ایران جزء اولین کشورهای مجهز به فناوری جنگ سایبری
به گزارش خبرگزاري رسا، یک هفتهای از حمله موشکی ایران به پایگاه عینالاسد آمریکا در خاک عراق در پاسخ به شهادت سردار حاجقاسم سلیمانی میگذرد که در آن ایران توانست پهپادهای آمریکایی را با حملات سایبری برای دقایقی از کار بیندازد. در همان روز، سقوط هواپیمای مسافربری اوکراینی با 176 سرنشین که بیشتر مسافران آن ایرانیها بودند، اوضاع را بیش از پیش متشنج کرد. حرف و حدیثها پیرامون این مساله دامن گرفت و با شک و شبهههایی همراه شد.
بعد از اینکه مشخص شد هواپیما به اشتباه و بر اثر شلیک پدافند سقوط کرده، باز هم شایعاتی پیرامون آن مطرح شد که بیش از هرچیز فرضیه جنگ سایبری آمریکا علیه ایران بر سر زبانهاست. مسالهای که با توجه به کارشکنیهای آمریکا علیه ایران و سابقهای که از آن در دست است، خیلی هم دور از ذهن نیست و میتوان احتمالی را برای آن قائل شد که درنهایت، مسافران آن هواپیمای اوکراینی را به کام خود کشید. در ادامه به بررسی جنگهای سایبری در دنیا و معرفی برخی نمونههای این جنگ هولناک میپردازیم. از وقتی که برای اولینبار فرضیه ترسناک جنگ سایبری در دنیا مطرح شد، زمان زیادی نمیگذرد.
به این فکر کنید که اگر روزی هکرهای وابسته به دولت در یک کشور حملات گستردهای را علیه آن کشور انجام دهند و تمام شهرها را در دست گیرند و حتی تمام سیستمهای بانکی و دستگاههای خودپرداز را از کار بیندازند و در اختیار خود بگیرند؛ شرکتهای حملونقل، پالایشگاههای نفت و کارخانهها را به تعطیلی کشانده و فرودگاهها و بیمارستانها را فلج کنند، آنجاست که فاجعهای ملی و حتی فراملی رخ میدهد و حتی جان میلیونها نفر به خطر میافتد. این سناریوها شاید تا چند سال پیش تنها در حد فرضیه بیان میشدند اما حالا دیگر وقایعی حقیقی هستند که در اقصینقاط جهان در حال بروزند.
این جنگهای سایبری از خرابکاری، سودآوریهای مجرمانه و حتی جاسوسی هم فراتر رفته و نوعی اختلالات فیزیکی را در سطح جهانی رقم میزنند که زمانی تنها با مصادیق حملات نظامی خرابکاریهای تروریستی انجام میشدند اما گویا در سالهای اخیر قضیه فراتر از این حرفها رفته است. نخستینبار، مجله Omni در سال 1987 میلادی حملات و جنگهای سایبری را در قالب مبارزه انسان با رباتها، خودروهای خودران پرنده و سیستمهای نظامی خودکار بیان کرد. اما در دهه 1990 بود که جنگهای سایبری رباتیک روی کامپیوترها و اینترنت متمرکز شد که زندگی بشر را دگرگون میکرد. همان سال بود که به وضوح اعلام کردند «جنگ سایبری در راه است» و به این پرداختند که هکرهای نظامی از جنگهای نظامی نهتنها برای شناسایی و جاسوسی در سیستمهای دشمن بلکه برای حمله و تخریب سیستمهای کامپیوتری توسط دشمن استفاده میکنند تا کنترل و فرمان این سیستمها را در دست بگیرند. البته این تهدیدات تنها به مواضع نظامی و تخریبها در این حوزه محدود نشد و عناصر کامپیوتری و خودکار زیرساختهای حیاتی دشمن را هم شامل شد.
در دنیایی که سیستمهای کامپیوتری حرف اول را میزنند، کوچکترین خرابکاری در این سیستمها میتواند تسهیلات و ارگانهای مختلف یک کشور ازقبیل راهآهن، بورس، خطوط هوایی و حتی شبکه الکترونیکی آن را هم از پا درآورد و سیستمهای کلیدی را از کار بیندازد.
ایران دارنده فناوری برتر
به گزارش wired، تاکنون آمار دقیقی از مرگومیرهایی که به دنبال جنگهای سایبری در دنیا به وقوع پیوستهاند، اعلام نشده اما محاسباتی که صورتگرفته حاکی از آن است که یک حمله سایبری خسارتی بالغ بر 10میلیارد دلار را به اقتصاد یک کشور وارد میکند. به عبارتی، از جنگهای سایبری بهعنوان تهدیدی برای شرکتها و دولتها استفاده میشود. به نظر میرسد فناوری جنگ سایبری در دستان قدرتهای بزرگی چون روسیه، کرهشمالی، ایران، آمریکا، استرالیا، نیوزیلند، کانادا و انگلیس است.
جنگهای سایبری که به نوعی تهدیدی برای آینده به شمار میروند، مرزهای کشورها را هم پشتسر میگذارند و حتی هزاران مایل دورتر هم میتوانند فعالیتهایی انجام دهد. با وجود اینکه به نظر میرسد جنگهای سایبری تنها با هدف هجوم به یک کشور صورت میگیرد، اما این فناوری برتر قابلیت دفاعی هم دارد و کشورها میتوانند از آن در برابر حملات کشورهای متهاجم استفاده کنند. یکی از نخستین جنگهای سایبری در بهار سال 2007 به وقوع پیوست که در آن بیش از صد وبسایت در کشور استونی شامل بانکداری آنلاین، رسانههای خبرهای دیجیتال و سایتهای دولتی موردحمله قرار گرفتند. این حملههای سایبری در دنیا با عنوان «حملههای محرومسازی از سرویس» برای کاربران مجاز آن یا DDoS شناخته میشود. این حملات به سیستمهای استونی در واکنش به تصمیمات دولت این کشور مبنیبر جابهجایی مجسمه اتحاد جماهیر شوروی از محلی در پایتخت «تالین» بود که عصبانیت اقلیت روسیزبان استونی را به همراه داشت. حملات سایبری در این کشور که از سوی گروههایی از هکرهای سایبری روسیه انجام شده بود، هفتهها ادامه داشت. بخشی از آنها با تمرکز سیاسی انجام گرفتند و حتی در خلال آن، وبسایت «گری کاسپارف»، قهرمان شطرنج روسیه هم مورد حمله قرار گرفت. اما امروز، تحلیلگران امنیتی بر این باورند که آن حملات از سوی کرملین تایید شده بود.
در سال 2015، هکرهای روس، حملات خرابکارانهای در رسانهها و زیرساختهای اوکراین مورد هدف قرار دادند که علاوهبر راهآهن ملی و هواپیمایی کییف، صدها کامپیوتر و شبکه کامپیوتری در این کشور هدف قرار گرفتند. یک روز قبل از کریسمس، حملات مشابهی در راستای خرابکاری در اوکراین انجام شد بهطوری که روسها به سه مرکز تسهیلاتی انرژی حمله کرده و به دنبال آن برق حدود 225هزار خانوار اوکراینی خاموش شد که بزرگترین خاموشی در تاریخ محسوب میشود که به دلیل عملیات سایبری رخ داده است. این خرابکاری حدود 6 ساعت به طول انجامید اما پیام تهدیدآمیزی نسبت به حملات سایبری به مردم اوکراین منتقل کرد و علاوهبر آن، روسها قدرت هکرهای خود را به رخ دنیا کشیدند. این حملات باردیگر در سال 2016 تکرار شدند اما اینبار گستردهتر از قبل بود و مراکز مختلفی چون صندوق بازنشستگی کشور، خزانهداری، سازمان بنادر و وزارتهای زیرساخت، دفاع و امور مالی را مورد هدف قرار داد و اطلاعات بیشماری ازجمله بودجه سال آینده کشور اوکراین را حذف کرد.
بسیاری از کارشناسان بر این باورند که تداوم حملات و جنگهای سایبری فجایع زیادی در دنیا به بار میآورد. یکی از نمونههای آن، چندی پیش از سوی هکرهای کرهشمالی صورت گرفت و یک کرم بدافزار را به نام WannaCry در قالب عامل مخرب در جنگ سایبری استفاده کردند. این خرابکاری منجر به تعطیلی شبکههای اینترنتی دانشگاههای چین، اداره پلیس هند و خدمات بهداشتی انگلیس شد و به دنبال آن، هزاران نوبت پزشکی در سراسر انگلیس لغو شد. این جنگهای سایبری قریب چهار تا هشتمیلیارد دلار برای سیستم خدمات درمانی انگلیس خسارت به بار آورد.
صلح سایبری
برخلاف آنچه تصور میشود جنگهای سایبری تنها در راستای حمله به زیرساختهای شبکهای یک کشور صورت نمیگیرد بلکه در جنگ سایبری که نوعی بازی امنیتی به وقوع میپیوندد، مقوله دفاعی از مزیتهای آن به شمار میرود و نباید انتظار داشت هرگونه فناوری امنیتی بتواند از حملات سایبری در آینده جلوگیری کند اما دولتها با استفاده از همین فناوری در ظاهر مخرب، میتوانند به سرعت خود را از دام حملات سایبری خطرناک و جدی نجات دهند. در زمان ریاستجمهوری اوباما، دولت اوباما از هفت مرتبه حمله سایبری هکرهای ایرانی به بانکهای آمریکایی خبر داده بود.
مهمترین جنگهای سایبری دنیا
هر روزه در دنیا حملات سایبری متعددی رخ میدهد اما برخی از آنها آنقدر اهمیت ندارند که بتوانند در رسانههای خبری سروصدای زیادی به پا کنند. اما در مقابل، برخی حملات به اندازهای پیچیده و با دامنه وسیع هستند که توجه زیادی را به سمت خود جلب میکنند. سه جنگ سایبری خطرناک در دنیا به این شرح هستند:
جنگ سایبری WannaCry: جنگی جهانی
حمله سایبری جهانی WannaCry شامل ورود باجافزار کامپیوتری به سیستمهای کامپیوتری بود که در سال 2017، تمام کاربران را در معرض خطر قرار میداد. هکرها هیولایی تولید کرده بودند که با رمزنگاری خرابکارانه به سرعت توانست به شبکههای اینترنت جهانی و محلی نفوذ کند. این جنگ سایبری چهارروزه بیش از 200هزار کامپیوتر را در 150 کشور دنیا تحتتاثیر قرار داد. ازجمله زیرساختهای حیاتی که هکرها توانستند وارد سیستمهای شبکهای آنها شوند، میتوان به بیمارستانها و تجهیزات پزشکی و برخی کارخانهها اشاره کرد که منجر به تعطیل شدن بخش تولید آنها شد. این باجافزار توسط آژانس امنیت ملی آمریکا برای هدف قراردادن سیستمهای کامپیوتری مجهز به سیستمعامل مایکروسافت ویندوز طراحی شده بود.
اولین سلاح سایبری: Stuxnet
این جنگ سایبری یکی از معروفترین و پیچیدهترین بدافزارهای چندجانبه در دنیاست که در سال 2010 علیه ایران و جهت از کارانداختن سانتریفیوژهای غنیسازی اورانیوم طراحی شده و هدف بدافزار Stuxnet، توقف برنامه هستهای ایران بود. Stuxnet که بهطور مشترک از سوی آمریکا و رژیم صهیونیستی تولید شده بود، نام خود را بهعنوان اولین سلاح سایبری علیه سیستمهای صنعتی در دنیا ثبت کرد. بدافزار به کار رفته در این حمله سایبری، از طریق درایوهای فلش USB منتشر میشد و حتی به کامپیوترهایی که به اینترنت و شبکه محلی متصل نبودند، نفوذ میکرد. پس از مدتی، این بدافزار از کنترل خارج و در دنیا منتشر شد اما از آنجایی که با هدف خاصی تولید شده بود، نتوانست آلودگی زیادی به بار آورد. این بدافزار تنها سیستمها و نرمافزارهایی را آلوده میکرد که از سیستمعامل Siemens پیروی میکردند. عملکرد آنها بهگونهای بود که با بالا بردن سرعت چرخش سانتریفیوژهای غنیسازی اورانیوم تا حد زیاد، آنها را بهطور فیزیکی تخریب میکرد.
پرهزینهترین جنگ سایبری: NotPetya/ExPetr
این جنگ سایبری هم مانند حمله سایبری قبلی، گستردگی زیادی داشت اما تعداد دستگاههای آلودهشده در آن به بزرگی حمله WannaCry نبود. اما اینبار، بیشتر صنایع تجاری و نرمافزارهای مالی مورد هدف حملات قرار گرفتند. مجرمان سایبری با بهدست گرفتن کنترل این نرمافزارها، باعث شدند بسیاری از کاربران این نرمافزار مالی با بهروزرسانی آن، ویروس منتشرشده را در کل سیستم کامپیوتری خود منتشر کرده و هکرها بتوانند اطلاعات آنها را بهدست آورند. این حمله سایبری چیزی حدود 10میلیارد دلار خسارت به بار آورد که در مقایسه با خسارت مالی چهار تا هشتمیلیاردی حمله سایبری WannaCry، قابلتوجهتر بود. جنگ سایبری NotPetya یکی از پرهزینهترین حملات سایبری در دنیا لقب گرفته است./1360/