فرهیختگان صبح روز سه‌شنبه جایگاه‌های سوخت در ایران هدف یک حمله سایبری گسترده قرار گرفت. آن‌طور که «سیدابوالحسن فیروزآبادی» دبیر شورای عالی فضای مجازی در برنامه گفت‌وگوی ویژه خبری شبکه دوم سیما گفته در این حمله گسترده «4 هزار و 300 پمپ بنزین و جایگاه سوخت در کشور دچار اختلال شدند.» این نخستین باری نیست که سامانه سوخت‌رسانی در ایران هدف حملات سایبری قرار می‌گیرد. «مسعود رضایی» مدیر سامانه هوشمند شرکت ملی پخش فرآورده‌های نفتی ایران، از «3 یا 4» حمله دیگر سایبری در سیستم‌های توزیع سوخت خبر داده و گفته «چون [این حملات] در ساعات ۲ یا ۳ بامداد انجام شده، تا صبح توانسته‌ایم اختلال را برطرف کنیم.» هنوز جزئیات این حملات سایبری مشخص نیست اما فیروزآبادی گفته «احتمال دارد این حمله نیز همانند حمله سایبری به سیستم‌های راه‌آهن جمهوری اسلامی ایران از طریق خارج از کشور انجام شده باشد.» حمله به سامانه‌‌های وزارت راه و شهرسازی و راه‌آهن ایران در اواخر تیرماه سال جاری انجام گرفت. کارشناسان پس از بررسی این حمله، از نفوذ به سامانه‌های وزارت راه و شهرسازی و شرکت راه‌آهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، خبر دادند. احتمالا در بین این دو حمله گسترده، حملات دیگری نیز علیه زیرساخت‌های کشور طراحی شده است اما بنا به دلایلی از اعلام آن خودداری می‌شود. تنها در چند دقیقه‌ای که این گزارش را می‌خوانید، صدها حمله سایبری توسط دولت‌ها و گروه‌های مختلف در سرتاسر جهان اجرایی شده است. به نظر می‌رسد نبردهای سایبری عرصه جدیدی پیش پای دولت‌ها برای مقابله با دشمنان‌شان باز کرده است. حملات سایبری چیست و چرا تا به این حد توسعه پیدا کرده است؟

چرا جنگ‌ سایبری؟

در دهه‌های گذشته سرنوشت جنگ‌ها در زمین، آسمان و دریا رقم می‌خورد. اما در سال‌های اخیر یک حوزه جدید پا به عرصه ظهور گذاشته است که کشورهای جهان را با چالش‌های جدید و مبهمی روبه‌رو ساخته است. عرصه سایبری امروز به یکی از مهم‌ترین و موثرترین مولفه‌ها در دنیای سیاست، اقتصاد، امنیت و مسائل دفاعی- نظامی تبدیل شده است. جنگ سایبری، به نوعی از نبردها اتلاق می‌شود که طرفین جنگ در آن از کامپیوترها، شبکه کامپیوتری و مخابراتی به‌عنوان ابزار استفاده می‌کنند. در سال‌های آتی مسلما کشورهایی در زمینه‌های مختلف داخلی و بین‌المللی دست بالاتر را خواهند داشت که بتوانند در زمینه توسعه زیرساخت‌های سایبری چه از منظر نرم‌افزاری و چه سخت‌افزاری به خودکفایی در سطح قابل‌قبولی رسیده باشند. دلایل فراوانی وجود دارد که یک کشور به این جمع‌بندی برسد تا پا به عرصه جنگ سایبری بگذارد.

1 فراگیر شدن استفاده از زیرساخت‌های الکترونیکی در تمامی عرصه‌های زندگی بشر. در جهان امروز بشر هر چه بیشتر به استفاده از سیستم‌های الکترونیکی و مخابراتی سوق پیدا کرده باشد، چرخه زندگی دولت‌ها و ملت‌ها وابستگی مطلقی به استفاده از داده‌ها و اطلاعات پیدا کرده است. همین دیجیتالیزه شدن زندگی بشر بهترین بستر را برای حملات سایبری با هدف ضربه زدن به دیگر کشورها فراهم ساخته است.

2 مقرون به صرفه بودن ساخت بدافزار کامپیوتری نسبت به سلاح‌ها و جنگ‌افزارهای سنتی. ساخت تسلیحاتی مانند تانک، توپ، جنگنده و موشک نیاز به زیرساخت‌های صنعتی گسترده و وسیعی دارد و همچنین برای تولید چنین ابزارهایی دولت‌ها محکوم به سرمایه‌گذاری‌های هنگفتی هستند. اما ساخت یک بدافزار سایبری نیاز به چنین فازهای صنعتی نداشته و با امکاناتی در حد چند سایت عملیاتی یک سلاح سایبری و ویروس کامپیوتری تولید خواهد شد.

3 استفاده مکرر از بدافزار. یک موشک بالستیک را درنظر بگیریم که چه زمان و هزینه‌ای برای تولید به خود اختصاص داده است و فقط یک بار می‌توان از آن سلاح استفاده کرد. یعنی بعد از شلیک به هدف مشخص بدون درنظر گرفتن اصابت دقیق به هدف موردنظر، تمام آن هزینه و وقت در زمان انفجار به پایان راه خود خواهند رسید. اما یک بدافزار رایانه‌ای را می‌توان در مکان‌های مختلف مانند زیرساخت شبکه حمل‌ونقل برقی یک شهر و همچنین برای مختل کردن شبکه انتقال آب مورد استفاده قرار داد.

4 زمان‌بر بودن تشخیص و راه‌اندازی مرکز موردحمله قرار گرفته. یک حمله سایبری می‌تواند زمان زیادی زیرساخت حیاتی یک شهر یا کشور را با اخلال روبه‌رو کند. همچنین برای تشخیص مکان دقیق سیستم معیوب شده و رفع نقص معمولا باید زمان زیادی را صرف کرد. این خود یکی از مهم‌ترین دلایل محبوبیت حملات سایبری است.

5 عدم مسئولیت‌پذیری. اگر یک دولت تصمیم بگیرد به یک کشور خارجی به صورت نظامی حمله کند، مسلما باید تبعات آن را درنظر بگیرد. در ضمن کشوری که مورد حمله نظامی قرار بگیرد، قطعا دست به اقدام متقابل زده و از خود دفاع خواهد کرد. این موضوع می‌تواند یک جنگ تمام‌عیار با خسارات بیش از حد انسانی و ابزاری را در پی داشته باشد. اما در حملات سایبری، منبع حملات به صورت عمده نامشخص است و تا زمانی که کشوری رسما مسئولیت حمله را برعهده نگیرد، متهم ساختن کشور متخاصم عملا غیرممکن خواهد شد.

8 حمله سایبری ویرانگر   

کشورهای مختلفی در جهان در سال‌های گذشته مورد حملات سایبری با اهداف مختلفی قرار گرفته‌اند که مهم‌ترین آنها را می‌توان به صورت اختصار نام برد:

1 آوریل 2007 شبکه کامپیوتری دولت استونی مورد حمله سایبری قرار گرفت. در این حمله زیرساخت‌های استونی فلج شد و هیچ سرویس تلفنی وجود نداشت، سرویس‌های آنلاین دولتی و بانکداری به مدت طولانی مسدود شد. از تبعات دیگر این حمله می‌توان به موضوع کمبود مواد غذایی در سوپرمارکت‌ها و فلج شدن خدمات بهداشتی در بیمارستان‌ها اشاره کرد.

2 آگوست 2008، شبکه کامپیوتری کشور مجارستان توسط هکرهای ناشناس مورد حمله قرار گرفت. در این حمله سایبری سیستم‌های حمل‌ونقل مجارستان در بیشتر شهرها با اخلال مواجه شد.

3 ژانویه 2009 زیرساخت اینترنت و مخابرات رژیم صهیونیستی مورد حمله سایبری شدید قرار گرفت که در پی این حمله، حداقل 5 میلیون کامپیوتر حساس در مراکز مهم دولتی این رژیم از سیکل کاری خارج شدند.

4 ژوئن 2010 را می‌توان یکی از مهم‌ترین سال‌های حملات سایبری در تاریخ جهان قلمداد کرد. بدافزار استاکس‌نت در ایران کشف شد. این بدافزار وظیفه تخریب سانتریفیوژهای ایران را در دستور کدهای خود داشت. بعدها طبق اعترافات مسئولان آمریکایی و صهیونیستی این ویروس با همکاری این 2 کشور طراحی و ساخته شده بود و برای از کار انداختن صنعت هسته‌ای ایران هدف‌گذاری شده بود.

5 ژانویه 2011 کانادا گزارش داد که حملات سایبری بزرگ زیرساخت‌های وب‌سایت‌های دولتی این کشور را مورد حمله قرار داده‌اند و خدمات دولتی برای چند روز با مشکل جدی مواجه شد.

6 حمله به شبکه برق اوکراین. حمله سایبری سال 2015 به شبکه برق منطقه ایوانو فرانکیوسک اوکراین که اولین حمله به یک شبکه برقی بود، موجب شد مردم این منطقه ساعت‌ها بدون برق بمانند.

7 ماه می سال 2021 زیرساخت انتقال انرژی شرکت «کلونیال» در ایالت تگزاس مورد حمله قرار گرفت. با این حمله، انتقال سوخت به ایالت‌های جنوبی، شرقی و غرب‌میانه با مشکل مواجه شد. درنتیجه شرکت «کلونیال» در روز 7 ماه می مجبور شد کلیه فعالیت‌های خود را متوقف کند. این امر باعث بالا رفتن قیمت حامل‌های سوخت مانند بنزین و گازوئیل در ایالت‌های جنوبی، شرقی و شمال‌شرقی ایالات ‌متحده شد.

8 سال‌جاری میلادی سازمان‌های اطلاعاتی و بخش امنیت سایبری ملی ایالات ‌متحده اعلام کردند حملات سایبری بسیار گسترده‌ای به تمام شبکه سیستم‌های کامپیوتری بخش‌های دولتی و قضایی این کشور مانند وزارت دادگستری، وزارت بازرگانی و حتی اطلاعات طبقه‌بندی‌شده در سیستم قضایی صورت‌گرفته است.

کشورها در حملات سایبری دنبال چه هستند؟

اهداف کشورهای فعال در حوزه تهاجم سایبری به نیازها و توانایی‌های آنها بستگی دارد. این ویژگی‌ها تعیین‌کننده اهداف عملیاتی آنهاست که در این بخش به بررسی چند نمونه پرداخته‌ایم.

روسیه

مسکو به دنبال جاسوسی صنعتی برای کسب اطلاعات فناوری‌های جدید به‌ویژه در حوزه نظامی است. حوزه دیگری که مسکو به دنبال اثرگذاری در آن است، نهادهای مرتبط با سیاستگذاری و برنامه‌ریزی در آمریکا هستند تا از این طریق واشنگتن در تعیین اهداف و اولویت‌های خود دچار اشکال شود. همچنین کسب اطلاعات شخصی کارکنان مراکز حساس برای مجبور کردن آنها به همکاری با نهادهای اطلاعاتی روس یکی دیگر از اهداف حملات سایبری روس‌هاست.

چین

چینی‌ها در عرصه‌هایی از حملات سایبری وارد شده‌اند که بسیار جالب توجه است.  شرکت «فایرآی» که یک شرکت بین‌المللی امنیت سایبری است مدعی شد چین به صورت همزمان شرکت‌های فناوری و بازرگانی در ایران، عربستان سعودی و رژیم صهیونیستی را مورد حمله سایبری قرار داده است. محققان امنیت سایبری می‌گویند چین پیش از انعقاد قراردادهای اقتصادی با یک کشور دست به ربایش اطلاعات شرکت‌های حاضر در قرارداد می‌زند تا مذاکره‌کنندگان چینی در جلسات دست پر باشند.

کره شمالی

کره‌شمالی نیز کمابیش مانند دیگر بازیگران مطرح در حوزه حملات سایبری به‌شدت جاسوسی علمی و فناوری را به‌ویژه در حوزه‌های نظامی پیگیری می‌کند اما حوزه اختصاصی فعالیت سایبری پیونگ یانگ به اقتصاد مرتبط است. برخلاف چین اما کره‌شمالی به دنبال اطلاعات اقتصادی از شرکت‌های همکار یا رقیب نیست بلکه مستقیما به دنبال پول است.  

آمریکا

آمریکا به دلیل قدرت بالای علمی خود قدرت انجام حملات سایبری گسترده‌ای را دارد که می‌توانند قابل ردیابی باشند. واشنگتن علیه رقبای خود از حملات سایبری بهره می‌برد که آنها بیشتر زیرساخت‌های دشمنان واشنگتن را هدف می‌گیرند. حملات سایبری به تاسیسات هسته‌ای ایران و همچنین زیرساخت‌های سوخت ایران بخشی از اقدامات آمریکا در این حوزه است.

رژیم صهیونیستی

توانایی‌های ســــایبری تل‌آویو بیشتر متمرکز بر دو حوزه جاسوسی و تخریب صنعتی هستند. صهیونیست‌ها در حوزه جاسوسی حتی به تولید نرم‌افزارهای جاسوسی به صورت تجاری نیز می‌پردازند. رسوایی نرم‌افزار صهیونیستی پگاسوس در سال جاری یک نمونه از آن بود.

بودجه سایبری کشورها

بر اساس تحقیق انجام‌شده توسط موسسه امنیتی رند، کشورهای مختلف جهان برای سال 2021 سرمایه‌گذاری‌های ویژه‌ای در عرصه سایبری انجام داده‌اند.

آمریکا

انتظار می‌رود دولت ایالات‌متحده در سال‌جاری میلادی 18.78 میلیارد دلار برای سرمایه‌گذاری در امنیت سایبری اختصاص دهد. اخیرا، جو بایدن، رئیس‌جمهور آمریکا، 2.1 میلیارد دلار برای آژانس امنیت زیرساخت و امنیت سایبری (CISA) پیشنهاد داده بود که 110 میلیون دلار بیشتر از میزان مجاز در سال 2021 است.

بریتانیا

افزایش 16.5 میلیارد پوندی (21.8 میلیارد دلار) بودجه نظامی توسط بوریس جانسون، نخست‌وزیر بریتانیا، هشدار جالبی برای جامعه امنیت سایبری دارد. بخش قابل توجهی از این سرمایه‌گذاری، به تقویت امنیت سایبری و قابلیت‌های تهاجمی این کشور اختصاص دارد. لندن برای کمک به مبارزه با مجرمان سایبری در مقیاس بزرگ، نیروی سایبری ملی با سرمایه‌گذاری 1.5 میلیارد پوند (2 میلیارد دلار) ایجاد خواهد کرد.

رژیم‌صهیونیستی

امنیت سایبری تل‌آویو در سه ماه اول سال 2021 با هجوم سرمایه 1.5 میلیارد دلاری، رکورد دیگری را شکست.

استرالیا

به‌عنوان بخشی از بودجه 2022-2021، دولت فدرال استرالیا به طیف جدیدی از سرمایه‌گذاری در خدمات و فناوری دیجیتال تن داده است.

آژانس تحول دیجیتال (DTA) مولفه‌های کلیدی این امر را دارد، درحالی‌که بودجه کل آژانس از 425.5 میلیون دلار برای سال مالی امسال به 336 میلیون دلار در سال‌جاری کاهش یافته است.

فرانسه
در سال 2021، پس از نقص‌های اخیر بیمارستان‌ها، امانوئل مکرون، رئیس‌جمهور فرانسه، برنامه‌ای را برای سرمایه‌گذاری یک میلیارد یورویی (1.2 میلیارد دلار) برای تقویت امنیت سایبری در فرانسه، با اختصاص 350 میلیون یورو (تقریبا 400 میلیون دلار) برای بیمارستان‌ها اعلام کرد.

کانادا

دولت کانادا قصد دارد 80 میلیون دلار برای یک شبکه جدید امنیت سایبری فدرال هزینه کند. برنامه جدید امنیت سایبری پان-کانادایی قرار است با 80 میلیون دلار (دلار کانادا) در چهار سال آینده حمایت شود.

ایران

دولت در بودجه ملی خود برای برنامه فضای سایبری، 71.4 میلیون دلار در بودجه اختصاص داده است.

ایران هم حمله سایبری می‌کند؟

همچون سایر کشورها، ایران هیچ‌گاه مسئولیت هیچ حمله سایبری را برعهده نگرفته است، ولی با این‌حال در سال‌های اخیر آمریکا و رژیم صهیونیستی، ایران را به‌طور مکرر متهم به حملات سایبری پیچیده به زیرساخت‌ها و شرکت‌های خود کرده‌اند. برخی از این اتهامات احتمالا دروغین هستند. به‌عنوان مثال متهم کردن ایران به حملات علیه زیرساخت‌های مدنی مانند ایستگاه‌های آب‌شیرین‌کن رژیم صهیونیستی، به‌نوعی جعل داستان برای زمینه‌سازی رسانه‌ای و روانی به‌منظور انجام حملات مشابه به ایران بوده است. همچنین برخی ادعاها درباره حملات سایبری توسط ایران به کشورهای غرب آسیا از این‌رو بزرگنمایی شده است تا شرکت‌های غربی به بهانه تامین امنیت سایبری قراردادهای کلانی با کشورهای غرب آسیا منعقد کنند. درکنار این مسائل اما در فضای رسانه‌ای اخباری درباره حملات سایبری ادعایی منتسب‌به ایران وجود دارد که مروری بر آنها می‌تواند نشان‌دهنده تلاش‌های صورت‌گرفته در تهران در حوزه سایبری باشد:

1. در ساعت 10 شب 26 آذر 1388، کاربران توئیتر پس از جست‌وجوی آدرس اینترنتی این شرکت وارد صفحه‌ای دیگر می‌شدند که در آن جملاتی علیه آمریکا درج شده بود. در این حمله سایبری، هکر‌ها به شرکت Dyn Inc نفوذ کرده بودند که توئیتر ازطریق آن رکوردهای DNS خود را مدیریت می‌کرد. این شرکت آدرس twitter.com و آدرس‌های IP  سرور آن را با یکدیگر مطابقت داده و تنظیم می‌کرد.

2. شرکت مایکروسافت در روز 29 سپتامبر 2020 (8 مهر 1399) در گزارشی پیرامون حملات سایبری به نرم‌افزارهای این شرکت، سهم روسیه، ایران و چین از این حملات را منتشر کرد. این شرکت در گزارش خود ادعا کرده بود که در بازه زمانی ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰ درحدود  ۱۳ هزار هشدار درباره احتمال هک به مشتریان خود صادر کرده که 52 درصد مربوط به روسیه، 25 درصد مربوط به ایران و 12 درصد نیز با چین مرتبط بوده است.

3. حملات سایبری منتسب‌به ایران در سال‌های اخیر به‌ویژه پس از اعمال سیاست «فشار حداکثری» افزایش شدیدی داشته است. به‌ویژه که در ماه‌های اخیر اخبار زیادی درباره این حملات به رسانه‌ها راه یافته است. این حملات ادعایی به‌قدری متعدد بوده‌اند که تنها طی کمتر از دوماه اخیر چند مورد از موارد برجسته آن اعلام شده‌اند. نخستین موج از این حملات در روز 22 سپتامبر (31 شهریور) سال‌جاری ادعا شد. در این روز رسانه‌های صهیونیستی خبری مبنی‌بر حملات سایبری به شرکت «وویسنتر» که یکی از بزرگ‌ترین شرکت‌های ارائه‌دهنده خدمات ارتباطاتی رژیم صهیونیستی است، منتشر کردند. این شرکت مسئول پشتیبانی از شرکت‌های مطرح دیگری است. به‌عنوان مثال شرکت آمریکایی- صهیونیستی «چک‌پوینت» که خود یکی از پیشگامان شناسایی حملات سایبری به‌شمار می‌رود، از مشتریان وویسنتر بوده است.

4. شرکت امنیت سایبری آمریکایی-صهیونیستی «سایبریزن» در روز 6 اکتبر (14 مهر) ماه جاری میلادی ادعا کرد گروه «مال‌کاماک» که یک گروه جاسوسی سایبری مرتبط با ایران شناخته می‌شود، به تعدادی از شرکت‌های هوافضا و مخابرات بین‌المللی که عمدتا در خاورمیانه مستقر بوده‌اند، حمله کرده است.

5. شرکت مایکروسافت 11 اکتبر  (19 مهر) ماه جاری مدعی شد ایران حملات سایبری متعددی را علیه شرکت‌های فناوری دفاعی آمریکا و رژیم صهیونیستی انجام داده است. براساس ادعای مایکروسافت این حملات شرکت‌های بین‌المللی حمل‌ونقل دریایی را نیز هدف قرار داده است. این شرکت می‌گوید بخش بزرگی از هدف ایران در دور اخیر حملات سایبری‌اش «شرکت‌هایی در حوزه دفاعی بوده‌اند که آمریکا، اتحادیه اروپا و دولت رژیم صهیونیستی را با تولید رادارهای نظامی، فناوری پهپادی، سامانه‌های ماهواره‌ای و سامانه‌های ارتباط اضطراری، پشتیبانی می‌کنند.»

6. سایت «واینت» وابسته به روزنامه صهیونیستی یدیعونت آحارونوت با انتشار خبری مدعی شد یک گروه هکری که «عصای موسی» نام دارد، یک فایل حاوی جزئیات کامل نیروهای یکی از گردان‌های ارتش رژیم صهیونیستی را دراختیار همگان قرار داده است. کارشناسان حملات سایبری می‌گویند چنین حملاتی به‌سختی قابل‌ردیابی هستند، به همین دلیل برخی از هک‌های لورفته از اساس طراحی هکرها بوده‌اند تا دشمن خود را به چالش بکشند.