حملاتی با «توییت‌ هوایی» به زیرساخت‌های حیاتی

گروه دانش و فن   

برخی از منابع نه چندان معتبر درحالی خبر از حملات سایبری به ایران دادند که این اخبار توسط منابع رسمی تایید نشده و در مقابل، مسوولان اعلام کردند حمله سایبری «موفقی» به تاسیسات نفتی و سایر زیرساخت‌های حیاتی کشور صورت نگرفته است؛ اما همین اخبار را شاید بتوان در زمره حملات رسانه‌ای دانست که در سکوت خبری مسوولان، توسط معاندان و با هدف فریب افکار عمومی منتشر می‌شود.

حملات سایبری در ایران بی‌سابقه نیست و حتی به نظر می‌رسد برای مسوولان کشور، چندان عجیب هم نیست که روزانه حملات سایبری زیادی به ایران شود، کما اینکه محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- تیر ماه امسال اظهار کرده بود: «رسانه‌ها از صحت حمله سایبری ادعایی به ایران پرسیدند. باید بگویم که مدت‌هاست ما با تروریسم سایبری -مثل استاکس‌نت- و یک‌جانبه‌گرایی-مثل تحریم‌ها- مواجهیم. نه یک حمله، بلکه در سال گذشته ۳۳ میلیون حمله را با سپر دژفا خنثی کردیم. حمله موفقی از آنها صورت نگرفته، هرچند تلاش‌های زیادی می‌کنند.» اگرچه به گفته ابوالقاسم صادقی -معاون امنیت سازمان فناوری اطلاعات- «تمامی این ۳۳ میلیون حمله در یک سطح از پیچیدگی نیستند و این‌طور نیست که همه آنها زیرساخت‌های حیاتی را هدف گرفته باشند. بسیاری از این ۳۳ میلیون حمله، حملات ساده بدافزارهای متعارف است، بعضی‌ها حملات خاص‌تر و پیچیده‌تری است و درصد کمتری هم علیه زیرساخت‌های حساس است.»

به نظر می‌رسد این‌بار ماجرای حملات سایبری، از اکانت‌های توییتری آغاز شده است. وقتی برخی از اکانت‌های توییتری، توییت‌هایی را درباره اختلالات اینترنتی نوشتند و البته این توییت‌ها مخاطب مشخصی نداشت. اصطلاحی که در توییتر به «توییت هوایی» مشهور است و به گفته‌ یکی از کاربران توییتر، مختص زمانی است که شما حرفی را به کسی، فارغ از اینکه در توییتر حساب کاربری دارد یا ندارد توییت می‌کنید و البته بیشتر برای موقعی استفاده می‌شود که می‌خواهید پاسخ یک توییت را بدهید، اما نه با منشن‌دادن، بلکه با توییتی مجزا» بدین‌ترتیب بود که در ساعاتی از روز گذشته، برخی از اکانت‌ها در توییتر، درباره گزارش‌هایی نوشتند که از یک حمله سایبری به مراکز دولتی و نظامی ایران و اختلالات اینترنتی حکایت داشته است و ادعا کردند تاسیسات نفتی ایران تحت حملات سایبری قرار گرفتند. برای اثبات مدعای خود هم اقدام به انتشار تصاویری منتسب به وب‌سایت خبری فاکس‌نیوز کرده که اطلاعات خود را از وب‌سایتی با عنوان netblocks.org گرفته بود. البته مسوولان در ایران هم دست کمی از این اکانت‌های توییتری بی‌حساب نداشتند و به انتشار گزاره‌هایی بدون منبع اکتفا کردند. بدین‌ترتیب امیر ناظمی -رییس سازمان فناوری اطلاعات- در توییتر خود نوشت: «در ۴۸ ساعت اخیر رویداد غیرمنتظره‌ای که نشانگر یک حمله سایبری باشد، در سپر دژفا دیده نشده است. گزاره «جنگی نخواهد شد» شامل حوزه سایبری نیز خواهد بود؛ هرچند آمادگی‌های کافی برای مقابله هم داریم. دژفا نشانه مهمی از رشد شبکه ملی اطلاعات است.» پیش از آن هم مرکز مدیریت راهبردی افتای ریاست‌جمهوری اطلاعیه‌ای داده بود مبنی بر اینکه «بر اساس رصدهای صورت‌گرفته برخلاف ادعاهای رسانه‌های غربی، حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساخت‌های حیاتی کشور صورت نگرفته است. مرکز مدیریت راهبردی افتا از همه خبرگزاری‌ها، سایت‌های خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار این‌گونه اخبار، از طریق مراجع ذی‌صلاح از صحت آنها اطمینان کامل حاصل کنند.» این در حالی است که پیش از انتشار این اخبار توسط رییس سازمان فناوری اطلاعات و مرکز مدیریت راهبردی افتا، در هیچ خبرگزاری و سایت‌ خبری داخلی و خارجی معتبر دیگری، خبری از حملات سایبری منتشر نشده نبود. اما واکنش مسوولان به این اظهارات، هرچند کمی منفعل و در لفافه، از وجود برخی مشکلات حکایت داشت، همان‌طور که برخی از کاربران اینترنتی بامداد روز گذشته اظهار کرده بودند که شاهد برخی اختلالات اینترنتی هستند.

در نهایت با بررسی اکانت‌های توییتری فاکس‌نیوز و نت‌بلاکز، به توییتی از نت‌بلاکز رسیدیم که در پاسخ به سوال یکی از کاربران درباره وجود مشکلات اینترنتی و احتمال وجود اختلال در سرویس‌های اینترنتی کاربران و وب‌سایت‌های ایرانی، این اختلال را تایید کرده و نوشته است: «وقفه‌های متناوب در اتصال به اینترنت در ایران از ساعت 6:30 بعدازظهر -که به وقت ایران ساعت 11 شب می‌شود- در حین گزارش‌های مربوط به اختلالات و قطعی‌های موجود بر پلتفرم‌های صنعتی و دولتی آنلاین خلل مشاهده شده که تاثیرات محدودی بر برخی از تامین‌‌کنندگان اینترنت داشته است. البته هنوز علت این اختلال مشخص نیست.»

همچنین نت‌بلاکز در توییت دیگری تحلیل اولیه خود درباره این موضوع را هم نوشته است: «اختلال در داده‌ها تحت تاثیر یک حمله سایبری یا یک حادثه فنی غیرمنتظره در شبکه‌های اینترنتی و بر اثر یک واقعه خاموشی هدفمند یا قطعی ناگهانی رخ داده است» درواقع در هیچ یک از توییت‌ها، اشاره‌ای به زیرساخت‌های حیاتی کشور یا تاسیسات نفتی و نظام بانکی نشده است؛ هرچند نمی‌توان این واقعیت را انکار کرد که در صورت بروز هرگونه مشکل در هر یک از این زیرساخت‌ها، واقعیت به صراحت توسط مسوولان اظهار نمی‌شود یا زمانی که اختلالات اینترنتی در سیستم‌های کامپیوتری قابل انکار نیست یا حملات سایبری گسترده‌ای رخ داده است، تاییدیه این حملات و چگونگی بروز آنها آشکار می‌شود؛ مانند اتفاق مشابهی که سال 2010 با ویروس «استاکس‌نت» برای ایران رخ داد و تاسیسات هسته‌ای ایران در نطنز مورد حمله سایبری این بدافزار که بعدها عنوان شد توسط امریکا و رژیم صهیونیستی طراح شده بوده، قرار گرفت. محمود احمدی‌نژاد رییس‌جمهوری وقت ایران هم تایید کرده بود که این بدافزار سانتریفیوژها را مختل کرده و اظهار کرده بود: «آنها موفق شدند تا از طریق نرم‌افزاری که در بخش‌های الکترونیکی کار گذاشتند، مشکلاتی را برای تعداد محدودی از سانتریفیوژهای ما ایجاد کنند.» هرچند جزییاتی که درباره این حمله وجود داشت، تنها با گذشت سال‌ها پس از وقوع حادثه آشکار شد.

اردیبهشت ماه سال جاری بود که آذری جهرمی، هنگام رونمایی از سپر دفاعی دژفا، از افزایش ۳۰ برابری توان دفاعی در برابر حملات سایبری خبر داده و اظهار کرد: «ما به عنوان حاکمیت موظف هستیم که امنیت اقتصاد دیجیتال را تأمین کنیم ما این زنجیره‌ای را حفاظتی ایجاد کرده‌ایم و اسمش را گذاشته‌ایم «دژفا» یا دژ فناوری اطلاعات. بر این اساس گام بلندی برای تأمین امنیت زیر ساخت‌های شبکه ملی اطلاعات به منظور احقاق حقوق مردم و تأمین امنیت در شبکه ملی اطلاعات که موضوع بسیار مهمی است، برداشته خواهد شد. با دژفا میزان شناسایی و توان دفاعی ما در برابر حملات سایبری به زیر ساخت‌ها و کسب‌وکارهای ما بیش از ۳۰ برابر افزایش پیدا کرده است. البته این مفهومش این نیست که ما در برابر همه حملات ایزوله هستیم. ما این پروژه را با جدیت به عنوان تکلیف قانونی پیش می‌بریم و آن را تقدیم می‌کنیم به استارت‌آپ‌های کشور برای اینکه بتوانند فضای امن‌تری داشته باشند» البته در اظهارنظرهایی که از طرف مسوولان در کشور شده است هم مناقشاتی وجود دارد. زیرا در حالی که رییس سازمان فناوری اطلاعات ادعا کرده «رویداد غیرمنتظره‌ای که نشانگر یک حمله سایبری باشد، در سپر دژفا دیده نشده است»، مرکز مدیریت راهبردی افتا، وقوع حمله‌ای «موفق» به زیرساخت‌های حیاتی را تکذیب کرده و وقوع یک حمله سایبری را از اساس رد نکرده است. درواقع شاید یکی از مشکلاتی که همواره هنگام بروز موارد امنیتی رخ می‌دهد همین موضوع باشد که رویدادها به صورت شفاف بررسی نمی‌شوند و معمولا هم پاسخی به منابع رسمی خبری داده نمی‌شود تا زمانی که اخبار از منابع غیررسمی منتشر شده و مسوولان ناگزیر به پاسخ می‌شوند.