ایران قابلیت حملات سایبری خود را افزایش داده است
بر اساس گزارش یک مرکز تحقیق آمریکایی، طی سالهای اخیر، ایران به شکل قابل توجهی ظرفیتهای انفورماتیک و سایبری خود را افزایش داده و روز به روز عملیات و حملات پیچیدهتری را علیه آمریکا به اجرا گذاشته است. این گزارش هشدار میدهد که آمریکا نباید روزی «در برابر یک فاجعۀ سایبری غافلگیر گردد».
نتشر شده در: : روزآمد شده در
گوش کنید - ۰۴:۴۹
بر اساس گزارش انستیتوی آمریکن اینترپرایز (American Enterprise Institute) «ابعاد و پیچیدگی ظرفیتهای سایبری ایران طی سالهای اخیر به حدی رسیده که توانسته به بعضی شبکههای بسیار مستحکم ایالات متحد آمریکا و عربستان سعودی نفوذ کند، به برخی دادهها دست یابد و آنها را نابود کند».
گزارش یاد شده بر اساس اطلاعاتی تدوین شده که شرکت آمریکایی نورس (Norse) که در حوزۀ امنیت انفورماتیک فعالیت دارد، گرد آورده است. شرکت نورس برای این کار، تلههایی را روی شبکۀ اینترنت و در سراسر جهان کار گذاشته است. این تلهها یا "سنسور" (Sensor) در ظاهر شبیه به سایتهای اینترنت بانکها، دانشگاهها یا مؤسساتی است که به اندازۀ کافی ایمن و حفاظتشده نیستند. در نتیجه دزدان سایبری خیلی زود به سوی این تلهها جذب میشوند.
شبکۀ جمعآوری دادههای نورس تاکنون توانسته حملات متعددی را از جمله از سوی مؤسسات وابسته به سپاه پاسداران شناسایی کند. بر اساس این تحقیقات، دانشگاه صنعتی شریف نیز در صدد شناسایی نقاط ضعف و شکنندۀ سیستمهای آمریکایی بوده است.
گزارش آمریکن اینترپرایز نتیجه میگیرد که شاید ایران مشغول گردآوری مجموعهای از امکانات و اهداف برای حملات سایبری احتمالی باشد.
در عین حال گزارش میافزاید که ظرفیتهای ایران در این زمینه با امکانات روسها و چینیها قابل مقایسه نیست. روسیه از نظر کیفیت و چین از نظر کمیت، بسیار قویتر از ایراناند.
گزارش توصیه میکند که آمریکا باید هر چه زودتر ابزار حقوقی، قانونی و همچنین روشها و سیستمهای لازم را برای مقابله با تهدیدهای احتمالی به دست آورد تا مبادا روزی «در برابر یک فاجعۀ سایبری غافلگیر گردد».
درباره این موضوع با امین ثابتی متخصص امور سایبری مقیم انگلستان به گفتگو نشسته ایم.
امین ثابتی اعتقاد دارد که این موضوع میتواند ازسوی هکرها در ایران صورت گرفته باشد، اما هیچ سازمانی نمیتواند با قاطعیت اعلام کند که این هکرها ایرانی بوده اند، یا برای دولت ایران کار می کنند. او میگوید حملاتی که توسط ایرانی ها انجام گرفته، روش های پیچیده ای نبوده و این روش ها ساده بوده اند. وی تصریح میکند که این روش ها، بیشر در حوزه مهندسی اجتماعی بوده است. آنقدر که رسانه های غربی حملات ایران را پیچیده توصیف میکنند، این حملات پیچیده نبوده است.
امین ثابتی میگوید که هکرها به سهولت میتوانند نحوه کار و پارامترهای اجرایی خود را به شکلی تنظیم کنند که خود را به جای هکرهای ایرانی جا بزنند. او میگوید که شایعه های وجود دارند که ایران از وجود هکرهای روسی استفاده میکند. کنترل این موضوع بسیار دشوار است.
امین ثابتی در باره عملیات سایبری سپاه پاسداران میگوید که ما میدانیم که وب سایتی به نام "گرداب" وجود دارد که متعلق به سپاه است. سپاه بر اساس مهندسی اجتماعی، عملیاتی را علیه کاربران انجام داده است. آخرین عملیات سپاه، پروژه "عنکبوت" بوده است. امین ثابتی تأکید میکند که این برنامه سپاه، به رغم ادعای این ارگان، بسیار گسترده نبوده، و به هیچ وجه نتوانسته کنترل کامل بر روی شبکه های کاربران در ایران داشته باشد. ادعای سپاه مبنی بر کنترل تمامی شبکه های اجتماعی، نوعی بزرگ نمایی است و وجود خارجی ندارد...
دریافت رایگان خبرنامهبا خبر-پیامک های ما اخبار را بصورت زنده دریافت کنید
آبونه شوید