استاکس نت یک حمله غیرقانونی

استاکس نت یک حمله غیرقانونی
چهارشنبه, ۱۷ ارديبهشت ۱۳۹۳، ۰۴:۳۷ ب.ظ
مدیر وبلاگ

نشریه ستاد مشترک ارتش آمریکا با اشاره به غیرقانونی بودن حمله سایبری استاکس نت علیه ایران، اذعان کرد که ویروس استاکس نت که تاسیسات غنی سازی اورانیوم ایران در نطنز را هدف قرار داده بود.

نشریه ستاد مشترک ارتش آمریکا نوشت: کرم رایانه‌ای استاکس‌نت که جمهوری اسلامی ایران را هدف گرفت، فقط یک تهدید سایبری نبود، ظاهراً این حمله خارجی علاوه بر رایانه‌های ویژه کنترل خودکار مثلاً نیروگاههای آبی و نیز شبکه‌های برق، به طور اخص تاسیسات غنی‌سازی اورانیوم در نطنز را هدف گرفته بود. تهران تاخیر در راه‌اندازی نیروگاه هسته‌ای بوشهر را به "دلایل فنی" نسبت داده و ویروس استاکس‌نت را مقصر واقعی این حادثه ندانست.

 

این نشریه همچنین با تاکید بر غیر قانونی بودن این حمله سایبری نوشت: بیانیه رسمی کشور قربانی می‌توانست تاییدی بر وقوع این حمله سایبری باشد و اینکه به جامعه بین‌المللی اجازه دهد تا این مصداق عینی را به مثابه یک حمله سایبری بررسی کند. با وضعی که پیش آمد، این حادثه در زمره یکی دیگر از حوادث سایبری غیرمحرمانه قرار گرفت و بدین ترتیب فرصت تعیین مرزهای قابل تشخیص برای رفتار غیرقانونی در فضای مجازی از دست رفت.

 

ویروس استاکس‌نت به گونه‌ای برنامه‌ریزی شده بود تا سانتریفوژهای کنترل شده حساس برای تولید مواد هسته‌ای را هدف بگیرد. به نظر می‌رسد که هدف اصلی تاسیسات غنی‌سازی اورانیوم ایران در نطنز بود. پس از انتشار خبر آلوده شدن سیستم‌های رایانه‌ای به ویروس استاکس‌نت، مقامات ایران بیانیه‌ای صادر کردند مبنی بر اینکه تاخیر در راه‌اندازی نیروگاه هسته‌ای بوشهر "به دلایل فنی" بوده، اما هرگز اعتراف نکردند که این مسئله ناشی از انتشار ویروس استاکس‌نت بوده است.

 

این منبع در بیان این دلایل آورده است: پیش از ماجرای استاکس‌نت، از مهم‌ترین وقایع حوزه سایبری احتمالاً می‌توان به مورد جمهوری گرجستان و استونی اشاره کرد اما هیچ‌یک از مثالهای فوق در حد و اندازه یک حمله سایبری نبودند. حملات مختل کننده سرویس (DDoS) به پایگاههای اینترنتی دولت گرجستان در اواسط جولای 2008 آغاز گردید. سه هفته بعد، این حملات افزایش یافت و با عبور ارتش روسیه از مرز مشترک با اوستیای جنوبی از استانهای گرجستان همزمان شد. در نهایت، این جنگ بالغ بر 1000 نفر تلفات و دهها هزار شهروند بی‌خانمان برجای گذاشت. 

 

سهم حوزه سایبری در نبرد مسلحانه گرجستان هیچ تعریف مشترکی از یک حمله سایبری را به دست نداد و در پرتو نابودی و مرگ انسانها به دلیل حملات نظامی اهمیت خود را از دست داد.

 

وضعیت در استونی سال 2007 اندکی متفاوت بود به طوری‌که حمله سایبری با یک رویداد واقعی مقارن نشد. پس از آنکه دولت استونی مجسمه متعلق به شوروی بازمانده از دوران جنگ جهانی دوم را از مرکز تالین به یک قبرستان نظامی تغییرمکان داد، "هکرهای" روسی(که به دلایل میهن‌پرستانه یا ایدئولوژیک دچار احساسات شدند) اقدامات مختل کننده سرویس را علیه پایگاههای اینترنتی دولت استونی آغاز کردند. سرانجام، این اقدامات آنها موجب شد تا شهروندان استونی از دسترسی به وب‌سایت‌های دولتی، سیستم‌های ‌بانکداری الکترونیکی و بسیاری دیگر از مراکز تجاری باز ماندند.

 

 استونی جهت پشتیباتی از دولت وقت در برابر ان حمله سایبری به سازمان پیمان آتلانتیک شمالی (ناتو) توسل جست، اما درخواست آنها مورد قبول قرار نگرفت. بین اعضای ناتو این توافقنامه وجود داشت که عملیات سایبری هر اندازه هم که جدی باشد به عنوان یک حمله سایبری تلقی نمی‌‌شود.

 

تجربه ماجرای استونی به اینجا ختم شد که ناتو هر عملیات سایبری را یک حمله تهاجمی نداند. از نگاه اعضای ناتو، یک حمله واقعی احتمالاً سیاست دفاع از خود را از سوی متحدان به دنبال خواهد داشت. "مگر آنکه وزیر دفاع ناتو حمله سایبری را به عنوان یک اقدام نظامی آشکار تعریف کند." با این‌حال، موضع ناتو در قبال حملات سایبری ممکن است تغییر یابد.

 

نشریه ستاد مشترک ارتش آمریکا نوشت: شواهد حاکی از آن‌است که با وجود شناسایی ویروس استاکس‌نت جمهوری اسلامی ایران آن را موضوعی عادی و بدیهی تلقی کرد. بلافاصله پس از وقوع حادثه استاکس‌نت، یکی از مقامات ایران اعلام کرد که ایران تحت "حمله سایبری" قرار گرفته، اما بلافاصله سکوت اختیار کرد. پس از آن، دیگر هیچ علامتی وجود نداشت مبنی بر اینکه این واقعه در تهران از چه زاویه‌ای نگاه خواهد شد.

 

هرچند رسماً هیچ تعریف توافق شده‌ای در رابطه با حمله سایبری وجود ندارد، اما بیشتر محققان آن را مشابه با حملات فیزیکی سنتی تعریف می‌کنند. تنها تعریف مشترک از حملات سایبری بدین‌گونه است: «عملیات سایبری که به صورت منطقی انتظار می‌رود سبب مرگ یا بروز خسارت به افراد یا آسیب و تخریب اجسام گردد.»

 

واقعه استاکس‌نت حقیقتاً یک حمله سایبری بود که تا بدین لحظه نیز وقوع آن رسماً اعلام نشد. این بدافزار که با نیت قبلی طراحی شده بود، با هدف تخریب فیزیکی تجهیزات دولتی، دولت– ملت خاصی را هدف گرفت.

 

این نشریه با اغراق می نویسد: سانتریفوژها به شدت آسیب دیدند به طوری‌که انگار که با چکش به آنها ضربه زده باشند. 

سانتریفوژهای آسیب دیده نقش مهمی در جاه‌طلبی‌های هسته‌ای ایران ایفا می‌کردند. سایر کشورهای جهان چه بخواهند یا نخواهند، جمهوری اسلامی ایران در حال پیشروی به سوی قابلیت هسته‌ای مستقل است اما سایر کشورها با دخالت خود آشکارا حاکمیت ایران را نقض می‌کنند. این بدان معناست که ایران نه تنها مورد حمله واقع شده، بلکه این حمله لطمات جدی به برخی از سیاست‌های دولت وارد آورد.

 

این نشریه رفتار سیاستمداران ایران را در قبال استاکس نت چنین توصیف می کند: "موضع منفعلانه" ایران در قبال ماجرای استاکس‌نت کارشناسان حوزه سایبری را سردرگم ساخت. سرانجام اینکه، برای تشریح زوایای پنهان و آشکار این واقعه، پرونده مستند و بدون ابهامی از یک حمله سایبری وجود داشت! اما در محافل رسمی بحث اندکی از این موضوع به میان آمد زیرا ایران فرصت شکایت از این حمله غافلگیرکننده را از دست داد.

 

چندان عادی نیست که ببینیم کشوری مورد حمله قرار گیرد، اما تمایلی نداشته باشد تا از آن صحبت کند. جامعه ملل (برای مثال، سازمان ملل متحد، اتحادیه عرب یا برخی دیگر از سازمانهای بین‌المللی) احتمالاً اکراه دارند از اینکه اذعان کنند کشوری مورد حمله قرار گرفته است آن هم زمانی‌که ظاهراً تصوری غیر از این دارند.

 

 روی هم‌رفته، اگر کشوری خود به این نتیجه نرسد که دچار اشتباه شده، ‌پس در صلاحیت جامعه بین‌المللی نیست تا تلاش کند که چیزی غیر از این را به طرف مقابل بقبولاند. شاید این وضعیت غیرعادی در مورد فضای مجازی منحصر به فرد باشد. دشوار است که بتوان بمباران توپخانه یا حمله سربازان را چیزی به غیر از یک حمله واقعی تفسیر کرد. اما در حوزه مجازی، این موضع‌گیری انفعالی و نادیده گرفتن تبعات احتمالی آن می‌تواند برای جامعه بین‌المللی خطراتی را به همراه داشته باشد.

 

مشکل نادیده گرفتن ماجرای فوق در اینجاست که نفوذ ویروس استاکس‌نت نه تنها یک حمله سایبری بلکه طبق حقوق بین‌الملل به منزله یک حمله غیرقانونی بود. علاوه بر نقش قانون ممنوعیت عمومی در خصوص استفاده از زور علیه کشور دیگر، این واقعه مسلماً حقوق جنگ را نقض کرده است. حقوق جنگ مقرر می‌دارد که حملات باید هدفمند باشند، یعنی طرفین جنگ فقط باید اهداف نظامی را هدف بگیرند. استاکس‌نت یک کرم رایانه‌ای است که خود به خود تکثیر می‌شود. این بدافزار شامل برخی سیستم‌های کنترلی است اما برای جلوگیری از نفوذ آن به داخل سیستم‌های غیرنظامی در سراسر جهان تمرکز بر این سیستم‌ها به تنهایی کافی نخواهد بود.

 

انگیزه‌های ایران

نشریه ستاد مشترک ارتش آمریکا ادامه داد: ایران با چه انگیزه‌ای اعتراف نکرد که مورد حمله قرار گرفته است؟  در ادامه دلایلی را به بحث می‌گذاریم مبنی بر اینکه چرا جمهوری اسلامی ایران تصمیم گرفت ماجرای استاکس‌نت را به عنوان یک حمله سایبری رسماً اعلام نکند. هرچند که شخصاً در خصوص اینکه چرا تهران چنین سیاستی را برگزید، نظری ندارم اما احتمالاتی وجود دارند که اساساً برپایه آمار و احتمال مطرح خواهند شد. در ابتدا نیز با محتمل‌ترین گزینه آغاز می‌کنیم.

 

این نشریه مدعی دلایل زیر است:

سرافکندگی. احتمال دارد که تهران به دلیل از دست دادن بخش قابل‌توجهی از ظرفیت تولید مواد تسلیحات هسته‌ی آن هم به خاطر یک بدافزار رایانه‌ای دچار احساس شرمساری شده باشد، به ویژه زمانی‌که ادعا می‌کند توانمندی فوق‌العاده‌ای در حوزه سایبری دارد. ضمن اینکه‌، آنچه وضعیت را بدتر می‌سازد اینکه معمول‌ترین گزینه پیشنهادی برای معرفی عامل اصلی این ماجرا همان دشمن بزرگ ایران یعنی اسرائیل است.

 

فیلم ویدئویی مراسم بازنشستگی فرمانده نیروهای دفاع اسرائیل نشان داد که اسرائیل در حمله سایبری به برنامه هسته‌ای ایران تا حدودی دخالت داشت: در فیلم دستاوردهای عملیاتی ژنرال "گابی اشکنازی" به ماجرای استاکس‌نت نیز اشاره شده است، ویروس رایانه‌ای که سایت غنی‌سازی هسته‌ای نطنز را (در سال 2010) از کار انداخت.

 

نامربوط بودن. جمهوری اسلامی ایران احتمالاً تصور کرده است که شکایت از مسببان این واقعه جدی گرفته نخواهد شد، زیرا تهران در خصوص برنامه هسته‌ای هنوز با جامعه بین‌المللی اختلاف دارد.

 

طبق مقاله‌ای که در روزنامه نیویورک تایمز انتشار یافت، شورای امنیت سازمان ملل متحد روز چهارشنبه چهارمین دور تحریم‌ها علیه برنامه هسته‌ای ایران را تصویب کرد، اما این اقدامات در رفع شک و تردیدات چندان موثر نبوده به طوری‌که آنها– یا حتی سایر اقدامات آمریکا و اروپا– نمی‌توانند هدف همیشگی شورای امنیت؛ یعنی توقف روند تولید سوخت هسته‌ای ایران را محقق سازند.

 

به‌علاوه، حتی اگر ایران توانسته باشد سازمان ملل متحد را متقاعد سازد که باید اقدام دیگری را در دستورکار قرار دهد، پس شانس اندکی برای اقدام متقابل یا حتی محکوم کردن اسرائیل از کانال شورای امنیت وجود دارد.

 

حفظ گزینه‌های آتی. جمهوری اسلامی ایران نمی‌تواند امیدوار باشد که در میادین نظامی سنتی با غرب رقابت کند، بنابراین ظاهراً در تلاش است تا با توسعه قابلیت هسته‌ای خود را به سطح قابل‌قبولی برای بازی در این میدان برساند. همچنین، امیدوار است که با توسل به همین توجیه قابلیت حمله نامتقارن سایبری را توسعه بخشد.

 

سردار "علی فضلی"، جانشین فرمانده بسیج در روزنامه دولتی ایران چنین اظهار داشت که نیروهای سایبری ایران متشکل از اساتید دانشگاه، دانشجویان و طلاب است. خبرگزاری نیمه‌دولتی مهر در گزارشی به نقل از فضلی گفت حملات آنها به تلافی حملات مشابه علیه ایران خواهد بود. درباره اهداف احتمالی یا زمان حملات هیچ جزئیات بیشتری ارائه نشد.

 

موضوع مشابه ممکن است همان "دستهای آلوده" باشد. در چنین حالتی اگر کشوری اقدام خاصی انجام نمی‌دهد، احتمالاً به این دلیل است که باید در طرح شکایت جوانب احتیاط را در نظر داشته باشد آن هم درست‌ زمانی که آثار جرم هنوز بر روی دستان او به خوبی قابل تشخیص است. 

 

اعتقاد به اینکه چنین عملیاتی قانونی است. اگرچه بیشتر کارشناسان حقوقی معتقدند که حمله سایبری منتج به تخریب فیزیکی اموال به مثابه یک حمله واقعی است، اما در این خصوص مستندات قطعی وجود ندارد. اطلاعات اندکی در دست است مبنی بر اینکه جمهوری اسلامی ایران در خصوص قوانین سایبری به چه اصولی اعتقاد دارد. از انفعال جامعه ملل چنین بر می‌آید که می‌توان استنباط کرد هیچ محدودیت بین‌المللی در رابطه با فعالیتهای صرفاً سایبری وجود ندارد.

 

دشواری در نسبت دادن. دشواری در نسبت دادن چنین اقداماتی به فرد خاصی به ماهیت فضای مجازی و اینترنت برمی‌گردد. رایانه‌های مناسب، نقاط جهش رابط و بسیاری از تکنیک‌های دیگر تعیین خاستگاه چنین اقداماتی را مشکل می‌نمایند.

 

در این مورد، اگرچه به زعم ایران چندین مظنون معلوم‌الحال وجود دارد، اما احتمالاً نمی‌تواند ثابت نمایند چه کسی در پس ماجرای استاکس‌نت قرار دارد.

 

با استناد به این منطق، در دنیای عجیب توطئه بین‌المللی، حتی این احتمال وجود دارد که ایران راساً ماجرای استاکس‌نت را برنامه‌ریزی کرده باشد تا خود را به عنوان قربانی دول غربی نشان دهد؛ حال آن‌که همزمان بهانه‌ای برای تاخیر در پیشبرد برنامه هسته‌ای داشته باشد. این نظریه کاملاً حدسی بوده و هیچ مدرکی برای اثبات آن وجود ندارد.

 

علاوه بر دلایل فوق‌، چندین مورد دیگر نیز وجود دارند که به نظر نمی‌رسد در مورد انگیزه‌های ایران صدق کند. حتی اگر این موارد به ماجرای استاکس‌نت نیز ارتباط نداشته باشند، اما بررسی اجمالی آنها در حوزه وسیع عملیات سایبری خالی از لطف نیست.

 

ترس. در تئوری، کشوری می‌تواند از واکنش دشمن خود دچار بیم و هراس شود که به مبارزه دعوت شده باشد. دشمن سایبری چنانچه در عمل انجام شده قرار گرفته باشد، ممکن است ناگهان تصمیم بگیرد که از گزینه‌های تهاجمی‌تری استفاده کند، اما در این مورد بعید است که ترس عامل تاثیرگذاری در تصمیم ایران باشد.

 

فریب. احتمال دارد که قربانی حمله سایبری به این نتیجه برسد شناسایی عامل حمله را فاش نسازد. برای مثال، کشور قربانی ممکن است بخواهد اطلاعات مربوط به تاکتیک‌های دشمن دست یابد. اما این محدودیت احتمالاً زمانیکه وقوع چنین حمله‌ای برملا شود، از بین خواهد رفت.

 

تحت‌الشعاع حوادث دیگر قرار گرفتن. اگر حمله سایبری در چارچوب فعالیتهای جاری اتفاق افتد، ممکن است که اعلام رسمی آن اهمیتی نداشته باشد. این مشابه با وضعیتی است که در گرجستان رخ داد. در زمان پرتاب بمب و شلیک تانکها، اختلال سایبری ارزش توجه چندانی نداشت، البته مورد گرجستان تا حد یک حمله سایبری مطرح نشد. 

 

در پایان اینکه، چه اهمیتی دارد ایران رسماً وقوع چنین حمله‌ای را اعلام نکرده است. هرچند در محافل مختلف دلایلی وجود دارند که می‌توان نتیجه گرفت اسرائیل در پس پرده ماجرای استاکس‌نت حضور دارد، اما جامعه بین‌المللی شک دارد که مستندات کافی برای اعلام قاطعانه نام کشور اسرائیل به عنوان مقصر اصلی ماجرا وجود داشته باشد. حتی اگر چنین مدارکی نیز در اختیار بود، تهران احتمالاً هیچ گام موثری برای طرح شکایت در شورای امنیت سازمان ملل متحد برنمی‌داشت.

 

مایه تاسف است که آشکارترین نمونه حمله سایبری ظاهراً‌ بدون تصمیم قطعی نادیده گرفته شده است که می‌توانست با صدور بیانیه رسمی از جانب کشور قربانی پیگیری شود. ماجرای استاکس‌نت همچون بسیاری دیگر از اقدامات تهاجمی که در زمان خود شهرت داشتند –Titan Rain ، Moonlight Maze، Operation Aurora – به تدریج رنگ باخت. به نظر می‌رسد که این ماجرا به یک اقدام سایبری غیرمحرمانه تبدیل شده است و احتمالاً بهترین فرصت برای تعیین مرزهای قابل‌تشخیص برای رفتار غیرقانونی در فضای مجازی را از دست داده‌ایم.

 

تاکنون، به نظر می‌رسد که روش معمول کشورها در فضای مجازی مبتنی بر این شعار است: "با دیگران به گونه‌ای رفتار کن که بتوانی خود از آن بگریزی." متاسفانه، تا زمانی‌که یک بازیگر بزرگ نظیر ایالات متحده آمریکا خود مورد حملات سایبری مخرب قرار نگیرد، احتمالاً وضع به همین منوال باقی می‌ماند.

 

منبع: مشرق

 

 

 

۳ ۴ ۰ دیدگاه

دیدگاه‌ها

ارسال نظر
هیچ نظری هنوز ثبت نشده است.
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
تست قالب بلاگ

این بلاگ برای تست قالب ایجاد شده است.

دنبال کنندگان ۱ نفر
این وبلاگ را دنبال کنید
دسته‌بندی
کلمات کلیدی
آخرین مطلب
پربیننده ترین مطالب
محبوب ترین مطالب
مطالب پربحث‌تر
آخرین نظرات
نویسندگان
پیوندهای روزانه
پیوندها
بایگانی