و اينك جنگ سايبري


 

نويسنده: اندي ريدوي
مترجم: سارا فهيمي



 
كابوسي كه زماني طولاني به شكل ترس از حمله سايبري وجود داشت بالاخره به حقيقت پيوست
در يك كنفرانس خبري در اواخر سال گذشته، رئيس جمهوري ايران، احمدي نژاد تصديق كرد كه برنامه غني سازي سوخت هسته اي به تأخير افتاد. او گفت: «مهاجمين با نرم افزاري كه در قسمت هاي كامپيوتري نصب شده بود، مشكلاتي براي مردم تعداد معدودي از سانتريفيوژها به وجود آورند.» بعضي از سانتريفيوژها بخش غني سازي به طور ناگهاني به هم ريخته و از كنترل خارج شدند. علت اين ايراد يك سلاح سايبري نسبتا تهديد آميز بود كه استاكس نت(Stuxnet) نام دارد. استاكس نت يك كرم كامپيوتري خود تكثير و زيانبخش است كه از سيستم عامل خاص زيمنس(Siemens) استفاده مي كند و كارش به هم ريختن يك كنترل كننده مدارهاي منطقي برنامه پذير خاص است. اين كنترل كننده ها براي كارهايي مثل خاموش و روشن كردن موتورها يا كنترل دما به درد مي خورند. حدس زده مي شود كه اين سلاح سايبري خاص، تجهيزات كارخانه غني سازي سوخت هسته اي نطنز را نشانه گيري كرده بود. استاكس نت فقط مشكل ايران نيست بلكه امينت سايبري در همه جاي جهان را تهديد مي كند و در حقيقت يك شروع است. جوزف من(Joseph Menn) خبرنگار فناوري فايننشيال تايمز مي گويد:«استاكس نت تنها جهان مجازي را از كار نمي اندازد. بلكه يك اتفاق فيزيكي پديد مي آورد. اين واقعا موضوع مهمي است.»

انگليس در خطر
 

دولت انگليس افزايش خطر حمله سايبري در ماه هاي اخير را تصديق كرده است. در استراتژي امنيت ملي اين كشور كه در تابستان گذشته منتشر شد خطر«حمله سايبري» از طرف كشوري ديگر يا مجرم هاي سايبري به عنوان «رديف اول» تهديد طبقه بندي شده؛ و جالب است بدانيد كه«تروريسم» در رديف دوم تهديد ها قرار دارد. در زمينه اين مشكلات مبالغي هم در حال هزينه شدن است. مثلا اين كشور براي امنيت سايبري در طول چهار سال آينده 650 ميليون پوند (نزديك به يك ميليارد دلار) كنار گذاشته است. ايان لبان(Iain Lobban) رئيس آژانس امنيت بريتانيا (GCHQ) مي گويد: «ساختارهاي زير بنايي حساس انگليس، مانند منابع توزيع برق و گاز با تهديدي واقعي و جدي از حمله سايبري رو به روست.»

سلاح هاي اختلال وسيع
 

جان آركيلا (John Arquilla) استاد تجزيه و تحليل دفاعي از دانشگاه نيروي دريايي آمريكا در كاليفرنيا مي گويد: «ما هم اكنون انواع مختلفي از سلاح هاي اختلال عمومي را داريم. اين سلاح ها نه تنها باعث بي نظمي سيستم هاي اطلاعاتي مي شوند بلكه فراتر رفته و باعث اختلال در عملكرد سيستم هاي ماشيني مي شوند.» استاكس نت مي تواند بهترين مثال باشد. نشان ديگري براي اهميت اين موضوع، تاسيس يگان سايبري ارتش انگليس زير نظر پيمانكار معروف مسائل دفاعي، نورتروپ گرومن است. مقر آنها كه در تابستان گذشته در انگليس افتتاح شد 120 سرور دارد. بيرون اتاق سرورها، دو اتاق هست كه در يكي سربازان «جوخه آبي» يا آدم خوب ها در حال توسعه روش هاي دفاع سايبري هستند و دراتاقي ديگر، «جوخه قرمز» يا آدم بدها برنامه حمله به آبي ها را مي ريزند. كار گروه نخستين بخشي از پروژه SATURN است كه هدفش بهبود سازي در ساختارهاي زير بنايي مهم انگليس است. استاكس نت تنها اهداف آشكار شده مورد نظرش را آلوده نمي كرد بلكه مانند كرم اطراف جهان مي خزيد و 1000 كامپيوتر در انگليس و تقريبا 3000 كامپيوتر در آمريكا را آلوده كرد. آركيلا مي گويد: «اندازه و پيچيدگي فضاي سايبري با رشدي سريع ادامه پيدا دارد. اين بدان معني است كه تأثيرات هر يك از اين سلاح ها وسيع تر و كمتر قابل پيش بيني خواهد بود. شما نمي دانيد يك تأثير كجا ظاهر خواهد شد و ممكن است نتايج به طرف خود شما برگردد.» بنابراين هر كشوري كه منشأ استاكس نت بود، ممكن است تحت تاثيراتش قرار گرفته باشد.

چه كشوري پشت استاكس نت بود؟
 

چون هيچ كس رسما مسؤوليت حمله را مي پذيرد فرضيه هاي مختلفي ارائه شده است. «من» خبرنگار فايننشيال تايمز مي گويد: «در صدر فهرست كشورهاي كه با طرز خصمانه اي مخالف برنامه هسته اي ايران هستند و امكاناتي چشمگير از سلاح هاي هسته اي و سايبري دارند، اسرائيل و آمريكا قرار دارند.» دردسر اينجاست كه كسي نمي داند. تشخيص مهاجم ها تقريبا غير ممكن است و اين مشكل در ذات جنگ سايبري است. حتي اگر شما بتوانيد آدرس يا آدرس هايIP مهاجم را تشخيص دهيد،‌آنها مي توانند به شخص ديگري در جاي ديگري از جهان فروخته شوند يا اجاره داده شوند. اسناد آشكار شده به وسيله ويكي ليكس بيان مي دارد كه چين به طور غير مستقيم با استخدام هكرهايي حامي كرم معروفي بود كه ويندوز كامپيوترهاي خانگي را در سال2003 مورد هدف قرار دارد. گادي اورون (Gadi Evron)، يكي از متخصصان امنيت سايبري رژيم صهيونيستي مي گويد: «اينترنت عامل گمنامي است. يكي از كليد هاي عناصر جنگ سايبري اين است كه شما احتمال دارد بدانيد كه دشمنانتان چه كساني هستند، اما ندانيد چه كسي به شما حمله مي كند.» اورون مي گويد: «ممكن است مقصر و مرتكب استاكس نت هيچ وقت شناخته نشود.» حدس زده مي شود كه چين‌، روسيه، رژيم صهيونيستي، انگلستان، فرانسه و آمريكا رقابت سلاح هاي سايبري را رهبري مي كنند. اتفاقات اخير ثابت كرده است كه حمله سايبري مي تواند نتايج واقعي داشته باشد و مسائل را بدتر كند. مهاجم ها از بررسي دقيق و موشكافي محافظت شده هستند. حتي سازمان ملل تقاضاي پيمان و تعهد سايبري را كرده است اما يكي از موانع رسيدن به موافقت بين المللي اين است كه گمان مي شود روسيه و چين تامين حمله هاي سايبري از بيرون را ادامه مي دهند.
زماني بهتر براي يك توافقنامه وجود ندارد، به دليل اينكه (استاكس نت) در حال حاضر در خارج منتشر شده و ما مي توانيم حمله هاي مقلدانه را ببينيم. «من» مي گوبد:«استاكس نت به ما نشان داد كه حالا قطعا در دنياي جديدي هستيم.»

سلاح ها و نشانه ها
 

ابزار اصلي سلاح هاي سايبري و نقطه هاي احتمالي اهدافشان
*كرم ها
استاكس نت يك كرم بود؛ نرم افزاري كه خود را تكثير مي كند و از كامپيوتري به كامپيوتر ديگر منتشر مي شود. يك كرم به سادگي مي تواند روي يك سيستم بنشيند، بدون هيچ تاثيري. اما خيلي از آنها يك ظرفيتي را با خود حمل مي كنند. استاكس نت هم اين كار را مي كرد. ويژگي او اين بود: نصب مخفيانه و غير مجاز.
*حمله سرويس (DDOS)
فكري كه در اينجاست، ساده است. با حمله كردن به يك وب سايت به وسيله حجم بالاي درخواست براي اطلاعات، مي توانيد به تدريج متوقفش كنيد؛ ساده و هنوز موثر.
*اسب تروا (تروجان)
اين تكنيك، كلاهبرداري است. اينجا نرم افزاري كه به ظاهر كار مطلوبي را انجام مي دهد در واقع اين امكان را به شخص ديگري مي دهد كه به كامپيوتر شما دسترسي پيدا كند. اين عمل مي تواند اطلاعات را بدزدد و حتي بخش هايي از دستگاه شما را كنترل كند.
*هك معنايي
در اينجا اطلاعات در سيستم كامپيوتري تغيير يافته است. به نظر مي رسد كه اطلاعات صحيح است اما همه اشتباه است. مثلا سيستمي كه دما را كنترل مي كند، ممكن است در حالت طبيعي باشد اما در حقيقت دماي سي پي يو بسيار بالا باشد. بنابراين هك معنايي مي تواند باعث به وجود آوردن يك خطر فيزيكي براي امور صنعتي و زيربناهاي ملي شود.
*تاسيسات زيربنايي
هر سيستمي كه كامپيوتر را كنترل مي كند در مقابل حمله بي دفاع است. يك هدف بزرگ هميشه شبکه برق خواهد بود. اهداف بعدي، سيستم هاي كنترلي منابع نفت و گاز است و در كارخانه هاي توليد مواد شيميايي اغلب از روبات ها براي انجام كارها استفاده مي كنند، بنابراين دستكاري كردن يا كنترل آنها مي تواند باعث آزاد شدن مواد سمي شود.
*ارتش
نيروهاي جنگ مدرن، سيستم هاي مخابراتي بسيار پيشرفته اي دارند. اما اين مورد آنها را در مقابل حمله سايبري ضعيف مي كند. تصور كنيد كه سيستم كنترل يك پايگاه موشكي را هك كنند...
*اطلاعات
كشوري ممكن است از طريق انتقال غير قانوني اطلاعات، به كشوري ديگر حمله كند. يك عمليات جاسوسي سايبري (Ghostnet) در سال 2009 كشف شد كه بخش هاي دولتي، سفارتخانه ها و حتي دفترهاي دالايي لاما را فيلتر كرده بود و از اسب تروا براي ايجاد يك خط پرت و بي ربط استفاده كرده بود. اين برنامه از كشور چين شروع شده بود، اگر چه دولت چين هرگونه ارتباط را با آن انكار مي كرد.

جدول اعداد
 

100000000 دلار هزينه دولت آمريكا در شش ماه براي پرداختن به حمله هاي سايبري
130 كشور به وسيله (GhostNet) تحت تاثير قرار گرفتند. يك جاسوس شبكه كه منبع آن در چين بود.
1000 اي ميل مغرضانه در يك ماه در شبكه هاي كامپيوتري دولت انگلستان مورد هدف قرار گرفت.
62867 گمان مي رود فقط 62867 كامپيوتر در ايران را كرم استاكس نت آلوده شده باشد، اين كرم تا هند، اندونزي و استراليا منتشر شد.

انتشار استاكس نت
 

كسي كه استاكس نت را به وجود آورده است نمي خواست كه آن را به وسعت زيادي انتشار دهد.
روش آلودگي اصلي، يك قطعه USB و كد ويروسي بود كه جابه جايي را تنها به سه كامپيوتر محدود مي كرد. اعداد نشان دهنده تعداد كامپيوترهايي است كه در هر كشور با ويروس استاكس نت آلوده شده اند.

مهم ترين جنگ هاي سايبري؟
 

نويسنده: جيم گلس
ترجمه: علي شيرزاد
شايعه هايي در مورد دست داشتن دولت در جنگ هاي سايبري وجود دارد كه با وجود اينكه هنوز عاملين اصلي آنها به طور قطعي مشخص نشده اند اما اين قضيه روز به روز آشكارتر مي شود. هيچ گاه اثبات مسلمي براي دخالت دولتي در يك جنگ سايبري وجود نداشته، اما در اينجا اينترنت ميدان جنگ اول است. با وجود اينكه دولت مسووليت هيچ حمله اي را قبول نكرده اما در دو اتفاق اخير دخالت دولت ها وضوح بيشتري نسبت به قبل داشت. در اوايل امسال موسسه امنيتي «VirusBlok Ada»، ويروسي به نام استاكس نت را كشف كرد كه طراحي كامل و پيچيده اي داشت. اين ويروس از اين جهت غير معمول بود كه براي آلوده كردن و كنترل كامپيوترهاي صنعتي طراحي شده است. بيشتر مكان هاي مورد حمله در ايران قرار داشت و اين كرم به صورت هدفمند، مكان هاي از پيش تعيين شده اي را مورد حمله قرار داده بود كه احتمال دخالت اسرائيل در توليد آن بسيار قوي است. اين كرم براي اختلال در سانتريفيوژهاي غني سازي اورانيوم طراحي شده بود. دولت ايران اعلام كرد استاكس نت باعث بروز مشكلاتي در سايت اتمي نطنز شده است.
بعد از اين بود كه ويكي ليكس به ميدان آمد ويكي ليكس حجم عظيمي از اطلاعات امنيتي را فاش مي كرد كه آمريكا معتقد است در انجام اين كار، دولت چين با گروه هاي هك Honker Union و XFoucsهمكاري مستقيم داشته است.
2009-2010
هدف: سيستم هاي صنعتي
خسارت:100هزار كامپيوتر آلوده شده كه بيشتر آنها در ايران بود. موقتا سانتريفيوژهاي غني سازي اورانيوم در نظز را از كار انداخت.
2008
هدف: گرجستان
خسارت: وب سايت دولت گرجستان براي چند ساعت بسته شد.
2007
علت حلمه: برداشتن مجسمه بزرگ داشت جنگ اتحاد جماهير شوروي از پايتخت استوني (تالين) توسط دولت استوني.
هدف: يادواره جنگ اتحاد جماهير شوروي
خسارت: بانك ها، ‌دولت، روزنامه ها و وب سايت ها به مدت چند روز از كار افتادند.
2007-2009
هدف: سفارت و دفاتر دولتي آمريكا در بسياري از كشورها مثل سفارت آمريكا در هند و دفاتر مقام هاي تبعيد شده تبتي.
خسارت: ناشناخته
2002
هدف: ارتش آمريكا و نمايندگي هاي دولت
خسارت: حجم زيادي از اطلاعات حساس دزديده شد.
2009-2010
هدف: دفاتر دولتي هندي ها، تبتي ها و سازمان ملل
خسارت: مكاتبات مقامات تبعيد شده تبتي و اطلاعات محرمانه دولت هند مورد حمله قرار گرفت.
2009
هدف: اطلاعات فعالين حقوق بشر در چين
ميزان تخيريب: متعلقات مربوط به گوگل دزديده شد. اي ميل هي فعالان حقوق بشر چين دزديده شد.

شبيه سازي يك حمله سايبري به آمريكا
 

چطور امكان دارد كه يك حمله سايبري در غرب اتفاق بيفتد؟ در اينجا ما به بررسي آنچه احتمال دارد اتفاق بيفتد، در بازه زماني فرضي 4 تا 6 جولاي 2011 مي پردازيم.
يك قطع برق ناگهاني در سه ايالت مجاور هم درآمريكا اتفاق افتاد: نيويورك، پنسيلوانيا و ويرجينيا، منطقه اي با جمعيت 40 ميليون نفر به زودي مشخص شد كه اين مشكل از برق تجهيزات كارخانه اي در سراسر ساحل شرقي نشأت مي گيرد. بيشتر اين كارخانه ها، ژنراتور تهويه هوا بدون آهنرباهاي دائمي دارند و نمي توانند الكتريسته توليد كنند مگر اينكه خودشان تامين شوند. اين اختلافات وسيع در خيلي از نيروگاه هاي بلافاصله زنگ هاي خطر را به صدا در مي آورد. آيا ممكن است آمريكا تحت نوعي حمله تروريستي باشد؟
شك هايي وجود دارد كه يك چيز عجيب در حال اتفاق افتادن است. يك خرابي نرم افزاري در سيستم خط لوله آن طرف آلاسكا وجود دارد كه پالايشگاه ها را در سراسر ساحل غربي آمريكا با نفت خام تامين مي كند. گزارش خرابي تجهزات شيميايي مشكل بعدي بود.
يك ملاقات اضطراري در فرماندهي سايبري ايالات متحده (CYBRCOM) در پنتاگون برگزار شد. گزارش شده است، نيروگاه ها توسط كرم هاي پيشرفته مورد حمله قرار گرفته كه روي سيستم هاي كنترل تاثير گذاشته است. منبع نيرو در حال بازگشت به حالت نرمال است.
متخصصان فرماندهي سايبري، در حال خواندن كد هاي ويروس هستند تا بفهمند چه كسي پشت اين قضيه است. يك چيز واضح است؛ ويروس وارد شده به سيستم به طرز باور نكردني اي ساده است. يك كارمند خانه در پنسيلوانيا متوجه يك حافظه يو اس بي شد كه در پاركينگ کارخانه افتاده بود. او اين حافظه را به لب تاپ محل كارش وصل كرد تا صاحب يو اس بي را پيدا كند و تعدادي فايل را ظارا بي خطر باز شدند كه ويروس را به سيستم كارخانه وارد كردند.
شواهد اوليه گوياي اين است كه ويروس از كجا ممكن است آمده باشد. بررسي ها نشانگر تكرار كلمه«sumg» است و از اسم كيم ايل سونگ(Kim Il Sung)، گرفته شده كه حاكم كره شمالي است.
فرماندهي سايبري دنبال جواب است. كشف كلمه «Sung» به سختي مدرك قانع كننده اي است! اما كره شمالي هم تكذيب مي كند. تصميم به «آتش در برابر آتش» گرفته شد و حمله سايبري موثري شد. اين كشوري نيست كه ارتباط زيادي با جهان داشته باشد. نتيجه خيلي خاص خواهد بود. حمله به سيستم هاي فرماندهي ارتش خلق كره هدف واضحي ست.
منبع: نشريه دانستنيها شماره 31