جنگ مجازی عربستان با ایران؛ پاسخ ارتش سایبری ایران چیست؟

"سعودی‌ها حمله‌ای کوچک به یکی از سایت‌های دست چندم ایرانی کرده‌اند، سوال اینجاست که آیا این به معنای آغاز یک جنگ سایبری عربستان با ایران است و آیا سعودی‌ها توان دفاع از خود در مقابل حملات گسترده سایبری ایران در صورت آغاز این نبرد را دارند؟"

گروه امنیتی دفاعی - یک گروه با حمله سایبری به سایت مرکز آمار ایران، این سایت را برای مدت کوتاهی هک کرد و تصویری را روی صفحه اول این سایت قرار داد. گروهی که این اقدام را انجام داده، نام خود را "داعس" اعلام کرده و رسما مسئولیت این کار را برعهده گرفته است.

"داعس" از آنجایی که نامش شباهت به داعش دارد، بسیاری آن را با این گروه تکفیری اشتباه می‌گیرند اما همانطور که این گروه در صفحه سایت مرکز آمار اعلام کرده بود، یک گروه سعودی است. این گروه سعودی تصویری ازصدام حسین دیکتاتور عراق را در صفحه سایت مرکز آمار منتشر کرده که این نشان می‌دهد تفکرات این گروه،  احتمالا به بعثی‌ها و تکفیری‌ها نزدیک است.

10 روز پیش، سردار جلالی رئیس سازمان پدافند غیرعامل رسما اعلام کرد که سعودی‌ها درصدد انجام حملات سایبری گسترده به ایران هستند. این هشدار رئیس سازمان پدافند غیرعامل، اگر چه در ابتدا کمی دور از ذهن به‌نظر می‌رسد اما امروز در صحنه عمل به وضوح دیده شد که این هشدار بی‌مورد نبوده و سعودی‌ها واقعا قصد حملات گسترده سایبری به مراکز ایران را دارند. 

سردار جلالی اصلی‌ترین تهدید سال 95 را تهدید در حوزه سایبری دانسته و گفته بود: یکی از محوریت‌های متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشته باشد پیش‌قراول آن تهدید حتماً یک تهدید جدی سایبری خواهد بود، برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است.

سردار جلالی رئیس سازمان پدافند غیرعامل

با رشد چشمگیر فناوری اطلاعات و استفاده از تجهیزات نوین در صنایع مختلف، عرصه سایبر و فضای مجازی به خودی خود، به عرصه‌ای قابل برای هر تهدیدکننده‌ای تبدیل شده است. در همین زمینه بسیاری از کشورها، عرصه سایبری را به عرصه‌های زمینی، دریایی، هوایی، فضا اضافه کرده و نیروی پنجمی در این زمینه برای دفع حملات و یا انجام عملیات سایبری ایجاد کرده‌اند.

آمریکا به همین منظور، در سالیان اخیر یک قرارگاه سایبری تشکیل داده که "کاملا نظامی" بوده و فرماندهی آن را یک ژنرال ارتش آمریکا برعهده دارد.  قرارگاه فرماندهای سایبری آمریکا" که با نام USCYBERCOM شناخته می‌شود، زیر نظر مستقیم قرارگاه فرماندهی استراتژیک آمریکا فعالیت می‌کند که در سال 20099 دستور تاسیس آن را وزیر دفاع وقت آمریکا صادر و این قرارگاه بلافاصله تاسیس شد.

علاوه بر آمریکا، کشورهای دیگری همچون آلمان، فرانسه و حتی اتحادیه اروپا نیز قرارگاه‌های مشابهی در سالیان اخیر تاسیس کرده و مشغول انجام فعالیت‌های سایبری اعم از تامین امنیت حوزه سایبر (پدافند سایبری)، انجام حملات سایبری به اهداف خود در سراسر جهان و همچنین مدیریت حوزه مجازی هستند.

در ایران، سازمان پدافند غیرعامل مسئولیت اصلی در حوزه سایبری و پاسخ به تهاجمات در فضای مجازی را برعهده دارد. این سازمان در سالیان گذشته با اقدامات قابل توجه در این حوزه، عرصه انجام حملات سایبری به مراکز مهم را تا حد زیادی مسدود کرده است. عرصه‌های مختلف پدافندی از جمله پدافند سایبری، پدافند غیرعامل هسته‌ای، پدافند زیستی و . . .، از جمله بخش‌هایی است که این سازمان در آن فعال شده و اقدامات مهمی را در زمینه دفع و مقابله با حملات سایبری صورت داده است.

این سازمان در سالیان اخیر عملکردهای قابل توجهی هم داشته که مهمترین آنها شاید "کشف بدافزار استاکس‌نت" بود. کارشناسان فنی سازمان پدافند غیرعامل در سالیان اخیر این بدافزار را کشف و منشا و چگونگی عملکرد و نفوذ آن را پیدا کرده و روش‌های مقابله به مثل با آن را نیز به‌دست آوردند.

بازدید رهبر انقلاب از آر کیو 170 آمریکایی

این کشف بزرگ را می‌توان هم‌تراز سالم نشاندن پهپاد آر کیو 170 آمریکا (RQ-170) دانست که سپاه پاسداران انقلاب اسلامی آن را در سال 900 شناسایی، رهگیری و کنترل کرده و نهایتا سالم به زمین نشاند و چند سال بعد هم نمونه ایرانی این پهپاد را تولید و از فناوری‌های پیچیده آن بهره برد. 

حالا، متخصصان سایبری ایران نیز ویروس استاکس‌نت را در آزمایشگاهی تخصصی قرار داده و ظرفیت‌ها و توانمندی‌های آن را بررسی کرده‌اند و موفق شده‌اند که نرم‌افزار ضدویروس این بدافزار مخرب را نیز تهیه و دستگاه‌های آلوده را نیز با همین نرم‌افزار کاملاً ایرانی پاکسازی کنند.

این تنها، یکی از اقدامات قابل توجه ایران در حوزه سایبری بوده و اقدامات دیگری همچون مصون‌سازی وزارتخانه‌ها، نهادها، سازمان‌ها و . . . نیز توسط این سازمان تاکنون به‌طور گسترده‌ای انجام شده است که نتیجه این اقدام را می‌توان در حمله سایبری گسترده‌ای که سال 91 به وزارت نفت صورت گرفت، به خوبی دید. در آن  حمله، یک ویروس با حمله به مادربُردهای رایانه‌های این وزارتخانه، اقدام به پاک کردن تمام اطلاعات رایانه‌ها کرده بود.

در مورد آن حمله، گفته شده بود که ستاد حمل و نقل سوخت و سامانه هوشمند سوخت هدف بوده که در عمل، این حمله ناکام مانده و دفع شد و نهایتاً مشکلی در این سامانه و سوخت‌رسانی به خودروها در جایگاه‌‌ها ایجاد نشد.

حالا با تمام این اقدامات، سعودی‌ها یک حمله سایبری به یک سایت دولتی ایران انجام داده‌اند. احتمالا این سایت به‌علت اینکه از اهمیت چندانی برخوردار نبوده، مشمول فرآیند مصون‌سازی نهادهای دولتی نشده است و سعودی‌ها به راحتی موفق به حمله هکری به آن و از کار انداختن آن شده‌اند اما این اقدام در معادلات سایبری  و حملات مجازی به معنای یک حمله ساده سایبری تلقی نخواهد شد.

از آنجایی که حملات سایبری گزینه نخست در نبردها هستند و خسارات بیشتری با کمترین هزینه برجای می‌گذارند، حملات سایبری و دفاع سایبری بسیار مورد توجه کشورها قرار گرفته است. جمهوری اسلامی ایران نیز از این قاعده مستثنی نیست و حمله امروز، شاید به معنای شلیک تیر اول برای آغاز یک نبرد مجازی باشد.

مسلّم این است که ایران یکی از قدرت‌های بزرگ در حزوه سایبری است به‌طوری که کارشناسان آمریکایی در موسسه Defense Tech اعلام کرده‌اند که ایران جزو 55 قدرت سایبری جهان است. این اظهار نظر به همراه انبوهی  از اظهارنظرها درباره توان بالای ایران در حوزه سایبری، پس از آن مطرح شد که گروهی با نام ارتش سایبری ایران (Iranian Cyber Army) و چند گروه دیگر موفق شدند اقدامات بزرگی انجام داده و مراکز مهم مجازی جهان از جمله توئیتر، اکانت سازمان سیا در توئیتر، بسیاری از سایت‌های معاند و ضدانقلاب، برخی سرورهای فیس‌بوک، برخی صفحات در جستجوگر گوگل و . . . را با انتشار اطلاعیه‌هایی فارسی، هک کنند.

البته آمریکایی‌ها ادعاهای دیگری هم دارند، مبنی بر اینکه در آخرین پروژه ایران چند بانک آمریکایی و حتی یک سد در نیویورک را هک کرده‌اند. در گزارشی که وزارت دادگستری آمریکا در این باره منتشر کرده بود، اعلام شد که سیستم کنترل یک سد در نیویورک هک شده و یک گروه ایرانی با نام کاربری "Bowman" این اقدام را انجام داده است.

اگرچه ایران تاکنون اعلام نکرده که آیا ارتش سایبری دارد یا نه و یا آیا این گروه‌ها به‌طور سازماندهی شده مشغول دفاع سایبری هستند یا خیر، اما آنچه که اعلام شده این است که ایران در حوزه سایبری فعالیت زیادی داشته و به صورت گسترده به مقابله با حملات سایبری می‌پردازد.

در همین زمینه سرلشکر جعفری فرمانده سپاه پاسداران در سال 88 گفته بود: یکی از اقدامات سپاه در هشت ماه گذشته، مقابله با تهدیدات فرهنگی و اقدامات جنگ سایبری و اینترنتی بوده که در این زمینه فعالیت های خوبی انجام شده است. اقدامات سپاه پاسداران برای مقابله با جنگ سایبری و اینترنتی در اواخر پارسال نسبی بوده است.

فرمانده کل سپاه، همان موقع اعلام کرده بود که فعالیت‌های سپاه در حوزه مقابله با جنگ سایبری و اینترنتی توسط سپاه، توسعه خواهد یافت.

حالا، سعودی‌ها که در این حوزه توان بالایی ندارند، حمله‌ای کوچک به یکی از سایت‌های دست چندم ایرانی کرده‌اند، سوال اینجاست که آیا این به معنای آغاز جنگ سایبری عربستان با ایران است و آیا سعودی‌ها توان دفاع از خود در مقابل حملات گسترده سایبری ایران در صورت آغاز این نبرد را دارند؟ اینکه پاسخ ارتش سایبری ایران به این حمله کوچک چه خواهد بود، شاید در آینده روشن‌تر شود اما به‌نظر می‌رسد در صورتی که ایران بخواهد پاسخ خوبی به سعودی‌ها بدهد، گزینه‌های بسیار مناسب و در دسترسی در اختیار دارد.

پیروزی در جنگ سایبری به چه معناست؟

کارشناسان نظامی در میدان نبرد گتیزبورگ راه می‌روند چون فکر می‌کنند می‌توانند چیزی بیاموزند که از آن‌ها افسران بهتری بسازد، اما وقتی چند سال پیش اتفاقی در حوزه فضای مجازی رخ داد، با خود گفتند چرا به خودمان زحمت بدهیم و درباره فضای سایبری بیاموزیم؟

در شرایطی که کشورها شبکه‌های دفاعی دیجیتال خود را تقویت می‌کنند و ارتشی از هکرها را آموزش می‌دهند، باز هم درک ناملموسی از ماهیت جنگ سایبری وجود دارد. هنوز هم درک درستی از مفهوم جنگ سایبری وجود ندارد،چه برسد به پیروز شدن در آن. این نتیجه‌ای بود که شرکت‌کنندگان در میزگرد اندیشکده شورای آتلانتیک در خصوص جنگ دیجیتالی، اتفاق‌نظر داشتند.

 اندیشکده شورای آتلانتیک در تحلیلی به قلم جیسون هیلی، رییس برنامه سایبری شورای آتلانتیک و پژوهشگر ارشد دانشگاه کلمبیا، به بررسی بحث‌های در میزگردی که اخیراً با شرکت کارشناسان و متخصصان حوزه سایبری از سوی شورای آتلانتیک برگزار شد پرداخت و به سه نکته مهم منتج از این میزگرد درباره آینده تحولات فضای سایبری اشاره کرد و نوشت: کارشناسان اذعان داشتند که قوانین و روش‌های درگیری در فضای مجازی هنوز در حال تغییر و تحول‌اند اما در عین حال بر این عقیده بودند که دیگر نباید جنگ سایبری را به این دلیل که کاملاً ملموس نیست، در جایگاه پایین‌تری نسبت به جنگ فیزیکی قرار داد.
سه درس مهمی در جنگ‌های سایبری

جیسون هیلی، عضو ارشد غیرمقیم در شورای آتلانتیک و پژوهشگر ارشد دانشگاه کلمبیا می‌گوید: «کارشناسان نظامی در میدان نبرد گتیزبورگ راه می‌روند چون فکر می‌کنند می‌توانند چیزی بیاموزند که از آن‌ها افسران بهتری بسازد، اما وقتی چند سال پیش اتفاقی در حوزه فضای مجازی رخ داد، با خود گفتند چرا به خودمان زحمت بدهیم و درباره فضای سایبری بیاموزیم؟». «پس‌کد (Passcode)» همکار رسانه‌ای انحصاری این رویداد بود که با هدف بررسی ماهیت و خاستگاه جنگ‌های سایبری توسط طرح سایبری شورای آتلانتیک برگزار شد. سه درس مهمی که از اندیشمندان برجسته کشور در این زمینه آموختیم در ادامه آمده است:

انسان، مهم‌ترین و در عین حال ضعیف‌ترین جزء جنگ‌های سایبری است

۱- عامل انسانی را فراموش نکنید

«کریس اینگلیس»، استاد مهمان برجسته مطالعات امنیت سایبری در آکادمی نیروی دریایی آمریکا که تا سال گذشته معاونت آژانس امنیت ملی را عهده‌دار بود، در این رویداد بیان داشت که: «علی‌رغم ماهیت فنی جنگ‌های سایبری، انسان مهم‌ترین عامل در این درگیری‌هاست. آزاردهنده‌ترین، فرصت‌طلب‌ترین، و ضعیف‌ترین جزء جنگ‌های سایبری انسان‌ها و آن دسته از افرادی هستند که تصمیمات حوزه جنگ‌های سایبری را اتخاذ می‌کنند.» نمونه بارز این امر در مواردی است که قدرت نرم، مانند زمان مذاکرات با متحدان، به ملت‌ها کمک کرده تا از جنگ‌های سایبری موقعیت محکمی برای خود دست‌وپا کنند. شرکت‌کنندگان در این میزگرد متفق‌القول بودند که کشور استونی بهترین نمونه از این موارد است. در حالی که به نظر می‌رسید استونی با حمله دیجیتالی روسیه در سال ۲۰۰۷ ازپادرآمده بود، این کشور توانست موقعیت خود را تقویت کند زیرا سایر کشورها از توانایی‌های روسیه آگاهی یافتند و استونی موفق شد به موقعیت امنیتی قوی‌تری دست پیدا کند.

 صلح بیش از جنگ بر حوزه سایبری حکمفرماست

۲- واژه جنگ سایبری این روزها باب شده اما آمار از صلح سایبری خبر می‌دهد

«براندون والریانو»، سخنران ارشد دانشگاه گلاسکو بر این باور است که: «علی‌رغم خبرهایی که درباره اقدامات صورت‌گرفته در راستای حملات و جنگ‌های سایبری منتشر می‌شود، آمار و ارقام نشان می‌دهد که خودداری و ممانعت قابل‌توجهی در خصوص جنگ‌های دیجیتالی وجود دارد. جنگ سایبری جلوه متفاوتی نسبت به دیگر انواع جنگ دارد. کشورهایی که پیشرفته‌ترین جنگ‌افزارهای سایبری را در اختیار دارند، عمدتاً در عملیات تهاجمی از آن‌ها استفاده نمی‌کنند بلکه آن‌ها را بیشتر در مأموریت‌های مخفیانه جاسوسی به کار می‌برند. این امر حاکی از آن است که در این حوزه، نه درگیری، بلکه جریان پنهانی از صلح برقرار است».

لزوم تغییر چارچوب‌های ذهنی درباره امنیت سایبری

۳- هیچ راهی برای امنیت کامل سایبری وجود ندارد

شرکت‌کنندگان در این میزگرد معتقدند فناوری سایبری هرقدر هم پیشرفته باشد، امکان دستیابی به امنیت سایبری کامل وجود ندارد. آقای والریانو پیشنهاد داده است که کشورها، به جای آنکه به دنبال دژ مستحکم تکنولوژیکی باشند، بهتر است چارچوب ذهنی خود را نسبت به مفهوم محافظت دیجیتالی تغییر دهند. وی می‌گوید: «اگر آن را روی کاغذ بنویسید و روی رایانه‌تان بگذارید، آسیب‌پذیر خواهید شد. باید این حقیقت را بپذیریم».

                                                                                

لزوم بازبینی در رویکرد کنونی نسبت به فضای سایبری

مفهوم سایبری منحصربه‌فرد است و ویژگی‌های بی‌بدیلی دارد اما مفهوم مستقلی نیست. ما دیگر ابزارهای قدرت را به میدان می‌آوریم تا به موفقیت‌هایی در فضای مجازی دست پیدا کنیم. می‌توان از فضای مجازی به عنوان ابزاری برای دستیابی به اهداف در سایر حوزه‌ها استفاده نمود. این حوزه‌ها به هم متصل‌اند. این امر درباره سایر حوزه‌ها صدق می‌کند و به همان میزان هم برای فضای سایبری مصداق دارد.

تصور کنید بیست سال بعد، به گذشته نگاه کنیم و بگوییم، کشوری که در فضای مجازی پیروز شد، کشوری نبود که می‌خواست بلندترین قله‌های فناوری دیجیتالی را فتح کند، بلکه کشوری بود که به قلب و روح ساکنان و کاربران فضای مجازی راه پیدا کرد. اگر این تعریف ما از پیروزی در فضای سایبری باشد، اگر آن کشور واقعاً موفق‌ترین ملت در حوزه امنیت ملی خواهد بود، پس در آن صورت راهی که هم‌اکنون در پیش گرفته‌ایم راه چندان درستی نیست.