آمریکا به دنبال حریف نامریی در جنگ سایبری/ چرا کشور مدعی امنیت سیبل هکرها شده است؟آمریکا به دنبال حریف نامریی در جنگ سایبری/ چرا کشور مدعی امنیت سیبل هکرها شده است؟ به گزارش سایت قطره و به نقل ازخبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، - به گزارش سایت قطره و به نقل ازخبرنگار ، طی دو سه ماه اخیر، حملات سایبری گسترده ای به نهادها و زیرساخت های حساس آمریکا چون وزارتخانه ها و پنتاگون صورت گرفته و اطلاعات حیاتی بسیاری در این میان فاش شده است. اما قطعا هک" کردن چنین تأسیساتی کار آسانی نبوده و تا حدود زیادی عجیب و حتی غیرقابل باور است. با این وجود آمریکا بارها مورد حمله سهمگین سایبری قرار گرفته و این موضوع مقامات و مسئولان این کشور را به شدت نگران کرده است. به منظور بررسی بیشتر چگونگی انجام این دست از حملات با علی کیایی فر، کارشناس و تحلیلگر رخدادهای امنیت سایبری گفت وگویی کرده ایم که در ادامه آن را می خوانید. پشت پرده حملات سایبری به آمریکا کیایی فر در ارتباط با افراد یا نهادهایی که ممکن است در پشت پرده حملات سایبری به آمریکا نقش داشته باشند بیان کرد: از شواهد امر پیداست که حمله ای به این گستردگی نمی تواند کار یک گروه هکری ساده باشد و قطعا یک گروه هکری سازمان یافته دولتی پشت این حمله است. گرچه مستندات کافی برای اثبات اینکه چه کشوری پشت پرده این حملات است وجود ندارد، اما از شواهد چنین برمی آید که برنامه ریزی این حمله سایبری دقیق و حساب شده توسط دولت روسیه انجام شده است. البته دولت روسیه بار ها نقش خود در این حملات را انکار کرده است. آمریکا در امنیت سایبری ضعف دارد؟ کارشناس و تحلیلگر رخدادهای امنیت سایبری" در پاسخ به اینکه آیا ضعف و اختلال در سیستم های امنیتی آمریکا باعث چنین اتفاقاتی شده است توضیح داد: هکر ها یک جمله معروف دارند که می گوید اگر یک هکر حرفه ای اراده کند به یک شبکه نفوذ کند شما هرچقدر هم موانع امنیتی جلوی او بگذارید باز هم راه نفوذی را پیدا خواهد کرد و به شبکه شما نفوذ خواهد کرد. حملات سایبری اخیر اثبات این جمله معروف بود. سازمان های آمریکایی از بالاترین استاندارد های امنیتی آمریکایی برخوردار بودند. کیایی فر ادامه داد: حتی در میان شرکت های هک شده می شود نام شرکت های بزرگ و نام آشنای سازمان امنیتی آمریکا را نیز مشاهده کرد. پس نمی توان گفت که این شرکت ها تمهیدات امنیتی لازم را رعایت نکرده اند بلکه هکر ها از یک روش جدید برای حمله استفاده کرده اند که تا کنون کمتر مورد توجه قرار گرفته بود. وی ادامه داد: هکر ها از روش حمله جدیدی به نام Supply-Chain-Attack در این حملات استفاده کرده بودند. نفوذ مستقیم به شبکه چنین سازمان هایی معمولا سخت و تقریبا غیرممکن است. به همین دلیل هکر ها روش خود را عوض می کنند. آن ها یکی از نرم افزار هایی را که در سازمان هدف مورد استفاده قرار می گیرد شناسایی می کنند. کیایی فر افزود: به عنوان مثال در حملات سایبری اخیر هکر ها روی نرم افزار SolarWinds تمرکز کرده بودند که حدودا 33000 مشتری در دنیا دارد. در بین مشتریان این شرکت نام های بزرگی مثل پنتاگون و سازمان هسته ای آمریکا و حتی شرکت های امنیتی بزرگی مانند FireEye و Microsoft و . دیده می شد. هکر ها به جای نفوذ مستقیم به شبکه های هدف، اقدام به نفوذ به شبکه شرکت SolarWinds کرده بودند. در این نفوذ موفق شده بودند به کد های محصولات نرم افزاری این شرکت دست پیدا کنند. هکر ها به صورت خیلی حرفه ای کد های بدافزار های خود را به کد های محصولات SolarWinds تزریق کرده بودند. شرکت SolarWinds متوجه این نفوذ نشده بود. با انتشار Update جدید نرم افزار SolarWinds مشتریان اقدام به دانلود و نصب نسخه جدید نرم افزار SolarWinds کرده بودند غافل از اینکه نسخه جدید آلوده به بدافزار های هکرهاست. یعنی سازمان ها با دست خودشان بدافزار ها را وارد شبکه خود کرده و نصب کرده بودند بدون اینکه متوجه موضوع شده باشند. چون فایل های آلوده به وسیله گواهینامه های رسمی شرکت SolarWinds امضا شده بودند بنابراین تشخیص آن ها کار بسیار مشکلی بود و 9 ماه طول کشید تا شناسایی شوند. حملات سایبری به آمریکا سابقه داشته است؟ علی کیایی فر درمورد سابقه این حملات سایبری اظهار داشت: حملات از نوع Supply-Chain Attack بیش از یک دهه است که در دنیا سابقه دارد، اما آنچنان مورد توجه هکر ها قرار نگرفته بود. حملات با این روش از سال 2018 رشد زیادی داشت، اما می توان گفت حملات اخیر هم به لحاظ وسعت و هم به لحاظ عمق نفوذ بی سابقه بود. به همین دلیل خیلی مورد توجه قرار گرفت. شرکت SolarWinds یک تولید کننده محصولات مدیریت شبکه است. یعنی این محصولات با بالاترین دسترسی ها در سطح شبکه ها اجرا می شوند. این شرکت هزاران مشتری در آمریکا دارد. نفوذ به SolarWinds و تزریق کد های بدافزار های جاسوسی باعث شده بود که یک شبه قلب شبکه هزاران شرکت و سازمان در اختیار هکر ها قرار بگیرد که در نوع خود بی سابقه است؛ بنابراین این حملات هم در سطح، بسیار گسترده بود و هم در عمق، بسیار عمیق بود. چرا آمریکا نمی تواند حملات را مهار کند؟ این کارشناس رخدادهای امنیت سایبری در پاسخ به سؤال خبرنگار مبنی بر چرایی عدم توانایی آمریکا در شناسایی و مهار حملات سایبری بیان کرد: همانگونه که عرض کردم این حملات بسیار عمیق بوده است و دستگاه های امنیتی آمریکا همچنان مشغول بررسی ابعاد ماجرا هستند. نکته مهم این است که هکرها به مدت 9 ماه در شبکه سازمان های آمریکایی با دسترسی های بالا جا خوش کرده بودند. آن ها به اندازه کافی فرصت داشته اند تا بدافزارهای ناشناخته دیگری در شبکه های هدف جاسازی کنند. مشکل دستگاه های امنیتی آمریکایی این است که آن ها نمی توانند به راحتی اطمینان حاصل کنند که تمام اثرات این حمله را شناسایی و خنثی کرده اند. این بررسی ها شاید ماه ها ادامه داشته باشد. فراموش نکنیم که هکرها در این مدت به اطلاعات بسیار محرمانه دسترسی پیدا کرده اند. در یک جنگ سایبری اگر شما از طرف مقابل Data داشته باشید دیگر نیازی به اعزام سرباز به جنگ ندارید. وی ادامه داد: آمریکا هنوز نمی داند که هکرها دقیقا تا کجا نفوذ کرده اند و اکنون چه اطلاعاتی در اختیار دارند. همین باعث شده آمریکا نگاهی منفعلانه به موضوع داشته باشد و جانب احتیاط را در پیش بگیرد. آنها نه می دانند عمق حمله تا کجاست و نه می توانند مدارک مستندی را ارائه کنند که اثبات کند دولت روسیه پشت این حملات قرار دارد. اطلاعات لو رفته تهدیدی بزرگ برای آمریکا علی کیایی فر درباره تهدیداتی که ممکن است به واسطه اطلاعات به سرقت رفته برای آمریکا ایجاد شود گفت: وقتی در لیست سازمان های قربانی شده به نام هایی مثل پنتاگون و سازمان ملی امنیت هسته ای آمریکا می رسیم می شود حدس زد که شرایط برای آمریکا بسیار پیچیده شده و آمریکا ضربه سختی دریافت کرده است. تصور کنید هکرهای رقیب دیرینه (دولت روسیه) در یک مدت 9 ماهه در شبکه های حساس و فوق محرمانه دولت آمریکا جا خوش کرده بودند و به همه چیز دسترسی داشته و هر سند و مدرکی که می خواستند را از عمق Serverهای محرمانه دولت آمریکا استخراج کرده اند! پیامدهای این حملات قطعا برای آمریکا بسیار وخیم خواهد بود و همچنان ادامه خواهد داشت. وی همچنین در پاسخ به این سوال که آیا امکان دارد این حملات با خط دهی از سوی برخی مسئولان آمریکا صورت گرفته و برخی مقامات در آن نقش داشته باشند پاسخ داد: خیر. چنین گزینه ای مطرح نیست. هکرها نیازی به خط دهی در این حمله نداشته اند. انگشت اتهام آمریکا به سمت روسیه، چین و ایران تحلیلگر مسائل امنیت سایبری در پایان و در پاسخ به این سؤال که آیا می توان روسیه رو عامل تمام این حملات دانست، بیان کرد: یکی از ویژگی های حملات سایبری این است که هویت مهاجم در حملات آشکار نیست لذا نمی توان به طور دقیق گفت که حمله کار چه شخص یا چه کشوری بوده است. اما براساس گزارش های سالانه مرکز Cert آمریکا زیرساخت های حیاتی این کشور همواره مورد حمله هکرها قرار می گیرند و آمریکا هم انگشت اتهام را عمدتا به سه کشور روسیه"، چین و ایران نشانه رفته است. بیشتر بخوانید حمله گسترده سایبری به نهاد های حساس آمریکایی/ آنچه باید بدانیم" گزارش از فاطمه کربلایی انتهای پیام/ |
آخرین اخبار سرویس:ازدواج پنجم نیکلاس کیج+ تصاویرروحانی: فعال شدن برجام منوط به لغو تحریم ها از سوی آمریکا و ایفای تعهدات کامل همه اعضا است/ اروپا به بی عملی نسبت به برجام پایان دهدصیادمنش برای زوریا گلزنی کرد/ فیلمفیلم | صدها مجروح در پی 4 انفجار در پایگاه نظامی در گینه استواییروحانی: فعال شدن برجام منوط به لغو تحریم ها از سوی آمریکا و ایفای تعهدات کامل همه اعضا است/ اروپا به بی عملی نسبت به برجام پایان دهدوزیر اطلاعات رژیم صهیونیستی فردا راهی مصر می شودادعای فرمانده اسراییلی درباره تقابل محتمل با مقاومتتمایل بلینکن به حضور ایران در مذاکرات افغانستانازدواج پنجم نیکلاس کیج+ تصاویروزیر دفاع آمریکا: در حال ارزیابی حمله به عین الاسد هستیم / ایرانی ها بدانند از نیرو های خود دفاع می کنیم؛ پاسخ ما قابل تامل خواهد بودپرواز بمب افکن های آمریکایی بر فراز خلیج فارسبخش خبری 20:30 مورخ 17 اسفند 99 + فیلمإیران | وزیر الدفاع: سنسوی تل أبیب وحیفا بالأرض إذا ارتکب الصهاینه ای حماقهحفاظت از زیستگاه کولگ توسط ایران و عراقیک مقام عراقی خود را حلق آویز کرد/عکسجامعه جهانی بمباران غیرنظامیان یمنی را محکوم کندپرواز بمب افکن های آمریکایی بر فراز خلیج فارسسلحشوری: دیگر مردم از ترس مرگ به تب راضی نمی شوند / عامل گناه فقر است یا دوچرخه سواری؟ / ناطق نوری نامزد شود ردصلاحیت می شود؟امنیت و ثبات در محیط همسایگی برای ایران از اهمیت بسیار زیادی برخوردار استوضعیت ابتلا به کرونا در خوزستان خانوادگی شد«مادورو» هم واکسن زد | واکسیناسیون همگانی در ونزوئلا آغاز می شودتمایل بلینکن به حضور ایران در مذاکرات صلح افغانستانعملیات گسترده موشکی و پهپادی در عمق عربستان51 درصد سوییسی ها از ممنوعیت حجاب روبند حمایت کردندحمله گسترده موشکی ارتش یمن به عربستان + فیلمعراقچی:راه بازگشت آمریکا به برجام خاتمه دادن به تمام تحریم هاستاتهام زنی جدید: ایران مقصد اصلی قاچاقچیان اورانیوم ونزوئلاستببینید | پهپادهای ایرانی، دست رژیم صهیونیستی و نتانیاهو را رو کردبنویسید زائر صلح بخوانید مدعی صلح !سردار فدوی: آثار افول آمریکا شدت یافته استعراقچی: پس از راستی آزمایی اقدامات آمریکا به تعهدات برجامی برمی گردیمآمریکا برای اثبات ادعای خود تحریم ها را لغو کندتصویری از نازنین زاغری بدون پابند الکترونیکعملیات گسترده موشکی و پهپادی یمن به قلب عربستاندیدار وزیر خارجه ایرلند با ظریف درباره برجامچالش رسالت خبرنگاران آمریکایی در بیان واقعیاتازسرگیری روابط دیپلماتیک یمن و قطرحمله گسترده موشکی ارتش یمن به عربستانعراقچی: پس از راستی آزمایی به تعهدات برمی گردیمممنوعیت استفاده از روبنده در سوییس به رای گذاشته شدوقوع 4 انفجار مهیب در گینه استواییادامه تعطیلی مدارس سنگال در پی اعتراضاتچرا بایدن وارد درگیری مستقیم با محمد بن سلمان نمی شود؟عراقچی: آمریکا اگر جدی است، به برجام بازگرددپیام های تبریک ملک سلمان و ولیعهد سعودی به نخست وزیر جدید لیبیادعای ائتلاف سعودی درمورد انهدام پدافند هوایی یمن در مأربنگاهی به حواشی 50 سفر بین المللی پاپ: از راز کیف مشکی تا کت ویژه ژاپنی+ تصاویرعربستان مدعی حمله موشکی انصارالله به جنوب این کشور شدآمریکا: در حال ارزیابی حمله به عین الاسد هستیمادعای فرمانده ارتش صهیونیستی درباره تقابل محتمل با نیروهای مقاومتهشام عبدالله: صلح در یمن با فریبکاری به دست نمی آیدیمن| عملیات گسترده موشکی و پهپادی در عمق عربستان و هدف قرار گرفتن تاسیسات راهبردیعربستان مدعی حمله موشکی انصارالله به جنوب این کشور شددبل صیامنش مقابل لویو(ویدیو)از واکنش انگلیس به آزادی زاغری تا درخواست چین برای لغو تحریم های آمریکا علیه ایران و سرنگونی 10 پهپاد از سوی عربستانببینید | تهدید صریح رژیم صهیونیستی از سوی وزیر دفاععراقچی: راه بازگشت آمریکا به برجام خاتمه دادن به تمام تحریم ها استعراقچی: راه بازگشت آمریکا به برجام لغو تحریم ها استسرنگونی هواپیمای جاسوسی عربستان در الجوف / سخنگوی نیروهای مسلح یمن: این هواپیما ساخت ترکیه بودهواکنش انگلیس به پایان محکومیت نازنین زاغریایران از هر گونه تلاشی برای امنیت و ثبات در منطقه مضایقه نخواهد کردبتن آسیب دیده و راهکارهای ترمیم آنپیام های تبریک ملک سلمان و ولیعهد سعودی به نخست وزیر جدید لیبیعراقچی: اگر آمریکا صادق است به برجام برگردددر رادیو ایران 20 بشنوید: گریه کن تبلیغ بگیرمبرگزاری مراسم عشای ربانی در اربیل با حضور پاپ/عکسپیام عراقچی برای آمریکایی ها در دیدار با مقامات نروژ و ایرلندگشت زنی بمب افکن های آمریکایی با همراهی جنگنده های رژیم صهیونیستی، قطر و عربستانفائوچی: روزانه 60 تا 70 هزار نفر در آمریکا به کرونا مبتلا می شونداولین تصویر از نازنین زاغری پس از پایان حبسنشست خبری جهرمی رییس مرکز وکلاقطر و دولت مستعفی یمن روابط خود را ازسرگرفتنددولت نجات ملی از موضع اصولی ایران در قبال بحران یمن قدردانی کردقطر و دولت مستعفی یمن روابط خود را ازسرگرفتندگشت زنی بمب افکن های آمریکایی با همراهی جنگنده های رژیم صهیونیستی، قطر و عربستانوقوع 4 انفجار مهیب در گینه استواییپنتاگون: در حال ارزیابی حمله اخیر به پایگاه عین الاسد هستیمنهالکاری مسئولانه در خراسان شمالیائتلاف سعودی مدعی دفع حمله موشکی شد/ وقوع انفجار در شرق عربستانجدایی ترامپ و دامادش پس از ترک کاخ سفید4 انفجار مهیب در پایگاه نظامی در گینه استواییعربستان سعودی مدعی دفع حمله موشکی شدارتش آمریکا نیرو و تجهیزات جدیدی را به حسکه سوریه منتقل کردعراقچی: راه بازگشت آمریکا به برجام خاتمه دادن به تمام تحریم ها استپاپ با حضور 10 هزار نفر در اربیل، عشای ربانی برگزار کرد+عکسمصاحبه وزیر دفاع آمریکا درباره حمله راکتی اخیر به عین الاسدپنتاگون: در حال ارزیابی حمله اخیر به پایگاه عین الاسد هستیموانگ یی: در کنار روسیه با ویروس سیاسی مبارزه می کنیمروسیه: شرط بازیابی برجام رفع کامل تحریم های ایران استاگر آمریکا در ادعای بازگشت به برجام جدی است، به توافق بازگرددپاپ با حضور 10 هزار نفر در اربیل، عشای ربانی برگزار کردتصاویری دیدنی از یک سگ برای مدیریت گله گاوهابلینکن: واشنگتن خواهان حضور ایران، روسیه و چین در مذاکرات صلح افغانستان استاصلاح در کابینه اردن و تغییر 10 وزیرپکن خواستار رقابت و روابط سالم با واشنگتن استتوضیح وزیر دفاع آمریکا از جزییات حمله به عین الاسدنهالکاری اراضی خراسان شمالیتحرک دیپلماتیک برای برقراری آتش بس میان انصارالله و عربستانحملات شدید جنگنده های سعودی به صنعا / دستور اجرایی بایدن درخصوص نحوه برگزاری انتخابات آمریکا / برگزاری رزمایش نظامی میان روسیه و بلاروس / حاشیه های سفر پاپ به عراقچاپ تمبر یادبود سفر پاپ به کردستان عراق (+عکس) |