سایبرمسلم | ارائه خدمات امنیتی در ایران

سوالاتی در رابطه با حمله سایبری به بندر شهید رجایی

Posted by: asaran Posted on: ژوئن 10, 2020

سوالاتی در رابطه با حمله سایبری به بندر شهید رجایی

 

شواهد حاکی از آن است که منبع اطلاعات تحریم وزارت خزانه داری امریکا علیه کشتی‌های ایرانی، جزئیات به سرقت رفته در حمله اسرائیل به بندر شهید رجایی باشد.

به گزارش کارگروه بین الملل سایبربان؛ در حمله سایبری اسرائیل در اواخر اردیبهشت ماه علیه دو شرکت واردات و صادرات بندر شهید رجایی، بخش اندکی از اطلاعات موجود در سامانه های اطلاعاتی این دو شرکت مخدوش شد که پس از مدت زمان کوتاهی به کمک بکاپ‌های موجود به حالت عادی بازگشت.

یک منبع آگاه در گفتگو با سایبربان در همان تاریخ اظهار داشت حمله یادشده کاملاً دفع شده و این اقدام، اقدامی هیجانی و کوته فکرانه بوده، حمله سایبری یادشده به دو شرکت واردات و صادرات بندر شهید رجایی تنها به بخش کمی از اطلاعات آسیب رسانده که این داده‌ها نیز پس از مدت‌زمان کوتاهی با کمک نسخه‌های پشتیبان بازیابی شده و حالت اولیه خود را به دست آورده بود.

درحالی‌که گفته می‌شد این حمله سایبری تقریباً هیچ آسیبی به زیرساخت شرکت‌های یادشده وارد نکرده بود، شواهد نشان می‌داد رسانه‌های صهیونیستی اجرای این حمله سایبری بسیار خرسند باشند. برخی کارشناسان در آن زمان بر این باور بودند که حمله سایبری نامبرده به‌قدری سطحی بود که می‌توان از آن به‌عنوان یک تست نفوذ (Penetration test) به زیرساخت‌های اطلاعاتی بندر شهید رجایی یاد کرد.

باتوجه به اینکه اطلاعات مخدوش شده از سامانه‌های اطلاعاتی دو شرکت واردات و صادرات بندر شهید رجایی بوده است، می‌توان در رابطه با خبر منتشر شده در خصوص تحریم 123کشتی ایرانی که اخیرا از سوی وزارت خزانه داری ایالات متحده صورت گرفت، تامل فراوانی کرد.

بر اساس بررسی‌ها و اطلاعات به دست آمده، تمام لیست تحریم‌های وزارت خزانه داری امریکا علیه کشتی‌های ایرانی دارای اطلاعات خاص استفاده شده در بارنامه‌ها و بنادر است. همچنین در اطلاعات به دست آمده شماره کشتی، شناسه ثبتی کشتی، پرچمی کشتی که با آن حمل و نقل می‌کند نیز وجود داشته است.

از جزئیاتی دیگری که در این رابطه منتشر شده است می‌توان گفت از میان 100 کشتی که در بیانیه اولیه وزارت خزانه داری امریکا تحریم شد، 5 کشتی با پرچم هنگ کنگ و یک کشتی با پرچم پاناما بودند و همچنین در لیست تحریمی ایالات متحده یکی از شرکت‌ها با نشانی کامل پستی و پلاک اعلام شده است.

این‌طور که به نظر می‌رسد در حمله اخیر سایبری به سامانه های اطلاعاتی بندر شهید رجایی از سوی اسرائیل، این دسته از اطلاعات نشت کرده باشد. علاوه بر این، استدلال دیگر در رابطه با ارتباط تحریم جدید وزارت خزانه داری امریکا علیه کشتی ایرانی، حجم بالای اطلاعات و لیست بودن این جزئیات است که تنها از طریق سامانه‌های انبارداری و سا‌مانه‌های مربوطه در بنادر این داده‌ها قابل دسترسی است.

یکی از سوالاتی مهمی که در این زمینه به ذهن می‌رسد این است که آیا تاکنون این تجریه وجود داشته که 123کشتی ایرانی به این شکل تحریم شوند؟ آیا تحریم‌های دیگری که وجود داشته با چنین جزئیات دقیق و طویلی صورت گرفته است؟

اگر فرض بر این باشد که اطلاعات مخدوش شده گرانبها بوده، جای بسی تامل است مسئولین مربوطه چه میزان به تامین امنیت سایبری در این قبیل زیرساخت‌ها توجه دارند. آیا تدابیری اندیشیده می‌شود تا از هدر رفتن بودجه‌های سایبری/امنیت سایبری به این شکل هدر نروند؟