به دنبال حمله هواپیماهای بدون سرنشین ایالات متحده که در 3 ژانویه قاسم سلیمانی فرمانده نیروی قدس ایرانی را در خارج از فرودگاه بغداد کشته ، دولت در تهران قول انتقام گرفت.
عصر سه شنبه ایران یک سری موشک را در دو پایگاه نظامی عراق پرتاب کرد. نیروهای آمریکایی مستقر شده است. در حالی که پنتاگون گفته است که این حملات برای کشتن آمریکایی ها طراحی شده است ، تلاش های ایران توسط سیستم هشدار زودهنگام ارتش آمریكا خنثی شد. در این حملات هیچ خسارتی به پرسنل ایالات متحده نرسیده است و گزارش ها حاکی از آن است که خسارات وارده به این پایگاه ها به تاکسی ها ، پارکینگ ها و یک هلیکوپتر آسیب دیده وارد شده است. مقامات آمریكا گفتند كه این نوع خسارتهایی نیست كه می تواند به عنوان "عمده" توصیف شود.
به زودی پس از حملات ، جواد ظریف وزیر امور خارجه ایران به توئیتر رفت و اعلام كرد ، "ایران اقدامات متناسب را در دفاع از خود انجام داد. ماده 51 منشور سازمان ملل ، پایگاهی را که از آن حمله مسلحانه ناجوانمردانه علیه شهروندان و مقامات ارشد ما شروع شده ، هدف قرار داده است ما به دنبال تشدید یا جنگ نیستیم بلکه از خود در برابر هرگونه تجاوز دفاع خواهیم کرد. "
به نظر می رسد اکنون خطر جنگ واقعی بین ایالات متحده و ایران بعید نیست ، اما ترس های زیادی وجود دارد که ایران و نزدیکان آن بتوانند انجام دهند. حملات دیگر ، به ویژه از طریق اهداف سایبری از جمله زیرساخت های بحرانی.
"با تشدید تنش ها در خاورمیانه ، بسیاری از افراد سؤال می کنند که رسیدن به تأثیرات برای بخش خصوصی ایالات متحده تا چه حد ممکن است" ، هشدار داد که وارن پشمن ، معمار ارشد راه حل ها در Comforte AG.
"در حالی که تأثیرات صنعت نفت ، پیمانکاران دفاعی – و اعضای خدمات – پشتیبانی از FOB های ایالات متحده (پایگاه های عملیاتی جلو) و ارائه دهندگان سفر بسیار مستقیم است ، ما نمی توانیم پتانسیل واقعی حملات سایبری تحت حمایت دولت را فراموش کنیم. در مورد منافع بین المللی و داخلی ایالات متحده ، "Poschman به ClearanceJobs گفت.
سایبر سطح زمین بازی
سایبر مدتهاست که به عنوان یک ضرب نیرو دیده می شود و ابزاری که می تواند به ضرب المثل دیوید اجازه دهد به گلایوهای جهان اعتصاب کند. ایران قبلاً شناخته شده بود كه از فضای مجازی به عنوان روشی برای اعتصاب های منظم بر علیه منافع غربی استفاده می كند.
"در سال 2018 وزارت دادگستری چندین اتباع ایرانی را در طرحی متهم كرد كه در دانشگاه ها ، مشاغل و سازمان های دولتی نفوذ كرده و بیش از 31 ترابایت را به سرقت بردند. داده ها در درجه اول با استفاده از هک های معتبر ، "اضافه شده Poschman. "در حالی که بسیاری از ترس بر روی تاسیسات ، ارتباطات و سایر زیرساخت ها متمرکز شده است ، سابقه ثبت نشان می دهد که تمرکز به احتمال زیاد روی اهداف نرم تر خواهد بود که غنی از اطلاعات هویتی ، داده های مالی و داده های مالکیت معنوی هستند."
کارشناسان نظامی موافق هستند که ایران نمی تواند با جنگ در جنگ متعارف با ایالات متحده روبرو شود ، حتی یک جنگ منطقه ای محدود به خاورمیانه است. با این حال ، سایبر این امکان را می دهد تا به صورت غیرمستقیم پاسخ دهد.
سؤال كمتر است كه آیا سایبر نقشی در حمله ایران ایفا می كند ، اما مقداری كه چنین حمله ای صورت می گیرد ، رخ می دهد.
"با توجه به اینكه ایران سابقه راه اندازی دارد. به نظر می رسد حملات سایبری در شرایط امروز تقریباً اجتناب ناپذیر است که شاهد تهدیدهای جدید خواهیم بود. "گفت: ری دیمئو ، بنیان گذار و COO از شرکت سایبر امنیت سایز Virsec.
" حملات سایبری یک شکل بسیار مقرون به صرفه از جنگ نامتقارن است ، حتی کوچک. DeMeo به ClearanceJobs گفت:
چگونه باید تجارت را آماده کنیم و پاسخ دهیم؟
از آنجا که برای بخش خصوصی غیرممکن است جلوی چنین حمله هایی را بگیرد ، مسئله این است که چطور؟
"تنها راه حل برای مشاغل این است که بسیار هوشیار باشند ، سیستم های امنیتی پیری را به روز کنند و تکنیک های جدید هک کردن را که برنامه ها را در زمان اجرا هدف قرار می دهند ، درک کنند. و سرنخ های کمی را پشت سر بگذارید. " "درست همانطور که سطح امنیت و هوشیاری بالاتری را در مورد مسافرت هوایی قبول می کنیم ، افزایش سایبر امنیت واقعیتی از زندگی خواهد بود ، و مشاغلی که خود راضی هستند سریعاً وارد صندلی های کاری خواهند شد."
نحوه آماده سازی حتی ممکن است به نوع آن بستگی داشته باشد. [درسال19659002] "بعضی از سازمان ها با سایر تهدیدها روبرو هستند." پل بیشوف ، مدافع حریم خصوصی شرکت کامپیرتک به ClearanceJobs گفت. "خدمات مالی ، انرژی ، نفت و گاز ، مراقبت های بهداشتی ، زیرساخت ها و هر مشاغلی که با دولت فدرال منعقد شود هدف محتمل تری است."
Vectors Vectors مختلف تهدید
ممکن است شرکت ها برای انواع مختلفی آماده شوند. تهدیداتی مانند بدافزارها ، باج افزارها ، اختلال در شبکه (حملات DDoS) ، سرقت داده ها و فیشینگ.
"از آنجا که ایران یک بازیگر کشور-ملی است ، تاکتیک های گسترده ای را در اختیار دارد و همچنین منابع انجام آن را دارد. حملات سایبری بزرگ ، "هشدار Bischoff. "از آنجا که ایران بعید است که از نظر اقتصادی یا نظامی تلافی کند ، باید به جای آن حمله سایبری مورد انتظار باشد."
وی پیشنهاد کرد که تاکتیک های دفاعی شامل بروزرسانی نرم افزار و سیستم عامل ، استفاده از فایروال ها و آنتی ویروس ها ، رمزگذاری داده ها ، کنترل دسترسی با حداقل امتیاز ، استفاده از رمزهای عبور قدرتمند و منحصر به فرد ، تشخیص نفوذ ، و آموزش همه کارکنان در مورد چگونگی تشخیص پیام های فیشینگ و همچنین سیاستی برای مقابله با این تهدیدات.
"سازمان های پرخطر ممکن است بخواهند هکرهای کلاه سفید را استخدام کنند تا سیستم های خود را برای امنیت آزمایش کنند. سوراخ و نظارت ، "اضافه شده Bischoff. وی ادامه داد: "مشاغل نیز باید برنامه ای داشته باشند که در صورت اشتباه پیش بروند. یک برنامه بازیابی از فاجعه ایجاد کنید که هر یک از این تهدیدات را برطرف کند. »
آماده سازی برای حمله با صرفاً برنامه ریزی در محل بهترین گام نخست است. وی گفت: "بهترین راه برای سازمان ها برای محافظت از داده ها استفاده از رویکرد امنیتی محور داده است که داده ها را ایمن و خصوصی نگه می دارد ، به خصوص از آنجا که اقدامات امنیتی سنتی مانند احراز هویت قوی ، فایروال ها و رمزگذاری داده ها در حالت استراحت بعید است که مانع از دسترسی شوند. وین لوید ، CTO فدرال برای RedSeal ، یک شرکت مدل سازی زمین های سایبر ، توضیح داد: با این وجود ، یک برنامه عملی باید شامل اصول اساسی باشد. این موارد می تواند شامل موارد زیر باشد: شناسایی داده های مهم و مکانی که در آن قرار دارد. دانستن اینکه چه دارایی – جسمی و مجازی – در شبکه شما قرار دارد. دستگاه های شبکه خود را سخت کنید ، و مطمئن شوید که آنها به صورت ایمن تنظیم شده اند. منابع داده انتهایی را مرور کنید تا مطمئن شوید که از تمام نقاط پایانی در شبکه خود پوشش کامل دارید. و اطمینان حاصل کنید که اسکنر آسیب پذیری شما در حال اسکن هر زیر شبکه است.
علاوه بر این ، لوید گفت که اصول اساسی که باید در کلیه سطوح شرکت از IT گرفته تا مجموعه C درک شود ، باید شامل حق دسترسی و کارایی نیز در اولویت قرار دادن بالاترین امتیاز شما باشد. آسیب پذیری و میزبان خطر. اطمینان حاصل کنید که فقط دسترسی تأیید شده یا مجاز مجاز است؛ تأیید کنید که تمام ترافیک شبکه از طریق پشته (های) امنیتی شما عبور می کند؛ شناسایی پورت ها و پروتکل های غیر ضروری و تعیین قوانین روی تجهیزات شبکه برای تعیین صحت و صحت کاربرد آنها.
[مشابهبانحوهشستندستهایما،کارآمدترینراهبرایجلوگیریازشیوعبیماریوعفونتها،وزارتمیهناستلویدبهClearanceJobsگفتکهبخشهایدولتیوخصوصیتوصیهمیكنندكهروی"اقداماتبهداشتسایبری"تمرکزكنند"خرابیهایسادهرویههایامنیتیاساسیضعیفترینپیوندمانیست،وبازیگرانتهدیدوابستهبهایراندرجستجویاینمیوهکمرنگهستند"
