ITanalyze

مریم آریایی - از حمله استاکس‌نت به رایانه‌های ایرانی حالا نزدیک به هفت سال می‌گذرد و گرچه در این سال‌ها ابعاد واضحی از آن حمله سایبری و عاملیت آمریکا و اسراییل روشن و بارها وعده پیگیری‌های حقوقی در محاکم بین‌المللی مطرح شد اما وعده‌ها به سرانجام نرسید؛

حالا** باز هم اسناد جدیدی از دست داشتن آژانس امنیت ملی آمریکا در طراحی و ساماندهی بزرگ‌ترین حمله سایبری دنیا منتشر شده اما واکنش خاصی از سوی مسوولان امنیت مجازی و قضایی کشور ما به عنوان بزرگ‌ترین هدف این حمله به همراه نداشته است.**

حمله وسیع ویروس استاکس‌نت به رایانه‌های ایرانی در تابستان سال ۸۹  علاوه بر اطلاعات سیستم‌های کنترل صنعتی و نیروگاهی و تاسیسات هسته‌ای، اطلاعات سیستم‌های خانگی را هدف قرار داد و طراحی آن با هدف مختل کردن سانتریفیوژهای ویژه غنی‌سازی اورانیوم صورت گرفته بود؛ پیچیدگی این حمله سایبری که آمریکا و اسراییل رسما مسوولیت آن را پذیرفتند به حدی بود که برخی از متخصصان آن را تروریسم سایبری دانسته و از آن به عنوان یک جنگ الکترونیکی تمام‌عیار یاد می‌کردند.

تشکیل کارگروهی بدون حضور وزارت خارجه

در آن زمان کارگروهی متشکل از وزارت ارتباطات و فناوری اطلاعات، وزارت صنایع، سازمان پدافند غیرعامل، کمیته افتای وزارت ارتباطات و مدیران انجمن رمز ایران تشکیل شد تا به بررسی ویروس‌های صنعتی با تمرکز بر جاسوس‌افزار صنعتی استاکس‌نت و راه‌های پیشگیری،‌ پاکسازی و ایمن‌سازی سیستم‌های صنعتی آسیب‌پذیر از حملات امنیتی بپردازد.

پس از حمله استاکس‌نت این سوال از سوی کارشناسان مطرح شد که حمله ویروس استاکس‌نت به تاسیسات هسته‌ای نطنز تجاوز به خاک ما محسوب می‌شود یا نه؟ اگر این تجاوز باشد پس یک جرم امنیت ملی سایبری رخ داده است و ما باید در این حوزه جرم را اثبات کرده و در محاکم از آن دفاع کنیم.

زمزمه‌های پیگیری حقوقی در کنار بررسی دیگر ابعاد این ماجرا از همان سال‌های نخست بعد از این حمله شنیده شد؛ موضوعی که بی‌شک یک مجادله حقوقی تمام‌عیار نیز به حساب می‌آمد اما چندان انگیزه‌ای برای پیگیری آن از سوی ایران نشان داده نشد. در این سال‌ها گروهی از کارشناسان بین‌المللی عضو کارگروه مصادیق جنگ سایبری ناتو در مرکز جنگ سایبری ناتو ابراز عقیده کردند که حمله سال 2009 آمریکا و رژیم صهیونیستی از طریق ویروس استاکس‌نت به مراکز اتمی ایران از منظر حقوق بین‌الملل استفاده از زور علیه ایران بوده است. طبق نظر کارشناسان تنظیم‌کننده گزارش، استفاده از ویروس استاکس‌نت در جهت صدمه زدن به دستگاه‌های سانتریفیوژ مراکز غنی‌سازی ایران از مصادیق استفاده از زور علیه برنامه هسته‌ای ایران به‌شمار می‌آید.

وعده پیگیری حقوقی استارت خورد

این موضوع از آنجا یک تجاوز تلقی می‌شد که یک گروه هکری بی‌نام و نشان پشت آن نبود و از همان روزهای ابتدای افشای این حمله سایبری موضوع دست داشتن آمریکا و اسراییل بارها افشا شد. برای نخستین بار در دی ماه سال ۸۹ "نوح شیتمن" از کارشناسان اندیشکده بروکینگز در گزارشی فاش کرد که آمریکا و متحدانش برای تصویب قانون امنیت سایبری، نرم‌افزار مخرب استاکس‌نت را منحصرا برای حمله به رآکتور اتمی بوشهر طراحی کردند.

در فروردین ماه سال 90 رییس سازمان پدافند غیرعامل کشور سردار جلالی مقابله با ویروس استاکس‌نت را دارای ابعاد سیاسی و حقوقی دانست و تاکید کرد: ابعاد سیاسی و حقوقی این تهاجم سایبری را باید وزارت امور خارجه و سایر مراجع سیاسی و قضایی پیگیری و به مراجع ذی‌صلاح بین‌المللی شکایت کنند.

شکایت از زیمنس هم بعد دیگری بود که بیش از یک بار مطرح نشد و روشن نیست که آیا پیگیری شد یا نه. در همان زمان سردار جلالی با اشاره به سوءاستفاده از نرم‌فزار اسکادای شرکت زیمنس گفته بود که  مسوولان فنی و اجرایی باید نسبت به نرم‌افزار اسکادای زیمنس که بستر فعالیت ویروس استاکس‌نت را فراهم کرده پیگیری حقوقی انجام دهند.

مجلس و یک ورود بی‌سرانجام

اما پیگیری‌های حقوقی از سوی مسوولان ایرانی بیشتر به وعده و وعیدهای گاه و بی‌گاه شبیه بود. در فروردین ماه سال ۹۲ بار دیگر یک عضو کمیسیون امنیت ملی و سیاست خارجی مجلس اعلام کرد که پرونده بدافزار استاکس‌نت پس از بررسی نمایندگان ملت برای رسیدگی بیشتر به وزارت خارجه ارسال شد تا دستگاه دیپلماسی کشور پیگیر این موضوع باشد. در آن زمان گفته شد که وزارت خارجه با جدیت تمام پیگیر پرونده استاکس‌نت بوده چرا که از نظر حقوقی جزو مطالبات ایران به حساب می‌آید.

اما در شرایطی که پیگیری‌های حقوقی این جنگ سایبری تمام‌عیار چندان جدی گرفته نمی‌شد، عاملان این حمله فرار به جلو کرده و با بزر‌گنمایی حمله‌های هکری ایران را متهم به اقدامات تلافی‌جویانه می‌کردند.

بدهکار هم شدیم

این موضوع در تحلیل‌ها و موضع‌گیری‌های رسمی مقامات آمریکا و اسراییل بارها مطرح شد. در نشست یک اندیشکده آمریکایی عنوان شد که تمرکز ایران بر روی مساله‌ امنیت سایبری حداقل باید تا حدودی ریشه در حملات گسترده‌ سایبری بر تاسیسات هسته‌ای آن کشور در طول پنج سال گذشته داشته باشد. کارشناسان آمریکایی حاضر در این نشست اعلام کردند که استاکس‌نت برای ایران به منزله‌ نوعی عامل بیدارکننده و هشداردهنده در زمینه‌ امنیت سایبری عمل کرد. از آن تاریخ به بعد، ایران مظنون به انجام حملات سایبری به شرکت‌های نفتی عربستان سعودی آرامکو (Aramco) و شرکت گاز طبیعی قطر راس گاز (RasGas) در سال ۲۰۱۲ و مشابه همین اقدامات در مورد سندز کازینو در سال ۲۰۱۴ بوده است. هکرهای ایرانی همچنین متهم به حمله به بانک‌های ایالات متحده در سال ۲۰۱۲ بودند.

در این میان همزمان با افشاگری‌های اسنودن و افشای ابعاد طراحی و استفاده از تروجان استاکس‌نت، تحرکات قضایی و حقوقی را از سوی آمریکا شاهد بودیم که یک نمونه آن محاکمه ژنرال سابق ارتش آمریکا به جرم افشای اسناد محرمانه در مورد بدافزار استاکس‌نت بود. "ارت وایت" از جمله افرادی دانسته می‌شد که جرج بوش، رییس‌جمهوری سابق آمریکا را هم به انجام حملات سایبری بر ضد تاسیسات هسته‌ای ایران به منظور متوقف کردن برنامه هسته‌ای این کشور تشویق کرده بود.

اسنادی که مدام افشا می‌شد

همزمان علاوه بر این افشاگری‌ها در اسناد ادوارد اسنودن هم به صراحت روشن شد که ویروس استاکس‌نت که تاسیسات هسته‌ای ایران را هدف گرفته بود توسط سازمان امنیت ملی آمریکا با همکاری رژیم صهیونیستی طراحی شده بود.

در اسفند ماه ۹۲ و حدود چهار سال بعد از حمله استاکس‌نت باز هم یک موسسه تحقیقاتی آمریکایی با ارایه اسناد جدید، جزییاتی جالب توجه از این موضوع را افشا کرد تا مستندات دقیق و شفافی از دست داشتن رژیم صهیونیستی و ایالات متحده در این حمله سایبری روشن شود.

عدم پیگیری قضایی این موضوع از سوی مسوولان و نهادهای مربوطه موجب شد تا رهبر انقلاب سال گذشته در دیدار با کارگزاران نظام در بیست و پنجم خردادماه با اشاره به حمله سایبری آمریکا به تاسیسات هسته‌ای ایران اعلام کردند: «این استاکس‌نت که دو، سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی ایران، می‌توانست تمام تشکیلات [هسته‌ای] ما را از بین ببرد؛ این کار جنایت است؛ یعنی یک جنایت شناخته‌شده بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متاسفانه ما نگرفتیم.»

فرمان رهبری و پرونده‌ای که بعد از شش سال گشوده شد

به دنبال طرح این مطالبه از سوی رهبری در تیر ماه سال گذشته ریس سازمان پدافند غیرعامل از آماده شدن چنین پرونده‌ای در سازمان متبوعش خبر داده و گفته بود: در این حوزه پرونده‌ای را با هماهنگی قوه قضاییه و وزارت خارجه علیه آمریکایی‌ها طراحی کردیم و آن را برای این دو دستگاه ارسال کردیم تا در این زمینه اقامه دعوی انجام شود و بتوانیم حقوق کشورمان را دنبال کنیم.

همچنین در شهریور ماه سال گذشته معاون دادستان کل کشور از پیگیری حمله سایبری به تاسیسات هسته‌ای ایران از طریق مراجع قضایی داخلی و بین‌المللی خبر داد.

عبدالصمد خرم‌آبادی اعلام کرد که این اقدام بر اساس مواد 737 و 739 قانون مجازات اسلامی، مواد 9 و 11 قانون جرایم رایانه‌ای، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلالگران بر صنایع، تخریب و یا اخلال در تاسیسات رایانه‌ای و تجهیزات انرژی هسته‌ای جرم محسوب می‌شود.

 از سوی معاون دادستان اعلام شد که تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم‌افزارهای مخرب را جرم‌انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین‌المللی وجود دارد و مسوولان ذی‌ربط نباید کوتاهی و قصوری در این زمینه داشته باشند.

قوه قضاییه منتظر سازمان انرژی اتمی

چند هفته بعد اما در پیگیری خبرنگاران از این موضوع معاون قضایی دادستان کل کشور در امور فضای مجازی اعلام کرد: نامه‌ای به ریاست سازمان انرژی اتمی نوشته شده و از ایشان خواسته شده با کمک وزارت امور خارجه و امور بین‌الملل ریاست‌جمهوری موضوع را پیگیری کنند چرا که این بخش مورد مطالبه مقام معظم رهبری بود.

در آبان ماه سال گذشته زمانی که مقامات رسمی سوییس وجود باج‌افزار جاسوسی را در تجهیزات کامپیوتری هتل محل برگزاری مذاکرات هسته‌ای ایران و 1+5 رسما تایید کردند بار دیگر موضوع شکایت از عاملان این حملات سایبری زنده شد و در آن زمان بار دیگر پیگیری ابعاد حقوقی استاکس‌نت مطالبه شد. در این زمان بود که **رییس سازمان انرژی اتمی درباره آخرین وضعیت پیگیری حقوقی حمله سایبری به تاسیسات هسته‌ای و پاسخ به نامه دادستان کل کشور از پیگیری بعد حقوقی این ماجرا خبر داد و گفت: این کار (حمله سایبری به تاسیسات هسته‌ای) در معیارها و ارزیابی‌های بین‌المللی، جرم شناخته می‌شود و گزارش های پیدا و پنهان، ناظر بر این است که این اقدام توسط آمریکایی‌ها و اسراییلی‌ها انجام شده است و خودشان نیز به این موضوع اذعان کرده‌اند.**

این موضوع در حالی مطرح شد که تنها چند روز بعد معاون قضایی دادستان کل کشور در امور فضای مجازی گفت: هنوز سازمان انرژی اتمی به نامه دادستانی کل درباره حمله سایبری به تاسیسات هسته‌ای کشور، پاسخ نداده است.

پاسخ کلی به درخواست دادستان

در دی ماه سال گذشته بالاخره معاون قضایی دادستان کل کشور در امور فضای مجازی از پاسخ سازمان انرژی اتمی به نامه دادستانی کل مبنی بر پیگیری حمله سایبری به تأسیسات و تشکیلات هسته‌ای خبر داد.

عبدالصمد خرم‌آبادی در تشریح جزییات این نامه گفت: سازمان انرژی اتمی پاسخ نامه دادستانی کل کشور را داده و اعلام کرده است که در رابطه با این موضوع جلسات متعددی در معاونت حقوقی و امور بین‌الملل آن سازمان تشکیل شده و مذاکراتی نیز با نهادهای ذی‌ربط به‌عمل آمده و مقرر گردیده سازوکارهای لازم برای تعیین نحوه اقامه دعوی درمراجع قضایی بین‌المللی و داخلی در کمیته‌ای با محوریت وزارت امورخارجه و مشارکت سازمان انرژی اتمی, مرکز امور حقوقی ریاست جمهوری و دبیرخانه شورای‌عالی امنیت ملی مشخص گردیده و نتیجه را به دادستانی کل کشور اعلام کنند.

**حالا با گذشته 4 ماه از این اعلام یعنی تشکیل کمیته و بررسی نحوه شکایت آن هم نزدیک 7 سال پس از وقوع جرم در حالی که خبری از اقدام حقوقی و طرح شکایت ایران به محاکم بین‌المللی نیست رسانه‌ها از افشای سندی تازه خبر می‌دهند که نقش آژانس امنیت ملی آمریکا را در طراحی استاکس‌نت‌ بار دیگر برملا می‌کند. **

گرچه استاکس‌نت به عنوان بزرگترین حمله سایبری یک کشور علیه کشوری دیگر به شمار می‌رود و مدام وعده پیگیری حقوقی آن داده می‌شود اما حالا در 7 سالگی این حمله با اقدامات نامعلومی مواجهیم که در ظاهر هنوز در داخل در حال چکش‌کاری است و روشن نیست بالاخره چه زمانی به محاکم بین‌المللی ارایه و با چه کیفیتی پیگیری می‌شود و این در حالی است که کوچکترین حمله به بی‌ارزش‌ترین سامانه‌ها و سایت‌های آمریکایی به شکل گسترده در دنیا رسانه‌ای شده و به ایران نسبت داده می‌شود. (منبع:عصرارتباط)