23 کشور در جهان ساختار دفاع سایبری تشکیل داده اند

قرارگاه دفاع سايبري در کشور ما نیز تاسيس شده است و بايد ديد که متخصصان کشور ما چگونه مي‌توانند به اين اقدامات به ظاهر متمدنانه پاسخ دهند و بدون به کارگيري يک سلاح سايبري، آسيب‌هايي که در اين زمينه به وجود آمده را کاهش داده و سيستم‌هاي ما را در مقابل تهديدات خارجي مقاوم‌تر کنند.

به گزارش پارسینگ از ایتنا به نقل از خراسان، وقتي مي‌گوييم که فناوري اطلاعات از تمامي جنبه‌ها بر زندگي ما تاثير گذاشته و تغييرات اساسي در آن ايجاد کرده، بيراه نگفته‌ايم.
فضاي مجازي که در چند سال گذشته به وجود آمده و ساکناني را در خود جاي داده است امروزه در بعضي از موارد قادر است که قدرتمندتر از جهان حقيقي ظاهر شده و حتي به گونه‌اي در مقابل جهان حقيقي قرار بگيرد. فضاي مجازي اين روزها به قدري گسترده شده که در آن هيچ حد و مرزي در زمينه ارتباطات وجود ندارد و ديگر نمي‌توان راه‌هاي ارتباطي ميان انسان‌ها را به آساني بست. فناوري‌هاي نوين از نظر بسياري از کشورها بيشتر به يک سلاح جديد شباهت دارند که مي‌توانند بسيار کشنده‌تر از سلاح‌هاي قدرتمند نظامي ظاهر شوند. از اين مسائل با عنوان « انقلاب اطلاعات» ياد مي‌شود که باعث شده است تا ماهيت و ويژگي‌هاي جنگ به صورت کلي تغييراتي بنيادين داشته باشد. جنگ اطلاعاتي که يک اصطلاح نسبتا جديد است از سال‌هاي گذشته شکل گرفته و با توجه به مشکلاتي که گريبان گير جوامع امروزي شده، نقش بسيار پررنگ‌تري پيدا کرده است. بيشتر کارشناسان اعتقاد دارند که اين انقلاب اطلاعاتي به قدري قدرتمند است و دامنه تاثير‌گذاري آن به حدي زياد است که مي‌تواند بعد و صورت جديدي از جنگ را به وجود آورد و به اندازه يک جنگ حقيقي و نظامي خطرناک باشد.
اين جنگ قبل از هر چيز کاربرد اطلاعات و سيستم‌هاي مهم اطلاعاتي را شناسايي کرده و پس از آن از اين اطلاعات به عنوان يک سلاح کشنده استفاده کرده و درگيري‌هاي اطلاعاتي بزرگي را به وجود مي‌آورد. اهداف نظامي در اين سبک از جنگ بسيار متفاوت خواهند بود و در يک کلمه بايد گفت که به جاي اين که از جسم و توان بدني شما در اين جنگ استفاده شود، ذهن و قدرت فکري شما وارد يک جنگ خواهد شد. به طور حتم شما هم در جريان حملات سايبري و ويروس‌هاي مختلفي که به اين قصد به پايگاه‌هاي اطلاعاتي مختلف کشور ما حمله کرده‌اند، هستيد.
چند وقتي است که نام دو سلاح سايبري بيشتر از گذشته بر سر زبان‌ها افتاده است، دو سلاح استاکس‌نت و فليم طبق بررسي‌هاي انجام شده به عنوان دو سلاح سايبري شناخته شده و سازندگان اين سلاح‌ها هم اعلام کرده‌اند که با قصد حمله سايبري آن‌ها را طراحي کرده‌اند. در موضوع ويژه اين هفته تصميم داريم تا جنگ سايبري و تاثيرات را بررسي کرده و ببينيم که اين نوع از جنگ تا چه اندازه مي‌تواند خطرناک بوده و به يک کشور آسيب برساند. اسلحه‌اي ديجيتالي
وقتي صحبت از جنگ مي‌شود مسلما در پشت آن اهداف بزرگي پنهان است.
در مورد جنگ اطلاعاتي اهدافي که وجود دارد کاملا متفاوت از يک جنگ نظامي است. با توجه به اهدافي که براي يک حمله سايبري در نظر گرفته مي‌شود، نوع جنگي که طراحي مي‌شود هم متفاوت خواهد بود و اين گونه نيست که شما بدانيد در زماني که حمله‌اي به شما انجام مي‌شود، نوع حمله چگونه بوده و چه هدفي در پس آن پنهان است. ممکن است که هدف فردي که يک حمله سايبري را انجام مي‌دهد در مرحله اول اين باشد که از جنگ اطلاعاتي به منظور تغيير ذهنيت و طرز فکر دوستان، بي‌طرف‌ها و دشمنان استفاده کند. در حالت ديگري هم ممکن است که جنگ اطلاعاتي به منظور طراحي، حفاظت و ممانعت از دسترسي به سيستم‌هايي باشد که براي برتري در فضاي نبرد دانش کافي را در اختيار نيروها قرار مي‌دهند. نوع ديگري از جنگ اطلاعاتي، جنگي است که به منظور داشتن تکنيک‌هاي راديويي، الکترونيک يا رمزنگاري انجام مي‌شود. شايد تصور بيشتر ما از يک جنگ سايبري تا به امروز بيشتر جنگي باشد که در آن هکرها به سيستم‌هاي رايانه‌اي حمله مي‌کنند و يا ويروسي را براي دزدي اطلاعات يا اعمالي مانند حمله به حساب‌هاي بانکي طراحي مي‌کنند که شايد بتوان گفت که اين نوع از حمله کم خطرترين از نوع حملات سايبري را شامل مي‌شود.
البته نوعي از جنگ اطلاعاتي اقتصادي هم وجود دارد که در آن حمله کننده بيشتر به دنبال ايجاد مانع در برابر اطلاعات يا تسهيل جريان اطلاعات با اهدافي مانند کسب برتري اقتصادي مي‌باشد. در حالت کلي مي‌توان گفت که در يک حمله سايبري هدف اصلي از بين بردن مغز متفکر دشمن است و همان طور که در قبل هم گفتيم در جنگ اطلاعاتي به جاي نبرد تن به تن بيشتر شاهد نبرد مغزها هستيم.
جنگ سايبري مجموعه‌اي از تمام اهدافي که تا به حال ذکر کرديم را شامل مي‌شود و در واقع جنگ اطلاعاتي يعني ايجاد اختلال به قصد نابودي کامل سيستم‌هاي اطلاعاتي و ارتباطي که دشمن براي به دست آوردن اطلاعاتش به آن‌ها تکيه مي‌کند و در يک جنگ سايبري تمامي حمله‌ها بر همين اساس براي از بين بردن سيستم‌هاي قدرتمند اطلاعاتي انجام خواهد گرفت. ما هدف حمله قرار گرفتيم
اگر به سياست علاقه نداشته و تنها اخباري که مربوط به آي‌تي است را هم دنبال کنيد، مسلما در مورد اتفاقات اخيري که توسط ديگر کشورها انجام گرفته، اطلاع داريد.
در يک کلام بايد گفت که ما هم هدف حمله سايبري توسط کشورهاي پيشرفته قرار گرفته‌ايم و بسياري از کارشناسان معتقد هستند که اگر اين حملات ادامه پيدا کنند، به زودي جنگ سايبري به راه خواهد افتاد.
اولين باري که صحبت از اين نوع از حمله‌ها شد زماني بود که ويروس استاکس نت مشغول خرابکاري در سيستم‌هاي اطلاعاتي کشور ما شد و پس از آن هم که بد افزار فليم خرابکاري کرد. تحليلگران بسياري نحوه عملکرد اين بد افزار را بررسي کرده‌اند که يکي از آنها شرکت امنيتي سيمانتک است که يکي از قدرتمندترين توليد کنندگان نرم‌افزارهاي امنيتي است. اين شرکت به تازگي اعلام کرده است که بد‌افزار فليم نه تنها ظرفيت اين را دارد که اعمالي مانند جاسوسي را انجام دهد، بلکه قادر است که عملکرد سيستم‌هاي رايانه‌اي را مختل کند.
بسياري از گزارش‌هاي منتشر شده در اين زمينه نشان‌دهنده اين موضوع است که بد افزار فليم از ارديبهشت ماه کار خود را آغاز کرده و حمله سايبري در ايران در آن زمان انجام شده است. حمله‌اي که به وزارت نفت ايران شد و به خاطر آن تعداد زيادي از فايل‌ها و اطلاعات مهم از بين رفت هم بي‌ربط به اين ماجرا نبوده است. به دنبال اين خرابکاري بخش آي‌تي وزارت علوم، تحقيقات و فناوري کشور و همچنين سامانه مخابراتي ايران هم مورد حمله ديگري قرار گرفت و همه چيز گوياي اين موضوع بود که ماجراي جنگ مجازي در حال جدي‌تر شدن است.
ريشه بسياري از اين حمله‌ها هم با انتشار ويروس فليم آغاز شد و کارشناسان امنيت به اين نتيجه رسيدند که اين بد افزار قادر است که با جاسوسي در شبکه‌هاي رايانه‌اي به مکالمات آنلاين کاربران رايانه‌هاي اين شبکه‌ها دست پيدا کند و به اين ترتيب به آساني تمامي اطلاعات مهم آنها را بدزدد. آقاي ويکرام تاکور، يکي از کارشناساني است که در حال بررسي اين موضوع است و در اين مورد اعتقاد دارد که مشخصه‌اي در فليم وجود دارد که به کاربران اين اجازه را مي‌دهد تا فايل‌هايي را در رايانه‌هايي که به اين ويروس آلوده مي‌شوند، پاک کنند.
براي درک کردن عمق اين فاجعه به اين موضوع فکر کنيد که اسناد و مدارک مهمي روي هارد خود داريد که براي شما ارزش بسيار زيادي دارند و اين اسناد به آساني و بدون اجازه شما ممکن است که پاک شوند و شما چند وقت بعد از اين پاکسازي از ماجرا باخبر شويد. به گفته اين کارشناس، اين ويژگي نشان‌دهنده اين موضوع است که فليم قادر است که مانع اجرايي شدن برنامه‌هاي رايانه‌اي يا حتي غير فعال شدن کامل سيستم‌هاي عملياتي رايانه‌اي شود. دست‌هايي که پشت پرده است
مسلما اين بد افزار خرابکار با چنين قدرتي، نمي‌تواند توسط يک شخص عادي و با اهداف معمولي منتشر شده باشد و شرکت سيمانتک اين برنامه که حداقل از ۵ سال پيش در فضاي مجازي منتشر شده را يکي از پيچيده‌ترين برنامه‌هاي جاسوسي سايبري که تا به حال کشف شده، دانسته است.
تا قبل از اين شرکت سيمانتک اعلام کرده بود که به احتمال زياد، فليم با حمايت دولتي به وجود آمده است زيرا ساختار و عملکرد آن به قدري پيشرفته است که مسلما اين طراحي نمي‌تواند کار هکرهايي باشد که مستقل عمل مي‌کنند.
اگر ارزيابي‌هاي اين شرکت مورد تاييد قرار گيرد مي‌توان به اين نتيجه رسيد که فليم قادر است تا به عنوان يک سلاح براي حمله به رايانه‌هايي مورد استفاده قرار گيرد که نقش مهمي در کنترل عملياتي سيستم‌هاي بخش‌هاي زير ساختي کليدي بر عهده دارند.
به عنوان نمونه به اين ترتيب مي‌توان با استفاده از اين بد‌افزار، به آساني سيستم‌هاي کنترل کننده سدها، واحد شيميايي، تاسيسات مراکز توليدي و کارخانجات مهم را از کار انداخت. يکي ديگر از شرکت‌هاي امنيتي که در مورد اين ويروس تحقيقات گسترده‌اي را انجام داده است، شرکت امنيتي کسپرسکي است که مرکز اصلي آن در روسيه مستقر است.
اين شرکت در ماه گذشته اعلام کرده است که فليم با آلوده کردن يک سيستم مجموعه عملياتي پيچيده‌اي را آغاز مي‌کند و مي‌تواند مواردي مانند ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتي و ثبت رکوردها از صفحه کليد را به آساني آب خوردن انجام دهد. البته بايد گفت که بعد از گذشت اين مدت زمان، کارشناسان هنوز هم نتوانسته‌اند که تمامي ويژگي‌هاي خرابکارانه اين بد افزار را کاملا شناسايي کنند.
پژوهشگران کسپرسکي اعلام کرده‌اند که بخشي از کدهاي نرم‌افزاري فليم به ويروس قديمي‌تر نام آشناي استاکس نت ربط دارد. اگر به خاطر داشته باشيد حمله استاکس نت به تجهيزات هسته‌اي ايران در نطنز در حدود ۲ سال پيش بود که انجام گرفت.
حمله‌هاي اين چنيني در ابتدا به صورت انفرادي و مستقل انجام مي‌شد اما به تازگي به نظر مي‌رسد که دستان قدرتمندي در پس اين حمله‌ها پنهان است و پشتيباني دولتي وجود دارد.
دولت اسرائيل و برخي از کشورهاي غربي از متهمان اصلي حملات سايبري عليه ايران شناخته شده‌اند. طبق گزارشاتي که منتشر شده است طي هفته‌هاي اخير، حمله‌هاي سايبري که عليه ايران انجام گرفته، افزايش چشمگيري پيدا کرده‌اند و کاسپرسکي لب از اين مورد اطمينان دارد که اين خرابکاري‌ها، کار يک دولت بوده است و به هيچ وجه امکان ندارد که از سر منشاء دقيق آن اطمينان پيدا کرد.
تنها چيزي که مثل روز روشن است اين است که « فليم» تقريبا پيچيده‌ترين و بزرگترين تهديدي بوده است که تا کنون توسط کارشناسان امنيتي کشف و بررسي شده است و مي‌تواند بسيار بيشتر از آن چيزي که اعلام شده، خرابکاري کند. کليک جنگ از کجا فشرده شد؟
بسيار سخت است که بخواهيم به دنبال آغازي براي اين سبک از حمله‌ها باشيم اما با يک نگاه کلي به گذشته مي‌توانيم به ياد آوريم که از چند وقت پيش شرکت کاسپرسکي با همکاري اتحاديه ارتباطات بين‌المللي سازمان ملل در حال تحقيق روي موج جديدي از بد‌افزارها بودند که پيش‌بيني مي‌شد بتوانند خرابکاري‌هاي زيادي را به بار آورند.
از بين اين بدافزارها مي‌توان «وايپر» را به ياد آورد که به صورت گسترده در حال پاک کردن داده‌هاي مهم از رايانه‌هايي بود که در غرب آسيا وجود داشتند. اگر موضوع را از جنبه ديگري نگاه کنيم شايد بتوان گفت که اين احتمال وجود دارد که در آن دوره زماني، دست‌هاي پشت پرده در حال امتحان بدافزارهايي بودند که به قصد خرابکاري طراحي کردند.
بعد از اين بدافزارهاي ديگري مانند «دوکو» براي نفوذ به شبکه‌ها به منظور سرقت اطلاعات طراحي شد و در نهايت هم که چشممان به جمال «استاکس نت» روشن شد و شايد با اطمينان بتوان گفت يکي از اهداف اصلي از طراحي آن حمله به تاسيسات اتمي کشور ما بوده است. ويتالي کاملوک که يکي از کارشناسان ارشد کاسپرسکي در زمينه بد افزارها است، معتقد است که حمله‌هاي جديدي که در فضاي مجازي انجام مي‌شود با اهداف متفاوتي انجام مي‌گيرند و اين دسته از حمله‌ها در ظاهر باعث خسارات فيزيکي سنگيني نمي‌شوند ولي حجم بسيار عظيمي از اطلاعات حساس را جمع آوري کرده و سرقت مي‌کنند.
او اعلام کرد که در عرض چند ماه گذشته بيش از ۶۰۰ هدف مشخص از افراد گرفته تا کسب و کارها، مؤسسه‌هاي دانشگاهي و سيستم‌هاي دولتي وجود داشته و مورد حمله قرار گرفته‌اند.
کارشناسان داخلي کشور هم معتقدند که « فليم» مسئول بيشتر نابود سازي داده‌ها و خرابکاري‌هايي است که در کشور به وجود آمده است.
در مورد مشخصات اين بد افزار هم بايد گفت که حجم آن ۲۰ مگا بايت يعني چيزي حدود ۲۰ برابر ويروس استاکس نت است و کارشناسان امنيت مي‌گويند که تحليل دقيق اين بد افزار ممکن است که سال‌ها زمان ببرد. با توجه به اين که اين بدافزار با اهدافي مانند دزدي پول از حساب‌هاي بانکي طراحي نشده و همچنين با توجه به تفاوت‌هاي بسيار زيادي که با ابزارهاي ساده هک کردن و ويروس‌هايي که توسط هکرهاي مستقل نوشته مي‌شود، دارد مي‌توان به آساني به اين موضوع پي برد که فليم کار يک دولت است و در پس آن هکتيويست‌ها يعني هکرهايي که دستور کار سياسي مشخصي دارند، قرار گرفته‌اند.
تا به حال ايران، سودان، سوريه، لبنان، عربستان سعودي و مصر کشورهايي بوده‌اند که مورد حمله اين بدافزار قرار گرفته‌اند. پروفسور الن وودوارد که يکي از اساتيد علوم رايانه‌اي است، تشبيه بسيار زيبايي در مورد فليم به کار برده است. او در صحبت‌هاي خود به اين موضوع اشاره کرده که «فليم اساسا يک جارو برقي صنعتي براي جمع کردن تمامي اطلاعات با ارزش و حساس است.» اين بد افزار بسيار پيشرفته‌تر از تمامي نسخه‌هاي مشابهش بوده و با يک هدف خاص طراحي شده است.
از گوشه و کنار شنيده مي‌شود که اين برنامه با همکاري اسرائيل و ايالات متحده براي وارد شدن به تشکيلات هسته‌اي ايران و جاسوسي در سازمان‌هاي رسمي کشور طراحي شده است.
در مورد نحوه آلوده شدن به اين ويروس هم بايد گفت که فليم خود را در قالب يک نرم افزار به روز رساني ويندوز پنهان مي‌کند و پس از اين که رايانه هدف را آلوده کرد به يک دستگاه پيچيده جاسوسي تبديل مي‌شود که اطلاعات را از هارد درايوها، ميکروفن‌ها، وب کم و حتي ابزارهاي مجهز به بلوتوث که در نزديک اين رايانه باشند مانند تلفن‌هاي همراه سرقت کرده و اين اطلاعات را به سازنده اين بدافزار در عرض مدت زمان کوتاهي ارسال مي‌کند. جنگ از کدام نوع ؟
وقتي در شرايط حال حاضر به اين نتيجه رسيده‌ايم که دو جهان حقيقي و مجازي به موازات هم داريم که به صورت وابسته به هم در حال گذر هستند، بايد جنگ در هر دو جهان را جدي بگيريم و به اين موضوع فکر کنيم که جنگ سايبري هم مي‌تواند به اندازه يک جنگ در جهان حقيقي خطرناک ظاهر شود و حتي آثار خرابي و ويراني‌هايي که به جا مي‌گذارد بسيار بيشتر باشد.
شايد عده‌اي از افراد فکر کنند که جنگ اطلاعاتي بسيار متمدنانه‌تر از جنگ نظامي است اما بايد گفت که در اصل ماجرا تفاوتي وجود ندارد. نيک هاروي که وزير نيروهاي مسلح انگليس است بعد از فاش شدن حمله سايبري فليم به ايران و ديگر کشورهاي خاورميانه گفته است که حملات پيش دستانه اطلاعاتي به منظور خنثي کردن تهديدهاي احتمالي است که عليه امنيت ملي انجام مي‌شود و به نظر مي‌رسد که اين گزينه بسيار متمدنانه‌تر از يک حمله نظامي است.
اين صحبت‌ها به همين جا ختم نمي‌شود و در جاي ديگري هم ديديم که معاون نخست وزير رژيم صهيونيستي هم گفته بود که حمله سايبري به ايران و ايجاد اختلال در روند برنامه‌هاي اين کشور يک امر بسيار منطقي است و از طرف ديگر وزير دفاع کانادا هم معتقد است که حملات سايبري در حقيقت نوعي بيمه براي کشوري هستند که حمله مي‌کند.
با اين طرز تفکر و با توجه به اظهار نظرهايي که از طرف مديران و رئيسان دولتي کشورها انجام شده است حملات سايبري به نوعي وجه قانوني يا رسمي پيدا مي‌کنند و در زماني که رئيس جمهور يک کشور از اين حملات حمايت کرده و آنها را کار درستي مي‌داند ديگر نبايد انتظار داشت که جنگ اطلاعاتي کاري غيراخلاقي به نظر برسد. در شرايط حال حاضر بسياري از کشورها معتقدند که حملات سايبري به زير ساخت‌هاي حياتي يک کشور مي‌تواند که معادل با يک جنگ نظامي بوده و حتي در مواردي عکس العمل نظامي در پي داشته باشد. با اين اوصاف اگر حمله سايبري به زير ساخت‌هاي حياتي يک کشوري انجام شود که به اندازه کافي توان مقابله سايبري را ندارد باز هم مي‌توان نام اين کار را يک اقدام متمدنانه گذاشت؟
تا به حال سه حمله سايبري بزرگ توسط بد افزارهاي استاکس نت، فليم و دوکو به سيستم‌هاي کشور ما انجام گرفته است و بسيار واضح است که تمامي اين حمله‌ها با هدفي مشخص انجام شده و ابزارهايي که براي حمله به کار گرفته شده است به مرور زمان تکميل شده‌اند و تقريبا مي‌توان گفت که آتش جنگ تمام عياري در اين زمينه از مدت‌ها پيش به پا شده است. از ديدگاه فني بايد گفت که هوشمندي به کار گرفته شده در طراحي اين سلاح‌هاي سايبري نشان از اين دارد که بايد بسيار جدي گرفته شوند و بر اساس آماري که تا به امروز منتشر شده چيزي در حدود ۲۳ کشور جهان، ساختار دفاع سايبري خود را تشکيل داده و ۱۴۰ کشور جهان هم در حال مطالعه روي توسعه دفاع ملي مجازي در کشور خود هستند. قرارگاه دفاع سايبري در کشور ما تاسيس شده است و بايد ديد که متخصصان کشور ما چگونه مي‌توانند به اين اقدامات به ظاهر متمدنانه پاسخ دهند و بدون به کارگيري يک سلاح سايبري، آسيب‌هايي که در اين زمينه به وجود آمده را کاهش داده و سيستم‌هاي ما را در مقابل تهديدات خارجي مقاوم‌تر کنند.
با توجه به تاسيس قرارگاه سايبري کشور در سال ۹۱ بايد گفت که مسئولان ما به اين نتيجه رسيده‌اند که بايد نگاه متفاوتي به زيرساخت‌هاي امنيتي کشور داشته باشند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: