ماه گذشته، روزی که مردم شبه جزیره کریمه در همه پرسی به جدایی از اوکراین رأی دادند، یک هکر از گروهی که خود را "Cyber Bekrut" نامید، وبسایت های سازمان پیمان آتلانتیک شمالی ناتو (NATO) را هدف حملات پی در پی و آزار دهنده ای قرار داد تا صفحات آن را از روی اینترنت خارج کند.
حملاتی که «جلوگیری از خدمات رسانی» خوانده می شود، از لحاظ تکنیکی چندان پیچیده نیست؛ ولی همین حملات کافی بود تا برخی از وبسایت های ناتو، مثل سایت امنیت اینترنتی در جمهوری استونی را برای چند ساعت از کار بیاندازد.
البته ناتو به سرعت وبسایت هایش را به وضعیت عادی برگرداند؛ سایت ها دوباره روی اینترنت قرار گرفت، حملات هکرها فروکش کرد و آسیب جدی به سیستم وارد نشد.
اما آن حمله سایبری پیام روشنی راجع به اتفاقاتی که ممکن است رخ دهد دربرداشت.
همزمان با بالاگرفتن تنش ها میان کیف و مسکو، تناوب حملات اینترنتی به وبسایت های دولتی، خبری، و مالی در گوشه و کنار اوکراین و روسیه هم بیشتر شد.
این حملات تا به حال مختصر بوده و به یک جنگ تمام عیار سایبری تبدیل نشده است. با این حال، با احتمال حملات بیشتر روسیه در شرق اوکراین، ممکن است یک جنگ تمام عیار سایبری هم در قاره اروپا شکل گیرد؛ این امر به نوبه خود پای کشورهای بیشتری را به جنگ اوکراین خواهد کشید.
برهم زدن یک وضعیت بی ثبات
استوارت بیکر، معاون پیشین وزیر امنیت ملی آمریکا می گوید «با توجه به درگیری میان بخش های غربگرای اوکراین با روسیه، اندکی جای تعجب است که تا به حال حملات اینترنتی آنقدر زیاد نبوده. اوکراین قدرت بزرگی نیست، ولی هکرهای باهوشی دارد. اگر اوکراینی ها در نقطه ای بتوانند بیشتر از توانشان ضربه ای وارد کنند، جرایم اینترنتی است.»
آقای بیکر که هم اکنون در یک شرکت حقوقی کار می کند می گوید حملات اینترنتی و سایبری برای هیچ یک از این دو کشور موضوع تازه ای نیست.
اوکراین به شماری از مجرمان اینترنتی پناه داده است و آقای بیکر می گوید: «این افراد یادگرفته اند که چطور از حمایت دولت برخوردار شوند. پیوندشان با دولت حسابی محکم است.»
روسیه هم به نوبه خود چنگال های سایبری اش را بارها بر کشورهای همسایه انداخته است؛ دو مورد مشخص آن سال ۲۰۰۷ در استونی و سال ۲۰۰۸ در جمهوری گرجستان بود.
هرچند کرملین هرگز مسئولیت حملات سایبری را برعهده نگرفته، اما تحلیلگران اینترنت می گویند آن حملات از داخل روسیه سازماندهی و اجرا شده است.
به نظر آقای بیکر و دیگر کارشناسان، روسیه از آن سال به بعد روی ایجاد قابلیت های پیچیده و قدرتمند سایبری سرمایه گذاری های قابل توجهی کرده که می تواند در شرایط کنونی در یک جنگ سایبری جدی به کار گرفته شود.
آنچه که قضیه را باز هم پیچیده تر می کند این است که زیرساخت های ارتباطاتی و مخابراتی اوکراین از طریق خطوط و سوئیچ هایی اداره می شود که کنترلش در دست روسیه است.
همین ماه گذشته بود که سرویس امنیتی اوکراین فعالان روسگرای شبه جزیره کریمه را متهم کرد که خطوط تلفن های ثابت و همراه در بخش غربی اوکراین را از کار انداختند و به ویژه اعضای پارلمان اوکراین را هدف گرفته اند.
قابلیت حملات سایبری روسیه همراه با دسترسی به زیرساخت های ارتباطاتی اوکراین، آن کشور را به طرزی نامعمول در برابر حملات سایبری آسیب پذیر کرده، و این وضعیتی است که شاید کرملین در برابر آن نتواند مدت زیادی خویشتنداری کند.
آقای بیکر می گوید «شاهد حملاتی به موازات یکدیگر هستیم. قطع ارتباطات در غرب اوکراین دولت را فلج کرده؛ یک جنگ روانی در شرق به راه افتاده که دسترسی به اخبار ندارند و با سیلی از گزارش های نادرست رو به رو شده اند. در وضعیتی که همین حالا هم بی ثبات است، شرایط ممکن است به زودی بدتر از این هم بشود. حملات سایبری می تواند رویکردی هم تاکتیکی و هم استراتژیک باشد؛ چیزی که تا کنون شاهدش نبوده ایم.»
درس های حمله سایبری ایران
سال ۲۰۱۲ مؤسسات مالی آمریکا هدف حملات سایبری قرار گرفت که گفته می شد ایران آن را هماهنگ کرده بود، اما با استفاده از سِروِرهایی انجام می گرفت که در گوشه و کنار دنیا پراکنده بودند.
واشنگتن پست گزارش کرد که در دولت باراک اوباما، رئیس جمهوری آمریکا، راجع به واکنش محکمی به این حملات و از بین بردن بعضی از سرورها در ایران بحث هایی درگرفت، ولی در نهایت رویکرد دیگری به کار گرفته شد.
دولت آمریکا بی سر و صدا ائتلافی از ۱۲۰ کشور به راه انداخت که داوطلبانه توافق کردند حملات سایبری ایران را مهار کنند و شبکه های ملی اینترنتی شان را در اختیار این برنامه گذاشتند.
این تدبیر موجب شد که حملات هکرها در نقطه مقصد متوقف شود، نه در مبدأ.
مقام های دولت آمریکا به واشنگتن پست گفتند بیم از آن داشتند که با واکنش شدید و حملات انتقام جویانه ایران و متحدانش رو به رو شوند و ایران به هدف های بیشتری در آمریکا حمله کند: «هرچند قابلیت های ما بسیار بالاست، اما همیشه باید این احتمال را در نظر داشته باشیم که حملات سایبری با عواقب ناخواسته ای همراه است.»
این درسی است که جفری کار، کارشناس ارشد امنیت اینترنتی به خوبی فراگرفته:
«روسیه در اصل مالکیت زیرساخت های اطلاعاتی و ارتباطاتی اوکراین را در اختیار دارد. برای روس ها مسأله فقط این است که اراده کنند تا آنها را از کار بیاندازند.»
حملات سال ۲۰۱۲ ایران خسارت چندانی به سایت های مالی آمریکا وارد نکرد، و هرچند جدی بود، ابعاد نسبتاً محدودی داشت. اما همین قدر کافی بود تا موجب نگرانی از احتمال حملات سایبری جدی تری شود که شاید خرابی های ویرانگر و دراز مدتی برجای بگذارد.
حملاتی که «جلوگیری از خدمات رسانی» خوانده می شود، از لحاظ تکنیکی چندان پیچیده نیست؛ ولی همین حملات کافی بود تا برخی از وبسایت های ناتو، مثل سایت امنیت اینترنتی در جمهوری استونی را برای چند ساعت از کار بیاندازد.
البته ناتو به سرعت وبسایت هایش را به وضعیت عادی برگرداند؛ سایت ها دوباره روی اینترنت قرار گرفت، حملات هکرها فروکش کرد و آسیب جدی به سیستم وارد نشد.
اما آن حمله سایبری پیام روشنی راجع به اتفاقاتی که ممکن است رخ دهد دربرداشت.
همزمان با بالاگرفتن تنش ها میان کیف و مسکو، تناوب حملات اینترنتی به وبسایت های دولتی، خبری، و مالی در گوشه و کنار اوکراین و روسیه هم بیشتر شد.
این حملات تا به حال مختصر بوده و به یک جنگ تمام عیار سایبری تبدیل نشده است. با این حال، با احتمال حملات بیشتر روسیه در شرق اوکراین، ممکن است یک جنگ تمام عیار سایبری هم در قاره اروپا شکل گیرد؛ این امر به نوبه خود پای کشورهای بیشتری را به جنگ اوکراین خواهد کشید.
برهم زدن یک وضعیت بی ثبات
استوارت بیکر، معاون پیشین وزیر امنیت ملی آمریکا می گوید «با توجه به درگیری میان بخش های غربگرای اوکراین با روسیه، اندکی جای تعجب است که تا به حال حملات اینترنتی آنقدر زیاد نبوده. اوکراین قدرت بزرگی نیست، ولی هکرهای باهوشی دارد. اگر اوکراینی ها در نقطه ای بتوانند بیشتر از توانشان ضربه ای وارد کنند، جرایم اینترنتی است.»
آقای بیکر که هم اکنون در یک شرکت حقوقی کار می کند می گوید حملات اینترنتی و سایبری برای هیچ یک از این دو کشور موضوع تازه ای نیست.
اوکراین به شماری از مجرمان اینترنتی پناه داده است و آقای بیکر می گوید: «این افراد یادگرفته اند که چطور از حمایت دولت برخوردار شوند. پیوندشان با دولت حسابی محکم است.»
روسیه هم به نوبه خود چنگال های سایبری اش را بارها بر کشورهای همسایه انداخته است؛ دو مورد مشخص آن سال ۲۰۰۷ در استونی و سال ۲۰۰۸ در جمهوری گرجستان بود.
هرچند کرملین هرگز مسئولیت حملات سایبری را برعهده نگرفته، اما تحلیلگران اینترنت می گویند آن حملات از داخل روسیه سازماندهی و اجرا شده است.
به نظر آقای بیکر و دیگر کارشناسان، روسیه از آن سال به بعد روی ایجاد قابلیت های پیچیده و قدرتمند سایبری سرمایه گذاری های قابل توجهی کرده که می تواند در شرایط کنونی در یک جنگ سایبری جدی به کار گرفته شود.
آنچه که قضیه را باز هم پیچیده تر می کند این است که زیرساخت های ارتباطاتی و مخابراتی اوکراین از طریق خطوط و سوئیچ هایی اداره می شود که کنترلش در دست روسیه است.
همین ماه گذشته بود که سرویس امنیتی اوکراین فعالان روسگرای شبه جزیره کریمه را متهم کرد که خطوط تلفن های ثابت و همراه در بخش غربی اوکراین را از کار انداختند و به ویژه اعضای پارلمان اوکراین را هدف گرفته اند.
قابلیت حملات سایبری روسیه همراه با دسترسی به زیرساخت های ارتباطاتی اوکراین، آن کشور را به طرزی نامعمول در برابر حملات سایبری آسیب پذیر کرده، و این وضعیتی است که شاید کرملین در برابر آن نتواند مدت زیادی خویشتنداری کند.
آقای بیکر می گوید «شاهد حملاتی به موازات یکدیگر هستیم. قطع ارتباطات در غرب اوکراین دولت را فلج کرده؛ یک جنگ روانی در شرق به راه افتاده که دسترسی به اخبار ندارند و با سیلی از گزارش های نادرست رو به رو شده اند. در وضعیتی که همین حالا هم بی ثبات است، شرایط ممکن است به زودی بدتر از این هم بشود. حملات سایبری می تواند رویکردی هم تاکتیکی و هم استراتژیک باشد؛ چیزی که تا کنون شاهدش نبوده ایم.»
درس های حمله سایبری ایران
سال ۲۰۱۲ مؤسسات مالی آمریکا هدف حملات سایبری قرار گرفت که گفته می شد ایران آن را هماهنگ کرده بود، اما با استفاده از سِروِرهایی انجام می گرفت که در گوشه و کنار دنیا پراکنده بودند.
واشنگتن پست گزارش کرد که در دولت باراک اوباما، رئیس جمهوری آمریکا، راجع به واکنش محکمی به این حملات و از بین بردن بعضی از سرورها در ایران بحث هایی درگرفت، ولی در نهایت رویکرد دیگری به کار گرفته شد.
دولت آمریکا بی سر و صدا ائتلافی از ۱۲۰ کشور به راه انداخت که داوطلبانه توافق کردند حملات سایبری ایران را مهار کنند و شبکه های ملی اینترنتی شان را در اختیار این برنامه گذاشتند.
این تدبیر موجب شد که حملات هکرها در نقطه مقصد متوقف شود، نه در مبدأ.
مقام های دولت آمریکا به واشنگتن پست گفتند بیم از آن داشتند که با واکنش شدید و حملات انتقام جویانه ایران و متحدانش رو به رو شوند و ایران به هدف های بیشتری در آمریکا حمله کند: «هرچند قابلیت های ما بسیار بالاست، اما همیشه باید این احتمال را در نظر داشته باشیم که حملات سایبری با عواقب ناخواسته ای همراه است.»
این درسی است که جفری کار، کارشناس ارشد امنیت اینترنتی به خوبی فراگرفته:
«روسیه در اصل مالکیت زیرساخت های اطلاعاتی و ارتباطاتی اوکراین را در اختیار دارد. برای روس ها مسأله فقط این است که اراده کنند تا آنها را از کار بیاندازند.»
حملات سال ۲۰۱۲ ایران خسارت چندانی به سایت های مالی آمریکا وارد نکرد، و هرچند جدی بود، ابعاد نسبتاً محدودی داشت. اما همین قدر کافی بود تا موجب نگرانی از احتمال حملات سایبری جدی تری شود که شاید خرابی های ویرانگر و دراز مدتی برجای بگذارد.