پیام فارس - فرهیختگان /متن پیش رو در فرهیختگان منتشر شده و بازنشرش در آخرین خبر به معنای تاییدش نیست
علی مزروعی| حملات سنگین سایبری به زیرساختهای خدماترسانی، با هدف قفلکردن سیستمها و ایجاد نارضایتی عمومی، بخشی از استراتژی «جنگ پنهان» آمریکا و متحدانش علیه ایران بود. یکی از نمونههای آشکار این اقدامات، حمله سایبری به سامانه کارت سوخت در آبان 1400 بود که افکار عمومی بهطور مستقیم با آثار آن مواجه شد. این حمله، در کنار حملات پیشین به تأسیسات هستهای، نشان میداد در هر شکل از جنگ، سایبر یکی از مؤلفههای اصلی میدان نبرد است. ایران البته سالها پیشازاین حوادث، سرمایهگذاری قابلتوجهی در ارتقای دانش و توان سایبری خود و تعریف نقش آن در هر نوع مواجهه انجام داده بود. این توانمندیها در سکوت توسعه یافت؛ اما اکنون و پس از جنگ 12روزه، دشمنان ایران بهصراحت به جایگاه و تأثیر قدرت سایبری ایران اذعان میکنند. اعترافات مکرر این روزهای مقامات رژیم صهیونیستی به ضربات سایبری وارد شده به بسترهای تصویربرداری این رژیم که دامنهاش حتی به جلسات مدیران شرکتهای دفاعی نیز رسیده، اثبات میکند ایران در نبرد سایبری موفقیتهای چشمگیری داشته است؛ موفقیتهایی که اوج آن در روزهای پایانی جنگ 12روزه مشهود بود؛ روزهایی که تکشلیکهای موشکی ایران با قدرت تخریب بالا به سرزمینهای اشغالی اصابت میکرد و سامانههای پدافندی رژیم صهیونیستی کاری جز نظاره کردن این برخوردها از دستشان برنمیآمد. ضربهپذیری رژیم باعث شد چند روز بعد از جنگ 12روزه وزیر کشور آلمان به سرزمینهای اشغالی سفر کند و بر لزوم تشکیل یک سامانه گنبد سایبری در کنار سامانههای پدافندی موشکی تأکید کند. توانمندی ایران طرف مقابل را بر آن داشته تا سراغ توسعه توانایی خود در حوزه سایبر برود. این رویکرد زنگ هشداری نیز برای ایران است تا به سطح فعلی این مؤلفه قدرت خود اکتفا نکند و افزایش توانمندیهای این حوزه را در کنار سایر اهرمهای دفاعی پیگیری کند.
اعتراف به قدرت حملات سایبری ایران
سهشنبه رئیس فرماندهی سایبری ارتش اسرائیل پس از پایان دهمین تمرین مشترک سالانه جنگ سایبری اسرائیل و آمریکا فاش کرد که تهدیدهای سایبری پیشِ روی تلآویو و واشنگتن بسیار بزرگتر از آن چیزی است که تاکنون اعلام شده است. آوید داگان با اشاره به این موضوع گفت: «در دوره اخیر دهها حمله رخداده که میتوانست خسارتهای مستقیم و واقعی به زیرساختهای حیاتی ما وارد کند.» او با هشدار نسبت به اینکه فرض اساسی اسرائیل باید این باشد که حملات سایبری آینده گستردهتر و ویرانگرتر از آن چیزی خواهند بود که تاکنون تجربه شده است، تأکید کرد که «دفاع سایبری اکنون جداییناپذیر از امنیت ملی است.» داگان با این توصیف که پشت هر درگیری ظاهری یک درگیری پنهان وجود دارد، تأکید کرد: «این فقط شدت بیشتری پیدا میکند.»
یک کلیک تا فروپاشی
یوسی کارادی، مدیرکل جدید اداره سایبری اسرائیل (NICD) در نخستین سخنرانی عمومی خود که 9 دسامبر سال جاری میلادی در دانشگاه تلآویو برگزار شد، اعتراف کرد در طول جنگ ۱۲ روزه «۱۲۰۰ عملیات سایبری رخ داد که هر کدام هزاران اسرائیلی را هدف قرار میداد.» رئیس INCD فاش کرد که «در این بازه زمانی، تهران به سیستمهای پارکینگ و دوربینهای جادهای نفوذ کرده بود تا حرکات خودروهای VIP مقامات اسرائیلی را ردیابی کند.» مطابق آنچه جروزالمپست از صحبتهای کارادی منتشر کرده این مقام اسرائیلی ادعا دارد که «وقتی ایران با موشک بالستیک به مؤسسه علمی وایزمن در رخووت ضربه زد، ابتدا کنترل یک دوربین خیابانی رو به ساختمان را درست قبل از اصابت موشک به دست گرفته بود.» درحالیکه کارکنان موساد در روزهای جنگ تلاش داشتند طی تماس با مقامات ایرانی به بدنه اجرایی و دفاعی کشور ترس تزریق کرده و روند اداره امور را مختل کنند این تهدید در مورد آنها با مثالهای عینیتری پیادهسازی شده است. کارادی توضیح داد برای افزایش تأثیر روانی حمله موشکی، ایران قبل از حملات ایمیلهای تهدیدآمیز به کارکنان بخشهای هدف ارسال کرده است. تهران همچنین «دادههای نشتشده را منتشر کرد تا ترس را عمیقتر کند.» جمعبندی این مقام اسرائیلی از همه این اعترافات یک جمله بود: «ما ممکن است با یک کلیک فروبپاشیم.»
آلبانی؛ درس عبرت به اسرائیل
مدیر جدید اداره سایبری اسرائیل همچنین گفته که «یک دولت میتواند منحصراً از طریق فضای سایبری مورد حمله قرار گیرد که بالقوه سیستمهای حیاتی را فلج کند.» او این موقعیت را محاصره دیجیتال نام نهاده و اینگونه معنی میکند: «ایستگاههای برق خاموش شوند، ارتباطات قطع شود، حملونقل فلج شود و منابع آب آلوده شوند.» آنچه کارادی در مورد فروپاشی زیرساختها توضیح داده پیشازاین مثالهایی نیز در جهان داشته است. سال 2007 استونی شاهد یک حمله سایبری بود که از آن بهعنوان اولین حمله سایبری به یک کشور یاد میشود. در این حمله 58 وبسایت کشور استونی از جمله وبسایتهای دولتی، بانکها و رسانهها آفلاین شدند.
آلبانی نیز چند سال قبل، هدف یکی از سنگینترین حملات سایبری جهان قرار گرفت. آلبانی در برابر درخواستهای ایران برای مقابله با حملات سایبری گروهک تروریستی منافقین، هیچ اقدامی نمیکرد تا اینکه در جریان یک حمله سایبری، بهطور موقت تمام سیستمها از جمله سامانه جامع مدیریت اطلاعات که ورود و خروج در گذرگاه مرزی را ثبت میکرد، تعطیل و در پی آن صفهای طولانی در دو گذرگاه مرزی این کشور تشکیل شد. این حمله باعث شد نزدیک به یک سال بخشی از شبکه خدماترسانی آلبانی نتواند به چرخه خدماترسانی بازگردد. پس از آن بود که پلیس آلبانی به دفتر منافقین در پادگان تیرانا یورش برد و کامپیوترهای عملیاتهای سایبری این گروه تروریستی را جمعآوری کرد.
گنبد سایبری
مطابق آنچه روزنامه اسرائیلی جروزالمپست منتشر کرد فریدریکه دانز، مدیر ملی سایبری و امنیت اطلاعات در وزارت کشور آلمان اعلام کرد: «بهزودی یک وابسته ویژه اسرائیلی برای مسائل سایبری در آلمان مستقر خواهد شد تا گفتوگوی بر سر توسعه نسل بعدی دفاع سایبری افزایش یابد.» پیشازاین در 8 تیرماه یعنی تنها پنج روز پس از تحمیل آتشبس به رژیم صهیونیستی الکساندر دوبریندت، وزیر کشور آلمان گفته بود این کشور قصد دارد یک مرکز تحقیقات سایبری مشترک آلمان- اسرائیل ایجاد کند و همکاری بین سازمانهای اطلاعاتی و امنیتی دو طرف را تعمیق بخشد. دوبریندت طی سفر به سرزمینهای اشغالی طرحی پنج مادهای را با هدف ایجاد آنچه «گنبد سایبری» نام نهاده بود، تشریح کرد و گفت: «دفاع نظامی بهتنهایی برای امنیت کافی نیست.» پیشازاین صدراعظم آلمان ضمن حمایت از حملات هوایی اسرائیل به ایران اعتراف کرده بود که رژیم صهیونیستی «کارهای کثیف» را به نیابت از کشورهای غربی انجام میدهد. وزیر کشور آلمان نیز همراستا با این دیدگاه ایران را در کنار چین، روسیه و کره شمالی تهدید سایبری توصیف کرده و همکاری عملیاتی با اسرائیل برای موفقیت در این نبرد سایبری را ضروری دانسته است.
اذعان به هک دوربینها اعتراف جدیدی نیست
آنچه رئیس اداره سایبری در مورد آسیبهای این رژیم تحت حملات سایبری ایران گفته پیشتر هم مورد اذعان مقامات اسرائیل قرار گرفته بود. 23 ژوئن یعنی یک روز قبل از توقف آتش در جنگ 12روزه نشریه امنیت سایبری رکورد اعترافات مقامات امنیتی اسرائیلی در مورد هک دوربینهای امنیتی را منتشر کرده بود: «مقامات اسرائیلی میگویند ایران از دوربینهای امنیتی برای هدایت حملات موشکی بهرهبرداری میکند.» مطابق این گزارش مقامات اسرائیلی از شهروندان خود خواسته بودند دوربینهای امنیتی متصل به اینترنت را قطع کنند و هشدار داده بودند که «ایران ممکن است از آنها برای جمعآوری اطلاعات واقعیزمان و تنظیم هدفگیری موشکی استفاده کند.» همچنین بلومبرگ به نقل از یک سخنگوی اداره سایبری اسرائیل تأیید کرده بود که دوربینهای مدار بسته به طور فزایندهای هدف عملیات سایبری ایران قرار گرفتهاند، به همین دلیل اسرائیل اوایل ماه ژوئن میلادی یعنی چندروز قبل از آغاز تقابل نظامی با ایران استفاده مقامات دولتی از هر دستگاه متصل به اینترنت عمومی یا شبکههای مخابراتی را به دلیل ترس از هک و جاسوسی ممنوع کرد.
صوت و تصویر جلسات شرکتهای دفاعی در اختیار هکرها
در روزهای نخست حمله نظامی به ایران رفائل فرانکو مقام سابق سایبری اسرائیل در مصاحبهای رادیویی گفت بود که عوامل ایرانی تلاش کردهاند به سیستمهای نظارتی خصوصی دسترسی پیدا کنند تا تأثیر حملات خود را ارزیابی کنند. آنچه این مقام سایبری اسرائیل به آن اعتراف کرده بود را ماه گذشته گروه سایبری موسوم به «طوفان» اینگونه تشریح کرده است که توانسته به دوربینهای امنیتی شرکت مایا اینجینیرینگ، پیمانکار نظامی اسرائیلی نفوذ کند. طبق گزارش نشریه سایبر اکسپرس گروه هکری طوفان اعلام کرده بود از طریق دسترسی به شبکه مایا اینجینیرینگ به مدت 1.5 سال، امکان دسترسی به بایگانی این پیمانکار نظامی را فراهم کرده و سپس توانسته به تلفنها، پرینترها و دوربینهای شرکتهای دفاعی همکار مایا یعنی البیت و رافائل نیز دسترسی پیدا کند. این گروه دسترسی به دوربینها این شرکت را صرفاً شروع ماجرا عنوان کرده است: «ما بیش از یک سال جلسات شما را با صدا و تصویر ضبط کردهایم. این فقط آغازی با شرکت مایا است!» گروه سایبری طوفان همچنین فیلمهایی از جلسات داخلی و کارهای مهندسی روی پهپادها، تانکها، موشکها و سایر سیستمهای دفاعی را افشا کرده است. پس از افشای این شکست اطلاعاتی کوین گاروی، مربی و مشاور مؤسسه امنیت سایبری SANS نسبت به این ادعاها ابراز نگرانی شدید کرده و طی پستی در شبکه ایکس نوشته است: «این نشان میدهد هر دارایی نیاز به امنیت سختگیرانه دارد!» او همچنین خواستار این موضوع شده که دوربینها و سایر تجهیزات جانبی با هدف جلوگیری از آسیبپذیری تحت برنامههای استاندارد پیکربندی امنیتی و عملیاتی قرار بگیرند.
بازار ![]()