سپهر سایبر در چالش ایران و غرب

سجاد سلامت: مدیر برگزاری این نمایشگاه، آن را اینطور توصیف کرد: در سالی که رهبر معظم انقلاب آن را سال تولید ملی، حمایت از کار و سرمایه ایرانی نامگذاری فرموده‌اند، حضور هدفمند و شورانگیز ۹۴۰ شرکت داخلی در این نمایشگاه برای ارائه جدیدترین دستاوردها و متبلور ساختن توانمندی‌های چشمگیر صنعت نفت و گاز کشور، حرکت مقتدرانه دیگری است که به یاری خدا آینده باشکوه و روشنی را برای خودباوری و نشاط اقتصادی نوید می‌دهد. این اتفاقی نبود که کشورهای غربی انتظارش را داشتند و در پس پرده سناریویی جدید به راه افتاد و بدافزار وایپر راهی ایران شد.

ویروسی برای انکار توانمندی‌ها
دو هفته قبل وزارت نفت اعلام کرد در پی حمله یک بدافزار رایانه‌ای به شبکه مجازی این وزارتخانه تجهیزات وزارت نفت در جزیره خارک و سایرتاسیسات نفتی ایران برای احتیاط از شبکه رایانه‌ای خارج شده‌اند، هرچند به گفته رسانه‌ها در این حمله رایانه ای، شبکه تولید نفت آسیب ندید. 

این اقدام احتیاطی که بر اثر نفوذ یک بدافزار رایانه‌ای اتخاذ شده بود، موجی از تحلیل‌های مختلف را در رسانه‌های غربی به وجود آورد و در حالی که تنها وب‌سایت وزارت نفت و شرکت ملی نفت ایران از شبکه اینترنت خارج شده بودند، بازار اظهارات و گمانه زنی‌های رسانه‌ای در خصوص میزان خسارات وارده به ایران را داغ کرد. 

این در حالی بود که حمدالله محمدنژاد، معاون امور مهندسی این وزارتخانه اعلام کرده این حمله به طور کامل مهار شده است.
محمد نژاد به مردم اطمینان خاطر داد که با وجود این حمله شدید به‌دلیل ساختار امنیتی مطلوب ایجاد شده در فضای سایبر و اینترنت صنعت نفت، امکان دستیابی به هیچ یک از داده‌ها و اطلاعات وزارت نفت فراهم نشده است و هم اکنون هیچ گونه وقفه‌ای در فعالیت‌های اجرایی مجموعه صنعت نفت وجود ندارد. 

علیرضا نیکزاد رهبر، سخنگوی وزارت نفت نیز در واکنش به اظهارات برخی رسانه‌ها گفته بود: به دلیل جداسازی سرورهای عمومی از سرورهای اصلی، آسیبی به اطلاعات اساسی وزارت نفت وارد نشده است. وزارت نفت توان فنی و مهندسی قوی برای مقابله با حمله سایبری دارد. 

ایران، کشوری مجرب در پدافند سایبری
این نخستین باری نبود که صنایع استراتژیک ایران در معرض تهدیدات سایبری خارجی قرار می‌گرفت. پیش از این نیز در سال ۲۰۱۰ رژیم صهیونیستی با هدف ضربه‌زدن به تأسیسات هسته‌ای ایران ویروس‌های استاکس‌نت و استارس را طراحی کرده بود. 

از این رو برخی معتقدند این اختلال نیز ممکن است محصول حمله مشابهی باشد؛ حملاتی که در سال‌های گذشته در قالب سه بدافزار رایانه‌ای سیستم‌های مجازی ایران را هدف تهاجم خود قرار داده بودند:
– مورد اول از این نوع حملات شیوع بدافزار «استاکس‌نت» در سال ۲۰۰۹ و ۲۰۱۰ بود. 

– مورد دوم ویروس یا بدافزار «دوک» بود که در یکی از شبکه‌های کامپیوتری موجود در اروپا کشف شد. به همین خاطر احتمال می‌رود که مورد اخیر نیز یک بدافزار مشابه یا نمونه تغییریافته‌ای از بدافزار «دوک» باشد که این بار شبکه ارتباطی صنایع نفت ایران را هدف گرفته است. 

– مورد سوم ویروس رایانه‌ای موسوم به «استارز» بود؛ ویروسی که در ماه آوریل سال ۲۰۱۱ وجود آن در ایران گزارش شد و از سوی نهادهای امنیت سایبری کشور مهار گردید. 

این بار نیز از بدافزاری به نام وایپر سخن به میان آمده است؛ ویروسی که گفته می‌شود عامل حمله سایبری به شبکه مجازی وزارت نفت بوده اما با هوشیاری کارشناسان ایرانی، در تحقق اهداف موفق نبوده است. 

واقعیتی که غرب هم تأیید می‌کند
درباره حملات سایبری غرب به زیربناهای رایانه‌ای ایران، چند نکته مهم وجود دارد:
۱- در شش ماه گذشته ما با یک تغییر رویکرد در حملات سایبری غرب مواجه بوده‌ایم. برخی معتقدند تاپیش از این ارسال بدافزار به تأسیسات هسته‌ای و نظامی ایران اصلی‌ترین مصداق عملیات سایبری بود اما اکنون حمله به بخش‌های دولتی که متولی خدمت‌رسانی به مردم یا اداره کننده گلوگاه‌های اقتصادی هستند، در دستور کار دشمن قرار گرفته است. رویکرد حاکم بر عملیات سایبری هم مانند رویکرد حاکم بر تحریم‌ها تغییر کرده است. قبلاً هدف کند کردن برنامه‌های هسته‌ای بود اما اکنون هدف ایجاد اختلال در امور جاری کشور و تولید نارضایتی در مردم است. 

۲- گفته می‌شود حملات اخیر خارجی به زیرساخت‌های سایبری ایران در واقع نوعی واکنش به حملاتی است که اخیراً به زیرساخت‌های برخی کشورهای غربی آنها انجام شده است؛ عملیات‌هایی که طیفی وسیع از نتایج هک اطلاعات نظامی تا حساب‌های بانکی را در پی داشته است. 

۳- با توجه به موارد فوق الذکر، به نظر می‌رسد برگزار کنندگان نمایشگاه‌های بین‌المللی بالاخص در حوزه‌های استراتژیکی نظیر نفت و گاز باید دقت نظر بیشتری نسبت به رعایت جوانب امنیتی و حراستی داشته باشند چراکه اگر گفته برخی سایت‌های خبری در خصوص مرتبط بودن این آلودگی با برگزاری نمایشگاه بین‌المللی نفت و گاز صحت داشته باشد این موضوع می‌تواند هشداری در خصوص فعالیت‌های آتی باشد. 

۴- دور دوم مذاکرات استانبول، طی هشت روز آینده در بغداد برگزار خواهد شد؛ مذاکراتی که با توافق طرفین بر اعلام سازنده بودن آن در استانبول ترکیه پایان یافت و راند دوم آن به زودی در بغداد برگزار خواهد شد، با این تفاوت که این بار زمزمه‌های رسانه‌ای حکایت از عقب‌نشینی طرف غربی در قبول حق فعالیت صلح آمیز هسته‌ای برای ایران دارد. تحقق این مسئله به زعم کارشناسان مسائل بین‌المللی وجهه غرب و در رأس آن امریکا را می‌تواند در عرصه جهانی دچار تزلزل کند، لذا کشورهای غربی برای رهایی از این عارضه می‌کوشند تا زمینه روانی برای اعلام این عقب نشینی را در دو سطح مختلف پیگیری کنند:
– زمینه‌سازی رسانه‌ای
– تداوم آخرین فشارهای خارجی به ایران به عنوان آخرین تیرهای ترکش خود 

۵- با توجه به گسترش عملیات سایبری علیه ایران طی سال‌های اخیر، به نظر می‌رسد ایران برای رویارویی با این حملات، توانایی‌های مناسبی کسب کرده است. سایت « نشنال پابلیک ریدیو» چندی قبل در تحلیلی می‌نوشت:مقامات امنیتی امریکا و کارشناسان مستقل در این کشور همواره نگران حملات سایبری از سوی کشورهایی نظیر چین و روسیه به زیرساخت‌های حساسی نظیر شبکه انرژی و ارتباطات یا سیستم‌های مالی در امریکا بوده‌اند، ولی اکنون از قدرت سایبری جدیدی صحبت می‌شود که ایران است. 

دیمیتری آلپرویچ، پژوهشگر جنگ سایبری نیز معتقد است: « درصورت اعمال فشار بیشتر به ایران نگرانی‌ها در مورد توانایی ایران در به راه انداختن یک جنگ سایبری افزایش خواهد یافت. اگر ایران به این نتیجه برسد که موجودیت آن به طور جدی به خطر افتاده مسلما برای پیشگیری از وقوع تهدیدات یا برای تلافی کردن حملات سایبری اقدام به عمل مشابه خواهد کرد.» 

در ارزیابی کنگره امریکا که اوایل سال جاری انتشار یافت، جیمز کلپر، مدیر امنیت ملی اعلام کرد: ایران اکنون آمادگی بیشتری برای حمله سایبری به امریکا را دارد و توانایی‌های ایران در عرصه جنگ سایبری در سال‌های اخیر افزایش چشمگیری داشته است. کارشناسان ایمنی شبکه کامپیوتر یادآوری می‌کنند که هکرهای ایرانی از سطح متوسط هکرها بهتر عمل می‌کنند، از سوی دیگر هر چند مقامات دولت امریکا تلاش می‌کنند از اظهار نظر مستقیم و دقیق در مورد توانمندی‌های ایران در عرصه جنگ سایبری پرهیز کنند اما به طور کلی می‌پذیرند که این مسئله را باید مهم تلقی کرد. چنانکه چند هفته قبل، کمیته‌های امور دفاعی و امنیت ملی مجلس سنا و مجلس نمایندگان امریکا قرار است گزارش جدیدی را در مورد توانایی‌های ایران در زمینه جنگ سایبری بررسی کرد. 

پاتریک میهان، رئیس کمیته امور امنیتی کنگره امریکا نیز می‌گوید:« ما می‌دانیم که اگر حکومت ایران به طور جدی احساس خطر کند حتماً در عرصه جنگ سایبری فعال خواهند شد. ما می‌دانیم که آنها توانایی هایی دارند و به همین خاطر لازم است ارزیابی دقیق‌تری از این توانایی‌ها به دست بیاوریم.» 

این اظهارات نشان می‌دهند که توانایی سایبری ایران نه تنها یک شعار صرف نیست بلکه اساساً از منظر ناظران خارجی نیز قابل انکار نیست، لذا ایران می‌تواند در صورت تداوم یافتن اقدامات ماجراجویانه برعلیه خود نسبت به در پیش گرفتن راهکار متقابل نیز تصمیم‌گیری کند. ایران همه گزینه‌ها را روی میز خود دارد.