شرکت نفتی آرامکو، قربانی حملات سایبری شد و علیرغم برخی ادعاها شواهدی مبنی بر نقش ایران در این حمله موجود نیست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آرامکو، بزرگترین شرکت نفتی جهان، قربانی حملات سایبری شد. کارشناسان امنیتی، ایران را مسئول انجام حملات سایبری میداند، اما بسیاری از شواهد این نتیجه را نقض میکنند.
پس از بررسیهای انجامشده مشخص شد که چندی پیش فعالیت نرمافزار مخربی در آرامکو (Aramco) اختلالات بسیاری را ایجاد کرد که در نمونه اول سیستمهای کامپیوتری جلوگیریکننده از ورود بدافزارها و نرمافزارهای مخرب را هدف حملات خود قرار دادهاست.
در این میان شناسایی حمله توسط گروهی از محققان امنیتی شرکت فایرآی شناسایی و ارائه شد که نشان میدهد این زیرساخت بهعنوان یکی از اهداف بدافزار تازه شناساییشده به شمار میرود.
شرکت نفت عربستان، آرامکو در بیانیهای این حمله را رد کرد این در حالی است که این شرکت با این عنوان اعلام کرد که تابهحال حمله سایبری روی زیرساخت این کشور صورت نگرفتهاست. در این میان شرکت فایرآی از ارائه جزییات این حمله خودداری میکند و اطلاعات مشتریان خود را منتشر نمیکند.
در این میان حمله صورتگرفته پس از توسعه تجهیزات زیرساختهای این شرکت توسط پادشاه عربستان صورت گرفته است. پس از بررسیهای انجامشده برخی از کارشناسان بر این باورند که ایران متهم اصلی این پرونده به شمار میرود، اما اینگونه نیست که برخی از کارشناسان امنیت اطلاعات آمریکایی اینگونه اظهار میکنند که حمله صورتگرفته بهعنوان یکی از سختترین حملات شکلگرفته در زیرساختهای صنعتی به شمار میرود.
با توجه به جزییاتی که از بدافزار تریتون منتشر شدهاست، ایران در این حمله دخالت نداشتهاست. این در حالی است که نمونه اولیه این بدافزار سیستمهای ایمنی در یک مرکز زیرساخت حیاتی را هدف حملات خود قرار میدهد. در این میان بدافزار تریتون پس از قرار گرفتن روی سیستم ایمنی Triconex شرکت اشنایدر موفق به خاموش کردن اضطراری دستگاه و ایجاد اختلال فراوان شدهاست.
هدف اصلی بدافزار تریتون ایجاد اختلال و خاموش کردن فرایند صنعتی بود درحالیکه تنها موفق به خاموش کردن سیستم ایمنی تریکانکس شد و آرامکو موفق به شناسایی و پی بردن به وجود این بدافزار در سیستمهای خود شد.
بسیاری از تحلیلگران بر این باورند که بدافزار نامبرده ممکن است محصول مشترک بین ایران و روسیه باشد. بسیاری از کارشناسان بر این باورند که با توجه به نامگذاری این بدافزار ممکن است روسی باشد، اما این در حالی است که ممکن است کشوری دیگر این اقدامات را انجام داده و روسیه را متهم فعالیتهای خرابکارانه خود قلمداد کردهباشد.
اما حمله به آرامکو در برابر تهدیدهای مکرر دیجیتالی ایران علیه عربستان سعودی بهعنوان بخشی از رقابتهای منطقهای دو کشور است که در حال افزایش است این در صورتی است که کارشناسان با شناسایی پروکسیهای ایران در عراق، سوریه، لبنان و یمن موفق به ردیابی این فعالیتها شدهاند.
باید به این نکته توجه کرد که یکی از دلایل متهم شناختن ایران بهعنوان انجامدهنده این حمله به تنشهای بین تهران و ریاض بیشتر شدهاست که مقامات آمریکایی و عربستان سعودی، ایران را به دادن موشکها به شورشیان حوثی در یمن متهم کردهاند و معتقدند که از این تجهیزات علیه عربستان استفاده میشود.
سامانتا راویچ، مشاور ارشد بنیاد دفاع گروه تحقیقاتی واشنگتن، اعلام کرد که آرامکو بهعنوان یکی از مهمترین هدفهای دو کشور به شمار میرود و در ادامه اظهار داشت که امروزه در عربستان هیچچیز مهمتر از راهاندازی هرچه بهتر زیرساختهای آرامکو نیست و به این دلیل است عربستان تمامی فعالیتها و توان خود را جهت توسعه این قطب اقتصادی گذاشتهاست.
اگرچه حمله به آرامکو درنهایت شکست خورد، اما تصویری از فعالیتها به دست میآید. هدف قرار دادن زیرساختهای حیاتی با نرمافزارهای مخرب و دستیابی به دستگاههای ایمنی یکی از راههای ایجاد آسیب در صنایع مهم حریف به شمار میرود.