شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
سعودیها حملهای کوچک به یکی از سایتهای دست چندم ایرانی کردهاند، سوال اینجاست که آیا این به معنای آغاز یک جنگ سایبری عربستان با ایران است و آیا سعودیها توان دفاع از خود در مقابل حملات گسترده سایبری ایران در صورت آغاز این نبرد را دارند؟
صبح روز چهارشنبه یک گروه با حمله سایبری به سایت مرکز آمار ایران، این سایت را برای مدت کوتاهی هک کرد و تصویری را روی صفحه اول این سایت قرار داد. گروهی که این اقدام را انجام داده، نام خود را "داعس" اعلام کرده و رسما مسئولیت این کار را برعهده گرفته است.
"داعس" از آنجایی که نامش شباهت به داعش دارد، بسیاری آن را با این گروه تکفیری اشتباه میگیرند اما همانطور که این گروه در صفحه سایت مرکز آمار اعلام کرده بود، یک گروه سعودی است. این گروه سعودی تصویری از صدام حسین دیکتاتور عراق را در صفحه سایت مرکز آمار منتشر کرده که این نشان میدهد تفکرات این گروه، احتمالا به بعثیها و تکفیریها نزدیک است.
10 روز پیش، سردار جلالی رئیس سازمان پدافند غیرعامل رسما اعلام کرد که سعودیها درصدد انجام حملات سایبری گسترده به ایران هستند. این هشدار رئیس سازمان پدافند غیرعامل، اگر چه در ابتدا کمی دور از ذهن بهنظر میرسد اما امروز در صحنه عمل به وضوح دیده شد که این هشدار بیمورد نبوده و سعودیها واقعا قصد حملات گسترده سایبری به مراکز ایران را دارند.
سردار جلالی اصلیترین تهدید سال 95 را تهدید در حوزه سایبری دانسته و گفته بود: یکی از محوریتهای متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشته باشد پیشقراول آن تهدید حتماً یک تهدید جدی سایبری خواهد بود، برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است.
با رشد چشمگیر فناوری اطلاعات و استفاده از تجهیزات نوین در صنایع مختلف، عرصه سایبر و فضای مجازی به خودی خود، به عرصهای قابل برای هر تهدیدکنندهای تبدیل شده است. در همین زمینه بسیاری از کشورها، عرصه سایبری را به عرصههای زمینی، دریایی، هوایی، فضا اضافه کرده و نیروی پنجمی در این زمینه برای دفع حملات و یا انجام عملیات سایبری ایجاد کردهاند.
آمریکا به همین منظور، در سالیان اخیر یک قرارگاه سایبری تشکیل داده که "کاملا نظامی" بوده و فرماندهی آن را یک ژنرال ارتش آمریکا برعهده دارد. قرارگاه فرماندهای سایبری آمریکا" که با نام USCYBERCOM شناخته میشود، زیر نظر مستقیم قرارگاه فرماندهی استراتژیک آمریکا فعالیت میکند که در سال 2009 دستور تاسیس آن را وزیر دفاع وقت آمریکا صادر و این قرارگاه بلافاصله تاسیس شد.
علاوه بر آمریکا، کشورهای دیگری همچون آلمان، فرانسه و حتی اتحادیه اروپا نیز قرارگاههای مشابهی در سالیان اخیر تاسیس کرده و مشغول انجام فعالیتهای سایبری اعم از تامین امنیت حوزه سایبر (پدافند سایبری)، انجام حملات سایبری به اهداف خود در سراسر جهان و همچنین مدیریت حوزه مجازی هستند.
در ایران، سازمان پدافند غیرعامل مسئولیت اصلی در حوزه سایبری و پاسخ به تهاجمات در فضای مجازی را برعهده دارد. این سازمان در سالیان گذشته با اقدامات قابل توجه در این حوزه، عرصه انجام حملات سایبری به مراکز مهم را تا حد زیادی مسدود کرده است. عرصههای مختلف پدافندی از جمله پدافند سایبری، پدافند غیرعامل هستهای، پدافند زیستی و . . .، از جمله بخشهایی است که این سازمان در آن فعال شده و اقدامات مهمی را در زمینه دفع و مقابله با حملات سایبری صورت داده است.
این سازمان در سالیان اخیر عملکردهای قابل توجهی هم داشته که مهمترین آنها شاید "کشف بدافزار استاکسنت" بود. کارشناسان فنی سازمان پدافند غیرعامل در سالیان اخیر این بدافزار را کشف و منشا و چگونگی عملکرد و نفوذ آن را پیدا کرده و روشهای مقابله به مثل با آن را نیز بهدست آوردند.
بازدید رهبر انقلاب از آر کیو 170 آمریکایی
این کشف بزرگ را میتوان همتراز سالم نشاندن پهپاد آر کیو 170 آمریکا (RQ-170) دانست که سپاه پاسداران انقلاب اسلامی آن را در سال 90 شناسایی، رهگیری و کنترل کرده و نهایتا سالم به زمین نشاند و چند سال بعد هم نمونه ایرانی این پهپاد را تولید و از فناوریهای پیچیده آن بهره برد.
حالا، متخصصان سایبری ایران نیز ویروس استاکسنت را در آزمایشگاهی تخصصی قرار داده و ظرفیتها و توانمندیهای آن را بررسی کردهاند و موفق شدهاند که نرمافزار ضدویروس این بدافزار مخرب را نیز تهیه و دستگاههای آلوده را نیز با همین نرمافزار کاملاً ایرانی پاکسازی کنند.
این تنها، یکی از اقدامات قابل توجه ایران در حوزه سایبری بوده و اقدامات دیگری همچون مصونسازی وزارتخانهها، نهادها، سازمانها و . . . نیز توسط این سازمان تاکنون بهطور گستردهای انجام شده است که نتیجه این اقدام را میتوان در حمله سایبری گستردهای که سال 91 به وزارت نفت صورت گرفت، به خوبی دید. در آن حمله، یک ویروس با حمله به مادربُردهای رایانههای این وزارتخانه، اقدام به پاک کردن تمام اطلاعات رایانهها کرده بود.
در مورد آن حمله، گفته شده بود که ستاد حمل و نقل سوخت و سامانه هوشمند سوخت هدف بوده که در عمل، این حمله ناکام مانده و دفع شد و نهایتاً مشکلی در این سامانه و سوخترسانی به خودروها در جایگاهها ایجاد نشد.
حالا با تمام این اقدامات، سعودیها یک حمله سایبری به یک سایت دولتی ایران انجام دادهاند. احتمالا این سایت بهعلت اینکه از اهمیت چندانی برخوردار نبوده، مشمول فرآیند مصونسازی نهادهای دولتی نشده است و سعودیها به راحتی موفق به حمله هکری به آن و از کار انداختن آن شدهاند اما این اقدام در معادلات سایبری و حملات مجازی به معنای یک حمله ساده سایبری تلقی نخواهد شد.
از آنجایی که حملات سایبری گزینه نخست در نبردها هستند و خسارات بیشتری با کمترین هزینه برجای میگذارند، حملات سایبری و دفاع سایبری بسیار مورد توجه کشورها قرار گرفته است. جمهوری اسلامی ایران نیز از این قاعده مستثنی نیست و حمله امروز، شاید به معنای شلیک تیر اول برای آغاز یک نبرد مجازی باشد.
مسلّم این است که ایران یکی از قدرتهای بزرگ در حزوه سایبری است بهطوری که کارشناسان آمریکایی در موسسه Defense Tech اعلام کردهاند که ایران جزو 5 قدرت سایبری جهان است. این اظهار نظر به همراه انبوهی از اظهارنظرها درباره توان بالای ایران در حوزه سایبری، پس از آن مطرح شد که گروهی با نام ارتش سایبری ایران (Iranian Cyber Army) و چند گروه دیگر موفق شدند اقدامات بزرگی انجام داده و مراکز مهم مجازی جهان از جمله توئیتر، اکانت سازمان سیا در توئیتر، بسیاری از سایتهای معاند و ضدانقلاب، برخی سرورهای فیسبوک، برخی صفحات در جستجوگر گوگل و . . . را با انتشار اطلاعیههایی فارسی، هک کنند.
البته آمریکاییها ادعاهای دیگری هم دارند، مبنی بر اینکه در آخرین پروژه ایران چند بانک آمریکایی و حتی یک سد در نیویورک را هک کردهاند. در گزارشی که وزارت دادگستری آمریکا در این باره منتشر کرده بود، اعلام شد که سیستم کنترل یک سد در نیویورک هک شده و یک گروه ایرانی با نام کاربری "Bowman" این اقدام را انجام داده است.
اگرچه ایران تاکنون اعلام نکرده که آیا ارتش سایبری دارد یا نه و یا آیا این گروهها بهطور سازماندهی شده مشغول دفاع سایبری هستند یا خیر، اما آنچه که اعلام شده این است که ایران در حوزه سایبری فعالیت زیادی داشته و به صورت گسترده به مقابله با حملات سایبری میپردازد.
در همین زمینه سرلشکر جعفری فرمانده سپاه پاسداران در سال 88 گفته بود: یکی از اقدامات سپاه در هشت ماه گذشته، مقابله با تهدیدات فرهنگی و اقدامات جنگ سایبری و اینترنتی بوده که در این زمینه فعالیت های خوبی انجام شده است. اقدامات سپاه پاسداران برای مقابله با جنگ سایبری و اینترنتی در اواخر پارسال نسبی بوده است.
فرمانده کل سپاه، همان موقع اعلام کرده بود که فعالیتهای سپاه در حوزه مقابله با جنگ سایبری و اینترنتی توسط سپاه، توسعه خواهد یافت.
حالا، سعودیها که در این حوزه توان بالایی ندارند، حملهای کوچک به یکی از سایتهای دست چندم ایرانی کردهاند، سوال اینجاست که آیا این به معنای آغاز جنگ سایبری عربستان با ایران است و آیا سعودیها توان دفاع از خود در مقابل حملات گسترده سایبری ایران در صورت آغاز این نبرد را دارند؟ اینکه پاسخ ارتش سایبری ایران به این حمله کوچک چه خواهد بود، شاید در آینده روشنتر شود اما بهنظر میرسد در صورتی که ایران بخواهد پاسخ خوبی به سعودیها بدهد، گزینههای بسیار مناسب و در دسترسی در اختیار دارد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲