پایگاه خبری - تحلیلی ميز نفت 3 تير 1398 ساعت 11:57 http://www.mizenaft.com/report/23944/آرامکو-نفت-امارات-تیررس -------------------------------------------------- رشد حملات سایبری در منطقه خاورمیانه عنوان : آرامکو و نفت امارات؛ در تیررس -------------------------------------------------- کارشناسان امنیتی نسبت به انجام حملات سایبری هکرهای ایرانی به شرکت‌های نفتی منطقه خلیج‌فارس به دنبال بازگشت تحریم‌های تهران توسط دولت ترامپ و بالا گرفتن تنش‌های سیاسی هشدار داده‌اند. متن : میز نفت | در سال های اخیر، دامنه و خسارات حملات خرابکارانه سایبری در منطقه خاورمیانه رشدی پرشتاب داشته است. بر اساس گزارش موسسه دارک متر از شرکت های فعال در حوزه امنیت سایبری، در شش ماه گذشته در کشورهای منطقه خاورمیانه به ویژه امارات متحده عربی و عربستان، شاهد افزایش تعداد این حملات بوده ایم. در این گزارش اعلام شده که صنایع نفت و گاز، ارتباطات، سازمان های دولتی و زیرساخت ها مهم ترین قربانیان این خرابکاری ها بوده اند. در بخش دیگری از این گزارش حملات انجام شده در فاصله اکتبر ۲۰۱۸ تا مارس ۲۰۱۹ میلادی، موردبررسی تحلیلی قرارگرفته است. در بخش نتیجه گیری این گزارش آمده است: صنعت نفت و گاز به عنوان یکی از کلیدی ترین بخش های اقتصاد امارات متحده عربی از اهمیت جهانی زیادی برخوردار بوده و درعین حال با بیشترین ریسک حملات سایبری روبرو است. بر اساس این گزارش در شش ماه گذشته نیمی از حملات سایبری در بخش نفت و گاز بوده است. در گزارش های امنیت رایانه ای دو شرکت زیمنس و فینیمون نیز نتایج مشابهی به چشم می خورد. جاسوسی و خرابکاری مهم ترین اهداف عاملان این حملات بوده است. همچنین اکثر این حملات با روش فیشینگ (ارسال ایمیل از آدرس های مورداطمینان) صورت گرفته است. در گزارش دارک متر، هفت حمله مهم و خسارت بار ساییری انجام شده در این دوره موردبررسی قرارگرفته است. در یکی از این حملات روی داده در ۹ ژانویه امسال از یک فایل اکسل با شعارهای سیاسی به زبان عربی استفاده شده است. شرکت های حمل ونقل، سازمان های دولتی و مراکز آموزشی در کشورهای حوزه خلیج فارس قربانیان این حمله و از طریق نفوذ به داده های موجود بر روی رایانه های کاربران بوده اند. دولت امارات، هکرهای ایرانی موردحمایت تهران را به عنوان عامل این حمله و سرقت اطلاعات شخصی کاربران معرفی کرده بود. در این گزارش با اشاره به حمله گسترده سایبری در مارس امسال، اعلام شده که در این مورد نیز دولت ایران به عنوان متهم ردیف اول بوده است. شرکت های ارتباطی ترکیه از قربانیان این حملات در بهار امسال بوده اند. بررسی این حملات نشان می دهد هدف عاملان آن ها از دسترسی به داده های دولتی و تجاری به سرقت فایل های کاربران تغییریافته است. صنعت نفت در کانون حملات سایبری کارشناسان امنیتی نسبت به انجام حملات سایبری هکرهای ایرانی به شرکت های نفتی منطقه خلیج فارس به دنبال بازگشت تحریم های تهران توسط دولت ترامپ و بالا گرفتن تنش های سیاسی هشدار داده اند. موسسه فایر آی اعلام کرده که گروه هکرهای ایرانی ای پی تی ۳۳ یک سری حملات فیشینگ با ارسال ایمیل به شرکت های نفت، گاز، بیمه و صنعتی انجام داده اند. نخستین حملات خرابکارانه سایبری علیه شرکت های انرژی عربستان سعودی و قطر، شش سال پیش و توسط هکرهای احتمالاً مرتبط با ایران انجام شد. این هراس وجود دارد که سایر حوزه های صنعتی این کشورهای عربی نیز با حملات مشابهی روبرو شوند. در گزارش سالانه امنیت سایبری منطقه خلیج فارس که در بهار امسال منتشر شد، اعلام گردیده که ۴۰ درصد کسب وکارهای این منطقه با حداقل یک حمله سایبری روبرو شده اند. این عدد نسبت به سال ۲۰۱۶ میلادی، رشدی ۱۰ درصدی نشان می دهد. در این گزارش در مورد منابع احتمالی اجراکننده این حملات مطلبی ذکر نشده است. موسسه امنیت سایبری فایرآی ایالات متحده در سپتامبر گذشته اعلام کرد که فعالیت های یک گروه از هکرهای دارای حمایت های احتمالی از سوی ایران را در چند سال اخیر مورد پایش قرار داده است. این گروه از حملات سایبری ایمیلی فیشینگ علیه شرکت های خاورمیانه، آمریکای شمالی و ژاپن و در صنایعی نظیر نفت و گاز، بیمه و صنایع تولیدی استفاده کرده است. موسسه فایرآی اعلام کرده که ایمیل های ارسالی این گروه موسوم به ای پی تی ۳۳ برای سرقت اطلاعات و یا خرابکاری به کار گرفته شده است. آمریکایی ها نیز خود را برای رویارویی با هکرهای ایرانی پس از خروج ایالات متحده از برجام در بهار گذشته آماده کرده اند. علاوه بر واشنگتن، متحدان آن ها در خلیج فارس نیز در معرض این خرابکاری های سایبری پرهزینه قرار دارند. امارات، هدف جذاب خرابکاران اینترنتی امارات متحده عربی از اهداف مهم حملات سایبری بوده است. این کشور دارای شبکه درهم تنیده اطلاعاتی بوده و نرخ کاربران متصل به شبکه با تلفن هوشمند بسیار بالا است. کریم صباغ مدیر اجرایی شرکت دارک متر می گوید: همه دولت ها باید از استقلال اطلاعاتی و ارتباطی خود دفاع کنند. به علاوه هیچ سامانه دفاعی سایبری نمی تواند برای همیشه کارآمد باشد. در بهار امسال چند حمله سایبری نیز علیه مراکز دولتی امارات انجام گردید که سرقت اطلاعات کلیدی امنیتی هدف اصلی هکرها بوده است. رویترز در زمستان گذشته در گزارشی به بررسی ابعاد این حملات در منطقه خاورمیانه پرداخته بود. در این گزارش اعلام شده بود که شیوخ ابوظبی از مقامات پیشین اطلاعاتی آمریکایی برای حفاظت از داده های خود بهره می برند. صنایع نفت و گاز و برق امارات در سال های اخیر با حملات سایبری مختلفی روبرو بوده اند هرچند در مورد جزییات این حملات و خسارات به وجود آمده، اطلاعات چندانی در رسانه ها منتشرنشده است. همچنین گزارش هایی نیز در مورد تلاش ابوظبی برای مقابله به مثل منتشرشده، هرچند اماراتی ها این اخبار را تکذیب کرده اند. خسارت یک میلیارد دلاری حملات سایبری گزارش سال ۲۰۱۸ میلادی پی دبلیو سی نشان می دهد که شرکت های منطقه خاورمیانه در مقایسه با سایر مناطق دنیا با بیشترین خسارت به دلیل اجرای این حملات روبرو شده اند. ۱۸ درصد شرکت ها اعلام کرده اند تاکنون با بیش از ۵۰۰۰ حمله روبرو شده اند. نرخ جهانی مشابه ۹ درصد است. در ماه مارس، گزارش شرکت زیمنس و مخزن فکری انستیتوی فونیمون نشان داد که پیامدهای مالی حملات دیجیتالی در شرکت های نفت و گاز منطقه خلیج فارس بیش از یک میلیارد دلار بوده است. پس از خروج ایالات متحده از برجام به دلیل پافشاری ایران بر توسعه موشک های بالستیک و اقدامات بی ثبات کننده در منطقه، از اوایل آگوست شاهد بازگشت تحریم های هسته ای ایران بودیم. در روز ۴ نوامبر نیز تحریم خرید نفت ایران آغاز شد. با این اقدام، مهم ترین منبع درآمدهای ارزی ایران با کاهش چشمگیری روبرو شده است. اقتصاد ایران در آستانه ورود به بحران قرارگرفته است. در بهار گذشته ایران تهدید کرد که تنگه هرمز به عنوان مهم ترین آبراه صادرات نفت دنیا را خواهد بست. هرچند این اقدام می تواند تنش های تهران و واشنگتن را به اوج برساند. اتفاقی که احتمالاً در شرایط کنونی برخلاف خواست رهبران تهران است. به نظر می رسد توسعه دامنه جنگ سایبری می تواند خسارت های زیادی برای آمریکایی ها و کشورهای عربی به همراه داشته باشد. رشد حملات فیشینگ در تابستان ۲۰۱۸ گزارش فایرآی نشان می دهد در ماه جولای و در آستانه بازگشت دور نخست تحریم های ایران، تعداد حملات فیشینگ رشد زیادی داشته است. شواهدی وجود دارد که از ارتباط این هکرها با ایران خبر می دهد. این هکرها از سرویس دهنده های میزبان ایران بهره می برند و بر اساس اعلام رسانه ها با یک انستیتوی دارای نقش کلیدی در عملیات سایبری تهران مرتبط هستند. آلیستر شپارد، یکی از کارشناسان موسسه مشاوره ای فایرآی در گفتگو با خبرنگاران در دوبی اعلام کرد: احتمالاً حملات فیشینگ ای پی تی ۳۳ باهدف سرقت اطلاعات و در برابر اعمال تحریم های واشنگتن انجام شده است. خبرگزاری آسوشیتدپرس که صحبت های شپارد را منعکس کرده، می نویسد: اقدامات هکرهای ایرانی با تحولات ژئوپلیتیک مرتبط بوده و ممکن است شاهد تخریب گسترده سامانه های شرک های خلیج فارس باشیم. شرکت های عربی، هدف نرم هکرها در اواخر سال ۲۰۱۶ میلادی، ویروسی روزآمد شده در شرکت آرامکو شناسایی شد که منجر به خرابکاری در فایل ها و مراکز داده های سازمان های دولتی و شرکت های بخش خصوصی عربستان شده بود. گفته می شود این حملات به دلیل اقدامات مداخله جویانه ریاض در سوریه و یمن انجام شده اند. سامانه های دیجیتالی کشورهای شورای همکاری خلیج فارس در برابر حملات سایبری آسیب پذیرند و باوجود سرمایه گذاری های هنگفت انجام شده، همچنان نقاط ضعف زیادی وجود دارد. گزارش های بین المللی نشان می دهد کشورهای خلیج فارس، هدفی نرم برای هکرها محسوب می شوند. عربستان سعودی باید زیرساخت های رایانه ای خود را در برابر حملات سایبری روزآمد کند. شاخص های آمادگی سایبری این کشوری نیز بر اساس اعلام مراکز بین المللی، ضعیف ارزیابی شده است. شرایطی که به دلیل رویارویی با ایران یک تهدید جدیدی به شمار می رود. نویسنده: ویژن تان منبع:CNBC مترجم: محسن داوری