مدار باز دوربین‌های امنیتی

فرهیختگان/متن پیش رو در فرهیختگان منتشر شده و بازنشرش در آخرین خبر به معنای تاییدش نیست

علی مزروعی| حملات سنگین سایبری به زیرساخت‌های خدمات‌رسانی، با هدف قفل‌کردن سیستم‌ها و ایجاد نارضایتی عمومی، بخشی از استراتژی «جنگ پنهان» آمریکا و متحدانش علیه ایران بود. یکی از نمونه‌های آشکار این اقدامات، حمله سایبری به سامانه کارت سوخت در آبان 1400 بود که افکار عمومی به‌طور مستقیم با آثار آن مواجه شد. این حمله، در کنار حملات پیشین به تأسیسات هسته‌ای، نشان می‌داد در هر شکل از جنگ، سایبر یکی از مؤلفه‌های اصلی میدان نبرد است. ایران البته سال‌ها پیش‌ازاین حوادث، سرمایه‌گذاری قابل‌توجهی در ارتقای دانش و توان سایبری خود و تعریف نقش آن در هر نوع مواجهه انجام داده بود. این توانمندی‌ها در سکوت توسعه یافت؛ اما اکنون و پس از جنگ 12‌روزه، دشمنان ایران به‌صراحت به جایگاه و تأثیر قدرت سایبری ایران اذعان می‌کنند. اعترافات مکرر این روز‌های مقامات رژیم صهیونیستی به ضربات سایبری وارد شده به بستر‌های تصویربرداری این رژیم که دامنه‌اش حتی به جلسات مدیران شرکت‌های دفاعی نیز رسیده، اثبات می‌کند ایران در نبرد سایبری موفقیت‌های چشمگیری داشته است؛ موفقیت‌هایی که اوج آن در روز‌های پایانی جنگ 12روزه مشهود بود؛ روز‌هایی که تک‌شلیک‌های موشکی ایران با قدرت تخریب بالا به سرزمین‌های اشغالی اصابت می‌کرد و سامانه‌های پدافندی رژیم صهیونیستی کاری جز نظاره کردن این برخورد‌ها از دستشان برنمی‌آمد. ضربه‌پذیری رژیم باعث شد چند روز بعد از جنگ 12روزه وزیر کشور آلمان به سرزمین‌های اشغالی سفر کند و بر لزوم تشکیل یک سامانه گنبد سایبری در کنار سامانه‌های پدافندی موشکی تأکید کند. توانمندی ایران طرف مقابل را بر آن داشته تا سراغ توسعه توانایی خود در حوزه سایبر برود. این رویکرد زنگ هشداری نیز برای ایران است تا به سطح فعلی این مؤلفه قدرت خود اکتفا نکند و افزایش توانمندی‌های این حوزه را در کنار سایر اهرم‌های دفاعی پیگیری کند. 

اعتراف به قدرت حملات سایبری ایران 
سه‌شنبه رئیس فرماندهی سایبری ارتش اسرائیل پس از پایان دهمین تمرین مشترک سالانه جنگ سایبری اسرائیل و آمریکا فاش کرد که تهدیدهای سایبری پیشِ روی تل‌آویو و واشنگتن بسیار بزرگ‌تر از آن چیزی است که تاکنون اعلام شده است. آوید داگان با اشاره به این موضوع گفت: «در دوره اخیر ده‌ها حمله رخ‌داده که می‌توانست خسارت‌های مستقیم و واقعی به زیرساخت‌های حیاتی ما وارد کند.» او با هشدار نسبت به اینکه فرض اساسی اسرائیل باید این باشد که حملات سایبری آینده گسترده‌تر و ویرانگرتر از آن چیزی خواهند بود که تاکنون تجربه شده است، تأکید کرد که «دفاع سایبری اکنون جدایی‌ناپذیر از امنیت ملی است.» داگان با این توصیف که پشت هر درگیری ظاهری یک درگیری پنهان وجود دارد، تأکید کرد: «این فقط شدت بیشتری پیدا می‌کند.»

یک کلیک تا فروپاشی 
یوسی کارادی، مدیرکل جدید اداره سایبری اسرائیل (NICD) در نخستین سخنرانی عمومی خود که 9 دسامبر سال جاری میلادی در دانشگاه تل‌آویو برگزار شد، اعتراف کرد در طول جنگ ۱۲ روزه «۱۲۰۰ عملیات سایبری رخ داد که هر کدام هزاران اسرائیلی را هدف قرار می‌داد.» رئیس INCD فاش کرد که «در این بازه زمانی، تهران به سیستم‌های پارکینگ و دوربین‌های جاده‌ای نفوذ کرده بود تا حرکات خودرو‌های VIP مقامات اسرائیلی را ردیابی کند.» مطابق آنچه جروزالم‌پست از صحبت‌های کارادی منتشر کرده این مقام اسرائیلی ادعا دارد که «وقتی ایران با موشک بالستیک به مؤسسه علمی وایزمن در رخووت ضربه زد، ابتدا کنترل یک دوربین خیابانی رو به ساختمان را درست قبل از اصابت موشک به دست گرفته بود.» درحالی‌که کارکنان موساد در روز‌های جنگ تلاش داشتند طی تماس با مقامات ایرانی به بدنه اجرایی و دفاعی کشور ترس تزریق کرده و روند اداره امور را مختل کنند این تهدید در مورد آن‌ها با مثال‌های عینی‌تری پیاده‌سازی شده است. کارادی توضیح داد برای افزایش تأثیر روانی حمله موشکی، ایران قبل از حملات ایمیل‌های تهدیدآمیز به کارکنان بخش‌های هدف ارسال کرده است. تهران همچنین «داده‌های نشت‌شده را منتشر کرد تا ترس را عمیق‌تر کند.» جمع‌بندی این مقام اسرائیلی از همه این اعترافات یک جمله بود: «ما ممکن است با یک کلیک فروبپاشیم.»

آلبانی؛ درس عبرت به اسرائیل
مدیر جدید اداره سایبری اسرائیل همچنین گفته که «یک دولت می‌تواند منحصراً از طریق فضای سایبری مورد حمله قرار گیرد که بالقوه سیستم‌های حیاتی را فلج کند.» او این موقعیت را محاصره دیجیتال نام نهاده و این‌گونه معنی می‌کند: «ایستگاه‌های برق خاموش شوند، ارتباطات قطع شود، حمل‌ونقل فلج شود و منابع آب آلوده شوند.» آنچه کارادی در مورد فروپاشی زیرساخت‌ها توضیح داده پیش‌ازاین مثال‌هایی نیز در جهان داشته است. سال 2007 استونی شاهد یک حمله سایبری بود که از آن به‌عنوان اولین حمله سایبری به یک کشور یاد می‌شود. در این حمله 58 وب‌سایت کشور استونی از جمله وب‌سایت‌های دولتی، بانک‌ها و رسانه‌ها آفلاین شدند. 
آلبانی نیز چند سال قبل، هدف یکی از سنگین‌ترین حملات سایبری جهان قرار گرفت. آلبانی در برابر درخواست‌های ایران برای مقابله با حملات سایبری گروهک تروریستی منافقین، هیچ اقدامی نمی‌کرد تا اینکه در جریان یک حمله سایبری، به‌طور موقت تمام سیستم‌ها از جمله سامانه جامع مدیریت اطلاعات که ورود و خروج در گذرگاه مرزی را ثبت می‌کرد، تعطیل و در پی آن صف‌های طولانی در دو گذرگاه مرزی این کشور تشکیل شد. این حمله باعث شد نزدیک به یک سال بخشی از شبکه خدمات‌رسانی آلبانی نتواند به چرخه خدمات‌رسانی بازگردد. پس از آن بود که پلیس آلبانی به دفتر منافقین در پادگان تیرانا یورش برد و کامپیوتر‌های عملیات‌های سایبری این گروه تروریستی را جمع‌آوری کرد. 

گنبد سایبری 
مطابق آنچه روزنامه اسرائیلی جروزالم‌پست منتشر کرد فریدریکه دانز، مدیر ملی سایبری و امنیت اطلاعات در وزارت کشور آلمان اعلام کرد: «به‌زودی یک وابسته ویژه اسرائیلی برای مسائل سایبری در آلمان مستقر خواهد شد تا گفت‌وگوی بر سر توسعه نسل بعدی دفاع سایبری افزایش یابد.» پیش‌ازاین در 8 تیرماه یعنی تنها پنج روز پس از تحمیل آتش‌بس به رژیم صهیونیستی الکساندر دوبریندت، وزیر کشور آلمان گفته بود این کشور قصد دارد یک مرکز تحقیقات سایبری مشترک آلمان- اسرائیل ایجاد کند و همکاری بین سازمان‌های اطلاعاتی و امنیتی دو طرف را تعمیق بخشد. دوبریندت طی سفر به سرزمین‌های اشغالی طرحی پنج ماده‌ای را با هدف ایجاد آنچه «گنبد سایبری» نام نهاده بود، تشریح کرد و گفت: «دفاع نظامی به‌تنهایی برای امنیت کافی نیست.» پیش‌ازاین صدراعظم آلمان ضمن حمایت از حملات هوایی اسرائیل به ایران اعتراف کرده بود که رژیم صهیونیستی «کار‌های کثیف» را به نیابت از کشور‌های غربی انجام می‌دهد. وزیر کشور آلمان نیز هم‌راستا با این دیدگاه ایران را در کنار چین، روسیه و کره شمالی تهدید سایبری توصیف کرده و همکاری عملیاتی با اسرائیل برای موفقیت در این نبرد سایبری را ضروری دانسته است. 

اذعان به هک دوربین‌ها اعتراف جدیدی نیست
آنچه رئیس اداره سایبری در مورد آسیب‌های این رژیم تحت حملات سایبری ایران گفته پیش‌تر هم مورد اذعان مقامات اسرائیل قرار گرفته بود. 23 ژوئن یعنی یک روز قبل از توقف آتش در جنگ 12روزه نشریه امنیت سایبری رکورد اعترافات مقامات امنیتی اسرائیلی در مورد هک دوربین‌های امنیتی را منتشر کرده بود: «مقامات اسرائیلی می‌گویند ایران از دوربین‌های امنیتی برای هدایت حملات موشکی بهره‌برداری می‌کند.» مطابق این گزارش مقامات اسرائیلی از شهروندان خود خواسته بودند دوربین‌های امنیتی متصل به اینترنت را قطع کنند و هشدار داده بودند که «ایران ممکن است از آن‌ها برای جمع‌آوری اطلاعات واقعی‌زمان و تنظیم هدف‌گیری موشکی استفاده کند.» همچنین بلومبرگ به نقل از یک سخنگوی اداره سایبری اسرائیل تأیید کرده بود که دوربین‌های مدار بسته به طور فزاینده‌ای هدف عملیات سایبری ایران قرار گرفته‌اند، به همین دلیل اسرائیل اوایل ماه ژوئن میلادی یعنی چندروز قبل از آغاز تقابل نظامی با ایران استفاده مقامات دولتی از هر دستگاه متصل به اینترنت عمومی یا شبکه‌های مخابراتی را به دلیل ترس از هک و جاسوسی ممنوع کرد. 

صوت و تصویر جلسات شرکت‌های دفاعی در اختیار هکر‌ها
در روز‌های نخست حمله نظامی به ایران رفائل فرانکو مقام سابق سایبری اسرائیل در مصاحبه‌ای رادیویی گفت بود که عوامل ایرانی تلاش کرده‌اند به سیستم‌های نظارتی خصوصی دسترسی پیدا کنند تا تأثیر حملات خود را ارزیابی کنند. آنچه این مقام سایبری اسرائیل به آن اعتراف کرده بود را ماه گذشته گروه سایبری موسوم به «طوفان» این‌گونه تشریح کرده است که توانسته به دوربین‌های امنیتی شرکت مایا اینجینیرینگ، پیمانکار نظامی اسرائیلی نفوذ کند. طبق گزارش نشریه سایبر اکسپرس گروه هکری طوفان اعلام کرده بود از طریق دسترسی به شبکه مایا اینجینیرینگ به مدت 1.5 سال، امکان دسترسی به بایگانی این پیمانکار نظامی را فراهم کرده و سپس توانسته به تلفن‌ها، پرینتر‌ها و دوربین‌های شرکت‌های دفاعی همکار مایا یعنی البیت و رافائل نیز دسترسی پیدا کند. این گروه دسترسی به دوربین‌ها این شرکت را صرفاً شروع ماجرا عنوان کرده است: «ما بیش از یک سال جلسات شما را با صدا و تصویر ضبط کرده‌ایم. این فقط آغازی با شرکت مایا است!» گروه سایبری طوفان همچنین فیلم‌هایی از جلسات داخلی و کار‌های مهندسی روی پهپاد‌ها، تانک‌ها، موشک‌ها و سایر سیستم‌های دفاعی را افشا کرده است. پس از افشای این شکست اطلاعاتی کوین گاروی، مربی و مشاور مؤسسه امنیت سایبری SANS نسبت به این ادعا‌ها ابراز نگرانی شدید کرده و طی پستی در شبکه ایکس نوشته است: «این نشان می‌دهد هر دارایی نیاز به امنیت سخت‌گیرانه دارد!» او همچنین خواستار این موضوع شده که دوربین‌ها و سایر تجهیزات جانبی با هدف جلوگیری از آسیب‌پذیری تحت برنامه‌های استاندارد پیکربندی امنیتی و عملیاتی قرار بگیرند.