Gerdab.IR | گرداب

احتمال جنگ نرم با عربستان؛

آیا برای مقابله با تحریم سایبری ایران آماده‌ا‌یم؟

تاریخ انتشار : ۱۴ خرداد ۱۳۹۵

رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را جنگ متداول آینده دانسته و نسبت به شیطنت‌های عربستان در این فضا هشدار داده بود. حال با گذشت چند ماه پیش‌بینی‌های او به نوعی محقق شده و این بار سردار جلالی تلویحا از احتمال تحریم سایبری ایران در آینده می‌گوید.

به گزارش گرداب؛ در دنیای امروز حملات نرم یا سایبری بخش مهمی از تهدیدات کشورهای مختلف را دربر گرفته و دولت‌های مختلف تمهیدات متعددی برای مقابله با آن اندیشیده‌اند و این نوع از حملات را از بزرگترین مخاطرات برمی‌شمارند. 
 
طبق اعلام ویکی پدیا شرکت آمریکایی امنیت اینترنتی ترند میکرو در این خصوص اعلام کرده که در سه ماهه دوم سال 2015 میلادی کشورهای هند، مصر و ایران هدف بیشترین حمله بدافزارهای اینترنتی قرار گرفته اند. بر این اساس مصر با 16 درصد و هند و ایران با 11 درصد در این مدت هدف حملات سایبری قرار داشته‌اند. 
 
در این میان منطقه آسیا و اقیانوسیه نیز هدف بیش از 118 میلیون بدافزار و 396 پیام اسپم بوده و علاوه بر این کاربران، 214 میلیون بار به آدرس های مخرب برخورده‌اند که 50 میلیون آنها از منطقه آسیا و اقیانوسه صورت گرفته است. 
 
به اعتقاد رئیس سازمان پدافند غیرعامل کشور، تهدیدات سایبری یکی از محورهای مهم به شمار می‌رود چرا که اگر در فضای نظامی هرگونه تهدید جدی برای کشور وجود داشته باشد پیش‌قراول آن حتما یک تهدید جدی سایبری خواهد بود، لذا جنگ سایبری جنگ متداول آینده است و بر همین اساس در سال جاری تهدیدات سایبری اولویت اول سازمان پدافند غیرعامل به شمار می‌رود. 
 
امسال تهاجم و تهدیدات سایبری مورد انتظار است 
وی یکی از اصلی‌ترین تهدیدات سال جاری را تهدید در حوزه سایبری نام برده و گفت: یکی از محوریت‌های متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشته باشد، پیش‌قراول آن تهدید حتما یک تهدید جدی سایبری خواهد بود، برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است. 
 
بنابراین جنگ سایبری جنگ متداول آینده است، آمریکایی‌ها طرحی را افشا کردند به نام عملیات نیتروزئوس که بزرگ‌ترین حمله سایبری طرح ریزی شده تا به حال توسط آمریکاست. این نشان می‌دهد که تسلط در این حوزه‌ها برای آمریکایی‌ها بوجود آمده است، نتیجه این است که بالاخره امسال تهاجم و تهدیدات سایبری مورد انتظار است. 
 
فرمانده قرارگاه پدافند سایبری کشور درباره تهدیدات سایبری از طرف کشورهای همسایه هم متذکر شد: در عربستان سرمایه گذاری کلانی در حوزه دفاعی- سایبری، یعنی آفند و پدافند انجام گرفته است، وقتی دشمن این چنین هزینه می‌کند، حتما قصد انجام کاری را دارد، بخشی که خیلی مورد توجه عربستان و کشورهای همسو است اینکه در فضای سایبر بتواند در حوزه‌های اجتماعی تاثیر گذاشته و مدیریت کنند و این بستری دارد به نام شبکه‌های اجتماعی، نکته مهم این است که شبکه اجتماعی امکان برقراری پالایه‌های اجتماعی ما خارج از کنترل حکومت را برقرار می‌کند. 
 
وی با توجه به تهدیدات پیش رو در فضای مجازی گفت: مشخص شده در حوادث آتی خصوصا انتخابات ۹۶ دشمن از جمله عربستانی‌ها سرمایه گزاری کرده، ظرفیت‌های سایبری و مجازی را به کارگیری کنند به نوعی که ظرفیت‌ها فضای سیاسی اجتماعی داخلی کشور را پایش کرده از هر حادثه کوچکی بتواند حادثه‌ای بزرگ تولید کنند. 
 
این حوادث نشان می‌دهد که فضای اجتماعی سیاسی کشور در حال پایش است و وقوع حادثه‌ای از این ابزار پتانسیل شعله ور شدن دارد، اگر قرار است کشور از شبکه‌های اجتماعی استفاده کند باید بتوانیم براین شبکه‌های اجتماعی مدیریت و کنترل داشته باشیم و با تهدیدات و آسیب‌های آن مقابله کرده از فرصت‌های آن استفاده کنیم. 
 
هک‌های پینگ پنگی ایران و عربستان 
اما پس از مدتی کوتاه به نظر می‌رسد حداقل بخشی از هشدارهای رئیس سازمان پدافند غیرعامل جامه عمل به خود پوشیده و محقق شده است بر همین اساس طی هفته‌های اخیر بحث حملات هکرهای عربستانی به برخی سایت‌های خدماتی را شاهد بودیم. 
 
حملاتی که استارت آنها با هک سایت مرکز آمار زده شد، البته بر اساس اطلاعات منتشر شده فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر بود. 
 
به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعت‌های اولیه، کاربرانی که نام این سازمان را در مرورگر خود جست‌وجو می‌کردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبه‌رو ‌شدند. 
 
در این مورد البته یک گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده بود. 
 
گروه Mafia HackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کرده‌اند، گروه فعال‌تری هستند و بررسی سوابق این گروه نشان می‌دهد بسیاری از وب دامنه‌های ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا در اختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است. 
 
البته این موارد تمام حملات صورت گرفته نبوده و به گفته رییس پلیس فتای ناجا در روز چهارم خرداد از طرف سه شرکت با محوریت عربستان، به هشت سایت حمله شده که دو مورد آنها منشاء داخلی و شش مورد منشاء خارجی داشته‌اند که البته این هکرها ربطی به دولت سعودی نداشته و از کشور عربستان بوده‌اند. 
 
پس از این اقدام از سوی هکرهای ایرانی نیز اقدام مشابهی صورت گرفته و وب‌سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام داده‌اند. 
 
این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وب‌سایت‌ها، آدرس‌های IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایت‌ها برای چند ساعت از دسترس خارج بودند. 
 
ظاهرا هکر‌های ایرانی در سومین اقدام خود، بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعه‌کنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه ‌شدند. همچنین هک‌کننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود. 
 
شهروندان نگران باشند یا نباشند؟ 
در این بین دبیر عالی شورای فضای مجازی در رسانه‌ها اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کرده‌اند. 
 
ابوالحسن فیروزآبادی با اعلام اینکه این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بین‌المللی سوئیفت اشاره کرده و گفت: در ایران تیم‌های امنیتی قوی برای مقابله با این سوءاستفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم که در نتیجه هک اخیر برخی سایت‌های دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است. 
 
احتمال تحریم سایبری ایران 
اما پس از تمام این اتفاقات رئیس سازمان پدافند غیرعامل در افتتاحیه سومین نمایشگاه صنعت بومی سایبری با تاکید بر اینکه امروز 95 درصد از سرمایه در حوزه سایبری قرار دارد، اظهار کرد: ما چون با یک تهدید غیر هم‌تراز و نامتقارن از سوی دشمنان و آمریکا مواجه هستیم باید در نهایت توانایی خودمان در دانش تکنولوژیک در عرصه فناوری و سایبری حرکت کنیم و بتوانیم از خودمان دفاع کرده و در برابر تهدیدات مقابله کنیم و نیز دشمن را بشناسیم. 
 
سردار جلالی در عین حال اظهار کرد: آینده قدرت ملی کشور در توانایی سایبری نهفته است. وقتی ماهیت سرمایه‌ها در جهان امروز سایبری شده است باید در این مسیر به انباشت قدرت بپردازیم. 
 
اما در ادامه صحبت‌های او در رسانه‌های مختلف، موضوعی طرح شد که بعدها تکذیب هم نشد و بدین ترتیب این‌گونه منتشر شد که در آینده حتی این احتمال وجود خواهد داشت که ایران مورد تحریم سایبری قرار گیرد. 
 
سردار جلالی در این باره اظهار کرد: باید در فضای سایبر انباشت قدرت کنیم. قدرت آینده قدرت سایبری است و باید به این فضا یک نگاه صنعتی داشته باشیم، اما متأسفانه نگاه محدودی به توسعه شبکه ملی اطلاعات وجود دارد. 
 
رئیس سازمان پدافند غیرعامل کشور در این باره خاطرنشان کرد: زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار می‌دهیم به تحریم سایبری، و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم. 
 
باز هم داستان قدیمی شبکه ملی اطلاعات 
اما زمانی که چنین بحث هایی مطرح می‌شود اولین سوالی که به ذهن می‌رسد آن است که حتی اگر به احتمال یک درصد چنین تهدیداتی عملی شود کشور چه کرده و چگونه از پس این شرایط برخواهد آمد؟ در این میان از سالها قبل نیز بحث راه‌اندازی شبکه ملی اطلاعات مطرح و پیگیری شده و بارها مسئولان مختلف در این حوزه اظهار نظرهای مختلف داشته و هر بار به شکلی توپ عدم راه اندازی این شبکه به زمین متولیان قبلی و کم‌کاری آنها پرتاب شده است. 
 
در نهایت حال وزیر ارتباطات و فناوری اطلاعات از تلاش برای رونمایی از فاز اول این شبکه تا پائیز سال جاری خبر می‌دهد اما سوال اصلی اینجاست که واقعا مسئولان برای صیانت از مرزهای مجازی کشور و خودکفایی در این عرصه چه کرده‌اند؟ 
 
اگرچه در حوزه امنیت سایبری هیچگاه نمی‌توان به طور 100 درصدی از امنیت یک ساختار ابراز اطمینان کرد اما اکنون ظرف یک روز در شرایطی هشت سایت کشور هک شده که رئیس پلیس فتا تاکید دارد حملات صورت گرفته به خاطر ضعف امنیتی بوده و ما این موضوع را به صاحبان سایت‌ها اطلاع داده‌ایم. 
 
این در حالی است که دبیر شورای عالی فضای مجازی در ارتباط با امنیت سایت‌های ایرانی در گفت‌وگویی با ایسنا اعلام کرد: خوشبختانه طی سال‌های اخیر در حوزه امنیت فعالیت‌های خوبی صورت گرفته و در اکثر وزارتخانه‌ها و نهادها بخشی برای حراست IT تشکیل شده است. 
 
ابوالحسن فیروزآبادی در عین حال اظهار کرد: اکنون از نظر نرم‌افزاری و سخت‌افزاری از تجهیزات خوبی استفاده می‌شود، اما متاسفانه گاهی در به‌کارگیری نرم‌افزارهای امنیتی دقت کافی به عمل نمی‌آید در حالی که در کل کشور در این حوزه توان تکنیکی و نیروی انسانی قوی و خوبی وجود دارد و تنها لازم است در این حوزه هدایت‌های جدی‌تری صورت بگیرد. 
 
حال با تمام این تفاسیر به نظر می‌رسد جا دارد این حملات کوچک و تلاش کشورهای مختلف برای دستیابی به قدرت سایبری مورد توجه جدی‌تری قرار گرفته و حداقل برای مدتی کوتاه هم که شده به جای فرافکنی و غیر واقعی دانستن تهدیدات تلاش شود برای رفع آنها چاره‌اندیشی جدی صورت گیرد.