ITanalyze

ایران در شرایط جنگی به سر می‌برد، نیروهای امنیتی در آماده باش کامل هستند، تا کنون چند حمله هم به نقاط مختلف کشور شده است. کشورمان ایران طولانی‌ترین جنگ دنیا بعد از جنگ جهانی دوم پشت سر گذاشته است. برخی هم می‌گویند شاید جنگ ایران آخرین جنگ طولانی جهان باشد که هشت سال به طول انجامید.

اما جنگ جدیدی که از دو سال قبل شروع شده و کشور را به حالت آماده باش برده، اندکی متفاوت از جنگیست که پشت سر گذاشتیم. این‌بار حمله از مرزهای مجازی کشورها انجام می‌شود. اما آیا واقعاً باید از جنگ‌های مجازی به اندازه جنگ‌های مرسوم نظامی ترس داشت؟

برای روشن شدن این موضوع باید به آمریکا برویم. جایی که اینترنت در آن متولد شد و به دنیا سرایت کرد. اصل و اساس اینترنت یک پروژه نظامی برای ایجاد بستر ارتباطی جدید بود که بعدها به شکل امروزی درآمد و به کلیه ارکان زندگی بشر نفوذ کرد. کمی بعدتر آمریکایی‌ها کاربردهای فوق امنیتی را نیز در این پدیده نوظهور ارتباطی مد نظر قرار دادند. حالا آنها می‌توانستند به سهولت حتی از وقایع داخل خانه مردم چه در کشور خود و چه در کشور دشمن دسترسی پیدا کنند. این موضوع در نگاه اول یک فرصت بزرگ بود، اما امروز اینترنت به شمشیر دولبه‌ای تبدیل شده که می‌تواند انگشت صاحبان خود را نیز قطع کند. موضوعی که به دغدغه امروز آمریکا تبدیل شده است.

بعد از حملات موسوم به یازده سپتامبر دکترین امنیتی ایالات متحده آمریکا در داخل و خارج از مرزهای این کشور دچار تغییرات بنیادین شد، چراکه شریان‌های حیاتی، زیرساختی، اقتصادی و امنیتی ایشان به اینترنت گره خورده بود. بودجه تحقیقات امنیتی برای بازنگری در همه چیز چند برابر شد.

یک مثال اوضاع را کمی روشن‌تر می‌کند. آمریکایی‌ها سال‌ها برای مهار پدیده هواپیماربایی و سایر مشکلات منجر به سقوط هواپیماها سرگرم کار و تحقیق بودند. در نتیجه و به واسطه پیشرفت‌های ارتباطی به راه حلی رسیده بودند که به موجب آن در صورت وقوع هرگونه هواپیماربایی و سایر شرایط خاص، کنترل هواپیما از دست خلبانان خارج شده و این کار به شکل کنترل از راه دور از روی زمین انجام شود. ظاهراً راه‌کار خوبی بود و کار هواپیمارباها هم کساد می‌شد!

چراکه در سیستم جدید به محض خروج بدون هماهنگی یک هواپیما از مسیر تعیین شده بین‌المللی، هواپیما به شکل خودکار از کنترل خلبان خارج و از روی زمین هواپیما هدایت می‌شد. اما یازده سپتامبر این طرح و بسیاری از شیوه‌های سنتی تامین امنیت را به بایگانی راند. مسوولان امنیتی اعلام کردند در صورت اجرای این طرح و هک‌شدن سامانه هوایی کشور، یک هکر با نشستن در یک چادر در گوشه‌ای از صخره‌های افغانستان یا هر جای دیگر دنیا می‌تواند کنترل هواپیماهای ما را به دست گرفته و روی هر ساختمانی که در نظر دارند فرود آورند!

در آن‌صورت فاجعه رخ خواهد داد. به عنوان نمونه دیگر امروز تمام نیروگاه‌های برق و منابع آبی آمریکا به شبکه‌های ارتباطی متصل است. نفوذ به این منابع که از توان هسته‌ای قدرت خود را تامین می‌کند، می‌تواند قوی‌ترین کشور نظامی و اقتصادی دنیا را حتی بدون شلیک یک گلوله و از دست دادن یک سرباز به همین راحتی از پا درآورد. تحلیل‌گران امنیتی آمریکا چنین وضعیتی را شبیه‌سازی کرده‌ و به مسوولان کاخ سفید نشان داده‌اند یک حمله هماهنگ و همه جانبه از سوی دشمن که از هر نقطه از جهان نیز می‌تواند رخ دهد، امکان انهدام تمام زیرساخت‌های حیاتی کشور را فراهم کرده و میلیون‌ها آمریکایی را به کشتن دهد.

به عبارت دیگر هرچه کشوری وابسته‌تر به شبکه‌های ارتباطی و اینترنتی باشد، به همان میزان سهولت، کاهش زمان و هزینه و افزایش بهره‌وری که به دست می‌آورد، به همان میزان هم در معرض تهدید و آسیب‌پذیری قرار می‌گیرد. نمونه بارز این موضوع آمریکاست.

برای مثال در سال 1982، سرقت کد یک رایانه کانادایی موجب انفجار یکی از خطوط لوله گاز شوروی شد.

سال 2007، اسرائیلی‌ها با یک حمله سایبر، سیستم دفاع هوایی سوریه را از کار انداخته و سپس اقدام به بمباران تاسیسات هسته‌ای ناتمام این کشور کردند و بطور کامل آن را نابود ساختند.

در سال 2008، یک درایو USB در خاورمیانه موجب آلوده شدن سیستم‌های کنترل و فرمان وزارت دفاع آمریکا شد."تاثیرات این حمله به حدی بود که از این حادثه به عنوان یکی از موثرترین نفوذهای انجام شده به نیروهای نظامی آمریکا یاد شد.

سال 2009، شبکه تلویزیونی "سی.بی.اس" آمریکا در بخشی از برنامه "60 دقیقه" خود مسوولیت خاموشی‌های سال 2005 و 2007 برزیل را به گردن مهاجمان سایبر ناشناس انداخت.

اگرچه گاه تردید‌هایی نیز در خصوص صحت برخی از این موارد مطرح می‌شود، اما این‌ها نمونه‌ای از حملات مشهور سایبری جهان است.
• اهمیت امنیت مجازی

کافیست یک لحظه خود را به جای آمریکایی‌ها بگذارید تا متوجه شوید با چه شرایط وخیمی مواجه هستید. البته که فشارها به آمریکا آغاز هم شد. از حدود سال 2008 که برای ورود به مرزهای مجازی آمریکا نیاز به ویزا، تشخیص هویت، انگشت‌نگاری، کنترل‌های میکروبیولوژی و غیره نبود، حمله به آمریکا آغاز شد. منشاء عمده این حملات هم چینی‌ها بودند. روزی نبود که هکرهای چینی بلایی به سر امنیت مجازی آمریکا نیاورند.

آمریکایی‌ها اما نیک می‌دانستند که چه ساخته‌اند و پاسخ مجازی به حملات مجازی کارساز نبوده و این‌گونه نه تنها وقت و پول خود را تلف می‌کنند بلکه میزان آسیبی که به ایشان وارد می‌شود هزاران برابر بیشتر از دشمن است.

اما آنها چه کردند؟ سال گذشته آمریکایی‌ها مجوزی برای خود صادر کردند که البته تا حدود زیادی حساب کار دست دوستان چینی ایشان نیز آمد. باراک اوباما، رئیس جمهور ایالات متحده آمریکا، در هفدهم ماه می سال 2011، دستورالعملی را امضا کرد که به موجب آن، اقدامات تخریبی علیه شبکه‌ها و سامانه‌های رایانه ایِ نهادهای این کشور از سوی دیگر کشورها یا گروه های غیردولتی، اقدام جنگی (act of war) محسوب شده و نیروهای آمریکایی مجاز خواهند بود با حمله نظامی و با استفاده از تسلیحات جنگی، به کشور یا گروه حمله کننده پاسخ دهند.

بر اساس این راهبرد، که پیش نویس آن در وزارت دفاع آمریکا تدوین شده بود، پنتاگون به عنوان بزرگ‌ترین دارنده نیروهای نظامی و تسلیحات جنگی در جهان مجاز خواهد بود از نیروهای نظامی سنتی و سلاح های جنگی خود برای پاسخگویی به حملات سایبری استفاده کند.

بر اساس این راهبرد، که آن را «استراتژی بین المللی برای فضای سایبر» پنتاگون مسئولیت دفاع از شبکه‌های دولتی و تامین امنیت سایبری آمریکا را بر عهده دارد.

اگرچه تاکنون تنها بخش اندکی از این دستورالعمل فاقد طبقه بندی و بخش عمده آن غیر قابل انتشار اعلام شده، اما همچون سند استراتژی ملی این کشور که در سال 2010 توسط به اراک اوباما تایید و سپس منتشر شد، انتشار هرچند ناقص این راهبرد نیز نگرانی‌هایی را برانگیخته است. اینکه بر مبنای این راهبرد، چه چیز را می‌توان یک حمله سایبری نامید؟ در چه زمانی پاسخ نظامی «مناسب» خواهد بود؟ قواعد درگیر شدن و ورود به چنین جنگی کدام است؟ و مواردی از این دست.

به عبارت ساده‌تر استرتژی مذکور می‌گوید، هرگاه آمریکایی‌ها به این نتیجه برسند که حمله مجازی به کشورشان، عملی از سر تفنن و توسط یک نوجوان در اتاق خوابش نبوده بلکه با حمایت و هدایت دولت یک کشور به وقوع پیوسته، این موضوع را اعلان رسمی جنگ تلقی کرده و نسبت به ارسال موشک به کشور مربوطه در پاسخ اقدام خواهد کرد! این‌که چقدر پاسخ نظامی به حملات مجازی جدی است و این که چطور آمریکایی‌ها این موضوع را بهانه برای حمله به کشوری نکنند، خود مقوله‌ایست که مجال دیگری را برای بررسی طلب می‌کند اما موضوع گزارش حاضر به اهمیت امنیت مجازی باز می‌گردد.
• حمله به ایران

بازگردیم به ایران، من معتقدم عقب ماندن از فناوری‌های روز دنیا برای کشورمان چندان هم بد نبوده و نیست. باید گفت برخی از این فناوری‌ها در بلند مدت زیانشان بیشتر از سودشان بوده است، برخی از فناوری‌ها هم اصولاً گسترش نیافته و به حاشیه رانده شده‌اند، برخی از این فناوری‌ها هم فقط ابزار جاسوسی است و بعدها صدایش در می‌آید که چه کلاهی سر برخی رفته است.

پس به نظر من کندی ما در پذیرش فی‌الفور فناوری فوایدی هم دارد، چون اول می‌بینیم آنها که استفاده کرده‌اند چه بلایی به سرشان آمده یا نیامده و با کسب تجربه می‌توانیم تصمیم بگیریم که خب به سمت استفاده از فلان فناوری برویم یا نه.

به هر تقدیر جنس نگرانی‌های ایران از جنس نگرانی‌های آمریکایی‌ها نیست. پیشرفت فناوری‌های اطلاعاتی و ارتباطی ایران و آمریکا قابل قیاس نیست. اما این به معنای مصون بودن ما از حملات مجازی هم نیست. امروز گستره آسیب‌پذیری آمریکایی‌ها در فضای مجازی از چراغ‌های راهنمایی خیابان‌های این کشور تا سازمان ناسای را در بر می‌گیرد.

اما گستره آسیب‌پذیری ما اگرچه محدود اما مهم است. آمریکایی‌ها نیز این را می‌دانند و حملات خود را روی این محدوده متمرکز کرده‌اند "مقوله صنعت و انرژی در ایران". مشخصاً سه حوزه اتمی، صنایع و نفت ایران جاییست که عمده حملات مجازی برای آن طراحی شده است.

به زعم کارشناسان، پیچیده‌ترین حملات مجازی دنیا در دو سال گذشته به ایران انجام شده است. این حملات هدایت شده از دو سال قبل و در قالب انتقال ویروس به کشور انجام شد که از آن جمله می‌توان به ویروس‌های استاکس‌نت، وایپر، دیوکو و این اواخر فلیم اشاره کرد.

• اهداف حملات مجازی به ایران

اما برای روشن شدن موضوع شاید بد نباشد علت و جنس حملات مجازی به ایران مورد بررسی قرار گیرد. برای این منظور مروری کوتاه بر کارکرد ویروس‌های طراحی شده برای حمله به ایران خالی از لطف نیست.

استاکس‌نت: نام دیگر این بدافزار ویروس صنایع ایران بود. دو سال قبل ویروس استاکس نت، به طور خاص محصولات شرکت زیمنس آلمان (که در بسیاری از مراکز صنعتی و زیرساختی مهم کشور ما استفاده می‌شود) را مورد حمله قرار داد. این تجهیزات در مراکز حساسی چون نیروگاه‌ها، چاه‌های نفت، مراکز دیس پچینگ و بسیاری از صنایع دیگر به کار برده می‌شوند و اخلال در عملکرد آنها می تواند باعث بروز حوادث خطرناکی مانند انفجار یا تخریب تجهیزات گردد. از سوی دیگر این ویروس امکان استخراج اطلاعات از این سیستم‌ها و ارسال آن به مراکز خارج از کشور را داشته است. منتشر کنندگان این ویروس به صورت مرتب آن را به روز رسانی کرده و قابلیت‌های جدیدی به آن اضافه می‌کردند.

وایپر: گفته می‌شود این ویروس اسفند سال 90 با هدف حمله به وزارت نفت ایران طراحی شده و اقدام به حذف اطلاعات و ایجاد اختلال در کامپیوترها و سرورهای وزارت نفت کرد.

دیوکو: تروجان دیوکو مانند استاکس‌نت برای سرقت اطلاعات حساس صنعتی و تجاری از نهادهای دولتی و شرکت‌های بزرگ خصوصی طراحی شده و کشورهایی همچون ایران، هند، سودان و مالزی از جمله کشورهای هدف آن بوده اند.

فلیم: بر خلاف استاکس‌نت، فلیم فقط برای جاسوسی و جمع‌آوری اطلاعات طراحی شده بود. سوءاستفاده از میکروفون رایانه برای ضبط مکالمات افراد، تهیه عکس از برنامه های خاص در زمان اجرا، به خاطر سپردن نحوه فشرده شدن دکمه های صفحه کلید، بررسی ترافیک شبکه و جاسوسی در این زمینه و در نهایت برقراری ارتباط با وسایل الکترونیک مجاور از طریق بلوتوث از جمله ویژگی های این بدافزار فوق خطرناک بود.
• پاسخ ایران به جنگ مجازی

به هر تقدیر تا کنون کاربری و گستره حملات مجازی روشن شده است. اما در این میان پاسخ ایران به حملاتی از این دست چه بوده و هست؟ در افشای دست داشتن آمریکا و متحدانش در پس حملات مذکور تردیدی نیست. آمریکایی‌ها به خصوص در مورد لورفتن منبع انتشار ویروس فلیم بسیار ناراحت هستند.

اگرچه منابع امنیتی کشورمان به شکل روشن در این باره سخنی نمی‌گویند اما تحلیل منابع خارجی در این خصوص قابل توجه است. از نقل قول‌ها و اعترافاتی مبنی بر استعداد غیر معمول ایرانی‌ها در جنگ‌های سایبری که بگذریم، برای نمونه «ایلان برمن» معاون رییس مرکز تحقیقات شورای سیاست خارجی آمریکا گفت: «در سه سال اخیر ایران سرمایه‌گذاری کلانی برای تقویت توانایی‌های تهاجمی و همچنین دفاعی خود در شبکه اینترنتی و دنیای مجازی آن انجام داده است. آنها بیش از پیش از جنگ سایبری به عنوان راهکاری بالقوه برای حمله به آمریکا یاد می‌کنند.»

«ورلدنت‌دیلی» نیز به نقل از کارشناسان امنیتی نوشت ایران قابلیت‌های جنگ سایبری خود را افزایش داده و اکنون می‌تواند در برابر هر گونه حمله سایبری به تاسیسات هسته‌ای این کشور سیستم‌های زیرساختی آمریکا را مورد هدف قرار دهد.

در نهایت اظهار نظر جالب شرکت آزاد اطلاعاتی، موسوم به «لیگنت» (شرکتی متشکل از افسران سابق سازمان سیا و مقامات امنیتی آمریکا برای انجام تحلیل‌ها و پیش‌بینی‌های اطلاعاتی)، حکایت از آن دارد که بعضی‌ها معتقدند ایران ممکن است با مهندسی معکوس ویروس استاکس‌نت (و سایر ویروس‌هایی که به ایران حمله کردند) موفق به تولید سلاح‌های سایبری خاص خود شده باشد. یک منبع امنیتی این شرکت می‌گوید: ایران در حال حاضر جدی‌ترین خطری است که سیستم شبکه قدرت آمریکا را تهدید می‌کند.

گزارش برآورد جدید اطلاعاتی آمریکا از توان سایبری ایران دو وجه دارد. یکی همان اعتراف به توان سایبری تهران در مقابله با حملات و دیگری اهمیت این جنگ برای طرف دیگر است. جنگی که در آن خونی از بینی کسی نمی چکد اما ده‌ها برابر جنگ های متعارف کشته دارد.
منبع : ماهنامه دنیای تجارت