05:35 17 نوامبر 2019
آیا تمامی روزنه های ایران برای حمله آمریکا بسته اند؟

آیا تمامی روزنه های ایران برای حمله آمریکا بسته اند؟

© Sputnik / Vladimir Trefilov
گزارش و تحلیل
دریافت لینک کوتاه
تهیه شده توسط
0 150

دونالد ترامپ دستور داد تا حملات سایبری به سیستم های کامپیوتری ایران و علی الخصوص در زمینه هدایت پرتاب موشکی تشدید شود.

این خبر روز یکشنبه توسط روزنامه واشنگتن پست منتشر شد. بعد از انتشار این خبر آذری جهرمی وزیر ارتباطات و فناوری اطلاعات ایران اطلاع داد که در سال گذشته 33 میلیون حمله سایبری توسط سپر دژفا خنثی شده و هیچ حمله ای به سرانجام نرسیده است.
محمدجواد آذری جهرمی در توئیتر خود در این زمینه نوشت:«رسانه‌ها از صحت حمله سایبری ادعایی به ایران پرسیدند. باید بگویم که مدت‌هاست ما با تروریسم سایبری —مثل استاکس‌نت- و یکجانبه‌گرایی-مثل تحریم‌ها- مواجهیم. نه یک حمله، بلکه در سال گذشته 33 میلیون حمله را با سپر دژفا خنثی کردیم. حمله موفقی از آنها صورت نگرفته، هرچند تلاش‌های زیادی می‌کنند.
طرح دژفا، سپر امنیتی شبکه ملی اطلاعات که همراه با توسعه فناوری از حریم شخصی افراد محافظت می‌کند و هدف آن مقابله با حملات سایبری، حمایت از تداوم خدمات دیجیتال، جلوگیری از کلاهبرداری، نشر اطلاعات و شناسایی بدافزارهاست».
محمدرضا ازلی، موسس سایت "تکراسا" و کارشناس مسائل اینترنتی به خبرنگار اسپوتنیک توضیح می دهد که سپر دژفا چیست و ایران چطور از آن استفاده می کند:
سپر دفاعی دژفا سال پیش افتتاح شده و توانسته در مقابل حملات سایبری بایستد اما نکته جالب این است که سال گذشته یعنی قبل از آغاز به کار این سیستم ، سیستم های دفاعی سایبری یک میلیون حمله را شناسایی کرده و دفع کنند. و این در حالیست که سپر دفاعی دژفا موفق شده است 33 میلیون حمله را شناسایی و دفع نماید و این نشانه پیشرفت عالی در این زمینه است. دژفا، ده زیر مجموعه مختلف دارد در حوزه های مختلف سایبری ، حملات را شناسایی و دفع می کند از ویروس ها گرفته تا بدافزارها و سیستم های کنترل بر شبکه های آی پی کشورکه در زیر ساخت ها مورد استفاده قرار می گیرند.


آقای ازلی انواع حملات سایبری و مدل های حمله به سیستم ها را اینطور تشریح می کند:
حملات سایبری به دسته های مختلف تقسیم می شود. حملات اکتیو و پسیو. حملات اکتیو به آن دسته از حملاتی گفته می شود که عامل مهاجم سعی می کند سیستم های شبکه های کامپیوتری را تغییر بدهد و به آن نفوذ کند که در این صورت برای کسانی که به آنها حمله شده است، آشکار می گردد. حملات پسیو به صورتی است که قربانی متوجه حمله نمی شود و هدف مهاجم نیز استخراج اطلاعات است. مدل های دیگر سینتکتیک هستند که ورم ها ، ویروس ها و تروجان ها حمله می کنند و برای عموم آشناترند. مدل دیگر سیمانتیک است که در واقع قربانی را با اطلاعات نادرست و یا تغییر اطلاعات درست گمراه می کند و در واقع قربانی را فریب می دهد.
در خصوص حملات سایبری آمریکا معروفترین آن استاکس نت است که در سال 2010 اتفاق افتاد و فیلم مستندی هم در ارتباط با آن ساخته شده بود. استاکس نت در واقع زیرساخت های سیستم های هسته ای ایران را هدف گرفته بود. و در بخش سخت افزار با تغییر سیستم ها سرعت آن کم و زیاد شده و مستهلک می شد. استاکس نت شناسایی شده و از حملات آن جلوگیری شد اما در کل آسیب هایی را به سیستم ها وارد کرد. این سیستم ها توسط اسرائیل و آمریکا طراحی شده است. به نظر می رسد که استاکس نت نیز با یک فلش به داخل سیستم های هسته ای ایران وارد شده بود. اما در کل آمریکا به غیر از این موضوعات یک پروژه دیگر هم دارد با نام نیتروزئوس که در همین فیلم مستند نیز در خصوص آن صحبت می شود. آمریکا مدعی است که با این سیستم می تواند تمامی زیرساخت های یک کشور از جمله سیستم های آب و برق را مختل کند که این مسئله ای کاملا جدیست. جنگ هایی که در حال حاضر در حال شکل گیری است دیگر از سمت جنگ های فیزیکی بیرون آمده و به سمت جنگ های سایبری پیش می رود که مسلما هزینه های کمتری دارد. خیلی ها بر این اعتقادند که جنگ های جهانی بعدی، جنگ های سایبری است. بنابراین این موضوع مهمی ست که کشور بتواند از خود در مقابل این حملات دفاع کند. ایران هم یکی از کشورهای برجسته در زمینه سایبری است و گفته می شود که ایران ارتش سایبری دارد اما در داخل کشور وجود این ارتش تایید نشده است. در داخل کشور ایران می گویند که تنها بر روی سیستم های دفاعی تمرکز می کنیم.


آقای ازلی در پاسخ به این سوال که چه زیر ساخت هایی از ایران در معرض حملات سایبری قرار دارند ، توضیح می دهد:
در ارتباط با زیر ساخت ها هم ، همانطور که پیشتر به آن اشاره کردم سیستم های کنترلی است که یکسری سخت افزار دارند که در زیر ساخت ها به کار می روند. بخش انرژی ، شبکه های مالی ، شبکه های ارتباطی و حمل و نقل، زیر ساخت های مهمی هستند که ممکن است در معرض حمله سایبری قرار بگیرند. ولی بر اساس مطلبی که وزیر ارتباطات ایران منتشر کرده است، آمریکا نمی تواند به این سیستم هایی که برای کنترل زیر ساخت ها استفاده می شود آسیب برساند. در عین حال وزیر ارتباطات اعلام کرده است که ما صددرصد در این زمینه مصون نیستیم اما در کل دنیا هم ایران از لحاظ سایبری جزء کشورهای سوم و چهارم محسوب می شود. پس با قدرت سایبری که ایران دارد نمی توان پیش بینی کرد که آمریکا تا چه حد می تواند به کشور آسیب بزند. اخیرا خبر مبنی بر اینکه به سامانه موشکی حمله کرده و آسیب زده اند نیز توسط ایران رد شده است.


اما آمریکایی ها چه روش هایی را برای حمله سایبری به ایران استفاده می کنند؟ ابزارهای مورد استفاده آنها چیست؟ آیا می توان انتظار داشت که حملات سایبری به ایران افزایش یابد و سوال بسیار دیگری که در این زمینه بروز می کند. میخاییل فریبن کارشناس مسائل امنیت سایبری مرکز تحلیل اطلاعات اورال در پاسخ به این سوالات توضیح می دهد:
در هر صورت تمامی ابزارهای فناوری اطلاعات در غرب ساخته شده است. همه ماشین ها، یک ساختار واحد دارند که در ایالات متحده و یا اطراف آن ساخته شده اند. فکر نمی کنم ، ایران از سیستمی استفاده می کند که به طور چشمگیری با آنچه در غرب ساخته شده است، فرق دارد. در ارتباط با حمله از آنجا که طراحی یکسان است پس روش ها هم یکی می شوند. اولا استفاده از سیستم های آسیب دیده و یا به طور اتفاقی در ساختار تجهیزات قرار گرفته اند. ثانیا بخش اعظم هک کردن ها ، هک شدن ماشین نیست بلکه فردی است که آنرا هدایت و کنترل می کند.
به گفته ی این کارشناس سخن ممکن است در خصوص حمله ی ویروسی باشد که در حملات سایبری رخ می دهد: کاربران کم و بیش با تجربه تری وجود دارند. افرادی هستند که نامه های ناشناس را باز می کنند. اگر ماشین در آن سیستم نباشد یعنی جایی که باید قرار بگیرد، هدایت گر ساختار مهم می تواند اطلاعات را با احتساب هدف سطح پایین دریافت کند. در واقع وقتی سخن در خصوص حملات سایبری است، درابتدا یک میدانی برای اجرای آنها تعریف شده است. ماشین های آسیب دیده بودند که نزدیک شبکه های لازم قرار داشتند. بعدا از آن نوبت فناوری، متخصصین و سرعت کار آنهاست.
این کارشناس ضمن پاسخ به سوال مربوط به این حمله تا چه حد گسترده بوده ، توضیح داد:
مسئله در گستردگی نیست بلکه در معقول بودن حمله است. حمله در هزاران کانال اتفاق می افتد و این ضامن پیروزی نیست. برای موفقیت باید یک آسیب واقعی اتفاق بیافتد. گستردگی حملات ، گستردگی تلاش هاست. حملاتی طراحی می شوند که در واقع هدف آزمایش مقاومت تجهیزات و بدست آوردن اطلاعات از دستگاه هاست که تا چه اندازه قابلیت دفاع دارند.
به گفته ی کارشناس سخن در خصوص جمع آوری اطلاعات مربوط به ایجاد ساختار دفاع در مقابل دشمن است تا بتوان در آینده اقدام نمود. در واقع تاسیسات مهم کاملا محافظت می شوند، زمانی که آنها با شبکه های جهان دیگر در ارتباط نیستند:
شرایطی هست که طی آنها نمی توان اقدامات بعدی را انجام داد. وقتی سیستم به شبکه جهانی متصل نباشد ، درواقع امکان آسیب رساندن هم وجود ندارد. یا اینکه افراد شخصا به سیستم آسیب برسانند و از آنجاییکه که آمریکا ماموران بسیاری در ایران ندارد ، در این صورت امکان آسیب رسانی فیزیکی به سیستم وجود نخواهد داشت.
ضمن صحبت در خصوص امکان افزایش حملات سایبری به ایران، فریبن خاطر نشان می کند که در حمله لازم نیست که حتما نوع آسیب را فهمید در واقع سخن در خصوص حمله ربات ها و یا تلاش برای تغییر و یا تشکیل یک نظر اجتماعی ست."
اغلب حملات سایبری در واقع حمله به یک زیرساخت نیست بلکه سرکوب از طریق رسانه ها و سایت هاست. بدین ترتیب برنامه های جنگ اطلاعاتی می توانند کامل شوند. در این طرح آنها می توانند حملاتی را سعی در بلوکه کردن ، توقف و چگونگی کار سیستم دارند توسعه و بسط دهند و سپس بر اعضا نفوذ کنند یعنی سیستم تبلیغاتی. "

نکات مطرح شده در این مقاله، نظرات و دیدگاه های شخصی نویسنده بوده و الزاماً عقاید هیئت تحریریه اسپوتنیک را بازتاب نمی دهد.

مقررات ارسال کامنتبحث و مناظره
کامنت از طریق فیسبوککامنت از طریق اسپوتنیک