رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را جنگ متداول آینده دانسته و نسبت به شیطنتهای عربستان در این فضا هشدار داده بود. حال با گذشت چند ماه پیشبینیهای او به نوعی محقق شده و این بار سردار جلالی تلویحا از احتمال تحریم سایبری ایران در آینده میگوید.
در دنیای امروز حملات نرم یا سایبری بخش مهمی از تهدیدات کشورهای مختلف را دربر گرفته و دولتهای مختلف تمهیدات متعددی برای مقابله با آن اندیشیدهاند و این نوع از حملات را از بزرگترین مخاطرات برمیشمارند.
طبق اعلام ویکی پدیا شرکت آمریکایی امنیت اینترنتی ترند میکرو در این خصوص اعلام کرده که در سه ماهه دوم سال 2015 میلادی کشورهای هند، مصر و ایران هدف بیشترین حمله بدافزارهای اینترنتی قرار گرفته اند. بر این اساس مصر با 16 درصد و هند و ایران با 11 درصد در این مدت هدف حملات سایبری قرار داشتهاند.
در این میان منطقه آسیا و اقیانوسیه نیز هدف بیش از 118 میلیون بدافزار و 396 پیام اسپم بوده و علاوه بر این کاربران، 214 میلیون بار به آدرس های مخرب برخوردهاند که 50 میلیون آنها از منطقه آسیا و اقیانوسه صورت گرفته است.
به اعتقاد رئیس سازمان پدافند غیرعامل کشور، تهدیدات سایبری یکی از محورهای مهم به شمار میرود چرا که اگر در فضای نظامی هرگونه تهدید جدی برای کشور وجود داشته باشد پیشقراول آن حتما یک تهدید جدی سایبری خواهد بود، لذا جنگ سایبری جنگ متداول آینده است و بر همین اساس در سال جاری تهدیدات سایبری اولویت اول سازمان پدافند غیرعامل به شمار میرود.
امسال تهاجم و تهدیدات سایبری مورد انتظار است
وی یکی از اصلیترین تهدیدات سال جاری را تهدید در حوزه سایبری نام برده و گفت: یکی از محوریتهای متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشته باشد، پیشقراول آن تهدید حتما یک تهدید جدی سایبری خواهد بود، برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است.
بنابراین جنگ سایبری جنگ متداول آینده است، آمریکاییها طرحی را افشا کردند به نام عملیات نیتروزئوس که بزرگترین حمله سایبری طرح ریزی شده تا به حال توسط آمریکاست. این نشان میدهد که تسلط در این حوزهها برای آمریکاییها بوجود آمده است، نتیجه این است که بالاخره امسال تهاجم و تهدیدات سایبری مورد انتظار است.
فرمانده قرارگاه پدافند سایبری کشور درباره تهدیدات سایبری از طرف کشورهای همسایه هم متذکر شد: در عربستان سرمایه گذاری کلانی در حوزه دفاعی- سایبری، یعنی آفند و پدافند انجام گرفته است، وقتی دشمن این چنین هزینه میکند، حتما قصد انجام کاری را دارد، بخشی که خیلی مورد توجه عربستان و کشورهای همسو است اینکه در فضای سایبر بتواند در حوزههای اجتماعی تاثیر گذاشته و مدیریت کنند و این بستری دارد به نام شبکههای اجتماعی، نکته مهم این است که شبکه اجتماعی امکان برقراری پالایههای اجتماعی ما خارج از کنترل حکومت را برقرار میکند.
وی با توجه به تهدیدات پیش رو در فضای مجازی گفت: مشخص شده در حوادث آتی خصوصا انتخابات ۹۶ دشمن از جمله عربستانیها سرمایه گزاری کرده، ظرفیتهای سایبری و مجازی را به کارگیری کنند به نوعی که ظرفیتها فضای سیاسی اجتماعی داخلی کشور را پایش کرده از هر حادثه کوچکی بتواند حادثهای بزرگ تولید کنند.
این حوادث نشان میدهد که فضای اجتماعی سیاسی کشور در حال پایش است و وقوع حادثهای از این ابزار پتانسیل شعله ور شدن دارد، اگر قرار است کشور از شبکههای اجتماعی استفاده کند باید بتوانیم براین شبکههای اجتماعی مدیریت و کنترل داشته باشیم و با تهدیدات و آسیبهای آن مقابله کرده از فرصتهای آن استفاده کنیم.
هکهای پینگ پنگی ایران و عربستان
اما پس از مدتی کوتاه به نظر میرسد حداقل بخشی از هشدارهای رئیس سازمان پدافند غیرعامل جامه عمل به خود پوشیده و محقق شده است بر همین اساس طی هفتههای اخیر بحث حملات هکرهای عربستانی به برخی سایتهای خدماتی را شاهد بودیم.
حملاتی که استارت آنها با هک سایت مرکز آمار زده شد، البته بر اساس اطلاعات منتشر شده فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر بود.
به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعتهای اولیه، کاربرانی که نام این سازمان را در مرورگر خود جستوجو میکردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبهرو شدند.
در این مورد البته یک گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده بود.
Mafia HackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کردهاند، گروه فعالتری هستند و بررسی سوابق این گروه نشان میدهد بسیاری از وب دامنههای ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا در اختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.
البته این موارد تمام حملات صورت گرفته نبوده و به گفته رییس پلیس فتای ناجا در روز چهارم خرداد از طرف سه شرکت با محوریت عربستان، به هشت سایت حمله شده که دو مورد آنها منشاء داخلی و شش مورد منشاء خارجی داشتهاند که البته این هکرها ربطی به دولت سعودی نداشته و از کشور عربستان بودهاند.
پس از این اقدام از سوی هکرهای ایرانی نیز اقدام مشابهی صورت گرفته و وبسایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام دادهاند.
این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وبسایتها، آدرسهای IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایتها برای چند ساعت از دسترس خارج بودند.
ظاهرا هکرهای ایرانی در سومین اقدام خود، بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعهکنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه شدند. همچنین هککننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.
شهروندان نگران باشند یا نباشند؟
در این بین دبیر عالی شورای فضای مجازی در رسانهها اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کردهاند.
ابوالحسن فیروزآبادی با اعلام اینکه این هک کردنها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بینالمللی سوئیفت اشاره کرده و گفت: در ایران تیمهای امنیتی قوی برای مقابله با این سوءاستفادهها وجود دارد و به شهروندان اطمینان میدهیم که در نتیجه هک اخیر برخی سایتهای دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است.
احتمال تحریم سایبری ایران
اما پس از تمام این اتفاقات رئیس سازمان پدافند غیرعامل در افتتاحیه سومین نمایشگاه صنعت بومی سایبری با تاکید بر اینکه امروز 95 درصد از سرمایه در حوزه سایبری قرار دارد، اظهار کرد: ما چون با یک تهدید غیر همتراز و نامتقارن از سوی دشمنان و آمریکا مواجه هستیم باید در نهایت توانایی خودمان در دانش تکنولوژیک در عرصه فناوری و سایبری حرکت کنیم و بتوانیم از خودمان دفاع کرده و در برابر تهدیدات مقابله کنیم و نیز دشمن را بشناسیم.
سردار جلالی در عین حال اظهار کرد: آینده قدرت ملی کشور در توانایی سایبری نهفته است. وقتی ماهیت سرمایهها در جهان امروز سایبری شده است باید در این مسیر به انباشت قدرت بپردازیم.
اما در ادامه صحبتهای او در رسانههای مختلف، موضوعی طرح شد که بعدها تکذیب هم نشد و بدین ترتیب اینگونه منتشر شد که در آینده حتی این احتمال وجود خواهد داشت که ایران مورد تحریم سایبری قرار گیرد.
سردار جلالی در این باره اظهار کرد: باید در فضای سایبر انباشت قدرت کنیم. قدرت آینده قدرت سایبری است و باید به این فضا یک نگاه صنعتی داشته باشیم، اما متأسفانه نگاه محدودی به توسعه شبکه ملی اطلاعات وجود دارد.
رئیس سازمان پدافند غیرعامل کشور در این باره خاطرنشان کرد: زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریمهای نفتی هستیم، اما آنها گفتند دنیا نمیتواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار میدهیم به تحریم سایبری، و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانهجویی در این زمینه است. همچنین سامانههای خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.
باز هم داستان قدیمی شبکه ملی اطلاعات
اما زمانی که چنین بحث هایی مطرح میشود اولین سوالی که به ذهن میرسد آن است که حتی اگر به احتمال یک درصد چنین تهدیداتی عملی شود کشور چه کرده و چگونه از پس این شرایط برخواهد آمد؟ در این میان از سالها قبل نیز بحث راهاندازی شبکه ملی اطلاعات مطرح و پیگیری شده و بارها مسئولان مختلف در این حوزه اظهار نظرهای مختلف داشته و هر بار به شکلی توپ عدم راه اندازی این شبکه به زمین متولیان قبلی و کمکاری آنها پرتاب شده است.
در نهایت حال وزیر ارتباطات و فناوری اطلاعات از تلاش برای رونمایی از فاز اول این شبکه تا پائیز سال جاری خبر میدهد اما سوال اصلی اینجاست که واقعا مسئولان برای صیانت از مرزهای مجازی کشور و خودکفایی در این عرصه چه کردهاند؟
اگرچه در حوزه امنیت سایبری هیچگاه نمیتوان به طور 100 درصدی از امنیت یک ساختار ابراز اطمینان کرد اما اکنون ظرف یک روز در شرایطی هشت سایت کشور هک شده که رئیس پلیس فتا تاکید دارد حملات صورت گرفته به خاطر ضعف امنیتی بوده و ما این موضوع را به صاحبان سایتها اطلاع دادهایم.
این در حالی است که دبیر شورای عالی فضای مجازی در ارتباط با امنیت سایتهای ایرانی در گفتوگویی با ایسنا اعلام کرد: خوشبختانه طی سالهای اخیر در حوزه امنیت فعالیتهای خوبی صورت گرفته و در اکثر وزارتخانهها و نهادها بخشی برای حراست IT تشکیل شده است.
ابوالحسن فیروزآبادی در عین حال اظهار کرد: اکنون از نظر نرمافزاری و سختافزاری از تجهیزات خوبی استفاده میشود، اما متاسفانه گاهی در بهکارگیری نرمافزارهای امنیتی دقت کافی به عمل نمیآید در حالی که در کل کشور در این حوزه توان تکنیکی و نیروی انسانی قوی و خوبی وجود دارد و تنها لازم است در این حوزه هدایتهای جدیتری صورت بگیرد.
حال با تمام این تفاسیر به نظر میرسد جا دارد این حملات کوچک و تلاش کشورهای مختلف برای دستیابی به قدرت سایبری مورد توجه جدیتری قرار گرفته و حداقل برای مدتی کوتاه هم که شده به جای فرافکنی و غیر واقعی دانستن تهدیدات تلاش شود برای رفع آنها چارهاندیشی جدی صورت گیرد.