گروه امنیتی دفاعی - یک گروه با حمله سایبری به سایت مرکز آمار ایران، این سایت را برای مدت کوتاهی هک کرد و تصویری را روی صفحه اول این سایت قرار داد. گروهی که این اقدام را انجام داده، نام خود را "داعس" اعلام کرده و رسما مسئولیت این کار را برعهده گرفته است.
"داعس" از آنجایی که نامش شباهت به داعش دارد، بسیاری آن را با این گروه تکفیری اشتباه میگیرند اما همانطور که این گروه در صفحه سایت مرکز آمار اعلام کرده بود، یک گروه سعودی است. این گروه سعودی تصویری ازصدام حسین دیکتاتور عراق را در صفحه سایت مرکز آمار منتشر کرده که این نشان میدهد تفکرات این گروه، احتمالا به بعثیها و تکفیریها نزدیک است.
10 روز پیش، سردار جلالی رئیس سازمان پدافند غیرعامل رسما اعلام کرد که سعودیها درصدد انجام حملات سایبری گسترده به ایران هستند. این هشدار رئیس سازمان پدافند غیرعامل، اگر چه در ابتدا کمی دور از ذهن بهنظر میرسد اما امروز در صحنه عمل به وضوح دیده شد که این هشدار بیمورد نبوده و سعودیها واقعا قصد حملات گسترده سایبری به مراکز ایران را دارند.
سردار جلالی اصلیترین تهدید سال 95 را تهدید در حوزه سایبری دانسته و گفته بود: یکی از محوریتهای متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشته باشد پیشقراول آن تهدید حتماً یک تهدید جدی سایبری خواهد بود، برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است.
سردار جلالی رئیس سازمان پدافند غیرعامل
با رشد چشمگیر فناوری اطلاعات و استفاده از تجهیزات نوین در صنایع مختلف، عرصه سایبر و فضای مجازی به خودی خود، به عرصهای قابل برای هر تهدیدکنندهای تبدیل شده است. در همین زمینه بسیاری از کشورها، عرصه سایبری را به عرصههای زمینی، دریایی، هوایی، فضا اضافه کرده و نیروی پنجمی در این زمینه برای دفع حملات و یا انجام عملیات سایبری ایجاد کردهاند.
آمریکا به همین منظور، در سالیان اخیر یک قرارگاه سایبری تشکیل داده که "کاملا نظامی" بوده و فرماندهی آن را یک ژنرال ارتش آمریکا برعهده دارد. قرارگاه فرماندهای سایبری آمریکا" که با نام USCYBERCOM شناخته میشود، زیر نظر مستقیم قرارگاه فرماندهی استراتژیک آمریکا فعالیت میکند که در سال 20099 دستور تاسیس آن را وزیر دفاع وقت آمریکا صادر و این قرارگاه بلافاصله تاسیس شد.
علاوه بر آمریکا، کشورهای دیگری همچون آلمان، فرانسه و حتی اتحادیه اروپا نیز قرارگاههای مشابهی در سالیان اخیر تاسیس کرده و مشغول انجام فعالیتهای سایبری اعم از تامین امنیت حوزه سایبر (پدافند سایبری)، انجام حملات سایبری به اهداف خود در سراسر جهان و همچنین مدیریت حوزه مجازی هستند.
در ایران، سازمان پدافند غیرعامل مسئولیت اصلی در حوزه سایبری و پاسخ به تهاجمات در فضای مجازی را برعهده دارد. این سازمان در سالیان گذشته با اقدامات قابل توجه در این حوزه، عرصه انجام حملات سایبری به مراکز مهم را تا حد زیادی مسدود کرده است. عرصههای مختلف پدافندی از جمله پدافند سایبری، پدافند غیرعامل هستهای، پدافند زیستی و . . .، از جمله بخشهایی است که این سازمان در آن فعال شده و اقدامات مهمی را در زمینه دفع و مقابله با حملات سایبری صورت داده است.
این سازمان در سالیان اخیر عملکردهای قابل توجهی هم داشته که مهمترین آنها شاید "کشف بدافزار استاکسنت" بود. کارشناسان فنی سازمان پدافند غیرعامل در سالیان اخیر این بدافزار را کشف و منشا و چگونگی عملکرد و نفوذ آن را پیدا کرده و روشهای مقابله به مثل با آن را نیز بهدست آوردند.
بازدید رهبر انقلاب از آر کیو 170 آمریکایی
این کشف بزرگ را میتوان همتراز سالم نشاندن پهپاد آر کیو 170 آمریکا (RQ-170) دانست که سپاه پاسداران انقلاب اسلامی آن را در سال 900 شناسایی، رهگیری و کنترل کرده و نهایتا سالم به زمین نشاند و چند سال بعد هم نمونه ایرانی این پهپاد را تولید و از فناوریهای پیچیده آن بهره برد.
حالا، متخصصان سایبری ایران نیز ویروس استاکسنت را در آزمایشگاهی تخصصی قرار داده و ظرفیتها و توانمندیهای آن را بررسی کردهاند و موفق شدهاند که نرمافزار ضدویروس این بدافزار مخرب را نیز تهیه و دستگاههای آلوده را نیز با همین نرمافزار کاملاً ایرانی پاکسازی کنند.
این تنها، یکی از اقدامات قابل توجه ایران در حوزه سایبری بوده و اقدامات دیگری همچون مصونسازی وزارتخانهها، نهادها، سازمانها و . . . نیز توسط این سازمان تاکنون بهطور گستردهای انجام شده است که نتیجه این اقدام را میتوان در حمله سایبری گستردهای که سال 91 به وزارت نفت صورت گرفت، به خوبی دید. در آن حمله، یک ویروس با حمله به مادربُردهای رایانههای این وزارتخانه، اقدام به پاک کردن تمام اطلاعات رایانهها کرده بود.
در مورد آن حمله، گفته شده بود که ستاد حمل و نقل سوخت و سامانه هوشمند سوخت هدف بوده که در عمل، این حمله ناکام مانده و دفع شد و نهایتاً مشکلی در این سامانه و سوخترسانی به خودروها در جایگاهها ایجاد نشد.
حالا با تمام این اقدامات، سعودیها یک حمله سایبری به یک سایت دولتی ایران انجام دادهاند. احتمالا این سایت بهعلت اینکه از اهمیت چندانی برخوردار نبوده، مشمول فرآیند مصونسازی نهادهای دولتی نشده است و سعودیها به راحتی موفق به حمله هکری به آن و از کار انداختن آن شدهاند اما این اقدام در معادلات سایبری و حملات مجازی به معنای یک حمله ساده سایبری تلقی نخواهد شد.
از آنجایی که حملات سایبری گزینه نخست در نبردها هستند و خسارات بیشتری با کمترین هزینه برجای میگذارند، حملات سایبری و دفاع سایبری بسیار مورد توجه کشورها قرار گرفته است. جمهوری اسلامی ایران نیز از این قاعده مستثنی نیست و حمله امروز، شاید به معنای شلیک تیر اول برای آغاز یک نبرد مجازی باشد.
مسلّم این است که ایران یکی از قدرتهای بزرگ در حزوه سایبری است بهطوری که کارشناسان آمریکایی در موسسه Defense Tech اعلام کردهاند که ایران جزو 55 قدرت سایبری جهان است. این اظهار نظر به همراه انبوهی از اظهارنظرها درباره توان بالای ایران در حوزه سایبری، پس از آن مطرح شد که گروهی با نام ارتش سایبری ایران (Iranian Cyber Army) و چند گروه دیگر موفق شدند اقدامات بزرگی انجام داده و مراکز مهم مجازی جهان از جمله توئیتر، اکانت سازمان سیا در توئیتر، بسیاری از سایتهای معاند و ضدانقلاب، برخی سرورهای فیسبوک، برخی صفحات در جستجوگر گوگل و . . . را با انتشار اطلاعیههایی فارسی، هک کنند.
البته آمریکاییها ادعاهای دیگری هم دارند، مبنی بر اینکه در آخرین پروژه ایران چند بانک آمریکایی و حتی یک سد در نیویورک را هک کردهاند. در گزارشی که وزارت دادگستری آمریکا در این باره منتشر کرده بود، اعلام شد که سیستم کنترل یک سد در نیویورک هک شده و یک گروه ایرانی با نام کاربری "Bowman" این اقدام را انجام داده است.
اگرچه ایران تاکنون اعلام نکرده که آیا ارتش سایبری دارد یا نه و یا آیا این گروهها بهطور سازماندهی شده مشغول دفاع سایبری هستند یا خیر، اما آنچه که اعلام شده این است که ایران در حوزه سایبری فعالیت زیادی داشته و به صورت گسترده به مقابله با حملات سایبری میپردازد.
در همین زمینه سرلشکر جعفری فرمانده سپاه پاسداران در سال 88 گفته بود: یکی از اقدامات سپاه در هشت ماه گذشته، مقابله با تهدیدات فرهنگی و اقدامات جنگ سایبری و اینترنتی بوده که در این زمینه فعالیت های خوبی انجام شده است. اقدامات سپاه پاسداران برای مقابله با جنگ سایبری و اینترنتی در اواخر پارسال نسبی بوده است.
فرمانده کل سپاه، همان موقع اعلام کرده بود که فعالیتهای سپاه در حوزه مقابله با جنگ سایبری و اینترنتی توسط سپاه، توسعه خواهد یافت.
حالا، سعودیها که در این حوزه توان بالایی ندارند، حملهای کوچک به یکی از سایتهای دست چندم ایرانی کردهاند، سوال اینجاست که آیا این به معنای آغاز جنگ سایبری عربستان با ایران است و آیا سعودیها توان دفاع از خود در مقابل حملات گسترده سایبری ایران در صورت آغاز این نبرد را دارند؟ اینکه پاسخ ارتش سایبری ایران به این حمله کوچک چه خواهد بود، شاید در آینده روشنتر شود اما بهنظر میرسد در صورتی که ایران بخواهد پاسخ خوبی به سعودیها بدهد، گزینههای بسیار مناسب و در دسترسی در اختیار دارد.
کارشناسان نظامی در میدان نبرد گتیزبورگ راه میروند چون فکر میکنند میتوانند چیزی بیاموزند که از آنها افسران بهتری بسازد، اما وقتی چند سال پیش اتفاقی در حوزه فضای مجازی رخ داد، با خود گفتند چرا به خودمان زحمت بدهیم و درباره فضای سایبری بیاموزیم؟
در شرایطی که کشورها شبکههای دفاعی دیجیتال خود را تقویت میکنند و ارتشی از هکرها را آموزش میدهند، باز هم درک ناملموسی از ماهیت جنگ سایبری وجود دارد. هنوز هم درک درستی از مفهوم جنگ سایبری وجود ندارد،چه برسد به پیروز شدن در آن. این نتیجهای بود که شرکتکنندگان در میزگرد اندیشکده شورای آتلانتیک در خصوص جنگ دیجیتالی، اتفاقنظر داشتند.
اندیشکده شورای آتلانتیک در تحلیلی به قلم جیسون هیلی، رییس برنامه سایبری شورای آتلانتیک و پژوهشگر ارشد دانشگاه کلمبیا، به بررسی بحثهای در میزگردی که اخیراً با شرکت کارشناسان و متخصصان حوزه سایبری از سوی شورای آتلانتیک برگزار شد پرداخت و به سه نکته مهم منتج از این میزگرد درباره آینده تحولات فضای سایبری اشاره کرد و نوشت: کارشناسان اذعان داشتند که قوانین و روشهای درگیری در فضای مجازی هنوز در حال تغییر و تحولاند اما در عین حال بر این عقیده بودند که دیگر نباید جنگ سایبری را به این دلیل که کاملاً ملموس نیست، در جایگاه پایینتری نسبت به جنگ فیزیکی قرار داد.
سه درس مهمی در جنگهای سایبری
جیسون هیلی، عضو ارشد غیرمقیم در شورای آتلانتیک و پژوهشگر ارشد دانشگاه کلمبیا میگوید: «کارشناسان نظامی در میدان نبرد گتیزبورگ راه میروند چون فکر میکنند میتوانند چیزی بیاموزند که از آنها افسران بهتری بسازد، اما وقتی چند سال پیش اتفاقی در حوزه فضای مجازی رخ داد، با خود گفتند چرا به خودمان زحمت بدهیم و درباره فضای سایبری بیاموزیم؟». «پسکد (Passcode)» همکار رسانهای انحصاری این رویداد بود که با هدف بررسی ماهیت و خاستگاه جنگهای سایبری توسط طرح سایبری شورای آتلانتیک برگزار شد. سه درس مهمی که از اندیشمندان برجسته کشور در این زمینه آموختیم در ادامه آمده است:
انسان، مهمترین و در عین حال ضعیفترین جزء جنگهای سایبری است
۱- عامل انسانی را فراموش نکنید
«کریس اینگلیس»، استاد مهمان برجسته مطالعات امنیت سایبری در آکادمی نیروی دریایی آمریکا که تا سال گذشته معاونت آژانس امنیت ملی را عهدهدار بود، در این رویداد بیان داشت که: «علیرغم ماهیت فنی جنگهای سایبری، انسان مهمترین عامل در این درگیریهاست. آزاردهندهترین، فرصتطلبترین، و ضعیفترین جزء جنگهای سایبری انسانها و آن دسته از افرادی هستند که تصمیمات حوزه جنگهای سایبری را اتخاذ میکنند.» نمونه بارز این امر در مواردی است که قدرت نرم، مانند زمان مذاکرات با متحدان، به ملتها کمک کرده تا از جنگهای سایبری موقعیت محکمی برای خود دستوپا کنند. شرکتکنندگان در این میزگرد متفقالقول بودند که کشور استونی بهترین نمونه از این موارد است. در حالی که به نظر میرسید استونی با حمله دیجیتالی روسیه در سال ۲۰۰۷ ازپادرآمده بود، این کشور توانست موقعیت خود را تقویت کند زیرا سایر کشورها از تواناییهای روسیه آگاهی یافتند و استونی موفق شد به موقعیت امنیتی قویتری دست پیدا کند.
صلح بیش از جنگ بر حوزه سایبری حکمفرماست
۲- واژه جنگ سایبری این روزها باب شده اما آمار از صلح سایبری خبر میدهد
«براندون والریانو»، سخنران ارشد دانشگاه گلاسکو بر این باور است که: «علیرغم خبرهایی که درباره اقدامات صورتگرفته در راستای حملات و جنگهای سایبری منتشر میشود، آمار و ارقام نشان میدهد که خودداری و ممانعت قابلتوجهی در خصوص جنگهای دیجیتالی وجود دارد. جنگ سایبری جلوه متفاوتی نسبت به دیگر انواع جنگ دارد. کشورهایی که پیشرفتهترین جنگافزارهای سایبری را در اختیار دارند، عمدتاً در عملیات تهاجمی از آنها استفاده نمیکنند بلکه آنها را بیشتر در مأموریتهای مخفیانه جاسوسی به کار میبرند. این امر حاکی از آن است که در این حوزه، نه درگیری، بلکه جریان پنهانی از صلح برقرار است».
لزوم تغییر چارچوبهای ذهنی درباره امنیت سایبری
۳- هیچ راهی برای امنیت کامل سایبری وجود ندارد
شرکتکنندگان در این میزگرد معتقدند فناوری سایبری هرقدر هم پیشرفته باشد، امکان دستیابی به امنیت سایبری کامل وجود ندارد. آقای والریانو پیشنهاد داده است که کشورها، به جای آنکه به دنبال دژ مستحکم تکنولوژیکی باشند، بهتر است چارچوب ذهنی خود را نسبت به مفهوم محافظت دیجیتالی تغییر دهند. وی میگوید: «اگر آن را روی کاغذ بنویسید و روی رایانهتان بگذارید، آسیبپذیر خواهید شد. باید این حقیقت را بپذیریم».
لزوم بازبینی در رویکرد کنونی نسبت به فضای سایبری
مفهوم سایبری منحصربهفرد است و ویژگیهای بیبدیلی دارد اما مفهوم مستقلی نیست. ما دیگر ابزارهای قدرت را به میدان میآوریم تا به موفقیتهایی در فضای مجازی دست پیدا کنیم. میتوان از فضای مجازی به عنوان ابزاری برای دستیابی به اهداف در سایر حوزهها استفاده نمود. این حوزهها به هم متصلاند. این امر درباره سایر حوزهها صدق میکند و به همان میزان هم برای فضای سایبری مصداق دارد.
تصور کنید بیست سال بعد، به گذشته نگاه کنیم و بگوییم، کشوری که در فضای مجازی پیروز شد، کشوری نبود که میخواست بلندترین قلههای فناوری دیجیتالی را فتح کند، بلکه کشوری بود که به قلب و روح ساکنان و کاربران فضای مجازی راه پیدا کرد. اگر این تعریف ما از پیروزی در فضای سایبری باشد، اگر آن کشور واقعاً موفقترین ملت در حوزه امنیت ملی خواهد بود، پس در آن صورت راهی که هماکنون در پیش گرفتهایم راه چندان درستی نیست.
جنگ داخلی سوریه و تمایل آمریکا به عدم حضور متعارف نظامی در این کشور باعث توجه مجدد مقامات واشنگتن به گزینه حمله سایبری و هدف قرار دادن سامانههای نظامی ارتش سوریه شده است. ادامه مطلب ...
حجت الاسلام والمسلمین نجفی روحانی نماینده بعثه مقام معظم رهبری در عراق با حضرت آیت الله سید محمدتقی مدرسی از مراجع کربلا دیدار و گفت و گو کرد.
در این دیدار که حجج اسلام زمانی، خادمی و جمعی از مسئولان بعثه کربلا نیز حضور داشتند، آیت الله مدرسی گفت: از جمله اشتراکات ما و شما، خدمت به زایران امام حسین علیه السلام است؛ گاهی به مدیران کاروان های زیارتی می گویم که اگر بین زایرانی که به آنها خدمت می کنید، یک نفر از آنها از اولیاء الهی باشد، برای شما کافی است.