آسیبپذیریهای سیستماتیک نهفته در فناوری عملیاتی غرب نیازمند یک بازنگری فوری و تهاجمی در مواضع دفاعی است تا تهدید فزاینده از تهران خنثی شود. هکرهای ایرانی به طور فزایندهای به نقاط نرم در خدمات شهری حمله کرده و از سهلانگاریهای دفاعی برای دستیابی به مزیتهای روانی و عملیاتی نامتناسب بهرهبرداری میکنند.
با سلاحسازی نقاط ورودی ناامن، هکرهای ایرانی تمرکز خود را از استخراج ساده دادهها به سمت اختلال در زیرساختهای حیاتی ملی تغییر دادهاند و واشنگتن را وادار به مواجهه با واقعیتی کردهاند که بیتوجهی تجاری اکنون یک تهدید اصلی برای امنیت ملی است.
هکرهای ایرانی از اعتبارنامههای پیشفرض سوءاستفاده میکنند
مقامات آمریکایی مشکوک هستند که هکرهای ایرانی پشت نفوذ به نمایشگرهای پمپهای بنزین در چندین ایالت هستند. این حملات بخشی از یک کمپین بلندمدت ایرانی است که زیرساختهای حیاتی ایالات متحده، از جمله سیستمهای آب و حمل و نقل را هدف قرار میدهد.
فعالیت سایبری ایران علیه اهداف آمریکایی تنها از زمانی که واشنگتن و اورشلیم علیه رژیم تهران به جنگ رفتند، افزایش یافته و سیستمهایی را هدف قرار داده که خدمات ضروری را فراهم میکنند و اغلب بدون حفاظت هستند.
ارزیابی تهدیدات از هکرهای ایرانی
هکرها به سیستمهای اندازهگیری مخزن در پمپهای بنزین در چندین ایالت آمریکا نفوذ کردند. این سیستمها که برای نظارت بر سطح سوخت استفاده میشوند، به صورت آنلاین با رمزهای عبور پیشفرض یا بدون هیچ گونه حفاظت رمز عبوری در معرض خطر قرار داشتند. در حالی که مهاجمان بر سطح واقعی سوخت تأثیر نگذاشتند، اما با اطلاعات نمایشگر تداخل ایجاد کردند که ممکن است صاحبان و اپراتورهای پمپ را از نشتهای گاز یا مخازن خالی آگاه نکند.
این حملات نمونهای دیگر از تلاشهای گروههای هکری همسو با ایران برای نفوذ به زیرساختهای حیاتی ایالات متحده است. آژانس امنیت سایبری و امنیت زیرساختها (CISA) هشدار داده است که هکرهای مرتبط با ایران به طور فعال از آسیبپذیریها در سیستمهای کنترل صنعتی در سراسر زیرساختهای حیاتی ایالات متحده بهرهبرداری میکنند. هکرها توانستند از طریق فعالیتهای مخرب با فایلهای سیستمی، اختلالات و دستکاری اطلاعات ایجاد کنند که منجر به تأخیرهای عملیاتی و خسارات مالی شد.
عکس: جک گوز/AFP از طریق گتی ایمجز
اغراق در قابلیتهای هکرهای ایرانی
ایران اغلب تأثیر حملات خود را بیش از حد ارزیابی میکند. به عنوان مثال، در ماه آوریل، گروه هکری مشکوک ایرانی به نام ابابیل میناب مسئولیت حمله به اداره حمل و نقل لس آنجلس را بر عهده گرفت. این گروه ادعا کرد که سیستمهای داخلی را در معرض خطر قرار داده است. در حالی که اداره حمل و نقل تأیید کرد که هکرها به صورت جزئی به سیستمهای آن دسترسی پیدا کردهاند، این حمله خدمات اتوبوس یا راهآهن سبک را مختل نکرد.
آخرین حمله شباهت زیادی به تلاشهای قبلی گروه هکری APTIRAN برای نفوذ به پمپ بنزینها در پنسیلوانیا دارد. APTIRAN که احتمالاً با سپاه پاسداران انقلاب اسلامی رژیم تهران مرتبط است، ادعا کرد که سیستمهای اندازهگیری مخزن مشابهی را نفوذ کرده و تصاویری از جمعآوری موفق دادههای خود را منتشر کرده است. در نهایت، نه شرکتها و نه نهادهای اجرای قانون به طور عمومی تأیید کردند که چیزی رخ داده است.
هکرهای ایرانی از ادراک عمومی بهرهبرداری میکنند
عملیات تهدید ایرانی، که قادر به انجام عملیات پیچیده مانند همتایان چینی یا روسی خود نیستند، اغلب عملیات سایبری خود را با عملیات نفوذی ترکیب میکنند تا تأثیر اجتماعی حداکثری داشته باشند. این رویکرد در میان نهادهای نظامی و اطلاعاتی ایران، مانند سپاه پاسداران انقلاب اسلامی و وزارت اطلاعات و امنیت، که هر دو عملیات را از طریق گروههای هکتیویستی اجرا میکنند، پایدار است. در حالی که ایران احتمالاً به دنبال ایجاد ترس است، بازیگران تهدید ایرانی میتوانند خوششانس باشند و اهداف بزرگ یا با پروفایل بالا را هدف قرار دهند، همانطور که با هدف قرار دادن مدیر FBI، کاش پاتل و حمله به شرکت فناوری پزشکی استرایکر نشان داده شده است.
دفاع از سیستمها در برابر هکرهای ایرانی
سیستمهایی که ایران از آنها بهرهبرداری میکند یا دارای رمزهای عبور پیشفرض هستند یا اصلاً رمز عبوری ندارند. مالکان و اپراتورهای زیرساختهای حیاتی باید محصولات خود را با در نظر گرفتن امنیت سایبری بهتر نصب کنند. دولت ایالات متحده باید با تأمینکنندگان زیرساختهای حیاتی از طریق ابتکار “امنیت از طراحی” همکاری کند تا اطمینان حاصل شود که فناوری با در نظر گرفتن امنیت تولید میشود، مانند الزام کاربر به تغییر رمز عبور کارخانه قبل از ادامه نصب. در میان افزایش تهاجم سایبری ایران علیه ایالات متحده، ارائهدهندگان خدمات ضروری باید خود را به اهداف بسیار سختتری تبدیل کنند.