به گزارش مشرق به نقل از فارس، موسسه تحقیقاتی «مطالعات امنیت ملی اسرائیل» (INSS) در مقاله ای به قلم «دکتر گابی سیبونی» رئیس برنامه جنگ سایبری در آن موسسه در خصوص «جنگ سایبری ایران»، نگاهی کوتاهی به ظرفیت های سایبری پیش روی ایران داشته است.
*اظهارات اخیر لئون پانتا، وزیر دفاع آمریکا نشان از پیشرفت ایران در زمینه ارتقای ظرفیت های دفاعی و تهاجمی در عرصه فضای مجازی در طول دو سال اخیر داشته است.
*دستور رهبر انقلاب ایران، آیت الله خامنه ای پیرامون تشکیل شورای عالی فضای مجازی خود نشانگر اهمیت این موضوع در ایران است.
*اهداف اصلی ایران از برنامه ریزی در حوزه فضای مجازی با دو هدف مقابله با ویروسهای غرب و رژیم صهیونیستی علیه برنامه هسته ای و خنثی نمودن اقدامات خرابکارانه ضد انقلاب می باشد.
اظهارات اخیر لئون پانتا، وزیر دفاع آمریکا در مورد ضرورت مقابله با جنگ سایبری ایرانیان علیه اهداف آمریکایی نشان از پیشرفت چشمگیر فعالیت های ایران در زمینه ارتقای ظرفیت های دفاعی و تهاجمی آن کشور در عرصه سایبر در طول دو سال اخیر دارد. ظاهرا یک رشته عملیات عظیم از سوی ایران در فضای سایبر در جریان است، هم به منظور اقدامی تلافی جویانه علیه تحریم های وضع شده علیه آن کشور و هم در تلاش به منظور خنثی سازی حمله های سایبری ای که مستقیما علیه ایران صورت می گیرد.
ایران در حال توسعه و بکارگیری یک استراتژی منسجم برای اداره فضای سایبر است. دستور رهبر انقلاب ایران، آیت الله خامنه ای مبنی بر تشکیل شورای عالی فضای مجازی در فرمان سال جاری میلادی از سوی ایشان، به منظور لزوم توجه به فرصت ها و تهدیدات موجود در فضای سایبر، نشان از اهمیت این موضوع در ایران دارد. از بعد دفاعی، ایران با دو هدف برنامه ریزی خود را انجام می دهد: نخست، به منظور ایجاد یک «پاکت فناوری» که از زیرساختهای اصلی و اطلاعات حساس در مقابل حملات سایبری همچون ویروس استاکس نت که باعث وارد نمودن آسیب به برنامه غنی سازی اورانیوم ایران شد محافظت نماید (البته به زعم نویسنده مطلب، در حالیکه در واقعیت امر این ویروس نتوانست آسیب جدی ای وارد سازد.)، و دومین هدف دفع فعالیت های خرابکارانه احتمالی در فضای مجازی از سوی مخالفان نظام جمهوری اسلامی است تا از برقراری ارتباطات توسط آنان، انتشار اطلاعات و سازماندهی فعالیت های ضد انقلابی جلوگیری شود. برنامه ایران در ایجاد یک شبکه ارتباطی جداگانه و مستقل ملی نیز بطور خاص از این بعد حائز اهمیت است.
*ایران از جنگ سایبری بعنوان ابزاری نیرومند در مقابله با تجهیزات پیشرفته تر تکنولوژیک و نظامی غرب استفاده می نماید.
* ایران احتمالا در پی برنامه ریزی به منظور اجرای یک حمله سایبری علیه زیرساختهای اساسی در ایالات متحده و هم پیمانانش می باشد.
از بعد تهاجمی، استراتژی سایبری بخشی از دکترین جنگهای نامتقارن است، یک اصل اساسی که توسط ایران مفروض واقع شده است. جنگ سایبری، همانند سایر تاکتیک های نامتقارن در جنگ کلاسیک همچون جنگهای چریکی و تروریستی، از نظر ایران بعنوان ابزاری موثر به منظور ضربه وارد نمودن بر دشمن دارای تجهیزات نظامی و تکنولوژیک پیشرفته تر به شمار می آید. با توجه به افزایش دامنه نزاع میان ایران و غرب، ایران احتمالا در پی برنامه ریزی به منظور اجرای یک حمله سایبری علیه زیرساختهای اساسی در ایالات متحده و هم پیمانانش می باشد که از جمله آنها می تواند زیر ساختهای مربوط به حوزه انرژی، زیر ساختهای مالی، نظام حمل نقل و سایر بخش ها را در بر گیرد.
*ایران هزینه زیادی را صرف تحقیق در مورد توسعه و کسب فناوری در حوزه سایبر نموده است.
*ایران دارای موسسات آموزشی و پژوهشی دانگشاهی فراوانی در زمینه علوم روز است.
برای درک اهداف ایران کافی است به این نکته توجه داشت که آن کشور، مبلغی در حدود 1 میلیارد دلار به منظور توسعه و کسب فناوری و تعلیم متخصصان حوزه فناوری فضای مجازی اختصاص داده است. ایران دارای شبکه وسیعی از نهادها و موسسات آموزشی و پژوهشی دانشگاهی در زمینه فناوری اطلاعات، مهندسی رایانه، مهندسی الکترونیک و ریاضیات می باشد.
بعلاوه، حکومت ایران اداره مرکز تحقیقاتی ارتباطات راه دور را نیز بر عهده دارد که تحت نظر وزارت اطلاعات و فناوری آن کشور فعالیت می نماید. این موسسه گروههای تحقیقاتی آموزش دیده ای را در زمینه های مختلف کاری از جمله در حوزه «امنیت اطلاعات» در اختیار دارد. بخش دیگر دولتی در این حوزه، اداره همکاری فناوری است که تحت نظر نهاد ریاست جمهوری فعالیت می کند و آغازگر برنامه های تحقیقاتی در زمینه فناوری اطلاعات بوده است. این نهاد از سوی اتحادیه اروپا و سایر کشورهای غربی بعنوان نهادی درگیر در برنامه هسته ای ایران شناخته شده است.
نظام سایبری ایران، شمار زیادی از سازمانهای سایبری را در بردارد که بطور رسمی مرتبط با نهادهای مختلف هستند و در زمینه های متعددی فعالیت دارند. یکی از سازمانهای اصلی در این زمینه که با جهت گیری دفاعی تاسیس شده است، فرماندهی دفاع سایبری است که تحت نظر سازمان دفاع غیر عامل ایران اداره می شود که از فرمانده کل نیروهای مسلح فرمان می گیرد. در کنار کارکنان نظامی، این سازمان سایبری نمایندگانی نیز از میان وزرای دولت همچون وزارت ارتباطات، وزارت دفاع، وزارت اطلاعات و وزارت صنعت و معدن را در بر دارد که هدف اصلی آنان توسعه یک دکترین دفاعی به منظور مقابله با تهدیدات در عرصه فضای مجازی بوده است. یکی دیگر از نهادهای مربوط به فضای مجازی با ماهیت دفاعی مرکز «امنیت اطلاعات ماهر» است که با حمایت و تحت نظر وزیر ارتباطات و فناوری اطلاعات اداره می شود. این مرکز مسئولیت سازماندهی گروههای واکنش سریع در مورد موراد اضطراری و حملات سایبری را بر عهده دارد.
ایران هیئتی را نیز به منظور شناسایی تارنماهای غیر مجاز تحت عنوان واحد های پلیس فضای مجازی تشکیل داده است که مسئولیت شان مرتبط با جرائم روی داده در فضای مجازی و نظارت بر فعالیت کاربران ایرانی در اینترنت و بطور خاص نظارت بر فعالیت کافی نت ها در ایران است که تا حدودی امکان فعالیت بصورت ناشناس را برای کاربران در فضای مجازی فراهم می سازند.
* در مقایسه با بعد دفاعی برنامه سایبری ایران، تصویری مبهم از توانایی های آن کشور در عرصه تهاجمی در فضای مجازی وجود دارد.
*سپاه پاسداران انقلاب اسلامی ایران، توانایی بسیار زیادی در زمینه جنگ سایبری دارد و ایران را به یکی از پیشرفته ترین کشورها در این زمینه تبدیل نموده است.
در مقایسه با بعد دفاعی برنامه سایبری ایران، تصویری مبهم از توانایی های آن کشور در عرصه تهاجمی در فضای مجازی وجود دارد. توانایی آشکار سپاه پاسداران انقلاب اسلامی ایران در این زمینه بی شک ایران را به یکی از پیشرفته ترین کشورها در زمینه جنگ سایبری تبدیل نموده است که از جمله آنها می توان به توانایی نصب کدهای ردیاب برای نسخه برداری از نرم افزارهای رایانه ای، پیشرفت قابلیت ها در زمینه مسدود نمودن شبکه های ارتباطی رایانه ای، ارتقای قابلیت در زمینه استفاده از ویروسها و ابزارهای رایانه ای برای نفوذ در رایانه ها و جمع آوری اطلاعات و دستیابی به ابزارهایی در جهت ایجاد تاخیر در فرایند ارتباط با سرور ها اشاره نمود. شواهدی از ارتباط سپاه پاسداران با گروههای هکر در ایران و خارج از آن کشور وجود دارد که علیه دشمنان نظام جمهوری اسلامی در ایران و در سرتاسر دنیا اقداماتی را بعمل می آورند. استفاده از منابع و ابزارهای خارجی امکان فاصله گیری و انکار شرکت در جنگ سایبری و جرائم سایبری را از سوی سپاه پاسداران فراهم می سازد. از برجسته ترین گروههای هکری مرتبط با سپاه پاسداران انقلاب اسلامی می توان به گروه امنیت دیجیتال «آشیانه» نام برد که اعضایش معتقد به ایدئولوژی اسلامی و انقلابی نظام جمهوری اسلامی هستند و مخالفان نظام را مورد هدف قرار می دهند.
بسیج، تحت نظر سپاه پاسداران انقلاب اسلامی قرار دارد و از زمان تاسیس «شورای فضای مجازی بسیج» در سال 2010 میلادی وارد این حوزه شده است. از فعالیت های اصلی بسیج تمرکز بر تبلیغات و هواداری از مواضع ایران در فضای مجازی، سازماندهی و فعالیت در زمینه ارتقای توانایی ها سایبری و استفاده از نیروهای موثر سپاه در زمینه آموزش هکرها به منظور تقویت قابلیت های بالای تهاجمی می باشد.
*حملات سایبری اخیر ایران، نشان از قوی بودن بعد تهاجمی آن کشور در فضای مجازی دارد.
هم اکنون ایران از بعد تهاجمی فعال است و برای اثبات این ادعا شواهدی نیز از اقدامات دولت ایران در سالهای اخیر وجود دارد. در سال 2011 دو حمله به شرکتهای ارائه دهنده پروانه امنیتی در حوزه مجازی روی داد که برجسته ترین آنها انجام حملات از ماه جون تا آگوست سال 2011 علیه شرکت «دیجی نوتار» (DigiNotar) در کشور هلند بود که منبع اصلی صدور پروانه پایگاههای داده ای SSL در آن کشور بوده است. در همان فاصله زمانی، اعتبارنامه قانونی تارنماهایی از جمله دامنه google.com نیز ربوده شد که به حمله کنندگان اجازه بازرسی از اطلاعات کاربران بخش جی میل (بخش ارائه دهنده خدمات پست الکترونیک تارنمای گوگل) را داد. در واقع، این حمله این فرصت را برای ایران فراهم نمود تا به اطلاعات بیش از 300000 رایانه دسترسی پیدا کند)، در وهله نخست بنظر می رسد که دولت ایران از آن به منظور نظارت بر فعالیت کاربران داخلی با هدف حفظ امنیت ملی استفاده نموده باشد.
در سپتامبر سال 2012، شماری از نهادهای مالی ایالات متحده مورد حمله قرار گرفتند که از جمله آن ها می توان به تارنماهای متعلق به «بانک آمریکا»، «مورگان چیس» (Morgan Chase) و «سیتی گروپ» (City Group) اشاره نمود. طبق نظر تحلیلگران آمریکایی، مخرب ترین حملات در ماه آگوست سال 2012 علیه رایانه های شرکت نفتی عربستان سعودی موسوم به «آرامکو» (Aramco) و شرکت گاز قطر موسوم به «راس گاز» (Ras Gas) روی داده اند. حمله از طریق ارسال ویروسی تحت عنوان «شامو» (Shamoo) صورت گرفته که در سرتاسر سرور های آن شرکت منتشر شده و اطلاعات ذخیره شده در آنها را از بین برده است.
گروهی که خود را «شمشیر برنده عدالت» معرفی نموده بودند مسئولیت آن حمله را بر عهده گرفت و اعلام نمود که هدف اصلی اش دسترسی به منابع اصلی مالی عربستان سعودی بوده است، کشوری که متهم دست داشتن در جنایات صورت گرفته در بحرین توسط دولت ان کشور و در سوریه توسط شورشیان تروریست است.
* پیشرفت ایران در حوزه توانایی سایبری در حملات اخیر صورت گرفته از سوی ان کشور موجب افزایش نگرانی های ایالات متحده و رژیم صهیونیستی شده است.
*اظهارات پانتا در مورد لزوم مقابله با هکرهای ایرانی بیشتر جنبه شعاری دارد.
پیشرفت ایران در حوزه توانایی سایبری در حملات اخیر صورت گرفته از سوی ان کشور موجب افزایش نگرانی های ایالات متحده و رژیم صهیونیستی شده است. موفقیت حمله علیه رایانه های شرکت «آرامکو» نگرانی های آنان را افزایش داد زیرا نشان داد که استاندارد های پذیرفته شده در نظام های دفاعی حوزه مجازی در مقابله با حملات افراد ناشناس ضعیف هستند و ضرورت ارتقای ابزارهای مقابله کننده با چنین تهدیدهایی را نمایان ساخت. یکی از فعالیت هایی در این زمینه توجه به شناسایی، مسدود نمودن و خنثی سازی رفتارهای نامعمول در رایانه های مورد حمله قرار گرفته بوده است. چنین ابزارهایی حتی در صورت ورود کدهای بدافزار و نفوذ آنها به رایانه های هدف نیز می توانند حمله را خنثی نمایند. حمله به رایانه های شرکت «آرامکو» بیش از آن که با هدف جمع آوری اطلاعات بوده باشد به منظور آسیب رساندن به اطلاعات دهها هزار رایانه نامشخص آن شرکت صورت گرفته است. در صورتیکه جمع اوری اطلاعات در فضای مجازی در برخی موارد امری قانونی و مشروع در نظر گرفته شود، انجام حمله در مقیاس بزرگ از نوع حمله ایران علیه یک هدف غیر نظامی نشانگر تغییر جهت ایران بسوی انجام فعالیت های تلافی جویانه می باشد. پانتا اخیرا دستور داده است که بایستی حساب های کسانی که مسئولیت این حملات را بر عهده گرفته اند مسدود شود اما آنچه در نهایت مورد محاسبه قرار می گیرد آزمودن عمل است و نه حرف و شعار.
*با توجه به پیشرفتهای بسیار ایران در زمینه سایبر، اسرائیل می بایستی برای مقابله با توان آن کشور با غرب و کشورهای ارتجاعی عرب هم پیمان شود.
* اسرائیل می بایستی موضوع فعالیت های سایبری ایران را در صدر اولویت های اطلاعاتی و امنیتی خود قرار دهد.
تمرکز بر فعالیت های سایبری ایران که مستقیما علیه اسرائیل و سایر دولتهای غربی صورت می گیرد مستلزم یک برنامه ریزی منظم دفاعی است که با دکترینی به روز شده در زمینه دفاعی در فضای مجازی همراه باشد. فریب دادن حمله کنندگان نیازمند وجود اطلاعاتی بر مبنای دفاعی است. با توجه به پیشرفتهای ایران، اسرائیل می بایستی موضوع فعالیت های سایبری ایران را در صدر اولویت های اطلاعاتی و امنیتی خود قرار دهد، تا بدین وسیله با آمادگی بتواند پیش از وقوع حملات آنها را خنثی نماید. همانند برنامه هسته ای ایران، در این چالش نیز اسرائیل تنها نیست و سایر دولتهای غربی و کشورهای عربی حوزه خلیج فارس نیز در این نگرانی با آن شریک هستند. در نتیجه آغاز همکاری های گسترده میان دولتی به منظور جمع آوری اطلاعات و خنثی نمودن فعالیت های سایبری ایران ضروری می نماید.
یک تحلیلگر اسرائیلی به پیشرفت های چشمگیر ایران در حوزه سایبر پرداخت و توانایی سپاه را در جنگ سایبری مورد بررسی قرار داد.