نبرد نامرئی

اشاره: «موشکْ جوابِ موشک» این را همان روزهای دفاع مقدسِ دهه شصت خیلی از مردم می‌گفتند؛ چون می‌دیدند که چطور راکت‌ها و موشک‌های صدام خانه و مدرسه و مسجد و خیابان‌های‌شان را با خاک یکسان می‌کند؛ می‌دیدند خون‌های عزیزان‌شان را که روی زمین جاری می‌شد. اما حالا در عصری زندگی می‌کنیم که تسلیحات جنگیِ نوینی دارد برای آن‌که بی‌صدا بُکُشد؛ خیلی آرام. به‌همین سبب حتی گاهی در سطح مدیریتی هم اراده قوی‌ای برای تجهیز و آمادگی مقابل این جنگ دیده نمی‌شود. ولی فدای آن رهبری شوم که وقتی خیلی از کشورهای دیگر به مقابله با چنین جنگی نیندیشیده بودند، آقای ما زیرساخت‌های دفاعی آن را از مسئولان مطالبه می‌کردند؛ دفاع برابر جنگ ترکیبی. در این فرصت کوتاه قصد داریم کمی به جنگ ترکیبی ۱۲روزه با تکیه بر بعد سایبری بپردازیم.

جنگی برای همه رسته‌ها
اصطلاح جنگ ترکیبی^۱ که از سال۲۰۰۷ نُقل محافل شد، اشاره به جنگ‌هایی دارد که دارای ابعاد و لایه‌های متفاوتی است. در این جنگ‌ها زمین بازی فقط رنگ نظامی ندارد؛ بلکه جنگ در جنبه‌های مختلفِ نظامی، شناختی، سایبری، زیستی، اقتصادی، اطلاعاتی و دیپلماتیک پی گرفته می‌شود. این الگوی جنگی پس‌از دفاع مقدس و رسیدن دشمن به این باور که با وجود فرهنگ شهادت‌طلبی در اعتقادات مردم ایران، امکان ازپای‌درآوردن آن‌ها به‌شکل میدانی و نظامی نیست، علیه کشورمان به‌طور جدی پیاده شد؛ اما جمهوری اسلامی بیش‌از سه دهه مقابل این تجاوز پیچیده مقاومت کرده است.

چه کردیم؟
طی ۱۲روز حمله رژیم صهیونیستی به ایران، جنگ سایبری هم میان دو طرف نبرد ادامه داشت. لشکر سایبری جمهوری اسلامی موفق شد اقدامات مهم و قابل‌توجهی را علیه رژیم صهیونیستی انجام دهد. هک‌کردن بیش‌از ۱۱۷سایت رژیم صهیونیستی، هک‌کردن شبکه ایران‌اینترنشنال و دسترسی به ایمیل‌ها، نام و اطلاعات تماس کارکنان و تمامی روابط شبکه‌ای آن‌ها، نفوذ در سایت هواپیمایی رژیم صهیونیستی، نفوذ در منابع اطلاعاتی پلیس رژیم صهیونیستی، نفوذ در دو شرکت ساخت قطعات نظامی رژیم صهیونیستی و دسترسی به شش ترابایت داده مهم و حساس، نفوذ در منابع اطلاعاتی شرکت صهیونیستی ذکریا لِوی و افشای اسناد امنیتی و مالی آن، فقط مثال‌هایی از این حمله‌هاست. اما آنچه بیش‌از سایر این عملیات‌ها به چشم آمد، هک‌کردن سامانه گنبد آهنین بود. در شبی که فرماندهان سپاه گفته بودند تا صبح عملیات خواهند کرد، مردم دنیا شاهد به تمسخرگرفتن توان پدافندی رژیم صهیونیستی توسط ایران بودند؛ به‌طوری که هر موشک سامانه گنبد آهنین به‌جای هدف‌گرفتن و مقابله با موشک‌های ایرانی، مقصدش موشک‌پران دیگری از این رژیم بود و به‌عبارتی گنبد آهنینی که سال‌ها رژیم منحوس صهیونی از آن به‌عنوان اسطوره دفاع یاد می‌کرد، حالا به خودزنی افتاده بود. این اتفاق جنگ روانی گسترده‌ای علیه رژیم صهیونیستی به راه انداخت.
یکی دیگر از این عملیات‌ها نفوذ به سامانه آژیرهای خطر رژیم صهیونیستی بود؛ به‌شکلی که هنگام حمله موشکی ایران یا به صدا در نمی‌آمدند، یا دیرتر آژیر می‌کشیدند و گاهی هم بدون این‌که حمله‌ای باشد، صدای‌شان در می‌آمد و شهرک‌نشینان را بی‌جهت به‌سمت پناهگاه‌ها می‌دواند. علاوه‌بر این‌ها نفوذ به سامانه پیامکی رژیم صهیونیستی و اخطار به شهرک‌نشینان برای خروج از مکان‌های‌شان از دیگر عملیات‌های سایبری علیه این رژیم موقت بود.
از مهم‌ترین نکات در این جنگ، پایداری شبکه ارتباطی در داخل کشور طی این ۱۲روز زیر حملات بی‌امان سایبری دشمن که به‌گواه آمار بیش‌از ۲۲هزار حمله ثبت شده، از دیگر تلاش‌های افسران جنگ سایبری کشورمان بوده است.

چه کردند؟
اما در این سوی میدان، رژیم صهیونیستی که از دو روز قبل‌از حمله نظامی، جنگ سایبری را آغاز کرده بود، با حمله به شبکه بانکی کشور در روز ۲۷خرداد، تصمیم داشت به تمامی منابع اطلاعاتی ارزی و مالی کشور دست یابد که موفق نشد. حمله سایبری به بانک‌های سپه و پاسارگاد با مدیریت به‌موقع رزمندگان لشکر سایبری کشور دفع شد. پاسخ این سوال که چرا بانک سپه به‌عنوان هدف این حمله انتخاب شده بود، این است که بانک سپه به‌عنوان قدیمی‌ترین بانک ایرانی، در این سال‌ها اعتماد مردم را طور دیگری به خود جلب کرده بود و از طرفی عملیات پرداخت حقوق ماهیانه بازنشستگان و البته بخشی از بودجه دولت از طریق این بانک انجام می‌شود. دشمن می‌خواست به‌کمک این حمله علاوه‌بر ایجاد اختلال در فرآیند پرداخت حقوق‌ها و پس‌از آن حذف امکان دریافت پول از بانک‌ها، با تحریک مردم برای خارج‌کردن پول‌های‌شان از بانک موجب هرج‌ومرج در کشور شود. موازی این حمله سایبری، یگان۸۲۰۰ فارسی‌زبانِ رژیم صهیونیستی اقدام به انتشار اخبار کذب مبنی‌بر تصمیم دولت بر عدم پرداخت حقوق بازنشستگان و کارمندان تا اطلاع ثانوی کرد. بنابراین دشمن سعی داشت علاوه‌بر جنگ نظامی و جنگ سایبری که در جریان بود، آتش جنگ روانی را هم بیش‌ازپیش برافروزد. اما همبستگی ملت و نفرت فزاینده آن‌ها نسبت به رژیم صهیونیستی و تلاش‌های متخصصان سایبری این مرحله از جنگ رژیم صهیونیستی را هم ناکام گذاشت. به این ترتیب، سامانه حقوق‌دستمزد از طریق بانک دیگری حقوق‌ها را به‌موقع پرداخت کرد.
حمله سایبری دیگر رژیم صهیونیستی به «نوبیتکس» به‌عنوان بستر صرافی ارز دیجیتال بود که متصدیان آن قول پرداخت خسارت به کاربران‌شان را دادند. همچنین به‌دلیل محدودیت‌های ایجادشده در بستر اینترنت، حدود سی درصد از کسب‌وکارهای اینترنتی هم در طول جنگ دچار اختلال شدند.
از همه این‌ها مهم‌تر بهره‌گیری دشمن در استفاده از ابزارهای هوش مصنوعی مانند لَوِندِر^۲ و گاسپِل^۳ برای به‌شهادت‌رساندن فرماندهان بلندپایه ما بود. لوندر با تحلیل داده‌های مختلفِ جمع‌آوری‌شده از طریق تصاویر ماهواره‌ای، ارتباطات مخابراتی، شبکه‌های اجتماعی و...، الگوهای رفتاری و تحرکات مشکوک را کشف می‌کند و در نهایت یک فهرست از نام اهداف ترور می‌دهد. سپس خروجی‌های لوندر به هوش مصنوعی دیگری به‌نام «وِر ایز دَدی؟^۴» داده می‌شود تا حرکات افرادِ فهرست ترور را دقیق‌تر و از طریق رصد مکالمات، تحلیل پیام‌ها و تصاویر ماهواره‌ای از حضور آن‌ها زیرنظر داشته باشد. وقتی شخص مورد هدف به خانه برمی‌گردد، نوعی تایید هویت انجام می‌شود و در بسیاری از موارد در همین لحظه محل سکونت او مورد اصابت قرار می‌گیرد.
گاسپل هم برای تشخیص اهداف نظامیِ سخت مانند ساختمان‌های فرماندهی، مراکز ارتباطی، انبارهای تسلیحاتی و تحرکات لجستیکی به کار گرفته می‌شود. لازم به ذکر است این ابزارها در سال‌های اخیر به‌طور گسترده در غزه برای شناسایی فرماندهان حماس به کار گرفته شده است.

حفره‌ها را دریابیم
یکی از آورده‌های این جنگ در حوزه سایبری، پی‌بردن به نیازهایی بود که تا قبل‌از این اتفاق کمتر متوجه ضرورت آن‌ها بودیم؛ نیازهایی که به‌خاطر عدم تامین‌شان ضربه‌های قابل‌توجهی در بستر امنیت ملی خوردیم. نیازهایی که در واقع برطرف‌نکردن‌شان دروازه‌ای شد برای نفوذ دشمن. به‌عنوان مثال نداشتن موتور جست‌وجوی ملی،‌ استفاده فراوان از سکوهای غیرایرانی،‌ عدم مدیریت یکپارچه سایبری، کمبود شدید انباره‌های داده در داخل کشور، ضعف در سامانه‌های رمزنگاری، تکیه و وابستگی به ابزارهای هوش مصنوعی به‌علت جای خالی مشابه‌های داخلی کارآمد و... تنها گوشه‌ای از نیازهای دیجیتال کشور است.
همان‌طور که برای افکار عمومی شفاف شد، استفاده از پیام‌رسانی مثل واتس‌اپ که صرفا برای جاسوسی طراحی شده، خواسته یا ناخواسته بازی‌کردن در زمین دشمن است. در همین روزهای جنگ بود که «اندرو بازورث» از مدیران ارشد شرکت «مِتا» که مالک واتس‌اپ، اینستاگرام و فیس‌بوک است به ارتش آمریکا پیوست و در مراسم ورودش به ارتش، سوگند یاد کرد که هرطور بتواند به نیروهای نظامی کمک می‌کند تا آن‌ها از فناوری‌های نوین برای دستیابی به اهداف نظامی آمریکا بیشترین بهره را ببرند.
گوگل هم که با ابزارهای مختلف خود خصوصا در بستر اندروید، شرکتی است پراستفاده‌ترین محصولات را تولید می‌کند و بزرگ‌ترین گردش اطلاعاتی دیجیتال دنیا را در دست دارد. این شرکت با ردیابی و تحلیل اطلاعات اصلی همراه با فراداده‌ها^۵ و کلان‌داده‌ها^۶، به‌راحتی و به‌طور وسیع برای اهداف جاسوسی استفاده می‌شود.

دردی به‌نام فیلترینگ غیرعقلانی
رنج فیلترینگ غیراصولی پیکره دیجیتال کشورمان را درنوردیده است. شاید این جمله به‌ نظر اغراق بیاید؛ اما با کمی تامل بر موضوع عدم تامین نیازهای ارتباطی مردم و فیلترینگ یکپارچه به‌عنوان مُسکنی کوتاه‌مدت و سوق‌دادن کاربران به استفاده از فیلترشکن‌ها برای مقاصد مختلف ازجمله رونق کسب‌وکارهای اینترنتی، پرواضح می‌شود که این جمله نه‌تنها اغراق نیست، بلکه این اتفاق یکی از مهم‌ترین بسترهای نفوذ را هم فراهم کرده است؛ مردمی که نادانسته با استفاده از فیلترشکن‌ها، گوشی‌های‌شان تبدیل به زامبی‌های اینترنتی می‌شود و بدون اطلاع آن‌ها حمله‌های سایبری توسط آی‌پی‌ها‌ی‌شان انجام می‌شود و چه بسا خودشان هم تحت حمله قرار بگیرند. در همین جنگ اخیر، بخشی از مدیریت ریزپرنده‌های دشمن از طریق زنجیره بسترهای مخابراتی و همین فضای آلوده سایبری داخل کشور انجام شد.
فیلترینگ، اقدامی رایج در همه کشورهای دنیا برای حفظ امنیت ملی است و اصول مشخصی دارد؛ اما در کشور ما علاه‌بر این‌که قانون و متصدی مشخصی ندارد، فقط به ابزاری برای آوردن رای در انتخابات تبدیل شده است.

استقلال سایبری
اگر می‌گوییم «استقلال، آزادی، جمهوری‌اسلامی» باید آن را در همه تخصص‌ها و حوزه‌ها عملیاتی کنیم. ما به‌شدت برای نفس‌کشیدن در یک بستر امن و پایدار سایبری، نیاز به بومی‌سازی تجهیزات الکترونیک و دیجیتال‌مان داریم. امنیت سایبری از سطح سخت‌افزار شروع می‌شود. تا وقتی گوشی‌های همراه ما، روترها، سوییچ‌ها و هاب‌های ما، رایانه‌ها و سایر تجهیزات دیجیتال‌مان غیربومی است، ناچار باید منتظر هر جنگ سایبری‌ای باشیم. پس‌از سطح سخت‌افزار به سطح نرم‌افزار می‌رسیم که چه در شاخه رایانه‌ها و چه در شاخه تلفن‌های همراه، بسیار احتیاج به گروه‌های توسعه نرم‌افزار برای تولید نرم‌افزارهای کارآمد بومی داریم. از سوی دیگر، توسعه مراکز داده‌ای امن برای ذخیره اطلاعات به‌شکل توزیع‌شده در سطح کشور، یکی از ضرورت‌های حفظ امنیت اطلاعات و جلوگیری از نفوذ است. استفاده از الگوریتم‌های قوی و بومی رمزنگاری در سطح دستگاه، شبکه، فضای ابری و هر بستر دیجیتال دیگر از الزامات دفاع سایبری است.
دستیابی به بستر اینترنت ملی که از مطالبات دقیق و برجسته رهبر انقلاب از بیش‌از بیست سال قبل است، از مهم‌ترین عملیات‌های پدافندی در حوزه سایبری است که باید در اولین و کمترین فرصت تحقق یابد. به‌علاوه همراهی سایر دستگاه‌ها مانند صداوسیما برای ترویج استفاده از پیام‌رسان‌های داخلی، همراه با بهره‌گیری از ظرفیت علمی و دانشگاهی کشور برای تقویتِ بخش تحقیق و توسعه این پیام‌رسان‌ها در مسیر رفع نواقص‌شان و پیشرفت خدمات‌دهی آن‌ها، توسط وزرات‌خانه‌هایی مانند وزارت ارتباطات و فناوری اطلاعات، از دیگر اقدامات واجبی است که باید در برنامه‌های کوتاه‌مدت و میان‌مدت برای ارتقای دفاع سایبری در نظر گرفت.
در عصر جنگ الگوریتم‌ها، بی‌توجهی و حتی کم‌توجهی درباره رسیدن به استقلال و اقتدار سایبری می‌تواند حتی استقلال حاکمیتی را هم به‌تدریج به چالش بکشد؛ هیچ‌کس در میدان مین خانه نمی‌سازد.

پی‌نوشت:
۱. Hybrid Warfare
۲. Lavender به‌معنای اسطوخودوس
۳. Gospel به‌معنای انجیل
۴. ?Where is daddy به‌معنای بابا کجاست؟
۵. Meta data
۶. Big data


نویسنده: نفیسه نجفی