نگرانی غرب از دفاع سایبری جمهوری اسلامی ایران

روندهای جاری به وضوح نشان می‌دهند که بخش زیادی از تحریم‌ها و اقداماتِ به‌ظاهر تنبیهی که غرب علیه ایران تحمیل کرده، بر خلاف هدف اصلی خود(یعنی ایجاد بازدارندگی علیه ایران و تضعیف این کشور)، عملا موجب قدرت‌گیری این کشور شده است. جامعه اطلاعاتی آمریکا در گزارش سالانه‌ای که با محوریت ارزیابی تهدیدات علیه این کشور نوشته شده، تاکید می‌کند «هکرها و نیروهای سایبری ایران، به نحو قبال توجهی، دانش و تخصص خود را افزایش داده‌اند.» این گزارش نتیجه‌گیری می‌کند که ایران رویکردی فرصت‌طلبانه را در چهارچوب عملیات‌ها و اقدامات سایبری خود لحاظ می‌کند. این رویکرد به طور خاص در نوعِ عملیات‌های سایبری تهران در هدف قرار دادن زیرساخت‌های آمریکا و متحدان آن قابل مشاهده است. برای مثال، کارشناسان در نظام‌های کنترل صنعتی (که همان سیستم‌های کامپیوتری هستند که تاسیسات حیاتی را کنترل می‌کنند)، اظهار می‌دارند که نیروهای سایبری ایران در اقدامات و عملیات‌های سایبری خود علیه دشمنانشان، از ابزارهای متنوع و پیچیده‌ای استفاده می‌کنند. مسئله‌ای که خطرِ اقدامات آنها در وارد کردن آسیب‌های جدی به تاسیسات و زیرساخت‌های حیاتی را تا حد زیادی افزایش داده است.

آنچه در شرایط کنونی بازیگران منطقه ای، مخصوصا اسرائیل و آمریکا را نگران کرده این است که ایران به نحو فزاینده ای در محیط سایبری قدرت می گیرد و عملا قادر است آن ها را با چالش هایی اساسی رو به رو سازد. در این راستا، بسیاری از نهادهای تحقیقاتی اسرائیلی به مقام های اسرائیل هشدار داده اند که اگر ایران بخواهد دست به تشدید نزاع های سایبری با اسرائیل بزند، بدون تردید این اسرائیل خواهد بود که بازنده بازی است. دلیل اصلی این مساله نیز کاملا روشن است زیرا ایران به صورت هدفمند می تواند بانک ها، مراکز تجاری و اقتصادی و بسیاری از زیرساخت های حیاتی اسرائیل را هدفِ حملات سایبری قرار دهد که این مساله در نوع خود خسارت های جبران ناپذیری را برای تل آویو به همراه خواهد داشت. موضوعی که حتی می تواند اقتصاد اسرائیل را نیز تا حد زیادی فلج سازد.

ایجاد«دفاع سایبری» در فضای سایبر مشکل پیچیده ای است و مشکلات مربوط به شناسایی ریشه و اهداف حمله موجب تشدید آن می شوند. ویروس «کانفیکر» نمونه مناسبی در این زمینه است: این ویروس در سال های ۲۰۰۸ و ۲۰۰۹ میلادی بسیار گسترش یافت و میلیون ها رایانه را آلوده کرد، اما نویسنده آن هرگز شناسایی نشد.

گاه بازیگران برای اثبات «دفاع سایبری» به نمایش توانمندی های دفاع سایبری خود مبادرت می ورزند. اما ساختار کنونی اینترنت و سیستم های اطلاعاتی مانع از هر نوع نمایش توانمندی دفاعی در ابعاد واقعی می شود. اجرای یک حمله علیه یک سیستم اطلاعاتی ویژه برای مثال یک سیستم مالکیتی به منظور نمایش قدرت، این امکان را می دهد که دلایل متقاعد کننده ای را به نمایش گذارد که تاثیرگذاری توانمندی های تهاجمی و تدافعی بازیگر مذکور را اثبات می کنند، اما از طرفی نیز می تواند خسارات جانبی مهمی را به همراه داشته باشد که می بایست مسئولیت آن ها را بر عهده گرفت. به علاوه نمایش قدرت در یک شبکه بسته ماهیتا همان تاثیرگذاری را در یک شبکه باز نخواهد داشت.

به علاوه، ادعای در اختیار داشتن توانمندی حمله بدون رو کردن سند و مدرک، به اعتبار یک سیستم بازدارنده لطمه می زند، اما در مقابل نشان دادن مدارک دقیق و جزء به جزء یک توانمندی، دانش به کار گرفته شده در آن را بر ملا ساخته، برای بازیگران رقیب امکان آمادگی برای پشتیبانی از خود را فراهم می کند و احتمال اینکه بازیگران رقیب حملاتی مشابه را صورت دهند را افزایش می دهد.

برای مثال، تحلیل جزء به جزء رمز و ردپای به جا مانده از کرم اینترنتی «استاکس نت» از فنون آن پرده برداری کرده و احتمال آنکه نویسندگان بالقوه دیگری به توسعه مشابه آن مبادرت ورزند را افزایش می دهد. اما مدارک قطعی ای دال بر نقش داشتن یک بازیگر مشخص را در اختیار کارشناسان قرار نمی دهند. در این مورد حتی به ادعاهایی که در این رابطه شده است نیز نمی توان اکتفا کرد.(گابی اشکنازی، ژنرال یهودی، هنگام بازنشسته شدن ادعا کرد که او پدر کرم اینترنتی استاکس نت است.)

البته مورد«استاکس نت» مسائل و پرسش های دیگری را نیز مطرح می کند ازجمله: چرا همان فنون سطح بالا برای پنهان کردن آثار به جا مانده به کارگرفته نشده است و یا اینکه چرا راهکاری در نظر گرفته نشده تا کرم «استاکس نت» بلافاصله پس از انجام حمله، خود را نابود کند تا از گسترش دانش به کار گرفته شده در آن جلوگیری شود. اما با حذف رد پاها، نویسنده امکان نسبت دادن توانمندی تهاجمی به خود را کاهش می دهد. شاید بتوان گفت که کرم اینترنتی «استاکس نت» راهکاری دو سویه داشت: نشان دادن توان آن به بهای انتشار فنون (البته می تواند حاکی از آن باشد که نویسنده آن توانمندی های بیشتری در اختیار دارد) و ارائه نشانه ها و اسناد کافی برای اثبات توان دفاعی خود.

مسئله دیگر در «دفاع سایبری» به قابل اطمینان بودن گفته ها و ادعاها بستگی دارد: باید کوشید تا در فضایی که ویژگی آن شفافیت و سرعت جریان داده ها است، با ادعاهای نادرست موجب نشویم که از سوی سایرین مردود و بی اعتبار شناخته شویم، چرا که نه تنها دفاع عمل نکرده بلکه اعتبار نقش آفرین به طور حتم زیر سوال خواهد رفت و از بین رفتن شهرت در فضای سایبر از توانمندی های بالقوه برای دفاع می کاهد.

برای مثال شرکت آمریکایی«اچ بی گری فدرال» (شرکت توسعه دهنده نرم افزارهای امنیتی) در سال ۲۰۱۱ میلادی ادعا کرد که تجهیزاتی را توسعه داده که با تحلیل داده های انتقال یافته از طریق شبکه های اجتماعی، قادر است هکرها را شناسایی کند. اوایل سال ۲۰۱۱ میلادی این شرکت ادعا کرد که به گروه «آنانیموس» نفوذ کرده، به هویت برخی از اعضای این گروه دست یافته و برای فروش هویت این اعضا به «اف بی آی» اعلام آمادگی کرده است. در مقابل گروه «آنانیموس» نیز به سایت این شرکت حمله کرده و ضمن منتشر ساختن ده ها هزار ایمیل محرمانه آن بر روی اینترنت، مقاصد این شرکت علیه گروه «ویکی لیکس» را افشا کرد. به علاوه اعلام کرد که افرادی را که شرکت «اچ بی گری» به عنوان اعضای گروه «آنانیموس» معرفی کرده است در حقیقت عضو این گروه نبوده و اینکه روش های شناسایی به کار گرفته شده از سوی «اچ بی گری» از نظر فنی قابل اطمینان نیستند. به دنبال این افشاگری ها مشتریان «اچ بی گری» به تدریج از این شرکت فاصله گرفته و دولت آمریکا تحقیقاتی را در رابطه با مجموعه قرار دادهای امضاء شده میان سرویس های دفاعی خود و این شرکت آغاز نمود.

وضعیت مشابهی نیز میان ناتو و گروه «آنانیموس» صورت گرفت. در بهار سال ۲۰۱۱ میلادی ناتو گزارشی را منتشر ساخت که در آن به چالش های تحولات اخیر در زمینه کنشگری سایبری، به ویژه عملیات های دو گروه «ویکی لیکس» و «آنانیموس» پرداخته بود و ادعا کرده بود که فعالیت های این گروه (آنانیموس) دیری نخواهد پایید و به زودی اعضای آن شناسایی شده و مورد پیگرد قانونی قرار خواهند گرفت. در پاسخ به این عمل ناتو، گروه «آنانیموس» حملات خود را به سایت های رسمی، به ویژه «اف بی آی»، افزایش داد و در اواخر ژوئیه سال ۲۰۱۱ میلادی اعلام کرد که به سایت های ناتو حمله کرده و چندین گیگاآکتت سند را به سرقت برده است؛ و برای اثبات مدعای خود چند سند را در اینترنت منتشر کرد.

باید خاطر نشان کرد که این اقدام(پیگرد بازیگران غیر دولتی)، هر چند که در حیطه دفاع قرار نمی گیرد؛ اما بی شک می تواند در چارچوب یک مناقشه بلند مدت میان دولت ها و یک گروه غیر قانونی به سوی تصاعد پیش برود. در حقیقت این نوع مقابله(و روش های به کارگرفته شده آن) یادآور مبارزه علیه سازمان های جنایی فراملی و یا ملی است.

آنچه در این میان کاملا آشکار است این نکته است که اساسا ایران در برابر حملات سایبری دشمن، موضع سکوت اتخاذ نخواهد کرد.

۶۵۶۵