودن این حوزه در نسبت با موضوع امنیت ملی بازمی‌گردد و هم به دشواری سیاستگذاری و ساماندهی آژانس‌ها و نهادهای متعدد سایبری آمریکا.

براساس این گزارش، دیگر عصر و دوره‌ای که قدرت سیاسی با بازیگران صرفاً دولتی و کارتل‌ها و نهادهای اقتصادی تعریف می‌شد، پایان یافته است. یک گروه هکری بی‌نام و نشان که تنها اطلاعات موجود در مورد آنها صرفاً احتمالاتی در مورد محل سکونت اعضایش است، توانسته حکمرانی آمریکا بر یکی از معمول‌ترین کارکردهای یک دولت یعنی سوخت‌رسانی منظم را به چالش بکشد و این موضوع، معانی و پیامدهای محققانه پرشماری دارد.

این گزارش با بیان اینکه زبان و کانال و طرفین یک معادله قدرت، هیچ‌کدام در دست دولت آمریکا نیست،‌ می‌افزاید یک گروه هکری از خارج از مرزهای آمریکا، نظم سازوکار یک سیستم سوخت‌رسانی خصوصی درون مرزهای آمریکا را به‌هم می‌ریزد و از طریق کانال‌هایی که قابل شناسایی نیست، یعنی «دارک‌وب» طلب باج می‌کند و شرکت خصوصی هم از طریق پول دیجیتال که باز هم در اختیار دولت آمریکا نیست، بدان پاسخ می‌دهد. فناوری نه‌تنها ماهیت حکمرانی، بلکه بنیان آن را دچار چالش کرده است.

براساس گزارش مرکز پژوهش‌های مجلس ممکن است یک دولت از نظر آفندی و پدافندی، صاحب قدرت باشد و نهادها و آژانس‌های پرشماری را نیز بدین منظور در نظر گرفته باشد، اما نامتقارن بودن جنگ سایبری سبب شود از یک گروه کوچک هکری شکست بخورد. این شکست صرفاً نباید در تفاوت عرصه سایبر و در دیگر میدان‌های قدرت خلاصه شود و تصمیم‌گیران را به انفعال بکشاند. سیاستگذاری مبتنی‌بر یک نظام‌مندی و ارزیابی کارشناسانه می‌تواند کارکرد و بهره‌وری نهادها را اثبات کند.

گزارش مرکز پژوهش‌های مجلس تصریح می‌کند که دو نکته مهم در مورد حمله باج‌افزارانه این گروه هکری که آن را با دیگر گروه‌ها متفاوت می‌کند، این است که اولاً برای نخستین‌بار در تاریخ جرائم سایبری است که در حوزه زیست‌محیطی نیز اختلال ایجاد می‌کند و این خطر فزاینده حمله سایبری را گوشزد می‌کند. نکته دوم آن است که این گروه، تاکنون دو بار اقدام به اعطای کمک‌های مالی به گروه‌های خیریه کرده است که این موضوع نیز ممکن است از یک شکل نوین از پول‌شویی خبر دهد.

در بخشی از این گزارش، با بهره گیری از تجربه رخ داده در آمریکا، ملاحظاتی برای جمهوی اسلامی ایران مطرح کرده است؛ از جمله در خصوص تعدد مراکز تصمیم‌گیر در این حوزه و خطرات آن!
در این خصوص تاکید شده است: «تعدد مراکز تصمیم گیری و ارزیابی حملات سایبری و حتی پاسخگویی و مقابله، سبب می شود حملات اولاً ابعاد و پیامدهایی فراتر از انتظار داشته باشد و ثانیاً پاسخ های بازدارندهای پیدا نکند. مهمترین موضوع در امنیت سایبری جمهوری اسلامی ایران، فقدان یک استراتژی منسجم و پس از آن نبود فرماندهی واحد در شناسایی، ارزیابی و پاسخگویی به حملات سایبری است. این در حالی است که قانون تشکیل سازمان پدافند غیرعامل همچنان به تصویب مجلس نرسیده است. همچنین ایجاد آمادگی لازم در عالیترین سطح به منظور صیانت از زیرساختهای حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی، به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپرده شده و از سوی دیگر، ابلاغیه های مرکز مدیریت راهبردی افتا برای کلیه دستگاههای موضوع ماده 29 قانون برنامه ششم الزام آور نیست. در نتیجه با یک آشفتگی سازمانی و پراکندگی اداری روبرو هستیم که موازی‌کاری و تداخل مأموریتی و بعضاً خنثی‌سازی مأموریتی را به دنبال دارد».

وزیر نفت با بیان اینکه امروز بیش از 3 هزار جایگاه سوخت در سراسر کشور فعال است و به مردم سوخت‌رسانی می‌کند، گفت: دشمن قصد داشت با یک حمله سایبری به مردم ایران آسیب بزند، ولی با همراهی و صبوری مردم، تیرشان به سنگ خورد.

جواد اوجی‌ درباره آخرین وضعیت سوخت‌رسانی در جایگاه‌ها توضیح داد: از ساعات اولیه‌ای که سامانه سوخت در جایگاه‌های سراسر کشور دچار اختلال شد، همکاران ما در وزارت نفت برای عرضه بنزین به صورت آفلاین و دستی اقدام کردند و این دستور سریعا به همه مراکز شرکت پخش در استان‌ها و شهرستان‌های مختلف صادر شد.

وی ادامه داد: نیروهای شرکت ملی پخش فرآورده‌های نفتی برای تغییر کد سیستم کارت هوشمند و تبدیل آن به صورت دستی اقدام کردند تا مردم بتوانند به بنزین با نرخ آزاد دست پیدا کنند.

اوجی گفت:‌ دشمن قصد داشت با یک حمله سایبری به مردم ایران آسیب بزند، ولی با همراهی مردم شریف ایران و صبوری آنها و اعتمادی که به خادمین خودشان در وزارت نفت داشتند تیرشان به سنگ خورد.
وزیر نفت گفت: امروز بیش از 3 هزار جایگاه سوخت در سراسر کشور فعال بوده و به مردم سوخت‌رسانی می‌کنند. بنده به عنوان وزیر نفت از مردم عزیز بابت صبوری تشکر می‌کنم و همچنین عذرخواهی می‌کنم، اگر در ساعات اولیه با معطلی مواجه شدند.

وی اظهار داشت: در جلسه هیات دولت امروز گزارشی از آخرین وضعیت جایگاه‌ها را به رئیس جمهور ارائه دادم و وی نیز از اعتماد مردم به مجموعه وزارت نفت و اقدامات کارکنان شرکت ملی پخش فرآورده‌های نفتی تشکر کردند.

اوجی افزود: در حال حاضر 300 جایگاه سوخت در سراسر کشور با کارت سوخت به صورت سهمیه‌ای بنزین را به خودروها عرضه می‌کنند که لیست این جایگاه‌ها در سایت شرکت ملی پخش قابل مشاهده است.

وزیر نفت افزود: مردم اطمینان داشته باشند که سهمیه کارت سوخت آنها محفوظ باقی مانده است و به محض اینکه تمامی جایگاه‌های سوخت فعال شود، می‌توانند از این سهمیه استفاده کنند.

وی تأکید کرد: از مردم خواهش می‌کنم که به شایعه افزایش قیمت بنزین توجه نکنند، ما این شایعه را قویا تکذیب می‌کنیم و دولت هیچ برنامه‌ای برای افزایش قیمت بنزین ندارد.

اوجی افزود: همچنین ذخایر بنزین کشور در وضعیت مطلوبی قرار دارد و ما هیچ کمبود بنزینی برای ارائه در جایگاه‌ها نداریم، حتی صادرات بنزین و گازوئیل از هفته‌های آتی آغاز می شود.
فاطمه مداح نظری /

پاسخی بگذارید