گروه جنگ نرم مشرق- چند روز قبل خبری در مشرق منتشر شد درباره اینکه اخیراً مسائلی درباره حملات سایبری ایران و تهدید بالقوه آن برای آژانس‌های دولتی و امنیتی آمریکایی مطرح شده و گزارشی با عنوان "عملیات ساطور" نیز در این زمینه توسط شرکت امنیت سایبری "سایلنس" منتشر شده است. در این گزارش آمده است: "یک قدرت جهانی جدید در حوزه سایبر پدید آمده است، قدرتی که هنوز نیامده، برخی از حیاتی‌ترین زیرساخت‌های جهان را هدف قرار داده است."

"جان میلر" معاون بخش استراتژی شرکت "سایلنس"

در این گزارش همچنین آمده است: گزارش "عملیات ساطور" تلاش یک گروه هماهنگ و مصمم را برای اخلال در امنیت حداقل 50 شرکت در 15 حوزه صنعتی و در 16 کشور جهان را تشریح می‌کند. گزارش ما پرده از تاکتیک‌ها، تکنیک‌ها و روش‌های مورد استفاده در کمپینی برمی‌دارد که هنوز هم ادامه دارد." گزارش شرکت سایلنس، این حملات سایبری را به سپاه پاسداران انقلاب اسلامی نسبت می‌دهد.

*

 شبکه فاکس در خصوص گزارش "ساطور" و محتوای آن با "جان میلر" معاون بخش استراتژی شرکت سایلنس گفتگویی کرده که متن این مصاحبه به شرح زیر است:

در قسمتی از گزارش، نشان سپاه پاسداران ایران با نشان عملیات ساطور مقایسه شده است

""قبلاً از این دست تهدیدات دیده بودیم، تهدیداتی که علیه شبکه‌های برق و دیگر زیرساخت‌های دولتی و خصوصی در آمریکا وجود داشته است، به طور مثال از جانب کره شمالی. شنیده‌ایم ایران نیز در چند سال گذشته، زیرساخت‌های حساس آمریکا را هدف قرار داده است. شما این تهدیدات را تا چه حد جدی می‌دانید؟

در گذشته، بعضی‌ها از احتمال وقوع چنین اقداماتی ابراز نگرانی کرده بودند، اما این گزارش، نخستین سند قابل اثباتی است که بر این اقدامات در حال وقوع، صحه می‌گذارد.

مقامات امنیتی آمریکا ظرف دو سال گذشته، مشغول ردیابی یک گروه تقریباً بیست نفره بوده‌اند که از تهران حملاتشان را صورت می‌دادند. این گروه نه‌تنها آمریکا را هدف قرار داده، بلکه اهدافی نیز در زیرساخت‌های سطح جهانی دارند.

از جمله زیرساخت‌های آمریکایی که مورد هدف بوده‌اند می‌توان به خطوط هوایی، آژانس‌های دولتی، کارخانه‌های برق، صنایع سنگین، پیمان‌کاری‌های دفاعی و دانشگاه‌ها اشاره کرد. دارند از این مؤسسات، اطلاعات جمع‌آوری می‌کنند.

کشورهایی که به ادعای شرکت "سایلنس"، هدف حمله سایبری سپاه پاسداران قرار گرفته‌اند

شبکه خبری "فاکس نیوز" نیز فهرستی از این شرکت‌ها درست کرده است. مثلاً: بخش‌های نفت و گاز، انرژی و فرآورده‌های نفتی و شیمیایی، سازمان‌های دولتی و دفاعی، فرودگاه‌ها و ترابری، مخابرات و فناوری، آموزش ‌و پرورش و بهداشت، هر کدام شرکت‌هایی در این لیست دارند. ایرانی‌ها اگر در کارشان موفق باشند، واقعاً می‌توانند فاجعه عظیمی را در آمریکا خلق کنند. آیا در کارشان به چنین موفقیتی رسیده یا دست‌کم نزدیک شده‌اند؟

بله، آن‌ها در اهداف‌شان موفق بوده‌اند. تنها چیزی که مانع خلق آن فاجعه شده است، خواست و برخی ملاحظات خود آن‌ها است. این موضوع، تنها یک موضوع داخلی برای آمریکا نیست، بلکه در سطح جهانی معنا پیدا می‌کند.

طی این چند دهه، شاهد تغییری در رویکرد و روش‌های مبارزه با تروریسم بوده‌ایم. قبلاً می‌شد تروریسم دولتی را تشخیص و دولت مربوطه را تحت فشار قرار داد. اما الآن وضعیت به گونه‌ای شده که یک یا دو نفر می‌توانند بمب اتمی داشته باشند. در عرصه دیجیتالی و سایبری هم، یک یا دو نفر می‌توانند با هک کردن برخی سیستم‌ها، کل یک کشور را به حالت تعطیلی بکشانند. برای جلوگیری از وقوع چنین حادثه‌ای چه می‌توان کرد؟

این آسیب‌پذیری، غالباً به خاطر استفاده از فناوری‌های جدید ایجاد شده است. در عین حال، همان‌طور که در عرصه دفاع فیزیکی سامانه‌های دفاعی وجود دارد، در فضای دیجیتال نیز سامانه‌هایی هستند که می‌توانند جلوی این حملات را بگیرند.

مشکل این‌جاست که باید شرکت‌ها و اداره‌ها را مجاب کرد که این سامانه‌های دفاعی را روی شبکه‌های داخلی‌شان نصب کنند. البته باید سازمان‌ها و آژانس‌های دولتی آمریکا را نیز به این لیست اضافه کرد، آن‌ها هم باید سامانه‌های امنیتی جدیدتری را به کار بگیرند.

علامتی که در گزارش شرکت "سایلنس" برای "عملیات ساطور" آورده شده است

با انتشار گزارش شرکت ما، معلوم شد که یک عامل مهاجم، با نیت قبلی، یکی از نخستین حملات سایبری خود را علیه آمریکا انجام داده است. کمی بیش از سه سال طول کشید تا حمله‌کنندگان قابلیت‌ها و توانایی‌هایشان را به حدی برسانند که پس از حمله "استاکس‌نت" به آن‌ها، بتوانند واکنش نشان دهند. حال که دیده‌اند می‌توانند در حوزه سایبر به توفیقاتی دست یابند، در حال اندوختن تجربه هستند و کاملاً به این حوزه وارد شده‌اند. این گزارش هم به این خاطر انتشار یافت که شرکت‌ها و سازمان‌های زیرساختی آمریکا چشم و گوش‌شان را باز کنند.""

باید خاطر نشان کنیم که نماینده ایران در سازمان ملل، وقوع چنین حملاتی را انکار کرده است.

*

این در حالی است که ایران، خود، قربانی حملات سایبری بوده و هست. یکی از بزرگ‌ترین این حملات سایبری به زیرساخت‌های ایران، حمله ویروس استاکس‌نت توسط آمریکا و انگلیس به زیرساخت‌های هسته‌ای کشورمان در نطنز بود. 

همچنین روزنامه وال استریت ژورنال در مورد استاکس‌نت نوشته است:

آژانس امنیت ملی برای ایجاد برنامه‌ای تهاجمی – که بعدها با نام استاکس‌نت شناخته شد - با همتایان اسرائیلی خود وارد همکاری شد. این بدافزار از طریق یک حافظه فلش به تاسیسات [هسته‌ای] ایران راه یافت. ویژگی اصلی استاکس نت که تاکنون افشا نشده است، همکاری مرکز عملیات اطلاعاتی سیا با آزمایشگاه ملی آیداهو است.

و نیز بر طبق جدیدترین اطلاعات منتشرشده توسط وب‌سایت arstechnica، آژانس امنیت ملی آمریکا (NSA) به اپراتورهای تلفن همراه بسیاری از کشورها از جمله ایران نفوذ کرده است. بسیاری از شرکت‌ها در کشورهایی که متحد آمریکا هستند نیز تحت سلسله‌ عملیاتی به نام Aurora Gold، قربانی این جاسوسی‌ها بوده‌اند. آژانس امنیت ملی آمریکا با توجه به اطلاعاتی که از شبکه‌های هر سرویس‌دهنده دارد، می‌تواند نقص‌های ایمنی در هرکدام را تشخیص داده و از آن‌ها سوءاستفاده کند. گفتنی است که اپراتورهای ایرانی نیز یکی از اهداف عملیات مذکور به شمار می‌روند.

این وب‌سایت نقشه‌ای را منتشر کرده نشان‌دهنده آمار حملات سایبری آمریکا به کشورهای جهان است:

اکنون آمریکا خود یکی از بزرگترین ناقضین اصول اولیه فضای سایبری است. اسراری که ادوارد اسنودن، پیمانکار سابق آژانس امنیت ملی آمریکا، منتشر کرده نشان می‌دهد که این کشور به صورت بی‌سابقه‌ای جاسوسی الکترونیکی و سایبری در داخل و خارج از آمریکا را در دستور کار خود قرار داده است.

گذشته از این مسائل با توجه به اخطاری که جان میلر، معاون بخش استراتژی شرکت سایلنس به سازمان‌ها و نهادهای آمریکایی درباره تقویت سیستم دفاع سایبری‌شان با برنامه‌های دفاعی می‌دهد و مشکل را عدم مجاب شدن آنان درباره این مسئله عنوان می‌کند، این نکته به ذهن می‌رسد که احتمالا فاکس‌نیوز در حال ارائه تبلیغات بازرگانی به این شرکت باشد.