- تعطیلی ۲ روزه مرزهای شلمچه و چذابه
- یک قانون جدید از سوی رئیسجمهور ابلاغ شد
- آغاز رجیستری گوشی های آیفون
- توضیح درباره برنامه درسی در مدارس با رویکرد قرآنی
- انتخاب دومین وزیر ترامپ از بین مجریان فاکس نیوز
- تکذیب افزایش قیمت تخم مرغ
- عارف: به هیچ وجه هیچ نقدی از دولتهای گذشته نداریم
- آغاز فاز دوم خانهسازی در بوموسی با انتخاب معماری برتر
- بهشتیپور بیان کرد:پشتپرده مجوز آمریکا برای استفاده اوکراین از موشکهای دوبرد علیه روسیه
- همدستی اتاق بازرگانی، دولت و مجلس علیه «قانون کار»
دوشنبه ۸ خرداد ۱۴۰۲ ساعت ۲۱:۱۷
دژ سايبري جمهوري اسلامي ايران
سجاد عابدي
آنچه در شرايط کنوني بازيگران منطقهاي، مخصوصا اسرائيل و آمريکا را نگران کرده اين است که ايران به نحو فزايندهاي در محيط سايبري قدرت ميگيرد و عملا قادر است آنها را با چالشهايي اساسي رو به رو سازد. در اين راستا، بسياري از نهادهاي تحقيقاتي اسرائيلي به مقامهاي اسرائيل هشدار دادهاند که اگر ايران بخواهد دست به تشديد نزاعهاي سايبري با اسرائيل بزند، بدون ترديد اين اسرائيل خواهد بود که بازنده بازي است. دليل اصلي اين مساله نيز کاملا روشن است زيرا ايران به صورت هدفمند ميتواند بانکها، مراکز تجاري و اقتصادي و بسياري از زيرساختهاي حياتي اسرائيل را هدفِ حملات سايبري قرار دهد که اين مساله در نوع خود خسارتهاي جبران ناپذيري را براي تل آويو به همراه خواهد داشت. موضوعي که حتي ميتواند اقتصاد اسرائيل را نيز تا حد زيادي فلج سازد.
ايجاد «دفاع سايبري» در فضاي سايبر مشکل پيچيدهاي است و مشکلات مربوط به شناسايي ريشه و اهداف حمله موجب تشديد آن ميشوند. ويروس «کانفيکر» نمونه مناسبي در اين زمينه است: اين ويروس در سالهاي 2008 و 2009 ميلادي بسيار گسترش يافت و ميليونها رايانه را آلوده کرد، اما نويسنده آن هرگز شناسايي نشد. گاه بازيگران براي اثبات «دفاع سايبري» به نمايش توانمنديهاي دفاع سايبري خود مبادرت ميورزند. اما ساختار کنوني اينترنت و سيستمهاي اطلاعاتي مانع از هر نوع نمايش توانمندي دفاعي در ابعاد واقعي ميشود. اجراي يک حمله عليه يک سيستم اطلاعاتي ويژه براي مثال يک سيستم مالکيتي به منظور نمايش قدرت، اين امکان را ميدهد که دلايل متقاعد کنندهاي را به نمايش گذارد که تاثيرگذاري توانمنديهاي تهاجمي و تدافعي بازيگر مذکور را اثبات ميکنند، اما از طرفي نيز ميتواند خسارات جانبي مهمي را به همراه داشته باشد که ميبايست مسئوليت آنها را بر عهده گرفت. به علاوه نمايش قدرت در يک شبکه بسته ماهيتا همان تاثيرگذاري را در يک شبکه باز نخواهد داشت.
به علاوه، ادعاي در اختيار داشتن توانمندي حمله بدون رو کردن سند و مدرک، به اعتبار يک سيستم بازدارنده لطمه ميزند، اما در مقابل نشان دادن مدارک دقيق و جزء به جزء يک توانمندي، دانش به کار گرفته شده در آن را بر ملا ساخته، براي بازيگران رقيب امکان آمادگي براي پشتيباني از خود را فراهم ميکند و احتمال اينکه بازيگران رقيب حملاتي مشابه را صورت دهند را افزايش ميدهد.
براي مثال، تحليل جزء به جزء رمز و ردپاي به جا مانده از کرم اينترنتي «استاکس نت» از فنون آن پرده برداري کرده و احتمال آنکه نويسندگان بالقوه ديگري به توسعه مشابه آن مبادرت ورزند را افزايش ميدهد. اما مدارک قطعياي دال بر نقش داشتن يک بازيگر مشخص را در اختيار کارشناسان قرار نميدهند. در اين مورد حتي به ادعاهايي که در اين رابطه شده است نيز نميتوان اکتفا کرد.(گابي اشکنازي، ژنرال يهودي، هنگام بازنشسته شدن ادعا کرد که او پدر کرم اينترنتي استاکس نت است.) البته مورد «استاکس نت» مسائل و پرسشهاي ديگري را نيز مطرح ميکند از جمله: چرا همان فنون سطح بالا براي پنهان کردن آثار به جا مانده به کارگرفته نشده است و يا اينکه چرا راهکاري در نظر گرفته نشده تا کرم «استاکس نت» بلافاصله پس از انجام حمله، خود را نابود کند تا از گسترش دانش به کار گرفته شده در آن جلوگيري شود. اما با حذف رد پاها، نويسنده امکان نسبت دادن توانمندي تهاجمي به خود را کاهش ميدهد. شايد بتوان گفت که کرم اينترنتي «استاکس نت» راهکاري دو سويه داشت: نشان دادن توان آن به بهاي انتشار فنون (البته ميتواند حاکي از آن باشد که نويسنده آن توانمنديهاي بيشتري در اختيار دارد) و ارائه نشانهها و اسناد کافي براي اثبات توان دفاعي خود. مسئله ديگر در «دفاع سايبري» به قابل اطمينان بودن گفتهها و ادعاها بستگي دارد: بايد کوشيد تا در فضايي که ويژگي آن شفافيت و سرعت جريان دادهها است، با ادعاهاي نادرست موجب نشويم که از سوي سايرين مردود و بياعتبار شناخته شويم، چرا که نه تنها دفاع عمل نکرده بلکه اعتبار نقش آفرين به طور حتم زير سوال خواهد رفت و از بين رفتن شهرت در فضاي سايبر از توانمنديهاي بالقوه براي دفاع ميکاهد. براي مثال شرکت آمريکايي«اچ بي گري فدرال» (شرکت توسعه دهنده نرم افزارهاي امنيتي) در سال 2011 ميلادي ادعا کرد که تجهيزاتي را توسعه داده که با تحليل دادههاي انتقال يافته از طريق شبکههاي اجتماعي، قادر است هکرها را شناسايي کند. اوايل سال 2011 ميلادي اين شرکت ادعا کرد که به گروه «آنانيموس» نفوذ کرده، به هويت برخي از اعضاي اين گروه دست يافته و براي فروش هويت اين اعضا به «اف بي آي» اعلام آمادگي کرده است. در مقابل گروه «آنانيموس» نيز به سايت اين شرکت حمله کرده و ضمن منتشر ساختن دهها هزار ايميل محرمانه آن بر روي اينترنت، مقاصد اين شرکت عليه گروه «ويکي ليکس» را افشا کرد. به علاوه اعلام کرد که افرادي را که شرکت «اچ بي گري» به عنوان اعضاي گروه «آنانيموس» معرفي کرده است در حقيقت عضو اين گروه نبوده و اينکه روشهاي شناسايي به کار گرفته شده از سوي «اچ بي گري» از نظر فني قابل اطمينان نيستند. به دنبال اين افشاگريها مشتريان «اچ بي گري» به تدريج از اين شرکت فاصله گرفته و دولت آمريکا تحقيقاتي را در رابطه با مجموعه قراردادهاي امضاء شده ميان سرويسهاي دفاعي خود و اين شرکت آغاز نمود.
وضعيت مشابهي نيز ميان ناتو و گروه «آنانيموس» صورت گرفت. در بهار سال 2011 ميلادي ناتو گزارشي را منتشر ساخت که در آن به چالشهاي تحولات اخير در زمينه کنشگري سايبري، به ويژه عملياتهاي دو گروه «ويکي ليکس» و «آنانيموس» پرداخته بود و ادعا کرده بود که فعاليتهاي اين گروه (آنانيموس) ديري نخواهد پاييد و به زودي اعضاي آن شناسايي شده و مورد پيگرد قانوني قرار خواهند گرفت. در پاسخ به اين عمل ناتو، گروه «آنانيموس» حملات خود را به سايتهاي رسمي، به ويژه «اف بي آي»، افزايش داد و در اواخر ژوئيه سال 2011 ميلادي اعلام کرد که به سايتهاي ناتو حمله کرده و چندين گيگاآکتت سند را به سرقت برده است؛ و براي اثبات مدعاي خود چند سند را در اينترنت منتشر کرد.
بايد خاطرنشان کرد که اين اقدام (پيگرد بازيگران غير دولتي)، هر چند که در حيطه دفاع قرار نميگيرد؛ اما بيشک ميتواند در چارچوب يک مناقشه بلند مدت ميان دولتها و يک گروه غير قانوني به سوي تصاعد پيش برود. در حقيقت اين نوع مقابله(و روشهاي به کارگرفته شده آن) يادآور مبارزه عليه سازمانهاي جنايي فراملي و يا ملي است. آنچه در اين ميان کاملا آشکار است اين نکته است که اساسا ايران در برابر حملات سايبري دشمن، موضع سکوت اتخاذ نخواهد کرد.
کد مطلب: 196545
