سالهاست که ایران و اسرائیل وارد نبردی مخفیانه شدهاند، نبردی که در آن بهجای استفاده از سلاح گرم، از حملههای سایبری برای آسیبرسانی به تاسیسات نظامی و زیرساختهای شهری یکدیگر استفاده میکنند. در حالی که اسرائیل و بهخصوص واحد ۸۲۰۰ نیروی دفاعی آن از پیشگامان جنگهای سایبری در دنیاست، سپاه پاسداران انقلاب اسلامی ایران، و به دنبال آن برخی سازمانهای دولتی جمهوری اسلامی ایران نیز بیش از ۱۵ سال است که به این عرصه پا گذاشتهاند. با وجود صرف سالها زمان و میلیاردها تومان سرمایه، متولیان هجوم و پدافند سایبری در ایران از ضعفهای بالقوهای در مقایسه با حریفان اسرائیلی خود رنج میبرند، تا جایی که تبدیل به بازنده اصلی عمده نبردهای سایبری در دو سال اخیر شدهاند.
اندکی پیش از ساعت ۱۱ صبح روز گذشته، ۴ آبان ۱۴۰۰ (۲۶ اکتبر ۲۰۲۱)، دستگاههای کارتخوان تعبیه شده در پمپهای سوخت در هزاران جایگاه سوخت کشور با مشکل مواجه شد. در پی این رخداد، به تشخیص مرکز مدیریت راهبردی اَفتا متعلق به نهاد ریاست جمهوری ایران، فعالیت جایگاهها در ارائه خدمات سوخترسانی متوقف و ارتباط آنها با شبکه هوشمند توزیع سوخت کشور قطع شد. بر روی نمایشگرهای پمپهای سوخت پیام "حمله سایبری ۶۴۴۱۱" ذکر شده بود. این شماره درج شده بر روی نمایشگرها، بهجای آن که متعلق به شرکت خدماترسانی سامانههای توزیع سوخت باشد، متعلق به دفتر علی خامنهای، رهبر جمهوری اسلامی ایران بود. همزمان، تابلوهای دیجیتال راهنمایی و رانندگی در برخی از شهرهای مهم ایران، از جمله اصفهان، هک شد و پیام "خامنه ای! بنزین من کو؟" به نمایش درآمد.
چند ساعتی پس از واقعه، رئیس اتحادیه جایگاهداران سوخت کشور در پاسخ به سوال خبرنگاران درباره دلایل اخلال ایجاد شده در شبکه توزیع سوخت کشور، حمله سایبری را دلیل اصلی اعلام کرد. با وجود این، برخی از مقامهای جمهوری اسلامی، از جمله احمد وحیدی وزیر کشور، در تلاش برای انکار این حقیقت برآمدند و در ابتدا تلاش کردند دلیل این اختلال گسترده را نقص فنی ساده اعلام کنند. اما در نهایت، با گسترش یافتن ابعاد این حمله سایبری، آنها مجبور به سکوت و پذیرش واقعیت شدند.
با توجه به نوع حمله صورت گرفته، گستردگی آن، و تواناییهای گسترده هکرهای شرکت کننده در آن، بسیاری از کارشناسان امنیت سایبری معتقدند که همچون اخلال پیشین در شبکه اطلاعات وزارت راه و ترابری و شرکت راهآهن جمهوری اسلامی ایران که در تاریخ ۱۸ تیر ۱۴۰۰ رخ داد، این حمله اخیر نیز توسط هکرهای وابسته به واحد ۸۲۰۰ ارتش دفاعی اسرائیل یا دستکم پرسنل بازنشسته آن، که در دهها شرکت خصوصی امنیت سایبری طرف قرارداد وزارت دفاع این کشور کار میکنند، صورت گرفته باشد. بر اساس اعلام روزنامه اسرائیلی یدیعوت آحارونوت، یک روز پس از این حمله، گروهی از هکرهای وابسته به سپاه پاسداران که خود را "عصای موسی" مینامیدند، اطلاعات محرمانهای از مشخصات صدها پرسنل فعال نیروی دفاعی اسرائیل را در فضای مجازی منتشر کردند؛ اقدامی که به نظر میرسد پاسخی به حمله سایبری روز گذشته به شبکه توزیع سوخت در ایران باشد.
حمله به زیرساختهای غیرنظامی اسرائیل، هدفی آسان برای هکرهای سپاه در گذشته
سالهاست که کارشناسان امنیت سایبری شاغل در شرکتهای خصوصی طرف قرارداد فرماندهی سایبری سپاه پاسداران دست به حملههای سایبری به زیرساختهای نظامی و غیرنظامی کشور اسرائیل میزنند. این ناکامی تا جایی پیش رفته است که هکرهای طرف قرارداد سپاه پاسداران موفق به خرابکاری در تاسیسات نظامی و زیرساختهای امنیتی اسرائیل نشدهاند و اوج موفقیت آنها در ماههای اخیر را میتوان دستیابی به فهرست افسران سابق یا فعال در نیروی دفاعی اسرائیل دانست.
Read More
This section contains relevant reference points, placed in (Inner related node field)
در برابر این ناکامی هکرهای سپاه، طرف مقابل، یعنی واحد ۸۲۰۰ یا دستکم شرکتهای خصوصی طرف قرارداد وزارت دفاع اسرائیل، در سالهای اخیر بهوفور موفق به آسیبرسانی به تاسیسات نظامی و امنیتی ایران شدهاند. از هک دوربینهای زندان اوین گرفته تا خرابکاری در تاسیسات توسعه سوخت مایع موشکهای بالیستیک وزارت دفاع و پشتیبانی نیروهای مسلح در خجیر در ششم تیر ۱۴۰۰ و حتی اخلال در شبکه توزیع برق تاسیسات غنیسازی اورانیوم شهید احمدی روشن در نطنز در ۲۲ فروردین سال جاری که به آسیب دیدن دهها آبشار و سانتریفیوژ این مرکز منجر شد.
هکرهای وابسته به سپاه، عاجز از آسیبرسانی به تاسیسات نظامی و امنیتی اسرائیل، در سالهای اخیر همواره به زیرساختهای شهری و غیرنظامی آن کشور حمله کردهاند. اگرچه بیشتر حملههای آنها موفق نبوده و آسیبی از خود بر جای نگذاشته است، اما در نهایت امنیت میلیونها شهروند غیرنظامی اسرائیلی را هدف گرفته است. برای مثال، در فروردین و تیر و مرداد سال گذشته، هکرهای ایرانی وابسته به سپاه در سه نوبت تلاش کردند تاسیسات تصفیه و توزیع آب شرب اسرائیل را با اخلال مواجه کنند. از جمله، تلاش کردند سطح کلر در آب را به میزانی افزایش دهند که مسموم کننده شود.
طبیعی است که تاسیسات و زیرساختهای شهری اسرائیل از سطح بسیار پایینتری از امنیت سایبری برخوردار است، و حمله به آنها کاری آسان برای هکرهای اجارهای سپاه پاسداران است. نیروی دفاعی اسرائیل نیز که خود در سالهای اخیر نشان داده است که توانایی اخلال و نفوذ به حفاظتشدهترین شبکهها در ایران دارد و قادر به انجام موفقیتآمیز پیچیدهترین حملههای سایبری است، نیز در پاسخ به برخی از این حملهها دست به اقدام تلافیجویانه به شکل مشابه زده است. برای مثال، در روزهای ۲۰ اردیبهشت و همچنین ۲۲ و ۲۳ مهر ۱۳۹۹، حملههای سایبری باعث از مدار خارج شدن برخی از تاسیسات بندری شهید رجایی در بندرعباس شد، حملهای که مقامهای دولتی رژیم جمهوری اسلامی ایران سعی در انکار موفقیت آنها داشتند، اما تصاویر ماهوارهای نشان دهنده صف طولانی کشتیهای تجاری در مقابل بندرگاه بود، که حکایت از موفقیتآمیز بودن حملهها داشت.
عجز جمهوری اسلامی ایران در مقابله با حملههای سایبری
مرکز مدیریت راهبردی اَفتا وابسته به نهاد ریاست جمهوری اسلامی ایران و سازمان پدافند غیرعامل کشور از سال ۱۳۸۲، و همچنین فرماندهی دفاع سایبری سپاه پاسداران انقلاب اسلامی و برخی دیگر از نهادهای امنیتی و نظامی ایران، وظیفه دفاع از زیرساختهای نظامی و غیرنظامی ایران را در برابر حملههای سایبری دارند. به همین دلیل، ۲درصد از بودجه سالیانه دولت به سازمان پدافند غیرعامل کشور اختصاص مییابد. با وجود این، این سازمان در سالهای اخیر ثابت کرده است که توانایی ایجاد زیرساختهای لازم به منظور مقابله با حملههای سایبری، نهتنها علیه تاسیسات غیرنظامی، بلکه علیه حساسترین تاسیسات نظامی و امنیتی در ایران چون زندان اوین یا مرکز غنیسازی اورانیوم شهید احمدی روشن در نطنز را هم ندارند.
در حالی که نهادهای نظامیای چون فرماندهی پدافند سایبری سپاه و سازمان پدافند غیرعامل کشور متولی مقابله با حملههای سایبری در نیروهای نظامی سپاه پاسداران هستند، مراکزی چون مدیریت راهبردی افتا، با همکاری سازمان پدافند غیرعامل کشور و با استفاده از دهها شرکت خصوصی امنیت سایبری وظیفه مقابله با تهدیدهای سایبری علیه زیرساختهای غیرنظامی کشور را بر عهده دارد. این مراکز ضمن مقابله مستقیم با تهدیدها، به آموزش متخصصان امنیت سایبری سازمانها و ادارههای دولتی و سازمانهای امنیتی میپردازند که در اینجا به شماری از کارگروهها و دورههای آموزشی آنها در سال جاری اشاره میکنیم:
- برگزاری دورههای آموزشی امنیت کاربری فناوری اطلاعات (اکفا) برای شرکت سهامی برق منطقهای تهران، سازمان قضایی نیروهای مسلح، سازمان بیمه مرکزی ایران، مؤسسه عالی آموزش و پژوهش مدیریت و برنامهریزی، و شرکت آب منطقهای کرمان
- برگزاری دورههای آموزشی تخصصی مدیریت راهبردی پدافند سایبری برای ادارههای کل پدافند غیرعامل استانداریهای سراسر کشور
- برگزاری دورههای آموزشی پدافند سایبری برای وزارت آموزش و پرورش، وزارت دادگستری، شرکت راهآهن جمهوری اسلامی ایران، و سازمان منطقه آزاد قشم
- برگزاری دورههای آموزشی دفاع سایبری از زیرساختهای صنعتی، مدیریت حوادث سایبری، و همچنین مدیریت مخاطرات سایبری برای وزارت نفت
- برگزاری دورههای آموزشی امنیت سایبری سیستمهای کنترل صنعتی برای شرکتهای پالایش نفت تهران، سهامی پتروشیمی شیراز، فولاد خوزستان، و فولاد مبارکه اصفهان
- برگزاری دورههای آموزشی امنیت، نفوذ، و روشهای مقابله با حملههای سایبری برای شرکت آب و فاضلاب استان تهران، شرکت مدیریت تولید برق ری، شرکت سهامی مدیریت تولید، انتقال و توزیع نیروی برق ایران (توانیر)، و بسیاری از موارد دیگر.
متولیان دفاع سایبری در ایران با وجود برگزاری دورههای آموزشی و صرف میلیاردها تومان هزینه، از مقابله با حملههایی چون نمونهای که در روز گذشته برای شبکه توزیع سوخت کشور رخ داد عاجزند، و فقط با بزرگنمایی دستاوردهای اندکشان سعی در توجیه صرف هزینهها و بودجههای کلان برای فعالیتهایشان دارند. برای نمونه، فقط چند ساعتی پیش از حمله سایبری روز گذشته، سرتیپ پاسدار غلامرضا جلالی، ریاست سازمان پدافند غیرعامل، در مصاحبهای با رسانهها تهدیدهای اسرائیل مبنی بر حمله به ایران را بیپایه و اساس اعلام کرده بود. یا حسین سلامی، فرمانده کل سپاه پاسداران، فقط دو ساعت پیش از حمله سایبری گسترده به شبکه توزیع سوخت کشور، در جریان جشنواره مالک اشتر نیروهای مسلح ادعا کرد که سپاه در عرصههای سایبری پیشرفت چشمگیری داشته است. اما در نهایت، فقط چند ساعت پس از پایان سخنانش، حمله سایبری به شبکه توزیع سوخت کشور باعث تعطیلی هزاران جایگاه سوخت شد.
مهمترین عامل شکست جمهوری اسلامی ایران در جنگ سایبری با اسرائیل، ناتوانی نهادهای امنیتی و نظامی در تربیت کارشناسان خبره امنیت سایبری و بهکارگیری نخبگان این فن در ایران است. از سوی دیگر، مسئولان سازمانهای متولی امنیت سایبری در ایران نیز همچون بسیاری از مسئولان جمهوری اسلامی ایران به نمایش و ظاهرسازی روی آوردهاند و در نتیجه نیروهای تحت امر آنها برای مقابله با پیامدهای حملههای سایبری گسترده آمادگی کامل ندارند.
