چاپ

ایران پرسمان - اعتماد / متن پیش رو در اعتماد منتشر شده و انتشار آن در آخرین خبر به معنای تایید تمام یا بخشی از آن نیست
در روزهایی که چند و چون مبارزه با ویروس کرونا و آخرین آمار جهانی پیرامون این بیماری در صدر اخبار بین‌المللی قرار دارد جنگ‌های اقتصادی، سایبری، سیاسی و امنیتی در لایه‌های عمیق‌تر میان کشورها ادامه دارد. در بسیاری از موارد حتی کرونا به پوششی برای پیشبرد اهداف سیاسی، اقتصادی و امنیتی کشورها تبدیل شده است. در یک ماه اخیر نام ایران از دو دریچه متفاوت خبری در رسانه‌های اسراییلی بیشتر به چشم آمده است: نخست ادعای مقام‌های اسراییلی درباره عقب‌نشینی نیروهای ایرانی یا نزدیک به ایران از سوریه و دومین مورد هم اتهام‌زنی تل‌آویو به تهران درباره حمله سایبری به تاسیسات آبی این رژیم و همچنین تلافی اسراییل با حمله به تاسیسات آبی و جاده‌ای بندر شهید رجایی در ایران.
روزنامه امریکایی واشنگتن‌پست در گزارشی که روز دوشنبه منتشر شد، ادعا کرده که (رژیم) اسراییل پشت حمله سایبری به تاسیسات آبی و جاده‌ای بندر شهید رجایی بوده است. گفته شده که این حمله روز 20 اردیبهشت روی داده است. در حالی که مقام‌های رسمی اسراییلی به دلیل حساسیت موضوع و البته ترس از واکنش ایران به سنت همیشه نه مسوولیت این حمله را برعهده می‌گیرند و نه حاضر به اظهارنظر رسمی در این باره هستند، یک مقام دولت امریکا و مقامات رسمی «یک دولت خارجی» که نام‌شان فاش نشده به واشنگتن‌‌‌پست گفته‌اند حمله روز 20 اردیبهشت ماه باعث قطع کامپیوترهای ایران شده است. به ادعای این دو مقام امریکایی این حمله در واکنش به حمله‌سایبری‌ای صورت گرفته که ایران در ماه آوریل به تاسیسات آبی روستایی اسراییل انجام داده بود.
واشنگتن پست در گزارشی توصیفی درباره چند و چون این حمله سایبری می‌نویسد: در تاریخ 20 اردیبهشت ماه، در ترافیک خطوط کشتیرانی در ترمینال بندر شهید رجایی در جنوب ایران اخلال ایجاد شد. ناگهان همه کامپیوترهای هماهنگ‌کننده حرکت کشتی‌ها، کامیون‌ها و حمل و نقل بار از کار افتادند و در آبراهه‌ها و جاده‌های منتهی به این تاسیسات بی‌نظمی و ترافیک ایجاد شد.یک روز بعد کارشناسان به این نتیجه رسیدند که یک هکر خارجی کامپیوترهای این بندر را از کار انداخته است. با این حال در بیانیه سازمان بنادر و کشتی‌رانی جمهوری اسلامی آمده است که این حمله موفق نبوده و تنها توانسته به برخی سیستم‌های عملیاتی خصوصی در بنادر آسیب بزند.
محمد راستاد مدیرعامل سازمان بنادر و دریانوردی روز 22 اردیبهشت در گفت‌وگو با خبرگزاری ایلنا با اشاره به حمله سایبری به سامانه‌های چند اپراتور بندری، گفت: «حمله سایبری اخیر در زمینه نفوذ به سامانه‌های سازمان بنادر ناکام بود و فقط توانست به تعدادی از سامانه‌های اختصاصی عملیاتی بخش خصوصی در بنادر نفوذ کند و آسیب برساند. »
محمد راستاد با تاکید بر اینکه لایه‌های حفاظتی باید تقویت و به‌روزرسانی شوند، گفت: «سازمان بنادر از نظر حفاظت در وضعیت خوبی قرارداد اما لازم است که لایه‌های حفاظتی به‌طور مستمر تقویت و به‌روزرسانی شوند تا ریسک حمله سایبری به حداقل برسد.» در آن مقطع زمانی معاون وزیر راه‌ و شهرسازی در پاسخ به سوالی درباره عامل این حمله گفت: «درباره منشأ بیرونی این حمله سایبری اطلاعاتی ندارم.»
با این‌همه رسانه امریکایی واشنگتن پست در گزارشی که 12 روز پس از تاریخ این حمله سایبری صورت گرفته به نقل از مقام امنیتی «یک دولت خارجی » نوشته این حمله «به‌شدت دقیق» بوده و تخریبی که به بندر ایرانی وارد کرده بسیار بیشتر از آن چیزی است که مقامات رسمی ایران ادعا کرده‌اند.
پس از گزارش واشنگتن پست، یک مقام مسوول در بندر شهید رجایی در گفت‌وگو با «نورنیوز» ضمن رد ادعای حمله موفق به تاسیسات این بندر گفت: در هفته گذشته برخی اختلال‌ها در سامانه‌های رایانه‌ای بندر به وقوع پیوست که می‌تواند ناشی از حمله سایبری باشد.مسوولان ذیربط در بندر شهید رجایی تاکید کرده‌اند که با توجه به آمادگی کامل واحدهای پدافند غیرعامل در تاسیسات بندر شهید رجایی و مقابله به موقع و موثر با اشکالات به وجود آمده، هیچ‌گونه اخلالی در روند فعالیت‌های جاری ایجاد نشد.
پاسخ به حمله سایبری منتسب به ایران؟
قریب به سه هفته پیش بود که رسانه‌های اسراییلی ادعا کردند ایران عملیات سایبری علیه «تاسیسات آبی روستایی در اسراییل» انجام داده است. در آن مقطع زمانی مقام‌های اسراییلی ادعا کردند که این حمله پیش از آنکه بتواند خسارت قابل توجهی وارد کند شناسایی و خنثی شده بود. با وجود این ادعا، شبکه 13 تلویزیون اسراییل و وب‌سایت اکسیوس در خبری که روز 21 اردیبهشت ماه منتشر کردند از تشکیل نشست فوق محرمانه کابینه امنیتی اسراییل برای تصمیم‌گیری در خصوص نحوه «انتقام» از حمله منتسب به ایران، خبر دادند. براساس گزارش این رسانه‌ها هر چند حمله سایبری ایران به زیربنای شبکه آب شهری اسراییل دفع شده، اما اسراییل این نوع حمله را «کاملا غیرمعمول» دانسته و برای آن آماده نبوده است. تلاویو این حمله را عبور از خط قرمز خود خوانده بود. در آن زمان «علیرضا میریوسفی» سخنگوی دفتر ایران در سازمان ملل در نیویورک در پاسخ به سوال واشنگتن پست درباره این حمله گفت: «دولت ایران وارد جنگ سایبری نمی‌شود.»
خبر واشنگتن پست در رسانه‌های اسراییلی بازتاب قابل توجهی داشت. تایمز اسراییل در گزارشی مفصل این حمله سایبری از سوی اسراییل را حمله‌ای تلافی‌جویانه خواند و در ادامه به افزایش سطح تنش میان تهران و تل‌آویو اشاره کرده و نوشت: اسراییل در چند هفته اخیر بر حجم حملاتش به پایگاه‌های در اختیار نیروهای تحت حمایت ایران افزوده است. اسراییلی‌ها از ابتدای آغاز بحران در سوریه نگران نفوذ و حضور نظامی دایمی ایران در این کشور بودند و اکنون با آرام‌تر شدن اوضاع در سوریه و حرکت این کشور به سمت نوعی استقرار امنیتی، تل‌آویو نگران دایمی شدن حضور نظامی نیروهای ایرانی یا نیروهای مدافع و وابسته به ایران است. در حال حاضر سوریه نیز به فلسطین و لبنان که نیروهای مورد حمایت ایران در آن نفوذ قابل توجهی دارند اضافه شده است. به گزارش اعتماد، ایران بارها اعلام کرده که به دعوت دولت رسمی سوریه برای مبارزه با جریان‌های تروریستی و افراطی به این کشور رفته و زمانی خاک این کشور را ترک می‌کند که رییس‌جمهور و دولت رسمی سوریه و نه یک کشور یا رژیم ثالث، از ایران بخواهد.
رسانه اسراییلی هاآرتص نیز در این باره نوشت: با وجود آنکه جهان درگیر کرونا است، تنش‌ها میان تهران و تل‌آویو متوقف نشده است. در حالی که بر تعداد حملات اسراییلی‌ها به پایگاه‌های نیروهای مورد حمایت ایران در سوریه افزوده شده، مایک پمپئو، وزیر خارجه ایالات متحده چند روز پیش و در میانه بحران کرونا راهی تل‌آویو شد و در سفری که ایران یکی از اصلی‌ترین سوژه‌های رایزنی در آن بود با مقام‌های اسراییلی گفت‌وگو کرد. وزیر جنگ فعلی رژیم اسراییل که به زودی جای خود را به فرد جدیدی در دولت ائتلافی اسراییل می‌دهد دایما در رسانه‌ها تکرار می‌کند که ایران در حال خارج شدن از سوریه است و حالا نوبت اسراییل و متحدانش است که با تشدید فشارهای دیپلماتیک، سیاسی و اقتصادی و حتی تکنولوژی به خروج ایران از سوریه سرعت بیشتری ببخشند. البته جنگ سایبری و تنش در سوریه لایه‌های نسبتا پیدا از تنش میان تهران و تل‌آویو هستند و در پشت پرده اسراییل فشار بسیاری را بر سایر کشورها برای اجرایی کردن سیاست فشار حداکثری علیه تهران به کار گرفته است. در نتیجه همین سیاست‌ها است که تحریم‌های ایران حتی در میانه مبارزه جهانی همه کشورها با کرونا تسهیل نشده است.
ید طولای اسراییل در حملات سایبری
باشگاه خبرنگاران جوان در نوشتاری تفصیلی به بررسی ابعاد متفاوت جنگ سایبری در سطح بین‌المللی پرداخته و می‌نویسد: در سال 2019 تقریبا هر 14 ثانیه، ‫یک شرکت با باج‌افزار تهدید می‌شد. در کشور ما نیز در چند سال گذشته تعداد حملات سایبری به سازمان‌های دولتی، و به ویژه هسته‌ای بسیار گسترده شده است. مهم‌ترین حملاتی که صورت گرفت، ویروس شعله «فلیم»، ویروس «استاکس‌نت» و «اکتبر سرخ» بوده است.
در ژوئن 2010 تأسیسات هسته‌ای ایران در نطنز توسط یک بدافزار به نام «استاکس نت» مورد حمله سایبری واقع شد. طبق گزارش‌ها، «استاکس‌نت» که با مشارکت امریکا و اسراییل طراحی شده بود، نزدیک به هزار گریزانه تأسیسات اتمی ایران را نابود کرده و باعث شد برنامه اتمی ایران 2 سال عقب بیفتد. این ویروس رایانه‌ای طراحی شده بود تا نزدیک به 60 هزار رایانه را آلوده کند، اما دولت ایران اظهار داشت که این ویروس نتوانسته آسیب چندانی وارد کند. ایران به راه‌حلی برای مقابله با این ویروس دست یافت که این باعث بهتر شدن وضعیت دفاع سایبری و پیشرفت آن شد.
در حمله سایبری «اکتبر سرخ» که در روسیه و قسمت‌هایی از آسیای میانه اتفاق افتاد، حمله‌ای گسترده برای جاسوسی و جمع‌آوری اطلاعات طراحی شده بود. تاسیسات دیپلماتیک و هسته‌ای و بانک‌ها از جمله مواردی بودند که اسیر بدافزار شده و ویروس‌ها و کرم‌های اینترنتی را وارد سیستم‌های امنیتی کردند. در این عملیات که به نام «روکرا» نیز مشهور است هکر‌ها ایمیل‌هایی حاوی فایل‌های آلوده اکسل یا Word ارسال کرده که محتوای‌شان می‌توانسته برای قربانیان جالب باشد. بدافزار «شعله» نیز قطعه پیچیده‌ای از یک بدافزار کامپیوتر است که رایانه‌های با سیستم‌عامل ویندوز را مورد حمله قرار می‌دهد. این بدافزار از سال 2006 شروع به فعالیت کرده و برای جاسوسی اینترنتی و تخریب اطلاعات مهم در کشور‌های خاورمیانه و اروپای شرقی استفاده می‌شود. این بدافزار که به ویروس «فلیم» هم معروف است، اولین بار در سال 2007 میلادی توسط آنتی ویروس‌های Prevx شناسایی شد. بررسی‌های اولیه نشان می‌داد که به ترتیب کشور‌های ایران با آلودگی 189 رایانه، اسراییل با 98 رایانه و سودان با 32 رایانه را تحت تأثیر آلودگی‌های رایانه‌ای قرار داده است.
در گسترده‌ترین حمله سایبری تاریخ ایران که در بهمن ماه 98 اتفاق افتاد، هکر‌های اجاره‌ای، میلیون‌ها مبدا و میلیون‌ها مقصد را هدف گرفته و با حمله SYN flood با نرخ 180 میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت ایران بودند که این حمله توسط گروه‌های داخلی دفع شده و به بن‌بست خورد.
نگرانی‌ اسراییل از افزایش توانمندی سایبری ایران
جنگ سایبری ابزاری است که کم و بیش اکثر کشورهای جهان به آن متوسل می‌شوند اما هیچگاه مستقیما و مستقلا مسوولیت این حملات را برعهده نمی‌گیرند. در چند سال اخیر، منابع بسیاری درباره افزایش قدرت سایبری ایران نوشته‌اند و به نظر می‌رسد که امریکا، اسراییل و متحدان منطقه‌ای ایران هم به این افزایش توانمندی در ایران به چشم تهدید رو به فزونی برای خود نگاه می‌کنند. بهمن ماه سال گذشته و پس از ترور سردار قاسم سلیمانی توسط نیروهای امریکایی بود که تایمز اسراییل در نوشتاری تفصیلی به بررسی این توانمندی ایران پرداخته و نوشت: «تهران همچنان به توسعه شبکه قدرت سایبری خود ادامه می‌دهد و برای انجام این کار از شبکه‌ای از واسطه‌ها بهره می‌برد.» براساس ترجمه «شفقنا» در این مطلب آمده بود: در پی ترور ژنرال ارشد ایرانی و پاسخ موشکی ایران به این اقدام، آیا ایالات متحده باید در خصوص تهدید سایبری از سوی ایران، نگران باشد؟ در حال حاضر، چندین هکر حامی ایران در اعتراض به ترور سردار قاسم سلیمانی، چندین وب‌سایت امریکایی را مورد حمله قرار داده‌اند. پیام یکی از این هکرها بر روی وب‌سایت‌های هک‌شده این بود: «این تنها بخش کوچکی از توان سایبری ایران است».
دوروتی دنینگ، نویسنده این یادداشت خاطرنشان کرده بود: دو سال پیش من در مطلبی نوشتم که توانایی ایران در جنگ سایبری در رتبه‌ای پایین‌تر از روسیه و چین قرار دارد اما اکنون این توانایی به تهدید بزرگی تبدیل شده که روز به روز شدیدتر می‌شود. این توانایی اکنون موجب بروز حملات سایبری بسیار شدیدی شده است. ایران مدت‌هاست توسعه و استقرار قابلیت‌های سایبری خویش را پیگیری می‌کند و این را از طریق شبکه‌ای از واسطه‌ها انجام می‌دهد تا ضمن رد احتمال درگیری مستقیم، دشمنان خویش را هدف قرار دهد.
در ادامه این مطلب، ادعا شده بود: قدرت جنگ سایبری ایران در درجه اول متعلق به سپاه پاسداران انقلاب اسلامی به عنوان یکی از شاخه‌های نظامی این کشور، است. با این حال، سپاه پاسداران به جای استفاده از نیروهای خود برای هدف قرار دادن اهداف خارجی، غالبا حملات سایبری خود را از منابع خارجی انجام می‌دهد. بنا به گزارش رکوردد فیوچر (Recorded Future) یک شرکت فعال در حوزه اطلاعات جنگ سایبری، سپاه پاسداران انقلاب اسلامی از واسطه‌هایی قابل اعتماد برای مدیریت قراردادها با گروه‌های مستقل استفاده می‌کند.