อิหร่านเตรียมรับมือกับไซเบอร์วาร์ท่ามกลางความตึงเครียดที่เพิ่มสูงขึ้น

News

ข้อ จำกัด นี้เป็นหนึ่งในหลาย ๆ เรื่องที่กระทรวงการต่างประเทศสหรัฐฯกำหนดไว้ในความพยายามของรัฐบาลทรัมป์ในการกดดันอิหร่านให้ปล่อยตัวนักโทษชาวอเมริกัน Trey Yingst มีรายละเอียดเพิ่มเติม

หลังจากเหตุการณ์การโจมตีในแหล่งน้ำมันของซาอุดิอาระเบียเมื่อเดือนที่แล้วเชื่อว่าได้ดำเนินการโดยอิหร่านผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตรวจพบการเคลื่อนไหวของอิหร่าน – และพวกเขายืนยันว่ามีจุดประสงค์เพื่อปกป้องประเทศของพวกเขาจากการตอบโต้ เวทีเงาของไซเบอร์สเปซ

“ ทั้งสหรัฐฯและอิหร่านกำลังซ้อมรบในพื้นที่นี้ในตอนนี้และเราจะเห็นการโจมตีอย่างต่อเนื่องจากทั้งสองฝ่าย คำถามสำคัญคือพวกเขาจะไปได้ไกลแค่ไหนและสถานการณ์ทวีความรุนแรงมากขึ้นเพียงใด” เดวิดเคนเนดี้ผู้ก่อตั้งและซีอีโอของ TrustedSec และอดีตนักวิเคราะห์ข่าวกรองทางทหารของสหรัฐฯกล่าวกับ Fox News “ อิหร่านก้าวร้าวในช่วงหลายปีที่ผ่านมาเมื่อพูดถึงการโจมตีไซเบอร์ ด้านหลังติดกับกำแพงและมีน้อยกว่าที่จะสูญเสียจาก cyberwar กับสหรัฐอเมริกา”

ประธานาธิบดีทรัมป์แสดงความลังเลต่อสาธารณรัฐอิสลามอิหร่านมานานแล้ว ประเทศยังคงอยู่ในระดับแนวหน้าของการตัดสินใจนโยบายต่างประเทศของเขาภายใต้การคุกคามทางเศรษฐกิจและการทหาร อย่างไรก็ตามทรัมป์ยังสนับสนุนให้สหรัฐออกจากตะวันออกกลางและกลายเป็นความขัดแย้งที่ยืดเยื้อต่อไปทำให้การโจมตีไซเบอร์และการทำสงครามทางดิจิทัลเป็นไปอย่างมีประสิทธิภาพและเป็นมือเปล่าที่จะทำลายเตหะรานเตหะราน

“ อิหร่านกำลังเตรียมพร้อมสำหรับการโจมตีและดูเหมือนว่าจะชะลอการโจมตีปัจจุบันของพวกเขาเป็นเรื่องของความพร้อม” เจฟฟ์ Bardin หัวหน้าเจ้าหน้าที่ข่าวกรองของ บริษัท รักษาความปลอดภัยไซเบอร์ Treadstone 71 กล่าวว่า“ โครงสร้างพื้นฐานที่สำคัญทั้งหมดกำลังเคลื่อนไหวในระดับความพร้อมสูงขึ้น”

ข้อมูลที่ถูกสกัดกั้นโดย Treadstone 71 ในช่วงไม่กี่สัปดาห์ที่ผ่านมาแสดงให้เห็นว่าอิหร่านได้เรียกกองกำลังและสิ่งอำนวยความสะดวกที่สำคัญในระดับ“ สีส้ม” ในการเตรียมความพร้อมเร่งด่วนออกคำสั่งไปยังโรงกลั่นก๊าซโครงการปิโตรเคมีและอาคารคอมเพล็กซ์อาคารสาธารณสุข

‘LOCKED and LOADED’: ตัวเลือกทางทหารบนโต๊ะในการตอบโต้กับ SAUDI การโจมตีของน้ำมันในขณะที่ TRUMP พยายามที่จะหลีกเลี่ยงสงคราม

ระดับส้มตามผู้เชี่ยวชาญหมายถึงอันตราย “น่าจะเป็นสูง” จดหมายสั่งซื้อได้รับการเผยแพร่ในไม่กี่วันหลังจากการโจมตีแหล่งน้ำมันของซาอุดิอาระเบียโดยสำนักข่าวอิหร่านอิลนา แต่เอกสารนั้นถูกลบทันที

เว็บไซต์ปิโตรเคมีจำนวนหนึ่งได้รับการพิจารณาแล้วว่ามีอยู่แล้วนักวิเคราะห์ Treadstone รายงาน แต่ก็ยังคงที่จะเห็นว่าวิธีการและผู้ที่ ในช่วงไม่กี่สัปดาห์ที่ผ่านมา Netblock มีการบันทึกการหยุดชะงักของเครือข่ายและอินเทอร์เน็ตหลายครั้งในภาคสาธารณะและอุตสาหกรรมของอิหร่าน

อย่างไรก็ตามการปลดปล่อยความรุนแรงของการโจมตีทางไซเบอร์นั้นไม่ได้เกิดขึ้นโดยปราศจากการย้อนกลับและผลที่ตามมา ในปีที่ผ่านมาอิหร่านได้กลายเป็นหนึ่งในกองกำลังระดับโลกที่มีศักยภาพมากที่สุดในโลกไซเบอร์ในการรักษาความปลอดภัยในโลกไซเบอร์

“ อิหร่านอาจมีความสามารถในโลกไซเบอร์ในการสกัดกั้นรัฐในอ่าวและซาอุดิอาระเบียเพื่อผลักดันราคาน้ำมันให้สูงขึ้น และอิหร่านได้ทำงานเป็นเวลาหลายปีเพื่อสร้างอินเทอร์เน็ตระดับชาติภายใต้การคุ้มครองของ ‘ไฟร์วอลล์จีน’ ของพวกเขาที่ชื่อว่า Dezhfa” Bardin กล่าว “ พวกเขายังทำงานอย่างหนักเพื่อผลักดันโปรแกรมโซเชียลมีเดียเวอร์ชั่นที่พยายามห้ามหรือ จำกัด การเข้าถึง Facebook, Telegram, Twitter และ Instagram เป็นอย่างมาก”

เตหะรานได้รับการกล่าวขานว่ากำลังผลักดัน แอพ เหล่านี้ผ่านทางคาเฟ่บาซาร์ซึ่งเป็นกองทุนของ IRGC ซึ่งเป็นเวอร์ชั่นของ Google Play store

“ พวกเขาต้องการสร้างโทรศัพท์มือถือของตัวเอง แต่รู้ว่าระบบปฏิบัติการ Android จะยังคงมีช่องโหว่อยู่โดยไม่คำนึงถึง” Bardin กล่าว “ พวกเขามุ่งเน้นไปที่ภาคปิโตรเคมีพลังงานและการเงิน แต่เป็นที่ยอมรับกันว่ายังไม่ได้ใช้เวลาอย่างมากในด้านอื่น ๆ รวมถึงชีวเคมีอาหารและแหล่งน้ำ”

ยิ่งกว่านั้นหลายปีที่อิหร่านกำลังเตรียมการป้องกันภัยทางไซเบอร์ – สร้างขึ้นจากพลเมืองปกติ – และตอนนี้มีผู้คนนับพันใช้กลยุทธ์แบบเดียวกับที่ใช้ในสงครามอิหร่าน – อิรักในยุค 80 – นั่นคือการมุ่งเน้นไปที่ “ทหาร” ที่เกี่ยวข้อง Bardin เน้น ในช่วงสงครามอิหร่านใช้ทรัพยากร “ราคาถูกกว่า” เพื่อล้างทุ่นระเบิดซึ่งเป็นทหารรักษาการณ์ Basij วันนี้พวกเขาดูเหมือนจะปฏิบัติตามวิธีการเดียวกันในขณะที่ปกป้องกองกำลังพิทักษ์ปฏิวัติอิสลาม (IRGC) และกองกำลังพิเศษไซเบอร์ที่ได้รับการฝึกฝนมาอย่างดีสำหรับบทบาทการต่อสู้ทางไซเบอร์ที่สำคัญ

และในขณะที่ไซเบอร์สเปซอาจดูไร้เลือด แต่ผู้เชี่ยวชาญก็ย้ำว่าการโจมตีทางไซเบอร์นั้นสามารถสร้างความเสียหายได้ทันทีมากกว่าการปฏิบัติการทางทหาร

“ การสูญเสียความสูญเสียเป็นโอกาสที่ยิ่งใหญ่ที่สุดสำหรับไซเบอร์วอร์ การปิดระบบที่สำคัญอาจส่งผลกระทบอย่างสมบูรณ์ต่อการสูญเสียชีวิต” เคนเนดีกล่าว “ นอกจากนี้หากผู้ปฏิบัติงานไม่ได้วางแผนการโจมตีอย่างถูกต้องอาจมีความเป็นไปได้ที่จะโจมตีเป้าหมายที่ไม่ถูกต้องและไม่มีความเข้าใจในระบบที่พวกเขาใช้อยู่”

ในช่วงสุดสัปดาห์รัฐมนตรีว่าการกระทรวงน้ำมันของอิหร่าน Bijan Zanganeh ได้เตือนอุตสาหกรรมปิโตรเลียมเพิ่มเติมผ่านทางสำนักข่าว SHANA เพื่อเฝ้าระวังการโจมตีทางไซเบอร์เนื่องจากความตึงเครียดกับสหรัฐซาอุดิอาระเบียและฝ่ายตรงข้ามยังคงเพิ่มขึ้นเรื่อย ๆ

ผู้นำฝ่ายตรงข้ามของซีเรียเตือนกิจกรรมของอิหร่านภายในไซเรียได้ถึงระดับอันตรายที่ไม่คาดคิด

การโจมตีทางไซเบอร์ที่เปิดตัวจากทั้งสองด้านมักเกิดขึ้นผ่านฟิชชิ่งหรือวิศวกรรมทางสังคมผู้เชี่ยวชาญระบุว่าโดยการค้นหาข้อบกพร่องในโครงสร้างพื้นฐานของเป้าหมายและใช้สิ่งนั้นเพื่อเข้าถึงระบบที่มีความละเอียดอ่อน

“ คุณสามารถทำอะไรก็ได้ตั้งแต่การปิดการผลิตน้ำมันไปจนถึงการปิดระบบอำนาจปิดการใช้งานความสามารถทางทหารการทำลายภาคการเงินและอื่น ๆ ” เคนเนดีอธิบาย

หลังจากอิหร่านถูกกล่าวหาว่าทำเสียงพึมพำกับสหรัฐในเดือนมิถุนายนทรัมป์พยายามหาทางตอบโต้ด้วยการโจมตีทางทหาร เขาเรียกมันว่าในชั่วโมงที่สิบเอ็ดและเลือกที่จะใช้ชุดของการโจมตีไซเบอร์กับอุปกรณ์คอมพิวเตอร์อิหร่าน

ทศวรรษที่ผ่านมาสหรัฐอเมริกาและอิสราเอลร่วมมือกันทำโครงการนิวเคลียร์ของอิหร่านด้วยการติดเชื้อไวรัสคอมพิวเตอร์ Stuxnet เพื่อลดการหมุนเหวี่ยงที่รู้จักกันว่าเป็นยูเรเนียมเสริมคุณค่า ในขณะที่เตหะรานค่อนข้างเงียบในเรื่องนี้ผู้เชี่ยวชาญได้คาดการณ์ในช่วงหลายปีที่ผ่านมาว่าพวกเขาใช้ข้อมูลที่รวบรวมได้จากการโจมตีครั้งนั้นเพื่อสร้างไวรัส“ Shamoon” ซึ่งพวกเขาใช้ครั้งแรกในปี 2555 เพื่อต่อต้านซาอุดีอาระเบียอารัม

Heather Heldman อดีตที่ปรึกษาของกระทรวงการต่างประเทศสหรัฐฯและตอนนี้จัดการบรรณาธิการที่ Luminae Group บริษัท ด้านปัญญาด้านภูมิรัฐศาสตร์และยังเน้นว่าหากการโจมตีทางไซเบอร์โดยสหรัฐฯกลายเป็นกิจวัตรประจำวัน“ เรามีความเสี่ยงในการทำให้กิจกรรมประเภทนี้เป็นปกติ ของความยับยั้งชั่งใจที่โดยทั่วไปได้รับชัยชนะระหว่างประเทศในเวลาที่มีความตึงเครียดสูงจนถึงปัจจุบัน”

“ การเปลี่ยนแปลงดังกล่าวจะเป็นภัยคุกคามอย่างใหญ่หลวงต่อธุรกิจและโครงสร้างพื้นฐานของสหรัฐอเมริกา” เธอกล่าว “ และขึ้นอยู่กับวิธีที่อิหร่านรับรู้ถึงโลกไซเบอร์ของตัวเองมันอาจเตรียมพร็อกซี่ของตนเพื่อตอบสนองในรูปแบบปกติมากขึ้นหากรู้สึกว่าเป็นเหยื่อของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ”