هشدار آژانس‌های امنیتی آمریکا درباره افزایش حملات سایبری مرتبط با ایران علیه زیرساخت‌ها و صنایع دفاعی

سازمان‌های امنیتی آمریکا شامل FBI، NSA، CISA و DC3 هشدار داده‌اند که بازیگران سایبری مرتبط با ایران و گروه‌های هکتیویست هم‌پیمان ممکن است به‌ رغم آتش‌بس کنونی، حملات سایبری علیه شرکت‌ها و زیرساخت‌های حیاتی آمریکا، به‌ویژه صنایع دفاعی با ارتباطات اسرائیلی را تشدید کنند.

در ماه ژوئن ۲۰۲۵، FBI، NSA، CISA، DC3 و DHS در یک بیانیه مشترک اعلام کردند که با وجود توافق آتش‌بس موقت بین ایران و اسرائیل، بازیگران تهدید سایبری ایرانی‌الاصل و گروه‌های هم‌پیمان ممکن است همچنان حملات سایبری علیه ایالات متحده انجام دهند .

این گروه‌ها معمولاً با بهره‌گیری از نرم‌افزارهای پچ‌نشده، گذرواژه‌های ضعیف یا پیش‌فرض و دستگاه‌های اینترنت اشیاء آسیب‌پذیر، اقدام به نفوذ می‌کنند. پس از دسترسی اولیه، از ابزارهایی مانند PsExec، Mimikatz و RAT‌ها برای حرکت جانبی و دسترسی به شبکه‌های OT و ICS استفاده می‌کنند .

علاوه بر تهدید صنایع دفاعی، سایر اهداف محتمل شامل زیرساخت‌های حیاتی مانند آب، انرژی و حمل‌ونقل نیز هستند. نمونه بارز حمله نوامبر ۲۰۲۳، نفوذ به تجهیزات تصفیه آب بود که روی دستگاه‌های ساخت اسرائیل انجام شد .

جوامع امنیتی هشدار داده‌اند که حتی حملات سطح پایین مانند DDoS یا فیشینگ مهندسی‌شده ممکن است برای تست آمادگی دفاعی، ایجاد اخلال یا سوءاستفاده از ضعف‌ها مورد استفاده قرار گیرند .

برای مقابله، توصیه می‌شود به‌روزرسانی منظم نرم‌افزارها، حذف اتصالات مستقیم اینترنتی از شبکه‌های OT/ICS، اعمال MFA مقاوم در برابر فیشینگ و نظارت دقیق بر لاگ‌ها و فعالیت‌های خارج از الگو صورت گیرد .

منابع:

• Iranian cyberattacks remain a threat despite ceasefire, US officials warn

• Iran-linked hackers may target U.S. firms and critical infrastructure, U.S. government warns