ITanalyze

برخی نشانه‌های جدی حاکی از این است که امریکایی‌ها در تدارک حملات گسترده سایبری مداوم به زیرساخت‌های حیاتی برای اخلال در فضای کشور در آستانه انتخابات هستند.
 سال پیش بود که یک خبرنگار امریکایی در گزارشی به ذکر خاطره‌ای از یک دانشجوی ایرانی- امریکایی پرداخت که نگاه‌ها را به سمت عمق خباثت‌ها و توطئه‌ها علیه نظام جمهوری اسلامی ایران جلب کرد.

در این گزارش آمده بود که مقامات امریکایی یک دانشجوی ایرانی را برای تمدید ویزای تحصیلی خود تحت فشار قرار داده بودند تا با یک لپ‌تاپ به نزدیکی یک سایت مدیریت توزیع برق ایرانی برود و کد خاصی را در ساعت خاصی وارد کند. این کد ظاهراً قرار بوده است تا یک برنامه خاص را به صورت خاص در این تاسیسات فعال کند. در این گزارش هیچ اشاره‌ای به اینکه در نهایت این دانشجو تحت فشار مقامات امریکایی این کار را انجام داد یا نه نیامده، اما به خوبی نشان داد برنامه‌ریزی‌های جدی در خصوص استفاده از حملات سایبری علیه ایران در شرایط خاص وجود دارد.
بر اساس این گزارش، دستگاه‌های اطلاعاتی امریکا حاضر شده بودند مبالغی را هم علاوه بر ویزای تحصیلی در اختیار وی قرار دهند تا این کار را برای آن‌ها انجام دهد. برخی اتفاقاتی که در طول یک هفته اخیر روی داده است نشان می‌دهد ممکن است برنامه‌ریزی‌های جدی برای اختلال در فضای مجازی وجود داشته باشد.

• گسترده‌تر شدن حملات سایبری در یک هفته مانده به انتخابات

ذکر این نکته ضروری است که زیرساخت‌های فضای مجازی در ایران همواره تحت فشار حملات مداوم از سوی قدرت‌های متعارض خارجی قرار داشته و استفاده از توانمندی‌های سایبری برای هدف قرار دادن زیرساخت‌ها جزو برنامه‌های ثابت دشمنان نظام جمهوری اسلامی ایران بوده است، با این حال از ابتدای هفته ناگهان فشار حملات در فضای سایبری به شدت علیه ایران در حال افزایش است. هنوز مشخص نیست ابعاد این حمله تا کجا می‌تواند ادامه پیدا کند، اما مقامات رسمی تنها به صورت کلی و بدون جزئیات این حملات را تأیید می‌کنند.
امیر ناظمی رئیس سازمان فناوری اطلاعات درباره تاثیر این حملات اینترنتی بر زیرساخت‌ها و گستره آن‌ها می‌گوید: این حملات در این سطحی که الان وجود دارد، هیچ‌وقت نبوده و پیک حملات نسبت به کل ماکزیمم تاریخ گذشته، از هفته پیش دو برابر شده است.

در تاثیر این حملات همین بس که هفته گذشته گستره و شدت حملات سبب شد تا میزان دسترسی ای. اس. پی‌های به پهنای باند اینترنت بین‌الملل نزدیک ۷۵ درصد کاهش پیدا کند. این حملات در طول هفته گذشته نیز به شدت ادامه پیدا کرده است و روز دوشنبه کیفیت دسترسی به اینترنت باز هم کاهش یافت.
جالب این است که گستره این حملات ظاهراً بسیار گسترده‌تر از آن است که به چشم می‌آید، به عنوان مثال برخی سایت‌های خدمات رسانی و مالی نیز هدف حمله قرار گرفته‌اند، همچنین این گمانه نیز مطرح شده است که خاموشی‌های گسترده در برخی نقاط تهران حاصل برخی حملات سایبری گسترده بوده است.

شاید جالب باشد که ابتدا نقص فنی در یکی از دکل‌ها موجب این اختلال اعلام شد، اما بعد از مدتی این خبر تکذیب و کمبود گاز در نیروگاه‌ها دلیل این مسئله عنوان و خبر قبلی تکذیب شد. این اخبار متناقض این شک را ایجاد می‌کند که دامنه این حملات بسیار گسترده‌تر از اخلال در دسترسی به اینترنت است.
اینکه چرا در نزدیکی هفته انتخابات ناگهان حملات سایبری اوج می‌گیرد، به راحتی قابل حدس است. سردار جلالی رئیس سازمان پدافند غیرعامل با اشاره به این حملات می‌گوید: حمله اخیر سایبری به کشور برای امکان‌سنجی حمله بزرگ‌تری انجام شد و ما تحلیل می‌کنیم منشأ این حمله امریکا باشد که البته جلوی این حمله گرفته شد.
این اظهار نظر نشان می‌دهد ممکن است اهداف جدی‌تری درباره این حملات به خصوص در این مقطع حساس وجود داشته باشد.

• تجربه جدی ونزوئلا در حملات سایبری امریکا

در سطوح تئوری کاملاً این احتمال امکانپذیر است که حملات گسترده‌تر منجر به اختلالات جدی در زیرساخت‌های خدمات‌رسانی به کشور شود. در گذشته حملات ویروس استاکس‌نت منجر به خسارت جدی بر زیرساخت‌های هسته‌ای کشور شد. بعد‌ها روشن شد که امریکایی‌ها در قالب یک طرح گسترده‌تر به دنبال حملات جدی به زیرساخت‌های حیاتی ایران بوده‌اند. بر اساس این طرح که نیرو- زئوس نام داشته است، شبکه‌های برق ایران مورد هدف گسترده قرار می‌گیرد.
یکی از مشکلاتی که در‌خصوص شبکه‌های زیرساختی در ایران وجود دارد نوع نرم‌افزار‌های موجود در شبکه‌های برق، آب و گاز ایران است.

در ایران نیز همانند سایر کشور‌های دنیا سیستم‌های انتقال نیرو و برق از سوی مراکز متمرکزی به نام دیسپایچینگ‌های ملی و از طریق نرم‌افزار‌هایی که به آن‌ها «اسکادا» (SCADA) اطلاق می‌شود، اداره می‌شود.
سیستم SCADA همانطور که از نام آن پیداست یک سیستم کنترل کامل نیست بلکه جهت ارائه مدیریت نظارت و بررسی بر کنترل و جمع‌آوری اطلاعات طراحی شده و اهداف اولیه و طراحی و تولید آن عبارتند از مانیتورینگ، مدیریت در تصمیم‌گیری در کنترل و اعلام اخطار و آلارم در مواقع مورد نیاز از طریق یک مرکز واحد.
سیستم SCADA علاوه بر کاربرد در فرایند‌های صنعتی مانند تولید و توزیع برق (به شیوه‌های مرسوم یا هسته‌ای)، ساخت فولاد، صنایع شیمیایی، صنایع آب، گاز و نفت در بعضی از امکانات آزمایشی مانند فوزیون هسته‌ای نیز کاربرد دارد.

اندازه اینچنین تاسیساتی از هزارتا چندین ده‌هزار کانال ورودی اطلاعات می‌باشد و با کمک شبکه‌ها و سیستم‌های مخابراتی منطقه وسیعی را تحت بازرسی و نظارت قرار می‌دهد.
هسته اصلی این سیستم بسته‌های نرم‌افزاری حرفه‌ای هستند که روی سخت‌افزار‌های استاندارد و مشخصی از قبیل PLC‌ها تعریف می‌شود. PLC که از حروف اول کلمات Programmable Logic Controller تشکیل شده است به معنای کنترل‌کننده قابل برنامه‌ریزی است که در قسمت ورودی، اطلاعات را به صورت باینری دریافت و آن‌ها را طبق برنامه‌ای که در حافظه‌اش ذخیره شده پردازش می‌نماید و نتیجه عملیات را نیز از قسمت خروجی به صورت فرمان‌هایی به گیرنده‌ها و اجراکننده‌های فرمان، ارسال می‌کند.

اغلب این نرم‌افزار‌ها در ایران از محصولات رایانه‌ای شرکت‌های غربی و به خصوص شرکت آلمانی زیمنس است که وظیفه مدیریت سیستم‌های تولید انرژی و انتقال نیرو را بر عهده دارد؛ نرم‌افزار‌هایی که نشان داده‌اند چندان قابل اطمینان نیستند.
جالب این است که امریکایی‌ها در جریان آشوب‌های سال گذشته در ونزوئلا با استفاده از حملات سایبری و مختل کردن حرکت دریچه‌های خروج آب، شبکه برق ونزوئلا را دچار مشکل کردند به گونه‌ای که تمام برق این کشور به مدت چندین روز قطع و تنها بعد از تلاش‌های گسترده بود که امکان وصل شدن برق این کشور فراهم شد.

• نقشه امریکایی‌ها برای فتنه سایبری در ایران

با توجه به در پیش بودن انتخابات در ایران کاملاً محتمل است که امریکایی‌ها به دنبال ایجاد اختلال در زیرساخت‌های ارتباطی کشور باشند. از آنجا که بخش مهمی از فرآیند‌های رأی‌گیری در کشور از جمله احراز هویت با استفاده از نرم‌افزار‌های برخط انجام می‌شود، طبیعی است که اخلال در آن‌ها می‌تواند تبعات گسترده‌تری برای انتخابات داشته باشد.
از آنجا که برگزاری منظم و دقیق انتخابات اهمیت فراوانی برای کشور و مردم دارد، اخلال‌های اینچنینی می‌تواند ضربه مهم حیثیتی برای کشور باشد.
مهم‌ترین گام برای مقابله با چنین شرایطی به خصوص در برهه حساس کنونی ایجاد یک فهم مشترک در مورد جدی بودن حملات سایبری به کشور است. مورد استاکس نت و نابودی چندصد سانتریفیوژ نشان داد که گاه حملات سایبری می‌تواند کشنده‌تر و گسترده‌تر از حملات واقعی و نظامی باشد.

در مرحله دوم و بعد از فهم دقیق از خطرات چنین حمله‌ای ایجاد یک فرماندهی واحد و اضطراری برای مقابله با چنین حملاتی در کشور ضروری است. روشن است که باید برای یک نبرد همه‌جانبه در این حوزه آماده بود، اما مشکل این است که نهاد‌های مسئول از آشفتگی همه‌جانبه‌ای رنج می‌برند. شورای عالی فضای مجازی به عنوان بالاترین نهاد حاکمیتی در این زمینه بیشتر به تشکیل جلسات بسنده کرده و بار این مسئله بر عهده سایر نهادهاست، همین مسئله منجر به رویکرد‌های متفاوت و چند پاره در این حوزه شده است. به نظر می‌رسد شورای عالی فضای مجازی با کنار گذاشتن انفعال خود برنامه‌ای همه‌جانبه برای مقابله با تهدیدات سایبری در حوزه زیرساختی را تدوین و اجرا کند.
در صورت کوتاهی در این باره ایجاد چنین شرایطی می‌تواند خسارات گسترده‌ای برای کشور ایجاد کند. نشانه‌های تلاش امریکایی‌ها برای ایجاد فتنه سایبری در فضای انتخابات از هم اکنون پیداست.
منبع: روزنامه جوان