موسسه خدمات نظامی انگلیس در گزارشی مدعی شد که ایران حملات سایبری خود را توسعه داده و تبدیل به رهبر جهانی در حمله دیجیتالی شده است.
به گزارش گرداب به نقل از مشرق، موسسه خدمات نظامی و امنیتی بریتانیا (RUSI) در گزارشی با عنوان "ضد انقلاب سبز: ایران حملات سایبری خود را توسعه داده است" به قلم "مردید لوف" به بررسی امنیت سایبری پرداخته و نقش کشورها در کنترل اینترنت را تبیین کرده است.
این گزارش می افزاید: حمله جدید روی کاربران ایرانی جیمیل، مبین این است که جمهوری اسلامی در حال پیشرفت و توسعه حملات دیجیتال خود است. اگرچه ایران در این مسیر پیشقدم بوده اما تنها نیست. واکنش ساده ای نیز برای دولتهای غربی برای این مسئله متصور نیست.
گزارش موسسه سلطنتی انگلیس می افزاید: در عرصه امنیت سایبری، بسیاری فکر می کنند که ایران عمدتا نقشی دفاعی را در مقابل دشمنان غربیاش بازی می کند. این دشمنان با ویروس استاکس نت به موفقیت چشمگیری در مقابل ایران دست یافتند. این ویروس که به عنوان اولین "سلاح سایبری" که از سوی یک کشور علیه کشور دیگری به کار رفته شناخته شده است، گفته می شود در سال گذشته به تاسیسات غنی سازی هسته ای ایران شدیدا آسیب رساند. اما از سال 2009، ایران تبدیل به رهبر جهانی در حمله دیجیتالی شده است.
در روز دوشنبه 29 آگوست، کاربران در ایران از یک حمله پیچیده علیه خدمات جیمیل پرده برداشتند. این حمله نشان دهنده بهبود و پیشرفت در کنترل ایران روی کاربری اینترنتی داخلی خود بوده و در عین حال نشانگر وجود آسیب پذیری ساختاری در وب است. توانایی قوی ایران در این عرصه ریشه در تلاقی اندازه، پیچیدگی تکنولوژیکی و تجربه داشته، داشته است.
علاوه بر ارزیابی فعالیت های ایران، مقایسه چگونگی اینکه فعالیتهایش با عرصه وسیع تری همچون بهار اعراب و سرکوب دیجیتال همخوانی داشته، اهمیت دارد.
موضوع چیست؟
مرور امن در وب، دارای دو هدف است. اول اینکه، نرم افزار مرورگر اینترنتی باید یک ارتباط به رمز درآمده با وبسایت ایجاد کند. این مسئله ای است که روی آن به اندازه کافی تحقیقات صورت گرفته و هیچ شخص ثالثی قادر نخواهد بود تا به اطلاعات ارسالی در این نوع ارتباطات دستبرد بزند، مگر اینکه یک پیشرفت شگرف ریاضی در علم رمزنگاری حاصل شود.
دوم اینکه مرورگر وب باید از اینکه واقعا با سایت موردنظر در ارتباط است مطمئن شده و اطمینان حاصل کند که با افراد و سایتهای شیادی که این ارتباط را ربوده اند در ارتباط نیست. نهایتا مرورگر درستی و اعتبار "گواهی دیجیتال" (certificates) که برای این ارتباط امن به کار گرفته شده را تایید می کند.
برای مرورگر وب ممکن نیست تا گواهی دیجیتال هر سایتی را شناسایی کند، بدین منظور این وظیفه برعهده شرکتهایی با عنوان "مرجع صدور گواهی دیجیتال" (certificate authority) گذارده شده است. این مراجع می توانند با امنیت ارتباط بین مرورگر و سایت مورد نظر را برقرار کرده و اعتبار سایت را تایید کنند.
چیزی که حرف و حدیث ها را در دنیای امنیت اینترنت برانگیخته، کشف گواهی دیجیتالی برای دومین گوگل از سوی یک کاربر ایرانی است. این گواهینامه متعلق به گوگل نبوده، اما از طریق یک شرکت هلندی صدور گواهی دیجیتال با نام "دیجی نوتار" به صورت کاملا صحیحی وصل می شد. این امر مالک این گواهی جعلی را قادر می ساخت تا ارتباط امن با سرویس جیمیل گوگل را ربوده و به مرورگر وب وانمود کند که ارتباط امنی با جیمیل برقرار ساخته است.
به همین ترتیب، هکر نیز از سمت دیگر با وب سایت واقعی ارتباط برقرار کرده و وانمود می نماید که یک ارتباط امن در جریان بوده و اطلاعات تبادلی را در هر دو طرف مبادله میکند. کاربری که از جیمیل استفاده می کند نیز از اینکه حمله کنندگان از هر آنچه که در مجرای این ارتباط رد و بدل می شود کاملا نامطلع است.
در ادامه ادعاهای این موسسه آمده است: این گواهی به یک سرویس دهنده اینترنتی ایرانی ارائه شده است. در چنین شرایطی، اعتقاد عموم اینست که این حمله از سوی مقامات ایرانی سازماندهی شده است. از تاریخ صدور همچین گواهی دیجیتالی به نظر می رسد که این حمله حداقل یکماه ادامه داشته است.
این حمله نمایانگر یک ضعف ساختاری در وب امن است. ضعفی که کارشناسان امنیت شبکه و اینترنت برای سالها درباره آن هشدار داده اند. مرورگران محبوبی نظیر فایرفاکس اعتماد کاملی را روی بیش از پنجاه شرکت صدور گواهی دیجیتال قرار داده اند.
اهمیت ارتباطات دیجیتالی در قیامهای مردمی اخیر در خاورمیانه به صورت گسترده ای مورد شک و تردید قرار گرفته است، بسیاری از کارشناسان اظهار داشته اند که قسمت عمده ای از این اهمیت و اعتبار بایستی به جای اختصاص به رسانه های اجتماعی جدید یا دیگر ارتباطات الکترونیکی به رسانه های قدیمی نظیر کانالهای ماهواره ای اختصاص یابد.
افزایش پیچیدگی
ساده ترین وسیله کنترل اینترنت، مسدود کردن دسترسی به دومین است. این استراتژی در حال حاضر از سوی بسیاری از کشورهای عرب همچون تونس و بحرین به کار می رود. مسدود کردن دسترسی به یک دومین ناشیانه است، برای مثال مسدود کردن دومین سرویس دهنده ایمیلی نظیر جیمیل مساوی با قطع کامل اینترنت است.
پروژه "سپر طلایی" چین – معروف به فایروال بزرگ – بسیار ماهرانه طراحی شده است. به جای مسدود کردن دسترسی، این سیستم به صورت نامحسوس ترافیک اینترنتی را در برخی از نقاطی که فیبر نوری از مرزهای چین عبور می کند مانیتور می کند. زمانی که این سیستم با درخواست برای کلمه یا صفحه ای که دوست ندارد بر میخورد، دستور قطع ارتباط قبل از اینکه صفحه ای بارگذاری شود را صادر می کند. این دستاورد تکنیک شگفت آوری است و مستلزم این است که هر بایتی از اطلاعات که به چین وارد یا از چین خارج می شود را اسکن کند. به هرحال این روش نمی تواند ارتباطات امن (encrypted connections) را رصد کند.
حمله جدید در ایران بسیار پیچیده تر و پرهزینه تر از سپر طلایی چین است. این حمله مستلزم رهگیری تمامی ترافیک ورودی و خروجی از سایت هدف بوده، سپس کشف رمز و ضبط یا دستکاری آن و در نهایت رمزگذاری مجدد آن است. منابع مورد نیاز برای این کار به مانند اینست که وب سایت را از اول ایجاد کرده و دیتا سنتر مورد نیاز برای این کار به بزرگی یک ساختمان است.
چرا ایران؟
موسسه سلطنتی انگلیس ادعاهای خود را این گونه ادامه میدهد: ایران اولین کشور شناخته شده ای است که حمله ای به این پیچیدگی را اجرا کرده است. چرا ایران و نه دیگر کشورها مثل چین که تخصص آنها در سرکوب دیجیتالی شهره عام است؟ دو دلیل برای این کار وجود دارد.
اول اینکه ایران تجهیزات دیجیتالی مناسب و کافی برای به کار گیری این تکنیک ها را در اختیار دارد. اقتصاد آنلاین چین آنقدر بزرگ است که عملا اجازه اجرای چنین شیوه هایی در آن امکان پذیر نیست. اگرچه درصد بزرگی از جمعیت ایران (38 درصد) نسبت به چین (29 درصد) به اینترنت دسترسی دارند، اما تفاوت در شمار کاربران بسیار زیاد است (28 میلیون در مقابل 384 میلیون).
دومین دلیل اینست که چین آنقدر بزرگ است که بتواند تا تامین کنندگان ارتباطی را وادار به تبعیت کند و آنهایی را که همکاری نمی نمایند با گزینه های داخلی خود جایگزین نماید. بنابراین آنچه را که چین می تواند با قدرت اقتصادی خود به دست آورد، ایران می بایستی با تکنولوژی به دست آورد.
اما چرا ایران این تکنولوژی را توسعه داده و به کار گرفته است درحالی که دیگر کشورها که قصد کنترل شهروندان خود را دارند موفق به این کار نشده اند؟ جواب این است که ایران زمان بیشتری نسبت به دیگر کشورها برای توسعه این تکنولوژی داشته است. همین امر قویا به ما گوشزد می کند که ما بایستی روشهایی را برای خنثی نمودن این تکنیکها در نظر گرفته و به خاطر داشته باشیم که ایران تنها کشور در این زمینه نیست و مسلما در آینده ای نزدیک دیگر کشورها هم به روشهای مشابه روی خواهند آورد.
چگونگی واکنش و عکس العمل
چگونه دولتهایی که مایل به تبدیل محیط اینترنت به محیط آزادتری هستند، می توانند از آزادی بیان آنلاین حمایت کنند؟ هم اکنون این سیاست خارجی ایالات متحده محسوب می شود.
هیلاری کلینتون در یک سخنرانی در فوریه 2011 خواستار "تعهد جهانی نسبت به آزادی اینترنت، برای حمایت از حقوق بشر آنلاین درست مثل نمونه آفلاین" بر دو پایه اخلاقی و اقتصادی شد.
در کل، دموکراسی های غربی باید دقت بیشتری برای چگونگی ساخته شدن اینترنت نمایند. اگرچه این کشورها تمامی اینترنت را کنترل نمی کنند، اما آنها همچنان مرجع استانداردها و همچنین محصولاتی هستند که در دیگر کشورها به صورت گسترده به کار می روند. این محصولات شامل فیلترهای "دو گانه" همچون سیستم سانسور اینترنت جدید استرالیا یا فیلترینگ مقابله با سرقت ادبی که از سوی صنعت ضبط موسیقی آمریکا ارائه شد.
از دیگر محصولات می توان از "سیستم تور" نام برد که از سوی مخالفان به کار می رود. کلینتون در یکی از سخنرانی هایش از اختصاص بودجه بیشتر برای سیستمهایی نظیر تور صحبت کرد.
این گزارش می افزاید: حمله جدید روی کاربران ایرانی جیمیل، مبین این است که جمهوری اسلامی در حال پیشرفت و توسعه حملات دیجیتال خود است. اگرچه ایران در این مسیر پیشقدم بوده اما تنها نیست. واکنش ساده ای نیز برای دولتهای غربی برای این مسئله متصور نیست.
گزارش موسسه سلطنتی انگلیس می افزاید: در عرصه امنیت سایبری، بسیاری فکر می کنند که ایران عمدتا نقشی دفاعی را در مقابل دشمنان غربیاش بازی می کند. این دشمنان با ویروس استاکس نت به موفقیت چشمگیری در مقابل ایران دست یافتند. این ویروس که به عنوان اولین "سلاح سایبری" که از سوی یک کشور علیه کشور دیگری به کار رفته شناخته شده است، گفته می شود در سال گذشته به تاسیسات غنی سازی هسته ای ایران شدیدا آسیب رساند. اما از سال 2009، ایران تبدیل به رهبر جهانی در حمله دیجیتالی شده است.
در روز دوشنبه 29 آگوست، کاربران در ایران از یک حمله پیچیده علیه خدمات جیمیل پرده برداشتند. این حمله نشان دهنده بهبود و پیشرفت در کنترل ایران روی کاربری اینترنتی داخلی خود بوده و در عین حال نشانگر وجود آسیب پذیری ساختاری در وب است. توانایی قوی ایران در این عرصه ریشه در تلاقی اندازه، پیچیدگی تکنولوژیکی و تجربه داشته، داشته است.
علاوه بر ارزیابی فعالیت های ایران، مقایسه چگونگی اینکه فعالیتهایش با عرصه وسیع تری همچون بهار اعراب و سرکوب دیجیتال همخوانی داشته، اهمیت دارد.
موضوع چیست؟
مرور امن در وب، دارای دو هدف است. اول اینکه، نرم افزار مرورگر اینترنتی باید یک ارتباط به رمز درآمده با وبسایت ایجاد کند. این مسئله ای است که روی آن به اندازه کافی تحقیقات صورت گرفته و هیچ شخص ثالثی قادر نخواهد بود تا به اطلاعات ارسالی در این نوع ارتباطات دستبرد بزند، مگر اینکه یک پیشرفت شگرف ریاضی در علم رمزنگاری حاصل شود.
دوم اینکه مرورگر وب باید از اینکه واقعا با سایت موردنظر در ارتباط است مطمئن شده و اطمینان حاصل کند که با افراد و سایتهای شیادی که این ارتباط را ربوده اند در ارتباط نیست. نهایتا مرورگر درستی و اعتبار "گواهی دیجیتال" (certificates) که برای این ارتباط امن به کار گرفته شده را تایید می کند.
برای مرورگر وب ممکن نیست تا گواهی دیجیتال هر سایتی را شناسایی کند، بدین منظور این وظیفه برعهده شرکتهایی با عنوان "مرجع صدور گواهی دیجیتال" (certificate authority) گذارده شده است. این مراجع می توانند با امنیت ارتباط بین مرورگر و سایت مورد نظر را برقرار کرده و اعتبار سایت را تایید کنند.
چیزی که حرف و حدیث ها را در دنیای امنیت اینترنت برانگیخته، کشف گواهی دیجیتالی برای دومین گوگل از سوی یک کاربر ایرانی است. این گواهینامه متعلق به گوگل نبوده، اما از طریق یک شرکت هلندی صدور گواهی دیجیتال با نام "دیجی نوتار" به صورت کاملا صحیحی وصل می شد. این امر مالک این گواهی جعلی را قادر می ساخت تا ارتباط امن با سرویس جیمیل گوگل را ربوده و به مرورگر وب وانمود کند که ارتباط امنی با جیمیل برقرار ساخته است.
به همین ترتیب، هکر نیز از سمت دیگر با وب سایت واقعی ارتباط برقرار کرده و وانمود می نماید که یک ارتباط امن در جریان بوده و اطلاعات تبادلی را در هر دو طرف مبادله میکند. کاربری که از جیمیل استفاده می کند نیز از اینکه حمله کنندگان از هر آنچه که در مجرای این ارتباط رد و بدل می شود کاملا نامطلع است.
در ادامه ادعاهای این موسسه آمده است: این گواهی به یک سرویس دهنده اینترنتی ایرانی ارائه شده است. در چنین شرایطی، اعتقاد عموم اینست که این حمله از سوی مقامات ایرانی سازماندهی شده است. از تاریخ صدور همچین گواهی دیجیتالی به نظر می رسد که این حمله حداقل یکماه ادامه داشته است.
این حمله نمایانگر یک ضعف ساختاری در وب امن است. ضعفی که کارشناسان امنیت شبکه و اینترنت برای سالها درباره آن هشدار داده اند. مرورگران محبوبی نظیر فایرفاکس اعتماد کاملی را روی بیش از پنجاه شرکت صدور گواهی دیجیتال قرار داده اند.
اهمیت ارتباطات دیجیتالی در قیامهای مردمی اخیر در خاورمیانه به صورت گسترده ای مورد شک و تردید قرار گرفته است، بسیاری از کارشناسان اظهار داشته اند که قسمت عمده ای از این اهمیت و اعتبار بایستی به جای اختصاص به رسانه های اجتماعی جدید یا دیگر ارتباطات الکترونیکی به رسانه های قدیمی نظیر کانالهای ماهواره ای اختصاص یابد.
افزایش پیچیدگی
ساده ترین وسیله کنترل اینترنت، مسدود کردن دسترسی به دومین است. این استراتژی در حال حاضر از سوی بسیاری از کشورهای عرب همچون تونس و بحرین به کار می رود. مسدود کردن دسترسی به یک دومین ناشیانه است، برای مثال مسدود کردن دومین سرویس دهنده ایمیلی نظیر جیمیل مساوی با قطع کامل اینترنت است.
پروژه "سپر طلایی" چین – معروف به فایروال بزرگ – بسیار ماهرانه طراحی شده است. به جای مسدود کردن دسترسی، این سیستم به صورت نامحسوس ترافیک اینترنتی را در برخی از نقاطی که فیبر نوری از مرزهای چین عبور می کند مانیتور می کند. زمانی که این سیستم با درخواست برای کلمه یا صفحه ای که دوست ندارد بر میخورد، دستور قطع ارتباط قبل از اینکه صفحه ای بارگذاری شود را صادر می کند. این دستاورد تکنیک شگفت آوری است و مستلزم این است که هر بایتی از اطلاعات که به چین وارد یا از چین خارج می شود را اسکن کند. به هرحال این روش نمی تواند ارتباطات امن (encrypted connections) را رصد کند.
حمله جدید در ایران بسیار پیچیده تر و پرهزینه تر از سپر طلایی چین است. این حمله مستلزم رهگیری تمامی ترافیک ورودی و خروجی از سایت هدف بوده، سپس کشف رمز و ضبط یا دستکاری آن و در نهایت رمزگذاری مجدد آن است. منابع مورد نیاز برای این کار به مانند اینست که وب سایت را از اول ایجاد کرده و دیتا سنتر مورد نیاز برای این کار به بزرگی یک ساختمان است.
چرا ایران؟
موسسه سلطنتی انگلیس ادعاهای خود را این گونه ادامه میدهد: ایران اولین کشور شناخته شده ای است که حمله ای به این پیچیدگی را اجرا کرده است. چرا ایران و نه دیگر کشورها مثل چین که تخصص آنها در سرکوب دیجیتالی شهره عام است؟ دو دلیل برای این کار وجود دارد.
اول اینکه ایران تجهیزات دیجیتالی مناسب و کافی برای به کار گیری این تکنیک ها را در اختیار دارد. اقتصاد آنلاین چین آنقدر بزرگ است که عملا اجازه اجرای چنین شیوه هایی در آن امکان پذیر نیست. اگرچه درصد بزرگی از جمعیت ایران (38 درصد) نسبت به چین (29 درصد) به اینترنت دسترسی دارند، اما تفاوت در شمار کاربران بسیار زیاد است (28 میلیون در مقابل 384 میلیون).
دومین دلیل اینست که چین آنقدر بزرگ است که بتواند تا تامین کنندگان ارتباطی را وادار به تبعیت کند و آنهایی را که همکاری نمی نمایند با گزینه های داخلی خود جایگزین نماید. بنابراین آنچه را که چین می تواند با قدرت اقتصادی خود به دست آورد، ایران می بایستی با تکنولوژی به دست آورد.
اما چرا ایران این تکنولوژی را توسعه داده و به کار گرفته است درحالی که دیگر کشورها که قصد کنترل شهروندان خود را دارند موفق به این کار نشده اند؟ جواب این است که ایران زمان بیشتری نسبت به دیگر کشورها برای توسعه این تکنولوژی داشته است. همین امر قویا به ما گوشزد می کند که ما بایستی روشهایی را برای خنثی نمودن این تکنیکها در نظر گرفته و به خاطر داشته باشیم که ایران تنها کشور در این زمینه نیست و مسلما در آینده ای نزدیک دیگر کشورها هم به روشهای مشابه روی خواهند آورد.
چگونگی واکنش و عکس العمل
چگونه دولتهایی که مایل به تبدیل محیط اینترنت به محیط آزادتری هستند، می توانند از آزادی بیان آنلاین حمایت کنند؟ هم اکنون این سیاست خارجی ایالات متحده محسوب می شود.
هیلاری کلینتون در یک سخنرانی در فوریه 2011 خواستار "تعهد جهانی نسبت به آزادی اینترنت، برای حمایت از حقوق بشر آنلاین درست مثل نمونه آفلاین" بر دو پایه اخلاقی و اقتصادی شد.
در کل، دموکراسی های غربی باید دقت بیشتری برای چگونگی ساخته شدن اینترنت نمایند. اگرچه این کشورها تمامی اینترنت را کنترل نمی کنند، اما آنها همچنان مرجع استانداردها و همچنین محصولاتی هستند که در دیگر کشورها به صورت گسترده به کار می روند. این محصولات شامل فیلترهای "دو گانه" همچون سیستم سانسور اینترنت جدید استرالیا یا فیلترینگ مقابله با سرقت ادبی که از سوی صنعت ضبط موسیقی آمریکا ارائه شد.
از دیگر محصولات می توان از "سیستم تور" نام برد که از سوی مخالفان به کار می رود. کلینتون در یکی از سخنرانی هایش از اختصاص بودجه بیشتر برای سیستمهایی نظیر تور صحبت کرد.