طیبه سلمانی
حوالی ظهر یک روز بیرمق آبان،۱ ناگهان پیامی در فضای مجازی دستبهدست شد: «گزارشهایی مردمی از اختلال سراسری در سامانه هوشمند کارت سوخت».
در بدو امر کسی گمان نمیکرد این اختلال ناشی از هک شدن این سامانه باشد، اما پس از انتشار تصاویری از بیلبوردهای شهرداری شهر اصفهان که حاوی پیامهایی در باب بنزین بود، مشخص شد اتفاقی خارج از کنترل مسئولان به وقوع پیوسته است.
خبرگزاری ایسنا، اولین خبرگزاری رسمی بود که خبر این حمله سایبری را کار کرد، اما در فاصله کوتاهی این خبر حذف و اعلام شد مشکل جایگاههای سوخت به دلایل فنی است؛ البته در واکنش بعدی این خبرگزاری مدعی شد که سایت آنها هک شده و انتشار خبر حمله سایبری به پمپبنزینها کار هکرها بوده است. این وسط بازار شایعات لحظهبهلحظه داغتر میشد، از حذف سهمیه تا گرانی بنزین؛ البته در عصر همان روز خبرگزاری فارس خبر از احتمال وقوع حمله سایبری به دلیل سالگرد حوادث آبان ۹۸ را داد. پیش از این نیز رسانههای خبری خارجی و فارسیزبان در خبرهای کوتاهی این اختلال در سیستم را به حوادث آبان ۹۸ ناشی از افزایش قیمت بنزین و اعتراضات ضد حکومتی آن سال نسبت دادند که به کشته شدن تعدادی از هموطنان انجامید.
با دستبهدست شدن خبرها در فضای مجازی لحظهبهلحظه بر حجم ترافیک خیابانهای تهران و صفهای جلو پمپبنزینها افزوده میشد و حضور مأموران انتظامی در جایگاههای سوخت برای کنترل وضعیت نابسامان پیشآمده کافی به نظر نمیرسید. این در حالی بود که برخی جایگاههای سوخت خدماترسانی را تعطیل کردند و برخی دیگر خدمات سوخترسانی با نرخ آزاد را ارائه میدادند. در پی بروز این آشفتگی شهرداری تهران اعلام کرد متروی تهران تا ۹ صبح روز بعد برای سهولت در رفتوآمد رایگان خواهد بود و از همه ظرفیت ناوگان اتوبوسرانی نیز برای استفاده هموطنان استفاده خواهد شد.
وقوع ناگهانی این اتفاق و سردرگمی در مدیریت بحران بهگونهای بود که مسئولان در بدو امر از دلایل بروز این اتفاق و سپس از حل شدن موضوع در مدتزمان کوتاه صحبت کردند. ابوالحسن فیروزآبادی، دبیر شورایعالی فضای مجازی، در اولین واکنش رسمی به این حادثه در یکی از بخشهای خبری این اختلال را ناشی از حمله سایبری و از طرف یک کشور خارجی دانست و اعلام کرد هنوز زود است نام آن کشور را اعلام کند. فیروزآبادی همچنین این حمله را مشابه حمله چندی پیش به سامانه قطارهای بینشهری ایران دانست. در واکنش بعدی نیز جواد اوجی، وزیر نفت، در بازدید از جایگاههای سوخت اعلام کرد سهمیه بنزین تغییری نکرده و سیستم آفلاین تمام جایگاههای سوخت تا صبح روز ۵ آبان راهاندازی و تا بعدازظهر امکان استفاده از کارت سوخت میسر خواهد شد. این پیشبینیهای سریع متأسفانه درست از آب درنیامد و با روشن شدن ابعاد این حمله، زیرساختهای موجود و توانایی فنی متخصصان در رفع این مشکل، قول بازگشایی و حل مشکل جایگاهها در استفاده از کارت سوخت از چند ساعت به چند روز تغییر کرد و درنهایت بیش از چهار روز طول کشید تا تمام جایگاههای سوخترسانی به وضعیت عادی یعنی خدماترسانی آزاد و سهمیهای بازگردند.
مروری بر حملات سایبری در یازده سال گذشته
- در خردادماه ۱۳۸۹ تأسیسات هستهای ایران از طرف یک بدافزار به نام استاکسنت مورد هجوم قرار گرفت. این ویروس از طریق اتصال USB پخش شد. بعدها ادوارد اسنودن، کارمند سابق سازمان اطلاعات مرکزی امریکا که اسناد زیادی را در رابطه با فعالیتهای اطلاعاتی امریکا افشا کرده است، گفت این بدافزار با همکاری مشترک آژانس امنیت ملی ایالاتمتحده امریکا و اسرائیل ساخته شده است. بر اساس گزارشهای تأییدنشده دستکم ۳۰ هزار کامپیوتر و هزار سانتریفیوژ در این حمله آلوده شدند.
- اوایل اردیبهشتماه ۱۳۹۱ به شبکه وزارت نفت و برخی شرکتهای تابعه حمله سایبری شد و در پی این حمله اطلاعات هارددیسکهای برخی از سرورها از بین رفت. وزارت نفت ایران با تأیید این موضوع گفت قصد این حمله «دزدی و تخریب اطلاعات» بوده است. این بدافزار در آن زمان یکی از پیچیدهترین برنامههای جاسوسی سایبری معرفی شد که برخلاف استاکسنت تنها کاربرد تخریبی ندارد، بلکه امکان سرقت اطلاعات و جاسوسی هم دارد. روزنامه واشنگتنپست بعدتر در گزارشی اعلام کرد این ویروس با همکاری امریکا و اسرائیل ایجاد شده است.
- خردادماه ۱۳۹۵ وبسایت مرکز آمار ایران از دسترس خارج شد. در این حمله انگشت اشاره به سمت عربستان سعودی رفت. چند روز بعد از این اتفاق سایت سازمان ثبتاسناد کشور هم از دسترس خارج شد. در همین سال همچنین ادعا شد اطلاعات ۲۰ میلیون مشترک ایرانسل به سرقت رفته است که همه این حملات از طرف سازمانهای مربوطه رد شد.
ضمناً رشته آتشسوزیهای گسترده در صنایع پتروشیمی ایران ظن حملات سایبری به این صنایع را افزایش داد؛ البته علت این حوادث فرسوده بودن تأسیسات و گرمای هوا اعلام شد. بعد از آتشسوزی مجتمع پتروشیمی بندر ماهشهر خبرگزاری تسنیم اعلام کرد آتشسوزی پتروشیمی بیستون، نهمین آتشسوزی صنعت پتروشیمی در سال ۹۵ بوده است. خبرگزاری فارس هم در گزارشی از احتمال دست داشتن امریکا و اسرائیل در این آتشسوزیها خبر داد.
- آبان ماه ۱۳۹۷ نسل جدیدی از ویروس استاکسنت حملهای به زیرساختهای ارتباطی ایران انجام داد که به گفته محمدجواد آذری جهرمی، وزیر وقت ارتباطات و فنّاوری اطلاعات ایران، ناکام ماند و خنثی شد. او همچنین انگشت اتهام را به سمت اسرائیل نشانه گرفت و گفت ایران از طریق مجامع بینالمللی پیگیری حقوقی خواهد کرد.
- خرداد ۱۳۹۸ پس از سرنگونی پهپاد امریکایی توسط ایران، مقامات امریکایی مدعی حمله به پایگاه داده سپاه شدند که به ادعای آنها برای برنامهریزی حملات به نفتکشها استفاده میشد. در پی این حمله غلامرضا جلالی، رئیس سازمان پدافند غیرعامل ایران، گفت حمله سایبری امریکاییها در پدافند سایبری ما گیر افتاده و ناموفق بوده است؛ البته امریکاییها مدعی شدند این حمله سایبری موجب از کار افتادن سیستمهای کامپیوتری کنترل تجهیزات شلیک موشک و راکت شد.
- اردیبهشتماه ۹۹ به سامانههای رایانهای بندر مهم و راهبردی شهید رجایی که با داشتن روابط دریایی و مبادله کالا با ۸۰ بندر شاخص بینالمللی بهعنوان بزرگترین بندر تجاری و کانتینری و همچنین دروازه طلایی اقتصاد ایران مطرح است و سهم ۵۰ درصدی از تجارت ایران را به خود اختصاص داده حمله سایبری شد که البته مقامات ایرانی آن را نافرجام خواندند و اعلام کردند هیچگونه اخلالی در روند فعالیتهای جاری ایجاد نشد. در تیرماه همان سال بهروز کمالوندی، سخنگوی سازمان انرژی اتمی ایران، از وقوع حادثهای در کارخانه غنیسازی سوخت اتمی نطنز در استان اصفهان خبر داد که به گفته وی این حادثه نیز هیچ خللی در کار تأسیسات غنیسازی اورانیوم نطنز ایجاد نکرد. خرابکاریهای دیگری نظیر نشت کلر از پتروشیمی ماهشهر و آتشسوزی در نیروگاه زرگان اهواز نیز ازجمله حوادثی بودند که ظن خرابکاری با منشأ خارجی در آنها وجود دارد، اما هیچوقت بهطور رسمی تأیید یا رد نشدند.
- فروردین ۱۴۰۰ و انفجاری دیگر در سایت هستهای نطنز که خرابکاری در شبکه توزیع برق تأسیسات غنیسازی نطنز بوده است. برخی منابع مدعی بودند این حادثه در اثر حمله سایبری رخ داده و احتمالاً اسرائیل در آن نقش داشته است.
در تیرماه نیز انفجاری در یک سایت هستهای در نزدیکی کرج روی داد که در آن محل دوربینهای نظارتی آژانس بینالمللی انرژی اتمی تخریب شد. از نظر دولت ایران عمده مسئولیت این حملات متوجه دولت اسرائیل است. در این ماه اتفاقات دیگری نیز به وقوع پیوست که با برد خبری کمتری مواجه شد و البته مقامات ایرانی آنها را تکذیب میکردند؛ سامانههای راهآهن هک شدند و به دنبال اختلال سراسری در سیستمهای کامپیوتری شرکت راهآهن فعالیت صدها قطار به تعویق افتاد یا حتی لغو شد، ورودیها و خروجیها، مراکز خرید بلیت، خدمات الکترونیک باری و مسافری و سایت شرکت راهآهن نیز دچار اختلال شدند که مسئولان امر دلیل آن را کمتوجهی و سادهانگاری دانستند. همینطور سایت وزارت راه و شهرسازی، سایت ثبتنام تسهیلات ودیعه مسکن و مسکن ملی نیز از دسترس خارج شدند.
اوایل شهریورماه نیز دوربینهای امنیتی زندان اوین هک شد و تصاویری از داخل اتاق بازرسی و نیز تصاویری از برخورد خشن و غیرقانونی مسئولان زندان با زندانیان منتشر شد. البته این بار گروه هکری «عدالت علی» مسئولیت هک دوربینها را بر عهده گرفتند.
عباس موسوی، سخنگوی پیشین وزارت خارجه ایران، سال گذشته در نشستی خبری گفت که روزانه «صدها» حمله سایبری به زیرساختهای ایران صورت میگیرد. این در حالی است که در پاسخ به این حملات گروههای هکری که ادعا میشود اغلب در داخل جمهوری اسلامی ایران هستند نیز در تلافی این حملات اقداماتی را در کشورهای مظنون انجام دادهاند. نمونه آن حمله گروه هکری «سایه سیاه» و سرقت اطلاعات شرکتهای مختلف اسرائیلی درست سه روز بعد از حمله سایبری به پمپبنزینهای ایران است، هرچند مقامات اسرائیلی علت بیشتر این سرقتها را باجگیری میدانند نه تلافی و ضربه زدن به اسرائیل.
پیامد حملات سایبری
وزیر دفاع انگلستان هنگامیکه استاکسنت در ایران عمل کرد، گفت: این یک جنگ متمدنانه است چراکه نیروهای ما کشته نمیشوند و میتوانیم به طرف مقابل ضربه بزنیم. بعداً در کشورهایی مثل ما هم لشگر سایبری تربیت کردهاند و متقابلاً به واکنش پرداختهاند و آسیبها و اختلالات در مؤسسات کشورهای عامل به وجود آوردهاند، بهطوری که روند عمومی به سمتی است که آتشبس رخ دهد، اما جدا از اینکه آتشبسی رخ دهد یا نه ما باید انسجام مؤسسات خودمان را ضربهناپذیر کنیم.
حال با تکرار این اتفاقات در سالهای اخیر فارغ از پیامدهای بیاثر یا پراثر حملات سایبری بر فضای روانی جامعه، این سؤال پیش میآید به چه دلیل این اتفاقات رخ میدهند؟ به چه دلیل ساختار پدافند غیرعامل ما نمیتواند از وقوع چنین حملاتی ولو اختلالی چندساعته جلوگیری کند؟
وحید جلالزاده، رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، در گفتوگو با خبرگزاری مهر۲ اظهار داشت بیتوجهی به استانداردهای پدافند غیرعامل موجب میشود در کمتر از ۲۴ ساعت دستاوردهای کشور از بین برود. وی در ادامه میافزاید: ضد انقلاب و سرویسهای اطلاعاتی از ماهها قبل برای ایجاد اغتشاش در آبان ۱۴۰۰ برنامهریزی میکردند. قطعاً این حمله سایبری با طراحی قبلی دشمنان و سرویسهای جاسوسی بیارتباط نیست.
چندی پیش در پی ترور شهید محسن فخریزاده، دانشمند هستهای کشور، علی شمخانی، دبیر شورایعالی امنیت ملی ایران، اظهار داشت که دستگاههای امنیتی ایران از «محل بروز احتمالی» سوءقصد به محسن فخریزاده مطلع بودند و میدانستند «قرار است در همین نقطهای» که او کشته شد ترور شود، ولی چون «دشمن از سبک و شیوه کاملاً جدید، حرفهای و تخصصی استفاده» کرد، عملیات ترور فخریزاده موفق بود.
آیا علت این اتفاقات در نبود تخصص و مهارت لازم در دستگاههای مجری نیست، آن هم با موج مهاجرت نیروهای نخبه و متخصص در سالهای اخیر؟ آیا تحریمهای فنّاوری عامل مهمی در شکنندگی امنیت سایبری هستند؟ آیا ما به اتفاقات مشابه در زیرساختهای مهمی چون بیمه و بانکها فکر کردهایم و توان خنثیسازی این نوع خرابکاریها را داریم؟ دلیل غافلگیری ما در شرایطی که مدعی دانستن نقشه دشمن هستیم چیست؟ آیا زمان آن نرسیده در پی رفع ضعف ساختاری در نهادهای حساس و مهم کشور باشیم؟■
پینوشت:
- سهشنبه ۴ آبان ۱۴۰۰.
- پنجشنبه ۶ آبان ۱۴۰۰.