هشدار کاخ سفید: نفوذ جدید گروههای ایرانی، فراخوانی برای تشدید امنیت سایبری
اخبار داغ فناوری اطلاعات و امنیت شبکه
یک مقام ارشد امنیت ملی کاخ سفید گفت: "حملات سایبری اخیر هکرهای ایرانی به سازمانهای آب ایالات متحده و همچنین موج جداگانه حملات باج افزار به صنعت بهداشت و سلامت، باید بهعنوان یک فراخوان برای اقدام از سوی شرکتها و صنعت برای تشدید امنیت سایبری تلقی شود".
آن نوبرگر، معاون مشاور امنیت ملی بهتازگی در ادعایی گفت که حملات اخیر به چندین سازمان آمریکایی توسط گروه هکر ایرانی "Cyber Av3ngers"، غیرپیچیده بوده و تاثیر حداقلی بر فرایند عملیاتی سازمانهای هدف داشته است. نوبرگر افزود که این حملات سطح هشدار جدیدی را مشخص کرد که شرکتها و اپراتورهای آمریکایی زیرساختهای حیاتی «با حملات سایبری مداوم و توانمندی از سوی کشورهای متخاصم و جنایتکاران مواجه هستند» که قطعا به صفر نخواهد رسید.
به نقل از سکیوریتی ویک، نوبرگر، که بهعنوان مشاور ارشد جو بایدن رئیسجمهور ایالات متحده، در زمینه مسائل سایبری و فناوری نوظهور خدمت میکند، گفت: "برخی از شیوههای تقریبا اساسی تفاوت بزرگی در آنجا ایجاد میکرد. ما باید درهای دیجیتال خود را قفل کنیم. تهدیدهای جنایی قابل توجهی و همچنین کشورهای توانمند، بهویژه در تهدیدهای جنایی سایبری وجود دارد که هزینه زیادی به اقتصاد ما تحمیل میکند".
هکرها که به ادعای مقامات آمریکایی و اسرائیلی با سپاه پاسداران انقلاب اسلامی مرتبط هستند، به چندین سازمان در چندین ایالت ازجمله یک اداره آب شهری کوچک در شهر آلیکیپا در غرب پنسیلوانیا نفوذ کردند. هکرها گفتند که آنها به طور خاص سازمانهایی را هدف قرار میدهند که از کنترلکنندههای منطقی قابل برنامهریزی (PLC) ساخت شرکت اسرائیلی Unitronics که معمولا توسط شرکتهای آب و تصفیه آب استفاده میشود، بهرهبرداری میکنند.
متیو موتس، رئیس اداره آب شهری آلیکیپا، که متوجه این هک در ٢۵ نوامبر امسال شد، گفت که مقامات فدرال به او گفتهاند که همین گروه همچنین به چهار تاسیسات دیگر و یک آکواریوم نفوذ کرده است.
هک Aliquippa باعث شد تا کارگران به طور موقت پمپاژ را در یک ایستگاه راه دور که فشار آب را برای دو شهر مجاور تنظیم میکند متوقف کنند و فرایند را به سمت عملیات دستی سوق دهند.
این هکها که به گفته مقامات در ٢٢ نوامبر آغاز شد، در حالی صورت میگیرد که تنشهای شدید بین ایالات متحده و ایران با جنگ دو ماهه اسرائیل و حماس تشدید شده است. کاخ سفید ادعا میکند که تهران از شورشیان حوثی در یمن حمایت میکند تا به کشتیهای تجاری حمله کرده و کشتیهای جنگی آمریکا را در دریای سرخ تهدید نمایند.
از دیگر سو، در ادامه این ادعاها، ایران بهعنوان حامی اصلی گروه شبهنظامی حماس که غزه را کنترل میکند، و همچنین حامی شورشیان حوثی در یمن است، معرفی شده است.
ایالات متحده گفته است که هیچ اطلاعاتی مبنی بر دخالت مستقیم ایران در حمله حماس به اسرائیل در ٧ اکتبر که منجر به عملیات گسترده نیروهای اسرائیلی در غزه شد، کشف نکرده است. اما دولت بایدن در ادعاهای خود، به طور فزایندهای نسبت به تلاش ایران برای گسترش درگیری اسرائیل و حماس از طریق گروههای نیابتی ابراز نگرانی میکند و علنا به تهران در مورد حملات حوثیهای یمن، هشدار داده است.
نوبرگر از اظهار نظر در مورد اینکه آیا حمله سایبری اخیر توسط گروه هکرهای ایرانی میتواند نشاندهنده هکهای بیشتری توسط تهران بر روی زیرساختها و شرکتهای آمریکایی باشد، خودداری کرد. بااینحال، او گفت که این لحظه بر نیاز به افزایش تلاشهای امنیت سایبری باید بیشتر توجه شود.
حمله گروه ایرانی "Cyber Av3ngers" پس از تصمیم دادگاه تجدید نظر فدرال در ماه اکتبر رخ داد که EPA را وادار کرد تا قانونی را لغو کند که سیستمهای آب عمومی ایالات متحده را ملزم میکرد تا تست امنیت سایبری را در ممیزیهای منظم فدرال خود لحاظ کنند. این عقبنشینی با تصمیم دادگاه استیناف فدرال در پروندهای که توسط میسوری، آرکانزاس و آیووا مطرح شد، آغاز شد و یک گروه تجاری آبرسانی به آن ملحق شد.
نوبرگر گفت که اقدامات مندرج در قانون لغو برای تقویت امنیت سایبری برای سیستمهای آب میتواند آسیبپذیریهایی را که در هفتههای اخیر مورد هدف قرارگرفتهاند، شناسایی کند.
دولت، اوایل سالجاری، از یک طرح امنیت سایبری گسترده پردهبرداری کرد که خواستار تقویت حمایت از بخشهای حیاتی و الزام شرکتهای نرمافزاری به کسب استانداردهای اولیه قانونی برای محصولاتشان شد.
نوبرگر همچنین به حملات سایبری باجافزاری اخیر اشاره کرد که سیستمهای مراقبت بهداشتی و سلامت را تخریب کرده است، و اینگونه استدلال کرد که این حملات نیاز دولت و صنعت را برای برداشتن گامهایی در راستای تشدید امنیت سایبری برجسته میکند.
حمله اخیری که خدمات درمانی Ardent را هدف قرار داد، باعث شد زنجیره مراقبتهای بهداشتی که ٣٠ بیمارستان در شش ایالت را اداره میکند، بیماران را از برخی از اتاقهای اورژانس خود به بیمارستانهای دیگر هدایت کند و درعینحال برخی از موارد تحت درمان را به تعویق بیاندازد. Ardent گفت که پس از حمله سایبری در ٢٣ نوامبر مجبور شد شبکه خود را آفلاین کند.
یک مطالعه جهانی جدد توسط شرکت امنیت سایبری Sophos نشان میدهد که تقریبا دو سوم سازمانهای مراقبتهای بهداشتی در سال میلادی منتهی به مارس مورد حمله باجافزار قرارگرفتهاند که این میزان نسبت به دو سال قبل دو برابر بوده اما نسبت به سال ۲۰۲۲ اندکی کاهش یافته است.
نوبرگر در انتها گفت: "رئیسجمهور آمریکا امنیت سایبری را در اولویت قرار داده است. ما اطلاعات عملی را گردآوری کرده و توصیههایی را ارائه میدهیم. و ما عمیقا به مشارکت دولتهای ایالتی و محلی و شرکتهایی که خدمات حیاتی را انجام میدهند جهت دریافت و اجرای سریع این توصیهها نیازمندیم".
برچسب ها: سایبر اونجرز, کاخ سفید, White House, Iranian Hacker Group, Ardent, Unitronics, Cyber Av3ngers, IRGC, سپاه پاسداران انقلاب اسلامی, Iran, Programmable Logic Controller, PLC, Hacker, ایران, israel, اسرائیل, Cyber Security, جاسوسی سایبری, هکر, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news