گلسا ماهیان – روزنامه خراسان
جنگ اطلاعاتی قدرتمندتر از جنگ نظامی
وقتی میگوییم که فناوری اطلاعات از تمامی جنبهها بر زندگی ما تاثیر گذاشته و تغییرات اساسی در آن ایجاد کرده، بیراه نگفتهایم. فضای مجازی که در چند سال گذشته به وجود آمده و ساکنانی را در خود جای داده است امروزه در بعضی از موارد قادر است که قدرتمندتر از جهان حقیقی ظاهر شده و حتی به گونهای در مقابل جهان حقیقی قرار بگیرد. فضای مجازی این روزها به قدری گسترده شده که در آن هیچ حد و مرزی در زمینه ارتباطات وجود ندارد و دیگر نمیتوان راههای ارتباطی میان انسانها را به آسانی بست. فناوریهای نوین از نظر بسیاری از کشورها بیشتر به یک سلاح جدید شباهت دارند که میتوانند بسیار کشندهتر از سلاحهای قدرتمند نظامی ظاهر شوند. از این مسائل با عنوان « انقلاب اطلاعات» یاد میشود که باعث شده است تا ماهیت و ویژگیهای جنگ به صورت کلی تغییراتی بنیادین داشته باشد. جنگ اطلاعاتی که یک اصطلاح نسبتا جدید است از سالهای گذشته شکل گرفته و با توجه به مشکلاتی که گریبان گیر جوامع امروزی شده، نقش بسیار پر رنگتری پیدا کرده است. بیشتر کارشناسان اعتقاد دارند که این انقلاب اطلاعاتی به قدری قدرتمند است و دامنه تاثیر گذاری آن به حدی زیاد است که میتواند بعد و صورت جدیدی از جنگ را به وجود آورد و به اندازه یک جنگ حقیقی و نظامی خطرناک باشد. این جنگ قبل از هر چیز کاربرد اطلاعات و سیستمهای مهم اطلاعاتی را شناسایی کرده و پس از آن از این اطلاعات به عنوان یک سلاح کشنده استفاده کرده و درگیریهای اطلاعاتی بزرگی را به وجود میآورد. اهداف نظامی در این سبک از جنگ بسیار متفاوت خواهند بود و در یک کلمه باید گفت که به جای این که از جسم و توان بدنی شما در این جنگ استفاده شود، ذهن و قدرت فکری شما وارد یک جنگ خواهد شد. به طور حتم شما هم در جریان حملات سایبری و ویروسهای مختلفی که به این قصد به پایگاههای اطلاعاتی مختلف کشور ما حمله کردهاند، هستید. چند وقتی است که نام دو سلاح سایبری بیشتر از گذشته بر سر زبانها افتاده است، دو سلاح استاکسنت و فلیم طبق بررسیهای انجام شده به عنوان دو سلاح سایبری شناخته شده و سازندگان این سلاحها هم اعلام کردهاند که با قصد حمله سایبری آنها را طراحی کردهاند. در موضوع ویژه این هفته تصمیم داریم تا جنگ سایبری و تاثیرات را بررسی کرده و ببینیم که این نوع از جنگ تا چه اندازه میتواند خطرناک بوده و به یک کشور آسیب برساند.
اسلحهای دیجیتالی
وقتی صحبت از جنگ میشود مسلما در پشت آن اهداف بزرگی پنهان است. در مورد جنگ اطلاعاتی اهدافی که وجود دارد کاملا متفاوت از یک جنگ نظامی است. با توجه به اهدافی که برای یک حمله سایبری در نظر گرفته میشود، نوع جنگی که طراحی میشود هم متفاوت خواهد بود و این گونه نیست که شما بدانید در زمانی که حملهای به شما انجام میشود، نوع حمله چگونه بوده و چه هدفی در پس آن پنهان است. ممکن است که هدف فردی که یک حمله سایبری را انجام میدهد در مرحله اول این باشد که از جنگ اطلاعاتی به منظور تغییر ذهنیت و طرز فکر دوستان، بیطرفها و دشمنان استفاده کند. در حالت دیگری هم ممکن است که جنگ اطلاعاتی به منظور طراحی، حفاظت و ممانعت از دسترسی به سیستمهایی باشد که برای برتری در فضای نبرد دانش کافی را در اختیار نیروها قرار میدهند. نوع دیگری از جنگ اطلاعاتی، جنگی است که به منظور داشتن تکنیکهای رادیویی، الکترونیک یا رمزنگاری انجام میشود. شاید تصور بیشتر ما از یک جنگ سایبری تا به امروز بیشتر جنگی باشد که در آن هکرها به سیستمهای رایانهای حمله میکنند و یا ویروسی را برای دزدی اطلاعات یا اعمالی مانند حمله به حسابهای بانکی طراحی میکنند که شاید بتوان گفت که این نوع از حمله کم خطرترین از نوع حملات سایبری را شامل میشود. البته نوعی از جنگ اطلاعاتی اقتصادی هم وجود دارد که در آن حمله کننده بیشتر به دنبال ایجاد مانع در برابر اطلاعات یا تسهیل جریان اطلاعات با اهدافی مانند کسب برتری اقتصادی میباشد. در حالت کلی میتوان گفت که در یک حمله سایبری هدف اصلی از بین بردن مغز متفکر دشمن است و همان طور که در قبل هم گفتیم در جنگ اطلاعاتی به جای نبرد تن به تن بیشتر شاهد نبرد مغزها هستیم. جنگ سایبری مجموعهای از تمام اهدافی که تا به حال ذکر کردیم را شامل میشود و در واقع جنگ اطلاعاتی یعنی ایجاد اختلال به قصد نابودی کامل سیستمهای اطلاعاتی و ارتباطی که دشمن برای به دست آوردن اطلاعاتش به آنها تکیه میکند و در یک جنگ سایبری تمامی حملهها بر همین اساس برای از بین بردن سیستمهای قدرتمند اطلاعاتی انجام خواهد گرفت.
ما هدف حمله قرار گرفتیم
اگر به سیاست علاقه نداشته و تنها اخباری که مربوط به آیتی است را هم دنبال کنید، مسلما در مورد اتفاقات اخیری که توسط دیگر کشورها انجام گرفته، اطلاع دارید. در یک کلام باید گفت که ما هم هدف حمله سایبری توسط کشورهای پیشرفته قرار گرفتهایم و بسیاری از کارشناسان معتقد هستند که اگر این حملات ادامه پیدا کنند، به زودی جنگ سایبری به راه خواهد افتاد. اولین باری که صحبت از این نوع از حملهها شد زمانی بود که ویروس استاکس نت مشغول خرابکاری در سیستمهای اطلاعاتی کشور ما شد و پس از آن هم که بد افزار فلیم خرابکاری کرد. تحلیلگران بسیاری نحوه عملکرد این بد افزار را بررسی کردهاند که یکی از آنها شرکت امنیتی سیمانتک است که یکی از قدرتمندترین تولید کنندگان نرم افزارهای امنیتی است. این شرکت به تازگی اعلام کرده است که بد افزار فلیم نه تنها ظرفیت این را دارد که اعمالی مانند جاسوسی را انجام دهد، بلکه قادر است که عملکرد سیستمهای رایانهای را مختل کند. بسیاری از گزارشهای منتشر شده در این زمینه نشان دهنده این موضوع است که بد افزار فلیم از اردیبهشت ماه کار خود را آغاز کرده و حمله سایبری در ایران در آن زمان انجام شده است. حملهای که به وزارت نفت ایران شد و به خاطر آن تعداد زیادی از فایلها و اطلاعات مهم از بین رفت هم بیربط به این ماجرا نبوده است. به دنبال این خرابکاری بخش آیتی وزارت علوم، تحقیقات و فناوری کشور و همچنین سامانه مخابراتی ایران هم مورد حمله دیگری قرار گرفت و همه چیز گویای این موضوع بود که ماجرای جنگ مجازی در حال جدیتر شدن است. ریشه بسیاری از این حملهها هم با انتشار ویروس فلیم آغاز شد و کارشناسان امنیت به این نتیجه رسیدند که این بد افزار قادر است که با جاسوسی در شبکههای رایانهای به مکالمات آنلاین کاربران رایانههای این شبکهها دست پیدا کند و به این ترتیب به آسانی تمامی اطلاعات مهم آنها را بدزدد. آقای ویکرام تاکور، یکی از کارشناسانی است که در حال بررسی این موضوع است و در این مورد اعتقاد دارد که مشخصهای در فلیم وجود دارد که به کاربران این اجازه را میدهد تا فایلهایی را در رایانههایی که به این ویروس آلوده میشوند، پاک کنند. برای درک کردن عمق این فاجعه به این موضوع فکر کنید که اسناد و مدارک مهمی روی هارد خود دارید که برای شما ارزش بسیار زیادی دارند و این اسناد به آسانی و بدون اجازه شما ممکن است که پاک شوند و شما چند وقت بعد از این پاکسازی از ماجرا باخبر شوید. به گفته این کارشناس، این ویژگی نشان دهنده این موضوع است که فلیم قادر است که مانع اجرایی شدن برنامههای رایانهای یا حتی غیر فعال شدن کامل سیستمهای عملیاتی رایانهای شود.
دستهایی که پشت پرده است
مسلما این بد افزار خرابکار با چنین قدرتی، نمیتواند توسط یک شخص عادی و با اهداف معمولی منتشر شده باشد و شرکت سیمانتک این برنامه که حداقل از ۵ سال پیش در فضای مجازی منتشر شده را یکی از پیچیدهترین برنامههای جاسوسی سایبری که تا به حال کشف شده، دانسته است. تا قبل از این شرکت سیمانتک اعلام کرده بود که به احتمال زیاد، فلیم با حمایت دولتی به وجود آمده است زیرا ساختار و عملکرد آن به قدری پیشرفته است که مسلما این طراحی نمیتواند کار هکرهایی باشد که مستقل عمل میکنند. اگر ارزیابیهای این شرکت مورد تایید قرار گیرد میتوان به این نتیجه رسید که فلیم قادر است تا به عنوان یک سلاح برای حمله به رایانههایی مورد استفاده قرار گیرد که نقش مهمی در کنترل عملیاتی سیستمهای بخشهای زیر ساختی کلیدی بر عهده دارند. به عنوان نمونه به این ترتیب میتوان با استفاده از این بد افزار، به آسانی سیستمهای کنترل کننده سدها، واحد شیمیایی، تاسیسات مراکز تولیدی و کارخانجات مهم را از کار انداخت. یکی دیگر از شرکتهای امنیتی که در مورد این ویروس تحقیقات گستردهای را انجام داده است، شرکت امنیتی کسپرسکی است که مرکز اصلی آن در روسیه مستقر است. این شرکت در ماه گذشته اعلام کرده است که فلیم با آلوده کردن یک سیستم مجموعه عملیاتی پیچیدهای را آغاز میکند و میتواند مواردی مانند ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی و ثبت رکوردها از صفحه کلید را به آسانی آب خوردن انجام دهد. البته باید گفت که بعد از گذشت این مدت زمان، کارشناسان هنوز هم نتوانستهاند که تمامی ویژگیهای خرابکارانه این بد افزار را کاملا شناسایی کنند. پژوهشگران کسپرسکی اعلام کردهاند که بخشی از کدهای نرم افزاری فلیم به ویروس قدیمیتر نام آشنای استاکس نت ربط دارد. اگر به خاطر داشته باشید حمله استاکس نت به تجهیزات هستهای ایران در نطنز در حدود ۲ سال پیش بود که انجام گرفت. حملههای این چنینی درابتدا به صورت انفرادی و مستقل انجام میشد اما به تازگی به نظر میرسد که دستان قدرتمندی در پس این حملهها پنهان است و پشتیبانی دولتی وجود دارد. دولت اسرائیل و برخی از کشورهای غربی از متهمان اصلی حملات سایبری علیه ایران شناخته شدهاند. طبق گزارشاتی که منتشر شده است طی هفتههای اخیر، حملههای سایبری که علیه ایران انجام گرفته، افزایش چشم گیری پیدا کردهاند و کاسپرسکی لب از این مورد اطمینان دارد که این خرابکاریها، کار یک دولت بوده است و به هیچ وجه امکان ندارد که از سر منشاء دقیق آن اطمینان پیدا کرد. تنها چیزی که مثل روز روشن است این است که « فلیم» تقریبا پیچیدهترین و بزرگترین تهدیدی بوده است که تا کنون توسط کارشناسان امنیتی کشف و بررسی شده است و میتواند بسیار بیشتر از آن چیزی که اعلام شده، خرابکاری کند.
کلیک جنگ از کجا فشرده شد؟
بسیار سخت است که بخواهیم به دنبال آغازی برای این سبک از حملهها باشیم اما با یک نگاه کلی به گذشته میتوانیم به یاد آوریم که از چند وقت پیش شرکت کاسپرسکی با همکاری اتحادیه ارتباطات بین المللی سازمان ملل در حال تحقیق روی موج جدیدی از بد افزارها بودند که پیشبینی میشد بتوانند خرابکاریهای زیادی را به بار آورند. از بین این بدافزارها میتوان « وایپر» را به یاد آورد که به صورت گسترده در حال پاک کردن دادههای مهم از رایانههایی بود که در غرب آسیا وجود داشتند. اگر موضوع را از جنبه دیگری نگاه کنیم شاید بتوان گفت که این احتمال وجود دارد که در آن دوره زمانی، دستهای پشت پرده در حال امتحان بدافزارهایی بودند که به قصد خرابکاری طراحی کردند. بعد از این بد افزارهای دیگری مانند « دوکو» برای نفوذ به شبکهها به منظور سرقت اطلاعات طراحی شد و در نهایت هم که چشممان به جمال « استاکس نت» روشن شد و شاید با اطمینان بتوان گفت یکی از اهداف اصلی از طراحی آن حمله به تاسیسات اتمی کشور ما بوده است. ویتالی کاملوک که یکی از کارشناسان ارشد کاسپرسکی در زمینه بد افزارها است، معتقد است که حملههای جدیدی که در فضای مجازی انجام میشود با اهداف متفاوتی انجام میگیرند و این دسته از حملهها در ظاهر باعث خسارات فیزیکی سنگینی نمیشوند ولی حجم بسیار عظیمی از اطلاعات حساس را جمع آوری کرده و سرقت میکنند. او اعلام کرد که در عرض چند ماه گذشته بیش از ۶۰۰ هدف مشخص از افراد گرفته تا کسب و کارها، موسسههای دانشگاهی و سیستمهای دولتی وجود داشته و مورد حمله قرار گرفتهاند. کارشناسان داخلی کشور هم معتقدند که « فلیم» مسئول بیشتر نابود سازی دادهها و خرابکاریهایی است که در کشور به وجود آمده است. در مورد مشخصات این بد افزار هم باید گفت که حجم آن ۲۰ مگا بایت یعنی چیزی حدود ۲۰ برابر ویروس استاکس نت است و کارشناسان امنیت میگویند که تحلیل دقیق این بد افزار ممکن است که سالها زمان ببرد. با توجه به این که این بدافزار با اهدافی مانند دزدی پول از حسابهای بانکی طراحی نشده و همچنین با توجه به تفاوتهای بسیار زیادی که با ابزارهای ساده هک کردن و ویروسهایی که توسط هکرهای مستقل نوشته میشود، دارد میتوان به آسانی به این موضوع پی برد که فلیم کار یک دولت است و در پس آن هکتیویستها یعنی هکرهایی که دستور کار سیاسی مشخصی دارند، قرار گرفتهاند. تا به حال ایران، سودان، سوریه، لبنان، عربستان سعودی و مصر کشورهایی بودهاند که مورد حمله این بدافزار قرار گرفتهاند. پروفسور الن وودوارد که یکی از اساتید علوم رایانهای است، تشبیه بسیار زیبایی در مورد فلیم به کار برده است. او در صحبتهای خود به این موضوع اشاره کرده که «فلیم اساسا یک جارو برقی صنعتی برای جمع کردن تمامی اطلاعات با ارزش و حساس است.» این بد افزار بسیار پیشرفتهتر از تمامی نسخههای مشابهش بوده و با یک هدف خاص طراحی شده است. از گوشه و کنار شنیده میشود که این برنامه با همکاری اسرائیل و ایالات متحده برای وارد شدن به تشکیلات هستهای ایران و جاسوسی در سازمانهای رسمی کشور طراحی شده است. در مورد نحوه آلوده شدن به این ویروس هم باید گفت که فلیم خود را در قالب یک نرم افزار به روز رسانی ویندوز پنهان میکند و پس از این که رایانه هدف را آلوده کرد به یک دستگاه پیچیده جاسوسی تبدیل میشود که اطلاعات را از هارد درایوها، میکروفنها، وب کم و حتی ابزارهای مجهز به بلوتوث که در نزدیک این رایانه باشند مانند تلفنهای همراه سرقت کرده و این اطلاعات را به سازنده این بدافزار در عرض مدت زمان کوتاهی ارسال میکند.
جنگ از کدام نوع ؟
وقتی در شرایط حال حاضر به این نتیجه رسیدهایم که دو جهان حقیقی و مجازی به موازات هم داریم که به صورت وابسته به هم در حال گذر هستند، باید جنگ در هر دو جهان را جدی بگیریم و به این موضوع فکر کنیم که جنگ سایبری هم میتواند به اندازه یک جنگ در جهان حقیقی خطرناک ظاهر شود و حتی آثار خرابی و ویرانیهایی که به جا میگذارد بسیار بیشتر باشد. شاید عدهای از افراد فکر کنند که جنگ اطلاعاتی بسیار متمدنانهتر از جنگ نظامی است اما باید گفت که در اصل ماجرا تفاوتی وجود ندارد. نیک هاروی که وزیر نیروهای مسلح انگلیس است بعد از فاش شدن حمله سایبری فلیم به ایران و دیگر کشورهای خاورمیانه گفته است که حملات پیش دستانه اطلاعاتی به منظور خنثی کردن تهدیدهای احتمالی است که علیه امنیت ملی انجام میشود و به نظر میرسد که این گزینه بسیار متمدنانهتر از یک حمله نظامی است. این صحبتها به همین جا ختم نمیشود و در جای دیگری هم دیدیم که معاون نخست وزیر رژیم صهیونیستی هم گفته بود که حمله سایبری به ایران و ایجاد اختلال در روند برنامههای این کشور یک امر بسیار منطقی است و از طرف دیگر وزیر دفاع کانادا هم معتقد است که حملات سایبری در حقیقت نوعی بیمه برای کشوری هستند که حمله میکند. با این طرز تفکر و با توجه به اظهار نظرهایی که از طرف مدیران و رئیسان دولتی کشورها انجام شده است حملات سایبری به نوعی وجه قانونی یا رسمی پیدا میکنند و در زمانی که رئیس جمهور یک کشور از این حملات حمایت کرده و آنها را کار درستی میداند دیگر نباید انتظار داشت که جنگ اطلاعاتی کاری غیراخلاقی به نظر برسد. در شرایط حال حاضر بسیاری از کشورها معتقدند که حملات سایبری به زیر ساختهای حیاتی یک کشور میتواند که معادل با یک جنگ نظامی بوده و حتی در مواردی عکس العمل نظامی در پی داشته باشد. با این اوصاف اگر حمله سایبری به زیر ساختهای حیاتی یک کشوری انجام شود که به اندازه کافی توان مقابله سایبری را ندارد باز هم میتوان نام این کار را یک اقدام متمدنانه گذاشت؟ تا به حال سه حمله سایبری بزرگ توسط بد افزارهای استاکس نت، فلیم و دوکو به سیستمهای کشور ما انجام گرفته است و بسیار واضح است که تمامی این حملهها با هدفی مشخص انجام شده و ابزارهایی که برای حمله به کار گرفته شده است به مرور زمان تکمیل شدهاند و تقریبا میتوان گفت که آتش جنگ تمام عیاری در این زمینه از مدتها پیش به پا شده است. از دیدگاه فنی باید گفت که هوشمندی به کار گرفته شده در طراحی این سلاحهای سایبری نشان از این دارد که باید بسیار جدی گرفته شوند و بر اساس آماری که تا به امروز منتشر شده چیزی در حدود ۲۳ کشور جهان، ساختار دفاع سایبری خود را تشکیل داده و ۱۴۰ کشور جهان هم در حال مطالعه روی توسعه دفاع ملی مجازی در کشور خود هستند. قرارگاه دفاع سایبری در کشور ما تاسیس شده است و باید دید که متخصصان کشور ما چگونه میتوانند به این اقدامات به ظاهر متمدنانه پاسخ دهند و بدون به کارگیری یک سلاح سایبری، آسیبهایی که در این زمینه به وجود آمده را کاهش داده و سیستمهای ما را در مقابل تهدیدات خارجی مقاومتر کنند. با توجه به تاسیس قرارگاه سایبری کشور در سال ۹۱ باید گفت که مسئولان ما به این نتیجه رسیدهاند که باید نگاه متفاوتی به زیرساختهای امنیتی کشور داشته باشند.
لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی
اخبار ICT در ایستنا