اندیشکده «مطالعات امنیت ملی» اسرائیل: ایران و جنگ سایبری- ۲

■ ایران توانایی‌های تهاجمی و دفاعی سایبری خود را پیشرفته‌تر و قدرتمندتر می‌سازد■ 

- واکنش سازمانی و کاربردی ایران

ایران با در نظر داشتن اهداف راهبردی سایبری‌، خود را کاملاً وقف قدرتمند کردن توانایی‌های سایبری کرده است. گزارش‌ها حاکی از آن است که این کشور سرمایه‌گذاری‌هایی تا میزان حدوداً 1 میلیارد دلار صرف توسعه و دستیابی به فناوری‌ها و استخدام و آموزش متخصصین نموده تا بدین وسیله هم توانایی‌های تهاجمی، و هم توانایی‌های دفاعی سایبری خود را پیشرفته‌تر و قدرتمندتر نماید. اجزای بهم پیوسته گوناگونی در فرآیند ایجاد یک واکنش کاربردی و سازمانی سایبری دخیل هستند: اولین مورد، ایجاد یک پایگاه نیروی انسانی جهت آموزش و توسعه، در مؤسسات پژوهشی و مؤسسات آموزش عالی است؛ دومین مورد، تلاش برای توسعه تکنولوژیکی در مقیاس‌های بزرگ بوده؛ و سومین مورد، فرآیند ترویج نیرو، از جمله ایجاد یک خط مشی، استقرار سازمان‌ها، و فرموله کردن سلسله مراتب قدرت جهت به‌کارگیری خط مشی است.

■ گسترش زیرساخت‌های آموزش تکنولوژیکی و توسعه فضای سایبری در دانشگاه‌های صنعتی ایران■ 

آموزش و توسعه نیروی انسانی

زیرساخت‌های آموزش تکنولوژیکی و توسعه سایبری ایران، عمدتاً در دانشگاه‌ها و مؤسسات فناوری کشور یافت می‌شود. ایران مؤسسات آموزش عالی و پژوهش‌های آکادمیک بسیاری دارد که در پژوهش و آموزش در زمینه‌های فناوری اطلاعات، مهندسی کامپیوتر، و ارتباطات فعالیت می‌کنند. 2 دانشگاه پیشرو در این زمینه‌ها عبارتند از: دانشگاه صنعتی شریف در تهران، که درجات پیشرفته‌ای از مهندسی کامپیوتر، مهندسی برق، و ریاضیات را ارائه می‌کند و همچنین مکان قرارگیری دو موسسه پژوهشی پیشرفته در فناوری‌های ارتباطات و اطلاعات (مرکز پیشرفته فناوری اطلاعات و ارتباطات، و موسسه پژوهشی پیشرفته ارتباطات) می‌باشد؛ و دانشگاه صنعتی امیرکبیر، که آن هم در تهران واقع شده، و دانشکده‌های بزرگی از ریاضیات، علوم کامپیوتر، مهندسی کامپیوتر، و فناوری اطلاعات را در اختیار دارد. به نظر می‌رسد که تخصص دانشگاه امیرکبیر در امنیت داده‌هاست؛ دپارتمان مهندسی کامپیوتر واحدهای پیشرفته‌ای در زمینه امنیت اطلاعات ارائه کرده، و همچنین یک آزمایشگاه پژوهشی مختص امنیت داده‌ها، و یک آزمایشگاه جداگانه مخصوص تحلیل روی ایمن ساختن سیستم‌ها در این دانشگاه وجود دارد.

■ایران مبالغ زیادی صرف ارتقاء و حمایت از شرکت‌های فناوری اطلاعات و ارتباطات کامپیوتر می‌کند■ 

علاوه بر پژوهش‌ها و آموزش‌های آکادمیک، ایران مبالغ هنگفتی صرف ارتقاء و حمایت از شرکت‌های فناوری اطلاعات و ارتباطات کامپیوتر می‌کند. چنین سرمایه‌گذاری‌هایی مستقیماً از سوی سازمان‌های دولتی نظیر وزارت علوم، و به شکل غیر مستقیم از طریق کمک‌های مالی به شرکت‌های مدرن و پیشرفته که حکومت منافعی در آن‌ها دارد، انجام می‌گردد. مرکز پژوهشی ارتباطات دوربرد ایران، یک از مجموعه‌های اصلی دولت در زمینه فناوری اطلاعات است؛ تخصص این مرکز در پژوهش بر روی فناوری اطلاعات و ارتباطات بوده، و شاخه‌ای پژوهشی و تخصصی از وزارت اطلاعات و ارتباطات می‌باشد. این مرکز تیم‌های پیشرفته پژوهشی را در زمینه‌های گوناگون، از جمله امنیت داده‌ها، به کار گرفته و تعلیم می‌دهد. یکی دیگر از مجموعه‌های دولتی که به ترویج پژوهش در زمینه فناوری اطلاعات مشغول است، دفتر همکاری‌های فناوری است، که متعلق به دفتر ریاست جمهوری است. هدف اصلی این دفتر، بهبود همکاری‌های تکنولوژیکی با دیگر کشورهاست. این مرکز به هدایت پروژه‌های پژوهشی در بسیاری از عرصه‌ها، نظیر فناوری‌های اطلاعات، مشغول است. اتحادیه اروپا و دیگر منابع غربی معتقدند که این مرکز در برنامه هسته‌ای نیز مشارکت دارد.

■ ایران شرکت‌هایی مدرن در زمینه پژوهش بر امنیت داده‌ها را راه‌اندازی کرده است■ 

گذشته از سرمایه‌گذاری‌های مستقیمی که روی مجموعه‌های دولتی صورت می‌گیرد، حکومت ایران همچنین شرکت‌هایی مدرن در زمینه پژوهش بر امنیت داده‌ها را راه‌اندازی کرده است. یکی از مهم‌ترین این مراکز مدرن، پارک فناوری پردیس است که همچنین با نام دره سیلیکون ایران نیز شناخته می‌شود. این مرکز که در سال 2001 و توسط دفتر ریاست جمهوری و دفتر همکاری‌های فناوری تاسیس شد، مکان قرارگیری بیش از 400 شرکت در زمینه‌های ارتباطات و فناوری اطلاعات می‌باشد. یکی دیگر از این مراکز مدرن، پارک علوم و فناوری گیلان است، که یک مرکز پشتیبانی برای آغاز و راه‌اندازی فعالیت‌ها بوده و مکان قرارگیری چند شرکت فعال در زمینه امنیت اطلاعات می‌باشد.

توانمندسازی تکنولوژیکی

گذشته از توسعه و آموزش نیروی کاری قدرتمند در زمینه فضای سایبری، ایران همچنین برای ترویج اهداف استراتژیک خود در زمینه فضای سایبر، بر تکنولوژی متمرکز بوده است. یکی از اهداف سرمایه‌گذاری‌های عمده، فضای سایبر درون کشور و جریان اطلاعات می‌باشد. در سال‌های اخیر، حکومت ایران سیستم‌های پیشرفته و تکنولوژیکی خریداری کرده که به آن اجازه بررسی و نظارت بر ترافیک اطلاعات در شبکه‌های کامپیوتر و موبایل کشور را می‌دهد.

■ ایرنترنت ملی حملات سایبری به زیرساخت‌های ایران را بسیار دشوارتر خواهد کرد■ 

ایران، از وقتی که تحریم‌های بین‌المللی مانع از آن شد که بتواند فیلترهای اطلاعاتی ساخت غرب را خریداری کند، اقدام به ساخت فناوری‌های فیلترینگ و مسدود سازی وب‌سایت‌ها نیز نموده است. امن‌افزار، یک کمپانی فناوری اطلاعات که به حکومت وابسته است، یک فیلتر با نام «سپر» ساخته که مرتب به روز شده و استراتژی فیلترینگ خود را تغییر می‌دهد تا تلاش برای گذشتن از آن را خنثی نماید. حکومت با به‌کارگیری این فناوری، موفق شد جریان اطلاعات در درون و بیرون از کشور را به شکل چشمگیری محدود نماید. تحقیقاتی که در ماه مارس 2009 توسط OpenNet Initiative (یک پروژه مشترک میان چند موسسه، از جمله دانشگاه هاروارد و دانشگاه تورنتو) منتشر شد، ایران را، در کنار چین، کره شمالی، سوریه و میانمار، به عنوان یکی از کشورهای پیشرو در زمینه فیلترینگ و مسدود سازی وب‌سایت‌ها شناسایی کرد.

این فناوری‌ها به ایران اجازه کنترل نسبتاً کامل فضای سایبری کشور را می‌دهد، اما با این حال حکومت برای کنترل کامل اطلاعات، عقاید، و دسترسی ایرانیان به فضای مجازی، تلاش می‌کند. ایران برای دستیابی به این هدف، دست به کار انجام پروژه‌ای جهت ایجاد یک شبکه ملی مستقل و جداگانه، سوای از شبکه گسترده جهانی، شده است. این گونه گمان می‌شود، که ایجاد این شبکه ملی، با نام حلال، به حکومت اجازه کنترل کامل فعالیت‌های مردم را خواهد داد و به مخالفان حکومت صدمه خواهد زد. چنین شبکه‌ای همچنین امکان حمله‌های ویروسی و دیگر حملات سایبری به زیرساخت‌های ایران را بسیار دشوارتر خواهد کرد.

■ ایران ظرف مدت 18 ماه، از شبکه گسترده جهانی جدا خواهد شد■ 

نخستین بار در سال 2009، زمانی که مقامات ایرانی به شرکت‌های داخلی دستور دادند که فعالیت‌های شبکه‌ای خود را به سرورها و مراکز اطلاعاتی در خاک ایران منتقل کنند، ایده پروژه شبکه ملی به میان آمد. در طی سال 2012، گزارش شد که ایران در حال ساخت یک سرویس ایمیل داخلی، یک سیستم کاربردی مستقل، یک موتور جستجو، و دیگر ابزارها جهت راه‌اندازی شبکه ملی می‌باشد. رضا تقی‌پور، وزیر ارتباطات ایران در آگوست 2012 اعلام کرد که ایران ظرف مدت 18 ماه، از شبکه گسترده جهانی جدا خواهد شد. اگرچه کارشناسان غرب بر این باورند که منفصل کردن تمامی اتصالات با شبکه جهانی، برای حکومت ایران کار دشواری خواهد بود.

■بزرگ‌ترین افتخار ایران در زمینه ساخت و ساز نیروی فضای سایبری، ایجاد شورای عالی فضای مجازی است■ 

بسیاری از تسهیلات آموزشی و توسعه‌ای که در اختیار ایران است، به جمهوری اسلامی اجازه داده که یک پیکره سایبری با توانایی‌های چندگانه، هم دفاعی و هم تهاجمی، ایجاد نماید. در دهه گذشته، ایران با استفاده از آژانس‌های فضای سایبر و ایجاد سازمان‌هایی برای تقریباً تمامی وزارت خانه‌های دولتی، اقدام به توسعه استراتژیک مجموعه سایبری ملی خود کرده است. هدف، ایجاد یک مسیر سازماندهی شده و سلسله مراتبی با برنامه‌هایی مشخص برای فعالیت، تخصیص هوشمندانه منابع، توزیع مسئولیت‌ها و توانایی نگهداری و انتشار اطلاعات و داده‌ها می‌باشد.

بزرگ‌ترین افتخار ایران در زمینه ساخت و ساز نیروی فضای سایبری، ایجاد شورای عالی فضای مجازی است. این شورا در مارس 2012، به دستور آیت‌الله خامنه‌ای دائر شد و به عنوان قدرت نهایی در خصوص تمامی مسایل سایبری کشور عمل می‌کند. رئیس جمهور ایران، ریاست شورا را بر عهده داشته و اعضای آن نمایندگان ارشد دولتی و سایرین، از جمله فرمانده‌های ارشد سپاه پاسداران، رئیس مجلس، وزرای علوم، ارتباطات و فرهنگ، رئیس نیروی انتظامی، و رئیس سازمان ارشاد اسلامی می‌باشند. این شورا صلاحیت تعیین سیاست‌های سایبری ملی و رهنمودها و بخشنامه‌های آن و محصور کردن تمامی فعالیت‌های مؤسسات ایرانی در این زمینه را دارد. این شورا قصد دارد یک مرکز سایبری ملی به منظور یکپارچه ساختن تمامی فعالیت‌های فضای سایبری در ایران و همچنین جمع‌آوری و انتشار اطلاعات و دستورالعمل‌ها، و نظارت بر توانمندسازی بخشنامه‌های شورا از طرف تمامی مجموعه‌های مربوطه، ایجاد نماید.

■ساختار فضای سایبری ایران، شامل سازمان‌های سایبری است که در زمینه‌های گوناگون مشغول به کارند■ 

ساختار فضای سایبری ایران، شامل بسیاری از سازمان‌های سایبری است که در زمینه‌های گوناگون مشغول به کارند و به شکل رسمی به سازمان‌های مستقر وابسته هستند. یکی از سازمان‌های مرکزی که رویکردی دفاعی دارد، قرارگاه دفاعی فضای سایبر است، که در زمینه سازمان دفاعی فعالیت کرده و متعلق به کارکنان نیروهای مسلح می‌باشد. این سازمان سایبری، علاوه بر کارکنان نظامی، نمایندگان وزارت خانه‌های دولت (وزارت خانه‌های ارتباطات، دفاع، و صنایع) را نیز در برمی‌گیرد. هدف اصلی این سازمان، ایجاد یک خط مشی دفاعی جامع برای مؤسسات و زیرساخت‌های دولتی علیه تهدیدهای سایبری است. این سازمان عمدتاً دفاعی است و به نظر نمی‌رسد که در حال حاضر در فعالیت‌های سایبری تهاجمی مشارکت داشته باشد.

یکی دیگر از نهادهای دفاعی سایبر، مرکز امنیت اطلاعات است، که با نام مِهر شناخته شده، و به عنوان بخشی از وزارت فناوری‌ ارتباطات و اطلاعات راه‌اندازی و مشغول به کار شد. این مرکز عمدتاً مسئولیت فعال‌سازی تیم‌های امنیت کامپیوتری در زمان‌های اضطراری و حملات سایبری را بر عهده دارد. علاوه بر این، این مرکز نیروی انسانی متخصص را پرورش داده، مکانیزم‌های واکنشی در بحران‌های سایبری را ایجاد نموده، و دستورالعمل‌های امنیت داده‌ها را ذخیره‌سازی و منتشر می‌کند. این نهاد، علاوه بر دفاع از کارکرد رسمی وب‌سایت‌های شرکت‌های خصوصی که در فهرست وزارت ارتباطات قرار گرفته‌اند، مسئولیت دفاع از تمامی وب‌سایت‌های دولتی را نیز بر عهده دارد. از تیم‌های این مرکز خواسته شده بود تا حملات ویروس‌های شعله و استاکس‌نت علیه ایران را خنثی نمایند.

■فِتا، به مبارزه با جرائم و کلاه‌برداری‌های سایبری، سرقت اطلاعات می‌پردازد■ 

سایر سازمان‌های فضای سایبر، بر تقویت و کنترل فعالیت‌های سایبر درون ایران که علیه منافع حکومت هستند، تمرکز دارند. در جولای 2009، شورای عالی انقلاب فرهنگی، کمیته‌ای جهت شناخت وب‌سایت‌های غیررسمی راه‌اندازی نمود. از اعضای این شورا می‌توان به وزیر دادگستری، رئیس نیروی انتظامی، سرپرست رسانه‌های دولتی، و چندین تن از وزرای دولتی (اطلاعات، ارتباطات، فرهنگ و علوم) اشاره کرد. هدف این کمیته شناسایی وب‌سایت‌هایی است که مطالب و فعالیت‌های آن‌ها با نیازها و خواسته‌های حکومت، سازگار نیست و به این کمیته اجازه مسدود سازی دسترسی به چنین سایت‌هایی داده شده است. در سال 2011، نیروی انتظامی واحد فضای سایبر خودش، فِتا، را راه‌اندازی کرد تا با جرائم و کلاه‌برداری‌های سایبری، سرقت اطلاعات و غیره مبارزه کند. اما این واحد همچنین صلاحیت اقدام علیه مجرمان سیاسی و امنیتی در فضای سایبر را دارد و در واقعیت در بیشتر در همین زمینه فعالیت می‌کند تا زمینه اول. علاوه بر این، فتا تا کنون مسئولیت نظارت و کنترل کاربران اینترنت در ایران، خصوصاً در کافی‌نت‌های سراسر کشور، که جستجو در اینترنت در آن‌ها نسبتاً ناشناس می‌ماند، را بر عهده داشته است.

■ سپاه پاسداران در استقرار و راه‌اندازی جنگ تهاجمی سایبری، یک مهره کلیدی است■ 

در خصوص توانایی‌های تهاجمی منابع سایبری ایران، اطلاعات زیادی در دست نیست. طبیعتاً، سپاه پاسداران در استقرار و راه‌اندازی جنگ تهاجمی سایبری، یک مهره کلیدی است. کارشناسان غربی، توانایی‌های سپاه پاسداران را در جنگ‌های سایبری سراسر دنیا، در رده اول دسته‌بندی می‌کنند. تحلیلی که در سال 2008 توسط موسسه پژوهشی تکنولوژی دفاع صورت گرفت، تخمین می‌زند که برنامه جنگ سایبری سپاه پاسداران، 2400 متخصص را به کار گرفته و در آن زمان بودجه‌ای معادل 76 میلیون دلار در اختیار داشته است. در میان توانایی‌هایی که تکنولوژی دفاع به سپاه پاسداران انقلاب اسلامی نسبت می‌دهد، می‌توان به موارد زیر اشاره کرد: ساخت نرم‌افزارهای آلوده، از طریق درج کدهای غلط روی نرم‌افزارهای کامپیوتری تقلبی؛ توسعه توانایی مسدود ساختن شبکه‌های ارتباطی و WiFi؛ ساخت ویروس‌ها و کرم‌های رایانه‌ای که قادر به تولید مجدد شبکه‌ها و حمله به کامپیوترهای هدف هستند؛ ساخت ابزارهایی جهت نفوذ به کامپیوترها و شبکه‌ها جهت جمع‌آوری اطلاعات و انتقال آن‌ها به سرویس‌های راه دور؛ و ایجاد مکانیزم‌های تأخیری که روی کامپیوترهای هدف نصب شده و باعث می‌شوند که آن‌ها طبق یک برنامه از پیش تعیین شده یا توسط فرمان کنترل سرورها عمل کنند.

■ ایران با شکار یک هواپیمای جاسوسی در سال 2011، دلاوری خود را در زمینه جنگ سایبری نشان داد■ 

سپاه پاسداران، علاوه بر توانایی‌های جنگ اطلاعاتی، در حال ایجاد یک سیستم جنگی الکترونیک که قادر به مسدود کردن رادارها و ارتباطات می‌باشد هم هست. این سازمان مبالغ زیادی در دستیابی به سیستم‌های جنگی الکترونیک سرمایه‌گذاری می‌کند که در کنار تواناهایی جنگی موجود در فضای سایبر، به عنوان ابزاری کارآمد جهت کشف سیستم‌های الکترونیک ایالات متحده و متحدانش در زمان مقابله نظامی، به کار خواهد رفت. اظهارات سپاه پاسداران حاکی از آن است، که ایران با شکار یک هواپیمای جاسوسی بی‌سرنشین در سال 2011، توانایی خود را در زمینه جنگ سایبری به نمایش گذاشته است.

علاوه بر واحدهای جنگ سایبری سپاه پاسداران، شواهدی موجود است که سپاه پاسداران و گروه‌های هکر ایرانی که علیه دشمنان داخلی و جهانی حکومت فعالیت می‌کنند را به هم مرتبط می‌کند. استفاده از منابع خارجی به سپاه پاسداران و ایران اجازه می‌دهد که فاصله کافی را حفظ نموده و هرگونه اتهام مبنی بر مشارکت ایران در جنگ‌های فضای سایبر و جرائم سایبری را تکذیب نمایند. کارشناسان، یک گروه از هکرهای ایرانی، تحت عنوان تیم امنیت دیجیتال آشیانه، را مرتبط با سپاه پاسداران شناسایی کرده‌اند. یک ایدئولوژی حامی حکومت ایران و انقلاب اسلامی، به اعضای این گروه انگیزه حمله به دشمنان حکومت را می‌دهد. تیم آشیانه، هکرها را تعلیم داده و توانایی‌های مهمی در اختیار آن‌ها قرار می‌دهد، که از آن‌ها جهت فعالیت‌های سیاسی (از جمله قرار دادن تبلیغات حامی ایران در وب‌سایت‌های غربی و اسرائیلی که موجب اختلال در عملکرد آن‌ها می‌شود) نیز استفاده می‌شود. علاوه بر این، این گروه انجمنی تحت عنوان بازی‌های جنگی دارد که در آن رقابت‌هایی میان هکرهایی که هدفشان شرکت‌های زیرساختی امریکاست، صورت می‌گیرد.

■ بسیج نیز در زمینه فضای سایبری فعال شده است■ 

ارتش سایبری ایران، یک گروه هکر دیگر است که احتمال می‌رود با سپاه پاسداران مرتبط باشد. این گروه از هکرها و متخصصان کامپیوتری تشکیل شده که از هویت‌های جعلی استفاده کرده و خود را بخشی از سازمان می‌دانند. فعالیت‌های اصلی گروه شامل نفوذ به وب‌سایت‌های غربی جهت درج مطالبی در طرفداری از ایران، کنترل و هدایت ترافیک اطلاعات، نفوذ به شرکت‌های امنیت داده‌های غربی، و صدمه زدن به وب‌سایت‌های مخالفان حکومت می‌باشد. بسیج، که زیرمجموعه‌ای از سپاه پاسداران است، نیز در زمینه فضای سایبری فعال شده و در سال 2010، شورای سایبری بسیج را دائر کرد. بسیج بیشتر روی ایجاد تبلیغاتی به طرفداری از ایران در فضای مجازی متمرکز است. این شورا هزاران ایرانی را جهت انتشار مطالب استخدام کرده و آموزش می‌دهد. آن‌ها همچنین مناظرات و مباحث دیگری در زمینه حمایت از حکومت، در رسانه جدید، در انجمن‌های بزرگ، و در وب‌سایت‌هایی در ایران و خارج از آن، می‌نویسند. با این حال، بسیج قصد دارد توانایی‌های سایبری خود را بهبود بخشد و از کارشناسان واحدهای سایبری سپاه استفاده می‌کند تا هکرهایی با توانایی‌های تهاجمی بالا، تربیت کند.

تمامی این موارد به وضوح نشان می‌دهند که ایران در سال‌های اخیر یک ساختار سایبری گسترده ایجاد کرده که زمینه‌های فعالیت بسیاری را در بر گرفته و توانایی‌های بسیار در اختیار دارد. مشخصاً پیشرفت‌های چشمگیری در فعالیت‌های سایبری ایران به وجود آمده است. در زمینه دفاع، تمامی انرژی، بر ایجاد یک توانایی دفاعی مناسب برای مقابله با تلاش جهت نفوذ به زیرساخت‌ها و شبکه‌های حیاتی کشور متمرکز شده است. مشکل است که دیدگاهی مطمئن و کاملاً معتبر از توسعه توانایی‌های تهاجمی سایبری داشت.

ادامه دارد...

اشراف