«توانایی بسیار پایین» جمهوری اسلامی در برخورد با عملیات سایبری

غلامرضا جلالی، رئیس سازمان پدافند غیرعامل ایران

رئیس سازمان پدافند غیر عامل ضمن اشاره به این که ویروس «دوکو»، سومین ویروس جاسوس، به فضای مجازی ایران راه پیدا کرده افزود که نرم‌افزار كنترل‌كننده این ویروس تولید شده و در ایران در اختیار سازمان‌ها و دستگاه‌ها قرار گرفته است.

به گزارش خبرگزاری دولتی جمهوری اسلامی، ایرنا، غلامرضا جلالی گفت که هنوز معلوم نیست که این ویروس در چه مراكزی گسترش یافته و چه عملكردی داشته است.

گفت‌وگوی بهروز کارونی با نیما راشدان

Your browser doesn’t support HTML5

گفت‌وگوی بهروز کارونی با نیما راشدان



در این ارتباط، خبرگزاری ایرنا همچنین نوشت که ویروس دوکو در پی جمع‌آوری اطلاعات از رایانه‌های مورد حمله است.

پیشتر ویروس‌های دیگری به داخل فضای مجازی ایران راه یافته بودند که استارس و استاکس‌نت نام داشتند.

نیما راشدان، کارشناس امنیت سایبری، در مورد ویروس جدید «دوکو» به رادیوفردا می‌گوید:

نیما راشدان: این حملات سه یا چهار فاز دارد، فازهایی که یک برنامه آلوده را بر روی کامپیوترهایی که قرار است مورد هدف قرار گیرد، منتقل می‌کند.
این برنامه وقتی وارد کامپیوترها می‌شود، تا مدت‌ها و حتی تا چند ماه ممکن است هیچ عملی انجام ندهد و هیچ نکته منفی در این کامپیوترها به چشم نخورد. اما در روزی که به آن «روز شروع» می‌گویند، این برنامه فعال می‌شود، کامپیوترها را آلوده می‌کند و با سر-ورهای خارج از آن کشور ارتباط برقرار کرده یا اطلاعاتی را به سر-ورها منتقل می‌کند، اطلاعاتی که به دنبال کسب آن هستند.

این برنامه همچنین دریچه‌هایی را باز می‌کند که افراد در خارج از محدوده جغرافیایی ایران بتوانند کل سیستم‌های کامپیوتری دولتی و نظامی ایران را کنترل کنند، یعنی هر اطلاعات و پس‌ورد یا ای‌میل و فایلی که مقامات امنیتی و نظامی ایران در سال‌های اخیر رد و بدل کرده‌اند، به خارج از کشور منتقل می‌شود و بعد از مدتی، سر-ورهای فعال این ویروس‌ها در خارج از ایران غیرفعال می‌شوند و کل پروژه تمام می‌شود.

یک سال بعد از این که دیگر استاکس‌نت فعال نبود، مقام‌های ایران از طریق شرکت‌های ویروس‌یاب خارجی متوجه شدند این اتفاق رخ داده و البته این زمانی بود که دیگر داستان خاتمه پیدا کرده بود و کاری نمی‌شد کرد.

  • در مورد ویروس استاکس‌نت برخی گزارش‌ها حاکی از این بود که ویروس باعث عقب افتادن کار راه‌اندازی نیروگاه بوشهر شد. این گونه ویروس‌ها بر سیستم کامپیوتری ایران چه اثراتی داشته است؟

نه سازندگان استاکس‌نت مایل هستند اطلاعاتی در مورد هدف مشخص خود ارائه دهند و نه دولت جمهوری اسلامی ایران حاضر است مانند حکومت‌های شفاف و غیرتمامیت‌خواه دنیا به شکست خود اعتراف کند.

آن چه استاکس‌نت دنبال می‌کرد، ابتدا، دست‌کاری و تخریب سیستم‌های کنترل صنعتی در ایران بود و احتمال آن خیلی زیاد است که در این زمینه به بخش اعظم اهداف خود رسیده باشند.

هدف دوم که بسیار مهم است، انتقال یک سری اطلاعات به خارج از ایران و کشف یک سری شبکه‌های تصمیم‌گیری و خریدهای صنعتی ایران بود؛ این که قطعات مختلف یک پروژه هسته‌ای از کجا خریداری می‌شود و اینها را بر اساس چه الگویی کنار هم می‌گذارند. اینها اطلاعاتی بوده که استاکس‌نت می‌توانست برای کسانی که آن را فرستاده بودند تامین کند.

اما نکته قابل ذکر این است که ویروس جدید از موتور استاکس‌نت استفاده می‌کند و علاوه بر تخریب سیستم‌های صنعتی و انتقال اطلاعات، یک نوع دهن‌کجی در آن وجود دارد. یعنی ما دقیقا مکانیسمی شبیه استاکس‌نت را با یک تغییر جزئی دوباره روی سیستم‌های شما فرستادیم و شما هیچ کاری نتوانستید انجام دهید و این از ویژگی‌های نبرد سایبری است که بخشی از آن تبلیغات و مدیریت افکار عمومی است.

  • این پرسش پیش می‌آید که توانایی جمهوری اسلامی ایران برای برخورد با این گونه عملیات سایبری تا چه اندازه است؟

توانایی جمهوری اسلامی در برخورد با عملیات سایبری در این سطح بسیار پایین است، چون توان تولید ساده‌ترین سیستم‌های کنترل صنعتی را ندارد. از لحاظ کامپیوتری به سازنده‌های سیستم عامل‌های غربی کاملا متکی است و از نظر سیستم‌های صنعتی هم به سیستم‌های صنعتی کشورهایی مانند آلمان و هلند یا کپی‌های مدل شرق آسیا.

زمانی که کشوری مانند جمهوری اسلامی ایران تمام جامعه جهانی را از چین و روسیه گرفته تا ایالات متحده آمریکا و اتحادیه اروپا و تمام دنیا را در برابر خود دارد، بنابراین سازنده ویروس‌هایی از قبیل استاکس‌نت می‌تواند هر کشور جهان باشد و یا هر کدام از سرویس‌های امنیت داخلی و خارجی اعضای سازمان ملل، یکی بعد از دیگری عزم بیشتری دارد در این که برنامه هسته‌ای جمهوری اسلامی ایران را متوقف کند.