ایران در جنگ سایبری

به گزارش پایداری ملی و به نقل از همشهری، «جنگ سایبری زیرساختی شروع شده است»؛ این، جمله سردار جلالی، رئیس سازمان پدافند غیرعامل پس از حمله به سامانه سوخت کشور و چند روز دردسر برای مردم به صراحت نشان می‌دهد حملات به زیرساخت‌های حیاتی کشور که در ماه‌های اخیر شدت یافته بود اکنون به اوج خود رسیده است.

به‌گفته مقام‌های ایران شباهت این حمله به حملات سایبری به راه‌آهن و بندر شهید رجایی نشان‌دهنده آن است که به‌طور قطع حمله توسط آمریکا و رژیم صهیونیستی انجام شده است. ایران برای نخستین‌بار نیست که گرفتار حملات سایبری این چنینی می‌شود، اما همزمان، صحبت های مقام‌های رژیم صهیونیستی نشان می‌دهد که جنگ سرد این‌بار از نوع سایبری به اوج خود رسیده است. حملات سایبری این روزها جایگزین جنگ‌های فیزیکی شده است. هدف قراردادن زیرساخت‌های یک کشور به‌وسیله بدافزارها می‌تواند فاجعه‌آمیز باشد و حتی تلفات و خسارت‌های سنگینی را نیز به بار آورد. در این میان، ایران نیز طی سال‌های اخیر، بارها مورد حملات سایبری از سوی دشمنان قرار گرفته است.

 

نبرد واقعی در فضای مجازی

شاید وقتی اصطلاح حمله سایبری به گوش گروهی می‌رسد، هنوز برخی تصور ذهنی و شاید تخیلی از آن داشته باشند. واقعیت اما این است که نبردها و حملات سایبری حتی اگر بدون اثر و نشانه بیرونی باشند به مسئله هر روز کشورها تبدیل شده‌اند.

برخلاف جنگ‌های سنتی که با سروصدا همراه است، نبردهای سایبری به‌صورت مداوم و پنهانی ادامه دارد. به همین ‌خاطر در دنیایی که اطلاعات، ارزشمندترین دارایی کشورها شده است، علاوه بر این دنیای جدید، حملات به سیستم‌های زیرساختی می‌تواند به خسارات و تخریب فیزیکی هم منجر شود و حتی زندگی مردم یک کشور را تحت‌الشعاع قرار دهد. حمله با استاکس‌نت به تاسیسات غنی‌سازی اورانیوم در نطنز نخستین حمله سایبری درجهان به‌حساب می‌آمد که با خسارات فیزیکی همراه بود. این ماجرا به‌قدری مهم بود که بسیاری این پروژه مشترک آمریکا و رژیم صهیونیستی را به‌عنوان تحولی در روابط بین‌الملل به بزرگی استفاده از بمب اتم توسط آمریکا می‌دانستند.

در این حمله هم که ۱۱سال پیش انجام شد، در ابتدا همه‌چیز از سوی کشورهای متخاصم مورد تکذیب قرار گرفت، اما بالاخره انجام این حمله در پروژه مشترک آمریکا و رژیم صهیونیستی مشخص شد.

سال ۲۰۱۳، ادوارد اسنودن در مصاحبه‌ای با اشپیگل اعلام کرد این بدافزار با همکاری مشترک آژانس امنیت ملی آمریکا و اسرائیل طی عملیاتی به نام عملیات بازی‌های المپیک ساخته شده‌است.

 

نبرد آنلاین

پوریا آسترکی، تحلیلگر شبکه‌های اجتماعی در گفت‌وگو با همشهری باز شدن بسترهای جدید برای ارتباطات، توسعه و کسب‌وکارها را زمینه‌ای برای قدرت‌نمایی قدرت‌های مختلف در این حوزه‌ها می‌داند. آسترکی وجوه این قدرت نمایی را در حوزه‌هایی چون میزان پهنای باند مصرفی، میزان تولید محتوا، توانایی اپلیکیشن‌ها در جذب مخاطب، رشد کسب‌وکارهای مبتنی بر اینترنت، توسعه استارت‌آپ‌ها یا تعداد یونیکورن‌ها (استارت‌آپ‌های با ارزش بیش از یک میلیارد دلار) می‌بیند.

با این حال، این کارشناس می‌گوید: «در جایی که دامنه قدرت شکل می‌گیرد، دامنه نبرد، تعارض و درگیری‌ها هم خودبه‌خود شکل می‌گیرد. اما مسئله این است که چگونه درگیری‌های ژئوپلیتیکی و تضاد منافع دشمنانی که در دنیای واقعی، مناطق واقعی و در جغرافیای واقعی با هم درگیری دارند، به یک بستر نوین (فضای مجازی یا یک بستر غیرجغرافیایی) منتقل شده است. به‌گفته آسترکی «اگر استاکس‌نت را یک نقطه شروع و آشکار شدن جنگ‌های جدی سایبری علیه ایران درنظر بگیریم، می‌توانیم بگوییم که از ۱۰ تا ۱۲ سال پیش ما درگیر چنین جنگ‌هایی شده‌ایم و ضرورت دارد که به همان نسبت، توانایی‌های ما در آفند و پدافند تقویت شود تا شاهد اتفاقی شبیه اتفاقات اخیر نباشیم.» مسئله مشخص در دنیای کنونی این است که فضای مجازی یک عرصه جدید جنگ است که به زمین، دریا، هوا و فضا اضافه شده است. همانطوری که هر کشوری سربازان خود را برای دفاع از مرزهای زمینی، دریایی و هوایی خویش آماده‌باش نگه می‌دارد، اکنون دولت‌های مختلف در تلاش برای دفاع از این حوزه جدید درگیری هستند. در دنیای امروز کشف حملات سایبری پس از به نتیجه رسیدن آنها عملا دیگر ارزش چندانی ندارد و بیشتر می‌توان آن را در زمره محدود کردن ضرر و زیان تلقی کرد. در حملات جدید کاشت بدافزارها از مدت‌ها قبل شروع می‌شود. به همین‌خاطر ممکن است بدافزاری مدت ها به‌صورت ساکت و پنهان رخنه خود را شروع کرده باشد و در زمان ضروری به‌صورت ریموت فعال شود.

 

همیشه اینترنت مقصر نیست

به گفته این تحلیلگر شبکه‌های اجتماعی، فضای سایبری فقط اینترنت و وب نیست؛ با این حال، اینترنت و فضای وب را گسترده‌ترین و ملموس‌ترین شبکه برای مردم می‌داند. همچنین آسترکی تصریح می‌کند که «اغلب ضربات شدیدی که به ایران وارد شده، در شبکه‌هایی رخ داده که به اینترنت متصل نبوده‌اند و نمونه‌های آن استاکس‌نت و حمله به شبکه سوخت است که شبکه‌های اختصاصی و بسته هستند.» این کارشناس همچنین اشاره‌ای به درگیری‌های ایران و اسرائیل می‌کند و می‌گوید: «در فضای فیزیکی اگر یکی از این دو کشور می‌توانست حمله‌ای را ترتیب دهد، حتما این کار را می‌کرد، اما آنچه باعث می‌شود این نوع از درگیری رخ ندهد، بازدارندگی‌هایی است که هر دو کشور در برابر هم دارند.» او با ذکر یک مثال توضیح می‌دهد که «اسرائیل می‌داند که اگر تاسیسات هسته‌ای ایران را بمباران کند، ایران هم این رژیم را موشکباران می‌کند یا گروه‌های طرفدار ایران فعال می‌شوند و به این ترتیب هزینه ثانویه چنین اقدامی برای اسرائیل غیرقابل جبران و غیرقابل تحمل خواهد بود.»

به همین‌خاطر آسترکی معتقد است: «در حملات سایبری، هرچند ممکن است رد پاهایی از عامل حمله وجود داشته باشد، اما به‌نظر می‌رسد، انسان امروز و قدرت‌های کنونی هنوز حملات سایبری را نوع دیگری از جنگ می‌دانند؛ به‌عنوان مثال، وقتی شبکه سوخت کشور مورد حمله سایبری قرار می‌گیرد، ایران دست به حمله موشکی نمی‌زند. اما اگر پالایشگاه بمباران شود، ایران هم حمله موشکی می‌کند.»

 

آمادگی ایران

هرچند ایران طی ماه‌های اخیر قربانی چند حمله سایبری شده است، اما شاید هزاران حمله دیگر بوده است که مهندسان و نیروهای ایران در مقابل آن دژ دفاعی کشور را حفظ کرده‌اند. باید در مورد قدرتمند بودن ایران، نفوذ سایبری به پهپادهای پیشرفته آمریکا را به یاد آورد که تا مدت‌ها تیتر اول رسانه‌های جهان بود. آسترکی ابعاد دیگر این ضربات را هم بسیار مهم می‌داند و می‌گوید: «وقتی که شبکه سوخت یک کشور مورد حمله قرار می‌گیرد، کشور آسیب‌دیده اگر نتواند در مدتی کوتاه این آسیب را مدیریت کند، شاهد تبعات مختلف در حوزه‌های اقتصادی، اجتماعی و سیاسی خواهد بود که خوشبختانه در مورد کشور ما به خوبی مدیریت شد؛ بنابراین می‌توان نتیجه گرفت که جنگ سایبری برای مهاجم کم‌هزینه‌تر است. این هزینه، هم در انجام عملیات، هم هزینه‌های ثانویه و هم پاسخگویی کمتر است.» به‌گفته او  از آنجا که تعیین مهاجم قابل اثبات نیست و در ذهن انسان امروز هنوز جا نیفتاده که یک ضربه سایبری هم مثل یک ضربه نظامی حق دفاع مشروع ایجاد می‌کند، هزینه پاسخگویی به افکار عمومی و سازمان‌های بین‌المللی کمتر است. درس‌های حملات اخیر نشان داده که به هیچ عنوان نبرد سایبری شوخی بردار نیست و نمی‌توان آن را دست‌کم گرفت. تجربه‌های اخیر نشان می‌دهد که ما پیش از هر چیز دیگری به مرکز امنیت سایبری چابک، متخصص و هوشمند نیاز داریم که بتواند ارتباطات سریع و گسترده با مراکز داده و نقاط حساس ارتباطی کشور را شکل دهد تا علاج واقعه را پیش از وقوع در اختیار داشته باشد.