سیستم‌های خلیج‌فارس هدف موج حملات سایبری مرتبط با جنگ

• 100 حمله در 72 ساعت اول جنگ
• هکرها بانک‌ها، شرکت‌های مخابراتی و فرودگاه‌ها را هدف قرار می‌دهند
• اختلال جزئی علیرغم افزایش

حملات سایبری علیه مؤسسات خلیج فارس با تشدید اقدامات نظامی ایالات متحده و اسرائیل علیه ایران افزایش یافته است و این امر تقویت می‌کند که چگونه درگیری‌های مدرن به زیرساخت‌های دیجیتال سرایت می‌کند و صنایع کلیدی را تحت تأثیر قرار می‌دهد.

بانک‌ها، اپراتورهای مخابراتی، سیستم‌های هوایی و پلتفرم‌های دولتی در سراسر خلیج فارس مورد هدف قرار گرفته‌اند، به گفته شرکت‌های امنیت سایبری و اطلاعاتی که انجمن‌های دارک وب – بخش مخفی اینترنت که به کاربران اجازه می‌دهد به صورت ناشناس عمل کنند – و پلتفرم‌های پیام‌رسانی مانند تلگرام را رصد می‌کنند.

تحلیلگران گفتند که بیش از 60 گروه هکری یا اجتماعات در عرض چند ساعت پس از شروع درگیری بسیج شدند و بیش از 100 حادثه سایبری در سراسر خاورمیانه در 72 ساعت اول ثبت شد.

بیشتر حملات نسبتاً ساده بودند و اختلال عملیاتی تاکنون محدود بوده است.

اما سهولت راه‌اندازی چنین حملاتی موانع اختلال را کاهش می‌دهد. این شامل تخریب وب‌سایت‌ها، حملات انکار سرویس توزیع شده (DDoS) – زمانی که یک وب‌سایت با ترافیک غرق می‌شود تا غیرقابل استفاده شود – و تلاش‌های نفوذ به سیستم‌های مالی و دولتی است.

"با 100 دلار می‌توانید به یک ابزار DDoS برای یک ماه دسترسی پیدا کنید و حملات نامحدود راه‌اندازی کنید"، مانوهار ردی پاگیلا، محقق تهدید در شرکت امنیت سایبری CloudSEK گفت. او افزود که اعتبارنامه‌های سرقت شده شرکتی که در بازارهای جرایم سایبری در گردش هستند می‌توانند کمتر از 10 دلار هزینه داشته باشند.

اهداف اهمیت استراتژیک اقتصادهای خلیج فارس را برای انرژی و تجارت جهانی منعکس می‌کنند.

نهادهای ذکر شده در ادعاهای حمله شامل بانک ریاض و بانک الراجحی عربستان سعودی، فرودگاه بین‌المللی کویت، Batelco بحرین، اپراتور مخابراتی امارات du و تعدادی از وزارتخانه‌های دولتی در شورای همکاری خلیج فارس هستند.

شرکت‌ها هنوز به درخواست‌های اظهار نظر پاسخ نداده‌اند.

"حملات سایبری به زیرساخت‌های انرژی، بنادر و سیستم‌های هوایی می‌توانند شرایط بازار غیرقابل پیش‌بینی ایجاد کنند، صادرات را متوقف کنند و کمبودهای زنجیره‌ای را برای کالاهایی مانند نفت ایجاد کنند"، موری هابر، مشاور ارشد امنیتی در شرکت مدیریت نرم‌افزار BeyondTrust گفت.

خلیج فارس به ویژه در معرض خطر است. سیستم‌های دیجیتال برنامه‌های حمل و نقل دریایی نفت، عملیات هوایی و تراکنش‌های مالی را در مراکزی مانند دبی، ریاض و دوحه تأیید می‌کنند.

به گفته مجمع جهانی اقتصاد، متوسط هزینه نقض امنیت سایبری در خاورمیانه حدود 8 میلیون دلار است که تقریباً دو برابر میانگین جهانی 4.45 میلیون دلار است.

دولت‌های سراسر شورای همکاری خلیج فارس در حال سرمایه‌گذاری در دفاع‌های دیجیتال هستند و انتظار می‌رود بازار اطلاعات تهدید سایبری منطقه تا سال 2030 از 31 میلیارد دلار فراتر رود.

"سرریز سایبری از تشدید [ایالات متحده-اسرائیل و ایران] در حال حاضر اقتصادهای خلیج فارس را عمدتاً از طریق اختلال و هزینه‌های دفاعی تحت تأثیر قرار می‌دهد، نه حملات مخرب تأیید شده و اعداد مشخص در مورد هزینه مالی مستقیم آن‌ها"، مروان هاشم، بنیانگذار شرکت امنیت سایبری FearsOff گفت. 

در حالی که آمادگی خلیج فارس قوی‌تر از یک دهه پیش است، هابر گفت که آمادگی هنوز بر اساس بخش متفاوت است. "نقاط ضعف پایدار در اطراف امنیت هویت، دسترسی شخص ثالث، دید فناوری عملیاتی و هماهنگی بین پاسخ‌دهندگان دولتی و خصوصی باقی مانده است."

به نظر می‌رسد بسیاری از حملات برای ایجاد تبلیغات به جای اختلال پایدار طراحی شده‌اند. "آن‌ها سر و صدای زیادی ایجاد می‌کنند"، پاگیلا گفت.

اجتماعات هکتیویست، اپراتورهای باج‌افزار – مجرمان سایبری که داده‌های قربانیان را قفل می‌کنند و برای بازگرداندن دسترسی درخواست پرداخت می‌کنند – و کارگزاران داده‌های سرقت شده فعال‌ترین بوده‌اند. تحلیلگران می‌گویند چنین گروه‌هایی اغلب حملات به سازمان‌های برجسته را اغراق‌آمیز می‌کنند تا به شهرت آسیب برسانند و پیام‌های سیاسی را تقویت کنند.

به گفته CloudSEK، چندین گروه هکتیویست وابسته به ایران، از جمله Handala، DieNet و Ghost Princess، مسئولیت حملات به زیرساخت‌های منطقه‌ای را در طول آخرین تشدید بر عهده گرفته‌اند.

تحلیلگران می‌گویند حتی یک اختلال کوتاه در خدمات می‌تواند هزینه‌های قابل توجهی داشته باشد. اگر یک سیستم بانکی فقط برای چند دقیقه آفلاین شود، می‌تواند به میلیون‌ها دلار در تراکنش‌های قطع شده تبدیل شود.

بانک‌های امارات بانک تجاری ابوظبی و بانک اول ابوظبی اختلالات طولانی مدت را طی هفته گذشته گزارش کردند، اگرچه نمی‌توان تأیید کرد که آیا آن‌ها مربوط به حملات سایبری بوده‌اند یا خیر. هیچ یک از بانک‌ها به درخواست اظهار نظر AGBI پاسخ ندادند. 

تأثیر مالی به ندرت فوری است. زیان‌ها تمایل دارند با گذشت زمان ظاهر شوند، به ویژه زمانی که داده‌های سرقت شده شروع به گردش در بازارهای زیرزمینی می‌کنند.

هنگامی که اعتبارنامه‌ها یا داده‌های داخلی درز و فروخته می‌شوند، شرکت‌های آسیب دیده در معرض خطر باقی می‌مانند. آن‌ها اغلب برای ماه‌ها با تلاش‌های نفوذ مکرر روبرو می‌شوند زیرا مهاجمان از اطلاعات سوءاستفاده می‌کنند.

"اکنون که منطقه در رادار مهاجمان قرار دارد، پیامدها احتمالاً در شش ماه تا یک سال آینده ظاهر خواهند شد"، پاگیلا گفت.

عملیات سایبری مدت‌هاست که در رویارویی ژئوپلیتیک نقش داشته است. کرم Stuxnet – که به طور گسترده به اطلاعات ایالات متحده و اسرائیل نسبت داده می‌شود – بیش از یک دهه پیش سانتریفیوژهای هسته‌ای ایران را خراب کرد.

کمپین‌های روسیه علیه اوکراین نشان داده است که چگونه ابزارهای سایبری می‌توانند شبکه‌های برق را مختل کنند، بدافزار مخرب را مستقر کنند و جریان اطلاعات را در مقیاس وسیع شکل دهند. به عنوان مثال، حمله NotPetya در سال 2017، در ابتدا شبکه‌های اوکراینی را هدف قرار داد اما به صورت جهانی گسترش یافت و به گفته محققان دانشگاهی، حدود 10 میلیارد دلار خسارت به شرکت‌های چندملیتی وارد کرد.

"پیامد بلندمدت این است که عملیات سایبری اکنون به طور کامل در درگیری نظامی ادغام شده است"، هاشم گفت.

"برای اقتصادهای بسیار دیجیتالی شده خلیج فارس، انعطاف‌پذیری سایبری و حفاظت از سیستم‌های مالی و انرژی به یک عنصر حیاتی‌تر امنیت ملی تبدیل خواهد شد"، او افزود.