حملات سایبری ۲ سال بعد از ۷ اکتبر؛ افزایش هزینه‌ها و اختلال در زندگی روزمره صهیونیست‌ها

از زمان عملیات طوفان الاقصی و ۷ اکتبر ۲۰۲۳ تا ۷ اکتبر امسال که آتش بس بین حماس و رژیم صهیونیستی برقرار شد، گسترش میدان جنگ به حوزه سایبری جزئی اساسی از نبرد شده بود و نفوذ و آسیب به زیرساخت‌های سایبری اسرائیل به نقاط کانونی فعالیت‌های هکری طرفدار فلسطین تبدیل شده بود.

به گزارش برنا، ساکنان اراضی اشغالی بطور مداوم گزارش‌هایی اعلام می‌کنند که خریدی را در فروشگاه انجام دادند و برای پرداخت به صندوق رفته‌اند و کارت اعتباری خود را کشیده‌اند، اما هیچ پرداختی انجام نشده است و برای چند ساعت سیستم پرداخت‌های الکترونیکی متوقف شده است؛ یا اخلال در سیستم شبکه توزیع برق و یا انفجار در تأسیسات و زیرساخت‌هایی که همگی ریشه در حملات سایبری دارد.

خبرگزاری ynet اسرائیل در گزارشی که سال گذشته در سالگرد عملیات طوفان الاقصی منتشر کرد اشاره به این موضوع داشت که دشمنان اسرائیل از ابزار‌های سایبری نه فقط برای ترساندن، بلکه برای سرقت داده، حملات ترکیبی (فیزیکی + مجازی) و مختل‌سازی زیرساخت‌ها استفاده می‌کنند.

یکی از دلایل آسیب پذیری رژیم صهیونیستی از عملیات‌های سایبری، تمرکز امکانات دفاعی روی زیرساخت‌های حیاتی است درحالیکه ضعف در محافظت از شهروندان و کسب‌وکار‌های کوچک در معرض آسیب هستند.

به باور نویسنده این مقاله، دولت و سازمان‌های امنیتی اسرائیل، عمدتاً منابع خود را صرف حفاظت از زیرساخت‌های کلان مثل انرژی، حمل‌ونقل و شبکه برق کرده‌اند، اما کسب‌وکار‌های کوچک، مراکز درمانی و شهروندان عادی اغلب کمترین سطح حمایت را دارند.

یکی از بخش‌های به شدت ضعیف رژیم صهیونیستی، ضعف‌های امنیتی در بخش سلامت و مراکز درمانی است و حملات متعددی تاکنون به بیمارستان‌ها، مراکز درمانی و کلینیک‌ها شده است؛ این نهاد‌ها به مراتب در برابر حملات سایبری در مقایسه با زیرساخت‌هایی مانند انرژی که «به شکل برجسته‌ای» محافظت می‌شوند، آسیب پذیرتر هستند.

در نگاه اول ممکن است که لو رفتن داده‌ها در این بخش مهم بنظر نرسد، اما استفاده دشمن از اطلاعات حساسِ شخصی، پزشکی، نظامی و حکومتی ممکن است به شبکه‌ها و منابع نفوذی در فضای مجازی انتقال یابد و امکان دارد داده‌های دزدی برای اهدافی مانند دستکاری، باج‌خواهی، عملیات «فیشینگ» پیشرفته یا حتی اثرگذاری بر تصمیم‌گیری‌های پزشکی و امنیتی استفاده شوند

کارشناسان حوزه فناوری می‌گویند که اسرائیل پیش از این مدت‌ها هشدار‌هایی درباره ضعف در امنیت سایبری داشته، اما اقدام کافی انجام نداده است و همین موجی شده تا برخی از زیرساخت‌ها و مراکز درمانی بدون محافظت کافی باقی بمانند و بعد از هفت اکتبر طعمه حملات سایبری شوند.

افزایش حملات سایبری موجب شد در اوایل سال ۲۰۲۵ اداره ملی سایبری اسرائیل (INCD) استراتژی امنیت سایبری خود را که به روز شده بود، منتشر کرد و چارچوبی جامع برای افزایش تاب‌آوری سایبری رژیم صهیونیستی در پی تشدید تهدیدات جهانی و پیامد‌های جنگ غزه ارائه داد و در مقدمه این سند به مسئله طوفان الاقصی و افزایش حملات سایبری به رژیم صهیونیستی و بعد از آن اشاره شده و دلیل تغییر سند، تهدیدات سایبری در طول جنگ اخیر بود.

دومین سالگرد و آسیب پذیری همچنان برقرار است

Ynet در گزارشی که اخیراً نوشته تأکید می‌کند که تهدیدات سایبری نه فقط فناوری را هدف می‌گیرد، بلکه زندگی روزمره مردم و خدمات عمومی را هم به خطر می‌اندازد. کارشناسان توصیه می‌کنند که آمادگی سایبری باید به سطح ملی و محلی برسد تا از فجایع احتمالی جلوگیری شود.

این حملات که در طول دو سال گذشته شدت داشته است شامل هک داده‌های شخصی و حساس شهروندان و کارکنان نهاد‌های دولتی، حملات DDoS برای از کار انداختن سرویس‌های آنلای، تلاش برای نفوذ به شبکه‌های زیرساخت‌های حیاتی مانند برق، آب و بیمارستان‌ها است.

در این گزارش به ضعف‌های امنیتی موجود تأکید شده که بخش‌هایی از زیرساخت‌های دیجیتال همچنان آسیب‌پذیرند و نهاد‌های کوچک و متوسط بیشترین خطر را دارند. بسیاری از سیستم‌های بیمارستانی، مدارس و کسب‌وکار‌های کوچک هنوز محافظت کافی ندارند.

افزایش هزینه شرکت‌ها در تامین امنیت سایبری

خبرگزاری calcalist که یکی از رسانه‌های معتبر اسرائیلی در حوزه اقتصادی و تجاری است، در گزارشی نوشته بود از ۷ اکتبر ۲۰۲۳، با افزایش شدید حملات سایبری علیه اسرائیل و به ویژه حملات علیه نهاد‌های تجاری مواجه بودیم که منجر به افزایش قابل توجه هزینه‌های امنیتی شرکت‌ها منجر شده است. این سایت به نقل از مدیرعامل یک شرکت بزرگ خدماتی می‌گوید که هزینه‌های این شرکت برای دفاع سایبری از چند میلیون شِکِل (واحد پول اسرائیل) در سال به ده‌ها میلیون شِکِل افزایش یافته است.

Calcalist به نقل از دکتر اریک لیبرزون، بنیانگذار و مدیر ارشد فناوری شرکت سایبری پنترا می‌گوید: «حملات سایبری اخیر ارتش و نهاد‌های دفاعی را هدف قرار نداده، بلکه اقتصاد و اقتصاد اسرائیل را هدف قرار داده است. مهاجمان می‌دانند که با حمله به اهداف غیرنظامی و تجاری، می‌توان به تأثیر قابل توجه و ایجاد خسارت قابل توجه دست یافت و در نتیجه ناآرامی عمومی ایجاد کرد و امنیت ملی را تضعیف نمود؛ با وجود تلاش‌های فراوان، آمادگی اسرائیل برای حملات سایبری بالا است و ما شاهد خسارت قابل توجهی به زیرساخت‌های حیاتی نبوده‌ایم.»

این وب سایت به نقل از موشیکو حسن، مقام ارشد در اپ‌ویند و افسر در واحد فناوری اطلاعات که در سال گذشته در خدمت ذخیره ارتش بوده است نوشته که بعد از طوفان الاقصی جهش در حملات سایبری به اهداف تجاری اسرائیلی منتقل شد و تمرکز به سمت کسب‌وکار‌های کوچک و شهروندان رفت.

رژیم صهیونیستی برای مقابله با تهدیدات سایبری اقدامات پیشگیرانه‌ای از الزامات قانونی برای شرکت‌ها و نهاد‌های دولتی تا آموزش شهروندان و کسب‌وکار‌ها درباره امنیت دیجیتال و پسورد‌ها و یا برنامه‌های نظارت و مانیتورینگ پیشرفته برای تشخیص زودهنگام حملات انجام داد، اما این فعالیت‌ها هم تاحدی دیرهنگام بود و هم ناکافی و بنظر می‌رسد به رغم آتش بس و شروع روند پایان درگیری بین اشغالگران و مردم فلسطین، همچنان فضای سایبری رژیم دستخوش حملات مستمر و متفاوت خواهد بود.

انتهای پیام/