أخبار

بعد مقتل قاسم سليماني .. هل تنتقم ايران بالهجمات على الأنترنت !

حذر خبراء أمنيون يوم الجمعة من أن الانتقام الإيراني من قتل الولايات المتحدة المستهدف لكبار ضباطها من المرجح أن يشمل هجمات عبر الإنترنت.

قراصنة إيران المدعومون من قبل الدولة هم بالفعل من بين الأكثر عدوانية في العالم ويمكن أن يضخوا برامج ضارة تؤدي إلى اضطرابات كبيرة في القطاعين العام والخاص في الولايات المتحدة.

وتشمل الأهداف المحتملة منشآت التصنيع ومصانع النفط والغاز وأنظمة النقل. يحذر أحد كبار مسؤولي الأمن السيبراني الأمريكي الشركات والهيئات الحكومية من توخي الحذر الشديد.

في عامي 2012 و 2013 ، واستجابة للعقوبات الأمريكية ، نفذ المتسللون المدعومون من الدولة الإيرانية سلسلة من هجمات الحرمان من الخدمة التي تسببت في توقف المواقع الإلكترونية للبنوك الأمريكية الكبرى

بما في ذلك بنك أوف أمريكا وبورصة نيويورك و NASDAQ. بعد ذلك بعامين ، قاموا بمسح الخوادم في كازينو ساندز في لاس فيجاس.

تراجعت الهجمات المدمرة على أهداف أمريكية عندما توصلت طهران إلى اتفاق نووي مع إدارة أوباما في عام 2015. قتل قائد قوة القدس الجنرال قسام سليماني في وقت مبكر يوم الجمعة – بعد فترة طويلة من الغاء ترامب الصفقة النووية – يغير المعادلة تمامًا.

وقال جون هولتكويست ، مدير تحليل الاستخبارات في شركة FireEye للأمن السيبراني: “إن ما يهمنا هو أن الأمور ستعود إلى ما كانت عليه قبل الاتفاق”. “هناك فرص لهم للتسبب في اضطراب حقيقي وتدمير”.

يقول خبراء إن إيران تقوم بالكثير من الأنظمة الصناعية الأمريكية الحساسة في السنوات الأخيرة – في محاولة للوصول إليها – لكنها قصرت هجماتها المدمرة على أهداف في الشرق الأوسط.

لا يُعرف ما إذا كانت مواقع الإنترنت الإيرانية قد وضعت حمولات مدمرة في البنية التحتية الأمريكية.

“إنه بالتأكيد ممكن” ولكننا لم نرها بالفعل.

وقال روبرت م. لي ، الرئيس التنفيذي لشركة دراغوس ، المتخصصة في أمن أنظمة التحكم الصناعية ، إن المتسللين الإيرانيين كانوا عدوانيين للغاية في محاولة الوصول إلى المرافق والمصانع ومنشآت النفط والغاز.

هذا لا يعني أنهم نجحوا. في إحدى الحالات في عام 2013 حيث اقتحموا نظام التحكم في سد أمريكي – ما أثار اهتمامًا كبيرًا من جانب وسائل الإعلام – قال لي إنهم ربما لا يعرفون أن الهدف الذي تعرض للخطر هو هيكل صغير للسيطرة على الفيضان على بعد 20 ميلًا شمال مدينة نيويورك.

لقد زادت إيران من قدراتها على الإنترنت ، لكنها ليست بنفس قوة الصين أو روسيا. لقد أثبت المتسللون الروس المدعومون من الدولة أنهم أكثر مهارة في تخريب البنية التحتية الحيوية ، التي شهدتها الهجمات على شبكة الكهرباء والانتخابات في أوكرانيا ، كما يتفق الخبراء.

على الرغم من أن شبكة الكهرباء الأمريكية هي من بين أكثر الشبكات أمانًا ومرونة في العالم ، إلا أن الكثير من الشركات الخاصة والحكومات المحلية لم تقم باستثمارات كافية في مجال الأمن السيبراني وضعيفة للغاية ، كما يقول الخبراء.

وقال مستر روبرت “السيناريو الأسوأ بالنسبة لي هو بلدية أو هجوم من نوع تعاوني حيث تُفقد السلطة لمدينة أو عدة أحياء.”

النظر في الخراب قد تسبب وباء مثل هجمات الفدية للحكومات المحلية في الولايات المتحدة ، وشل الخدمات الحيوية مثل تحصيل الضرائب. وقال هولتكويست إنه على الرغم من عدم وجود دليل على تورط إيراني منسق

تخيل ما إذا كان المعتدي – بدلاً من تشويش البيانات والمطالبة بالفدية – يمسح ببساطة محركات الأقراص الصلبة.

وقال كريس ويسوبال ، المخضرم في الأمن السيبراني ، “يمكن أن ترى العديد من المدن والمستشفيات مستهدفة في وقت واحد باستخدام فدية تشفير البيانات لجعلها غير صالحة للاستعمال ، لكن لا توجد طريقة لفك تشفيرها عن طريق دفع فدية”.

وجد مسح الأمن السيبراني الوحيد المعروف عن الحكومات المحلية في الولايات المتحدة والمقاطعات والبلديات أن 28٪ من الشبكات تتعرض للهجوم كل ساعة على الأقل

وأن نفس النسبة تقريبًا قالت إنهم لا يعرفون حتى عدد مرات تعرضهم للهجوم. على الرغم من أن الدراسة أجريت في عام 2016 ، إلا أن المؤلفين في جامعة مقاطعة ماريلاند بالتيمور لا يعتقدون أن الوضع قد تحسن منذ ذلك الحين.

حث كريستوفر كريبس ، كبير مسؤولي الأمن السيبراني في وزارة الأمن الداخلي ، الشركات والهيئات الحكومية على تحديث معرفتهم بمآثر وأساليب المتسللين السابقين المدعومين من الدولة الإيرانية بعد إعلان وفاة سليماني. .

في يونيو ، حذر كريبس من ارتفاع النشاط السيبراني الإيراني الخبيث ، وخاصة الهجمات التي تستخدم أساليب شائعة مثل التصيد العشوائي التي يمكن أن تمحو شبكات كاملة: “ما قد يبدأ كحل وسط ، حيث تعتقد أنك قد تفقد البيانات ، يمكن أن يصبح بسرعة الوضع الذي فقدت فيه شبكتك بالكامل. ”

وقال Wysopal إن الإيرانيين مستعدون لتعلم الكثير من هجوم NotPetya لعام 2017 ، والذي نسبته الولايات المتحدة وبريطانيا إلى المتسللين الروس المدعومين من الدولة والذي تسبب في أضرار لا تقل عن 10 مليارات دولار على مستوى العالم. أسوأ هجوم الكتروني حتى الآن

استغلت البرامج غير المجهزة بعد تسليمها من خلال مزود برمجيات ضريبية أوكرانية غير مرغوب فيها وانتشرت على الشبكات دون تدخل بشري.

عندما ألقى مدير الاستخبارات القومية آنذاك جيمس كلابر باللوم على إيران في هجوم كازينو ساندز ، كانت واحدة من أولى الحالات التي حددت فيها أجهزة الاستخبارات الأمريكية بلدًا معينًا

كقرصنة لأسباب سياسية: صاحب الكازينو ، شيلدون أدلسون ، هو مؤيد كبير لإسرائيل. . كما أشار كلابر إلى أهمية القرصنة لجمع المعلومات الاستخبارية.

كوريا الشمالية اخترق سوني بيكتشرز ردا على فيلم سخر من زعيمه.

وقالت تشاريتي رايت ، المحللة السابقة بوكالة الأمن القومي في شركة الاستخبارات التهديدية “إنسايتس” إن الغالبية العظمى من نحو 100 هدف إيراني تسربت عبر الإنترنت العام الماضي من قبل شخص أو مجموعة معروفة باسم لاب دوكتيجان – ربما كان منشقًا – في الشرق الأوسط. .

وقالت إنه من المحتمل جدًا أن تركز إيران ردها على الأهداف الأمريكية في المنطقة وكذلك في إسرائيل

 

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى