واشنگتنپست ادعاي حمله سايبري به ايران را مطرح كرد
تنشآفريني جديد اسراييل
گروه ديپلماسي
در روزهايي كه چند و چون مبارزه با ويروس كرونا و آخرين آمار جهاني پيرامون اين بيماري در صدر اخبار بينالمللي قرار دارد جنگهاي اقتصادي، سايبري، سياسي و امنيتي در لايههاي عميقتر ميان كشورها ادامه دارد. در بسياري از موارد حتي كرونا به پوششي براي پيشبرد اهداف سياسي، اقتصادي و امنيتي كشورها تبديل شده است. در يك ماه اخير نام ايران از دو دريچه متفاوت خبري در رسانههاي اسراييلي بيشتر به چشم آمده است: نخست ادعاي مقامهاي اسراييلي درباره عقبنشيني نيروهاي ايراني يا نزديك به ايران از سوريه و دومين مورد هم اتهامزني تلآويو به تهران درباره حمله سايبري به تاسيسات آبي اين رژيم و همچنين تلافي اسراييل با حمله به تاسيسات آبي و جادهاي بندر شهيد رجايي در ايران.
روزنامه امريكايي واشنگتنپست در گزارشي كه روز دوشنبه منتشر شد، ادعا كرده كه (رژيم) اسراييل پشت حمله سايبري به تاسيسات آبي و جادهاي بندر شهيد رجايي بوده است. گفته شده كه اين حمله روز ۲۰ ارديبهشت روي داده است. در حالي كه مقامهاي رسمي اسراييلي به دليل حساسيت موضوع و البته ترس از واكنش ايران به سنت هميشه نه مسووليت اين حمله را برعهده ميگيرند و نه حاضر به اظهارنظر رسمي در اين باره هستند، يك مقام دولت امريكا و مقامات رسمي «يك دولت خارجي» كه نامشان فاش نشده به واشنگتنپست گفتهاند حمله روز 20 ارديبهشت ماه باعث قطع كامپيوترهاي ايران شده است. به ادعاي اين دو مقام امريكايي اين حمله در واكنش به حملهسايبرياي صورت گرفته كه ايران در ماه آوريل به تاسيسات آبي روستايي اسراييل انجام داده بود.
واشنگتن پست در گزارشي توصيفي درباره چند و چون اين حمله سايبري مينويسد: در تاريخ 20 ارديبهشت ماه، در ترافيك خطوط كشتيراني در ترمينال بندر شهيد رجايي در جنوب ايران اخلال ايجاد شد. ناگهان همه كامپيوترهاي هماهنگكننده حركت كشتيها، كاميونها و حمل و نقل بار از كار افتادند و در آبراههها و جادههاي منتهي به اين تاسيسات بينظمي و ترافيك ايجاد شد.يك روز بعد كارشناسان به اين نتيجه رسيدند كه يك هكر خارجي كامپيوترهاي اين بندر را از كار انداخته است. با اين حال در بيانيه سازمان بنادر و كشتيراني جمهوري اسلامي آمده است كه اين حمله موفق نبوده و تنها توانسته به برخي سيستمهاي عملياتي خصوصي در بنادر آسيب بزند.
محمد راستاد مديرعامل سازمان بنادر و دريانوردي روز 22 ارديبهشت در گفتوگو با خبرگزاري ايلنا با اشاره به حمله سايبري به سامانههاي چند اپراتور بندري، گفت: «حمله سايبري اخير در زمينه نفوذ به سامانههاي سازمان بنادر ناكام بود و فقط توانست به تعدادي از سامانههاي اختصاصي عملياتي بخش خصوصي در بنادر نفوذ كند و آسيب برساند. »
محمد راستاد با تاكيد بر اينكه لايههاي حفاظتي بايد تقويت و بهروزرساني شوند، گفت: «سازمان بنادر از نظر حفاظت در وضعيت خوبي قرارداد اما لازم است كه لايههاي حفاظتي بهطور مستمر تقويت و بهروزرساني شوند تا ريسك حمله سايبري به حداقل برسد.» در آن مقطع زماني معاون وزير راه و شهرسازي در پاسخ به سوالي درباره عامل اين حمله گفت: «درباره منشأ بيروني اين حمله سايبري اطلاعاتي ندارم.»
با اينهمه رسانه امريكايي واشنگتن پست در گزارشي كه 12 روز پس از تاريخ اين حمله سايبري صورت گرفته به نقل از مقام امنيتي «يك دولت خارجي » نوشته اين حمله «بهشدت دقيق» بوده و تخريبي كه به بندر ايراني وارد كرده بسيار بيشتر از آن چيزي است كه مقامات رسمي ايران ادعا كردهاند.
پس از گزارش واشنگتن پست، يك مقام مسوول در بندر شهيد رجايي در گفتوگو با «نورنيوز» ضمن رد ادعاي حمله موفق به تاسيسات اين بندر گفت: در هفته گذشته برخي اختلالها در سامانههاي رايانهاي بندر به وقوع پيوست كه ميتواند ناشي از حمله سايبري باشد.مسوولان ذيربط در بندر شهيد رجايي تاكيد كردهاند كه با توجه به آمادگي كامل واحدهاي پدافند غيرعامل در تاسيسات بندر شهيد رجايي و مقابله به موقع و موثر با اشكالات به وجود آمده، هيچگونه اخلالي در روند فعاليتهاي جاري ايجاد نشد.
پاسخ به حمله سايبري منتسب به ايران؟
قريب به سه هفته پيش بود كه رسانههاي اسراييلي ادعا كردند ايران عمليات سايبري عليه «تاسيسات آبي روستايي در اسراييل» انجام داده است. در آن مقطع زماني مقامهاي اسراييلي ادعا كردند كه اين حمله پيش از آنكه بتواند خسارت قابل توجهي وارد كند شناسايي و خنثي شده بود. با وجود اين ادعا، شبكه ۱۳ تلويزيون اسراييل و وبسايت اكسيوس در خبري كه روز 21 ارديبهشت ماه منتشر كردند از تشكيل نشست فوق محرمانه كابينه امنيتي اسراييل براي تصميمگيري در خصوص نحوه «انتقام» از حمله منتسب به ايران، خبر دادند. براساس گزارش اين رسانهها هر چند حمله سايبري ايران به زيربناي شبكه آب شهري اسراييل دفع شده، اما اسراييل اين نوع حمله را «كاملا غيرمعمول» دانسته و براي آن آماده نبوده است. تلاويو اين حمله را عبور از خط قرمز خود خوانده بود. در آن زمان «عليرضا ميريوسفي» سخنگوي دفتر ايران در سازمان ملل در نيويورك در پاسخ به سوال واشنگتن پست درباره اين حمله گفت: «دولت ايران وارد جنگ سايبري نميشود.»
خبر واشنگتن پست در رسانههاي اسراييلي بازتاب قابل توجهي داشت. تايمز اسراييل در گزارشي مفصل اين حمله سايبري از سوي اسراييل را حملهاي تلافيجويانه خواند و در ادامه به افزايش سطح تنش ميان تهران و تلآويو اشاره كرده و نوشت: اسراييل در چند هفته اخير بر حجم حملاتش به پايگاههاي در اختيار نيروهاي تحت حمايت ايران افزوده است. اسراييليها از ابتداي آغاز بحران در سوريه نگران نفوذ و حضور نظامي دايمي ايران در اين كشور بودند و اكنون با آرامتر شدن اوضاع در سوريه و حركت اين كشور به سمت نوعي استقرار امنيتي، تلآويو نگران دايمي شدن حضور نظامي نيروهاي ايراني يا نيروهاي مدافع و وابسته به ايران است. در حال حاضر سوريه نيز به فلسطين و لبنان كه نيروهاي مورد حمايت ايران در آن نفوذ قابل توجهي دارند اضافه شده است. به گزارش اعتماد، ايران بارها اعلام كرده كه به دعوت دولت رسمي سوريه براي مبارزه با جريانهاي تروريستي و افراطي به اين كشور رفته و زماني خاك اين كشور را ترك ميكند كه رييسجمهور و دولت رسمي سوريه و نه يك كشور يا رژيم ثالث، از ايران بخواهد.
رسانه اسراييلي هاآرتص نيز در اين باره نوشت: با وجود آنكه جهان درگير كرونا است، تنشها ميان تهران و تلآويو متوقف نشده است. در حالي كه بر تعداد حملات اسراييليها به پايگاههاي نيروهاي مورد حمايت ايران در سوريه افزوده شده، مايك پمپئو، وزير خارجه ايالات متحده چند روز پيش و در ميانه بحران كرونا راهي تلآويو شد و در سفري كه ايران يكي از اصليترين سوژههاي رايزني در آن بود با مقامهاي اسراييلي گفتوگو كرد. وزير جنگ فعلي رژيم اسراييل كه به زودي جاي خود را به فرد جديدي در دولت ائتلافي اسراييل ميدهد دايما در رسانهها تكرار ميكند كه ايران در حال خارج شدن از سوريه است و حالا نوبت اسراييل و متحدانش است كه با تشديد فشارهاي ديپلماتيك، سياسي و اقتصادي و حتي تكنولوژي به خروج ايران از سوريه سرعت بيشتري ببخشند. البته جنگ سايبري و تنش در سوريه لايههاي نسبتا پيدا از تنش ميان تهران و تلآويو هستند و در پشت پرده اسراييل فشار بسياري را بر ساير كشورها براي اجرايي كردن سياست فشار حداكثري عليه تهران به كار گرفته است. در نتيجه همين سياستها است كه تحريمهاي ايران حتي در ميانه مبارزه جهاني همه كشورها با كرونا تسهيل نشده است.
يد طولاي اسراييل در حملات سايبري
باشگاه خبرنگاران جوان در نوشتاري تفصيلي به بررسي ابعاد متفاوت جنگ سايبري در سطح بينالمللي پرداخته و مينويسد: در سال ۲۰۱۹ تقريبا هر ۱۴ ثانيه، يك شركت با باجافزار تهديد ميشد. در كشور ما نيز در چند سال گذشته تعداد حملات سايبري به سازمانهاي دولتي، و به ويژه هستهاي بسيار گسترده شده است. مهمترين حملاتي كه صورت گرفت، ويروس شعله «فليم»، ويروس «استاكسنت» و «اكتبر سرخ» بوده است.
در ژوئن ۲۰۱۰ تأسيسات هستهاي ايران در نطنز توسط يك بدافزار به نام «استاكس نت» مورد حمله سايبري واقع شد. طبق گزارشها، «استاكسنت» كه با مشاركت امريكا و اسراييل طراحي شده بود، نزديك به هزار گريزانه تأسيسات اتمي ايران را نابود كرده و باعث شد برنامه اتمي ايران ۲ سال عقب بيفتد. اين ويروس رايانهاي طراحي شده بود تا نزديك به ۶۰ هزار رايانه را آلوده كند، اما دولت ايران اظهار داشت كه اين ويروس نتوانسته آسيب چنداني وارد كند. ايران به راهحلي براي مقابله با اين ويروس دست يافت كه اين باعث بهتر شدن وضعيت دفاع سايبري و پيشرفت آن شد.
در حمله سايبري «اكتبر سرخ» كه در روسيه و قسمتهايي از آسياي ميانه اتفاق افتاد، حملهاي گسترده براي جاسوسي و جمعآوري اطلاعات طراحي شده بود. تاسيسات ديپلماتيك و هستهاي و بانكها از جمله مواردي بودند كه اسير بدافزار شده و ويروسها و كرمهاي اينترنتي را وارد سيستمهاي امنيتي كردند. در اين عمليات كه به نام «روكرا» نيز مشهور است هكرها ايميلهايي حاوي فايلهاي آلوده اكسل يا Word ارسال كرده كه محتوايشان ميتوانسته براي قربانيان جالب باشد. بدافزار «شعله» نيز قطعه پيچيدهاي از يك بدافزار كامپيوتر است كه رايانههاي با سيستمعامل ويندوز را مورد حمله قرار ميدهد. اين بدافزار از سال ۲۰۰۶ شروع به فعاليت كرده و براي جاسوسي اينترنتي و تخريب اطلاعات مهم در كشورهاي خاورميانه و اروپاي شرقي استفاده ميشود. اين بدافزار كه به ويروس «فليم» هم معروف است، اولين بار در سال ۲۰۰۷ ميلادي توسط آنتي ويروسهاي Prevx شناسايي شد. بررسيهاي اوليه نشان ميداد كه به ترتيب كشورهاي ايران با آلودگي ۱۸۹ رايانه، اسراييل با ۹۸ رايانه و سودان با ۳۲ رايانه را تحت تأثير آلودگيهاي رايانهاي قرار داده است.
در گستردهترين حمله سايبري تاريخ ايران كه در بهمن ماه 98 اتفاق افتاد، هكرهاي اجارهاي، ميليونها مبدا و ميليونها مقصد را هدف گرفته و با حمله SYN flood با نرخ ۱۸۰ ميليون PPS به دنبال اختلال سراسري در شبكه اينترنت ايران بودند كه اين حمله توسط گروههاي داخلي دفع شده و به بنبست خورد.
نگراني اسراييل
از افزايش توانمندي سايبري ايران
جنگ سايبري ابزاري است كه كم و بيش اكثر كشورهاي جهان به آن متوسل ميشوند اما هيچگاه مستقيما و مستقلا مسووليت اين حملات را برعهده نميگيرند. در چند سال اخير، منابع بسياري درباره افزايش قدرت سايبري ايران نوشتهاند و به نظر ميرسد كه امريكا، اسراييل و متحدان منطقهاي ايران هم به اين افزايش توانمندي در ايران به چشم تهديد رو به فزوني براي خود نگاه ميكنند. بهمن ماه سال گذشته و پس از ترور سردار قاسم سليماني توسط نيروهاي امريكايي بود كه تايمز اسراييل در نوشتاري تفصيلي به بررسي اين توانمندي ايران پرداخته و نوشت: «تهران همچنان به توسعه شبكه قدرت سايبري خود ادامه ميدهد و براي انجام اين كار از شبكهاي از واسطهها بهره ميبرد.» براساس ترجمه «شفقنا» در اين مطلب آمده بود: در پي ترور ژنرال ارشد ايراني و پاسخ موشكي ايران به اين اقدام، آيا ايالات متحده بايد در خصوص تهديد سايبري از سوي ايران، نگران باشد؟ در حال حاضر، چندين هكر حامي ايران در اعتراض به ترور سردار قاسم سليماني، چندين وبسايت امريكايي را مورد حمله قرار دادهاند. پيام يكي از اين هكرها بر روي وبسايتهاي هكشده اين بود: «اين تنها بخش كوچكي از توان سايبري ايران است».
دوروتي دنينگ، نويسنده اين يادداشت خاطرنشان كرده بود: دو سال پيش من در مطلبي نوشتم كه توانايي ايران در جنگ سايبري در رتبهاي پايينتر از روسيه و چين قرار دارد اما اكنون اين توانايي به تهديد بزرگي تبديل شده كه روز به روز شديدتر ميشود. اين توانايي اكنون موجب بروز حملات سايبري بسيار شديدي شده است. ايران مدتهاست توسعه و استقرار قابليتهاي سايبري خويش را پيگيري ميكند و اين را از طريق شبكهاي از واسطهها انجام ميدهد تا ضمن رد احتمال درگيري مستقيم، دشمنان خويش را هدف قرار دهد.
در ادامه اين مطلب، ادعا شده بود: قدرت جنگ سايبري ايران در درجه اول متعلق به سپاه پاسداران انقلاب اسلامي به عنوان يكي از شاخههاي نظامي اين كشور، است. با اين حال، سپاه پاسداران به جاي استفاده از نيروهاي خود براي هدف قرار دادن اهداف خارجي، غالبا حملات سايبري خود را از منابع خارجي انجام ميدهد. بنا به گزارش ركوردد فيوچر (Recorded Future) يك شركت فعال در حوزه اطلاعات جنگ سايبري، سپاه پاسداران انقلاب اسلامي از واسطههايي قابل اعتماد براي مديريت قراردادها با گروههاي مستقل استفاده ميكند.
تغييري در حضور مستشاران ايران در سوريه به وجود نيامده است
مقام مطلع نظامي در پاسخ به ياوهگويي وزير جنگ رژيم صهيونيستي تاكيد كرد كه حضور مستشاري ايران در سوريه بدون هيچگونه تغييري ادامه دارد. به گزارش نورنيوز، يك مقام مطلع نظامي اعلام كرد: بهرغم ادعاي مقامات رژيم صهيونيستي، هيچگونه تغييري در كميت و كيفيت حضور مستشاري ايران در سوريه ايجاد نشده است. او افزود: ايران با درخواست رسمي دولت قانوني سوريه و براي كمك به مبارزه با تروريسم در اين كشور حضور دارد. تا زماني كه دولت سوريه به كمك مستشاري ايران نياز داشته باشد در اين كشور خواهيم ماند. اين مقام مطلع نظامي تاكيد كرد: ادعاي مطرح شده از سوي وزير جنگ رژيم صهيونيستي تلاش براي پر كردن كارنامه خالي از دستاورد اوست. او گفت: اظهارات نفتالي بنت مشابه ادعاهاي مستمر رژيم صهيونيستي درخصوص انجام عملياتهاي نظامي موفق عليه نيروهاي ايراني در سوريه يا حملات سايبري موفق به تاسيسات مختلف در جمهوري اسلامي ايران است و عاري از واقعيت ميباشد.