نفوذ سایبری به سامانه‌های سوخت آمریکا/ واشنگتن انگشت اتهام را به سوی ایران گرفت

فرارو- مقام‌های آمریکایی و چند منبع آگاه مدعی شده اند که هکرهای وابسته به ایران مظنون اصلی مجموعه‌ای از حملات سایبری به سامانه‌های نظارت بر مخازن سوخت پمپ‌بنزین‌ها در چند ایالت آمریکا هستند؛ حملاتی که نگرانی‌های امنیتی تازه‌ای درباره آسیب‌پذیری زیرساخت‌های حیاتی ایالات متحده ایجاد کرده است.

به گزارش فرارو به نقل از سی ان ان، به گفته این منابع، مهاجمان سایبری از ضعف امنیتی در «سیستم‌های اندازه‌گیری خودکار مخزن» (ATG) سوءاستفاده کرده‌اند؛ سامانه‌هایی که برای پایش میزان سوخت ذخیره‌شده در مخازن پمپ‌بنزین‌ها استفاده می‌شوند و در برخی موارد بدون رمز عبور و به‌صورت آنلاین در دسترس بوده‌اند. این دسترسی به هکرها اجازه داده است تا در برخی موارد، اطلاعات نمایش‌داده‌شده درباره میزان سوخت موجود در مخازن را دستکاری کنند؛ هرچند سطح واقعی سوخت تغییری نکرده است.

کارشناسان امنیت سایبری و مقام‌های آمریکایی تأکید کرده‌اند که هنوز هیچ مدرکی مبنی بر وقوع خسارت فیزیکی یا آسیب مستقیم ناشی از این نفوذها وجود ندارد، اما هشدار داده‌اند که دسترسی به سامانه‌های ATG می‌تواند به‌صورت نظری به مهاجمان امکان دهد نشتی گاز یا سوخت را پنهان کنند و همین موضوع نگرانی‌های ایمنی قابل‌توجهی ایجاد کرده است.

با این حال، منابع آگاه هشدار داده‌اند که دولت آمریکا ممکن است به دلیل نبود شواهد فنی و پزشکی قانونی کافی، هرگز نتواند به‌طور قطعی عامل این حملات را شناسایی کند.

شبکه خبری CNN اعلام کرده که از  آژانس امنیت سایبری و زیرساخت‌های ایالات متحده درباره این حملات درخواست توضیح کرده است. اف بی آی نیز از اظهار نظر در این باره خودداری کرده است.

در صورت تأیید نقش ایران، این مسئله می‌تواند برای دولت دونالد ترامپ به یک چالش سیاسی حساس تبدیل شود؛ به‌ویژه در شرایطی که افزایش قیمت بنزین ناشی از جنگ، فشار اقتصادی بر شهروندان آمریکایی را افزایش داده است. بر اساس یک نظرسنجی اخیر CNN، حدود ۷۵ درصد از بزرگسالان آمریکایی گفته‌اند که جنگ ایران تأثیر منفی بر وضعیت مالی آنها داشته است.

این حملات سایبری همچنین بار دیگر ضعف امنیتی زیرساخت‌های حیاتی آمریکا را برجسته کرده است. بسیاری از اپراتورهای این زیرساخت‌ها، با وجود سال‌ها هشدار و توصیه نهادهای فدرال، همچنان در ایمن‌سازی سامانه‌های خود ناکام مانده‌اند.

پژوهشگران امنیت سایبری بیش از یک دهه است که درباره خطرات ناشی از اتصال سامانه‌های ATG به اینترنت هشدار می‌دهند.

نهادهای اطلاعاتی آمریکا سال‌ها توان سایبری ایران را پایین‌تر از روسیه و چین ارزیابی می‌کردند، اما مجموعه حملات اخیر نشان می‌دهد که تهران به بازیگری توانمند و در عین حال غیرقابل پیش‌بینی در حوزه سایبری تبدیل شده است.

سی ان ان مدعی شد: از زمان آغاز جنگ در اواخر فوریه، هکرهای مرتبط با ایران متهم شده‌اند که چندین تأسیسات نفت، گاز و آب در آمریکا را هدف قرار داده‌اند، باعث اختلال در فعالیت‌های شرکت Stryker Corporation، تولیدکننده بزرگ تجهیزات پزشکی آمریکا، شده‌اند و همچنین ایمیل‌های خصوصی کش پاتل مدیر FBI، را افشا کرده‌اند.

سی ان ان همچنین ادعا کرد: همزمان، سازمان‌ها و شهروندان اسرائیلی نیز در جریان جنگ اخیر هدف گسترده حملات سایبری منتسب به تهران قرار گرفته‌اند. در این میان، ارتش‌های آمریکا و اسرائیل نیز از عملیات سایبری برای تقویت حملات نظامی خود استفاده کرده‌اند.

یوسی کردی، رئیس نهاد دفاع سایبری اسرائیل، به CNN گفت که فعالیت‌های سایبری ایران در طول جنگ «افزایش قابل توجهی در مقیاس، سرعت و ادغام بین عملیات سایبری و کمپین‌های روانی» را نشان داده است.

او همچنین افزود: «آنچه در شیوه‌نامه سایبری آنها به‌طور قابل توجهی جدید است، تولید سریع بدافزارهای “به اندازه کافی خوب”، از جمله نمونه‌های مخرب پاک‌کننده اطلاعات، است که با کمپین‌های جسورانه هک و افشای اطلاعات علیه رسانه‌ها، مخالفان و زیرساخت‌های غیرنظامی کلیدی آمریکا همراه شده است.»

برای برخی مقام‌های فعلی و سابق آمریکا، ماهیت تهاجمی و غیرقابل پیش‌بینی عملیات سایبری ایران، در آستانه انتخابات میان‌دوره‌ای آمریکا اهمیت بیشتری پیدا کرده است.

در انتخابات ۲۰۲۰ آمریکا، نهادهای فدرال از جمله CISA ایران را متهم کردند که با جعل هویت گروه راست‌گرای افراطی Proud Boys تلاش کرده رأی‌دهندگان آمریکایی را مرعوب کند. همچنین در جریان انتخابات ریاست‌جمهوری ۲۰۲۴، هکرهای ایرانی موفق شدند به کارزار انتخاباتی ترامپ نفوذ کرده و اسناد داخلی آن را برای رسانه‌ها ارسال کنند.

در ادامه این گزارش آمده است: با این حال، برای نخستین بار طی سال‌های اخیر، مقام‌های نظامی و اطلاعاتی آمریکا هنوز تیم ویژه‌ای را برای مقابله با تهدیدهای خارجی علیه انتخابات فعال نکرده‌اند؛ اقدامی که جیسون کیکتا، مقام سابق فرماندهی سایبری آمریکا، آن را «سوءمدیریت استراتژیک» توصیف کرده است.

کریس کربس، مدیر پیشین CISA که در سال ۲۰۲۰ در کنار جان رادکلیف درباره عملیات نفوذ ایران و روسیه به مردم آمریکا هشدار داده بود، نیز در گفت‌وگو با CNN اظهار داشت: «با توجه به آنچه از ایران در این جنگ دیده‌ایم و آنچه آنها در سال ۲۰۲۰ انجام دادند، اگر در انتخابات میان‌دوره‌ای دخالت نکنند، تعجب خواهم کرد.»

او افزود: «پیش‌بینی من این است که تمرکز آنها بر عملیات اطلاعاتی خواهد بود، نه حمله مستقیم به سامانه‌های انتخاباتی. روس‌ها و چینی‌ها نیز همین مسیر را رفته‌اند و دلیل خوبی هم دارد؛ این روش ارزان است، به‌راحتی با هوش مصنوعی مقیاس‌پذیر می‌شود و تقریباً هیچ هزینه‌ای برای عاملان آن ندارد.»