محمد امینی

ایران هم قربانی حملات سایبری بوده و هم بر اساس برخی گزارش‌ها در نقش حمله کننده در فضای اینترنت یا سایبر عمل کرده است. ایران طی ماههای اخیر هدف حملات سایبری متعددی قرار گرفته است، حملاتی که در ابتدا در قالب ویروس‌هایی نظیر استاکس نت، دوکو و فلیم تاسیسات هسته‌ای ایران را مورد حمله قرار دادند اکنون گستره‌ای وسیع‌تر یافته و تاسیسات نفتی و بانکی و دیگر نهادهای ایران نظیر وزارت علوم، تحقیقات و فناوری ایران و سامانه مخابراتی و وب سایت وزارت نفت ایران را هم هدف قرار می‌دهند. نگاهی به گستره اخبار نشان می‌دهد که تعداد و حوزه این حملات گسترش قابل توجهی یافته‌اند. حیدر مصلحی، وزیر اطلاعات ایران در ماه ژوئن امسال گفت «ما تقریبا روزانه با این حمله‌ها مواجه هستیم.» آقای مصلحی این را هم گفت که کشورش قصد دارد از  «لاک دفاعی» خارج و وارد حوزه «جنگ نرم» با آمریکا شود. مقامات جمهوری اسلامی در موضعگیری علیه حملات سایبری، از یک سو بر موفقیت در فائق آمدن بر حملات سخن می‌گویند و از طرف دیگر گاه اذعان می‌کنند که ایران در این حوزه به اندازه کافی آماده نبوده است.
به عنوان مثال یک ماه پیش رضا تقی‌پور، وزیر ارتباطات ایران، گفت «یکی از محورهای عقب‌ماندگی در گذشته مساله نپرداختن به امنیت سایبری بوده است». اما به گفته این مقام مسئول اکنون ایران در وضعیت مناسبی برای دفع حملات سایبری قرار گرفته و به گفته او کشورش اکنون مقام ششم جهان در حوزه توانمندیهای دفاعی سایبری قرار گرفته است. آقای تقی‌پور این را هم اعلام کرده که مطابق یک ابلاغیه دولت ایران، همه دستگاه‌های اجرایی مکلف به «راه‌اندازی تیم‌های امداد و نجات رایانه‌ای» به منظور مقابله با حملات سایبری شده‌اند.

افزایش آمادگی در مقابل حملات سایبری

جمهوری اسلامی ایران اکنون تشکیلاتی به نام «سازمان پدافند غیرعامل» دارد که وظیفه اصلی در هدایت مقابله با حملات سایبری را بر عهده گرفته است. در پی افزایش تهدیدهای سایبری علیه مراکز و موسسات ایرانی، از آبان ۱۳۹۰ تشکیلاتی رسمی به نام «قرارگاه دفاع سایبری» تشکیل شده که زیر نظر «سازمان پدافند غیرعامل» وابسته به ستاد کل نیروهای مسلح قرار دارد. سازمان پدافند غیرعامل، که از سال ۱۳۸۲ و با فرمان آیت الله خامنه‌ای شروع به فعالیت کرده، مسئولیت دفاع غیرنظامی از جمهوری اسلامی در مقابل حملات دشمنان آن را به عهده دارد و از نمایندگان نیروهای مسلح، وزارتخانه‌ها و سازمان‌های دولتی مختلف تشکیل شده است.
سرتیپ غلامرضا جلالی، رئیس سازمان پدافند غیرعامل ایران یکسال پیش با اعلام اینکه دستور تشکیل قرارگاه دفاع سایبری به صورت رسمی به وی ابلاغ شد، گفت: «مأموریت قرارگاه دفاع سایبری رصد تهدیدات سایبری علیه زیرساخت‌های امنیت ملی کشور است». براساس گزارش‌ها، سپاه پاسداران انقلاب اسلامی ایران هم جزو مجموعه‌های اصلی در ایجاد زیرساخت دفاعی و تهاجمی سایبری بوده است. برخی مقامات سپاه در گذشته مدعی توان بالای آن کشور در حوزه سایبر شده‌اند. به عنوان نمونه یدالله جوانی، رئیس سابق اداره سیاسی سپاه پاسداران، این نیروی نظامی را دارای «پنجمین ارتش سایبری جهان» خوانده بود.
اما برخی دیگر از مقامات ارشد سپاه در رتبه بندی توانایی ایران پا را فرا‌تر هم می‌گذارند. در همین رابطه، ۳۱ اردیبهشت ۱۳۸۹ ابراهیم جباری یکی از فرماندهان سپاه پاسداران جمهوری اسلامی برای اولین بار اعلام کرد که ارتش سایبری کشور، عامل هک بسیاری از پایگاه‌های منتقدان و مخالفان جمهوری اسلامی، متعلق به سپاه است. این فرمانده سپاه گفت که ارتش سایبری ایران دومین ارتش جنگ اینترنتی در جهان به شمار می‌رود. ناگفته پیداست که با توجه به نمونه‌های یاد شده، بخشی از اظهارات مقامات نظامی و سیاسی ایران در خصوص توان دفاعی و تهاجمی سایبری آن کشور اغراق آمیز است. ولی بیانگر این حقیقت هم هست که جمهوری اسلامی ایران در کنار حوزه‌های موشکی و تسلیحاتی مختلفی که دنبال می‌کند، روی حوزه سایبر و جنگ الکترونیک سرمایه گذاری قابل توجهی کرده است.

ضعف و قوت‌های تکنولوژیک

با همه این‌ها ضعف تکنولوژی و تحریم‌های مختلفی که اجازه ورود تکنولوژی روز در حوزه‌های مختلف از جمله تجهیزات پیشرفته کامپیوتری را به ایران نمی‌دهند باعث شده‌ که نوعی ضعف عمومی بر فضای تشکیلات دفاعی ایران در مقابله با حملات سایبری سایه بیندازد. برخی کار‌شناسان می‌گویند نحوه حملات سایبری که احساس می‌شود از طرف ایران علیه اهدافی در خارج از آن کشور صورت گرفته نشان می‌دهد که تکنولوژی‌ها و روش‌ها قدیمی و شناخته شده هستند.
یکی از روشهای مورد استفاده هکر‌ها و مهاجمان سایبری ایرانی ظاهرا‌‌ همان روش قدیمی ایجاد بار ترافیکی سنگین روی یک وب سایت است که باعث می‌شود که وب سایت مورد حمله نتواند پاسخگوی حجم مراجعان باشد و از دسترس خارج می‌شود.
البته در حوزه پیشرفت‌های سایبری ایران پیشرفت‌هایی هم دیده می‌شود، هرچند که تا رسیدن به سطح کشورهایی مثل آمریکا، چین، روسیه یا اسراییل راه زیادی در پیش باشد. هرب لین که دانشمند ارشد کامپیو‌تر در شورای پژوهش ملی در آمریکا است، به من گفت که بر اساس گزارش‌ها و مطالبی که مطالعه کرده است «ایران از قدرت بالایی برای انجام حملات سایبری برخوردار است».
برخی برای نشان دادن توان تکنولوژیک ایران به ماجرای فرونشاندن یک هواپیمای بدون خلبان آمریکایی با شماره شناسه RQ-۱۷۰ که به «هیولای قندهار» هم معروف شده بود اشاره می‌کنند که ظاهرا با هدف جمع آوری اطلاعات از تاسیسات هسته‌ای ایران به حریم هوایی ایران وارد شده بود. این هواپیمای جاسوسی تقریبا سالم در ایران به زمین نشانده شد و بعد‌ها مشخص شد که به احتمال بسیار قوی این موفقیت بخاطر توانایی در بدست گرفتن سیستم جی پی اس (موقعیت یاب ماهواره‌ای) آن هواپیما بود.

حملات سایبری منسوب به ایران

به غیر از گزارشهای خبرگزاری‌های داخلی ایران که در گذشته مدعی موفقیت‌های «ارتش سایبری ایران» شده‌اند، اخباری هم منتشر شده که ایران را مسئول برخی حملات سایبری به اهدافی در نقاط مختلف جهان معرفی می‌کنند. این حملات از اهدافی در جمهوری آذربایجان که تلویزیون دولتی و دیگر نهاد‌ها و موسسات آذربایجان را شامل شده تا حملات اخیر به شبکه‌های کامپیوتری شرکت نفت آرامکو و وب سایت‌هایی در سیستم بانکی و غیر بانکی آمریکا را در بر می‌گیرند.
روزنامه واشنگتن پست و خبرگزاری آسوشیتدپرس ایران را منشا احتمالی حمله به شرکت آرامکو معرفی کردند. سطح و گستره این حمله چنان قابل توجه بود که از نظر برخی سطح بازی را چند پله بالا برده است. سی هزار دستگاه کامپیو‌تر در جریان این حمله سایبری آسیب جدی دیدند و فایل‌های اطلاعاتیشان نابود شد. یک مشاور دولت آمریکا به روزنامه نیویورک تایمز گفت که «حمله یاد شده احتمالا می‌خواهد به دولت آمریکا بفهماند که ایران می‌تواند ضربات (سایبری) دریافتی را پاسخ دهد و در اقتصاد آمریکا اخلال ایجاد کند».
دیوید سنگر، روزنامه نگار برجسته آمریکایی در روزنامه نیویورک تایمز که کتابی هم درباره حملات سایبری دولت آمریکا به ایران با عنوان «جنگ‌های مخفی باراک اوباما» نوشته به من گفت جمع بندی سرویس‌های اطلاعاتی آمریکا این است که حمله سایبری به شرکت نفتی آرامکو از ناحیه ایران صورت گرفته است. وی البته تاکید می‌کند که جمع بندی یاد شده به این نقطه نرسیده که آیا حکومت ایران به انجام چنین حمله‌ای چراغ سبز داده بود یا خیر.
مقامات ایرانی بطور رسمی دخالت در حملات سایبری به آمریکا را تکذیب کرده‌اند. به عنوان نمونه پس از حملات سایبری به چندین بانک و موسسه مالی در آمریکا نظیر وب‌سایت «بانک آمریکا»، موسسه مالی «جی پی مورگان چیس» و «سیتی‌گروپ»، بالا‌ترین مقام دفاع سایبری ایران بسرعت هرگونه دخالت کشورش در این حملات را منکر شد.
غلامرضا جلالی، رئیس سازمان پدافند غیر عامل ایران، با رد ادعای حمله سایبری جمهوری اسلامی به سایت‌های بانکی آمریکایی گفت که ایران «هیچ گونه حمله سایبری علیه کشور‌ها نداشته است». آقای جلالی گفته است که متهم کردن نهادهای حکومتی به چنین حملاتی برای «مشروعیت بخشیدن» به حملات سایبری علیه ایران است. در همین رابطه سردار محسن کاظمینی، فرمانده سپاه محمد رسول الله در پاسخ به اتهام دست داشتن سپاه پاسداران در حملات سایبری فوق به آمریکا گفته است: «لشکر سایبری سپاه در فضای سایبر، اقداماتی نظیر حضور و رصد فضای سایبر، وبلاگ‌نویسی و اقدامات فرهنگی و اجتماعی و مانند این‌ها را انجام می‌دهد و به دنبال نفوذ سایبری نیست. ما این اتهام را به طور صددرصد رد می‌کنیم و آن را در شأن سپاه نمی‌دانیم».

خطر جنگ در نتیجه حملات سایبری

حملات سایبری امری روزمره در سراسر جهان بشمار می‌روند و پیشرفت تکنولوژی و گسترش دخالت کامپیو‌تر در صنعت و زندگی روزمره باعث ایجاد میدان جدیدی از فرصت‌ها و تهدید‌ها شده است. با آنکه برخی صاحبنظران نظیر دکتر جان چیپمن، رییس موسسه مطالعات بین المللی استراتژیک در لندن همچنان معتقدند که درک و شناخت فعلی از فضای سایبر و خطرات و تهدیدات برخاسته از آن دست کمی از شناخت صاحبنظران از تهدیدات اتمی در دهه ۱۹۵۰ میلادی ندارد، ولی شدت و گستره حملات سایبری به چنان درجه‌ای رسیده است که می‌تواند جرقه یک جنگ متعارف و حملات نظامی در جهان باشد.
این سکه روی دیگری هم دارد. برخی دولت‌ها و افراد دست زدن به حملات سایبری را فرصتی برای رسیدن به اهداف می‌دانند بدون اینکه مانند شرایط جنگ متعارف خرابی و تلفات جانی گسترده‌ای برجای بماند. به عنوان مثال چند ماه پیش، نیک هاروی، معاون وزیر دفاع بریتانیا از حملات سایبری به عنوان «گزینه‌ای متمدنانه» نام برد که به گفته او می‌توان از آن بر علیه دشمن استفاده کرد، زیرا این اقدام معمولا با خسارات زیاد همراه نیست.
آقای هاروی این سخنان را در جریان نشست سالانه مسئولان امنیتی کشور‌ها در سنگاپور و در ارتباط با گزارش‌هایی مبنی بر حملات سایبری آمریکا به ایران برای تحت تاثیر قرار دادن برنامه هسته‌ای آن کشور بیان کرد. معاون وزیر دفاع بریتانیا گفته بود: «اگر دولتی به این نتیجه رسید که نیاز به اتخاذ اقدامی موثر علیه دشمن ضروری است، در این صورت حملات سایبری می‌تواند گزینه‌ای کاملا متمدنانه در این باره باشد».
البته موضع آقای هاروی مخالفانی هم دارد و بوده‌اند مسئولان و سیاستمدارانی که نسبت به خطر حملات سایبری به تاسیسات هسته‌ای در جهان هشدار داده‌اند. سوال دیگر هم این است که فقط یک یا چند کشور می‌توانند در مقابله با آنچه خطری برای منافع خود می‌دانند دست به حملات پیشدستانه سایبری علیه کشور دیگری بزنند یا این حق برای همه محفوظ است. طرح این سوال بخاطر خطراتی است که یک حمله سایبری می‌تواند‌گاه در سطح فاجعه‌ای سراسری ایجاد کند.
یکسال پیش و پس از فراگیر شدن گزارش‌ها مبنی بر دخالت آمریکا و اسراییل در حمله ویروس استاکس نت به تاسیسات هسته‌ای ایران، دمیتری روگوزین، سفیر روسیه در سازمان پیمان آتلانتیک شمالی خواستار بررسی حمله سایبری به تاسیسات اتمی ایران شد و هشدار داد که استاکس نت ممکن بود وقوع فاجعه‌ای هسته‌ای مانند فاجعه چرنوبیل را در بوشهر رقم بزند.
اکنون با بالا گرفتن سطح حملات سایبری که خود آمریکا هم یکی از اهداف اصلی آن است، خود آمریکایی‌ها با زبان هشدار سخن می‌گویند. در حوزه حملات سایبری به آمریکا، بیشتر از چین به عنوان عامل حمله نام برده می‌شود که بیشتر با هدف سرقت اسرار نظامی و اقتصادی-تجاری صورت می‌گیرند. البته چین همواره دخالت در این حملات را تکذیب کرده ولی این امر از اهمیت خطرات حملات سایبری به آمریکا کم نمی‌کند.
دیو لاپان سخنگوی وزارت دفاع آمریکا، پنتاگون، یکسال پیش گفت که پاسخ کشورش به یک حمله سایبری لزوما سایبری نخواهد بود و به گفته او «همه گزینه‌ها بر روی میز خواهد بود». البته جنگ نخستین واکنش آمریکا به حملات سایبری نیست و همانطور که روزنامه نیویورک تایمز به نقل از مقام‌های کاخ سفید نوشته پاسخ نظامی به حملات سایبری «آخرین گزینه» است ولی همین که آمریکا حملات سایبری جدی و مخرب را در حد «اعلان جنگ» تلقی می‌کند مشخص می‌شود که خطرات بالقوه حملات سایبری چه ابعادی پیدا کرده است.
با همه این‌ها، حداقل در مورد ایران و برنامه هسته ایش، استفاده از ویروس‌ها و تاکتیک‌های جنگ سایبری همچنان یک گزینه قدرتمند در دستان کشورهایی است که می‌خواهند جلوی پیشرفت برنامه هسته‌ای آن کشور را بگیرند. هدف این روش در کوتاه مدت جلوگیری از استمرار پیشرفت ایران در حوزه هسته‌ای است تا سایر حوزه‌ها، مانند تحریم‌ها و دیپلماسی، بتوانند یا به راه حلی مصالحه جویانه دست یابند یا اگر دسترسی به مصالحه و سازش امکانپذیر نبود، ایران به موقعیتی پیشرفته‌تر از آنچه اکنون در برنامه هسته‌ای خود قرار دارد، دست نیابد.
اما این خطر هم وجود دارد که استفاده متقابل از همین روش‌ها خود مشتعل کننده جرقه جنگی باشد که ویروس‌هایی مانند استاکس نت، دوکو، فلیم و بتازگی مینی فلیم، حداقل به اعتقاد برخی برای پرهیز از آن بکار گرفته می‌شوند.