Health

بررسی تکنولوژی جنگ سایبری در فضای مجازی – حمله سایبری به سیستم سوخت رسانی ایران - ناخدا محمد فارسی

By Amir Momtaz Nov 2, 2021 637 0

 جنگ سایبری را میتوان چنین تعریف کرد «استفاده از حملات دیجیتال برای حمله به یک ملت که باعث آسیب قابل مقایسه با جنگ واقعی و یا برهم زدن سیستم های کامپیوتری در ساختارهای حیاتی مانند نیروگاه اتمی، پالایشگاه های نفت و گاز، بانک ها، سیستم های حمل و نقل و غیره شود». دیدگاه دیگری هم هست که میگوید اصطلاح “جنگ سایبری” یک اشتباه است، چرا که هیچ اقدام سایبری را نمی توان به عنوان “جنگ” توصیف کرد. اما در دنیای امروزی و با پیشرفت تکنولوژی لازم «جنگ سایبری» میتواند مانند جنگ واقعی آسیب فیزیکی به مردم و اشیاء در دنیای واقعی برساند. گفته شده است که کشور هایی از جمله ایالات متحده آمریکا، بریتانیا، روسیه، هند، پاکستان ، چین، اسرائیل، ایران، و کره شمالی توانایی جنگ سایبری فعالی برای پیکار تهاجمی و دفاعی دارند. نمونه پیکار حمله سایبری در هفته گذشته، حمله به سیستم کارت های سوخت رسانی بنزین ۱۵۰۰ تومانی سهمیه ای در ایران بود.

 

خبرگزاری رادیو فردا از جانب سازمان پدافند غیرعامل در روز یکشنبه ۹ آبان ۱۴۰۰خبر داده است که حمله سایبری به سامانه‌های سوخت کار اسرائیل و آمریکا و یک کشور خارجی دیگر بوده است، ولی از کشور ثالث نامی برده نشده است! (۱). برابر با این گزارش دبیر شورای عالی فضای مجازی گفته است در «حمله سایبری» چهارم آبان همه ۴۳۰۰ جایگاه سوختی در ایران دچار اختلال شد. ابراهیم رئیسی، رئیس جمهور رژیم هم گفته است «حمله سایبری به سامانه فروش بنزین یارانه‌ای در سراسر کشور، اقدامی برای «ایجاد بی‌نظمی و اخلال در زندگی مردم» و «عصبانی کردن آن‌ها بود». به گزارش خبرگزاری فارس، به‌دنبال اختلال سراسری در کشور بعد از پنج روز ، کماکان ۲۲۰۰ پمپ بنزین به سامانه هوشمند وصل نشده‌اند. ۰

 

سردار جلالی رئیس سازمان پدافند غیرعامل ایران با اشاره به حمله سایبری به سامانه های سوخت رسانی گفته است این حمله در بخش میان افزار اتفاق افتاد که حمله بسیار پیچیده و پاکسازی آن دشوار است. وی افزوده است این حمله ، به حمله سایبری به راه آهن و بندر شهید رجایی شبیه است و از نظر وی این حمله به طور قطع به وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است! وی اضافه میکند که حمله سایبری به تابلوهای تبلیغاتی نیز با حمله به سیستم توزیع سوخت مرتبط است.  خبرها از داخل سیستم اطلاعاتی و امنیتی رژیم اسلامی سخنان سردار جلالی را تأیید میکند که، پیکار حمله به سیستم سوخت رسانی از جانب اسرائیل بوده است.

 

قبلاً یادآور شده ایم که در ماه فوریه ۲۰۲۰ میلادی روسیه و ایران همکاری نزدیکی در صنعت جنگهای سایبری داشته اند. این همکاری ها در ارتباط با توسعه و پیشرفت تکنولوژی برای کنترل امنیت ارتباطات فضایی بوده است. همکاری روسیه و ایران برای جهان غرب و بخصوص آمریکا و اسرائیل قابل توجه و رصد گردید. روز هشتم فوریه، بخش تحقیق شرکت اسرائیلی «چک‌ پوینت»، مطرح در صنعت سایبری، با همکاری گروه مطالعاتی سیفبریج گزارشی را منتشر کردند که نشان می‌دهد، رژیم حاکم بر ایران چگونه با به خدمت گرفتن هکرها و بهره ‌گیری از روش‌ها‌ و فناوری‌های مدرن، تحرکات سایبری شهروندان ایرانی و مخالفان حکومت را در داخل و خارج از کشور رصد کرده و اطلاعات ده ‌ها تن از شهروندان و مخصوصا اقلیت‌ها و اقوام ایرانی را از این راه بدست آورده است. اینگونه بنظر میرسد که رژیم تمام امکانات جنگهای سایبری خود را در راستای کنترل اطلاعاتی مردم ایران هزینه کرده و به حملات سایبری از خارج ایران کمتر توجه داشته است۰

 

این در حالی است که جنگ سایبری یکی از شیوه‌های رویارویی دولت‌ها، ارتش‌ها و سازمان‌های اطلاعاتی کشورها گردیده که امروزه در سرتاسر دنیا به امری عادی تبدیل شده است. در گذشته اگر انجام چنین اقدامی تنها از عهده تعداد محدودی از متخصصان برمی‌آمد، اما حالا بسیاری قادر به انجام آن بوده و حکومت‌ها، ازجمله رژیم اسلامی در ایران به جنگ سایبری به‌عنوان یک فرصت و استفاده ابزاری نگاه می‌کند. رژیم ایران بخصوص بدنبال تکنولوژی مخابراتی با باند های بالا است تا بتواند از طریق تولید بدافزاز در سیستم های ارتباطی کشور ها نفوذ نماید. لازم به یاد آوری است که شرکت های اسرائیلی و آمریکایی در تولید بدافزار های مخرب بسیار پیشرفته تر از رژیم ایران و روسیه اند. با این وجود واشنگتن پست در مورخه ۹ ماه می ۲۰۲۰ از جانب نخست وزیر اسرائیل نوشت که هکرهای رژیم اسلامی ایران سعی کردند سیستم آبرسانی اسرائیل را از طریق حمله سایبری مختل نمایند (۲).

 

همکاری و رصد کردن ارتباطات سایبری توسط کشورهای ایران و روسیه، چالشی را بوجود می آورد که اقدامات سایبری ایزایی آمریکا برای جلوگیری و کنترل اعمال تروریستی رژیم اسلامی را بسیار مشکل میکند. همکاری ارتباطات سایبری روسیه و ایران از سال ۲۰۱۵ شروع شد، و رئیس سازمان دفاع غیر عامل سردار جلالی، این همکاری را بسیار مبارک دانسته و گفت «ما در مقابل دشمن مشترکی هستیم»! روسیه و ایران در سال ۲۰۱۷ پیمان همکاری امضا کردند که شامل اینترنت کشوری و امنیت اینترنتی نیز می باشد. در این رابطه باید یاداور شد که رژیم ایران و روسیه کوشش دارند، دست کاربران کشورهای خود را از اینترنت های بین المللی کوتاه کنند. حکومت های توتالیتر اکثراً به دنبال چنین روشهایی هستند. در این رابطه دو کشور ایران و روسیه کمیته های اجرایی تشکیل داده اند از جمله کمیته ای در سال ۲۰۱۸ که رئیس سازمان غیرعامل ایران گفته اقداماتی که انجام میدهند در مقال تروریسم جهان غرب است.

 

برابر با مؤسسه مطالعات جنگ های سایبری جهانی (آی-اس-دبلیو) بنظر میرسد روسیه از این فرصت ها استفاده میکند تا پیشرفت های فنی خود را در جهان گسترش دهد، از این رو به دنبال منافع خود در سطح جهان است. کمیته های مختلف چینی را هم نباید از نظر دور داشت مانند (اس-سی-او) سازمان همکاری شنگهای، که رژیم اسلامی به تازگی به آن سازمان پیوسته است.

 

یکی از این بدافزارها (اینفی) است که بازیگران پشت ‌پرده حملات این بدافزار در سال ۲۰۱۰ به یک وبسایت مرتبط با گروه «جند‌الله» نفوذ کرده و برای بازدیدکنندگان آن بسیار مزاحمت ایجاد کردند. حملات بدافزار اینفی تا انتخابات سال ۱۳۹۲ در ایران ادامه یافته و دامنه آن به هک کردن مطبوعات و رسانه های فارسی ‌زبان خارج از کشور، از جمله بی‌بی‌سی فارسی و همچنین فعالان مدنی و سیاسی کشیده شد. در سال ۲۰۱۷ بار دیگر این بدافزاراینفی را عامل کردند و نوع پیشرفته آن به نام «فوردو» پا به عرصه سایبری گذاشت که اندکی بعد ناپدید شد. اما در نیمه اول سال ۲۰۲۰ فوردو بار دیگر ظاهر شد؛ اما با عملکردی متفاوت و پوششی بسیار فریبنده. این بد افزار وارد سیستم کامپیوتری میشود و بسیار مشکل است که تشخیص داده شود. فایل ارسالی بصورت نوشتاری (Word برای مثال) است و بمحض دانلود شدن در قسمتی از حافظه کامپیوتر به نام «تِمپ» وارد و در آنجا وارد عمل میشود، فایل (دی ال ال) نفوذی تولید میکند که جایگزین (دی ال ال) اصلی شده و سیستم کنترل ارتباط کامپیوتر با خارج را در دست میگیرد و بدافزارها را وارد سیستم قربانی میکند.

 

یکی از گروه های جنگ سایبری رژیم در ایران به نام «بچه گربه ها» شناخته شده اند که بدافزارهای جدید و پیچیده ای را بوجود آورده اند و با متد فیشینک وارد سیستم ها میشوند. در کریسمس ۲۰۲۰ این گروه حملات خود را به بالاترین سطح گسترش دادند. از اندیشکده‌ها، مراکز تحقیقات سیاسی، اساتید دانشگاه‌ها، روزنامه ‌نگاران و فعالان محیط زیست در کشورهای مختلف، از آمریکا گرفته تا اروپا و کشورهای حاشیه خلیج فارس را هدف قرار دادند. این هرکر ها از نام های جعلی رسانه ای معتبر جهان مانند وال استیریت جورنال استفاده میکردند و با نوشتن «سال نو مبارک» وارد کامپیوتر قربانی میشدند۰

 

رژیم اسلامی از طریق مرکز ملی فضای مجازی (شورای عالی فضای مجازی) اقدامات جنگ فضای مجازی و یا جنگ سایبری خود را ادامه میدهد که قابل تأمل است. رژیم از این طریق تمام حرکات مردم ایران، مخالفان رژیم در داخل و خارج کشور را رصد میکند و ارتباطات آنها را برای سوء استفاده واعمال خشونت و نیز جلوگیری از هر گونه دادخواهی مردم مورد استفاده قرار میدهد.

 

سردار جلالی از فرصت حمله سایبری به سیستم سوخت رسانی استفاده کرده و به دولت روحانی حمله کرده و گفته است مدیریت کاهل و نبود تقسیم کار درست برای هدایت بحران باعث بروز این نوع حملات سایبری است. وی اظهار میدارد که برای شورای عالی فضای مجازی دستورالعملی برای تنظیم روابط دستگاه‌ها در حوزه جنگ سایبری تهیه کرده بودیم اما می‌گفتند «جنگ مال نظامی هاست و به پدافند غیرعامل ارتباطی ندارد».

 

برابر با سخنان جلالی، با روی کار آمدن دولت جدید، شورای عالی فضای مجازی دو جلسه تشکیل داده است که سازمان پدافند غیر عامل در هر دو جلسه حضور داشته و برای حل مسائل گفت وگو کرده اند. جلالی میگوید در سیستم توزیع سوخت دوبار در سال گذشته و امسال سامانه را آزمایش کردیم که هر بار سه نقطه ضعف پیدا شد که یکی از آنها به روز نبودن سامانه‌ها و قدیمی بودن آنها بود که این مساله را نوشتیم و مکتوب اعلام کردیم، اما اصلاحی انجام نشد. جلالی از نابسامانی وضعیت پدافند جنگ سایبری شکایت دارد و میگوید به قوه قضائیه شکایت برده و همچنین به مجلس شورای اسلامی، ولی هر بار به نیتجه ای نرسیده است و عدم اقدام دولت دراین زمینه را جرم میداند.

 

وی با بیان اینکه نخستین جنگ رسمی سایبری مربوط به استاکس نت بود، می افزاید رویکرد اصلی آمریکایی‌ها و صهیونیست‌ها در این حوزه آفند سایبری است و آمریکایی‌ها در سال ۲۰۱۶، ۱۲۳ یگان آفند سایبری ایجاد کرده اند. وی یکی از راه های پیشگیری را اینترنت بومی مانند اینترنت چین میداند تا بتوان از حملات سایبری جلوگیری کرد. وی از عدم بروز شدن سیستم های پدافند سایبری هم سخن گفته است و اینکه اگر اقدامی نشود برای امنیت ملی ما خطرناک است. وی خطر ورود حمله سایبری به رمزارزها سخن گفته که اگر سیستم رمزارزها هک شوند حوزه پولی و مالی کشور از کنترل خارج میشود (۳).

 

نتیجه اینکه رژیم با هزینه بسیار بالا در حال ایجاد سامانه های آفند و پدافندی جنگهای سایبری است، و در این رابطه با روسیه همکاری دارد. ولی با توجه با پیشرفت سیستم های جنگهای سایبری در جهان غرب از جمله آمریکا و اسرائیل، سامانه های بومی رژیم بسیار ابتدائی و قادر نخواهد بود در مقابل حملات سایبری اسرائیل، پدافندی کارساز باشد. حمله به سیستم سوخت رسانی ایران توسط اسرائیل میتواند هشداری به رژیم اسلامی ایران باشد، در صوریتکه رژیم از تهدید اسرائیل و ساخت بمب اتم صرفنطر نکند، حملات بعدی میتواند زیرساختارهای اقتصادی کشور از جمله سیستم های انرژی، حمل و نقل، و غیره را مورد حمله قرار دهد که بسیار پرهزینه خواهد بود.

 

ناخدا محمد فارسی

۲ نوامبر ۲۰۲

 

https://www.radiofarda.com/a/iran-accused-us-israel-cyber-attack/31537840.html- 1

https://www.washingtonpost.com/national-security/intelligence-officials-say-attempted-2 cyberattack-on-israeli-

https://www.irna.ir/news/84523570/%D8%B3%D8%B1%D8%AF%D8%A7%D8%B1-3 %D8%AC%D9%84%D8%A7%D9%84%DB%8C-%D8%AD%D9%85%D9%84%D9%87-%D8%A8%D9%87-%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87-%D9%87%D8%A7%DB%8C-%D8%B3%D9%88%D8%AE%D8%AA-%DA%A9%D8%A7%D8%B1-%D8%A2%D9%85%D8%B1%DB%8C%DA%A9%D8%A7-%D9%88-%D8%B1%DA%98%DB%8C%D9%85-%D8%B5%D9%87%DB%8C%D9%88%D9%86%DB%8C%D8%B3%D8%AA%DB%8C (۳)

 

Tags: