«استاکس ‌نت» و نشانه‌های جنگ سایبری

ترجمه: سهیلا غلطانی
یک موشک سایبری پیشرفته موجب شده است تا توان و محدودیت‌های جنگ سایبری بیشتر آشکار شود.
کارشناسان امنیت کامپیوتر آن را در نوع خود «شگفت‌آور» و «پیشگام»، می‌خوانند. کرم «استاکس‌نت»، قطعه‌ای نرم‌افزاری است که سیستم‌های کنترل صنعتی را آلوده می‌کند، به روش‌های مختلفی به کار می‌رود و پیچیدگی عجیب آن نشان می‌دهد این کرم حاصل کارگروهی از مجرب‌ترین متخصصان است که احتمالاً حمایت‌های یک دولت هم پشت این قضیه قرار دارد و کار هکرهای حرفه‌ای یا مجرمان سایبری نیست. این کرم برای از کار انداختن انواع خاصی از سیستم‌های کنترل صنعتی طراحی شده است. به عبارت دیگر برای اخلال در کار ماشین‌آلات، تجهیزات و پروسه‌های ویژه به کار می‌رود. کرم استاکس‌نت مدتی بر تجهیزات و فعالیت‌های هسته‌ای ایران نیز تمرکز داشت.
به‌طور خلاصه می‌توان گفت «استاکس‌نت» نوع جدید یک حملة سایبری است. برخلاف عملیاتی که برای اخلال در دسترسی به اینترنت در استونی و گرجستان انجام شد که روسیه در این مورد از سوی غرب در مظان اتهام است، یا حملاتی که برای دسترسی به سیستم‌های آمریکا برای سرقت اسناد سری آن کشور انجام شد که واشنگتن چین را در مظان اتهام قرار داد، این کرم سلاحی است که به سوی هدف خاصی نشانه‌گیری می‌شود و به «موشک سایبری» معروف است و یک یا دو دولت (احتمالاً اسرائیل و آمریکا) پشت این قضیه قرار دارند. پس از سال‌ها بررسی و تحقیق دربارة چگونگی حملات، اکنون استاکس‌نت نمونه‌ای امتحان شده برای سنجش توانایی و محدودیت‌های یک جنگ سایبری است.
در جنگ سایبری، تمرکز عمده آن بر از کار انداختن و اختلال دیجیتال بیش از بخش‌های دیگر است. مهاجمان بوسیلة آن توان هسته‌ای یا صنعتی یک کشور را متزلزل کرده و زیرساخت‌های حساس و مهم آنرا از کار می‌اندازند.1 به دلایل امنیتی، بوسیلة اینترنت هم نمی‌توان به راحتی به این سیستم‌ها دست یافت. استاکس‌نت که از ویروس‌های مایکروسافت استفاده و آنها را بوسیلة حافظه‌های قابل حمل (USB) به کامپیوترها منتقل می‌کند، ثابت کرده است که این کامپیوترها آسیب‌پذیرتر از آن چیزی هستند که مردم فکر می‌کنند. شیوع این ویروس بیشتر در سیستم‌های کنترل ایمنی تجهیزات صنعتی، هم در نرم‌افزار و هم سخت‌افزار این تجهیزات است؛ بنابراین صفحة هوشمند الکتریکی که زیرساخت‌های حساس را با اینترنت پیوند می‌دهد، باید با دقت محافظت شود.
نکتة دیگر دربارة «استاکس‌نت» اینکه این کرم می‌تواند در سلاح‌های سایبری که برای هدف خاصی نشانه‌گیری شده است، استفاده شود. مثلاً این کرم، بسیاری از تجهیزات و ماشین‌آلات را در آلمان آلوده کرد، ولی آسیب کلی به آنها نزد، زیرا تجهیزات آلمان هدف اصلی این کرم نیست. چنین خصوصیاتی، در کنار امکان قابل تکذیب بودن آن و دشواری شناسایی این سلاح سایبری، برای دولت‌هایی که به دنبال ناتوان‌سازی و از کار انداختن دولت‌‌های دیگر بدون حملة نظامی هستند و به خرابکاری در کشورهای رقیب بسیار علاقه‌مندند، جاذبة زیادی دارد.
 جنگ سایبری جنگی غیرعلنی است
این کرم، محدودیت‌های حملات سایبری را هم به وضوح نشان می‌دهد. ایران تأیید کرد که برخی تجهیزات کامپیوتری نیروگاه اتمی بوشهر به این ویروس آلوده شدند، ولی آسیب جدی به آنها وارد نشده است. ممکن است هدف اصلی این کرم، سانتریفیوژهای تصفیه‌خانة هسته‌ای نطنز بوده باشد.
حتی اگر اینگونه به نظر برسد، حملة این ویروس فقط می‌تواند موجب آزار برنامة اتمی ایران شود، اما تحت هیچ عنوان باعث تعطیلی یا تأخیر فعالیت آن نمی‌شود. برای کسی که پشت قضیه «استاکس‌نت» است، حملة سایبری تا رسیدن به نتایج مطلوب فاصله زیادی دارد، زیرا فقط چند هفته طول می‌کشد تا آسیب‌ ناشی از جنگ سایبری بهبود یابد.استاکس‌نت ممکن است به طراحان خود آسیبی نزند، ولی می‌تواند در آسیب‌زدن به حریم کشور‌ها در سطح جهانی موفق باشد و در این میان دنیای غرب، بیش از بنیانگذاران جنگ سایبری، قربانی آن خواهد بود.
استاکس‌نت نشان داد که جنگ سایبری، جنگی سنگین و اندوهبار است. مهاجم این جنگ به ندرت تشخیص داده می‌شود. بسیار مشکل است که بتوان گفت این حمله موفقیت‌آمیز بوده یا اصلاً اتفاق نیفتاده است. به نظر می‌رسد واقعیت جنگ سایبری در مقطع کنونی همین است و جهانیان باید به مرور به آن عادت کنند.