iTanalyze.com
  عبارت مورد جستجو  
تحلیل وضعیت فناوری اطلاعات در ایران  
Home صفحه اول آرشیو ارتباط باما درباره ما ارسال مطلب سایت های مرتبط وبلاگ نظرسنجی جستجو
Delete-Icon (1).jpg
r logo.JPG
hkbp1rc9z204.jpg
tiny pic.jpg
Wednesday 22 Aug 2012چهارشنبه ۱ شهریور ۱۳۹۱
cyber war2.JPG

آيا ايران در آستانه جنگ تحميلي مجازيست؟

ايران در شرايط جنگي به سر مي‌برد، نيروهاي امنيتي در آماده باش كامل هستند، تا كنون چند حمله هم به نقاط مختلف كشور شده است. كشورمان ايران طولاني‌ترين جنگ دنيا بعد از جنگ جهاني دوم پشت سر گذاشته است. برخي هم مي‌گويند شايد جنگ ايران آخرين جنگ طولاني جهان باشد كه هشت سال به طول انجاميد.
اما جنگ جديدي كه از دو سال قبل شروع شده و كشور را به حالت آماده باش برده، اندكي متفاوت از جنگيست كه پشت سر گذاشتيم. اين‌بار حمله از مرزهاي مجازي كشورها انجام مي‌شود. اما آيا واقعاً بايد از جنگ‌هاي مجازي به اندازه جنگ‌هاي مرسوم نظامي ترس داشت؟
براي روشن شدن اين موضوع بايد به آمريكا برويم. جايي كه اينترنت در آن متولد شد و به دنيا سرايت كرد. اصل و اساس اينترنت يك پروژه نظامي براي ايجاد بستر ارتباطي جديد بود كه بعدها به شكل امروزي درآمد و به كليه اركان زندگي بشر نفوذ كرد. كمي بعدتر آمريكايي‌ها كاربردهاي فوق امنيتي را نيز در اين پديده نوظهور ارتباطي مد نظر قرار دادند. حالا آنها مي‌توانستند به سهولت حتي از وقايع داخل خانه مردم چه در كشور خود و چه در كشور دشمن دسترسي پيدا كنند. اين موضوع در نگاه اول يك فرصت بزرگ بود، اما امروز اينترنت به شمشير دولبه‌اي تبديل شده كه مي‌تواند انگشت صاحبان خود را نيز قطع كند. موضوعي كه به دغدغه امروز آمريكا تبديل شده است.
بعد از حملات موسوم به يازده سپتامبر دكترين امنيتي ايالات متحده آمريكا در داخل و خارج از مرزهاي اين كشور دچار تغييرات بنيادين شد، چراكه شريان‌هاي حياتي، زيرساختي، اقتصادي و امنيتي ايشان به اينترنت گره خورده بود. بودجه تحقيقات امنيتي براي بازنگري در همه چيز چند برابر شد.
يك مثال اوضاع را كمي روشن‌تر مي‌كند. آمريكايي‌ها سال‌ها براي مهار پديده هواپيماربايي و ساير مشكلات منجر به سقوط هواپيماها سرگرم كار و تحقيق بودند. در نتيجه و به واسطه پيشرفت‌هاي ارتباطي به راه حلي رسيده بودند كه به موجب آن در صورت وقوع هرگونه هواپيماربايي و ساير شرايط خاص، كنترل هواپيما از دست خلبانان خارج شده و اين كار به شكل كنترل از راه دور از روي زمين انجام شود. ظاهراً راه‌كار خوبي بود و كار هواپيمارباها هم كساد مي‌شد!
چراكه در سيستم جديد به محض خروج بدون هماهنگي يك هواپيما از مسير تعيين شده بين‌المللي، هواپيما به شكل خودكار از كنترل خلبان خارج و از روي زمين هواپيما هدايت مي‌شد. اما يازده سپتامبر اين طرح و بسياري از شيوه‌هاي سنتي تامين امنيت را به بايگاني راند. مسوولان امنيتي اعلام كردند در صورت اجراي اين طرح و هك‌شدن سامانه هوايي كشور، يك هكر با نشستن در يك چادر در گوشه‌اي از صخره‌هاي افغانستان يا هر جاي ديگر دنيا مي‌تواند كنترل هواپيماهاي ما را به دست گرفته و روي هر ساختماني كه در نظر دارند فرود آورند!
در آن‌صورت فاجعه رخ خواهد داد. به عنوان نمونه ديگر امروز تمام نيروگاه‌هاي برق و منابع آبي آمريكا به شبكه‌هاي ارتباطي متصل است. نفوذ به اين منابع كه از توان هسته‌اي قدرت خود را تامين مي‌كند، مي‌تواند قوي‌ترين كشور نظامي و اقتصادي دنيا را حتي بدون شليك يك گلوله و از دست دادن يك سرباز به همين راحتي از پا درآورد. تحليل‌گران امنيتي آمريكا چنين وضعيتي را شبيه‌سازي كرده‌ و به مسوولان كاخ سفيد نشان داده‌اند يك حمله هماهنگ و همه جانبه از سوي دشمن كه از هر نقطه از جهان نيز مي‌تواند رخ دهد، امكان انهدام تمام زيرساخت‌هاي حياتي كشور را فراهم كرده و ميليون‌ها آمريكايي را به كشتن دهد.
به عبارت ديگر هرچه كشوري وابسته‌تر به شبكه‌هاي ارتباطي و اينترنتي باشد، به همان ميزان سهولت، كاهش زمان و هزينه و افزايش بهره‌وري كه به دست مي‌آورد، به همان ميزان هم در معرض تهديد و آسيب‌پذيري قرار مي‌گيرد. نمونه بارز اين موضوع آمريكاست.
براي مثال در سال 1982، سرقت کد يک رايانه کانادايي موجب انفجار يکي از خطوط لوله گاز شوروي شد.
سال 2007، اسرائيلي‌ها با يک حمله سايبر، سيستم دفاع هوايي سوريه را از کار انداخته و سپس اقدام به بمباران تاسيسات هسته‌اي ناتمام اين کشور کردند و بطور کامل آن را نابود ساختند.
در سال 2008، يک درايو USB در خاورميانه موجب آلوده شدن سيستم‌هاي کنترل و فرمان وزارت دفاع آمريکا شد."تاثيرات اين حمله به حدي بود که از اين حادثه به عنوان يکي از موثرترين نفوذهاي انجام شده به نيروهاي نظامي آمريكا ياد شد.
سال 2009، شبکه تلويزيوني "سي.بي.اس" آمريکا در بخشي از برنامه "60 دقيقه" خود مسووليت خاموشي‌هاي سال 2005 و 2007 برزيل را به گردن مهاجمان سايبر ناشناس انداخت.
اگرچه گاه ترديد‌هايي نيز در خصوص صحت برخي از اين موارد مطرح مي‌شود، اما اين‌ها نمونه‌اي از حملات مشهور سايبري جهان است.

• اهميت امنيت مجازي
كافيست يك لحظه خود را به جاي آمريكايي‌ها بگذاريد تا متوجه شويد با چه شرايط وخيمي مواجه هستيد. البته كه فشارها به آمريكا آغاز هم شد. از حدود سال 2008 كه براي ورود به مرزهاي مجازي آمريكا نياز به ويزا، تشخيص هويت، انگشت‌نگاري، كنترل‌هاي ميكروبيولوژي و غيره نبود، حمله به آمريكا آغاز شد. منشاء عمده اين حملات هم چيني‌ها بودند. روزي نبود كه هكرهاي چيني بلايي به سر امنيت مجازي آمريكا نياورند.
آمريكايي‌ها اما نيك مي‌دانستند كه چه ساخته‌اند و پاسخ مجازي به حملات مجازي كارساز نبوده و اين‌گونه نه تنها وقت و پول خود را تلف مي‌كنند بلكه ميزان آسيبي كه به ايشان وارد مي‌شود هزاران برابر بيشتر از دشمن است.
اما آنها چه كردند؟ سال گذشته آمريكايي‌ها مجوزي براي خود صادر كردند كه البته تا حدود زيادي حساب كار دست دوستان چيني ايشان نيز آمد. باراك اوباما، رئيس جمهور ايالات متحده آمريكا، در هفدهم ماه مي سال 2011، دستورالعملي را امضا كرد كه به موجب آن، اقدامات تخريبي عليه شبكه‌ها و سامانه‌هاي رايانه ايِ نهادهاي اين كشور از سوي ديگر كشورها يا گروه هاي غيردولتي، اقدام جنگي (act of war) محسوب شده و نيروهاي آمريكايي مجاز خواهند بود با حمله نظامي و با استفاده از تسليحات جنگي، به كشور يا گروه حمله كننده پاسخ دهند.
بر اساس اين راهبرد، كه پيش نويس آن در وزارت دفاع آمريكا تدوين شده بود، پنتاگون به عنوان بزرگ‌ترين دارنده نيروهاي نظامي و تسليحات جنگي در جهان مجاز خواهد بود از نيروهاي نظامي سنتي و سلاح هاي جنگي خود براي پاسخگويي به حملات سايبري استفاده كند.
بر اساس اين راهبرد، كه آن را «استراتژي بين المللي براي فضاي سايبر» پنتاگون مسئوليت دفاع از شبكه‌هاي دولتي و تامين امنيت سايبري آمريكا را بر عهده دارد.
اگرچه تاكنون تنها بخش اندكي از اين دستورالعمل فاقد طبقه بندي و بخش عمده آن غير قابل انتشار اعلام شده، اما همچون سند استراتژي ملي اين كشور كه در سال 2010 توسط به اراك اوباما تاييد و سپس منتشر شد، انتشار هرچند ناقص اين راهبرد نيز نگراني‌هايي را برانگيخته است. اينكه بر مبناي اين راهبرد، چه چيز را مي‌توان يك حمله سايبري ناميد؟ در چه زماني پاسخ نظامي «مناسب» خواهد بود؟ قواعد درگير شدن و ورود به چنين جنگي كدام است؟ و مواردي از اين دست.
به عبارت ساده‌تر استرتژي مذكور مي‌گويد، هرگاه آمريكايي‌ها به اين نتيجه برسند كه حمله مجازي به كشورشان، عملي از سر تفنن و توسط يك نوجوان در اتاق خوابش نبوده بلكه با حمايت و هدايت دولت يك كشور به وقوع پيوسته، اين موضوع را اعلان رسمي جنگ تلقي كرده و نسبت به ارسال موشك به كشور مربوطه در پاسخ اقدام خواهد كرد! اين‌كه چقدر پاسخ نظامي به حملات مجازي جدي است و اين كه چطور آمريكايي‌ها اين موضوع را بهانه براي حمله به كشوري نكنند، خود مقوله‌ايست كه مجال ديگري را براي بررسي طلب مي‌كند اما موضوع گزارش حاضر به اهميت امنيت مجازي باز مي‌گردد.

• حمله به ايران
بازگرديم به ايران، من معتقدم عقب ماندن از فناوري‌هاي روز دنيا براي كشورمان چندان هم بد نبوده و نيست. بايد گفت برخي از اين فناوري‌ها در بلند مدت زيانشان بيشتر از سودشان بوده است، برخي از فناوري‌ها هم اصولاً گسترش نيافته و به حاشيه رانده شده‌اند، برخي از اين فناوري‌ها هم فقط ابزار جاسوسي است و بعدها صدايش در مي‌آيد كه چه كلاهي سر برخي رفته است.
پس به نظر من كندي ما در پذيرش في‌الفور فناوري فوايدي هم دارد، چون اول مي‌بينيم آنها كه استفاده كرده‌اند چه بلايي به سرشان آمده يا نيامده و با كسب تجربه مي‌توانيم تصميم بگيريم كه خب به سمت استفاده از فلان فناوري برويم يا نه.
به هر تقدير جنس نگراني‌هاي ايران از جنس نگراني‌هاي آمريكايي‌ها نيست. پيشرفت فناوري‌هاي اطلاعاتي و ارتباطي ايران و آمريكا قابل قياس نيست. اما اين به معناي مصون بودن ما از حملات مجازي هم نيست. امروز گستره آسيب‌پذيري آمريكايي‌ها در فضاي مجازي از چراغ‌هاي راهنمايي خيابان‌هاي اين كشور تا سازمان ناساي را در بر مي‌گيرد.
اما گستره آسيب‌پذيري ما اگرچه محدود اما مهم است. آمريكايي‌ها نيز اين را مي‌دانند و حملات خود را روي اين محدوده متمركز كرده‌اند "مقوله صنعت و انرژي در ايران". مشخصاً سه حوزه اتمي، صنايع و نفت ايران جاييست كه عمده حملات مجازي براي آن طراحي شده است.
به زعم كارشناسان، پيچيده‌ترين حملات مجازي دنيا در دو سال گذشته به ايران انجام شده است. اين حملات هدايت شده از دو سال قبل و در قالب انتقال ويروس به كشور انجام شد كه از آن جمله مي‌توان به ويروس‌هاي استاكس‌نت، وايپر، ديوكو و اين اواخر فليم اشاره كرد.
• اهداف حملات مجازي به ايران
اما براي روشن شدن موضوع شايد بد نباشد علت و جنس حملات مجازي به ايران مورد بررسي قرار گيرد. براي اين منظور مروري كوتاه بر كاركرد ويروس‌هاي طراحي شده براي حمله به ايران خالي از لطف نيست.
استاكس‌نت: نام ديگر اين بدافزار ويروس صنايع ايران بود. دو سال قبل ويروس استاکس نت، به طور خاص محصولات شرکت زيمنس آلمان (که در بسياري از مراکز صنعتي و زيرساختي مهم کشور ما استفاده مي‌شود) را مورد حمله قرار داد. اين تجهيزات در مراکز حساسي چون نيروگاه‌ها، چاه‌هاي نفت، مراکز ديس پچينگ و بسياري از صنايع ديگر به کار برده مي‌شوند و اخلال در عملکرد آنها مي تواند باعث بروز حوادث خطرناکي مانند انفجار يا تخريب تجهيزات گردد. از سوي ديگر اين ويروس امکان استخراج اطلاعات از اين سيستم‌ها و ارسال آن به مراکز خارج از کشور را داشته است. منتشر کنندگان اين ويروس به صورت مرتب آن را به روز رساني کرده و قابليت‌هاي جديدي به آن اضافه مي‌كردند.
وايپر: گفته مي‌شود اين ويروس اسفند سال 90 با هدف حمله به وزارت نفت ايران طراحي شده و اقدام به حذف اطلاعات و ايجاد اختلال در كامپيوترها و سرورهاي وزارت نفت كرد.
ديوكو: تروجان ديوکو مانند استاکس‌نت براي سرقت اطلاعات حساس صنعتي و تجاري از نهادهاي دولتي و شرکت‌هاي بزرگ خصوصي طراحي شده و کشورهايي همچون ايران، هند، سودان و مالزي از جمله کشورهاي هدف آن بوده اند.
فليم: بر خلاف استاکس‌نت، فليم فقط براي جاسوسي و جمع‌آوري اطلاعات طراحي شده بود. سوءاستفاده از ميکروفون رايانه براي ضبط مکالمات افراد، تهيه عکس از برنامه هاي خاص در زمان اجرا، به خاطر سپردن نحوه فشرده شدن دکمه هاي صفحه کليد، بررسي ترافيک شبکه و جاسوسي در اين زمينه و در نهايت برقراري ارتباط با وسايل الکترونيک مجاور از طريق بلوتوث از جمله ويژگي هاي اين بدافزار فوق خطرناك بود.

• پاسخ ايران به جنگ مجازي
به هر تقدير تا كنون كاربري و گستره حملات مجازي روشن شده است. اما در اين ميان پاسخ ايران به حملاتي از اين دست چه بوده و هست؟ در افشاي دست داشتن آمريكا و متحدانش در پس حملات مذكور ترديدي نيست. آمريكايي‌ها به خصوص در مورد لورفتن منبع انتشار ويروس فليم بسيار ناراحت هستند.
اگرچه منابع امنيتي كشورمان به شكل روشن در اين باره سخني نمي‌گويند اما تحليل منابع خارجي در اين خصوص قابل توجه است. از نقل قول‌ها و اعترافاتي مبني بر استعداد غير معمول ايراني‌ها در جنگ‌هاي سايبري كه بگذريم، براي نمونه «ايلان برمن» معاون رييس مرکز تحقيقات شوراي سياست خارجي آمريکا گفت: «در سه سال اخير ايران سرمايه‌گذاري کلاني براي تقويت توانايي‌هاي تهاجمي و همچنين دفاعي خود در شبکه اينترنتي و دنياي مجازي آن انجام داده است. آنها بيش از پيش از جنگ سايبري به عنوان راهکاري بالقوه براي حمله به آمريکا ياد مي‌کنند.»
«ورلدنت‌ديلي» نيز به نقل از كارشناسان امنيتي نوشت ايران قابليت‌هاي جنگ سايبري خود را افزايش داده و اکنون مي‌تواند در برابر هر گونه حمله سايبري به تاسيسات هسته‌اي اين کشور سيستم‌هاي زيرساختي آمريکا را مورد هدف قرار دهد.
در نهايت اظهار نظر جالب شرکت آزاد اطلاعاتي، موسوم به «ليگنت» (شرکتي متشکل از افسران سابق سازمان سيا و مقامات امنيتي آمريکا براي انجام تحليل‌ها و پيش‌بيني‌هاي اطلاعاتي)، حكايت از آن دارد كه بعضي‌ها معتقدند ايران ممکن است با مهندسي معکوس ويروس استاکس‌نت (و ساير ويروس‌هايي كه به ايران حمله كردند) موفق به توليد سلاح‌هاي سايبري خاص خود شده باشد. يک منبع امنيتي اين شركت مي‌گويد: ايران در حال حاضر جدي‌ترين خطري است که سيستم شبکه قدرت آمريکا را تهديد مي‌کند.
گزارش برآورد جديد اطلاعاتي آمريكا از توان سايبري ايران دو وجه دارد. يكي همان اعتراف به توان سايبري تهران در مقابله با حملات و ديگري اهميت اين جنگ براي طرف ديگر است. جنگي كه در آن خوني از بيني كسي نمي چكد اما ده‌ها برابر جنگ هاي متعارف كشته دارد.

منبع : ماهنامه دنياي تجارت

نظرات خوانندگان
ارسال نظرات




(you may use HTML tags for style)

ایران


جهان
وبلاگ

 
نرم افزار
تجارت الکترونیکی
دولت الکترونیکی
بانکداری الکترونیکی
آموزش الکترونیکی
تکفا
امنیت
اینترنت
مخابرات
جامعه اطلاعاتی
رویدادها
قوانین و مقررات
 



نقل مطالب سایت باذکر منبع مجاز است