پاسخ کوتاه ـ جنگ سایبری

مقدمه: آیا رژیم ایران واقعاً توان دفاع در این جنگ سایبری را دارد؟ پیامدهای این جنگ چیست؟
جنگ سایبری واژه‌یی است که برای نبرد پیچیده اطلاعاتی در فضای مجازی به‌کار می‌رود. در این جنگ هدف می‌تواند نظامی، اطلاعاتی، صنعتی و غیرنظامی باشد. جنگ سایبری یعنی ایجاد اختلال، یا نابودی کامل در سیستم‌های اطلاعاتی و ارتباطی که دشمن به آنها تکیه می‌کند. در جنگ سایبری تلاش می‌شود تا همه چیز را درباره دشمن بدانیم و در عین‌حال نگذاریم او هیچ چیزی درباره ما بداند. به بیان دیگر، هدف اصلی در جنگ سایبری بر هم زدن ”موازنه اطلاعات و دانش“ به نفع نیروهای خودی است. در جنگ سایبری می‌توان با بهره‌گیری از دانش برتر، ضعف سرمایه و نفرات کمتر را جبران کرده و به پیروزی قاطع دست یافت. در این جنگ می‌توان ضرباتی وارد کرد که در یک جنگ فیزیکی و رودرو با انبوهی تجهیزات و امکانات نمی‌توان به آن دست یافت.

سؤال: رضا تقی‌پور وزیر ارتباطات رژیم به ارگانها و دستگاههای اجرایی هشدار داده که «از متصل کردن مراکزی که اطلاعات حیاتی دارند به اینترنت خودداری کنند». نگرانی رژیم از چیست؟ چرا این دستورالعمل را صادر کرده است؟
پاسخ: نگرانی از حملات اینترنتی است. از نفوذ ویروسهایی است که تابحال در سیستمهای مختلف رژیم وارد شده و ضربات جدی زده‌اند مثل ویروس استاکس‌نت، یا ویروس فلیم، چند روز پیش هم کارشناسان امنیت اینترنتی خبر دادند که یک ویروس یا بدافزار کامپیوتری به نام «مهدی» صدها کامپیوتر را در ایران و برخی کشورهای خاورمیانه مورد حمله قرار داده است. این ویروس یک ویژگی منحصربه‌فرد دارد و آن هم این است که در ابزار ارتباطیش زبان فارسی دیده شده است.
تقی‌پور وزیر ارتباطات رژیم گفته ما باید روزانه با «چندصد هزار ویروس» مقابله کنیم و تدابیر امنیتی و حفاظتی رو به کار بگیریم. ترس رژیم از این حملات سایبری است.

سؤال: هم وزیر اطلاعات رژیم مصلحی و هم وزیر ارتباطات رژیم تقی‌پور و هم سایر ارگانهای دست‌اندرکار رژیم می‌گویند ما می‌توانیم مانع این حملات سایبری شویم و اجازه نفوذ این ویروسها را ندهیم؟
پاسخ: این یک ادعا بی‌اساس است، اگر توانسته بودند ویروس فلیم را کشف می‌کردند، این ویروس حتی قبل از استاکس‌نت در سیستمهای رژیم مشغول جاسوسی بوده و اطلاعات را سرقت می‌کرده است و تا شرکت روسی کاسپرسکی آن را کشف نکرده بود، رژیم اطلاع نداشت. در مورد استاکس‌نت هم همین‌طور سالها این ویروس کار می‌کرد و رژیم اطلاعی نداشت.

سؤال: نحوه کار ویروس فلیم چیست؟
فلیم که به‌معنی شعله هست از حداقل پنج سال پیش در فضای اینترنت وجود داشته و یکی از پیچیده‌ترین برنامه‌های جاسوسی سایبری است که تابحال طراحی شده است.. می‌گویند فلیم تنها با حمایت دولتی می‌تواند درست شده باشد‌. فلیم با آلودن کردن یک سیستم ”مجموعه عملیات پیچیده‌ای را آغاز می‌کند که شامل مواردی هم‌چون ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی و ثبت فشار دادن صفحه کلید می‌شود“.

سؤال: تفاوت ویروس فلیم با استاکس‌نت چیست؟
پاسخ: استاکس‌نت برای حمله به تجهیزات غنی‌سازی اورانیوم در نطنز طراحی شده بود و برای اخلال در فعالیتهای هسته‌یی بود. استاکس‌نت علاوه بر خرابکاری در نطنز، حداقل سی هزار کامپیوتر را در واحدهای صنعتی و ارگانهای رژیم آلوده کرد. تقریباً تمام حملات سایبری تمامی‌بخش‌های یک حوزه را مورد حمله قرار می‌دهند، اما استاکس‌نت مانند گلوله‌ای بود که نام شخصی که باید هدف قرار می‌گرفت، بر روی آن نوشته شده بود.
فلیم کار خرابکارانه انجام نمی‌دهد بلکه جاسوسی و ارسال اطلاعات می‌کند. فلیم بسیار پیچیده‌تر از استاکس‌نت است. به همین دلیل کشف آن هم چند سال بیشتر از استاکس‌نت طول کشید.

سؤال: رژیم برای مقابله با این ویروسها و حملات سایبری چه کار کرده است؟
پاسخ: رژیم ویروس استاکس‌نت را تا دو سال کشف نکرد، فلیم را حداقل پنج سال کشف نکرد. برخی از کارشناسان معتقدند که از متخصصان روسیه کمک گرفته است. رژیم درخواستی برای مقابله با حملات روزانه سایبری به دانشگاه امیرکبیر داده که خودشان میگویند طراحی برنامه آن تا پنج سال دیگر به طول خواهد کشید. این بیانگر این است که رژیم در حال حاضر سپر دفاعی موثری در برابر حمله‌های سایبری ندارد.

سؤال: چطور این ویروسها وارد سیستمهای هسته‌یی یا ارگانهای حساس رژیم می‌شوند؟
پاسخ: قطعات آلوده را می‌شود از طریق جاسوس یا یکی از کارمندان مراکز هسته‌یی رژیم که حاضر به همکاری شده، جاسازی کرد یا حتی می‌شود با استفاده از نرم‌افزارهای غنی‌سازی اورانیوم و دیگر تجهیزات هسته‌یی که از طریق قاچاق توسط رژیم ایران خریداری می‌شود، این ویروسها را وارد سیستم کرد. حتی اگر رژیم تمامی ارتباطات ارگانهایش با اینترنت را قطع کند که امکانپذیر نیست، باز این راهها وجود دارد.

سؤال: داستان حملات سایبری مثل استاکس‌نت جنجالی هم در آمریکا به‌پا کرد. چرا این جنجال بپا شد؟
پاسخ: تا خرداد ماه امسال رسماً کسی مسئولیت این حملات ویروسی را به عهده نمی‌گرفت. در خردادماه دقیقاً دوازده 12خردادماه، نیویورک تایمز به طرز عجیبی اعلام کرد که طرح حمله سایبری به تأسیسات رژیم ایران در سال ۲۰۰۶ با حکم جرج بوش آغاز شده و با حکم باراک اوباما شدت و سرعت گرفته است.
این اطلاعات محرمانه بود. بلافاصله اعضای کنگره اعلام کردند که درز دادن اطلاعات برای استفاده انتخاباتی توسط اوباما بوده است تا بگوید من با رژیم ایران مقابله می‌کنم اما درز دادن این اطلاعات تهدید امنیت ملی است و دولت اوباما باید پاسخ بدهد.

سؤال: آیا این حملات جمهوریخواهان علیه اوباما نبود؟ که به‌عنوان وسیله‌یی در رقابتهای انتخاباتی استفاده کنند؟
پاسخ: خیر، فراتر از این بود، بحث امنیت ملی و درز دادن اطلاعات مربوط به امنیت ملی آمریکا بود.
سی.ان.ان هماون موقع گفت: جمهوریخواهان و دموکراتها در یک نمایش نادر دو حزبی درز اطلاعات امنیت ملی را محکوم کردند. حتی دموکراتها می‌گویند آبشاری از درز اطلاعات محرمانه در جریان است. سناتور مک‌کین و پیتر کینگ رئیس کمیته امنیت داخلی می‌گویند درز اطلاعات برای تقویت چهره اوباما برای رقابتهای انتخاباتی بوده است. بعد هم اریک هولدر وزیر دادگستری آمریکا برای تحقیقات درز اطلاعات محرمانه امنیت ملی، دو دادستان منصوب کرد. تحقیقات توسط اف.بی.آی هم قرار است صورت بگیرد.

سؤال: حالا که هم ویروس استاکس‌نت کشف شده و هم فلیم، آیا این جنگ سایبری حداقل برای رژیم به سرانجامی رسیده و دیگر تهدید آن‌چنانی نیست؟
پاسخ: ابداً ، مؤسسه علوم و امنیت بین‌المللی در واشینگتن اخیراً اعلام کرد حمله سایبری بعدی ممکن است خیلی مخرب تر از استاکس‌نت و فلیم باشد و حتی منجر به انفجارهایی در سیستمهای هسته‌یی رژیم ایران شود. ویروس جدید «مهدی» هم که یک ویروس جاسوسی هست اشاره شد.
این موضوع بسیار پیچیده است و با هزینه‌ها و سرمایه‌گذاریهای کلان است. مخصوصاً که این جنگ سایبری به یکی از استراتژیهای اصلی آمریکا و ناتو تبدیل شده است.