جنگ سایبری در کنار همه گزینههای روی میز ایران
تنشها بین ایالات متحده آمریکا و جمهوری اسلامی ایران، در سالهای گذشته، همواره در آستانه تحول قرار داشته و روی خط باریکی حرکت کرده است؛ اما ترور سپهبد شهید قاسم سلیمانی با استفاده از پهپاد در ساعات اولیه صبح شنبه، تنشها را به سطح خطرناکی رسانده است.
دنیا حالا منتظر است که پاسخ ایران را به این عملیات تروریستی ببیند و احتمال میرود که ایران، برای انتقام گرفتن خون سردار شهیر خود، از ابزارهایی استفاده کند که در طول سالهای گذشته آنها را توسعه داده و یکی از آنها، به ادعای نشریه آنلاین Wired، ارتش سایبری و هکرهای قدرتمند ایرانی است. گزارش تحلیلی Wired را در ادامه میخوانید. ذکر این نکته ضروری است که مطالب مطرح شده در این گزارش، نظر فناوران نیست.
فناوران- پس از حمله تروریستی به خودرو حامل سردار سلیمانی، تحلیلگران امنیت سایبری هشدار دادند که پاسخ تلافیجویانه ایران، میتواند شامل موجی از حملات سایبری در کنار سایر روشهای دیگر هم بشود. ایران در سالهای گذشته توان خود را برای اجرای حملات سایبری تقویت کرده و حتی قادر به حمله به زیرساختهای حیاتی از جمله شبکههای برق و سیستم آبرسانی است.
آریانه طباطبایی، محقق سیاسی اندیشکده RAND میگوید: حمله سایبری گزینهای در دسترس برای ایران است. وی با اشاره به ماهیت نامتقارن درگیریها بین ایران و آمریکا، ادعا میکند که منابع ارتش ایران رو به کاهش است و این کشور سلاح هستهای یا کشورهای قدرتمند همپیمان ندارد و این بدان معنی است که از ابزارهایی استفاده خواهد کرد که کشورهای ضعیفتر در برابر قدرتمندترها استفاده میکنند که یکی از آنها هک کردن است. به گفته وی، ایران اگر بخواهد با آمریکا رقابت کند یا این کشور را از رفتار متقابل بترساند، باید در زمینی بازی کند که قدرتی برابر داشته باشد؛ و آن جایی نیست مگر جنگ سایبری.
تصمیم جدی ایران برای افزایش قابلیتهایش در جنگ سایبری پس از آن اتفاق افتاد که طی یک عملیات جاسوسی مشترک از سوی آمریکا و اسراییل در سال 2007 میلادی، بدافزاری به نام استاکسنت وارد رایانههای مرکز غنیسازی اورانیوم نظنز شد و برنامههای هستهای ایران را با اختلال مواجه کرد. پس از این رویداد، ایران منابع هنگفتی را صرف توسعه توانمندی هک خود کرده است.
پیتر سینگر، استراتژیست بنیاد نیوامریکن که در زمینه امنیت سایبری تحقیق میکند، میگوید: پس از استاکسنت، ایران واحدهای متعددی در زیر مجموعه نهادهای دولتی و نظامی مانند سپاه قدس (که شهید سلیمانی فرماندهی آن را به عهده داشت) ایجاد کرده است. وی میافزاید: هکرهای ایرانی تا پیش از این با محدودیت مواجه بودند؛ زیرا باید مخفی میماندند و میتوانستند اقداماتشان را انکار کنند؛ اما حالا شاید ایران بخواهد یک پیام عمومی از این طریق بفرستد. به گفته وی، شاید این نیروهای ایران با آمریکا برابری نکند؛ اما میتوانند آسیبهای جدی وارد کنند. به ویژه اگر نگران انتساب حمله به ایران نباشند و این چیزی است که ایران الان لازم دارد.
محتملترین نوع حمله سایبری از سوی ایران، چیزی است که در سالهای اخیر بارها شاهد بودهایم؛ حمله بدافزاری از نوع Wiper که هدف آن تخریب کامپیوترهای درون شبکه تا حد ممکن است. (مترجم: بدافزارهای وایپر عمدتا با هدف پاک کردن محتویات هارد دستگاههای آلوده به کار میروند). ایران از بدافزارهای وایپری مانند Shamoon وStone Dril برای حمله به برخی کشورهای همسایهاش استفاده کرده که نخستین آنها در سال 2012 رخ داد و 30 هزار کامپیوتر شرکت آرامکو عربستان را آلوده کرد. در سال 2014 میلادی نیز، پس از اینکه شلدون ادلسون، مالک شرکت Sands corporation پیشنهاد حمله اتمی به ایران را مطرح کرد، هکرهای ایرانی با بدافزارهای وایپر به این شرکت حمله کردند. اخیرا نیز هکرهای ایرانی، شرکتهای خصوصی در کشورهای حاشیه خلیج فارس مانند امارات، قطر و کویت را هدف گرفتهاند. علاوه بر اینها شرکت نفتی ایتالیایی Saipem که آرامکو عربستان یکی از مشتریان عمده آن است، هدف هکرهای ایرانی قرار گرفته است.
جو اسلوویک (Joe Slowik) تحلیلگر امنیت سایبری صنعتی شرکت Dragos که پیشتر مدیر تیم مدیریت رخدادهای امنیت رایانهای در وزارت انرژی آمریکا بوده، میگوید: آنچه تا کنون ما درباره قابلیتهای ایرانیها میدانیم، این است که همچنان تمرکز آنها روی بدافزارهای وایپر با اهداف آیتی است.
گذشته از حادثه شرکت Sands ایران تاکنون از اقدام به حمله با بدافزارهای وایپر به خود آمریکا خودداری کرده است. اما ترور قاسم سلیمانی میتواند این وضعیت را تغییر بدهد.
به گفته طباطبایی، ایران تا کنون در مقابل آمریکا و همپیمانانش مانند استرالیا یا ناتو خویشتنداری کرده است؛ اما با توجه به سطح حمله شنبه گذشته، اگر این رویکرد ایران تغییر کند، تعجب نخواهم کرد.
اما اگرچه حملات بدافزاری وایپر، محتملترین گزینه برای حملات سایبری ایران است، تنها گزینه نیست. دراگوس و برخی دیگر از شرکتهای امنیت سایبری مانند FireEye و CrowdStrike اخیرا شواهد دیگری از گروههای هک ایرانی مانند APT33 - که با نامهای Magnallium یا Refined Kitten هم شناخته میشود- به دست آوردهاند. این شواهد حاکی از این است که این گروه به دنبال نفوذ به اهدافی درون ایالات متحده، از حمله وزارت انرژی و آزمایشگاههای ملی آمریکاست.
به گفته جان هالتکویست (John Hultquist) مدیر تهدیدات FireEye، هدف این تلاشها برای نفوذ ممکن است برای جاسوسی بوده باشد؛ اما از همین طریق میتوان سیستمها را نیز از کار انداخت.
وی میافزاید: ما نمیدانیم که هدف این حملات جاسوسی و جمعآوری اطلاعات بوده یا چیزی است که همواره از آن نگرانیم؛ یعنی آماده سازی برای حمله.
برخی محققان امنیت نیز هشدار میدهند که ایران احتمالا در حال توسعه قابلیتهای هکی است که میتواند به طور مستقیم سیستمهای کنترل صنعتی را هدف قرار دهد و به جای حمله به کامپیوترها، مستقیما به از کار افتادن سیستمهای فیزیکی منجر شود؛ مانند اتفاقی که استاکسنت در نظنز موجب شد.
شرکت مایکروسافت در ماه نوامبر گذشته اعلام کرد که گروه هک APT33 برای دسترسی یافتن به شبکههای تامینکنندگان سیستمهای کنترل صنعتی تلاش کرده که یک گام احتمالی در حمله به زنجیره تامین است که معمولا برای خرابکاری از آن استفاده میشود.
جو اسلوویک میگوید: آنها (هکرهای ایرانی) سعی دارند پا به درون هر جا که ممکن است، بگذارند.
اسلوویک همچنین به اسنادی اشاره میکند که هکرهای ناشناخته آنها را افشا کردهاند. این اسناد حاکی است که هکرهای ایرانی برای ساخت بدافزاری به منظور نفوذ به سیستمهای کنترل صنعتی مورد استفاده در شبکههای آب و برق تلاش کردهاند؛ هر چند که گویا این پروژه متوقف شده است.
اما به رغم این جاهطلبیها برای حمله به سیستمهای کنترل صنعتی، اسلوویک معتقد است که ایران هنوز برای انجام چنین عملیات پیچیدهای آماده نیست.
وی میافزاید: چنین کاری، به مقدار زیادی صبر، توانمندی و هدفگذاری طولانی مدت نیاز دارد. بنابراین حملات سادهتر و درعینحال بسیار مخرب وایپر محتملتر است.
فارغ از این، برخی از تحلیلگران مسایل ایران معتقدند که انجام حملات سایبری، پایان اقدامات ایران برای خونخواهی و تلافی به شهادت رساندن سپهبد سلیمانی نخواهد بود. در حالی که حملات سایبری، گزینهای کم خطر و سریع برای تلافی جویی محسوب میشود؛ اما احتمال دارد که ایران یکی از مقامات قدرتمند رسمی در سطح شهید سلیمانی را در یک ضدحمله فیزیکی مدنظر داشته باشد.
کریس مزرول (Chris Meserole) از بنیاد سیاست خارجی بروکینگز میگوید: ترور سلیمانی، اقدامی سهمگین و خطرناک بود که متضمن پاسخی بسیار عمومی است.
وی میافزاید: حملات سایبری به ایران اجازه میدهد نشان دهند که بیکار ننشستهاند. اما نمیتوان تصور کرد که تنها پاسخ ایران به این ترور، حملات سایبری باشد.
به گفته وی، ایران تا کنون بارها در برابر بمب و گلوله، فقط به جنگ سایبری اقدام کرده؛ اما این بار، همه گزینههای ممکن را مدنظر خواهد داشت. (منبع:فناوران)