• امروز : دوشنبه - ۶ تیر - ۱۴۰۱
  • برابر با : Monday - 27 June - 2022

اخبار ویژه

بزرگترین شبکه قاچاق موادمخدر در جنوب و جنوب شرق کشور منهدم شد عطایی: مقابل برزیل خوب جنگیدیم/ اشتباهات داوری در نتیجه بازی تاثیری نداشت بیانیه مهم انجمن اسلامی جامعه پزشکی: فرصت اصلاح ابدی نیست! بلند شدن نغمه رونق تولید در مازندران در سفر رییسی به خراسان شمالی چه گذشت؟ /زدودن غبار محرومیت در دیار فرهنگها و قومیتها با ۱۱۹ مصوبه سفر دولت تخت‌روانچی: در کنار مردم افغانستان ایستاده‌ایم ایران خواستار آزادسازی دارایی‌های مسدود شده افغانستان از سوی آمریکا شد تقدیر رییس صندوق بازنشستگی نفت از دریانوردان شرکت ملی نفتکش سخنرانی آیت‌الله رئیسی در اجلاس سران بریکس پلاس تراز تجاری منفی چندین ماهه با دیپلماسی پویا مثبت شده است عبودتیان: دولت در نقطه‌ای قرار داشت که مجبور به حذف ارز ترجیحی بود وظیفه داریم با تبیین دستاوردهای دولت مردمی، روحیه امید را در جامعه زنده نگه داریم کارآیی دین در اداره جامعه باید اثبات شود همگان باید حرمت خون شهدا را حفظ کنند رییس جمهور: کادر پزشکی در دوران کرونا مجاهدانه از جان مردم دفاع کرد

2

بازخوانی ماجرای حمله سایبری به پمپ بنزین‌های آمریکا/ پاشنه آشیل سایبری ایران کجاست؟

  • کد خبر : 8281
  • 04 آبان 1400 - 17:59
بازخوانی ماجرای حمله سایبری به پمپ بنزین‌های آمریکا/ پاشنه آشیل سایبری ایران کجاست؟

به گزارش پایگاه خبری طلوع سیاست به گزارش خبرنگار پارلمانی خبرگزاری فارس، معاونت مطالعات سیاسی مرکز پژوهش‌های مجلس شورای اسلامی در گزارشی با عنوان «اولین چالش سایبری دولت بایدن؛ اختلال سایبری در شبکه سوخت آمریکا» آورده است: جمعه ۱۸ اردیبهشت‌ماه ۱۴۰۰ – هفتم می ۲۰۲۱ – یکی از خطوط انتقال سوخت شرکت «کولونیال» آمریکا مورد […]

به گزارش پایگاه خبری طلوع سیاست</p>

به گزارش خبرنگار پارلمانی خبرگزاری فارس، معاونت مطالعات سیاسی مرکز پژوهش‌های مجلس شورای اسلامی در گزارشی با عنوان «اولین چالش سایبری دولت بایدن؛ اختلال سایبری در شبکه سوخت آمریکا» آورده است: جمعه ۱۸ اردیبهشت‌ماه ۱۴۰۰ – هفتم می ۲۰۲۱ – یکی از خطوط انتقال سوخت شرکت «کولونیال» آمریکا مورد حمله باج‌افزاری یک گروه هکری ساکن در اروپای شرقی به نام «دارک‌ساید» قرار گرفت و از کار افتاد. این خط لوله روزانه ۵/۲ میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تأمین می‌کند. دولت بایدن روز یک‌شنبه ۹ می ۲۰۲۱ (۱۹ اردیبهشت‌ماه ۱۴۰۰) اعلام وضعیت اضطراری کرد و شخص او تصریح کرد که از ابعاد احتمالی این حادثه نگران است. هکرها ۱۰۰ گیگابایت از اطلاعات این شبکه را در اختیار گرفتند تا باج اعلام شده از سوی شرکت تأمین شود؛ در غیر این‌صورت، اطلاعات سرورهای این شرکت را روی اینترنت منتشر خواهند کرد.

گزارش مرکز پژوهش‌های مجلس می‌افزاید؛ در واکنش به این حمله، ابتدا کل عملیات این خط لوله متوقف شد تا سیستم‌های فناوری اطلاعات پشتیبان این خطوط لوله از حملات سایبری دامنه‌دارتر بعدی مصون بمانند و در نتیجه، بیش از ۱۰ هزار پمپ بنزین در سراسر جنوب شرقی آمریکا به‌ویژه کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند. با توجه به نبود راننده و تانکر سوخت کافی برای انتقال حجم سوخت انتقالی، کاهش سوخت بیش از یک هفته ادامه داشت و درنتیجه شرکت مجبور شد ۵ میلیون دلار پول دیجیتال به گروه هکری «دارک‌ساید» پرداخت کند. با این‌حال، قیمت متوسط هر گالن بنزین در روز چهارشنبه ۱۲ می ۲۰۲۱ (۲۲ اردیبهشت‌ماه ۱۴۰۰) به ۳ دلار افزایش یافت؛ قیمتی که از نوامبر ۲۰۱۴ تاکنون در این کشور تجربه نشده است. این قیمت همچنین یک جهش ۷ درصدی از چهارشنبه گذشته را نشان می‌دهد. علاوه‌بر این، صفوف طولانی در پمپ بنزین‌ها، ذخیره بنزین در پلاستیک، زدو‌خوردها میان رانندگان در برخی ایالت‌ها، قطع برق در ایالت میای و تبعات اجتماعی دیگری که این حمله را در پی داشت؛ سبب شد به‌رغم آنکه گروه هکری دسترسی به سرورهای خود را از دست بدهد و عملاً به باج درخواستی دست نیابد؛ دولت بایدن در نخستین چالش سایبری جدی مردود شود.

گزارش مرکز پژوهش‌های مجلس در تحلیل این حادثه تصریح می‌کند که جو بایدن در سند «راهنمای استراتژی موقت امنیت ملی آمریکا» که در مارس ۲۰۲۱ منتشر شد، تصریح کرده بود تهدیدهایی مانند بیماری‌های همه‌گیر، حملات سایبری و اطلاعات گمراه‌کننده هیچ مرز و دیواری نمی‌شناسد و پرداختن به آنها از اولویت‌های امنیت ملی آمریکاست. اما دولت وی به‌رغم موفقیت نسبی در مبارزه با همه‌گیری کرونا، نتوانسته است در حوزه مسائل سایبری توفیقی به‌دست آورد. این شکست هم به نوپدید بودن و متغیر بودن این حوزه در نسبت با موضوع امنیت ملی بازمی‌گردد و هم به دشواری سیاستگذاری و ساماندهی آژانس‌ها و نهادهای متعدد سایبری آمریکا.

براساس این گزارش، دیگر عصر و دوره‌ای که قدرت سیاسی با بازیگران صرفاً دولتی و کارتل‌ها و نهادهای اقتصادی تعریف می‌شد، پایان یافته است. یک گروه هکری بی‌نام و نشان که تنها اطلاعات موجود در مورد آنها صرفاً احتمالاتی در مورد محل سکونت اعضایش است، توانسته حکمرانی آمریکا بر یکی از معمول‌ترین کارکردهای یک دولت یعنی سوخت‌رسانی منظم را به چالش بکشد و این موضوع، معانی و پیامدهای محققانه پرشماری دارد.

این گزارش با بیان اینکه زبان و کانال و طرفین یک معادله قدرت، هیچ‌کدام در دست دولت آمریکا نیست،‌ می‌افزاید یک گروه هکری از خارج از مرزهای آمریکا، نظم سازوکار یک سیستم سوخت‌رسانی خصوصی درون مرزهای آمریکا را به‌هم می‌ریزد و از طریق کانال‌هایی که قابل شناسایی نیست، یعنی «دارک‌وب» طلب باج می‌کند و شرکت خصوصی هم از طریق پول دیجیتال که باز هم در اختیار دولت آمریکا نیست، بدان پاسخ می‌دهد. فناوری نه‌تنها ماهیت حکمرانی، بلکه بنیان آن را دچار چالش کرده است.

براساس گزارش مرکز پژوهش‌های مجلس ممکن است یک دولت از نظر آفندی و پدافندی، صاحب قدرت باشد و نهادها و آژانس‌های پرشماری را نیز بدین منظور در نظر گرفته باشد، اما نامتقارن بودن جنگ سایبری سبب شود از یک گروه کوچک هکری شکست بخورد. این شکست صرفاً نباید در تفاوت عرصه سایبر و در دیگر میدان‌های قدرت خلاصه شود و تصمیم‌گیران را به انفعال بکشاند. سیاستگذاری مبتنی‌بر یک نظام‌مندی و ارزیابی کارشناسانه می‌تواند کارکرد و بهره‌وری نهادها را اثبات کند.

گزارش مرکز پژوهش‌های مجلس تصریح می‌کند که دو نکته مهم در مورد حمله باج‌افزارانه این گروه هکری که آن را با دیگر گروه‌ها متفاوت می‌کند، این است که اولاً برای نخستین‌بار در تاریخ جرائم سایبری است که در حوزه زیست‌محیطی نیز اختلال ایجاد می‌کند و این خطر فزاینده حمله سایبری را گوشزد می‌کند. نکته دوم آن است که این گروه، تاکنون دو بار اقدام به اعطای کمک‌های مالی به گروه‌های خیریه کرده است که این موضوع نیز ممکن است از یک شکل نوین از پول‌شویی خبر دهد.

ملاحظاتی برای جمهوری اسلامی ایران

در بخشی از این گزارش، با بهره گیری از تجربه رخ داده در آمریکا، ملاحظاتی برای جمهوی اسلامی ایران مطرح کرده است؛ از جمله در خصوص تعدد مراکز تصمیم‌گیر در این حوزه و خطرات آن!

در این خصوص تاکید شده است: «تعدد مراکز تصمیم گیری و ارزیابی حملات سایبری و حتی پاسخگویی و مقابله، سبب می شود حملات اولاً ابعاد و پیامدهایی فراتر از انتظار داشته باشد و ثانیاً پاسخ های بازدارندهای پیدا نکند. مهمترین موضوع در امنیت سایبری جمهوری اسلامی ایران، فقدان یک استراتژی منسجم و پس از آن نبود فرماندهی واحد در شناسایی، ارزیابی و پاسخگویی به حملات سایبری است. این در حالی است که قانون تشکیل سازمان پدافند غیرعامل همچنان به تصویب مجلس نرسیده است. همچنین ایجاد آمادگی لازم در عالیترین سطح به منظور صیانت از زیرساختهای حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی، به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپرده شده و از سوی دیگر، ابلاغیه های مرکز مدیریت راهبردی افتا برای کلیه دستگاههای موضوع ماده ۲۹ قانون برنامه ششم الزام آور نیست. در نتیجه با یک آشفتگی سازمانی و پراکندگی اداری روبرو هستیم که موازی‌کاری و تداخل مأموریتی و بعضاً خنثی‌سازی مأموریتی را به دنبال دارد».

متن کامل این گزارش را    بخوانید.

انتهای پیام/



این مطلب را برای صفحه اول پیشنهاد کنید

بازدیدها: ۰

لینک کوتاه : https://tolosiyasat.ir/?p=8281
 

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.

google-site-verification=q_cu6BbJE6iM8wcnX2-fikQV20c7-RwePv3mDNnjrVw