پنجشنبه ۰۶ دی ۱۴۰۳ - ساعت :
۲۷ مرداد ۱۴۰۳ - ۰۸:۴۰

حملات ایران به اسرائیل سه برابر شد

رئیس اداره سایبری اسرائیل، گفت: پس از ۱۶ مهر، مقامات ایران دستور دادند عملیات سایبری علیه اسرائیل گسترش یابد؛ نتیجه، حملات رگباری شدیدتر و دقیق‌تر بوده است.
کد خبر : ۶۶۹۰۶۹
 

اکونومیست پنج‌شنبه ۱۵ اوت در یک گزارش تفصیلی به تقابل ایران و اسرائیل در حوزه جنگ الکترونیک پرداخته و می‌نویسد: دو دشمن درگیر یک مبارزه سایبری شدید هستند.

به گزارش صراط به نقل از دنیای اقتصاد، در ادامه این گزارش آمده است: بیمارستان ZIV در پایین شهر صفد مرتفع‌ترین شهر اسرائیل، نه چندان دور از مرز سوریه و لبنان واقع شده است. در ماه نوامبر، مدیریت بیمارستان اذعان کرد که هکر‌ها به سیستم‌های کامپیوتری آن نفوذ کرده‌اند.

این گزارش همچنین مدعی است‌که یک گروه هکری تحت حمایت ایران در یک اقدام سخت و غیرمعمول بعدا اعلام کرد که به ۵۰۰ گیگابایت اطلاعات بیماران، از جمله ۱۰۰۰۰۰ پرونده پزشکی مرتبط با سربازان اسرائیلی دسترسی پیدا کرده است.

با این حال، حمله دیجیتال به Ziv، تجسم جنگ سایبری بین اسرائیل و دشمنانش پس از ۷ اکتبر بوده است.

گابی پورتنوی، رئیس اداره سایبری اسرائیل (INCD)، در مصاحبه با اکونومیست می‌گوید این حمله از چند جنبه جدید بود. این یک عملیات مشترک توسط ایران و متحدش حزب الله، حزب سیاسی حاکم بر لبنان بود.

او می‌گوید: «آن‌ها تا ۷ اکتبر چندان با هم کار نمی‌کردند. ما اکنون آن‌ها را در حال تبادل اهداف و تبادل قابلیت‌ها می‌بینیم. آن‌ها تقریبا یکسان هستند.» انتخاب هدف نیز با گذشته گسست پیدا کرده است.

پورتنوی که یک سرتیپ بازنشسته است می‌گوید ایران و حزب الله، قبلا به بیمارستان‌های اسرائیل حمله نکرده بودند.

او به نقل از اطلاعات اسرائیل می‌گوید: پس از ۱۶ مهر، مقامات ایران دستور دادند عملیات سایبری علیه اسرائیل گسترش یابد. نتیجه، حملات رگباری شدیدتر و دقیق‌تر بوده است.

سطح حملات سایبری علیه اسرائیل پس از ۷ اکتبر سه برابر افزایش یافته است. ایرانی‌ها پیچیده‌تر شده‌اند، با سرریز کمتر، اما فراتر از هدف مورد نظر.

پورتنوی می‌گوید: «آن‌ها دقیق‌تر شده‌اند، اطلاعات بهتری جمع آوری می‌کنند و به مکان‌های مناسب می‌روند. آن‌ها گاهی بیشتر از ما درباره اسرائیل می‌دانند.»

او اضافه می‌کند که قبلا هفته‌ها طول می‌کشید تا ایران از آسیب پذیری‌های نرم افزاری، بهره‌برداری کند. با این حال تاکنون زیرساخت‌های حیاتی اسرائیل، مانند سیستم‌های برق یا آب از حملات مصون مانده است، تا حدی به لطف حسگر‌های دیجیتالی که در داخل شبکه‌های تاسیسات حیاتی پس از ۷ اکتبر قرار گرفته‌اند. بیشتر نفوذها، در اصل، نوعی اختلال هستند تا هر چیزی که شبیه حمله مسلحانه باشد. برخی برای جاسوسی در نظر گرفته شده‌اند. اما بسیاری از آن‌ها نوعی جنگ اطلاعاتی به شمار می‌روند.

دشمن خود را بشناسید

برخی از هکر‌ها با هدف گسترش شکاف در جامعه اسرائیل، خود را به پوشش خانواده گروگان‌هایی که توسط حماس اسیر شده‌اند، در آورده‌اند. در مطالعه اخیر موسسه مطالعات امنیت ملی در تل‌آویو، ادعا شده است که هکر‌های ایرانی به پیچیده‌تر شدن شکاف‌های اجتماعی و سیاسی اسرائیل کمک کرده‌اند.

جیمز شایر از موسسه تحقیقاتی درگیری سایبری اروپا خاطرنشان می‌کند: در برخی موارد، هکر‌هایی که قصد ترساندن اسرائیلی‌ها را دارند، حتی نیازی به هک چیزی ندارند. به عنوان مثال، یک گروه ایرانی فیلمی را فاش کرد که ادعا می‌کرد از خارج از پایگاه هوایی نواتیم اسرائیل ضبط شده است. اما این در واقع از یک سایت غیر‌مرتبط در جاده‌ای به همین نام در شمال اسرائیل الگوبرداری شده بود.

او می‌گوید: «با جلب توجهات به این فیلم، از آن تاثیر می‌پذیرید.»

پورتنوی می‌گوید که حماس، جدا از برخی هک‌های اولیه دوربین‌های مداربسته در اسرائیل، از ماه دسامبر به عنوان یک نیروی سایبری تقریبا نه چندان عظیم عمل کرده است.

وی بخشی از این مساله را ناشی از جنگ اسرائیل در غزه بیان می‌کند که هکر‌های این گروه و همچنین مبارزان حماس را مورد هدف قرار داده است.

پورتنوی کهنه کار واحد ۸۲۰۰، یک واحد اطلاعاتی نخبه که عملیات سایبری تهاجمی را انجام می‌دهد، ادعا می‌کند که حفاظت از شبکه‌های رایانه‌ای اسرائیل مستلزم نفوذ در شبکه‌های دشمن است: «شما نمی‌توانید بدون اقدامات تهاجمی دفاع کنید.»

این تا حدی برای شناسایی منابع حملات است، اما همچنین این برای ضربه زدن به عقب هم به شمار می‌رود.

گروه سایبری گنجشک درنده را که گمان می‌رود یک گروه هکری برای اسرائیل است، در نظر بگیرید. در سال ۲۰۲۱ شبکه ریلی و پمپ بنزین‌ها را در ایران مختل کرد و بیلبورد‌های دیجیتالی را هک کرد. ادعا می‌شود این حملات در سال ۲۰۲۲ به سه کارخانه فولادسازی ایران آسیب رساند.

این گروه هکری در آذرماه بار دیگر حمله کرد و ۷۰‌ درصد پمپ بنزین‌ها را در ایران مختل و اعلام کرد: «این حمله سایبری در پاسخ به حملات متقابل جمهوری اسلامی و متحدان آن صورت می‌گیرد.»

مقامات اسرائیلی علنا نقش خود را در این حملات بازگو نمی‌کنند، اما پورتنوی اصرار دارد که اسرائیل در «هنجار‌ها و ارزش‌ها»، با آژانس‌های سایبری تهاجمی غربی مشترک است. حملات گنجشک درنده - برخلاف حملات روسیه یا کره‌شمالی به زیرساخت‌های حیاتی در گذشته - نشانه‌هایی از طراحی دقیق را نشان می‌دهد.

وی می‌گوید که یک جنگ سایبری نامتعارف از بازیگران بسیار نابرابر وجود دارد. ادعا می‌شود ایران هواپیما‌های بدون سرنشین، گلوله‌ها و سایر تسلیحات را برای استفاده در اوکراین در اختیار روسیه قرار داده است. نگرانی این است که روسیه ممکن است با ابزار‌های سایبری یا دانش فنی متقابل عمل کند.

این یک موضوع تعجب برانگیز خواهد بود. روسیه مدت هاست که از این ابزار‌ها برای جاسوسی استفاده می‌کند و گاهی اوقات اطلاعاتی را که توسط هکر‌های ایرانی جمع آوری شده است، مال خود می‌کند. با این حال، فقدان پیشینه به مقامات اسرائیلی اطمینان نمی‌دهد.

پورتنوی می‌گوید: «ایران با یک کلیک می‌تواند قابلیت‌های یک ابرقدرت را داشته باشد.»