سرتیتر

«استاکس‌نت» و اکنون «شعله»: جنگ سایبری مداوم ایالات متحده و اسرائیل علیه ایران

منبع: دمکراسی مردم
نويسنده: پرابير پورکاياستا
 تارنگاشت عدالت

دو هفته گذشته نشان داد که جنگ سايبری ديگر در حوزه علمی- تخيلی قرار ندارد، بلکه کاملاً بخشی از چيزی است که اينجا و اکنون اتفاق می‌افتد. نخست، ما ديويد سانگر (David Sanger) در نيويورک تايمز را داريم که آنچه را که اکثراً می‌دانستند تأييد کرد- اين‌که ويروس «استاکس‌نت» (Stuxnet) که به تعدادی از سانتریفوژ در تأسيسات غنی‌سازی اورانيوم در نظنز آسيب رسانده بود، محصول مشترک تيم‌های آمريکايی و اسرائيلی بود. چيز جديد در گزارش ديويد سانگر اين است که اين حملات- با نام رمز «بازی‌های المپيک»- تحت جورج بوش شروع شد و تحت باراک اوباما ادامه يافت. آن حملات نه فقط ادامه يافتند، بلکه تحت نظارت مستقيم کاخ سفيد قرار داشتند. دوم، تحويل ويروس ديگری است به نام «شعله» (Flame) که اين نيز عليه ايران حداقل از سال ۲۰۰۹ فعال بوده است.

در حالی که ويروس‌های رايانه‌ای مدت طولانی است وجود دارند، چرا کشف يک نوع جديد از ويروس بايد موجب اين همه نگرانی بشود؟ اين بدين دليل است که آنچه يک ملت-دولت با اقدام به ايجاد ويروس‌ها می‌تواند انجام دهد کيفيتاً با آنچه چند هکر (يا کله‌خشک) می‌توانند انجام دهند، متفاوت است. چيزی که در بهترين حالت يک دردسر و در بدترين حالت از دست دادن برخی داده‌ها در ماشين‌های مبتلا شده است، می‌تواند به از کارافتادن کامل زيرساخت‌های اساسی يک کشور مبدل شود. يک دولت- ملت توانايی هدف قرار دادن رايانه‌هايی که زيرساخت‌های حياتی را کنترل می‌کنند، دارد و می‌تواند موجب از کار افتادن فاجعه‌بار سيستم‌ها بشود. حتا زمانی که يک تجهيزات يا يک کشور مشخص هدف است، آن‌طور که «استاکس‌نت» نشان داده است، آن ويروس‌ها می‌توانند فراتر از هدف‌ها فرار کنند و برای ديگر تجهيزات و ديگر کشورها نيز تهديدکننده باشند.

مورد يک رآکتور اتمی را در نظر بگيريد، که هسته آن به وسيله رايانه‌ها کنترل می‌شود. از اين طريق است که نسل کنونی نيروگاه‌های اتمی کنترل می‌شوند. اگر سيستم کنترل شناخته شده باشد، امکان آلوده کردن سيستم به طريقی که موجب ذوب شدن هسته بشود، وجود دارد. بعد از فوکوشيما، آيا کسی می‌تواند چنين اقدامی را يک اقدام جنگی، هم‌تراز با يک حمله فيزيکی به رآکتور اتمی نداند؟

اگر ما به چگونگی کارکرد جهان نگاه کنيم، اين تنها سيستم‌های مالی و ديگر اطلاعات نيست که در آن‌ها از رايانه استفاده می‌شود. شبکه برق، کنترل کاخانه‌های پرمخاطره، شبکه ارتباطاتی، کنترل ترافيک هوايی، همه از طريق رايانه‌ها و نرم‌افزارها صورت می‌گيرند. حتا ماشين لباسشويی ناچيز از طريق نرم‌افزار کنترل می‌شود. اگر کشورها بخواهند با اين نرم‌افزاها و رايانه‌ها بازی کنند، اين کل عرصه جديدی را از جنگ با پی‌آمدهای نامعلوم آن، باز می‌کند.

اويگن کاسپرسکی (Eugene Kaspersky) بنيان‌گذار آزمايشگاه کاسپرسکی، که ويروس «شعله» را پيدا کرد، هفته گذشته در حاشيه يک کنفرانس امنيتی گفت: «سلاح‌های سايبری می‌توانند تکثير شوند، و قربانيان آن‌ها می‌توانند به طور تصادفی در سراسر جهان باشند، اين فرقی نمی‌کند که شما از کشمکش چقدر دور هستيد.» او گفت: «اين جنگ سايبری نيست، اين تروريسم سايبری است، و من می‌ترسم اين تازه شروع بازی باشد.»

اين‌طور نيست که ايالات متحده از اين مطلع نيست. پنتاگون خود در سال ۲۰۰۰، در «دکترين استراتژيک پنتاگون» به نام «برداشت مشترک ۲۰۲۰»، برای طيف کامل سطله را مطرح کرد. آن دکترين از طيف کامل سطله نه فقط در چهار عرصه فضا، دريا، زمين و هوا، بلکه در بعد پنجم، يعنی «اطلاعات» يا فضای سايبری، می‌گويد. هم‌چنين روشن ساخت که حمله سايبری به زيرساخت‌های حياتی او می‌تواند يک اقدام جنگی تلقی شود و موجب تلافی جويی فيزيکی شود. همان‌طور که وال‌استريت ژورنال نقل کرد: «اگر شما شبکه برق ما را از کار بياندازيد، ممکن است ما به يکی از دودکش‌های شما موشک پرتاب کنيم.»

در ماه مه ۲۰۱۰، پنتاگون فرماندهی جديد سايبری ايالات متحده (USCYBERCOM) را به وجود آورد که اکنون از ارتقای آن در سطح ديگر فرماندهی‌ها و قرار دادن مستقيم آن تحت فرمانده کل قوا، سخن در ميان است. ايالات متحده هم‌چنين در «بودجه دفاع ملی برای سال مالی ۲۰۱۲»، «بخش ۹۴۵، فعاليت‌های نظامی در فضای سايبری» را گنجاند. «کنگره تأييد کرد که وزارت دفاع دارای ظرفيت است، و تحت هدايت رييس‌جمهور می‌تواند در فضای سايبری برای دفاع از ملت، متحدين و منافع ما، دست به عمليات تهاجمی بزند…»

برخی محدوديت‌ها بر اين قدرت‌ها وجود دارد، اما از آنچه در ايالات متحده ديده ايم، قدرت رييس‌جمهور آن از نظر به راه انداختن جنگ، تقريباً نامحدود است. مداخله نظامی در ليبی بدون مجوز کنگره صورت گرفت. ايالات متحده اين را نيز به رسميت نشناخته است که طبق «قانون بشردوستانه بين‌المللی» حملات به زيرساخت‌های غيرنظامی، مانند تأسيسات نطنز، ممنوع است.

کاسپرسکی و همکاران او تخمين زده اند که ويروس «شعله» ۲۰ برابر اندازه ويروس «استاکس‌نت» است و حدود ۱۰۰ ميليون دلار خرج توليد آن شده است. اين ويروس اجزای متعددی دارد، از جمله می‌تواند طبق فرمان دريافتی از مراکز کنترل، ويروس را از ماشين آلوده شده، پاک کند. ديگران اشاره کرده اند که برای شکستن پروتکل‌های به‌روز کننده نرم‌افزار «مايکروسافت» و استفاده از اين راه برای آلوده کردن ماشين، به مهارت‌های پيشرفته کشف رمز سايبری بسيار بالايی نياز است. البته، به دلايل نامعلومی، «مايکروسافت»، با وجود اين‌که از سال ۲۰۰۸ از اين مشکل مطلع بوده، اين سوراخ امنيتی را در روند به‌روز کردن نرم‌افزار خود باقی گذاشته است.

ويروس «شعله» موقعی کشف شد که ايران به «اتحاديه بين‌المللی ارتباطات راه دور» (ITU) گزارش داد که در رايانه‌های وزارت نفت آن، داده‌ها پاک می‌شوند. «اتحاديه بين‌المللی ارتباطات راه دور» از آزمايشگاه کاسپرسکی، يکی از برجسته‌ترين شرکت‌های ضدويروس خواست بررسی کند، که منجر به کشف ويروس «شعله» شد. تا آنجا که تا امروز می‌دانيم، «شعله» به نظر می‌رسد داده‌ها را از رايانه‌ها می‌دزدد. اين ويروس با مجموعه‌ای از رايانه‌ها که در سراسر جهان مستقرند، و به عنوان مراکز فرماندهی و کنترل عمل می‌کنند، ارتباط می‌گرفت و آن فرماندهی بررسی می‌کرد کدام ماشين‌ها آلوده شده اند، چه نوع داده‌هايی داشته اند و کدام فايل‌ها بايد به مراکز فرماندهی و کنترل بازپس فرستاده شوند. ويروس هم‌چنين توانايی اين را داشت که ميکروفن‌ها را روشن کند، مکالمات را ضبط نمايد، دستگاهای ارتباطاتی بدون سيم (blue tooth devices) را روشن کند، استفاده از هر دکمه رايانه (key strokes) را ضبط کند و غيره. موقعی که کشف «شعله» علنی شد، مراکز فرماندهی و کنترل، فرمانی به ويروس صادر کردند که طبق آن خود را نابود کرد و خاموش شد.

آزمايشگاه کاسپرسکی اکنون گزارش داده است که بخش‌هايی از رمز «شعله» عين رمز «استاکس‌نت» است، که نشان می‌دهد همان کشورهايی که در پشت «استاکس‌نت» بودند آفرينندگان «شعله» نيز هستند. به عبارت ديگر، «استاکس‌نت» فقط يک ويروس نبود، بلکه بخشی از يک حمله عمده بزرگ‌تر بود. پيش از اين، هويت ويروس ديگری بنام «دوگو» (Duqu) که اين نيز ايران را هدف قرار داده بود، به عنوان بخشی از خانواده «استاکس‌نت» مشخص شد.

ويروس «استاکس‌نت» به طور خيلی مشخص نابود کردن سانتریفوژهای فعال در نطنز را هدف گرفته بود. «سانگر» در نيويورک تايمز می‌نويسد موقعی که ايالات متحده با قذافی در باره عدم ادامه برنامه سلاح‌های اتمی ليبی به توافق رسيد، سانتریفوژهايی را که از شبکه عبدالقادر خان دريافت کرده بود، و اعتقاد براين است که عين سنترفيوژهای ايران بودند، به ايالات متحده فرستاد. از اين‌ها برای طرح نقشه و آزمايش فيزيکی حمله واقعی استفاده شد. ويروس به کنترل فرکانس تبديل کننده‌های سانتریفوژها، و نتيجتاً به سرعت آن‌ها حمله کرد. کنترل فرکانس تبديل کننده در «پی ال سی» زيمنس (programmable logic controller) قرار داشت، که به طور مشخص هدف‌ حمله واقع شدند. به محض فعال شدن، ويروس شتاب می‌گرفت و به دفعات از سرعت سانتریفوژ می‌کاست، تا زمانی که آن را از کار بيندازد. تخمين زده می‌شود که «استاکس‌نت» حدود ۱٫۰۰۰ سانتریفوژ از ۹٫۰۰۰ سانتریفوژ را آلوده کرد، که از طرف ايران از دور خارج شدند.

گزارش «سانگر» می‌گويد اين تلاش مشترک ايالات متحده و اسرائيل بود. طرف‌های آمريکايی، طرف اسرائيلی را به خاطر فرار «استاکس‌نت» به محيط خارج، مقصر می‌دانند. گرچه ايران بيش‌ترين تعداد رايانه‌های آلوده شده را داشت، اما اندونزی و هند نيز تعدادی رايانه داشتند که به «استاکس‌نت» آلوده شدند.

گفته می‌شود که از کار افتادن برخی از «پی‌ال‌سی»های زيمنس، که ممکن است به ويروس «استاکس‌نت» آلوده بودند، از دلايل از کار افتادن فوکوشيما بود، گرچه من مدرکی در تأييد اين نيافته ام. موضوع اين نيست که فوکوشيما به علت «استاکس‌نت» اتفاق افتاد، بلکه موضوع اين است که موقعی که «استاکس‌نت» ياغی شد و به «دنيای وحش» فرار کرد، تمام ماشين‌هايی را که از «پی‌ال‌سی»های زيمنس استفاده می‌کنند، در معرض خطرات نامعلوم قرار داد. چون «پی‌ال‌سی»های زيمنس در کارخانه‌های مختلف، از آنجمله در واحدهای پرمخاطره قرار دارند، ايالات متحده در حمله به ايران شمار زيادی از کشورها و تأسيسات را به مخاطره انداخت. و اين شامل هند می‌شود که بيش از ۵٫۰۰۰ از سيستم‌های آن آلوده شدند.

آيا در مورد جنگ سايبری قوانين يا قرارداهای بين‌المللی وجود دارد؟ روسيه و چين استدلال کرده اند که بايد به فضا و فضای سايبری هم‌سان برخورد شود و تسليحاتی کردن آن‌ها ممنوع شود. موضع ايالات متحده اين است که خيلی زود است که از جنگ سايبری صحبت شود، شايد به اين دليل که آن‌ها تنها کسانی هستند که به آن دست می‌زنند. همان‌طور که می‌دانيم، ايالات متحده مخالف تلاش‌ها برای غيرنظامی کردن فضا نيز بوده است. برنامه «جنگ ستارگان»، که هنوز دنبال می‌شود، نشانگر اين است که ايالات متحده به اين باور خود ادامه می‌دهد که بايد به عنوان بخشی از طيف کامل سطله مورد نظر خود، بر فضا مسلط شود. ايالات متحده در مورد سلاح‌های سايبری، موضع مشابهی دارد- مادام که خود را جلوتر از همه می‌بيند، به مخالفت با هر قرارداد بين‌المللی درباره سلاح‌های سايبری ادامه خواهد داد.

تنها قانون بين‌المللی که داريم اين است که آيا تحت تعريف کنونی از حملات فيزيکی، حملات سايبری يک اقدام جنگی به حساب می‌آيند. در حالی که سرقت داده‌ها يک عمل جاسوسی است و نتيجتاً يک رفتار «عادی» برای يک دولت به حساب می‌آيد، استفاده از سلاحی مانند «استاکس‌نت» برای تخريب فيزيکی تجهيزات، اقدامی است هم‌تراز با يک حمله فيزيکی. بين آسيب وارده شده از طريق يک حمله فيزيکی مستقيم يا يک ويروس هدفمند که همان آسيب را وارد می‌کند، هيج تفاوتی وجود ندارد. بنابراين، استفاده از يک ويروس برای آسيب رساندن به تجهيزات فيزيکی يک اقدام جنگی عليه ايران محسوب می‌شود.

با آغاز اين شکل جديد حمله، ايالات متحده عامدانه کل طيف جديدی از جنگ و جنگ‌افزارها را وارد بازی کرده است. هر جا ايالات متحده جلو باشد، ديگران مطمئناً به آن خواهند رسيد. همان‌طور که کاسپرسکی خاطرنشان کرده است: «من نگرانم که اين پايان جهان، آن‌طور که می‌شناسيم باشد… من نگرانم که خيلی زود جهان خيلی متفاوت خواهد بود.» جهان به هم پيوسته امروز بسيار آسيب‌پذير است؛ درست همان‌طور که سقوط بانکداری در ايالات متحده می‌تواند اقتصاد جهانی را پايين بياورد، همين‌طور چند رايانه به طور استراتژيک مرتبط می‌توانند شبکه برق در مقياس قاره‌ای تأثيرگذار بر کشورهای متعدد را از کار بيندازند؛ همين‌طور يک شبکه ارتباطات جهانی را. ايالات متحده، با هدف محدود خود از حمله به ايران، کل جهان را به ميزان بی‌انتهايی برای همه ما خطرناک کرده است.