اذعان نشریه ستاد مشترک ارتش آمریکا:

استاكس‌نت یك حمله سایبری غیرقانونی به ایران بود

تاریخ انتشار : ۱۱ آبان ۱۳۹۰

نشریه ستاد مشترک ارتش آمریکا با اشاره به غیرقانونی بودن حمله سایبری استاکس نت علیه ایران، اذعان کرد که ویروس استاكس‌نت که تاسیسات غنی‌سازی اورانیوم ایران در نطنز را هدف قرار داده بود.

به گزارش گرداب، نشریه ستاد مشترک ارتش آمریکا نوشت: واقعه استاكس‌نت حقیقتاً یك حمله سایبری بود كه تا بدین لحظه نیز وقوع آن رسماً اعلام نشده است. این بدافزار كه با نیت قبلی طراحی شد، با هدف تخریب فیزیكی تجهیزات دولتی، دولت – ملت خاصی را هدف گرفت.

سرهنگ "گری دی. براون" از نیروی هوایی ارتش آمریكا و نویسنده این مقاله، هم‌اكنون به عنوان مشاور ارشد حقوقی در فرماندهی حوزه سایبری ارتش آمریكا فعالیت می‌كند.

نشریه ستاد مشترک ارتش آمریکا نوشت: كرم رایانه‌ای استاكس‌نت كه جمهوری اسلامی ایران را هدف گرفت، فقط یك تهدید سایبری نبود، ظاهراً این حمله خارجی علاوه بر رایانه‌های ویژه كنترل خودكار مثلاً نیروگاههای آبی و نیز شبكه‌های برق، به طور اخص تاسیسات غنی‌سازی اورانیوم در نطنز را هدف گرفته بود. تهران تاخیر در راه‌اندازی نیروگاه هسته‌ای بوشهر را به "دلایل فنی" نسبت داده و ویروس استاكس‌نت را مقصر واقعی این حادثه ندانست.

این نشریه همچنین با تاکید بر غیر قانونی بودن این حمله سایبری نوشت: بیانیه رسمی كشور قربانی می‌توانست تاییدی بر وقوع این حمله سایبری باشد و اینكه به جامعه بین‌المللی اجازه دهد تا این مصداق عینی را به مثابه یك حمله سایبری بررسی کند. با وضعی كه پیش آمد، این حادثه در زمره یكی دیگر از حوادث سایبری غیرمحرمانه قرار گرفت و بدین ترتیب فرصت تعیین مرزهای قابل تشخیص برای رفتار غیرقانونی در فضای مجازی از دست رفت.

ویروس استاكس‌نت به گونه‌ای برنامه‌ریزی شده بود تا سانتریفوژهای كنترل شده حساس برای تولید مواد هسته‌ای را هدف بگیرد. به نظر می‌رسد كه هدف اصلی تاسیسات غنی‌سازی اورانیوم ایران در نطنز بود. پس از انتشار خبر آلوده شدن سیستم‌های رایانه‌ای به ویروس استاكس‌نت، مقامات ایران بیانیه‌ای صادر كردند مبنی بر اینكه تاخیر در راه‌اندازی نیروگاه هسته‌ای بوشهر "به دلایل فنی" بوده، اما هرگز اعتراف نكردند كه این مسئله ناشی از انتشار ویروس استاكس‌نت بوده است.

این منبع در بیان این دلایل آورده است: پیش از ماجرای استاكس‌نت، از مهم‌ترین وقایع حوزه سایبری احتمالاً می‌توان به مورد جمهوری گرجستان و استونی اشاره كرد اما هیچ‌یك از مثالهای فوق در حد و اندازه یك حمله سایبری نبودند. حملات مختل كننده سرویس (DDoS) به پایگاههای اینترنتی دولت گرجستان در اواسط جولای 2008 آغاز گردید. سه هفته بعد، این حملات افزایش یافت و با عبور ارتش روسیه از مرز مشترك با اوستیای جنوبی از استانهای گرجستان همزمان شد. در نهایت، این جنگ بالغ بر 1000 نفر تلفات و دهها هزار شهروند بی‌خانمان برجای گذاشت.

سهم حوزه سایبری در نبرد مسلحانه گرجستان هیچ تعریف مشتركی از یك حمله سایبری را به دست نداد و در پرتو نابودی و مرگ انسانها به دلیل حملات نظامی اهمیت خود را از دست داد.

وضعیت در استونی سال 2007 اندكی متفاوت بود به طوری‌كه حمله سایبری با یك رویداد واقعی مقارن نشد. پس از آنكه دولت استونی مجسمه متعلق به شوروی بازمانده از دوران جنگ جهانی دوم را از مركز تالین به یك قبرستان نظامی تغییرمكان داد، "هكرهای" روسی(كه به دلایل میهن‌پرستانه یا ایدئولوژیك دچار احساسات شدند) اقدامات مختل كننده سرویس را علیه پایگاههای اینترنتی دولت استونی آغاز كردند. سرانجام، این اقدامات آنها موجب شد تا شهروندان استونی از دسترسی به وب‌سایت‌های دولتی، سیستم‌های ‌بانكداری الكترونیكی و بسیاری دیگر از مراكز تجاری باز ماندند.

 استونی جهت پشتیباتی از دولت وقت در برابر ان حمله سایبری به سازمان پیمان آتلانتیك شمالی (ناتو) توسل جست، اما درخواست آنها مورد قبول قرار نگرفت. بین اعضای ناتو این توافقنامه وجود داشت كه عملیات سایبری هر اندازه هم كه جدی باشد به عنوان یك حمله سایبری تلقی نمی‌‌شود.

تجربه ماجرای استونی به اینجا ختم شد كه ناتو هر عملیات سایبری را یك حمله تهاجمی نداند. از نگاه اعضای ناتو، یك حمله واقعی احتمالاً سیاست دفاع از خود را از سوی متحدان به دنبال خواهد داشت. "مگر آنكه وزیر دفاع ناتو حمله سایبری را به عنوان یك اقدام نظامی آشكار تعریف کند." با این‌حال، موضع ناتو در قبال حملات سایبری ممكن است تغییر یابد.

نشریه ستاد مشترک ارتش آمریکا نوشت: شواهد حاكی از آن‌است كه با وجود شناسایی ویروس استاكس‌نت جمهوری اسلامی ایران آن را موضوعی عادی و بدیهی تلقی كرد. بلافاصله پس از وقوع حادثه استاكس‌نت، یكی از مقامات ایران اعلام كرد كه ایران تحت "حمله سایبری" قرار گرفته، اما بلافاصله سكوت اختیار كرد. پس از آن، دیگر هیچ علامتی وجود نداشت مبنی بر اینكه این واقعه در تهران از چه زاویه‌ای نگاه خواهد شد.

هرچند رسماً هیچ تعریف توافق شده‌ای در رابطه با حمله سایبری وجود ندارد، اما بیشتر محققان آن را مشابه با حملات فیزیكی سنتی تعریف می‌کنند. تنها تعریف مشترك از حملات سایبری بدین‌گونه است: «عملیات سایبری كه به صورت منطقی انتظار می‌رود سبب مرگ یا بروز خسارت به افراد یا آسیب و تخریب اجسام گردد.»

واقعه استاكس‌نت حقیقتاً یك حمله سایبری بود كه تا بدین لحظه نیز وقوع آن رسماً اعلام نشد. این بدافزار که با نیت قبلی طراحی شده بود، با هدف تخریب فیزیكی تجهیزات دولتی، دولت– ملت خاصی را هدف گرفت.

این نشریه با اغراق می نویسد: سانتریفوژها به شدت آسیب دیدند به طوری‌كه انگار كه با چكش به آنها ضربه زده باشند.
سانتریفوژهای آسیب دیده نقش مهمی در جاه‌طلبی‌های هسته‌ای ایران ایفا می‌كردند. سایر كشورهای جهان چه بخواهند یا نخواهند، جمهوری اسلامی ایران در حال پیشروی به سوی قابلیت هسته‌ای مستقل است اما سایر كشورها با دخالت خود آشكارا حاكمیت ایران را نقض می‌كنند. این بدان معناست كه ایران نه تنها مورد حمله واقع شده، بلكه این حمله لطمات جدی به برخی از سیاست‌های دولت وارد آورد.

این نشریه رفتار سیاستمداران ایران را در قبال استاکس نت چنین توصیف می کند: "موضع منفعلانه" ایران در قبال ماجرای استاكس‌نت كارشناسان حوزه سایبری را سردرگم ساخت. سرانجام اینكه، برای تشریح زوایای پنهان و آشكار این واقعه، پرونده مستند و بدون ابهامی از یك حمله سایبری وجود داشت! اما در محافل رسمی بحث اندكی از این موضوع به میان آمد زیرا ایران فرصت شكایت از این حمله غافلگیركننده را از دست داد.

چندان عادی نیست كه ببینیم كشوری مورد حمله قرار گیرد، اما تمایلی نداشته باشد تا از آن صحبت کند. جامعه ملل (برای مثال، سازمان ملل متحد، اتحادیه عرب یا برخی دیگر از سازمانهای بین‌المللی) احتمالاً اكراه دارند از اینكه اذعان کنند كشوری مورد حمله قرار گرفته است آن هم زمانی‌كه ظاهراً تصوری غیر از این دارند.

 روی هم‌رفته، اگر كشوری خود به این نتیجه نرسد كه دچار اشتباه شده، ‌پس در صلاحیت جامعه بین‌المللی نیست تا تلاش كند كه چیزی غیر از این را به طرف مقابل بقبولاند. شاید این وضعیت غیرعادی در مورد فضای مجازی منحصر به فرد باشد. دشوار است كه بتوان بمباران توپخانه یا حمله سربازان را چیزی به غیر از یك حمله واقعی تفسیر كرد. اما در حوزه مجازی، این موضع‌گیری انفعالی و نادیده گرفتن تبعات احتمالی آن می‌تواند برای جامعه بین‌المللی خطراتی را به همراه داشته باشد.

مشكل نادیده گرفتن ماجرای فوق در اینجاست كه نفوذ ویروس استاكس‌نت نه تنها یك حمله سایبری بلكه طبق حقوق بین‌الملل به منزله یك حمله غیرقانونی بود. علاوه بر نقش قانون ممنوعیت عمومی در خصوص استفاده از زور علیه كشور دیگر، این واقعه مسلماً حقوق جنگ را نقض كرده است. حقوق جنگ مقرر می‌دارد كه حملات باید هدفمند باشند، یعنی طرفین جنگ فقط باید اهداف نظامی را هدف بگیرند. استاكس‌نت یك كرم رایانه‌ای است كه خود به خود تكثیر می‌شود. این بدافزار شامل برخی سیستم‌های كنترلی است اما برای جلوگیری از نفوذ آن به داخل سیستم‌های غیرنظامی در سراسر جهان تمركز بر این سیستم‌ها به تنهایی كافی نخواهد بود.

انگیزه‌های ایران
نشریه ستاد مشترک ارتش آمریکا ادامه داد: ایران با چه انگیزه‌ای اعتراف نكرد كه مورد حمله قرار گرفته است؟  در ادامه دلایلی را به بحث می‌گذاریم مبنی بر اینكه چرا جمهوری اسلامی ایران تصمیم گرفت ماجرای استاكس‌نت را به عنوان یك حمله سایبری رسماً اعلام نكند. هرچند كه شخصاً در خصوص اینكه چرا تهران چنین سیاستی را برگزید، نظری ندارم اما احتمالاتی وجود دارند كه اساساً برپایه آمار و احتمال مطرح خواهند شد. در ابتدا نیز با محتمل‌ترین گزینه آغاز می‌كنیم.

این نشریه مدعی دلایل زیر است:
سرافكندگی. احتمال دارد كه تهران به دلیل از دست دادن بخش قابل‌توجهی از ظرفیت تولید مواد تسلیحات هسته‌ی آن هم به خاطر یك بدافزار رایانه‌ای دچار احساس شرمساری شده باشد، به ویژه زمانی‌كه ادعا می‌كند توانمندی فوق‌العاده‌ای در حوزه سایبری دارد. ضمن اینكه‌، آنچه وضعیت را بدتر می‌سازد اینكه معمول‌ترین گزینه پیشنهادی برای معرفی عامل اصلی این ماجرا همان دشمن بزرگ ایران یعنی اسرائیل است.

فیلم ویدئویی مراسم بازنشستگی فرمانده نیروهای دفاع اسرائیل نشان داد كه اسرائیل در حمله سایبری به برنامه هسته‌ای ایران تا حدودی دخالت داشت: در فیلم دستاوردهای عملیاتی ژنرال "گابی اشكنازی" به ماجرای استاكس‌نت نیز اشاره شده است، ویروس رایانه‌ای كه سایت غنی‌سازی هسته‌ای نطنز را (در سال 2010) از كار انداخت.

نامربوط بودن. جمهوری اسلامی ایران احتمالاً تصور كرده است كه شكایت از مسببان این واقعه جدی گرفته نخواهد شد، زیرا تهران در خصوص برنامه هسته‌ای هنوز با جامعه بین‌المللی اختلاف دارد.

طبق مقاله‌ای كه در روزنامه نیویورك تایمز انتشار یافت، شورای امنیت سازمان ملل متحد روز چهارشنبه چهارمین دور تحریم‌ها علیه برنامه هسته‌ای ایران را تصویب كرد، اما این اقدامات در رفع شك و تردیدات چندان موثر نبوده به طوری‌كه آنها– یا حتی سایر اقدامات آمریكا و اروپا– نمی‌توانند هدف همیشگی شورای امنیت؛ یعنی توقف روند تولید سوخت هسته‌ای ایران را محقق سازند.

به‌علاوه، حتی اگر ایران توانسته باشد سازمان ملل متحد را متقاعد سازد كه باید اقدام دیگری را در دستوركار قرار دهد، پس شانس اندكی برای اقدام متقابل یا حتی محكوم کردن اسرائیل از كانال شورای امنیت وجود دارد.

حفظ گزینه‌های آتی. جمهوری اسلامی ایران نمی‌تواند امیدوار باشد كه در میادین نظامی سنتی با غرب رقابت كند، بنابراین ظاهراً در تلاش است تا با توسعه قابلیت هسته‌ای خود را به سطح قابل‌قبولی برای بازی در این میدان برساند. همچنین، امیدوار است كه با توسل به همین توجیه قابلیت حمله نامتقارن سایبری را توسعه بخشد.

سردار "علی فضلی"، جانشین فرمانده بسیج در روزنامه دولتی ایران چنین اظهار داشت كه نیروهای سایبری ایران متشكل از اساتید دانشگاه، دانشجویان و طلاب است. خبرگزاری نیمه‌دولتی مهر در گزارشی به نقل از فضلی گفت حملات آنها به تلافی حملات مشابه علیه ایران خواهد بود. درباره اهداف احتمالی یا زمان حملات هیچ جزئیات بیشتری ارائه نشد.

موضوع مشابه ممكن است همان "دستهای آلوده" باشد. در چنین حالتی اگر كشوری اقدام خاصی انجام نمی‌دهد، احتمالاً به این دلیل است كه باید در طرح شكایت جوانب احتیاط را در نظر داشته باشد آن هم درست‌ زمانی كه آثار جرم هنوز بر روی دستان او به خوبی قابل تشخیص است.

اعتقاد به اینكه چنین عملیاتی قانونی است. اگرچه بیشتر كارشناسان حقوقی معتقدند كه حمله سایبری منتج به تخریب فیزیكی اموال به مثابه یك حمله واقعی است، اما در این خصوص مستندات قطعی وجود ندارد. اطلاعات اندكی در دست است مبنی بر اینكه جمهوری اسلامی ایران در خصوص قوانین سایبری به چه اصولی اعتقاد دارد. از انفعال جامعه ملل چنین بر می‌آید كه می‌توان استنباط كرد هیچ محدودیت بین‌المللی در رابطه با فعالیتهای صرفاً سایبری وجود ندارد.

دشواری در نسبت دادن. دشواری در نسبت دادن چنین اقداماتی به فرد خاصی به ماهیت فضای مجازی و اینترنت برمی‌گردد. رایانه‌های مناسب، نقاط جهش رابط و بسیاری از تكنیك‌های دیگر تعیین خاستگاه چنین اقداماتی را مشكل می‌نمایند.

در این مورد، اگرچه به زعم ایران چندین مظنون معلوم‌الحال وجود دارد، اما احتمالاً نمی‌تواند ثابت نمایند چه كسی در پس ماجرای استاكس‌نت قرار دارد.

با استناد به این منطق، در دنیای عجیب توطئه بین‌المللی، حتی این احتمال وجود دارد كه ایران راساً ماجرای استاكس‌نت را برنامه‌ریزی كرده باشد تا خود را به عنوان قربانی دول غربی نشان دهد؛ حال آن‌كه همزمان بهانه‌ای برای تاخیر در پیشبرد برنامه هسته‌ای داشته باشد. این نظریه كاملاً حدسی بوده و هیچ مدركی برای اثبات آن وجود ندارد.

علاوه بر دلایل فوق‌، چندین مورد دیگر نیز وجود دارند كه به نظر نمی‌رسد در مورد انگیزه‌های ایران صدق كند. حتی اگر این موارد به ماجرای استاكس‌نت نیز ارتباط نداشته باشند، اما بررسی اجمالی آنها در حوزه وسیع عملیات سایبری خالی از لطف نیست.

ترس. در تئوری، كشوری می‌تواند از واكنش دشمن خود دچار بیم و هراس شود كه به مبارزه دعوت شده باشد. دشمن سایبری چنانچه در عمل انجام شده قرار گرفته باشد، ممكن است ناگهان تصمیم بگیرد كه از گزینه‌های تهاجمی‌تری استفاده کند، اما در این مورد بعید است كه ترس عامل تاثیرگذاری در تصمیم ایران باشد.

فریب. احتمال دارد كه قربانی حمله سایبری به این نتیجه برسد شناسایی عامل حمله را فاش نسازد. برای مثال، كشور قربانی ممكن است بخواهد اطلاعات مربوط به تاكتیك‌های دشمن دست یابد. اما این محدودیت احتمالاً زمانیكه وقوع چنین حمله‌ای برملا شود، از بین خواهد رفت.

تحت‌الشعاع حوادث دیگر قرار گرفتن. اگر حمله سایبری در چارچوب فعالیتهای جاری اتفاق افتد، ممكن است كه اعلام رسمی آن اهمیتی نداشته باشد. این مشابه با وضعیتی است كه در گرجستان رخ داد. در زمان پرتاب بمب و شلیك تانكها، اختلال سایبری ارزش توجه چندانی نداشت، البته مورد گرجستان تا حد یك حمله سایبری مطرح نشد.

در پایان اینكه، چه اهمیتی دارد ایران رسماً وقوع چنین حمله‌ای را اعلام نكرده است. هرچند در محافل مختلف دلایلی وجود دارند كه می‌توان نتیجه گرفت اسرائیل در پس پرده ماجرای استاكس‌نت حضور دارد، اما جامعه بین‌المللی شك دارد كه مستندات كافی برای اعلام قاطعانه نام كشور اسرائیل به عنوان مقصر اصلی ماجرا وجود داشته باشد. حتی اگر چنین مداركی نیز در اختیار بود، تهران احتمالاً هیچ گام موثری برای طرح شكایت در شورای امنیت سازمان ملل متحد برنمی‌داشت.

مایه تاسف است كه آشكارترین نمونه حمله سایبری ظاهراً‌ بدون تصمیم قطعی نادیده گرفته شده است كه می‌توانست با صدور بیانیه رسمی از جانب كشور قربانی پیگیری شود. ماجرای استاكس‌نت همچون بسیاری دیگر از اقدامات تهاجمی كه در زمان خود شهرت داشتند –Titan Rain ، Moonlight Maze، Operation Aurora – به تدریج رنگ باخت. به نظر می‌رسد كه این ماجرا به یك اقدام سایبری غیرمحرمانه تبدیل شده است و احتمالاً بهترین فرصت برای تعیین مرزهای قابل‌تشخیص برای رفتار غیرقانونی در فضای مجازی را از دست داده‌ایم.

تاكنون، به نظر می‌رسد كه روش معمول كشورها در فضای مجازی مبتنی بر این شعار است: "با دیگران به گونه‌ای رفتار كن كه بتوانی خود از آن بگریزی." متاسفانه، تا زمانی‌كه یك بازیگر بزرگ نظیر ایالات متحده آمریكا خود مورد حملات سایبری مخرب قرار نگیرد، احتمالاً وضع به همین منوال باقی می‌ماند.

منبع: مشرق