چندی پیش خبر حمله سایبری به تأسیسات نفت و گاز عربستان و قطر منتشر شد. حال ادعا میشود که هکرهای دولتی جمهوری اسلامی با کنترل بر کد ویروسهای مهاجم به ایران، به جان تأسیسات انرژی منطقه خاورمیانه افتادهاند.
برخی از کارشناسان امنیت شبکه بر این عقیدهاند که بین حمله سایبری به رایانههای تأسیسات نفتی “آرامکو” در عربستان سعودی و تأسیسات تولید گاز طبیعی “راسگاز” در قطر ارتباط وجود دارد. آرامکو پیش از این اعلام کرده بود که روز پانزدهم اوت (۲۵ مرداد) هدف حملهی یک بدافزار قرار گرفته است. این بدافزار “شامون” معرفی شد. هفتهی گذشته نیز شرکت گازی قطری از حملهی سایبری به رایانههای این شرکت در روز ۲۷ اوت خبر داد.
هیچ کدام از شرکتها از خسارات احتمالی وارد شده به رایانهها یا اطلاعات دزدیدهشده خبر دقیقی منتشر نکردند. اما بررسی ابعاد اقدامات انجامشده از سوی این شرکتها افق خسارت را تا حدودی ترسیم میکند. آرامکو ارتباط سامانههای الکترونیکی خود را برای چند روز با دنیای خارج قطع کرد و به بررسی ۳۰ هزار رایانهی این شرکت پرداخت. “راسگاز” هم همچنان مشغول رصد کردن شبکه و تجهیزات رایانهای خود است. البته دستاندرکاران هر دو شرکت اعلام کردند که این حملات تأثیری در تولید نفت و گاز نداشته است.
برخی از کارشناسان امنیت شبکه از جمله جفری کار، رئیس شرکت امنیت رایانهای “گلوبال تایا” در ویرجینیای آمریکا، با اشاره به زمان حملات و تشابه احتمالی عملکرد بدافزار، معتقدند که یک ویروس واحد عامل هر دو حمله بوده است.
آرامکو روز ۵ سپتامبر جلسهای برای انتقال تجربیات خود از حملهی اخیر به شرکتهای همکار تشکیل داد
آرامکو روز ۵ سپتامبر جلسهای برای انتقال تجربیات خود از حملهی اخیر به شرکتهای همکار تشکیل داد
این حملات سایبری به احتمال هنوز متوقف نشدهاند. شرکت امنیت شبکهی “سمانتیک” در روزهای اخیر از بررسی گزارش حملاتی خبر داد که عملکرد بدافزار آن به عملکرد “شامون” شبیه است. این ویروس میتواند از راه شبکه به رایانههای دیگر نفوذ کند و فایلهای موجود را از بین ببرد.
آویو راف، رئیس بخش فنی شرکت امنیت رایانهای “سکیولرت” اسرائیل، گمان میکند که بدافزار مورد نظر دیسک سخت رایانه را پاک میکند تا ردپای هکرها را از بین ببرد؛ گفته میشود که هدف هکرها سرقت اطلاعات یا تغییر مسیر ترافیک شبکه بوده است.
راف بدون ذکر جزئیات بیشتر مدعی است که بدافزار مزبور رایانههای تأسیساتی خارج از حوزهی انرژی را هم آلوده کرده است.
اتهام به جمهوری اسلامی
در ماه اوت دو گروه ناشناس با انتشار بیانیهای مسئولیت حمله به تأسیسات نفتی آرامکو در عربستان سعودی را بر عهده گرفتند. این بیانیه در یک پایگاه اینترنتی منتشر شد که عموما هکرها از آن استفاده میکنند. یکی از گروهها که خود را “شمشیر بُرای عدالت” معرفی کرد، مدعی شد که این حمله به تلافی پشتیبانیهای عربستان سعودی از “جنایت و قساوت” در سوریه، بحرین و دیگر کشورهای عربی صورت پذیرفته است.
برخی از کارشناسان ادعا میکنند که ایران در حملات سایبری اخیر به عربستان و قطر نقش داشته است. جفری کار از شرکت “گلوبال تایا” به شباهتهای این بدافزار با بدافزارهایی اشاره میکند که پیش از این به تأسیسات ایران حمله کرده بودند. به اعتقاد این کارشناس امنیت رایانه، هکرهای مرتبط با ایران با کنترل ویروسهایی که به تأسیسات این کشور حمله کرده بودند، از کدهای این بدافزارها برای طراحی “شامون” استفاده کردهاند.
به ادعای برخی از کارشناسان، در میان اعضای حزبالله لبنان نیز هستند کسانی که برای تدارک چنین حملاتی توانایی دارند.
الکساندر کلیمبورگ، یک کارشناس امنیت رایانه در انستیتو امور بینالملل اتریش، نیز حمله به تأسیسات عربستان سعودی و قطر را پیچیدهتر از آن میداند که هکرهای “هکتیویست” از پس انجام آن بر آیند. “هکتیویستها” برای برجستهکردن برخی از مسائل سیاسی یا اجتماعی جاری، دست به حملات سایبری میزنند.
کلیمبورگ هم احتمال دستداشتن ایران در حمله به عربستان و قطر را رد نمیکند، اما ابراز نظر قطعی درباره این موضوع را بسیار دشوار میداند. روزنامه “دیلی هیرالد” آمریکا به نقل از کلیمبورگ مینویسد: «یک استراتژی در ایران وجود دارد … جلوگیری از گذر نفت از تنگهی هرمز؛ هیچکس [در جمهوری اسلامی] هرگز ادعا نکرده که ایران این کار را فقط با قایقهای تندرو انجام خواهد داد».
گروهی دیگر از کارشناسان اما ادعای دخالت ایران در حملات یادشده را رد میکنند. به اعتقاد ویتالی کاملوک، کارشناس ارشد بدافزار در شرکت روسی “کاسپرسکی لب”، با وجود اینکه حمله به تأسیسات انرژی عربستان و قطر خرابکانه به نظر میرسند، اما مدرکی مبنی بر وجود ارتباط بین آنها وجود ندارد؛ مشخص هم نیست که چه کسی پشت این حملات بوده است.
جنگ سایبری در خاورمیانه
به اعتقاد ناظران شمار حملات سایبری در خاورمیانه در حال افزایش است؛ به ویژه حملاتی که منابع انرژی را هدف قرار میدهند و در واقع به شاهرگهای اقتصاد جهانی آسیب میزنند. حمله به آرامکو در عربستان سعودی، راسگاز در قطر یا حمله به وزارت نفت جمهوری اسلامی، نمونههایی هستند که مدعیان این تئوری به آنها استناد میکنند.
تأسیسات هستهای جمهوری اسلامی و وزارت نفت ایران هدف حملات سایبری بودهاند
تأسیسات هستهای جمهوری اسلامی و وزارت نفت ایران هدف حملات سایبری بودهاند
مسئولان آرامکو میگویند که حمله سایبری به کامپیوترهای این شرکت در تولید نفت عربستان سعودی تاثیری نگذاشته است. اما موسسه مالی بینالمللی “بارکلیز” پیش از این در تفسیری پیرامون شرایط ژئوپلتیکی خاورمیانه، احتمال خرابکاری عمدی در حوزههای نفتی را بعید ندانسته بود.
در تحلیل “بارکلیز” آمده که حمله سایبری به تاسیسات نفتی عربستان سعودی به موازات تشدید تنش بین شورشیان و دولت سوریه و اصرار ایران بر ادامه طرحهای اتمیاش، میتواند منحنی افزایش بهای نفت را پرشتابتر از همیشه سازد.
آگاهی از این موضوع که آرامکو ۱۰ درصد کل نفت جهان را تأمین میکند؛ برخی کشورها همچون بریتانیا به شدت به گاز مایع وارداتی از قطر وابسته هستند و ایران یکی از سه صادرکنندهی بزرگ نفت اوپک است، ابعاد خسارت احتمالی حمله سایبری به تأمینکنندگان انرژی را روشنتر میکند.
Inga kommentarer:
Skicka en kommentar