رشد حملات سایبری در منطقه خاورمیانه
آرامکو و نفت امارات؛ در تیررس
کارشناسان امنیتی نسبت به انجام حملات سایبری هکرهای ایرانی به شرکتهای نفتی منطقه خلیجفارس به دنبال بازگشت تحریمهای تهران توسط دولت ترامپ و بالا گرفتن تنشهای سیاسی هشدار دادهاند.
میز نفت | در سالهای اخیر، دامنه و خسارات حملات خرابکارانه سایبری در منطقه خاورمیانه رشدی پرشتاب داشته است. بر اساس گزارش موسسه دارک متر از شرکتهای فعال در حوزه امنیت سایبری، در شش ماه گذشته در کشورهای منطقه خاورمیانه بهویژه امارات متحده عربی و عربستان، شاهد افزایش تعداد این حملات بودهایم.
در این گزارش اعلامشده که صنایع نفت و گاز، ارتباطات، سازمانهای دولتی و زیرساختها مهمترین قربانیان این خرابکاریها بودهاند.
در بخش دیگری از این گزارش حملات انجامشده در فاصله اکتبر ۲۰۱۸ تا مارس ۲۰۱۹ میلادی، موردبررسی تحلیلی قرارگرفته است. در بخش نتیجهگیری این گزارش آمده است: صنعت نفت و گاز بهعنوان یکی از کلیدیترین بخشهای اقتصاد امارات متحده عربی از اهمیت جهانی زیادی برخوردار بوده و درعینحال با بیشترین ریسک حملات سایبری روبرو است.
بر اساس این گزارش در شش ماه گذشته نیمی از حملات سایبری در بخش نفت و گاز بوده است. در گزارشهای امنیت رایانهای دو شرکت زیمنس و فینیمون نیز نتایج مشابهی به چشم میخورد.
جاسوسی و خرابکاری مهمترین اهداف عاملان این حملات بوده است. همچنین اکثر این حملات با روش فیشینگ (ارسال ایمیل از آدرسهای مورداطمینان) صورت گرفته است.
در گزارش دارک متر، هفت حمله مهم و خسارتبار ساییری انجامشده در این دوره موردبررسی قرارگرفته است. در یکی از این حملات رویداده در ۹ ژانویه امسال از یک فایل اکسل با شعارهای سیاسی به زبان عربی استفادهشده است. شرکتهای حملونقل، سازمانهای دولتی و مراکز آموزشی در کشورهای حوزه خلیجفارس قربانیان این حمله و از طریق نفوذ به دادههای موجود بر روی رایانههای کاربران بودهاند.
دولت امارات، هکرهای ایرانی موردحمایت تهران را بهعنوان عامل این حمله و سرقت اطلاعات شخصی کاربران معرفی کرده بود. در این گزارش با اشاره به حمله گسترده سایبری در مارس امسال، اعلامشده که در این مورد نیز دولت ایران بهعنوان متهم ردیف اول بوده است.
شرکتهای ارتباطی ترکیه از قربانیان این حملات در بهار امسال بودهاند. بررسی این حملات نشان میدهد هدف عاملان آنها از دسترسی به دادههای دولتی و تجاری به سرقت فایلهای کاربران تغییریافته است.
صنعت نفت در کانون حملات سایبری
کارشناسان امنیتی نسبت به انجام حملات سایبری هکرهای ایرانی به شرکتهای نفتی منطقه خلیجفارس به دنبال بازگشت تحریمهای تهران توسط دولت ترامپ و بالا گرفتن تنشهای سیاسی هشدار دادهاند.
موسسه فایر آی اعلام کرده که گروه هکرهای ایرانی ای پی تی ۳۳ یک سری حملات فیشینگ با ارسال ایمیل به شرکتهای نفت، گاز، بیمه و صنعتی انجام دادهاند. نخستین حملات خرابکارانه سایبری علیه شرکتهای انرژی عربستان سعودی و قطر، شش سال پیش و توسط هکرهای احتمالاً مرتبط با ایران انجام شد. این هراس وجود دارد که سایر حوزههای صنعتی این کشورهای عربی نیز با حملات مشابهی روبرو شوند.
در گزارش سالانه امنیت سایبری منطقه خلیجفارس که در بهار امسال منتشر شد، اعلام گردیده که ۴۰ درصد کسبوکارهای این منطقه با حداقل یک حمله سایبری روبرو شدهاند. این عدد نسبت به سال ۲۰۱۶ میلادی، رشدی ۱۰ درصدی نشان میدهد. در این گزارش در مورد منابع احتمالی اجراکننده این حملات مطلبی ذکر نشده است.
موسسه امنیت سایبری فایرآی ایالاتمتحده در سپتامبر گذشته اعلام کرد که فعالیتهای یک گروه از هکرهای دارای حمایتهای احتمالی از سوی ایران را در چند سال اخیر مورد پایش قرار داده است.
این گروه از حملات سایبری ایمیلی فیشینگ علیه شرکتهای خاورمیانه، آمریکای شمالی و ژاپن و در صنایعی نظیر نفت و گاز، بیمه و صنایع تولیدی استفاده کرده است. موسسه فایرآی اعلام کرده که ایمیلهای ارسالی این گروه موسوم به ای پی تی ۳۳ برای سرقت اطلاعات و یا خرابکاری به کار گرفته شده است.
آمریکاییها نیز خود را برای رویارویی با هکرهای ایرانی پس از خروج ایالاتمتحده از برجام در بهار گذشته آماده کردهاند. علاوه بر واشنگتن، متحدان آنها در خلیجفارس نیز در معرض این خرابکاریهای سایبری پرهزینه قرار دارند.
امارات، هدف جذاب خرابکاران اینترنتی
امارات متحده عربی از اهداف مهم حملات سایبری بوده است. این کشور دارای شبکه درهمتنیده اطلاعاتی بوده و نرخ کاربران متصل به شبکه با تلفن هوشمند بسیار بالا است.
کریم صباغ مدیر اجرایی شرکت دارک متر میگوید: همه دولتها باید از استقلال اطلاعاتی و ارتباطی خود دفاع کنند. بهعلاوه هیچ سامانه دفاعی سایبری نمیتواند برای همیشه کارآمد باشد. در بهار امسال چند حمله سایبری نیز علیه مراکز دولتی امارات انجام گردید که سرقت اطلاعات کلیدی امنیتی هدف اصلی هکرها بوده است.
رویترز در زمستان گذشته در گزارشی به بررسی ابعاد این حملات در منطقه خاورمیانه پرداخته بود. در این گزارش اعلامشده بود که شیوخ ابوظبی از مقامات پیشین اطلاعاتی آمریکایی برای حفاظت از دادههای خود بهره میبرند.
صنایع نفت و گاز و برق امارات در سالهای اخیر با حملات سایبری مختلفی روبرو بودهاند هرچند در مورد جزییات این حملات و خسارات به وجود آمده، اطلاعات چندانی در رسانهها منتشرنشده است. همچنین گزارشهایی نیز در مورد تلاش ابوظبی برای مقابلهبهمثل منتشرشده، هرچند اماراتیها این اخبار را تکذیب کردهاند.
خسارت یک میلیارد دلاری حملات سایبری
گزارش سال ۲۰۱۸ میلادی پی دبلیو سی نشان میدهد که شرکتهای منطقه خاورمیانه در مقایسه با سایر مناطق دنیا با بیشترین خسارت به دلیل اجرای این حملات روبرو شدهاند. ۱۸ درصد شرکتها اعلام کردهاند تاکنون با بیش از ۵۰۰۰ حمله روبرو شدهاند. نرخ جهانی مشابه ۹ درصد است.
در ماه مارس، گزارش شرکت زیمنس و مخزن فکری انستیتوی فونیمون نشان داد که پیامدهای مالی حملات دیجیتالی در شرکتهای نفت و گاز منطقه خلیجفارس بیش از یک میلیارد دلار بوده است.
پس از خروج ایالاتمتحده از برجام به دلیل پافشاری ایران بر توسعه موشکهای بالستیک و اقدامات بیثبات کننده در منطقه، از اوایل آگوست شاهد بازگشت تحریمهای هستهای ایران بودیم. در روز ۴ نوامبر نیز تحریم خرید نفت ایران آغاز شد. با این اقدام، مهمترین منبع درآمدهای ارزی ایران با کاهش چشمگیری روبرو شده است.
اقتصاد ایران در آستانه ورود به بحران قرارگرفته است. در بهار گذشته ایران تهدید کرد که تنگه هرمز بهعنوان مهمترین آبراه صادرات نفت دنیا را خواهد بست. هرچند این اقدام میتواند تنشهای تهران و واشنگتن را به اوج برساند. اتفاقی که احتمالاً در شرایط کنونی برخلاف خواست رهبران تهران است. به نظر میرسد توسعه دامنه جنگ سایبری میتواند خسارتهای زیادی برای آمریکاییها و کشورهای عربی به همراه داشته باشد.
رشد حملات فیشینگ در تابستان ۲۰۱۸
گزارش فایرآی نشان میدهد در ماه جولای و در آستانه بازگشت دور نخست تحریمهای ایران، تعداد حملات فیشینگ رشد زیادی داشته است. شواهدی وجود دارد که از ارتباط این هکرها با ایران خبر میدهد. این هکرها از سرویسدهندههای میزبان ایران بهره میبرند و بر اساس اعلام رسانهها با یک انستیتوی دارای نقش کلیدی در عملیات سایبری تهران مرتبط هستند.
آلیستر شپارد، یکی از کارشناسان موسسه مشاورهای فایرآی در گفتگو با خبرنگاران در دوبی اعلام کرد: احتمالاً حملات فیشینگ ای پی تی ۳۳ باهدف سرقت اطلاعات و در برابر اعمال تحریمهای واشنگتن انجامشده است. خبرگزاری آسوشیتدپرس که صحبتهای شپارد را منعکس کرده، مینویسد: اقدامات هکرهای ایرانی با تحولات ژئوپلیتیک مرتبط بوده و ممکن است شاهد تخریب گسترده سامانههای شرکهای خلیجفارس باشیم.
شرکتهای عربی، هدف نرم هکرها
در اواخر سال ۲۰۱۶ میلادی، ویروسی روزآمد شده در شرکت آرامکو شناسایی شد که منجر به خرابکاری در فایلها و مراکز دادههای سازمانهای دولتی و شرکتهای بخش خصوصی عربستان شده بود.
گفته میشود این حملات به دلیل اقدامات مداخلهجویانه ریاض در سوریه و یمن انجامشدهاند. سامانههای دیجیتالی کشورهای شورای همکاری خلیجفارس در برابر حملات سایبری آسیبپذیرند و باوجود سرمایهگذاریهای هنگفت انجامشده، همچنان نقاط ضعف زیادی وجود دارد. گزارشهای بینالمللی نشان میدهد کشورهای خلیجفارس، هدفی نرم برای هکرها محسوب میشوند. عربستان سعودی باید زیرساختهای رایانهای خود را در برابر حملات سایبری روزآمد کند. شاخصهای آمادگی سایبری این کشوری نیز بر اساس اعلام مراکز بینالمللی، ضعیف ارزیابیشده است. شرایطی که به دلیل رویارویی با ایران یک تهدید جدیدی به شمار میرود.
نویسنده: ویژن تان
منبع:CNBC
مترجم: محسن داوری
در این گزارش اعلامشده که صنایع نفت و گاز، ارتباطات، سازمانهای دولتی و زیرساختها مهمترین قربانیان این خرابکاریها بودهاند.
در بخش دیگری از این گزارش حملات انجامشده در فاصله اکتبر ۲۰۱۸ تا مارس ۲۰۱۹ میلادی، موردبررسی تحلیلی قرارگرفته است. در بخش نتیجهگیری این گزارش آمده است: صنعت نفت و گاز بهعنوان یکی از کلیدیترین بخشهای اقتصاد امارات متحده عربی از اهمیت جهانی زیادی برخوردار بوده و درعینحال با بیشترین ریسک حملات سایبری روبرو است.
بر اساس این گزارش در شش ماه گذشته نیمی از حملات سایبری در بخش نفت و گاز بوده است. در گزارشهای امنیت رایانهای دو شرکت زیمنس و فینیمون نیز نتایج مشابهی به چشم میخورد.
جاسوسی و خرابکاری مهمترین اهداف عاملان این حملات بوده است. همچنین اکثر این حملات با روش فیشینگ (ارسال ایمیل از آدرسهای مورداطمینان) صورت گرفته است.
در گزارش دارک متر، هفت حمله مهم و خسارتبار ساییری انجامشده در این دوره موردبررسی قرارگرفته است. در یکی از این حملات رویداده در ۹ ژانویه امسال از یک فایل اکسل با شعارهای سیاسی به زبان عربی استفادهشده است. شرکتهای حملونقل، سازمانهای دولتی و مراکز آموزشی در کشورهای حوزه خلیجفارس قربانیان این حمله و از طریق نفوذ به دادههای موجود بر روی رایانههای کاربران بودهاند.
دولت امارات، هکرهای ایرانی موردحمایت تهران را بهعنوان عامل این حمله و سرقت اطلاعات شخصی کاربران معرفی کرده بود. در این گزارش با اشاره به حمله گسترده سایبری در مارس امسال، اعلامشده که در این مورد نیز دولت ایران بهعنوان متهم ردیف اول بوده است.
شرکتهای ارتباطی ترکیه از قربانیان این حملات در بهار امسال بودهاند. بررسی این حملات نشان میدهد هدف عاملان آنها از دسترسی به دادههای دولتی و تجاری به سرقت فایلهای کاربران تغییریافته است.
صنعت نفت در کانون حملات سایبری
کارشناسان امنیتی نسبت به انجام حملات سایبری هکرهای ایرانی به شرکتهای نفتی منطقه خلیجفارس به دنبال بازگشت تحریمهای تهران توسط دولت ترامپ و بالا گرفتن تنشهای سیاسی هشدار دادهاند.
موسسه فایر آی اعلام کرده که گروه هکرهای ایرانی ای پی تی ۳۳ یک سری حملات فیشینگ با ارسال ایمیل به شرکتهای نفت، گاز، بیمه و صنعتی انجام دادهاند. نخستین حملات خرابکارانه سایبری علیه شرکتهای انرژی عربستان سعودی و قطر، شش سال پیش و توسط هکرهای احتمالاً مرتبط با ایران انجام شد. این هراس وجود دارد که سایر حوزههای صنعتی این کشورهای عربی نیز با حملات مشابهی روبرو شوند.
در گزارش سالانه امنیت سایبری منطقه خلیجفارس که در بهار امسال منتشر شد، اعلام گردیده که ۴۰ درصد کسبوکارهای این منطقه با حداقل یک حمله سایبری روبرو شدهاند. این عدد نسبت به سال ۲۰۱۶ میلادی، رشدی ۱۰ درصدی نشان میدهد. در این گزارش در مورد منابع احتمالی اجراکننده این حملات مطلبی ذکر نشده است.
موسسه امنیت سایبری فایرآی ایالاتمتحده در سپتامبر گذشته اعلام کرد که فعالیتهای یک گروه از هکرهای دارای حمایتهای احتمالی از سوی ایران را در چند سال اخیر مورد پایش قرار داده است.
این گروه از حملات سایبری ایمیلی فیشینگ علیه شرکتهای خاورمیانه، آمریکای شمالی و ژاپن و در صنایعی نظیر نفت و گاز، بیمه و صنایع تولیدی استفاده کرده است. موسسه فایرآی اعلام کرده که ایمیلهای ارسالی این گروه موسوم به ای پی تی ۳۳ برای سرقت اطلاعات و یا خرابکاری به کار گرفته شده است.
آمریکاییها نیز خود را برای رویارویی با هکرهای ایرانی پس از خروج ایالاتمتحده از برجام در بهار گذشته آماده کردهاند. علاوه بر واشنگتن، متحدان آنها در خلیجفارس نیز در معرض این خرابکاریهای سایبری پرهزینه قرار دارند.
امارات، هدف جذاب خرابکاران اینترنتی
امارات متحده عربی از اهداف مهم حملات سایبری بوده است. این کشور دارای شبکه درهمتنیده اطلاعاتی بوده و نرخ کاربران متصل به شبکه با تلفن هوشمند بسیار بالا است.
کریم صباغ مدیر اجرایی شرکت دارک متر میگوید: همه دولتها باید از استقلال اطلاعاتی و ارتباطی خود دفاع کنند. بهعلاوه هیچ سامانه دفاعی سایبری نمیتواند برای همیشه کارآمد باشد. در بهار امسال چند حمله سایبری نیز علیه مراکز دولتی امارات انجام گردید که سرقت اطلاعات کلیدی امنیتی هدف اصلی هکرها بوده است.
رویترز در زمستان گذشته در گزارشی به بررسی ابعاد این حملات در منطقه خاورمیانه پرداخته بود. در این گزارش اعلامشده بود که شیوخ ابوظبی از مقامات پیشین اطلاعاتی آمریکایی برای حفاظت از دادههای خود بهره میبرند.
صنایع نفت و گاز و برق امارات در سالهای اخیر با حملات سایبری مختلفی روبرو بودهاند هرچند در مورد جزییات این حملات و خسارات به وجود آمده، اطلاعات چندانی در رسانهها منتشرنشده است. همچنین گزارشهایی نیز در مورد تلاش ابوظبی برای مقابلهبهمثل منتشرشده، هرچند اماراتیها این اخبار را تکذیب کردهاند.
خسارت یک میلیارد دلاری حملات سایبری
گزارش سال ۲۰۱۸ میلادی پی دبلیو سی نشان میدهد که شرکتهای منطقه خاورمیانه در مقایسه با سایر مناطق دنیا با بیشترین خسارت به دلیل اجرای این حملات روبرو شدهاند. ۱۸ درصد شرکتها اعلام کردهاند تاکنون با بیش از ۵۰۰۰ حمله روبرو شدهاند. نرخ جهانی مشابه ۹ درصد است.
در ماه مارس، گزارش شرکت زیمنس و مخزن فکری انستیتوی فونیمون نشان داد که پیامدهای مالی حملات دیجیتالی در شرکتهای نفت و گاز منطقه خلیجفارس بیش از یک میلیارد دلار بوده است.
پس از خروج ایالاتمتحده از برجام به دلیل پافشاری ایران بر توسعه موشکهای بالستیک و اقدامات بیثبات کننده در منطقه، از اوایل آگوست شاهد بازگشت تحریمهای هستهای ایران بودیم. در روز ۴ نوامبر نیز تحریم خرید نفت ایران آغاز شد. با این اقدام، مهمترین منبع درآمدهای ارزی ایران با کاهش چشمگیری روبرو شده است.
اقتصاد ایران در آستانه ورود به بحران قرارگرفته است. در بهار گذشته ایران تهدید کرد که تنگه هرمز بهعنوان مهمترین آبراه صادرات نفت دنیا را خواهد بست. هرچند این اقدام میتواند تنشهای تهران و واشنگتن را به اوج برساند. اتفاقی که احتمالاً در شرایط کنونی برخلاف خواست رهبران تهران است. به نظر میرسد توسعه دامنه جنگ سایبری میتواند خسارتهای زیادی برای آمریکاییها و کشورهای عربی به همراه داشته باشد.
رشد حملات فیشینگ در تابستان ۲۰۱۸
گزارش فایرآی نشان میدهد در ماه جولای و در آستانه بازگشت دور نخست تحریمهای ایران، تعداد حملات فیشینگ رشد زیادی داشته است. شواهدی وجود دارد که از ارتباط این هکرها با ایران خبر میدهد. این هکرها از سرویسدهندههای میزبان ایران بهره میبرند و بر اساس اعلام رسانهها با یک انستیتوی دارای نقش کلیدی در عملیات سایبری تهران مرتبط هستند.
آلیستر شپارد، یکی از کارشناسان موسسه مشاورهای فایرآی در گفتگو با خبرنگاران در دوبی اعلام کرد: احتمالاً حملات فیشینگ ای پی تی ۳۳ باهدف سرقت اطلاعات و در برابر اعمال تحریمهای واشنگتن انجامشده است. خبرگزاری آسوشیتدپرس که صحبتهای شپارد را منعکس کرده، مینویسد: اقدامات هکرهای ایرانی با تحولات ژئوپلیتیک مرتبط بوده و ممکن است شاهد تخریب گسترده سامانههای شرکهای خلیجفارس باشیم.
شرکتهای عربی، هدف نرم هکرها
در اواخر سال ۲۰۱۶ میلادی، ویروسی روزآمد شده در شرکت آرامکو شناسایی شد که منجر به خرابکاری در فایلها و مراکز دادههای سازمانهای دولتی و شرکتهای بخش خصوصی عربستان شده بود.
گفته میشود این حملات به دلیل اقدامات مداخلهجویانه ریاض در سوریه و یمن انجامشدهاند. سامانههای دیجیتالی کشورهای شورای همکاری خلیجفارس در برابر حملات سایبری آسیبپذیرند و باوجود سرمایهگذاریهای هنگفت انجامشده، همچنان نقاط ضعف زیادی وجود دارد. گزارشهای بینالمللی نشان میدهد کشورهای خلیجفارس، هدفی نرم برای هکرها محسوب میشوند. عربستان سعودی باید زیرساختهای رایانهای خود را در برابر حملات سایبری روزآمد کند. شاخصهای آمادگی سایبری این کشوری نیز بر اساس اعلام مراکز بینالمللی، ضعیف ارزیابیشده است. شرایطی که به دلیل رویارویی با ایران یک تهدید جدیدی به شمار میرود.
نویسنده: ویژن تان
منبع:CNBC
مترجم: محسن داوری
دوشنبه ۳ تير ۱۳۹۸ ساعت ۱۱:۵۷
کد مطلب: 23944
