حملاتی با «توییت هوایی» به زیرساختهای حیاتی
گروه دانش و فن
برخی از منابع نه چندان معتبر درحالی خبر از حملات سایبری به ایران دادند که این اخبار توسط منابع رسمی تایید نشده و در مقابل، مسوولان اعلام کردند حمله سایبری «موفقی» به تاسیسات نفتی و سایر زیرساختهای حیاتی کشور صورت نگرفته است؛ اما همین اخبار را شاید بتوان در زمره حملات رسانهای دانست که در سکوت خبری مسوولان، توسط معاندان و با هدف فریب افکار عمومی منتشر میشود.
حملات سایبری در ایران بیسابقه نیست و حتی به نظر میرسد برای مسوولان کشور، چندان عجیب هم نیست که روزانه حملات سایبری زیادی به ایران شود، کما اینکه محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- تیر ماه امسال اظهار کرده بود: «رسانهها از صحت حمله سایبری ادعایی به ایران پرسیدند. باید بگویم که مدتهاست ما با تروریسم سایبری -مثل استاکسنت- و یکجانبهگرایی-مثل تحریمها- مواجهیم. نه یک حمله، بلکه در سال گذشته ۳۳ میلیون حمله را با سپر دژفا خنثی کردیم. حمله موفقی از آنها صورت نگرفته، هرچند تلاشهای زیادی میکنند.» اگرچه به گفته ابوالقاسم صادقی -معاون امنیت سازمان فناوری اطلاعات- «تمامی این ۳۳ میلیون حمله در یک سطح از پیچیدگی نیستند و اینطور نیست که همه آنها زیرساختهای حیاتی را هدف گرفته باشند. بسیاری از این ۳۳ میلیون حمله، حملات ساده بدافزارهای متعارف است، بعضیها حملات خاصتر و پیچیدهتری است و درصد کمتری هم علیه زیرساختهای حساس است.»
به نظر میرسد اینبار ماجرای حملات سایبری، از اکانتهای توییتری آغاز شده است. وقتی برخی از اکانتهای توییتری، توییتهایی را درباره اختلالات اینترنتی نوشتند و البته این توییتها مخاطب مشخصی نداشت. اصطلاحی که در توییتر به «توییت هوایی» مشهور است و به گفته یکی از کاربران توییتر، مختص زمانی است که شما حرفی را به کسی، فارغ از اینکه در توییتر حساب کاربری دارد یا ندارد توییت میکنید و البته بیشتر برای موقعی استفاده میشود که میخواهید پاسخ یک توییت را بدهید، اما نه با منشندادن، بلکه با توییتی مجزا» بدینترتیب بود که در ساعاتی از روز گذشته، برخی از اکانتها در توییتر، درباره گزارشهایی نوشتند که از یک حمله سایبری به مراکز دولتی و نظامی ایران و اختلالات اینترنتی حکایت داشته است و ادعا کردند تاسیسات نفتی ایران تحت حملات سایبری قرار گرفتند. برای اثبات مدعای خود هم اقدام به انتشار تصاویری منتسب به وبسایت خبری فاکسنیوز کرده که اطلاعات خود را از وبسایتی با عنوان netblocks.org گرفته بود. البته مسوولان در ایران هم دست کمی از این اکانتهای توییتری بیحساب نداشتند و به انتشار گزارههایی بدون منبع اکتفا کردند. بدینترتیب امیر ناظمی -رییس سازمان فناوری اطلاعات- در توییتر خود نوشت: «در ۴۸ ساعت اخیر رویداد غیرمنتظرهای که نشانگر یک حمله سایبری باشد، در سپر دژفا دیده نشده است. گزاره «جنگی نخواهد شد» شامل حوزه سایبری نیز خواهد بود؛ هرچند آمادگیهای کافی برای مقابله هم داریم. دژفا نشانه مهمی از رشد شبکه ملی اطلاعات است.» پیش از آن هم مرکز مدیریت راهبردی افتای ریاستجمهوری اطلاعیهای داده بود مبنی بر اینکه «بر اساس رصدهای صورتگرفته برخلاف ادعاهای رسانههای غربی، حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساختهای حیاتی کشور صورت نگرفته است. مرکز مدیریت راهبردی افتا از همه خبرگزاریها، سایتهای خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار اینگونه اخبار، از طریق مراجع ذیصلاح از صحت آنها اطمینان کامل حاصل کنند.» این در حالی است که پیش از انتشار این اخبار توسط رییس سازمان فناوری اطلاعات و مرکز مدیریت راهبردی افتا، در هیچ خبرگزاری و سایت خبری داخلی و خارجی معتبر دیگری، خبری از حملات سایبری منتشر نشده نبود. اما واکنش مسوولان به این اظهارات، هرچند کمی منفعل و در لفافه، از وجود برخی مشکلات حکایت داشت، همانطور که برخی از کاربران اینترنتی بامداد روز گذشته اظهار کرده بودند که شاهد برخی اختلالات اینترنتی هستند.
در نهایت با بررسی اکانتهای توییتری فاکسنیوز و نتبلاکز، به توییتی از نتبلاکز رسیدیم که در پاسخ به سوال یکی از کاربران درباره وجود مشکلات اینترنتی و احتمال وجود اختلال در سرویسهای اینترنتی کاربران و وبسایتهای ایرانی، این اختلال را تایید کرده و نوشته است: «وقفههای متناوب در اتصال به اینترنت در ایران از ساعت 6:30 بعدازظهر -که به وقت ایران ساعت 11 شب میشود- در حین گزارشهای مربوط به اختلالات و قطعیهای موجود بر پلتفرمهای صنعتی و دولتی آنلاین خلل مشاهده شده که تاثیرات محدودی بر برخی از تامینکنندگان اینترنت داشته است. البته هنوز علت این اختلال مشخص نیست.»
همچنین نتبلاکز در توییت دیگری تحلیل اولیه خود درباره این موضوع را هم نوشته است: «اختلال در دادهها تحت تاثیر یک حمله سایبری یا یک حادثه فنی غیرمنتظره در شبکههای اینترنتی و بر اثر یک واقعه خاموشی هدفمند یا قطعی ناگهانی رخ داده است» درواقع در هیچ یک از توییتها، اشارهای به زیرساختهای حیاتی کشور یا تاسیسات نفتی و نظام بانکی نشده است؛ هرچند نمیتوان این واقعیت را انکار کرد که در صورت بروز هرگونه مشکل در هر یک از این زیرساختها، واقعیت به صراحت توسط مسوولان اظهار نمیشود یا زمانی که اختلالات اینترنتی در سیستمهای کامپیوتری قابل انکار نیست یا حملات سایبری گستردهای رخ داده است، تاییدیه این حملات و چگونگی بروز آنها آشکار میشود؛ مانند اتفاق مشابهی که سال 2010 با ویروس «استاکسنت» برای ایران رخ داد و تاسیسات هستهای ایران در نطنز مورد حمله سایبری این بدافزار که بعدها عنوان شد توسط امریکا و رژیم صهیونیستی طراح شده بوده، قرار گرفت. محمود احمدینژاد رییسجمهوری وقت ایران هم تایید کرده بود که این بدافزار سانتریفیوژها را مختل کرده و اظهار کرده بود: «آنها موفق شدند تا از طریق نرمافزاری که در بخشهای الکترونیکی کار گذاشتند، مشکلاتی را برای تعداد محدودی از سانتریفیوژهای ما ایجاد کنند.» هرچند جزییاتی که درباره این حمله وجود داشت، تنها با گذشت سالها پس از وقوع حادثه آشکار شد.
اردیبهشت ماه سال جاری بود که آذری جهرمی، هنگام رونمایی از سپر دفاعی دژفا، از افزایش ۳۰ برابری توان دفاعی در برابر حملات سایبری خبر داده و اظهار کرد: «ما به عنوان حاکمیت موظف هستیم که امنیت اقتصاد دیجیتال را تأمین کنیم ما این زنجیرهای را حفاظتی ایجاد کردهایم و اسمش را گذاشتهایم «دژفا» یا دژ فناوری اطلاعات. بر این اساس گام بلندی برای تأمین امنیت زیر ساختهای شبکه ملی اطلاعات به منظور احقاق حقوق مردم و تأمین امنیت در شبکه ملی اطلاعات که موضوع بسیار مهمی است، برداشته خواهد شد. با دژفا میزان شناسایی و توان دفاعی ما در برابر حملات سایبری به زیر ساختها و کسبوکارهای ما بیش از ۳۰ برابر افزایش پیدا کرده است. البته این مفهومش این نیست که ما در برابر همه حملات ایزوله هستیم. ما این پروژه را با جدیت به عنوان تکلیف قانونی پیش میبریم و آن را تقدیم میکنیم به استارتآپهای کشور برای اینکه بتوانند فضای امنتری داشته باشند» البته در اظهارنظرهایی که از طرف مسوولان در کشور شده است هم مناقشاتی وجود دارد. زیرا در حالی که رییس سازمان فناوری اطلاعات ادعا کرده «رویداد غیرمنتظرهای که نشانگر یک حمله سایبری باشد، در سپر دژفا دیده نشده است»، مرکز مدیریت راهبردی افتا، وقوع حملهای «موفق» به زیرساختهای حیاتی را تکذیب کرده و وقوع یک حمله سایبری را از اساس رد نکرده است. درواقع شاید یکی از مشکلاتی که همواره هنگام بروز موارد امنیتی رخ میدهد همین موضوع باشد که رویدادها به صورت شفاف بررسی نمیشوند و معمولا هم پاسخی به منابع رسمی خبری داده نمیشود تا زمانی که اخبار از منابع غیررسمی منتشر شده و مسوولان ناگزیر به پاسخ میشوند.
