همه حملات سایبری به ایران

«حمله سایبری, روشی متمدنانه برای مقابله با دشمن است» این جمله نیک هاروی معاون وزیر نیروهای مسلح انگلیس است که در اجلاس امنیت در سنگاپور سخن می گفت او حملات سایبری را روشی کم هزینه برای حمله به کشورهایی با شمار بالای نیروهای نظامی توصیف کرد

«حمله سایبری، روشی متمدنانه برای مقابله با دشمن است». این جمله نیک هاروی معاون وزیر نیروهای مسلح انگلیس است که در اجلاس امنیت در سنگاپور سخن می‌گفت. او حملات سایبری را روشی کم‌هزینه برای حمله به کشورهایی با شمار بالای نیروهای نظامی توصیف کرد.

حملات سایبری به لحاظ حقوقی مسائل خاص خود را دارد و تمام کشورها به عنوان عضوی از جامعه جهانی باید به قوانین بین‌المللی پایبند باشند. اهمیت پایبندی به این امر به قدری است که خیلی از کشورها مثل روسیه هرگونه تهاجم سایبری را جنگ رسمی علیه خود تلقی می‌کنند. با وجود این، کشور ما ایران،‌ به دفعات مورد حملات سایبری قرار گرفته است و با آن‌که همه می‌دانند عوامل این اقدامات غیرقانونی چه کشورهایی هستند اما تاکنون عوامل آن رسما مسئولیت این کارها را برعهده نگرفته‌اند. این نوشتار مروری دارد به مهم ترین حملات سایبری که علیه ایران صورت گرفته است.

● استاکس نت

اولین بار حدود دو سال قبل وقتی اسم کرم استاکس نت مطرح شد، حتی تلفظ این واژه برای بسیاری از مردم عادی سخت بود اما کم‌کم این واژه و کلمات مشابه به دلیل تعدد موارد به قدری برای مردم آشنا شد که امروزه تا اسم حمله سایبری می‌آید همگان می‌دانند صحبت از چیست.

دو سال قبل یک کرم اینترنتی در آستانه برپا کردن توفانی بزرگ در سیستم‌های اینترنتی و نرم‌افزاری کشورمان بود و قصد داشت دنیای رایانه‌ای ایران را زیر و رو کند. هدف هم نیروگاه هسته‌ای بوشهر بود اما قبل از آن‌که آسیب زیادی توسط این بدافزار به سیستم رایانه ای این نیروگاه وارد شود، توسط کارشناسان امنیتی ایران شناسایی و خنثی شد. استاکس‌نت برخلاف ویروس‌های رایانه‌ای که به رایانه‌های شخصی و دیگر دستگاه‌های کاربران حمله می‌کنند، طوری برنامه‌ریزی شده بود که سیستم‌های زیرساخت حیاتی، بویژه سیستم‌های کنترل صنعتی از قبیل سامانه‌های کنترل سرپرستی و گردآوری اطلاعات به کار برده شده در کنترل سانتریفیوژهای مورد استفاده در رآکتور هسته‌‌ای را مورد هدف قرار دهد.

بعد از عرضه این کرم بود که دخالت دولت‌ها و کشورهای قدرت‌طلب جهان در جنگ‌های سایبری رسما افشا و مشخص شد که تاسیسات هسته‌ای ایران مهم‌ترین هدف تولید آن بوده است. آن روزها اگرچه کشورهای حمله کننده که به طور عمده عنوان می‌شد آمریکا و صهیونیست‌ها هستند، صراحتا زیر بار پذیرش مسئولیت این کرم رایانه‌ای نرفتند اما بعدها بنابر اعلام روزنامه نیویورک تایمز، ‌باراک اوباما دستور حمله استاکس ‌نت به تاسیسات ایران را صادر کرد.

● استارس بعد از استاکس نت

پس از گذشت بیش از یک سال از ورود ویروس رایانه‌ای استاکس‌نت به تاسیسات هسته‌ای جمهوری اسلامی ایران، رئیس سازمان پدافند غیرعامل ایران از شناسایی دومین ویروس رایانه‌ای در این تاسیسات خبر داد. غلامرضا جلالی ضمن اشاره به ادامه تلاش‌ها برای غیرفعال کردن ویروس استاکس‌نت، این نکته را خاطرنشان کرد که ویروس جدید با نام «استارس» برای انجام بررسی‌های بیشتر به آزمایشگاه ارائه شده است. وی همچنین بر لزوم پیگیری حقوقی وزارت خارجه به‌دلیل این تهاجم سایبری علیه کشور تاکید کرد.

بدافزار استارس که توسط دانشمندان ایرانی شناسایی شد، ویژگی‌های خاصی داشت به طوری که مشخص شد این ویروس هماهنگ و همساز با سیستم بوده، تخریب آن در مرحله اول بسیار کم است به شکلی که ممکن است بعضا با فایل‌های اجرایی دستگاه‌های دولتی اشتباه گرفته شود، بنابراین باید متخصصان ابعاد مختلف این ویروس را مورد ارزیابی قرار دهند تا همه ابهامات و اشکالات نسبت به آن برطرف شود و سپس اقدام لازم برای مقابله با آن انجام شود.

هدف اصلی ویروس استارس نت، تخلیه اطلاعاتی صنعت هسته‌ای ایران بود که البته این ویروس به هدف اصلی خود دست نیافت، ولی به گفته لیالی، رئیس مرکز فناوری اطلاعات و ارتباطات وزارت صنایع و معادن به هر حال توانست بخشی از اطلاعات صنعتی ایران را به خارج از کشور منتقل کند.

● هدف بعدی، ‌وزارتخانه نفتی

در حالی که هنوز بحث درباره حملات سایبری غرب به سیستم‌های ایران کم و بیش مطرح بود، خبری مبنی بر حمله سایبری به سامانه اینترنتی وزارت نفت کشورمان مطرح شد.

اوایل اردیبهشت گذشته گروه ناشناسی به سامانه اصلی اینترنت و مخابرات وزارت نفت و شرکت ملی نفت ایران حمله و اختلالاتی در سطح این وزارتخانه ایجاد کرد. بر این اساس برای مدتی شبکه اینترنتی تمامی کارکنان و مدیران ساختمان‌های اصلی وزارت نفت، شرکت ملی نفت ایران، شرکت ملی پالایش و پخش فرآورده‌های نفتی، شرکت ملی گاز، شرکت نفت فلات قاره، نفت و گاز پارس و چند شرکت زیرمجموعه شرکت ملی نفت ایران به‌طور کامل قطع شد.

آن‌طور که مسئولان وزارت نفت درباره جزئیات این حمله اعلام کردند، این حمله از مجرای تعدادی از سرورهای اصلی شرکت ملی نفت ایران و توسط یک «بدافزار» انجام شد. با وجود این، حمله‌کنندگان موفق به دستیابی به برخی اطلاعات و داده‌های محرمانه صنعت نفت کشورمان همچون مشتریان خارجی نشدند و علیرضا نیکزادرهبر، سخنگوی وزارت نفت با اشاره به ضریب بالای امنیت شبکه در این وزارتخانه، از راه‌اندازی بخش عمده‌ای از سیستم‌های رایانه‌ای وزارت نفت خبر داد که پس از این حمله سایبری صورت گرفت و به فاصله کمی بعد از این اقدام، سیستم اتوماسیون اداری وزارت نفت راه‌اندازی شد.

● وزارت علوم، دومین هدف حمله سایبری

بیشتر از یک هفته از حمله سایبری به وزارت نفت نگذشته بود که خبر اقدامی مشابه منتشر شد، منتها این بار درباره وزارت علوم، تحقیقات و فناوری. البته خبر در ابتدا در حد شایعه بود، اما پیگیری‌های رسانه‌ای صحت این اتفاق را با این تاکید که «اوضاع تحت کنترل است». مقامات مسئول این وزارتخانه همچنین تصریح کردند که «اقدامات پیشگیرانه برای مهار آسیب‌زایی حملات احتمالی صورت گرفته است» تائید کرد.

برخی منابع، احتمال دادند این حمله سایبری مرتبط با پروژه‌های مشترک وزارت علوم با وزارت دفاع بوده و حمله‌کنندگان قصد دسترسی به سرورهای اصلی برای دستیابی به اطلاعات و ایجاد اخلال داشته‌اند. در پی این حمله به کارکنان وزارت علوم‌ جهت افزایش امنیت سیستم‌ها و ممانعت از برخی صدمات توصیه‌هایی شد که تغییر تمام رمز عبور از سیستم‌ها و سامانه‌ها، بک‌آپ اطلاعات اداری و همکاری با اداره کل تحول اداری و فناوری اطلاعات از جمله راهکارهای ارائه شده بود. چندی بعد یکی از مسئولان در حوزه پدافند غیرعامل اعلام کرد ماهیت حمله به سامانه اینترنتی وزارت نفت و عوامل آن شناسایی شده، اما به علت آن‌که روی آن کار می‌کنند تا اطلاعات بیشتری کسب شود، قابل اعلام نیست.

مریم جمشیدی