نفوذ سایبری به آرامکو‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q398

 

شرکت نفتی آرامکو، قربانی حملات سایبری شد و علی‌رغم برخی ادعاها شواهدی مبنی بر نقش ایران در این حمله موجود نیست.

به گزارش كارشناسان دژپاد، آرامکو، بزرگ‌ترین شرکت نفتی جهان، قربانی حملات سایبری شد. کارشناسان امنیتی، ایران را مسئول انجام حملات سایبری می‌داند، اما بسیاری از شواهد این نتیجه را نقض می‌کنند.

پس از بررسی‌های انجام‌شده مشخص شد که چندی پیش فعالیت نرم‌افزار مخربی در آرامکو (Aramco) اختلالات بسیاری را ایجاد کرد که در نمونه اول سیستم‌های کامپیوتری جلوگیری‌کننده از ورود بدافزارها و نرم‌افزارهای مخرب را هدف حملات خود قرار داده‌است.

در این میان شناسایی حمله توسط گروهی از محققان امنیتی شرکت فایرآی شناسایی و ارائه شد که نشان می‌دهد این زیرساخت به‌عنوان یکی از اهداف بدافزار تازه شناسایی‌شده به شمار می‌رود.

شرکت نفت عربستان، آرامکو در بیانیه‌ای این حمله را رد کرد این در حالی است که این شرکت با این عنوان اعلام کرد که تابه‌حال حمله سایبری روی زیرساخت این کشور صورت نگرفته‌است. در این میان شرکت فایرآی از ارائه جزییات این حمله خودداری می‌کند و اطلاعات مشتریان خود را منتشر نمی‌کند.

در این میان حمله صورت‌گرفته پس از توسعه تجهیزات زیرساخت‌های این شرکت توسط پادشاه عربستان صورت گرفته است. پس از بررسی‌های انجام‌شده برخی از کارشناسان بر این باورند که ایران متهم اصلی این پرونده به شمار می‌رود، اما این‌گونه نیست که برخی از کارشناسان امنیت اطلاعات آمریکایی این‌گونه اظهار می‌کنند که حمله صورت‌گرفته به‌عنوان یکی از سخت‌ترین حملات شکل‌گرفته در زیرساخت‌های صنعتی به شمار می‌رود.

با توجه به جزییاتی که از بدافزار تریتون منتشر شده‌است، ایران در این حمله دخالت نداشته‌است. این در حالی است که نمونه اولیه این بدافزار سیستم‌های ایمنی در یک مرکز زیرساخت حیاتی را هدف حملات خود قرار می‌دهد. در این میان بدافزار تریتون پس از قرار گرفتن روی سیستم ایمنی Triconex شرکت اشنایدر موفق به خاموش کردن اضطراری دستگاه و ایجاد اختلال فراوان شده‌است.

هدف اصلی بدافزار تریتون ایجاد اختلال و خاموش کردن فرایند صنعتی بود درحالی‌که تنها موفق به خاموش کردن سیستم ایمنی تریکانکس شد و آرامکو موفق به شناسایی و پی بردن به وجود این بدافزار در سیستم‌های خود شد.

بسیاری از تحلیلگران بر این باورند که بدافزار نام‌برده ممکن است محصول مشترک بین ایران و روسیه باشد. بسیاری از کارشناسان بر این باورند که با توجه به نام‌گذاری این بدافزار ممکن است روسی باشد، اما این در حالی است که ممکن است کشوری دیگر این اقدامات را انجام داده و روسیه را متهم فعالیت‌های خرابکارانه خود قلمداد کرده‌باشد.

اما حمله به آرامکو در برابر تهدیدهای مکرر دیجیتالی ایران علیه عربستان سعودی به‌عنوان بخشی از رقابت‌های منطقه‌ای دو کشور است که در حال افزایش است این در صورتی است که کارشناسان با شناسایی پروکسی‌های ایران در عراق، سوریه، لبنان و یمن موفق به ردیابی این فعالیت‌ها شده‌اند.

باید به این نکته توجه کرد که یکی از دلایل متهم شناختن ایران به‌عنوان انجام‌دهنده این حمله به تنش‌های بین تهران و ریاض بیشتر شده‌است که مقامات آمریکایی و عربستان سعودی، ایران را به دادن موشک‌ها به شورشیان حوثی در یمن متهم کرده‌اند و معتقدند که از این تجهیزات علیه عربستان استفاده می‌شود.

سامانتا راویچ، مشاور ارشد بنیاد دفاع گروه تحقیقاتی واشنگتن، اعلام کرد که آرامکو به‌عنوان یکی از مهم‌ترین هدف‌های دو کشور به شمار می‌رود و در ادامه اظهار داشت که امروزه در عربستان هیچ‌چیز مهم‌تر از راه‌اندازی هرچه‌ بهتر زیرساخت‌های آرامکو نیست و به این دلیل است عربستان تمامی فعالیت‌ها و توان خود را جهت توسعه این قطب اقتصادی گذاشته‌است.

اگرچه حمله به آرامکو درنهایت شکست خورد، اما تصویری از فعالیت‌ها به دست می‌آید. هدف قرار دادن زیرساخت‌های حیاتی با نرم‌افزارهای مخرب و دست‌یابی به دستگاه‌های ایمنی یکی از راه‌های ایجاد آسیب در صنایع مهم حریف به شمار می‌رود.