ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ناتو: حمله سایبری به ایران اشتباه بود

| سه شنبه, ۶ فروردين ۱۳۹۲، ۰۶:۵۵ ب.ظ | ۰ نظر

سازمان اطلاعات آمریکا رسماً ادعا کرد ۲۰ تا ۳۰ کشور جهان در حال تشکیل واحدهای ویژه جنگ سایبری هستند.

فضای سایبری در حال تبدیل شدن به یک میدان جدید به منظور پیگیری عملیات های نظامی است و به اذعان کارشناسان نظامی، فضای سایبری به عنوان یک عرصه نوین جنگ، در حال ظهور است.

این در حالی است که قدرت های بزرگ در حال تجهیز هر چه سریعتر و گسترده تر نیروهای خود برای جنگهای سایبری هستند و علیه دشمنان و رقباب خود به نحو فعالانه ای از آن بهره می برند.در این میان حملات سایبری با استفاده از بدافزار استاکس نت به تاسیسات صنعتی و هسته ای جمهوری اسلامی ایران به عنوان یکی از موارد مهم اینگونه حملات تلقی شده و واکنش هایی را در سطح بین المللی برانگیخته است.

در این راستا یک موسسه پژوهشی وابسته به ناتو، حمله سایبری با استفاده از ویروس رایانه ای استاکس‌نت علیه ایرانرا به مثابه یکی از موارد توسل به زور دانسته و آن را به عنوان یکی از مواردی که می تواند نقض قوانین بین‌المللی باشد، برشمرده است. در تحقیقی که به سفارش مرکز جنگ‌افزار سایبری ناتو در استونی تهیه شده آمده است: "هر عملی که به کشته یا مجروح شدن افراد یا صدمه دیدن اشیاء منجر می شود آشکارا توسل به زور است".

به گفته این مرکز، بدافزار استاکس‌نت که مخفیانه به تأسیسات هسته ای ایران وارد شده بود باعث خرابی سانتریفوژهایی شد که در غنی سازی اورانیوم کاربرد داشت.مسئولیت حمله استاکس‌نت را کسی به عهده نگرفت، اما کارشناسان امنیت سایبری اعلام کردند که چنین بدافزار پیچیده ای بدون حمایت یک دولت قابل طراحی نبوده است.گمانه زنی ها در این مورد عمدتا متوجه اسرائیل و آمریکا بود که ایران را به تلاش برای دستیابی به توانایی تولید سلاح هسته ای متهم می کنند، اما هیچ یک از این دو رسما مسئولیت حملات استاکس‌نت را نپذیرفته اند.

متن تهیه شده به سفارش ناتو، "راهنمای تالین پیرامون قوانین بین المللی نافذ در مورد جنگ‌افزارهای سایبری" نام دارد و توسط یک گروه 20 نفره از پژوهشگران بین المللی به سرپرستی مایکل اشمیت، استاد حقوق بین الملل در کالج نبرد دریایی آمریکا تهیه شده است.بر اساس منشور سازمان ملل متحد، "توسل به زور" تنها با تصویب شورای امنیت یا به عنوان دفاع مشروع در مقابل حمله کشوری دیگر مجاز است.به گفته اشمیت، هیچ تردیدی نیست که حمله سایبری با استاکس‌نت "توسل به زور" بوده است، اما در مورد اینکه آیا این اقدام یک اقدام قانونی بوده است یا نه تردید وجود دارد.به گفته اشمیت، باید دید که طراحان حمله چه هدفی داشته اند و آیا این کار می تواند به معنای "دفاع از خود" تلقی شود یا نه.

برخی کارشناسان اظهار می دارند که اهمیت انتشار راهنمای ناتو در این است که این حق را برای ایران ایجاد می کند که چه از طریق نظامی و چه با مقابله با مثل، از خود "دفاع مشروع" کند. با این همه اشمیت تأکید کرد که چون اثبات منشأ حملات سایبری هنوز تقریبا ناممکن است، چنین مقابله به مثلی ممکن است حمله اولیه تلقی شود.

به گزارش فارس این در حالی است که نشریه ستاد مشترک ارتش آمریکا در نوامبر 2012(اواسط آبان 1391) با اذعان به غیرقانونی بودن حمله سایبری استاکس نت علیه ایران، نوشت: ویروس استاکس‌نت که تاسیسات غنی‌سازی اورانیوم ایران در نطنز را هدف قرار داد، به گونه‌ای برنامه‌ریزی شده بود تا سانتریفوژهای کنترل شده و حساس برای تولید مواد هسته‌ای را هدف بگیرد. به نوشته این نشریه، حمله استاکس‌نت حقیقتاً یک حمله سایبری بود که تا وقوع آن رسماً اعلام نگردید. این بدافزار که با اهداف قبلی طراحی شده بود، با هدف تخریب فیزیکی تاسیسات، کشور خاصی را هدف گرفت.به گفته این نشریه، ویروس رایانه‌ای استاکس‌نت که جمهوری اسلامی ایران را هدف گرفت، فقط یک تهدید سایبری نبود، ظاهراً این تهاجم سایبری، علاوه بر رایانه‌های ویژه کنترل خودکار مانند نیروگاه‌های آبی و نیز شبکه‌های برق، به طور خاص تاسیسات غنی‌سازی اورانیوم در نطنز را هدف گرفته بود.

این نشریه همچنین با تاکید بر غیر قانونی بودن این حمله سایبری نوشت: نفوذ ویروس استاکس‌نت نه تنها یک حمله سایبری بلکه طبق حقوق بین‌الملل به منزله یک حمله غیرقانونی بود. علاوه بر ممنوعیت عمومی در خصوص استفاده از زور علیه کشور دیگردر چارچوب حقوق بین الملل، این رویداد مسلماً حقوق جنگ را نقض کرده است. حقوق جنگ مقرر می‌دارد که حملات باید هدفمند باشند، یعنی طرفین جنگ فقط باید اهداف نظامی را هدف بگیرند.

از دیدگاه این نشریه، بیانیه رسمی کشور قربانی (ایران) می‌توانست تاییدی بر وقوع این حمله سایبری باشد و اینکه به جامعه بین‌المللی اجازه دهد تا این مصداق عینی را به مثابه یک حمله سایبری بررسی نماید. با وضعی که پیش آمد، این حادثه در زمره یکی دیگر از حوادث سایبری غیرمحرمانه قرار گرفت و بدین ترتیب فرصت تعیین مرزهای قابل تشخیص برای رفتار غیرقانونی در فضای مجازی از دست رفت.

"استاکس نت" که به عنوان یک ویروس رایانه‌ای شهرت یافت، در مقایسه با ابزارهای هک معمولی به مراتب پیچیده‌تر بود. این کد پیشرفته و پرقدرت یک کرم رایانه‌ای است که خود به خود تکثیر یافته و کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC) را هدف می‌گرفت، یعنی سیستم‌های ساده رایانه‌ای که برای اجرای وظایف خودکار در بسیاری از پردازش‌های صنعتی مورد استفاده قرار می‌گیرد. کد استاکس‌نت می‌تواند بر روی سیستم‌های رایانه‌ای سراسر جهان فعال گردد و بر روی حافظه اصلی رایانه استقرار یابد.

تا زمانیکه کاربر به وجود آن شک نکند، این قابلیت را دارد که در آنجا ساکت و بی‌حرکت باقی بماند. آمار و ارقام حاکی از آنست که این ویروس رایانه ای ایران را هدف گرفته بود و تقریباً 60 درصد موارد نفوذ استاکس‌نت بر روی سیستم‌های رایانه ای ایران اتفاق افتاد.

اذعان ناتو و هم چنین نشریه ستاد مشترک ارتش آمریکا به حملات سایبری علیه ایران و غیر قانونی و غیر مشروع بودن این حمله در حالی صورت می گیرد که نهادهای نظامی و امنیتی آمریکا در سالهای اخیر تبلیغات زیادی در زمینه افزایش حملات سایبری علیه این کشور و هشدار برای آمادگی برای مقابله با این گونه تهدیدها مطرح کرده اند. با این همه آمریکایی ها خود مسئول بخش زیادی از حملات سایبری در سطح جهان محسوب می شوند.

آمریکا همواره از اولین و بزرگترین کشور هایی محسوب می شود که از فضای سایبری برای اعمال فشار و در واقع تهاجم بر علیه سایر ملت ها استفاده نموده است. با اینهمه دولت آمریکا قصد دارد به زودی طرحی را به اجرا درآورد که بر اساس آن دولت‌هایی که حملات سایبری علیه این کشور سازماندهی کنند، با مجازاتهای سنگینی روبرو می‌شوند. این مجازاتها در حالی قرار است به زودی اجرایی شوند که آمریکا یکی از مهمترین کشورهایی است که سابقه طولانی در حملات سایبری به مراکز دولتی دیگر کشورها و تولید ویروس‌های مخرب و جاسوسی دارد.

ویروس‌های رایانه ای چون "استاکس‌نت" و "شعله" از جمله ویروس‌هایی هستند که بسیاری از کارشناسان معتقدند آمریکا و همچنین اسرائیل در پشت پرده تولید آن‌ها قرار داشته اند. در این راستا اقدامات مخرب آمریکا و متحد استراتژیک آن یعنی رژیم صهیونیستی در حملات سایبری علیه تاسیسات هسته ای ایران موضوعی است که حتی مقامات بلند پایه آمریکایی نیز بدان اشاره کرده اند.

از جمله ریچارد پرل معاون پیشین وزارت دفاع آمریکا به تولید ویروس رایانه ای استاکس نت توسط رژیم صهیونیستی و شکست این برنامه در توقف کار تأسیسات هسته ای ایران اعتراف کرد. بعدها لیام مارچو مدیر عملیاتی شرکت سیمنتک با تجزیه و تحلیل برنامه نویسی استاکس نت و رمز گشایی کد آن دریافت که متهم اصلی پشت پرده حمله سایبری به ایران، اسرائیل است. این در حالی است که مقامات آمریکایی در ماههای اخیر بصورت فزاینده ایی به متهم کردن ایران در زمینه حملات سایبری می پردازند.

وزیر امنیت داخلی آمریکا در اواخر بهمن 1391 ایران را یکی از بزرگترین تهدیدکنندگان آمریکا در حوزه حملات سایبری دانست. ژانت ناپولیتانو وزیر امنیت داخلی آمریکا در مصاحبه با شبکه تلویزیونی پی بی اس نیوز گفت کشورهای زیادی وجود دارند که در حوزه حملات سایبری آمریکا را تهدید می کنند و شاهد حملاتی از سوی آنها بوده ایم. البته می توان گفت ممکن است افرادی در این کشورها دست به حملات سایبری علیه آمریکا بزنند و این حملات ارتباطی با دولت های آنها نداشته باشند. اما سه کشور در این حوزه وجود دارند که بطور خاص آمریکا را تهدید می کنند و این سه کشور شامل ایران، چین و روسیه است.

نباید فراموش کرد که حملات سایبری به مثابه ابزاری محسوب می شود که توسط دشمنان آمریکا نیزمی تواند به نحو موثری علیه آن مورد استفاده قرار گیرد و آمریکایی ها خود به خوبی آگاهی دارند که در فضای سایبری با رقبا و دشمنان قدرتمندی روبرو هستند. به اذعان استراتژیست های آمریکایی، جنگاوران فضای مجازی با استفاده از تجهیزات نرم‌افزاری می‌توانند با حملات سایبری علیه آمریکا، کنترل سایر تسلیحات نظامی را به دست گرفته؛ بر آنها آسیب وارد نموده، ازکار انداخته یا حتی آنها را منهدم سازند.

هم چنین با حملات سایبری همچنین می‌توان تاسیسات و زیرساخت‌های غیرنظامی را از کار انداخت و شبکه‌های برق، راه‌آهن، خطوط لوله نفت،‌ خطوط هوایی، سیستم‌های حمل و نقل یا بازارهای مالی را قطع کرد. سازمان اطلاعات آمریکا رسماً ادعا کرده که بین 20 تا 30 کشور جهان در حال تشکیل واحدهای ویژه جنگ سایبری هستند. ناتو نیز جنگ سایبری را به عنوان اولویت جدید خود در دستورکار قرار داده است.

نویسنده: دکتر سید رضا میرطاهر

  • ۹۲/۰۱/۰۶

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">