نبرد سایبری.... نبرد نیابتی میان ایران و اسرائیل - تحلیل ایرانی - tahlilirani

نبرد سایبری…. نبرد نیابتی میان ایران و اسرائیل

العربی، حدیده، 6 مارس

نبرد وکالتی میان ایران و اسرائیل در فضای سایبری جریان دارد. هر چند دو طرف مسئولیت این حملات را بر عهده نمی گیرند اما از اسامی گروههایی که نهادهای مدنی و نظامی را مورد هدف قرار میدهند، کاملا روشن و واضح است که دنباله رو موسسه های فعال و کارآمد هستند.

در طی جنگ اسرائیل علیه غزه پمپ بنزین های ایران در ۱۷ دسامبر گذشته به طور ناگهانی در میان شایعات و پرسش هایی دال بر اینکه آیا مقامات ایران میخواهند قیمتها را افزایش دهند تعطیل شدند اما به سرعت رادیو ارتش اسرائیل در همان روز اعلام کرد که گروه موسوم به گنجشک درنده (Predatory Sparrow) مسئولیت این حمله را بر عهده گرفت.

در نقطه مقابل ایران به سرعت واکنش نشان داد و موسسه ملی امنیت سایبری اسرائیل به عنوان یک نهاد دولتی اعلام کرد که ایران و حزب الله لبنان در همان روز علیه بیمارستان زیف در شهر صفد واقع در شمال فلسطین اشغالی حمله سایبری انجام دادند و افراد مهاجم توانستند اطلاعات مهم و حساس این بیمارستان را به دست آورند و تلاش ها میان این موسسه و ارتش اسرائیل و دستگاه امنیت عمومی شاباک و وزارت بهداشت و اداره بیمارستان جهت مقابله با تلاش های صورت گرفته جهت به تعطیلی کشاندن بیمارستان جریان دارد.

اولین ویروس

به گفته محمد مهدی بهرامی مهندس فناوری دارای لیسانس مهندسی الکترونیک و فوق لیسانس در زمینه تحقیقات اسرائیلی در سایه گسترش یافتن قلمرو و خطرهای ناشی از تهدیدهایی با ماهیت الکترونیک جنگ سایبری یکی از مهم ترین ابعاد مبارزه میان ایران و دولت اشغالگر اسرائیل را تشکیل می دهد.

بهرامی در گفت و گو با العربی الجدید توضیح داد: درگیری های سایبری میان ایران و اسرائیل از سال ۲۰۱۰ آغاز شد و طی آن مراکز مهم و حساس هسته ای در تاسیسات نطنز اصفهان مرکز ایران و راکتورهای بوشهر در جنوب توسط ویروس استاکس نت مورد حمله قرار گرفتند و برخی از بخشهای دستگاه های رایانه ای و تاسیسات صنعتی و هسته ای مورد هدف قرار گرفتند.

بهرامی ادامه داد: سرانگشت اتهام در هر حادثه مشابهی آمریکا و اسرائیل را نشانه گرفته است هر چند آنها تا کنون هرگز به طور رسمی چنین حملاتی را بر عهده نگرفته اند اولین حمله باعث شعله ور شدن آتش نبردی شد که تا به امروز میان ایران و اسرائیل ادامه دارد و به مرور زمان قلمرو آن گسترش یافت هک کردن و جمع آوری اطلاعات و حمله به تاسیسات زیربنایی و به تعطیلی کشاندن مراکز موسسه های حساس و مهم و سامانه های عمومی دو طرف همچون قطارها و پمپ های بنزین را هدف قرار دادند و سپس این حملات به شبکه های اجتماعی جهت تاثیر گذاشتن بر افکار عمومی طرف مقابل انتقال یافت.

جنگ داخل و خارج ایران

هادی برهانی کارشناس ایرانی و استاد تحقیقات اسرائیلی و فلسطینی در دانشگاه دولتی بین المللی تهران با اشاره به پنج حمله سایبری بزرگ اسرائیل علیه ایران در سالهای ۲۰۱۰ و ۲۰۱۱ و ۲۰۱۳ و ۲۰۱۵ و ۲۰۲۱ در گفت و گو با العربی الجدید افزود: حمله استاکس نت Stunet در سال ۲۰۱۰ علیه تاسیسات هسته ای ایران ضرر و زبان قابل توجهی وارد کرد اما نتوانست آن را به تعطیلی بکشاند.

بد افزار دیگری به نام دوکو» (Dau) در سال ۲۰۱۱ تأسیسات ایرانی را هدف قرار داد و همان طور که مدیر اجرایی سازمان پدافند غیر عامل دولت در ۱۳ نوامبر ۲۰۱۱ اعلام کرد که با این ویروس در مؤسساتی که به آنها نفوذ کرده مقابله شده است. البته وی نام این ویروس را ذکر نکرد.

به گفته برهانی ویروس «شعله» که در آوریل ۲۰۱۳ به منظور سرقت و پاک کردن اطلاعات» وزارت نفت ایران را هدف قرار داد سرور این وزارتخانه و چهار شرکت وابسته به آن را قطع کرد.

این استاد پژوهش های فلسطینی و اسرائیلی افزود: حمله اخیر اسرائیل توسط نرم افزار دوکو ۲ Dagu در سال ۲۰۱۵ روی داد. وی خاطرنشان کرد: این حمله به منظور هک کردن رایانه های موجود در سه هتل اروپایی یعنی بوریواج و انترکونیتال در دو شهر لوزان و ژنو سوئیس و هتل باله کوبورگ در وین در طی انجام مذاکرات هسته ای در سال ۲۰۱۵ و جمع آوری اطلاعات در خصوص این رویداد و شرکت کنندگان در آن بوده است.

دکتر برهانی همچنین خاطرنشان کرد: تهاجم گسترده الکترونیکی در ۲۶ اکتبر سال ۲۰۲۱ تعداد ۴ هزار و ۳۰۰ پمپ بنزین در سراسر ایران را هدف قرار داد و باعث اختلال شدید در شبکه توزیع سوخت شد و ایرانیان نتوانستند از سوخت سویسید دار دولتی یعنی هر لیتر بنزین یک هزار و ۵۰۰ تومان بهره مند شوند تا آنکه سامانه دولتی الکترونیکی پس از گذشت چهار روز توزیع سوخت را از سرگرفت.

.. ایران چگونه واکنش نشان داد؟

برهانی توضیح داد: ارزیابی و آمار رسمی در مورد حجم ضرر و زبان وارد شده به ایران وجود ندارد اما به طور حتم حملات موفقیت آمیز سایبری ضرر و زیانهایی به همراه دارد اما ایران پس از قرار گرفتن در معرض اولین حمله سایبری، طراحی و برنامه ریزی جهت مقابله به مثل را آغاز کرد. بسیاری از موسسه های دولتی اسرائیل طی ۱۲ سال گذشته در معرض حملات نسبت داده شده به ایران قرار گرفته اند. اولین حمله سایبری علیه رژیم اشغالگر اسرائیل در ژوئیه ۲۰۱۲ توسط نرم افزار “مدی” Madi انجام گرفت. پس از ارسال ایمیل آلوده حاوی فایل پی دی اف به ۵۴ هدف در اسرائیل از جمله مقامات دولتی و کارمندان سفارتخانه های اسرائیل حاوی ویروس اسب تروا جاسوس افزار است . ویروس که اسناد را به سرقت می برد.

وی خاطرنشان کرد: نام طرف انجام دهنده این حمله اعلام نشده است و نتیجه حمله مشخص نیست اما از ماهیت حوادث شکل گرفته کاملا مشخص است که در این میان اسنادی به سرقت رفته اما در مورد آنها هیچ گونه اظهار نظری صورت نگرفت.

حملات متقابل ادامه یافت تا آنکه به گزارش شبکه ۱۲ اسرائیل به نقل از دستگاه اطلاعات داخلی “شاباک”، تاسیسات زیربنایی اینترنت در اسرائیل در اوت ۲۰۱۴ در معرض تهاجم قرار گرفتند و سپس وزارت اطلاعات ایران در ۱۶ مارس ۲۰۱۹ تلفن بنی کانتر، رهبر حزب آبی و سفید و رقیب بنیامین نتانیاهو نخست وزیر اسرائیل در آن زمان را هک کرد.

شماری از تاسیسات سازمان آب اسرائیل در ۲۴ آوریل ۲۰۲۰ در معرض حمله سایبری نسبت داده شده به ایران قرار گرفت.

سرلشكر احمد بن علی المیمونی پژوهشگر نظامی و امور امنیتی در مؤسسه بین المللی مطالعات ایرانی «رسانه» به عنوان یک سازمان مستقل جامعه مدنی در شهر ریاض طی مقاله خود که در مجله مطالعات ایرانی در اکتبر ۲۰۲۰ با عنوان «جبهه فعال پیامدهای سایبری رویارویی ایران و اسرائیل منتشر شد. هدف از این حمله از کار انداختن رایانه هایی بود که توزیع آب تصفیه شده از فاضلاب پمپهای کلر و مواد شیمیایی مورد استفاده در فرآیند تصفیه را کنترل می کنند.

برهانی گفت: طی سه سال اخیر حملات پراکنده ای به طور متقابل میان دو طرف صورت گرفته است.

وی افزود: پس از گذشت ۱۱ روز از شعله ور شدن نبرد طوفان الاقصی در هفتم اکتبر ده ها مرکز تجاری الکترونیک و دوربین های مدار بسته امنیتی در اسرائیل در معرض حملات سایبری قرار گرفتند.

وی ادامه داد اسرائیل طی چند دهه اخیر به فناوری های سایبری امنیتی اهمیت زیادی قائل است و در همین راستا شعبه اطلاعات نظامی اسرائیل “امان” واحد ۸۲۰۰ را به منظور جاسوسی الکترونیکی تاسیس کرد و در سال ۲۰۱۰ اسرائیل بر امنیت سایبری خود به عنوان یکی از اهداف امنیت ملی اش تاکید کرد و در سال ۲۰۱۱ واحد جنگ الکترونیک را زیر نظر نخست وزیر تاسیس کرد و سپس در سال ۲۰۱۵ امنیت سایبری به بخشی از دکترین دفاعی اسرائیل تبدیل شد.

برهانی توضیح داد: دولت اسرائیل علاوه بر موسسه ملی امنیت سایبری اسرائیل در سال ۲۰۱۵ واحد سایبری تهاجمی در ارتش را تاسیس کرد.

.. دکترین سایبری ایران

امیر عباس رکنی” کارشناس فناوری اظهار داشت: فضای سایبری امروزه یک جبهه مهم در مقابله با دشمنان در چارچوب دکترین دفاعی ایران به شمار می رود.

رکنی مترجم کتاب استبداد غولهای فناوری افزود: تهران آغازگر جنگ در فضای مجازی نبود اما سیاست کنونی اش شکل دفاعی و بازدارنده به خود گرفته است.

وی تاکید کرد تهران به طور دوره ای توانمندی های خود در زمینه های توان فناوری و تخصصی و توان اطلاعاتی و سازماندهی و هماهنگی را به روزرسانی میکند تا بتواند توان خود در زمینه تشخیص اهداف و تسلط یافتن بر آنها و دستیابی به آنها و طراحی و برنامه ریزی و ضد حمله و تقویت امنیت سایبری تاسیسات زیربنایی را بهینه سازی نماید.

خبرگزاری محافظه کار “فارس” در گزارش خود در تاریخ ۱۷ نوامبر ۲۰۲۰ با عنوان امنیت سایبری در گیرودار کشاکش های سیاسی در کشور نوشت: علیرغم افزایش خطرات حملات الکترونیک و تاکید بر جایگاه امنیت سایبری در دکترین دفاعی هنوز تشکیلات یکپارچه ای به عنوان مسئول امنیت سایبری در ایران شکل نگرفته است.

خبرگزاری مزبور افزود امنیت سایبری در اختیار مراکز مختلفی از جمله مرکز مدیریت پشتیبانی و هماهنگی رویدادهای الکترونیکی ماهر» وابسته به وزارت ارتباطات پلیس الکترونیک مرکز امنیت فضای تولید و تبادل اطلاعات «افتا» وابسته به ریاست جمهوری ایران و سازمان پدافند غیر عامل وابسته به ستاد کل نیروهای مسلح ایران است.

بر اساس گزارش پایگاه خبری گرداب وابسته به فرماندهی امنیت سایبری سپاه پاسداران انقلاب اسلامی ایران منتشر شده در ۲۱ نوامبر ۲۰۲۱ ایران در صدد تکمیل شبکه ملی اطلاعات خود به عنوان یکی از مهم ترین راههای مقابله با حملات سایبری و تامین امنیت تأسیسات زیربنایی خود جهت مقابله با آنها است.

اما شبکه ای که در سال ۲۰۰۹ توسط دولت ایران راه اندازی شد و قرار بود تا پایان سال ۲۰۱۲ همه دستگاهها و نهادهای دولتی را به هم متصل کند هنوز تکمیل نشده است و در برنامه ششم توسعه که در سال ۲۰۱۶ در مجلس تصویب شد، تصریح گردید.

که تا سال ۲۰۲۱ این پروژه باید تکمیل میشد اما در این تاریخ نیز تکمیل نشد. این در حالی است که وب سایت گرداب تاکید کرد که دولت یازدهم و دوازدهم (۲۰۱۳-۲۰۲۱) متقاعد نشده اند که این شبکه را راه اندازی کنند و به همین دلیل این طرح به طور کامل به تعویق افتاد».

طبق گزارش العربی الجدید ارتش سایبری موسوم به ارتش سایبری ایران متشکل از گروهی از متخصصان ناشناس هکر است و این نام از سال ۲۰۰۵ در رسانه های ایران مطرح شده است. بدون اینکه دولت ایران رسماً وجود این گروه را بپذیرد.

ده ارتش سایبری ایران

با این حال اظهاراتی از سوی مقامات ایران وجود دارد که نشان میدهد ارتش سایبری ایران وابسته به سپاه پاسداران است.

همان طور که مجتبی ذوالنور جانشین نماینده ولی فقیه در سپاه پاسداران در آوریل ۲۰۱۱ به مجله «D۹» گفت که کشورش توسط ارتش سایبری در هک کردن سایتهای دشمن و مسدود کردن آنها موفقیت هایی را ثبت کرده است.

ید الله جوانی رئیس اداره سیاسی سپاه پاسداران انقلاب اسلامی در ۲۴ آوریل ۲۰۱۰ در گفت و گو با خبرگزاری کار ایران ایلنا» درباره فعالیتهای ارتش سایری ایران اظهار داشت: امروزه دشمنان اذعان دارند که سپاه پنجمین ارتش سایبری جهان را در اختیار دارد.

مؤسسه نظامی و امنیتی دفاعی آمریکا در گزارشی که در ۲۳ سپتامبر ۲۰۰۸ منتشر شد. این موضوع را تایید کرده و گفت: ایران بر اساس داده های سازمان سیا جزو پنج کشوری است که قوی ترین نیروهای سایبری را در اختیار دارند.

مؤسسه مزبور در گزارش خود افزود: ارتش تیم رصد سایبری ایران وابسته به سپاه پاسداران با بودجه ۷۶ میلیون دلاری و تعداد نیروهای آن تقریبا ۲۴۰۰ نفر و شمار نیروی ذخیره ۱۲۰۰ نفر است اما رئیس بسیج مستضعفان سازمان وابسته به سپاه پاسداران غلامرضا سلیمانی در تاریخ ۷ سپتامبر ۲۰۱۹ به خبرگزاری دولتی ایران «ایرنا» گفت که سازمان وی «هزار گردان سایبری را در سراسر کشور برای مقابله با تهدیدات دشمن مجهز کرده است.»

اما علیرغم همه اینها مهدی حرامی معاون سابق مرکز توسعه فناوری اطلاعات وزارت فرهنگ و ارشاد ایران در ۵ سپتامبر ۲۰۱۱ در گفت و گو با خبرگزاری ایرانی محافظه کار فارس در مورد وجود دستگاهی تحت عنوان «ارتش سایبری سپاه در ایران ابراز شک و تردید کرده و گفت: در مورد وجود چنین دستگاهی شک و تردیدهایی وجود دارد.

جنگ سایبری نیابتی

کارشناس رکنی با اشاره به اینکه تهران حملات سایبری شکل گرفته علیه دشمنان خود را بر عهده نمی گیرد، تاکید کرد: گروه های هکر نیابتی هستند که معمولا این مأموریت را انجام میدهند و شامل مجموعه ای متشکل از افراد با گروه های مستقلی هستند که در چارچوب تیم های کوچک بزرگ یا سازمان یافته کار می کنند.

رکنی استفاده از عوامل نیابتی در جنگهای سایبری را نشات گرفته از دلایل متعددی همچون عدم پذیرش مسئولیت و عدم پاسخگویی قانونی در سطح بین المللی و کمتر بودن میزان هزینه و بودجه در نظر گرفته شده برای آنها در مقایسه با گروه های رسمی و همچنین تسهیل در انجام حملات سایبری تحت عناوین جعلی دانست.

جنگ سایبری اسرائیل علیه ایران بخشی از راهبرد «مرگ با هزار خنجر به شمار می رود که نقتالی بست، نخست وزیر سابق اسرائیل در دیدار با جو بایدن رئیس جمهور آمریکا در ۲۷ اوت ۲۰۲۱ اعلام کرد.

پروفسور برهانی با اشاره به اینکه دو طرف هیچ یک به طور رسمی حملات سایبری را بر عهده نمی گیرند، خاطرنشان کرد: نام گروه هایی که این حملات را انجام میدهند تقریباً پس از هر حمله ای به سرعت تغییر می کند به جز برخی از نام هایی که همچنان شناخته شده و موجود هستند مانند عصای موسی که به عنوان یک گروه هکر ایرانی شناخته شده است اما هرگز دولت و نهادهای وابسته به آن گروه یاد شده را متعلق به خود ندانسته اند.