به گزارش
گرداب، نشریه ستاد مشترک ارتش آمریکا نوشت: واقعه استاكسنت حقیقتاً یك حمله سایبری بود كه تا بدین لحظه نیز وقوع آن رسماً اعلام نشده است. این بدافزار كه با نیت قبلی طراحی شد، با هدف تخریب فیزیكی تجهیزات دولتی، دولت – ملت خاصی را هدف گرفت.
سرهنگ "گری دی. براون" از نیروی هوایی ارتش آمریكا و نویسنده این مقاله، هماكنون به عنوان مشاور ارشد حقوقی در فرماندهی حوزه سایبری ارتش آمریكا فعالیت میكند.
نشریه ستاد مشترک ارتش آمریکا نوشت: كرم رایانهای استاكسنت كه جمهوری اسلامی ایران را هدف گرفت، فقط یك تهدید سایبری نبود، ظاهراً این حمله خارجی علاوه بر رایانههای ویژه كنترل خودكار مثلاً نیروگاههای آبی و نیز شبكههای برق، به طور اخص تاسیسات غنیسازی اورانیوم در نطنز را هدف گرفته بود. تهران تاخیر در راهاندازی نیروگاه هستهای بوشهر را به "دلایل فنی" نسبت داده و ویروس استاكسنت را مقصر واقعی این حادثه ندانست.
این نشریه همچنین با تاکید بر غیر قانونی بودن این حمله سایبری نوشت: بیانیه رسمی كشور قربانی میتوانست تاییدی بر وقوع این حمله سایبری باشد و اینكه به جامعه بینالمللی اجازه دهد تا این مصداق عینی را به مثابه یك حمله سایبری بررسی کند.
با وضعی كه پیش آمد، این حادثه در زمره یكی دیگر از حوادث سایبری غیرمحرمانه قرار گرفت و بدین ترتیب فرصت تعیین مرزهای قابل تشخیص برای رفتار غیرقانونی در فضای مجازی از دست رفت.ویروس استاكسنت به گونهای برنامهریزی شده بود تا سانتریفوژهای كنترل شده حساس برای تولید مواد هستهای را هدف بگیرد. به نظر میرسد كه هدف اصلی تاسیسات غنیسازی اورانیوم ایران در نطنز بود. پس از انتشار خبر آلوده شدن سیستمهای رایانهای به ویروس استاكسنت، مقامات ایران بیانیهای صادر كردند مبنی بر اینكه تاخیر در راهاندازی نیروگاه هستهای بوشهر "به دلایل فنی" بوده، اما هرگز اعتراف نكردند كه این مسئله ناشی از انتشار ویروس استاكسنت بوده است.
این منبع در بیان این دلایل آورده است: پیش از ماجرای استاكسنت، از مهمترین وقایع حوزه سایبری احتمالاً میتوان به مورد جمهوری گرجستان و استونی اشاره كرد اما هیچیك از مثالهای فوق در حد و اندازه یك حمله سایبری نبودند. حملات مختل كننده سرویس (DDoS) به پایگاههای اینترنتی دولت گرجستان در اواسط جولای 2008 آغاز گردید. سه هفته بعد، این حملات افزایش یافت و با عبور ارتش روسیه از مرز مشترك با اوستیای جنوبی از استانهای گرجستان همزمان شد. در نهایت، این جنگ بالغ بر 1000 نفر تلفات و دهها هزار شهروند بیخانمان برجای گذاشت.
سهم حوزه سایبری در نبرد مسلحانه گرجستان هیچ تعریف مشتركی از یك حمله سایبری را به دست نداد و در پرتو نابودی و مرگ انسانها به دلیل حملات نظامی اهمیت خود را از دست داد.
وضعیت در استونی سال 2007 اندكی متفاوت بود به طوریكه حمله سایبری با یك رویداد واقعی مقارن نشد. پس از آنكه دولت استونی مجسمه متعلق به شوروی بازمانده از دوران جنگ جهانی دوم را از مركز تالین به یك قبرستان نظامی تغییرمكان داد، "هكرهای" روسی(كه به دلایل میهنپرستانه یا ایدئولوژیك دچار احساسات شدند) اقدامات مختل كننده سرویس را علیه پایگاههای اینترنتی دولت استونی آغاز كردند. سرانجام، این اقدامات آنها موجب شد تا شهروندان استونی از دسترسی به وبسایتهای دولتی، سیستمهای بانكداری الكترونیكی و بسیاری دیگر از مراكز تجاری باز ماندند.
استونی جهت پشتیباتی از دولت وقت در برابر ان حمله سایبری به سازمان پیمان آتلانتیك شمالی (ناتو) توسل جست، اما درخواست آنها مورد قبول قرار نگرفت. بین اعضای ناتو این توافقنامه وجود داشت كه عملیات سایبری هر اندازه هم كه جدی باشد به عنوان یك حمله سایبری تلقی نمیشود.
تجربه ماجرای استونی به اینجا ختم شد كه ناتو هر عملیات سایبری را یك حمله تهاجمی نداند. از نگاه اعضای ناتو، یك حمله واقعی احتمالاً سیاست دفاع از خود را از سوی متحدان به دنبال خواهد داشت. "مگر آنكه وزیر دفاع ناتو حمله سایبری را به عنوان یك اقدام نظامی آشكار تعریف کند." با اینحال، موضع ناتو در قبال حملات سایبری ممكن است تغییر یابد.
نشریه ستاد مشترک ارتش آمریکا نوشت:
شواهد حاكی از آناست كه با وجود شناسایی ویروس استاكسنت جمهوری اسلامی ایران آن را موضوعی عادی و بدیهی تلقی كرد. بلافاصله پس از وقوع حادثه استاكسنت، یكی از مقامات ایران اعلام كرد كه ایران تحت "حمله سایبری" قرار گرفته، اما بلافاصله سكوت اختیار كرد. پس از آن، دیگر هیچ علامتی وجود نداشت مبنی بر اینكه این واقعه در تهران از چه زاویهای نگاه خواهد شد.
هرچند رسماً هیچ تعریف توافق شدهای در رابطه با حمله سایبری وجود ندارد، اما بیشتر محققان آن را مشابه با حملات فیزیكی سنتی تعریف میکنند. تنها تعریف مشترك از حملات سایبری بدینگونه است: «عملیات سایبری كه به صورت منطقی انتظار میرود سبب مرگ یا بروز خسارت به افراد یا آسیب و تخریب اجسام گردد.»
واقعه استاكسنت حقیقتاً یك حمله سایبری بود كه تا بدین لحظه نیز وقوع آن رسماً اعلام نشد. این بدافزار که با نیت قبلی طراحی شده بود، با هدف تخریب فیزیكی تجهیزات دولتی، دولت– ملت خاصی را هدف گرفت.
این نشریه با اغراق می نویسد: سانتریفوژها به شدت آسیب دیدند به طوریكه انگار كه با چكش به آنها ضربه زده باشند.
سانتریفوژهای آسیب دیده نقش مهمی در جاهطلبیهای هستهای ایران ایفا میكردند. سایر كشورهای جهان چه بخواهند یا نخواهند، جمهوری اسلامی ایران در حال پیشروی به سوی قابلیت هستهای مستقل است اما سایر كشورها با دخالت خود آشكارا حاكمیت ایران را نقض میكنند. این بدان معناست كه ایران نه تنها مورد حمله واقع شده، بلكه این حمله لطمات جدی به برخی از سیاستهای دولت وارد آورد.
این نشریه رفتار سیاستمداران ایران را در قبال استاکس نت چنین توصیف می کند: "موضع منفعلانه" ایران در قبال ماجرای استاكسنت كارشناسان حوزه سایبری را سردرگم ساخت. سرانجام اینكه، برای تشریح زوایای پنهان و آشكار این واقعه، پرونده مستند و بدون ابهامی از یك حمله سایبری وجود داشت! اما در محافل رسمی بحث اندكی از این موضوع به میان آمد زیرا ایران فرصت شكایت از این حمله غافلگیركننده را از دست داد.
چندان عادی نیست كه ببینیم كشوری مورد حمله قرار گیرد، اما تمایلی نداشته باشد تا از آن صحبت کند. جامعه ملل (برای مثال، سازمان ملل متحد، اتحادیه عرب یا برخی دیگر از سازمانهای بینالمللی) احتمالاً اكراه دارند از اینكه اذعان کنند كشوری مورد حمله قرار گرفته است آن هم زمانیكه ظاهراً تصوری غیر از این دارند.
روی همرفته، اگر كشوری خود به این نتیجه نرسد كه دچار اشتباه شده، پس در صلاحیت جامعه بینالمللی نیست تا تلاش كند كه چیزی غیر از این را به طرف مقابل بقبولاند. شاید این وضعیت غیرعادی در مورد فضای مجازی منحصر به فرد باشد. دشوار است كه بتوان بمباران توپخانه یا حمله سربازان را چیزی به غیر از یك حمله واقعی تفسیر كرد.
اما در حوزه مجازی، این موضعگیری انفعالی و نادیده گرفتن تبعات احتمالی آن میتواند برای جامعه بینالمللی خطراتی را به همراه داشته باشد.مشكل نادیده گرفتن ماجرای فوق در اینجاست كه نفوذ ویروس استاكسنت نه تنها یك حمله سایبری بلكه طبق حقوق بینالملل به منزله یك حمله غیرقانونی بود. علاوه بر نقش قانون ممنوعیت عمومی در خصوص استفاده از زور علیه كشور دیگر، این واقعه مسلماً حقوق جنگ را نقض كرده است. حقوق جنگ مقرر میدارد كه حملات باید هدفمند باشند، یعنی طرفین جنگ فقط باید اهداف نظامی را هدف بگیرند. استاكسنت یك كرم رایانهای است كه خود به خود تكثیر میشود. این بدافزار شامل برخی سیستمهای كنترلی است اما برای جلوگیری از نفوذ آن به داخل سیستمهای غیرنظامی در سراسر جهان تمركز بر این سیستمها به تنهایی كافی نخواهد بود.
انگیزههای ایراننشریه ستاد مشترک ارتش آمریکا ادامه داد: ایران با چه انگیزهای اعتراف نكرد كه مورد حمله قرار گرفته است؟ در ادامه دلایلی را به بحث میگذاریم مبنی بر اینكه چرا جمهوری اسلامی ایران تصمیم گرفت ماجرای استاكسنت را به عنوان یك حمله سایبری رسماً اعلام نكند. هرچند كه شخصاً در خصوص اینكه چرا تهران چنین سیاستی را برگزید، نظری ندارم اما احتمالاتی وجود دارند كه اساساً برپایه آمار و احتمال مطرح خواهند شد. در ابتدا نیز با محتملترین گزینه آغاز میكنیم.
این نشریه مدعی دلایل زیر است:سرافكندگی. احتمال دارد كه تهران به دلیل از دست دادن بخش قابلتوجهی از ظرفیت تولید مواد تسلیحات هستهی آن هم به خاطر یك بدافزار رایانهای دچار احساس شرمساری شده باشد، به ویژه زمانیكه ادعا میكند توانمندی فوقالعادهای در حوزه سایبری دارد. ضمن اینكه، آنچه وضعیت را بدتر میسازد اینكه معمولترین گزینه پیشنهادی برای معرفی عامل اصلی این ماجرا همان دشمن بزرگ ایران یعنی اسرائیل است.فیلم ویدئویی مراسم بازنشستگی فرمانده نیروهای دفاع اسرائیل نشان داد كه اسرائیل در حمله سایبری به برنامه هستهای ایران تا حدودی دخالت داشت: در فیلم دستاوردهای عملیاتی ژنرال "گابی اشكنازی" به ماجرای استاكسنت نیز اشاره شده است، ویروس رایانهای كه سایت غنیسازی هستهای نطنز را (در سال 2010) از كار انداخت.
نامربوط بودن. جمهوری اسلامی ایران احتمالاً تصور كرده است كه شكایت از مسببان این واقعه جدی گرفته نخواهد شد، زیرا تهران در خصوص برنامه هستهای هنوز با جامعه بینالمللی اختلاف دارد.
طبق مقالهای كه در روزنامه نیویورك تایمز انتشار یافت، شورای امنیت سازمان ملل متحد روز چهارشنبه چهارمین دور تحریمها علیه برنامه هستهای ایران را تصویب كرد، اما این اقدامات در رفع شك و تردیدات چندان موثر نبوده به طوریكه آنها– یا حتی سایر اقدامات آمریكا و اروپا– نمیتوانند هدف همیشگی شورای امنیت؛ یعنی توقف روند تولید سوخت هستهای ایران را محقق سازند.
بهعلاوه، حتی اگر ایران توانسته باشد سازمان ملل متحد را متقاعد سازد كه باید اقدام دیگری را در دستوركار قرار دهد، پس شانس اندكی برای اقدام متقابل یا حتی محكوم کردن اسرائیل از كانال شورای امنیت وجود دارد.
حفظ گزینههای آتی. جمهوری اسلامی ایران نمیتواند امیدوار باشد كه در میادین نظامی سنتی با غرب رقابت كند، بنابراین ظاهراً در تلاش است تا با توسعه قابلیت هستهای خود را به سطح قابلقبولی برای بازی در این میدان برساند. همچنین، امیدوار است كه با توسل به همین توجیه قابلیت حمله نامتقارن سایبری را توسعه بخشد.
سردار "علی فضلی"، جانشین فرمانده بسیج در روزنامه دولتی ایران چنین اظهار داشت كه نیروهای سایبری ایران متشكل از اساتید دانشگاه، دانشجویان و طلاب است. خبرگزاری نیمهدولتی مهر در گزارشی به نقل از فضلی گفت حملات آنها به تلافی حملات مشابه علیه ایران خواهد بود. درباره اهداف احتمالی یا زمان حملات هیچ جزئیات بیشتری ارائه نشد.
موضوع مشابه ممكن است همان "دستهای آلوده" باشد. در چنین حالتی اگر كشوری اقدام خاصی انجام نمیدهد، احتمالاً به این دلیل است كه باید در طرح شكایت جوانب احتیاط را در نظر داشته باشد آن هم درست زمانی كه آثار جرم هنوز بر روی دستان او به خوبی قابل تشخیص است.
اعتقاد به اینكه چنین عملیاتی قانونی است. اگرچه بیشتر كارشناسان حقوقی معتقدند كه حمله سایبری منتج به تخریب فیزیكی اموال به مثابه یك حمله واقعی است، اما در این خصوص مستندات قطعی وجود ندارد. اطلاعات اندكی در دست است مبنی بر اینكه جمهوری اسلامی ایران در خصوص قوانین سایبری به چه اصولی اعتقاد دارد. از انفعال جامعه ملل چنین بر میآید كه میتوان استنباط كرد هیچ محدودیت بینالمللی در رابطه با فعالیتهای صرفاً سایبری وجود ندارد.
دشواری در نسبت دادن. دشواری در نسبت دادن چنین اقداماتی به فرد خاصی به ماهیت فضای مجازی و اینترنت برمیگردد. رایانههای مناسب، نقاط جهش رابط و بسیاری از تكنیكهای دیگر تعیین خاستگاه چنین اقداماتی را مشكل مینمایند.
در این مورد، اگرچه به زعم ایران چندین مظنون معلومالحال وجود دارد، اما احتمالاً نمیتواند ثابت نمایند چه كسی در پس ماجرای استاكسنت قرار دارد.
با استناد به این منطق، در دنیای عجیب توطئه بینالمللی، حتی این احتمال وجود دارد كه ایران راساً ماجرای استاكسنت را برنامهریزی كرده باشد تا خود را به عنوان قربانی دول غربی نشان دهد؛ حال آنكه همزمان بهانهای برای تاخیر در پیشبرد برنامه هستهای داشته باشد. این نظریه كاملاً حدسی بوده و هیچ مدركی برای اثبات آن وجود ندارد.
علاوه بر دلایل فوق، چندین مورد دیگر نیز وجود دارند كه به نظر نمیرسد در مورد انگیزههای ایران صدق كند. حتی اگر این موارد به ماجرای استاكسنت نیز ارتباط نداشته باشند، اما بررسی اجمالی آنها در حوزه وسیع عملیات سایبری خالی از لطف نیست.
ترس. در تئوری، كشوری میتواند از واكنش دشمن خود دچار بیم و هراس شود كه به مبارزه دعوت شده باشد. دشمن سایبری چنانچه در عمل انجام شده قرار گرفته باشد، ممكن است ناگهان تصمیم بگیرد كه از گزینههای تهاجمیتری استفاده کند، اما در این مورد بعید است كه ترس عامل تاثیرگذاری در تصمیم ایران باشد.
فریب. احتمال دارد كه قربانی حمله سایبری به این نتیجه برسد شناسایی عامل حمله را فاش نسازد. برای مثال، كشور قربانی ممكن است بخواهد اطلاعات مربوط به تاكتیكهای دشمن دست یابد. اما این محدودیت احتمالاً زمانیكه وقوع چنین حملهای برملا شود، از بین خواهد رفت.
تحتالشعاع حوادث دیگر قرار گرفتن. اگر حمله سایبری در چارچوب فعالیتهای جاری اتفاق افتد، ممكن است كه اعلام رسمی آن اهمیتی نداشته باشد. این مشابه با وضعیتی است كه در گرجستان رخ داد. در زمان پرتاب بمب و شلیك تانكها، اختلال سایبری ارزش توجه چندانی نداشت، البته مورد گرجستان تا حد یك حمله سایبری مطرح نشد.
در پایان اینكه، چه اهمیتی دارد ایران رسماً وقوع چنین حملهای را اعلام نكرده است. هرچند در محافل مختلف دلایلی وجود دارند كه میتوان نتیجه گرفت اسرائیل در پس پرده ماجرای استاكسنت حضور دارد، اما جامعه بینالمللی شك دارد كه مستندات كافی برای اعلام قاطعانه نام كشور اسرائیل به عنوان مقصر اصلی ماجرا وجود داشته باشد. حتی اگر چنین مداركی نیز در اختیار بود، تهران احتمالاً هیچ گام موثری برای طرح شكایت در شورای امنیت سازمان ملل متحد برنمیداشت.
مایه تاسف است كه آشكارترین نمونه حمله سایبری ظاهراً بدون تصمیم قطعی نادیده گرفته شده است كه میتوانست با صدور بیانیه رسمی از جانب كشور قربانی پیگیری شود. ماجرای استاكسنت همچون بسیاری دیگر از اقدامات تهاجمی كه در زمان خود شهرت داشتند –Titan Rain ، Moonlight Maze، Operation Aurora – به تدریج رنگ باخت. به نظر میرسد كه این ماجرا به یك اقدام سایبری غیرمحرمانه تبدیل شده است و احتمالاً بهترین فرصت برای تعیین مرزهای قابلتشخیص برای رفتار غیرقانونی در فضای مجازی را از دست دادهایم.
تاكنون، به نظر میرسد كه روش معمول كشورها در فضای مجازی مبتنی بر این شعار است: "با دیگران به گونهای رفتار كن كه بتوانی خود از آن بگریزی." متاسفانه، تا زمانیكه یك بازیگر بزرگ نظیر ایالات متحده آمریكا خود مورد حملات سایبری مخرب قرار نگیرد، احتمالاً وضع به همین منوال باقی میماند.
منبع:
مشرق