حملات پی در پی و موفق سایبری به اسرائیل/ زنگ خطر به صدا در آمده است؟

از استاکس نت تا پگاسوس
رژیم صهیونیستی در حملات و جاسوسی سایبری همیشه بدنام بوده است.شاید نفوذ ویروس استاکس‌نت به زیرساخت‌های صنعت هسته‌ای کشور در سال ۱۳۸۶را بتوان سرآغاز جنگ سایبری بین ایران و کشورهای متخاصم دانست. چراکه این حمله نخستین حمله سایبری بود که منجر به تخریب فیزیکی، آن هم در تاسیسات هسته‌ای شد. پس از آن، شکل تخاصم و حملات تغییر کرد و گروه‌های هکری ایران هم توانستند با اتکا به دانش و متخصصان داخلی، حملات متعددی را طراحی و اجرا کنند. طی سال‌های اخیر جاسوس‌افزارهای اسرائیلی که به کشورهای دیگر فروخته شدند باعث چنان رسوایی شد که رسانه‌های جهان آن را تحت پوشش قرار دادند. شاید جنجالی‌ترین نرم‌افزار جاسوسی که گوشی‌های برخی سیاستمداران و روزنامه نگاران دنیا را هدف قرار داد، پگاسوس باشد. پگاسوس بدافزار ساخت شرکت اسرائیلی NSO است که با تأیید دولت اسرائیل به کشورهای متحد این رژیم برای جاسوسی فروخته شده است. بیش از ۶۰۰ سیاستمدار(۳ رئیس‌جمهور،۱۰ نخست‌وزیر، و پادشاه مراکش)، ۱۸۹ روزنامه‌نگار، ۶۴ مدیر شرکت، ۸۵ فعال حقوق بشر و اعضای خانواده کشورهای عربی از اهداف پگاسوس بوده‌اند. اکنون اما زمین بازی عوض شده است.

نفوذ به تاسیسات آب اسرائیل
متخصصان سایبری اسرائیل می‌گویند که بسیاری از سیستم‌های صنعتی در اسرائیل و خارج از آن در معرض حملاتی هستند که به هکرها امکان دسترسی، کنترل سیستم‌ها و ایجاد آسیب فیزیکی را می‌دهند. نمونه این آسیب‌پذیری، زمانی مشاهده شد که هکرها با انتشار عکسی از رابط گرافیکی سیستم کنترل پمپ فاضلاب در اور عقیفا(Or Akiva)، شهری در استان حیفا رژیم صهیونیستی، توانایی‌های فنی خود و البته نفوذپذیری این سامانه از طریق فضای وب را به نمایش گذاشتند. آنگونه که مشخص شده، این رابط کاملاً بدون دفاع است و حتی به رمز عبور نیاز ندارد و وب‌سایت آن هم از پروتکل https استفاده نمی‌کند. همچنین تصویر این رابط، پمپ‌های فاضلاب اور عقیفا، سطح، جریان و فشار فاضلاب و همچنین سایر پارامترها را نشان می‌داد.

ساده نشان دادن حمله
به‌گفته شهرداری اور عقیفا، این رابط تنها برای نظارت برسیستم فاضلاب مورد استفاده قرار می‌گیرد و اجازه اقداماتی را که به سیستم آسیب وارد می‌کند نمی‌دهد. با این حال، بعضی کارشناسان سایبری که تمایلی به افشای نام خود نداشتند، تأیید کردند که هکرها حداقل، روی کاغذ می‌توانند از این رابط برای انجام اقداماتی از راه دور استفاده کنند که باعث آسیب جدی به سیستم خواهد شد. یکی از متخصصان امنیت سایبری می‌گوید: «واحدهای کنترل از راه دور می‌توانند با توجه به پارامترهای خاصی(مثلاً ارتفاع آب در یک مخزن) که سیستم بر آنها نظارت می‌کند، بعضی اقدامات را انجام دهند. ازجمله این اقدامات می‌توان به بستن و باز کردن پمپ‌ها و شیرها اشاره کرد.» تام الکساندرویچ، رئیس تیم حفاظت سایبری در اداره ملی سایبری اسرائیل به‌طور تلویحی این حمله را خطرناک توصیف و عنوان می‌کند: «نقطه ضعفی که به‌طور پیوسته در بسیاری از حمله‌های اخیر مشاهده می‌کنیم، این است که این واحدهای کنترل از راه دور که البته سیستم‌های امنیتی مدرنی محسوب نمی‌شوند، می‌توانند به هکری که از اینترنت به آنها دسترسی دارد اجازه کنترل آنها را بدهد و نحوه عملکردشان را تغییر دهد.» او تأکید می‌کند که این اتفاق معمولا ناشی از «ترکیبی از عدم‌آگاهی و کمبود منابع انسانی ویژه» است. آنگونه که هاآرتص می‌نویسد، خطر هک شدن در جنگ سایبری روزافزون در حالی مشاهده می‌شود که طی ۲سال گذشته گروه‌های منتسب به ایران موفق به هک کردن تاسیسات آب در اسرائیل، ازجمله سیستم‌های کنترل و نظارت تصفیه خانه‌های فاضلاب، ایستگاه‌های پمپاژ و فاضلاب شدند.

هک آژیر خطر
اواخر ماه خرداد بود که فرماندهی جبهه داخلی اسرائیل اعلام کرد که آژیرهای خطر در ایلات و بخش‌هایی از اورشلیم به‌علت حمله سایبری به سیستم‌های عمومی محلی به صدا درآمده‌اند. به‌نظر می‌رسد که اسرائیل همچنان در حال بررسی به صدا درآمدن آژیر به‌عنوان حمله احتمالی ایران است.
آژیرها حملات راکتی به اسرائیلی‌ها را هشدار می‌دهند و در پی آن، به مقامات محلی اورشلیم و شهر ایلات در دریای سرخ دستور داده می‌شود که در حالت آماده باش کامل بمانند. در بیانیه فرماندهی جبهه داخلی اسرائیل آمده است که مسئولان به سرعت اقدامات حفاظتی را روی این سیستم‌ها پس از حمله انجام خواهند داد.

حمله به سامانه‌های دولتی
زمان زیادی از یک حمله سایبری دیگر به تعدادی از وب‌سایت‌های دولتی اسرائیل که آنها را از کار انداخت، نمی‌گذرد. مقامات سایبری اسرائیل تأیید کردند که این حمله از نوع DDos بود که دسترسی به وب‌سایت‌های دولتی را مسدود کرد. اگرچه این وب‌سایت‌ها پس از مدتی دوباره آنلاین شدند، اما سامانه‌های وزارتخانه‌های کشور، بهداشت، دادگستری و رفاه و همچنین دفتر نخست‌وزیری اسرائیل از دسترس خارج شده بود. یک مقام ارشد دفاعی اسرائیل تأیید کرد که یک حمله سایبری گسترده علیه وب‌سایت‌های دولتی اسرائیل انجام شد و منابع امنیت سایبری هم اعلام کردند که این عملیات حمله‌ای از نوع محروم‌سازی از سرویس‌ها و خدمات(DDos) در مقیاس وسیع بود.
به گزارش هاآرتص، یک منبع دفاعی می‌گوید که این نفوذ، بزرگ‌ترین حمله سایبری بود که علیه اسرائیل انجام شد. آنها بر این باورند که یک بازیگر دولتی یا یک سازمان بزرگ این حمله را انجام داده است، اما هنوز نمی‌توانند تعیین کنند که چه‌کسی پشت آن است.

۲۳۳۰۲