و اينك جنگ سايبري
نويسنده: اندي ريدوي
مترجم: سارا فهيمي
مترجم: سارا فهيمي
كابوسي كه زماني طولاني به شكل ترس از حمله سايبري وجود داشت بالاخره به حقيقت پيوست
در يك كنفرانس خبري در اواخر سال گذشته، رئيس جمهوري ايران، احمدي نژاد تصديق كرد كه برنامه غني سازي سوخت هسته اي به تأخير افتاد. او گفت: «مهاجمين با نرم افزاري كه در قسمت هاي كامپيوتري نصب شده بود، مشكلاتي براي مردم تعداد معدودي از سانتريفيوژها به وجود آورند.» بعضي از سانتريفيوژها بخش غني سازي به طور ناگهاني به هم ريخته و از كنترل خارج شدند. علت اين ايراد يك سلاح سايبري نسبتا تهديد آميز بود كه استاكس نت(Stuxnet) نام دارد. استاكس نت يك كرم كامپيوتري خود تكثير و زيانبخش است كه از سيستم عامل خاص زيمنس(Siemens) استفاده مي كند و كارش به هم ريختن يك كنترل كننده مدارهاي منطقي برنامه پذير خاص است. اين كنترل كننده ها براي كارهايي مثل خاموش و روشن كردن موتورها يا كنترل دما به درد مي خورند. حدس زده مي شود كه اين سلاح سايبري خاص، تجهيزات كارخانه غني سازي سوخت هسته اي نطنز را نشانه گيري كرده بود. استاكس نت فقط مشكل ايران نيست بلكه امينت سايبري در همه جاي جهان را تهديد مي كند و در حقيقت يك شروع است. جوزف من(Joseph Menn) خبرنگار فناوري فايننشيال تايمز مي گويد:«استاكس نت تنها جهان مجازي را از كار نمي اندازد. بلكه يك اتفاق فيزيكي پديد مي آورد. اين واقعا موضوع مهمي است.»
زماني بهتر براي يك توافقنامه وجود ندارد، به دليل اينكه (استاكس نت) در حال حاضر در خارج منتشر شده و ما مي توانيم حمله هاي مقلدانه را ببينيم. «من» مي گوبد:«استاكس نت به ما نشان داد كه حالا قطعا در دنياي جديدي هستيم.»
*كرم ها
استاكس نت يك كرم بود؛ نرم افزاري كه خود را تكثير مي كند و از كامپيوتري به كامپيوتر ديگر منتشر مي شود. يك كرم به سادگي مي تواند روي يك سيستم بنشيند، بدون هيچ تاثيري. اما خيلي از آنها يك ظرفيتي را با خود حمل مي كنند. استاكس نت هم اين كار را مي كرد. ويژگي او اين بود: نصب مخفيانه و غير مجاز.
*حمله سرويس (DDOS)
فكري كه در اينجاست، ساده است. با حمله كردن به يك وب سايت به وسيله حجم بالاي درخواست براي اطلاعات، مي توانيد به تدريج متوقفش كنيد؛ ساده و هنوز موثر.
*اسب تروا (تروجان)
اين تكنيك، كلاهبرداري است. اينجا نرم افزاري كه به ظاهر كار مطلوبي را انجام مي دهد در واقع اين امكان را به شخص ديگري مي دهد كه به كامپيوتر شما دسترسي پيدا كند. اين عمل مي تواند اطلاعات را بدزدد و حتي بخش هايي از دستگاه شما را كنترل كند.
*هك معنايي
در اينجا اطلاعات در سيستم كامپيوتري تغيير يافته است. به نظر مي رسد كه اطلاعات صحيح است اما همه اشتباه است. مثلا سيستمي كه دما را كنترل مي كند، ممكن است در حالت طبيعي باشد اما در حقيقت دماي سي پي يو بسيار بالا باشد. بنابراين هك معنايي مي تواند باعث به وجود آوردن يك خطر فيزيكي براي امور صنعتي و زيربناهاي ملي شود.
*تاسيسات زيربنايي
هر سيستمي كه كامپيوتر را كنترل مي كند در مقابل حمله بي دفاع است. يك هدف بزرگ هميشه شبکه برق خواهد بود. اهداف بعدي، سيستم هاي كنترلي منابع نفت و گاز است و در كارخانه هاي توليد مواد شيميايي اغلب از روبات ها براي انجام كارها استفاده مي كنند، بنابراين دستكاري كردن يا كنترل آنها مي تواند باعث آزاد شدن مواد سمي شود.
*ارتش
نيروهاي جنگ مدرن، سيستم هاي مخابراتي بسيار پيشرفته اي دارند. اما اين مورد آنها را در مقابل حمله سايبري ضعيف مي كند. تصور كنيد كه سيستم كنترل يك پايگاه موشكي را هك كنند...
*اطلاعات
كشوري ممكن است از طريق انتقال غير قانوني اطلاعات، به كشوري ديگر حمله كند. يك عمليات جاسوسي سايبري (Ghostnet) در سال 2009 كشف شد كه بخش هاي دولتي، سفارتخانه ها و حتي دفترهاي دالايي لاما را فيلتر كرده بود و از اسب تروا براي ايجاد يك خط پرت و بي ربط استفاده كرده بود. اين برنامه از كشور چين شروع شده بود، اگر چه دولت چين هرگونه ارتباط را با آن انكار مي كرد.
130 كشور به وسيله (GhostNet) تحت تاثير قرار گرفتند. يك جاسوس شبكه كه منبع آن در چين بود.
1000 اي ميل مغرضانه در يك ماه در شبكه هاي كامپيوتري دولت انگلستان مورد هدف قرار گرفت.
62867 گمان مي رود فقط 62867 كامپيوتر در ايران را كرم استاكس نت آلوده شده باشد، اين كرم تا هند، اندونزي و استراليا منتشر شد.
روش آلودگي اصلي، يك قطعه USB و كد ويروسي بود كه جابه جايي را تنها به سه كامپيوتر محدود مي كرد. اعداد نشان دهنده تعداد كامپيوترهايي است كه در هر كشور با ويروس استاكس نت آلوده شده اند.
ترجمه: علي شيرزاد
شايعه هايي در مورد دست داشتن دولت در جنگ هاي سايبري وجود دارد كه با وجود اينكه هنوز عاملين اصلي آنها به طور قطعي مشخص نشده اند اما اين قضيه روز به روز آشكارتر مي شود. هيچ گاه اثبات مسلمي براي دخالت دولتي در يك جنگ سايبري وجود نداشته، اما در اينجا اينترنت ميدان جنگ اول است. با وجود اينكه دولت مسووليت هيچ حمله اي را قبول نكرده اما در دو اتفاق اخير دخالت دولت ها وضوح بيشتري نسبت به قبل داشت. در اوايل امسال موسسه امنيتي «VirusBlok Ada»، ويروسي به نام استاكس نت را كشف كرد كه طراحي كامل و پيچيده اي داشت. اين ويروس از اين جهت غير معمول بود كه براي آلوده كردن و كنترل كامپيوترهاي صنعتي طراحي شده است. بيشتر مكان هاي مورد حمله در ايران قرار داشت و اين كرم به صورت هدفمند، مكان هاي از پيش تعيين شده اي را مورد حمله قرار داده بود كه احتمال دخالت اسرائيل در توليد آن بسيار قوي است. اين كرم براي اختلال در سانتريفيوژهاي غني سازي اورانيوم طراحي شده بود. دولت ايران اعلام كرد استاكس نت باعث بروز مشكلاتي در سايت اتمي نطنز شده است.
بعد از اين بود كه ويكي ليكس به ميدان آمد ويكي ليكس حجم عظيمي از اطلاعات امنيتي را فاش مي كرد كه آمريكا معتقد است در انجام اين كار، دولت چين با گروه هاي هك Honker Union و XFoucsهمكاري مستقيم داشته است.
2009-2010
هدف: سيستم هاي صنعتي
خسارت:100هزار كامپيوتر آلوده شده كه بيشتر آنها در ايران بود. موقتا سانتريفيوژهاي غني سازي اورانيوم در نظز را از كار انداخت.
2008
هدف: گرجستان
خسارت: وب سايت دولت گرجستان براي چند ساعت بسته شد.
2007
علت حلمه: برداشتن مجسمه بزرگ داشت جنگ اتحاد جماهير شوروي از پايتخت استوني (تالين) توسط دولت استوني.
هدف: يادواره جنگ اتحاد جماهير شوروي
خسارت: بانك ها، دولت، روزنامه ها و وب سايت ها به مدت چند روز از كار افتادند.
2007-2009
هدف: سفارت و دفاتر دولتي آمريكا در بسياري از كشورها مثل سفارت آمريكا در هند و دفاتر مقام هاي تبعيد شده تبتي.
خسارت: ناشناخته
2002
هدف: ارتش آمريكا و نمايندگي هاي دولت
خسارت: حجم زيادي از اطلاعات حساس دزديده شد.
2009-2010
هدف: دفاتر دولتي هندي ها، تبتي ها و سازمان ملل
خسارت: مكاتبات مقامات تبعيد شده تبتي و اطلاعات محرمانه دولت هند مورد حمله قرار گرفت.
2009
هدف: اطلاعات فعالين حقوق بشر در چين
ميزان تخيريب: متعلقات مربوط به گوگل دزديده شد. اي ميل هي فعالان حقوق بشر چين دزديده شد.
يك قطع برق ناگهاني در سه ايالت مجاور هم درآمريكا اتفاق افتاد: نيويورك، پنسيلوانيا و ويرجينيا، منطقه اي با جمعيت 40 ميليون نفر به زودي مشخص شد كه اين مشكل از برق تجهيزات كارخانه اي در سراسر ساحل شرقي نشأت مي گيرد. بيشتر اين كارخانه ها، ژنراتور تهويه هوا بدون آهنرباهاي دائمي دارند و نمي توانند الكتريسته توليد كنند مگر اينكه خودشان تامين شوند. اين اختلافات وسيع در خيلي از نيروگاه هاي بلافاصله زنگ هاي خطر را به صدا در مي آورد. آيا ممكن است آمريكا تحت نوعي حمله تروريستي باشد؟
شك هايي وجود دارد كه يك چيز عجيب در حال اتفاق افتادن است. يك خرابي نرم افزاري در سيستم خط لوله آن طرف آلاسكا وجود دارد كه پالايشگاه ها را در سراسر ساحل غربي آمريكا با نفت خام تامين مي كند. گزارش خرابي تجهزات شيميايي مشكل بعدي بود.
يك ملاقات اضطراري در فرماندهي سايبري ايالات متحده (CYBRCOM) در پنتاگون برگزار شد. گزارش شده است، نيروگاه ها توسط كرم هاي پيشرفته مورد حمله قرار گرفته كه روي سيستم هاي كنترل تاثير گذاشته است. منبع نيرو در حال بازگشت به حالت نرمال است.
متخصصان فرماندهي سايبري، در حال خواندن كد هاي ويروس هستند تا بفهمند چه كسي پشت اين قضيه است. يك چيز واضح است؛ ويروس وارد شده به سيستم به طرز باور نكردني اي ساده است. يك كارمند خانه در پنسيلوانيا متوجه يك حافظه يو اس بي شد كه در پاركينگ کارخانه افتاده بود. او اين حافظه را به لب تاپ محل كارش وصل كرد تا صاحب يو اس بي را پيدا كند و تعدادي فايل را ظارا بي خطر باز شدند كه ويروس را به سيستم كارخانه وارد كردند.
شواهد اوليه گوياي اين است كه ويروس از كجا ممكن است آمده باشد. بررسي ها نشانگر تكرار كلمه«sumg» است و از اسم كيم ايل سونگ(Kim Il Sung)، گرفته شده كه حاكم كره شمالي است.
فرماندهي سايبري دنبال جواب است. كشف كلمه «Sung» به سختي مدرك قانع كننده اي است! اما كره شمالي هم تكذيب مي كند. تصميم به «آتش در برابر آتش» گرفته شد و حمله سايبري موثري شد. اين كشوري نيست كه ارتباط زيادي با جهان داشته باشد. نتيجه خيلي خاص خواهد بود. حمله به سيستم هاي فرماندهي ارتش خلق كره هدف واضحي ست.
منبع: نشريه دانستنيها شماره 31
در يك كنفرانس خبري در اواخر سال گذشته، رئيس جمهوري ايران، احمدي نژاد تصديق كرد كه برنامه غني سازي سوخت هسته اي به تأخير افتاد. او گفت: «مهاجمين با نرم افزاري كه در قسمت هاي كامپيوتري نصب شده بود، مشكلاتي براي مردم تعداد معدودي از سانتريفيوژها به وجود آورند.» بعضي از سانتريفيوژها بخش غني سازي به طور ناگهاني به هم ريخته و از كنترل خارج شدند. علت اين ايراد يك سلاح سايبري نسبتا تهديد آميز بود كه استاكس نت(Stuxnet) نام دارد. استاكس نت يك كرم كامپيوتري خود تكثير و زيانبخش است كه از سيستم عامل خاص زيمنس(Siemens) استفاده مي كند و كارش به هم ريختن يك كنترل كننده مدارهاي منطقي برنامه پذير خاص است. اين كنترل كننده ها براي كارهايي مثل خاموش و روشن كردن موتورها يا كنترل دما به درد مي خورند. حدس زده مي شود كه اين سلاح سايبري خاص، تجهيزات كارخانه غني سازي سوخت هسته اي نطنز را نشانه گيري كرده بود. استاكس نت فقط مشكل ايران نيست بلكه امينت سايبري در همه جاي جهان را تهديد مي كند و در حقيقت يك شروع است. جوزف من(Joseph Menn) خبرنگار فناوري فايننشيال تايمز مي گويد:«استاكس نت تنها جهان مجازي را از كار نمي اندازد. بلكه يك اتفاق فيزيكي پديد مي آورد. اين واقعا موضوع مهمي است.»
انگليس در خطر
سلاح هاي اختلال وسيع
چه كشوري پشت استاكس نت بود؟
زماني بهتر براي يك توافقنامه وجود ندارد، به دليل اينكه (استاكس نت) در حال حاضر در خارج منتشر شده و ما مي توانيم حمله هاي مقلدانه را ببينيم. «من» مي گوبد:«استاكس نت به ما نشان داد كه حالا قطعا در دنياي جديدي هستيم.»
سلاح ها و نشانه ها
*كرم ها
استاكس نت يك كرم بود؛ نرم افزاري كه خود را تكثير مي كند و از كامپيوتري به كامپيوتر ديگر منتشر مي شود. يك كرم به سادگي مي تواند روي يك سيستم بنشيند، بدون هيچ تاثيري. اما خيلي از آنها يك ظرفيتي را با خود حمل مي كنند. استاكس نت هم اين كار را مي كرد. ويژگي او اين بود: نصب مخفيانه و غير مجاز.
*حمله سرويس (DDOS)
فكري كه در اينجاست، ساده است. با حمله كردن به يك وب سايت به وسيله حجم بالاي درخواست براي اطلاعات، مي توانيد به تدريج متوقفش كنيد؛ ساده و هنوز موثر.
*اسب تروا (تروجان)
اين تكنيك، كلاهبرداري است. اينجا نرم افزاري كه به ظاهر كار مطلوبي را انجام مي دهد در واقع اين امكان را به شخص ديگري مي دهد كه به كامپيوتر شما دسترسي پيدا كند. اين عمل مي تواند اطلاعات را بدزدد و حتي بخش هايي از دستگاه شما را كنترل كند.
*هك معنايي
در اينجا اطلاعات در سيستم كامپيوتري تغيير يافته است. به نظر مي رسد كه اطلاعات صحيح است اما همه اشتباه است. مثلا سيستمي كه دما را كنترل مي كند، ممكن است در حالت طبيعي باشد اما در حقيقت دماي سي پي يو بسيار بالا باشد. بنابراين هك معنايي مي تواند باعث به وجود آوردن يك خطر فيزيكي براي امور صنعتي و زيربناهاي ملي شود.
*تاسيسات زيربنايي
هر سيستمي كه كامپيوتر را كنترل مي كند در مقابل حمله بي دفاع است. يك هدف بزرگ هميشه شبکه برق خواهد بود. اهداف بعدي، سيستم هاي كنترلي منابع نفت و گاز است و در كارخانه هاي توليد مواد شيميايي اغلب از روبات ها براي انجام كارها استفاده مي كنند، بنابراين دستكاري كردن يا كنترل آنها مي تواند باعث آزاد شدن مواد سمي شود.
*ارتش
نيروهاي جنگ مدرن، سيستم هاي مخابراتي بسيار پيشرفته اي دارند. اما اين مورد آنها را در مقابل حمله سايبري ضعيف مي كند. تصور كنيد كه سيستم كنترل يك پايگاه موشكي را هك كنند...
*اطلاعات
كشوري ممكن است از طريق انتقال غير قانوني اطلاعات، به كشوري ديگر حمله كند. يك عمليات جاسوسي سايبري (Ghostnet) در سال 2009 كشف شد كه بخش هاي دولتي، سفارتخانه ها و حتي دفترهاي دالايي لاما را فيلتر كرده بود و از اسب تروا براي ايجاد يك خط پرت و بي ربط استفاده كرده بود. اين برنامه از كشور چين شروع شده بود، اگر چه دولت چين هرگونه ارتباط را با آن انكار مي كرد.
جدول اعداد
130 كشور به وسيله (GhostNet) تحت تاثير قرار گرفتند. يك جاسوس شبكه كه منبع آن در چين بود.
1000 اي ميل مغرضانه در يك ماه در شبكه هاي كامپيوتري دولت انگلستان مورد هدف قرار گرفت.
62867 گمان مي رود فقط 62867 كامپيوتر در ايران را كرم استاكس نت آلوده شده باشد، اين كرم تا هند، اندونزي و استراليا منتشر شد.
انتشار استاكس نت
روش آلودگي اصلي، يك قطعه USB و كد ويروسي بود كه جابه جايي را تنها به سه كامپيوتر محدود مي كرد. اعداد نشان دهنده تعداد كامپيوترهايي است كه در هر كشور با ويروس استاكس نت آلوده شده اند.
مهم ترين جنگ هاي سايبري؟
ترجمه: علي شيرزاد
شايعه هايي در مورد دست داشتن دولت در جنگ هاي سايبري وجود دارد كه با وجود اينكه هنوز عاملين اصلي آنها به طور قطعي مشخص نشده اند اما اين قضيه روز به روز آشكارتر مي شود. هيچ گاه اثبات مسلمي براي دخالت دولتي در يك جنگ سايبري وجود نداشته، اما در اينجا اينترنت ميدان جنگ اول است. با وجود اينكه دولت مسووليت هيچ حمله اي را قبول نكرده اما در دو اتفاق اخير دخالت دولت ها وضوح بيشتري نسبت به قبل داشت. در اوايل امسال موسسه امنيتي «VirusBlok Ada»، ويروسي به نام استاكس نت را كشف كرد كه طراحي كامل و پيچيده اي داشت. اين ويروس از اين جهت غير معمول بود كه براي آلوده كردن و كنترل كامپيوترهاي صنعتي طراحي شده است. بيشتر مكان هاي مورد حمله در ايران قرار داشت و اين كرم به صورت هدفمند، مكان هاي از پيش تعيين شده اي را مورد حمله قرار داده بود كه احتمال دخالت اسرائيل در توليد آن بسيار قوي است. اين كرم براي اختلال در سانتريفيوژهاي غني سازي اورانيوم طراحي شده بود. دولت ايران اعلام كرد استاكس نت باعث بروز مشكلاتي در سايت اتمي نطنز شده است.
بعد از اين بود كه ويكي ليكس به ميدان آمد ويكي ليكس حجم عظيمي از اطلاعات امنيتي را فاش مي كرد كه آمريكا معتقد است در انجام اين كار، دولت چين با گروه هاي هك Honker Union و XFoucsهمكاري مستقيم داشته است.
2009-2010
هدف: سيستم هاي صنعتي
خسارت:100هزار كامپيوتر آلوده شده كه بيشتر آنها در ايران بود. موقتا سانتريفيوژهاي غني سازي اورانيوم در نظز را از كار انداخت.
2008
هدف: گرجستان
خسارت: وب سايت دولت گرجستان براي چند ساعت بسته شد.
2007
علت حلمه: برداشتن مجسمه بزرگ داشت جنگ اتحاد جماهير شوروي از پايتخت استوني (تالين) توسط دولت استوني.
هدف: يادواره جنگ اتحاد جماهير شوروي
خسارت: بانك ها، دولت، روزنامه ها و وب سايت ها به مدت چند روز از كار افتادند.
2007-2009
هدف: سفارت و دفاتر دولتي آمريكا در بسياري از كشورها مثل سفارت آمريكا در هند و دفاتر مقام هاي تبعيد شده تبتي.
خسارت: ناشناخته
2002
هدف: ارتش آمريكا و نمايندگي هاي دولت
خسارت: حجم زيادي از اطلاعات حساس دزديده شد.
2009-2010
هدف: دفاتر دولتي هندي ها، تبتي ها و سازمان ملل
خسارت: مكاتبات مقامات تبعيد شده تبتي و اطلاعات محرمانه دولت هند مورد حمله قرار گرفت.
2009
هدف: اطلاعات فعالين حقوق بشر در چين
ميزان تخيريب: متعلقات مربوط به گوگل دزديده شد. اي ميل هي فعالان حقوق بشر چين دزديده شد.
شبيه سازي يك حمله سايبري به آمريكا
يك قطع برق ناگهاني در سه ايالت مجاور هم درآمريكا اتفاق افتاد: نيويورك، پنسيلوانيا و ويرجينيا، منطقه اي با جمعيت 40 ميليون نفر به زودي مشخص شد كه اين مشكل از برق تجهيزات كارخانه اي در سراسر ساحل شرقي نشأت مي گيرد. بيشتر اين كارخانه ها، ژنراتور تهويه هوا بدون آهنرباهاي دائمي دارند و نمي توانند الكتريسته توليد كنند مگر اينكه خودشان تامين شوند. اين اختلافات وسيع در خيلي از نيروگاه هاي بلافاصله زنگ هاي خطر را به صدا در مي آورد. آيا ممكن است آمريكا تحت نوعي حمله تروريستي باشد؟
شك هايي وجود دارد كه يك چيز عجيب در حال اتفاق افتادن است. يك خرابي نرم افزاري در سيستم خط لوله آن طرف آلاسكا وجود دارد كه پالايشگاه ها را در سراسر ساحل غربي آمريكا با نفت خام تامين مي كند. گزارش خرابي تجهزات شيميايي مشكل بعدي بود.
يك ملاقات اضطراري در فرماندهي سايبري ايالات متحده (CYBRCOM) در پنتاگون برگزار شد. گزارش شده است، نيروگاه ها توسط كرم هاي پيشرفته مورد حمله قرار گرفته كه روي سيستم هاي كنترل تاثير گذاشته است. منبع نيرو در حال بازگشت به حالت نرمال است.
متخصصان فرماندهي سايبري، در حال خواندن كد هاي ويروس هستند تا بفهمند چه كسي پشت اين قضيه است. يك چيز واضح است؛ ويروس وارد شده به سيستم به طرز باور نكردني اي ساده است. يك كارمند خانه در پنسيلوانيا متوجه يك حافظه يو اس بي شد كه در پاركينگ کارخانه افتاده بود. او اين حافظه را به لب تاپ محل كارش وصل كرد تا صاحب يو اس بي را پيدا كند و تعدادي فايل را ظارا بي خطر باز شدند كه ويروس را به سيستم كارخانه وارد كردند.
شواهد اوليه گوياي اين است كه ويروس از كجا ممكن است آمده باشد. بررسي ها نشانگر تكرار كلمه«sumg» است و از اسم كيم ايل سونگ(Kim Il Sung)، گرفته شده كه حاكم كره شمالي است.
فرماندهي سايبري دنبال جواب است. كشف كلمه «Sung» به سختي مدرك قانع كننده اي است! اما كره شمالي هم تكذيب مي كند. تصميم به «آتش در برابر آتش» گرفته شد و حمله سايبري موثري شد. اين كشوري نيست كه ارتباط زيادي با جهان داشته باشد. نتيجه خيلي خاص خواهد بود. حمله به سيستم هاي فرماندهي ارتش خلق كره هدف واضحي ست.
منبع: نشريه دانستنيها شماره 31
