حملات پیاپی و موفق سایبری به اسرائیل
به گزارش می هاست روزنامه همشهری نوشت: در ایام اخیر سامانه های شهرداری تل آویو از خاک عراق هدف حمله سایبری قرار گرفت و از کار افتاد. طی هفته های گذشته هم در سکوت رسانه های بین المللی چند حمله گسترده سایبری به زیرساخت های سایبری این رژیم صورت گرفت.
قضیه آن قدر جدی شده که حالا رسانه های اسرائیل زنگ خطر را به صدا در آورده اند و می گویند خیلی از اطلاعات این رژیم لو رفته است. طی سالهای قبل رژیم صهیونیستی به صورت پنهان حملات سایبری گسترده ای را به کشور ما برنامه ریزی کرده و تلاش داشته از خود چهره ای قدرتمند در جنگ های سایبری نشان دهد. حملات روزهای اخیر اما نشان داده که چقدر سامانه های این رژیم در مقابل حملات دقیق صدمه پذیر هستند.
از استاکس نت تا پگاسوس
رژیم صهیونیستی در حملات و جاسوسی سایبری همیشه بدنام بوده است. شاید نفوذ ویروس استاکس نت به زیرساخت های صنعت هسته ای کشور در سال 1386را بتوان سرآغاز جنگ سایبری بین ایران و کشورهای متخاصم دانست. چونکه این حمله اولین حمله سایبری بود که منجر به تخریب فیزیکی، آن هم در تاسیسات هسته ای شد. بعد از آن، شکل تخاصم و حملات تغییر نمود و گروههای هکری ایران هم توانستند با اتکا به دانش و متخصصان داخلی، حملات گوناگونی را طراحی و اجرا کنند. طی سالهای اخیر جاسوس افزارهای اسرائیلی که به کشورهای دیگر فروخته شدند سبب چنان رسوایی شد که رسانه های جهان آنرا زیر پوشش قرار دادند. شاید جنجالی ترین نرم افزار جاسوسی که گوشیهای برخی سیاستمداران و روزنامه نگاران دنیا را هدف قرار داد، پگاسوس باشد. پگاسوس بدافزار ساخت شرکت اسرائیلی NSO است که با تأیید دولت اسرائیل به کشورهای متحد این رژیم برای جاسوسی فروخته شده است. بیشتر از ۶۰۰ سیاستمدار(3 رئیس جمهور، 10 نخست وزیر، و پادشاه مراکش)، ۱۸۹ روزنامه نگار، ۶۴ مدیر شرکت، ۸۵ فعال حقوق بشر و اعضای خانواده کشورهای عربی از اهداف پگاسوس بوده اند. حالا اما زمین بازی عوض شده است.
نفوذ به تاسیسات آب اسرائیل
متخصصان سایبری اسرائیل می گویند که خیلی از سیستم های صنعتی در اسرائیل و خارج از آن در معرض حملاتی هستند که به هکرها امکان دسترسی، کنترل سیستم ها و ایجاد صدمه فیزیکی را می دهند. نمونه این صدمه پذیری، زمانی مشاهده شد که هکرها با انتشار عکسی از رابط گرافیکی سیستم کنترل پمپ فاضلاب در اور عقیفا(Or Akiva)، شهری در استان حیفا رژیم صهیونیستی، توانایی های فنی خود و البته نفوذپذیری این سامانه از راه فضای وب را به نمایش گذاشتند. آنگونه که مشخص شده، این رابط کاملاً بدون دفاع است و حتی به رمز عبور نیاز ندارد و وبسایت آن هم از پروتکل https استفاده نمی نماید. همینطور تصویر این رابط، پمپ های فاضلاب اور عقیفا، سطح، جریان و فشار فاضلاب و همینطور سایر پارامترها را نشان می داد.
ساده نشان دادن حمله
به قول شهرداری اور عقیفا، این رابط تنها برای نظارت برسیستم فاضلاب مورد استفاده قرار می گیرد و اجازه اقداماتی را که به سیستم صدمه وارد می نماید نمی دهد. با این وجود، بعضی کارشناسان سایبری که علاقه ای به افشای نام خود نداشتند، تأیید کردند که هکرها حداقل، روی کاغذ می توانند از این رابط برای انجام اقداماتی از راه دور استفاده کنند که سبب صدمه جدی به سیستم خواهد شد. یکی از متخصصان امنیت سایبری می گوید: «واحدهای کنترل از راه دور می توانند با عنایت به پارامترهای خاصی(مثلاً ارتفاع آب در یک مخزن) که سیستم بر آنها نظارت می کند، بعضی اقدامات را انجام دهند. ازجمله این اقدامات میتوان به بستن و باز کردن پمپ ها و شیرها اشاره نمود.» تام الکساندرویچ، رئیس تیم حفاظت سایبری در اداره ملی سایبری اسرائیل به صورت تلویحی این حمله را خطرناک توصیف و عنوان می کند: «نقطه ضعفی که به صورت پیوسته در خیلی از حمله های اخیر مشاهده می نماییم، اینست که این واحدهای کنترل از راه دور که البته سیستم های امنیتی مدرنی محسوب نمی شوند، می توانند به هکری که از اینترنت به آنها دسترسی دارد اجازه کنترل آنها را بدهد و نحوه عملکردشان را تغییر دهد.» او تاکید می کند که این اتفاق معمولاً ناشی از «ترکیبی از عدم آگاهی و کمبود منابع انسانی ویژه» است. آنگونه که هاآرتص می نویسد، خطر هک شدن در جنگ سایبری روز افزون در حالی مشاهده می شود که طی 2سال گذشته گروههای منتسب به ایران موفق به هک کردن تاسیسات آب در اسرائیل، ازجمله سیستم های کنترل و نظارت تصفیه خانه های فاضلاب، ایستگاه های پمپاژ و فاضلاب شدند.
هک آژیر خطر
اواخر ماه خرداد بود که فرماندهی جبهه داخلی اسرائیل اعلام نمود که آژیرهای خطر در ایلات و بخش هایی از اورشلیم به سبب حمله سایبری به سیستم های عمومی محلی به صدا درآمده اند. به نظر می آید که اسرائیل همچنان درحال بررسی به صدا درآمدن آژیر بعنوان حمله احتمالی ایران است.
آژیرها حملات راکتی به اسرائیلی ها را اخطار می دهند و به دنبال آن، به مقامات محلی اورشلیم و شهر ایلات در دریای سرخ دستور داده می شود که در حالت آماده باش کامل بمانند. در بیانیه فرماندهی جبهه داخلی اسرائیل آمده است که مسؤلان به سرعت اقدامات حفاظتی را روی این سیستم ها بعد از حمله انجام خواهند داد.
حمله به سامانه های دولتی
زمان زیادی از یک حمله سایبری دیگر به برخی از وبسایت های دولتی اسرائیل که آنها را از کار انداخت، نمی گذرد. مقامات سایبری اسرائیل تأیید کردند که این حمله از نوع DDos بود که دسترسی به وبسایت های دولتی را مسدود کرد. باآنکه این وبسایت ها بعد از مدتی باردیگر آنلاین شدند، اما سامانه های وزارت خانه های کشور، بهداشت، دادگستری و رفاه و همینطور دفتر نخست وزیری اسرائیل از دسترس خارج شده بود. یک مقام ارشد دفاعی اسرائیل تأیید کرد که یک حمله سایبری گسترده ضد وبسایت های دولتی اسرائیل انجام شد و منابع امنیت سایبری هم اعلام نمودند که این عملیات حمله ای از نوع محروم سازی از سرویس ها و خدمات(DDos) در مقیاس وسیع بود.
به گزارش هاآرتص، یک منبع دفاعی می گوید که این نفوذ، بزرگ ترین حمله سایبری بود که ضد اسرائیل انجام شد. آنها براین باورند که یک بازیگر دولتی یا یک سازمان بزرگ این حمله را انجام داده است، اما هنوز نمی توانند تعیین کنند که چه کسی پشت آن است.
23302
منبع: می هاست
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب