نبردهای سایبری چگونه صورت می گیرند و سلاح آن ها چیست؟
حتما شما هم در چند سال اخیر به واسطه صحبت هایی که درباره برنامه هسته ای ایران در جریان بوده، با کلید واژه هایی مانند: پدافند غیر عامل، استاکس نت، ویروس استاکس نت، تاسیسات غنی سازی اورانیوم نطنز و فوردو و نبرد سایبری و این موارد، آشنا شده اید یا حداقل یک بار به گوش شما این مفاهیم رسیده است.
روزیاتو، امروز شما با این کلید واژه ها آشنا می کند. مخصوصا به دلیل آنکه در چند سال پیش، تاسیسات هسته ای ایران مورد حمله ویروس استاکس نت قرار گرفت، به بررسی اجمالی این حمله که ایران آن را اقدامی تروریستی نامید می پردازیم.
با ما همراه باشید.
از عصر سنتی تا عصر سایبری
از اقتصاد سایبری گرفته تا کارآفرینی دیجیتالی و سایبر دیپلماسی، جنبه های مختلف زندگی بشر در ۴ دهه اخیر، به مقوله ای نوظهور به نام فناوری اطلاعات و ارتباطات (ICT) عجین شده است و به نظر می رسد با جادویی به نام شبکه های اجتماعی و استارت آپ های میلیون دلاری و میلیارد دلاری اینترنتی (ICT enabled Stat-ups)، اعتیاد و نیاز کاربران ۳.۵ میلیارد نفری اینترنت به این فضای مجازی افزایش یابد.
حضور چند میلیاردی جمعیت ۷ میلیارد نفری کره زمین در فضای وب سبب شده تا گر چه سرعت تبادل اطلاعات و ارتباطات افزایش یابد و هزینه تمام شده این تبادل، بسیار کم تر از شیوه های سنتی باشد، اما دیجیتالیزاسیون تعاملات و تراکنش ها و تبادلات، ریسک و مخاطرات خاص خود را نیز به ارمغان بیاورد.
نقض گسترده حریم خصوصی کاربران در فضای مجازی و سو، استفاده از هویت افراد در این فضا در کنار کلاهبرداری های میلیون دلاری در سراسر جهان از حساب های اینترنتی بانکی و کارت های مجازی کاربران نشان می دهد که فضای مجازی روز به روز چهره خشن تر و آسیب پذیر تر خود را به کاربران این شبکه نشان می دهد.
تنها در ایران، بیش از ۶۰ درصد پرونده های پلیس سایبر به مقوله بانکداری مجازی و سو،استفاده کلاهبرداران اینترنتی و مجرمان سایبر از حساب کاربران و بانکداری مرتبط است و بخشی دیگر به سوء استفاده های اینستاگرامی و انتقام های تلگرامی جدیداً مد شده و به طور کل، نقض حریم خصوصی در فضای وب.
همه این ها نشان می دهد که در دنیای امروزی که هویت مجازی و دیجیتالی نیز به سبک زندگی بشر امروز راه پیدا کرده، باید تلاش کرد تا سواد رسانه ای خود را برای مواجه شدن با فرصت های، آسیب ها و نقاط قوت و ضعف این بستر مجازی افزایش داده تا با کم ترین آسیب، بیش ترین بهره وری ممکن را کسب کنیم.
این فقط از جنبه کاربران و استفاده کنندگان حقیقی عادی فضای مجازی نیست که این شبکه می تواند ضربات جبران ناپذیری به آن ها وارد کند.
از جنبه سازمانی و بالاتر، از نگاه دولت ها، فناوری اطلاعات و ارتباطات به عنوان یک شمشیر دو دم، می تواند هم فرصت آفرین باشد هم تهدید زا. نبرد های سایبری (cyber warms) که هم چون نبرد پهپادها، موجب تشکیل یگان جنگ پهپادها در ارتش های مختلف جهان شده است، وجه ای جدید از نبردهای الکترونیکی قرن حاضر را تشکیل می دهد.
جایی که دیگر، نفر و بمب و موشک و هواپیما و ناو، کار حمله به نقطه ای را در زمین و آسمان علیه دشمن در دستور کار ندارد و نبردهای معمول بیست قرن گذشته، جای خود را به سبک نوینی از نبردهای کشورها با یکدیگر می دهد.
نبرهای سایبری: نبرد قرن ۲۱
نبردهای سایبر، جدیدترین مفهوم در عرصه نظامی بوده و به زبان ساده، هدف اصلی آن، از کار انداختن سیستم های رایانه ای و اطلاعاتی کشور هدف (دشمن) به منظور حداکثر سازی آسیب با حداقل هزینه و امکانات است.
شما تصور کنید که یک ویروس رایانه ای و یا هک سیستم های اطلاعاتی و مدیریتی در یک کشور توسط هکر یا گروهی از هکر ها بتواند سیستم مدیریت برق منطقه ای از یک کشور را به مدت چند ساعت از کار بیاندازد.
گر چه هیچ نقطه ای از کشور مقصد با موشک هدف قرار نگرفته است و ظاهرا کسی از بین نرفته و محیط زیست هم صدمه ندیده، اما به واسطه قطع گسترده برق که ناشی از حملات و نفوذ سایبری از راه دور بوده، ثانیه ای ایکس دلار به اقتصاد کشور مقصد آسیب وارد شده و بسیاری از کارهای برق محور، به جهت خارج شدن جریان از مدار برق رسانی، متوقف می شوند
این توقف می تواند شامل فعالیت های نهادهای خدماتی تا نظامی و اطلاعاتی و امنیتی و بهداشتی و درمان در سطوح مختلف باشد.
بنابراین همان طور که در مثال فوق می بینیم، یک حمله سایبری می تواند تاثیرات مرگبار تری از یک حمله نظامی مشخص شده در مکان و زمان معین با اهدافی مشخص در پی داشته باشد. نبرد سایبری، نبرد علمی است که کشورهای صاحب اطلاعات و فناوری، از این فناوری و دانش برای قدرت نمایی های اطلاعاتی و تسلط تکنیکی بر دشمن استفاده می کنند.
کشوری که توانایی حملات سایبری در قرن بیست و یکم را داشته باشد، در واقع چهارمین نیروی نظامی خود پس از نیروهای سه گانه (دریایی-هوایی-زمینی) را در اختیار دارد که نیرویی راهبردی و بسیار مهم تلقی می شود.
شاید در وضعیت کنونی جهان، استفاده از این سه نیروی سنتی، نقش باز دارنده داشته و عملا یک کشور تا دهه ها از این نیرو برای تهاجم یا دفاع از خود بهره نگیرد. اما همواره توسط نیروی سایبری کشورهای مختلف، تحت تهاجم باشد.
با این حساب، اتخاذ تدابیر لازم برای مقابله با تهدیدات و حملات سایبری اهمیت زیادی دارد و خوشبختانه در ایران نیز در ۱ دهه اخیر به خصوص، گام های بسیار مهمی برای افزایش توان اجرایی، علمی و عملیاتی کشور در عرصه نبردهای سایبری در دستور کار قرار گرفته است که تاسیس مرکز پدافند سایبری کشور توسط سازمان پدافند غیر عامل، از آن جمله اقدامات بوده است.
اما صحبت امروز ما، داستان استاکس نت و عصر پسا استاکس نت است.
استاکس نت چیست؟
این مقدمه را عرض کردیم که برسیم به موضوع نیروی چهارم نظامی در بسیاری از ارتش های دنیا یعنی نیروی سایبری. نیروی سایبری، هم چون نیروهای سه گانه سنتی در ارتش های دنیا، محصولاتی دارد که اگر آن جا موشک نقطه زن هدایت شونده یا مین و اسلحه بوده، این جا اصول و فنون نفوذ و تولید بد افزار یا همان ویروس است.
محصول نیروی سایبری، طراحی و ساخت ویروس های تهاجمی مرگبار است که بتواند در اسرع وقت بر اساس اصل غافل گیری و مدیریت صحنه نبرد سایبری به طور هوشمندانه، حداکثر آسیب را به سیستم های اطلاعاتی و مدیریت دشمن در عرصه سایبر وارد کند.
استاکس نت (stunxnet) یا سلاح سایبر (CYBERWEAPON) بد افزار رایانه ای یا کرم یا تروجانی است که در ۱۳ ژوییه سال ۲۰۱۰ میلادی توسط آنتی ویروس VBA32 ردیابی و شناسایی شد. این ویروس یا بد افزار. با توجه به نقص امنیتی موجود در سیستم عامل ویندوز و با آلوده کردن رایانه های صنعتی، می کوشد تا نسبت به خرابکاری های از پیش تعیین شده در سرور رایانه ها اقدام کند.
استاکس نت، کدی بلند و پیچیده، برای کشف آسیبپذیری ویندوزهای ماکروسافت برنامهریزی شد. این ویروس از طریق اتصال USB پخش شد و هدفاش یکی از نیروگاههای هستهای ایران بود. استاکسنت در این تاسیسات هستهای متوقف نشد. اگرچه قرار نبود تا فراتر از این نیروگاه هستهای برود، اما تا پیش از اینکه تحلیلگر بدافزار آن را در ماه ژوئن ۲۰۱۰ کشف کند، به کامپیوترهای سراسر آسیا نفوذ کرد.
یکی از ویرویس هایی که بعدها گفته شد که محصول نیروی سایبر ایالات متحده آمریکا و اسرائیلی ها برای از کار انداختن سیستم های رایانه ای غنی سازی هسته ای کشور بود، ویروس استاکس نت به شمار می رود.
این ویروس، جدید ترین محصول سایبری آمریکا برای ضربه زدن به فرآیند غنی سازی در کشور است که بعدها ادوارد اسنودن، پیمانکار سابق آژانس امنیت ملی آمریکا نیز بر ساخت آن با همکاری امریکا و اطلاع باراک اوباما، رییس جمهور این کشور اذعان کرد.
این برای اولین بار بود که رییس جمهور آمریکا دستور حمله سایبری علیه زیر ساخت های یک کشور را صادر می کرد و برخی ها این اقدام را جنایت علیه بشریت خواندند.
علی اکبر صالحی، اوایل مهر ماه ۹۵ در حاشیه کنفرانس عمومی آژانس بین المللی انرژی اتمی در وین اعلام کرد که به کارگیری ویروس استاکس نت علیه تاسیسات هسته ای کشور، مصداقی از تروریسم است.
در همین حال، اواخر تیر ۹۵ بود که رییس سازمان پدافند غیر عامل کشور در برنامه گفت و گوی خبری شبکه دو سیما، از تهیه پرونده شکایت رسمی ایران از آمریکا در حوزه استاکس نت خبر داد و گفت: پرونده ای با هماهنگی قوه قضاییه به وزارت امور خارجه علیه آمریکایی ها طراحی شده که در این زمینه اقامه دعوی انجام شده و حقوق کشورمان را دنبال کند.
طبق اعلام شرکت سیمانتک و برخی از مقامام عالی رتبه سیاسی. هدف این بد افزار، از کار انداختن بخشی از تاسیسات غنی سازی اورانیوم ایران در منطقه نطنز بوده است.
۲ سال پس از طراحی و ساخت ویروس، آمریکایی ها اعلام کردند که ساخت این محصول نبرد سایبری، با اطلاع اوباما بوده است و ۱ سال بعد هم ادوارد اسنودن که به روسیه پناهنده شده است، خبر از ساخت این محصول با مشارکت نیروی سایبری رژیم اشغال گر قدس داد.
نیویورک تایمز آمریکا در سال ۲۰۱۱ میلادی در مقاله ای که تصویرش در زیر مشاهده می کنید فاش کرد که این ویروس، پیش از انتشار، در مرکز اتمی دیمونا بر روی سانتریفیوژ هایی مشابه آن چه در نطنز مشغول به کار است، به طور موفقیت آمیز تست شده بود.
البته در سال ۲۰۰۹ میلادی، نیویورک تایمز در روزهای آخر ریاست جمهوری بوش پسر بر مسند کاخ سفید گزارش کرد که او برای فعالیت های الکترونیکی علیه تاسیسات نظنز ایران، مجوز داده است. موضوعی که در صدرات اوباما ادامه یافت.
اگر چه قرار بود مرکز عملیات سایبری کشور به طور کامل در شهریور ۹۵ رونمایی شود، اما هنوز خبر هایی در این حوزه رسانه ای نشده است. اما اخیرا، مرکز عملیات سایبری سازمان انرژی اتمی کشور افتتاح شد.
درس هایی از عصر پسا استاکس نت
عدم موفقیت قابل توجه ویروس استاکس نت که نخستین حمله سایبری رسمی آمریکا به ایران بود سبب شد تا تحلیل گران از آمادگی ایران برای برخورد با حملات سایبری گسترده خبر داده و از احتمال پاسخ ایران به حملات سایبری در آینده خبر دادند.
نشریه Take part اخیرا در گزارشی نوشت که استاکس نت، چهره امنیتی ایران را تغییر داد و اثری مهم بر فرهنگ، سیاست و صنعت ایران داشته است و Alex Gibney، کارگردان غربی را بر آن داشت تا فیلم روزهای صفر را با همکاری شرکت Participant Media که از شرکای این مجله است، بسازد.
علاوه بر این ها، باربارا اسلوین، چندی پیش در اظهاراتی که در درگاه شورای آتلانتیک (Atalnic Council) منتشر شد به تحلیل این موضوع پرداخت که عصر پسا استاکس نت، چه درس هایی برای ایالات متحده و چه درس هایی برای ایران دارد.
باربارا اسلاوین، عضو ارشد غیر مقیم در شورای آتلانتیک اظهار داشته بود که همه فکر میکردند پس از حملات سایبری امریکا به ایران، نیروهای نظامی ایران تنگه هرمز را بسته و نسبت به موشک باران اسرائیل اقدام می کنند. اما کسی به این فکر نکرد که اگر ایران تنها به حمله به سرورهای رایانه ای بازار بورس آمریکا اقدام کند، به عنوان اقدام مقابله به مثل، چه فاجعه اقتصادی برای آمریکا به دنبال خواهد داشت؟
یک اندیشکده آمریکایی با بررسی قابلیتها و توان سایبری ایران عنوان کرد که حملات سایبری آمریکا و اسرائیل به ایران، تهران را هشیار و بیدار کرد و به همین دلیل ایران به طور گستردهای تواناییهای سایبری خود را افزایش داده و تبدیل به قدرتی سایبری شده است. سایت دانشگاه استنفورد آمریکا نیز درباره استاکس نت تحلیلی نوشت، اما به ظرفیت فنی ایران برای مقابل به مثل در حمله سایبری اشاره ای نکرد.
به گفته شرکتکنندگان نشستی که چند ماه پیش در اندیشکده شورای آتلانتیک برگزار شد، ایران به طور گستردهای تواناییهای سایبری خود را بالا برده و پس از سالها حملات گستردهی سایبری به تأسیسات هستهای خود، خود را از یک کشور “تراز ۳″ به کشوری که یک تهدید بزرگ جهانی به شمار میآید تبدیل نموده است.
آندرتا تاونر، تحلیلگر ارشد اطلاعاتی در کراوداسترایک که در امورِ مربوط به فنآوریهای امنیتی پیشتاز است، گفت “ایران به طور حتم دیگر یک کشور تراز ۳ نیست.” خانم تاونر همچنین گفت در طول سه سال اخیر، بودجهی ایران برای بالا بردن امنیت سایبری خود، ۱۲۰۰ درصد [(۱۲ برابر)] افزایش داشته است.
وی سپس اضافه نمود “ایران دارد توانایی خود در امور سایبری را مانند دیگر امور بالا میبرد. ولی با نگاه به آینده، باید فهمید که آیا ایران توانایی سایبری خود را بالا میبرد تا در مسئلهای بخصوص از آن بهره برد، و یا این پیشرفتهای سایبری صرفاً برای این است تا در صورت نیاز از آن بهره برده شود.”
تصویر بالا متن سخنرانی بارابا اسلاوین در جولای ۲۰۱۵ در شورای آتلانتیک است که درباره عصر پسا استاکس نت می گوید:
ما از استاکس نت یاد گرفتیم که اقدامات ما (امریکا) پیامد هایی را به دنبال خواهد داشت و ما باید بسیار مراقب باشیم، پیش از هر گونه حمله به زیر ساخت های کشورهای دیگر، به دلیل آن که آن ها قادر به پاسخ هستند. او معتقد است که پاسخ ایران به استاکس نت، میلیون ها دلار هزینه به بخش مالی آمریکا وارد کرد و می توانست حتی این آسیب رسانی بسیار بد تر باشد.
این در حالیست که نیویورک تایمز مدعی شده بود که شماری از هکرها در سال ۲۰۱۳ میلادی به شماری از بانک های آمریکایی حمله کردند. این هکر ها در پرتالی نوشتند که عملیات آن ها، فاز دوم از هفته چهارم پروژه ابابیل بوده و از این به بعد، هیچ درگاه بانکی در آمریکا در امان نخواهد بود.
به هر حال، عصر پسا استاکس نت هم چون عصر پسا برجام، می تواند با اتفاقات و رخدادهای جالب توجهی همراه شود که از جنبه های گوناگون قابل بحث وبررسی است.
عصر پسا استاکس نت نشان داد که طبق اذعان غربی ها، ایران در زمینه پدافند سایبر و حملات پیش دستانه سایبری، هم چون روسیه، چین و کشورهای طراز اول اروپایی، قدرت مقابله داشته و حملات می تواند موثر باشد. از طرفی، قابلیت ایران در این عرصه تخصصی و هوشمند نشان می دهد که کشور ظرفیت های انسانی، علمی و فنی لازم را برای برخورد و مقابله با تهدیدات سایبری در اختیار دارد و از قابلیت های بازدارنده در این عرصه برخوردار است.
عصر پسا استاکس نت، عصر حملات سایبری و هک و نفوذ و جمع اوری اطلاعات خصوصی کاربران در سطوح مختلف است. امیدواریم استقرار شبکه ملی اطلاعات در کشور بتوانند آسیب پذیری کشور را در عرصه سایبر کاهش داده همه سازمان های دولتی و عمومی نیز مجهز به ظرفیت های امنیت سایبر شوند.
در مقوله پدافند سایبر و عصر پسا استاکس نت، اطلاع رسانی و آمادگی کاربران خانگی و شرکتی نیز در بستر پدافند غیر عامل اهمیت دارد که باید به عنوان درسی از عصر پسا استاکس نت به آن توجه داشت و حتی با همکاری سازمان پدافند غیر عامل، موضوع حملات سایبری و مقولات سایبری، در کتب درسی دانش آموزان و دانشجویان (کلیه رشته ها) گنجانده و آموزش داده شود.
با توجه به تغییر چهره جنگ های قرن بیست و یکمی و نیاز به آمادگی ملی برای مقابله با تهدیدات گوناگون، آموزش و فرهنگ سازی، به خصوص برای کاربران جامعه اطلاعاتی ایران از اهمیت بسزایی برخوردار است.