; ?>; ?> دژ سايبري جمهوري اسلامي ايران - مردم سالاری آنلاين
۰
دوشنبه ۸ خرداد ۱۴۰۲ ساعت ۲۱:۱۷

دژ سايبري جمهوري اسلامي ايران

سجاد عابدي
دژ سايبري جمهوري اسلامي ايران
پرسش‌هاي فراواني در مورد ماهيتِ قدرت سايبري ايران و اينکه چرا در برخي مواقع از مهارت‌ها و عمليات‌هاي سايبري استفاده مي‌کند، مطرح است. به احتمال فراوان با يک واقعيت نگران‌کننده براي غرب در مورد ايران که همان اوج‌گيري توان سايبري است رو به رو خواهيم شد. روندهاي جاري به وضوح نشان مي‌دهند که بخش زيادي از تحريم‌ها و اقداماتِ به‌ظاهر تنبيهي که غرب عليه ايران تحميل کرده، بر خلاف هدف اصلي خود (يعني ايجاد بازدارندگي عليه ايران و تضعيف اين کشور)، عملا موجب قدرت‌گيري اين کشور شده است. جامعه اطلاعاتي آمريکا در گزارش سالانه‌اي که با محوريت ارزيابي تهديدات عليه اين کشور نوشته شده، تاکيد مي‌کند «هکرها و نيروهاي سايبري ايران، به نحو قبال توجهي، دانش و تخصص خود را افزايش داده‌اند.» اين گزارش نتيجه‌گيري مي‌کند که ايران رويکردي فرصت‌طلبانه را در چهارچوب عمليات‌ها و اقدامات سايبري خود لحاظ مي‌کند. اين رويکرد به طور خاص در نوعِ عمليات‌هاي سايبري تهران در هدف قرار دادن زيرساخت‌هاي آمريکا و متحدان آن قابل مشاهده است. براي مثال، کارشناسان در نظام‌هاي کنترل صنعتي (که همان سيستم‌هاي کامپيوتري هستند که تاسيسات حياتي را کنترل مي‌کنند)، اظهار مي‌دارند که نيروهاي سايبري ايران در اقدامات و عمليات‌هاي سايبري خود عليه دشمنانشان، از ابزارهاي متنوع و پيچيده‌اي استفاده مي‌کنند. مسئله‌اي که خطرِ اقدامات آنها در وارد کردن آسيب‌هاي جدي به تاسيسات و زيرساخت‌هاي حياتي را تا حد زيادي افزايش داده است.
آنچه در شرايط کنوني بازيگران منطقه‌اي، مخصوصا اسرائيل و آمريکا را نگران کرده اين است که ايران به نحو فزاينده‌اي در محيط سايبري قدرت مي‌گيرد و عملا قادر است آنها را با چالش‌هايي اساسي رو به رو سازد. در اين راستا، بسياري از نهادهاي تحقيقاتي اسرائيلي به مقام‌هاي اسرائيل هشدار داده‌اند که اگر ايران بخواهد دست به تشديد نزاع‌هاي سايبري با اسرائيل بزند، بدون ترديد اين اسرائيل خواهد بود که بازنده بازي است. دليل اصلي اين مساله نيز کاملا روشن است زيرا ايران به صورت هدفمند مي‌تواند بانک‌ها، مراکز تجاري و اقتصادي و بسياري از زيرساخت‌هاي حياتي اسرائيل را هدفِ حملات سايبري قرار دهد که اين مساله در نوع خود خسارت‌هاي جبران ناپذيري را براي تل آويو به همراه خواهد داشت. موضوعي که حتي مي‌تواند اقتصاد اسرائيل را نيز تا حد زيادي فلج سازد.
ايجاد «دفاع سايبري» در فضاي سايبر مشکل پيچيده‌اي است و مشکلات مربوط به شناسايي ريشه و اهداف حمله موجب تشديد آن مي‌شوند. ويروس «کانفيکر» نمونه مناسبي در اين زمينه است: اين ويروس در سال‌هاي 2008 و 2009 ميلادي بسيار گسترش يافت و ميليون‌ها رايانه را آلوده کرد، اما نويسنده آن هرگز شناسايي نشد. گاه بازيگران براي اثبات «دفاع سايبري» به نمايش توانمندي‌هاي دفاع سايبري خود مبادرت مي‌ورزند. اما ساختار کنوني اينترنت و سيستم‌هاي اطلاعاتي مانع از هر نوع نمايش توانمندي دفاعي در ابعاد واقعي مي‌شود. اجراي يک حمله عليه يک سيستم اطلاعاتي ويژه براي مثال يک سيستم مالکيتي به منظور نمايش قدرت، اين امکان را مي‌دهد که دلايل متقاعد کننده‌اي را به نمايش گذارد که تاثيرگذاري توانمندي‌هاي تهاجمي و تدافعي بازيگر مذکور را اثبات مي‌کنند، اما از طرفي نيز مي‌تواند خسارات جانبي مهمي را به همراه داشته باشد که مي‌بايست مسئوليت آنها را بر عهده گرفت. به علاوه نمايش قدرت در يک شبکه بسته ماهيتا همان تاثيرگذاري را در يک شبکه باز نخواهد داشت.
 به علاوه، ادعاي در اختيار داشتن توانمندي حمله بدون رو کردن سند و مدرک، به اعتبار يک سيستم بازدارنده لطمه مي‌زند، اما در مقابل نشان دادن مدارک دقيق و جزء به جزء يک توانمندي، دانش به کار گرفته شده در آن را بر ملا ساخته، براي بازيگران رقيب امکان آمادگي براي پشتيباني از خود را فراهم مي‌کند و احتمال اينکه بازيگران رقيب حملاتي مشابه را صورت دهند را افزايش مي‌دهد.
 براي مثال، تحليل جزء به جزء رمز و ردپاي به جا مانده از کرم اينترنتي «استاکس نت» از فنون آن پرده برداري کرده و احتمال آنکه نويسندگان بالقوه ديگري به توسعه مشابه آن مبادرت ورزند را افزايش مي‌دهد. اما مدارک قطعي‌اي دال بر نقش داشتن يک بازيگر مشخص را در اختيار کارشناسان قرار نمي‌دهند. در اين مورد حتي به ادعاهايي که در اين رابطه شده است نيز نمي‌توان اکتفا کرد.(گابي اشکنازي، ژنرال يهودي، هنگام بازنشسته شدن ادعا کرد که او پدر کرم اينترنتي استاکس نت است.)  البته مورد «استاکس نت» مسائل و پرسش‌هاي ديگري را نيز مطرح مي‌کند از جمله: چرا همان فنون سطح بالا براي پنهان کردن آثار به جا مانده به کارگرفته نشده است و يا اينکه چرا راهکاري در نظر گرفته نشده تا کرم «استاکس نت» بلافاصله پس از انجام حمله، خود را نابود کند تا از گسترش دانش به کار گرفته شده در آن جلوگيري شود. اما با حذف رد پاها، نويسنده امکان نسبت دادن توانمندي تهاجمي به خود را کاهش مي‌دهد. شايد بتوان گفت که کرم اينترنتي «استاکس نت» راهکاري دو سويه داشت: نشان دادن توان آن به بهاي انتشار فنون (البته مي‌تواند حاکي از آن باشد که نويسنده آن توانمندي‌هاي بيشتري در اختيار دارد) و ارائه نشانه‌ها و اسناد کافي براي اثبات توان دفاعي خود. مسئله ديگر در «دفاع سايبري» به قابل اطمينان بودن گفته‌ها و ادعاها بستگي دارد: بايد کوشيد تا در فضايي که ويژگي آن شفافيت و سرعت جريان داده‌ها است، با ادعاهاي نادرست موجب نشويم که از سوي سايرين مردود و بي‌اعتبار شناخته شويم، چرا که نه تنها دفاع عمل نکرده بلکه اعتبار نقش آفرين به طور حتم زير سوال خواهد رفت و از بين رفتن شهرت در فضاي سايبر از توانمندي‌هاي بالقوه براي دفاع مي‌کاهد.  براي مثال شرکت آمريکايي«اچ بي گري فدرال» (شرکت توسعه دهنده نرم افزارهاي امنيتي) در سال 2011 ميلادي ادعا کرد که تجهيزاتي را توسعه داده که با تحليل داده‌هاي انتقال يافته از طريق شبکه‌هاي اجتماعي، قادر است هکرها را شناسايي کند. اوايل سال 2011 ميلادي اين شرکت ادعا کرد که به گروه «آنانيموس» نفوذ کرده، به هويت برخي از اعضاي اين گروه دست يافته و براي فروش هويت اين اعضا به «اف بي آي» اعلام آمادگي کرده است. در مقابل گروه «آنانيموس» نيز به سايت اين شرکت حمله کرده و ضمن منتشر ساختن ده‌ها هزار ايميل محرمانه آن بر روي اينترنت، مقاصد اين شرکت عليه گروه «ويکي ليکس» را افشا کرد. به علاوه اعلام کرد که افرادي را که شرکت «اچ بي گري» به عنوان اعضاي گروه «آنانيموس» معرفي کرده است در حقيقت عضو اين گروه نبوده و اينکه روش‌هاي شناسايي به کار گرفته شده از سوي «اچ بي گري» از نظر فني قابل اطمينان نيستند. به دنبال اين افشاگري‌ها مشتريان «اچ بي گري» به تدريج از اين شرکت فاصله گرفته و دولت آمريکا تحقيقاتي را در رابطه با مجموعه قراردادهاي امضاء شده ميان سرويس‌هاي دفاعي خود و اين شرکت آغاز نمود.
 وضعيت مشابهي نيز ميان ناتو و گروه «آنانيموس» صورت گرفت. در بهار سال 2011 ميلادي ناتو گزارشي را منتشر ساخت که در آن به چالش‌هاي تحولات اخير در زمينه کنشگري سايبري، به ويژه عمليات‌هاي دو گروه «ويکي ليکس» و «آنانيموس» پرداخته بود و ادعا کرده بود که فعاليت‌هاي اين گروه (آنانيموس) ديري نخواهد پاييد و به زودي اعضاي آن شناسايي شده و مورد پيگرد قانوني قرار خواهند گرفت. در پاسخ به اين عمل ناتو، گروه «آنانيموس» حملات خود را به سايت‌هاي رسمي، به ويژه «اف بي آي»، افزايش داد و در اواخر ژوئيه سال 2011 ميلادي اعلام کرد که به سايت‌هاي ناتو حمله کرده و چندين گيگاآکتت سند را به سرقت برده است؛ و براي اثبات مدعاي خود چند سند را در اينترنت منتشر کرد.
 بايد خاطرنشان کرد که اين اقدام (پيگرد بازيگران غير دولتي)، هر چند که در حيطه دفاع قرار نمي‌گيرد؛ اما بي‌شک مي‌تواند در چارچوب يک مناقشه بلند مدت ميان دولت‌ها و يک گروه غير قانوني به سوي تصاعد پيش برود. در حقيقت اين نوع مقابله(و روش‌هاي به کارگرفته شده آن) يادآور مبارزه عليه سازمان‌هاي جنايي فراملي و يا ملي است. آنچه در اين ميان کاملا آشکار است اين نکته است که اساسا ايران در برابر حملات سايبري دشمن، موضع سکوت اتخاذ نخواهد کرد.
کد مطلب: 196545
نام شما

آدرس ايميل شما
نظر شما *