حملات متوالی و موفق سایبری به اسرائیل
به گزارش ما دیجیتال روزنامه همشهری نوشت: در ایام اخیر سامانه های شهرداری تل آویو از خاک عراق هدف حمله سایبری قرار گرفت و از کار افتاد. طی هفته های گذشته هم در سکوت رسانه های بین المللی چند حمله گسترده سایبری به زیرساخت های سایبری این رژیم صورت گرفت.
قضیه آن قدر جدی شده که حالا رسانه های اسرائیل زنگ خطر را به صدا در آورده اند و می گویند خیلی از اطلاعات این رژیم لو رفته است. طی سالهای قبل رژیم صهیونیستی بصورت پنهان حملات سایبری گسترده ای را به کشور ما برنامه ریزی کرده و تلاش داشته از خود چهره ای قدرتمند در جنگ های سایبری نشان دهد. حملات روزهای اخیر اما نشان داده که چقدر سامانه های این رژیم در مقابل حملات دقیق لطمه پذیر هستند.
از استاکس نت تا پگاسوس
رژیم صهیونیستی در حملات و جاسوسی سایبری همیشه بدنام بوده است. شاید نفوذ ویروس استاکس نت به زیرساخت های صنعت هسته ای کشور در سال 1386را بتوان سرآغاز جنگ سایبری بین ایران و کشورهای متخاصم دانست. چونکه این حمله اولین حمله سایبری بود که منجر به تخریب فیزیکی، آن هم در تاسیسات هسته ای شد. بعد از آن، شکل تخاصم و حملات تغییر نمود و گروههای هکری ایران هم توانستند با اتکا به دانش و متخصصان داخلی، حملات مختلفی را طراحی و اجرا کنند. طی سالهای اخیر جاسوس افزارهای اسرائیلی که به کشورهای دیگر فروخته شدند موجب چنان رسوایی شد که رسانه های جهان آنرا تحت پوشش قرار دادند. شاید جنجالی ترین نرم افزار جاسوسی که گوشیهای برخی سیاستمداران و روزنامه نگاران دنیا را هدف قرار داد، پگاسوس باشد. پگاسوس بدافزار ساخت شرکت اسرائیلی NSO است که با تأیید دولت اسرائیل به کشورهای متحد این رژیم برای جاسوسی فروخته شده است. بیش از ۶۰۰ سیاستمدار(3 رییس جمهور، 10 نخست وزیر، و پادشاه مراکش)، ۱۸۹ روزنامه نگار، ۶۴ مدیر شرکت، ۸۵ فعال حقوق بشر و اعضای خانواده کشورهای عربی از اهداف پگاسوس بوده اند. حالا اما زمین بازی عوض شده است.
نفوذ به تاسیسات آب اسرائیل
متخصصان سایبری اسرائیل می گویند که خیلی از سیستم های صنعتی در اسرائیل و خارج از آن در معرض حملاتی هستند که به هکرها امکان دسترسی، کنترل سیستم ها و ایجاد لطمه فیزیکی را می دهند. نمونه این لطمه پذیری، زمانی مشاهده شد که هکرها با انتشار عکسی از رابط گرافیکی سیستم کنترل پمپ فاضلاب در اور عقیفا(Or Akiva)، شهری در استان حیفا رژیم صهیونیستی، توانایی های فنی خود و البته نفوذپذیری این سامانه بوسیله فضای وب را به نمایش گذاشتند. آنگونه که مشخص شده، این رابط کاملاً بدون دفاع است و حتی به رمز عبور نیاز ندارد و وب سایت آن هم از پروتکل https استفاده نمی نماید. همین طور تصویر این رابط، پمپ های فاضلاب اور عقیفا، سطح، جریان و فشار فاضلاب و همین طور سایر پارامترها را نشان می داد.
ساده نشان دادن حمله
بگفته شهرداری اور عقیفا، این رابط تنها برای نظارت برسیستم فاضلاب مورد استفاده قرار می گیرد و اجازه اقداماتی را که به سیستم لطمه وارد میکند نمی دهد. با این وجود، بعضی کارشناسان سایبری که علاقه ای به افشای نام خود نداشتند، تأیید کردند که هکرها حداقل، روی کاغذ می توانند از این رابط برای انجام اقداماتی ازراه دور استفاده کنند که موجب لطمه جدی به سیستم خواهد شد. یکی از متخصصان امنیت سایبری می گوید: «واحدهای کنترل ازراه دور می توانند باتوجه به پارامترهای خاصی(مثلاً ارتفاع آب در یک مخزن) که سیستم بر آنها نظارت می کند، بعضی اقدامات را انجام دهند. ازجمله این اقدامات می توان به بستن و باز کردن پمپ ها و شیرها اشاره نمود.» تام الکساندرویچ، رییس تیم حفاظت سایبری در اداره ملی سایبری اسرائیل بطور تلویحی این حمله را خطرناک توصیف و عنوان می کند: «نقطه ضعفی که بطور پیوسته در خیلی از حمله های اخیر مشاهده می نماییم، این است که این واحدهای کنترل ازراه دور که البته سیستم های امنیتی مدرنی محسوب نمی شوند، می توانند به هکری که از اینترنت به آنها دسترسی دارد اجازه کنترل آنها را بدهد و نحوه عملکردشان را تغییر دهد.» او تاکید می کند که این اتفاق بطور معمول ناشی از «ترکیبی از عدم آگاهی و کمبود منابع انسانی ویژه» است. آنگونه که هاآرتص می نویسد، خطر هک شدن در جنگ سایبری بیش از پیش در حالی مشاهده می شود که طی 2سال گذشته گروههای منتسب به ایران موفق به هک کردن تاسیسات آب در اسرائیل، ازجمله سیستم های کنترل و نظارت تصفیه خانه های فاضلاب، ایستگاه های پمپاژ و فاضلاب شدند.
هک آژیر خطر
اواخر ماه خرداد بود که فرماندهی جبهه داخلی اسرائیل اعلام نمود که آژیرهای خطر در ایلات و بخش هایی از اورشلیم به سبب حمله سایبری به سیستم های عمومی محلی به صدا درآمده اند. بنظر می رسد که اسرائیل همچنان درحال بررسی به صدا درآمدن آژیر به عنوان حمله احتمالی ایران است.
آژیرها حملات راکتی به اسرائیلی ها را هشدار می دهند و در پی آن، به مقامات محلی اورشلیم و شهر ایلات در دریای سرخ دستور داده می شود که در حالت آماده باش کامل بمانند. در بیانیه فرماندهی جبهه داخلی اسرائیل آمده است که مسئولان به سرعت اقدامات حفاظتی را روی این سیستم ها بعد از حمله انجام خواهند داد.
حمله به سامانه های دولتی
زمان زیادی از یک حمله سایبری دیگر به برخی از وب سایت های دولتی اسرائیل که آنها را از کار انداخت، نمی گذرد. مقامات سایبری اسرائیل تأیید کردند که این حمله از نوع DDos بود که دسترسی به وب سایت های دولتی را مسدود کرد. بااینکه این وب سایت ها بعد از مدتی باردیگر آنلاین شدند، اما سامانه های وزارتخانه های کشور، بهداشت، دادگستری و رفاه و همین طور دفتر نخست وزیری اسرائیل از دسترس خارج شده بود. یک مقام ارشد دفاعی اسرائیل تأیید کرد که یک حمله سایبری گسترده مقابل وب سایت های دولتی اسرائیل انجام شد و منابع امنیت سایبری هم اعلام نمودند که این عملیات حمله ای از نوع محروم سازی از سرویس ها و خدمات(DDos) در مقیاس وسیع بود.
به گزارش هاآرتص، یک منبع دفاعی می گوید که این نفوذ، بزرگ ترین حمله سایبری بود که مقابل اسرائیل انجام شد. آنها براین باورند که یک بازیگر دولتی یا یک سازمان بزرگ این حمله را انجام داده است، اما هنوز نمی توانند تعیین کنند که چه کسی پشت آنست.
23302
منبع: ما دیجیتال
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب