انفعال قرارگاه فرماندهي فضاي مجازي در برابر حملات سايبري

فرمان تشكيل شوراي عالي مجازي توسط رهبر معظم انقلاب در واقع نشان‌دهنده نگاه راهبردي نظام جمهوري اسلامي ايران به اين حوزه مهم در عصر فناوري است.
در حالي كه از مدت‌ها پيش در ايالات متحده امريكا و كشورهاي اروپايي سازماني متمركز در حوزه فناوري اطلاعات و مديريت آن ايجاد شده است، ايران نيز با درك اين واقعيت تلاش كرده است حوزه‌اي متمركز در اين زمينه ايجاد كند.  با اين حال تاكنون بخش اعظمي از وقت شوراي عالي مجازي به بحث‌هاي فرهنگي يا فيلترينگ متمركز و از جنبه‌هاي حفاظتي مهم در اين حوزه غفلت شده است. حوزه‌هايي كه بارها و بارها ايران از آن ضربه‌هاي سهمگيني خورده است و شايد جديدترين نمونه آن بحث استاكس‌نت براي ايجاد اختلال در برنامه هسته‌اي صلح‌آميز ايران باشد.
اما جدا از بحث‌هاي فرهنگي يا فناورانه حوزه مجازي تا كجا مي‌تواند بحث سيستم‌هاي رايانه‌اي تهديدي براي يك كشور محسوب گردد.  تصور كنيد كه شهروندان ايراني در پايان روز خسته از كار روزانه و براي استراحت در كنار خانواده راهي منازل خود شده‌اند. خيابان‌ها پر از خودرو و ترافيك سنگين شبانگاهي شهرهاي بزرگ همچون تهران نيز نشانه‌اي از پايان يك روز كاري ديگر است و به نظر مي‌رسد همه چيز طبق روال هميشگي است.
اما برق تمام شهر به ناگهان قطع مي‌شود و عملاً به دليل وابستگي تمام فعاليت‌هاي حياتي به انرژي برق تمام امور روزمره عادي متوقف و همه‌چيز فلج مي‌شود. تمام تلاش‌ها براي عيب‌يابي سيستم انتقال نيرو به بن‌بست مي‌رسد. به نظر همه چيز عادي به نظر مي‌رسد، ولي در عين حال وصل نشدن مجدد برق نشان از پديد آمدن نقص‌هاي متعدد است.
از سوي ديگر اوضاع در حال بحراني شدن است. علاوه بر برق، آب و گاز شهر قطع شده و گزارش‌هاي گوناگون حاكي از انفجار‌هاي متعدد در سيستم انتقال گاز است. در كنار اين از كار افتادن سيستم حمل و نقل عمومي به دليل قطع برق، جريان آمد و شد را مختل و امكان امداد‌رساني از نيروهاي امدادگر به مناطق سانحه ديده سلب شده است.
به طور حتم در ميانه چنين بحراني مهم‌ترين سؤالي كه از ذهن مسئولان امر مي‌گذرد اين است كه آيا توطئه‌اي در پس اين اتفاقات وجود دارد؟
شايد اين سناريوي چند خطي با توجه به شرايط فعلي بسيار بدبينانه به نظر برسد و حتي حوادث طبيعي نيز نه در مقياس يك كشور، بلكه تنها در يك منطقه محدود باعث ايجاد چنين وضعيتي شوند، اما واقعيت اين است كه تجارب گذشته همواره نشان داده كه سهمگين‌ترين ضربه از نقطه‌اي كه انتظار آن به هيچ عنوان وجود ندارد، وارد مي‌شود.
در طول دهه‌هاي گذشته با پيشرفت فناوري و عطش روز‌افزون انسان براي مصرف انرژي، اهميت صنايع توليدكننده انرژي و خطوط انتقال آن در عرصه زندگي روز به روز بيشتر شده است به گونه‌اي كه از لوله‌هاي انتقال نفت و گاز و سيم‌هاي برق به عنوان رگ‌هاي حياتي دنياي مدرن نام مي‌برند.  در اين ميان نيز هرگونه اختلال جدي در توليد و انتقال انرژي يك تهديد مهم براي هر جامعه صنعتي و در حال رشد محسوب مي‌شود و از اين رو تأمين امنيت اين صنايع و خطوط انتقال آن يكي از راهبردهاي مهم امنيتي هر دولت مسئولي شناخته مي‌شود.
در طول چند سال گذشته و با افزايش نقش شبكه‌هاي نت محور در دنيا، جنگ سايبري به عنوان نسل تازه‌اي از مواجهه در دنياي مجازي مطرح شده است كه مي‌تواند همانند يك نبرد نظامي صدمات جدي در حوزه نظامي و غير نظامي به دشمن وارد كند.
نبرد در حوزه سايبر به بخش‌هاي گوناگوني همچون تقابل در حوزه اطلاع‌رساني، توليد ويروس‌هاي متعدد براي تخرب در سيستم‌هاي رايانه‌اي، نفوذ و سرقت اطلاعات و... تقسيم مي‌شود، اما انرژي نيز از جمله حوزه‌هايي است كه به شدت مورد توجه جنگجويان سايبري قرار گرفته است.
يكي از روزهاي سال ۱۹۸۲ ناگهان انفجاري با قدرت يك پنجم انفجار اتمي هيروشيما سيبري را لرزاند. گرچه فرماندهي هسته‌اي ايالات متحده از منشأ اين انفجار مطلع نبود، اما CIA به خوبي مي‌دانست كه برنامه خرابكار به خوبي وظيفه خود را انجام داده است.
گرچه اين انفجار كه در يكي از ايستگاه‌هاي تقويت فشار لوله‌هاي گاز در سيبري روي داد هيچ خسارت جاني در پي نداشت، اما سبب شد تا برنامه شوروي براي انتقال گاز و فروش آن به اروپا به دليل ظن دستگاه‌هاي اطلاعاتي اين كشور به معيوب بودن ساير تجهيزات استفاده شده، سال‌ها به تعويق افتد.
پس از آن نيز طي 30 سال گذشته چندين اختلال ديگر در سيستم‌هاي انتقال نيرو به هكر‌ها و ويروس‌هاي كامپيوتري نسبت داده شد كه البته هيچ گاه به صورت رسمي عاملان آن معرفي نشدند.

  هدايت خطوط انرژي ايران در اختيار نرم‌افزارهاي آلماني
 در ايران نيز همانند ساير كشورهاي دنيا سيستم‌هاي انتقال نيرو و برق از سوي مراكز متمركزي به نام ديسپايچينگ‌هاي ملي و از طريق نرم‌افزارهايي كه به آنها «اسكادا» (SCADA) اطلاق مي‌شود، اداره مي‌شود.
سيستم SCADA همانطور كه از نام آن پيداست يك سيستم كنترل كامل نيست بلكه جهت ارائه مديريت نظارت و بررسي بركنترل و جمع‌آوري اطلاعات طراحي شده و اهداف اوليه و طراحي و توليد آن عبارتند از مانيتورينگ، مديريت در تصميم‌گيري در كنترل و اعلام اخطار و آلارم در مواقع مورد نياز از طريق يك مركز واحد مي‌باشد.
اغلب اين نرم‌افزارها در ايران از محصولات رايانه‌اي شركت‌هاي غربي و به خصوص شركت آلماني زيمنس است كه وظيفه مديريت سيستم‌هاي توليد انرژي و انتقال نيرو را بر عهده دارد. نرم‌افزارهاي كه نشان داده‌اند، چندان قابل اطمينان نيستند.
استاكس‌نت آزمون مناسبي بود كه نشان داد، نرم‌افزارهاي غربي براي اداره تأسيسات ايران گزينه مناسبي نيستند. استاكس‌نت در حقيقت بدافزاري بود كه براي تخريب سانتريفيوژهاي تأسيسات هسته‌اي ايران از طريق ايجاد اختلال در نرم‌افزارهاي كنترل اين تأسيسات كه همگي ساخت شركت زيمنس بودند، نوشته شده بود.

  چه چيز مجتمع‌هاي پتروشيمي ايران را منفجر مي‌كند
 واقعيت آن است كه واقعه استاكس‌نت و اختلالات ناشي از اين بدافزار مي‌تواند در هر كدام از سيستم‌هاي ديگر به خصوص تأسيسات توليد و انتقال انرژي كه نرم‌افزارهاي مشابه در آن استفاده مي‌شود، پديد‌ آيد.
نگاهي به سوانح و انفجارهاي مشكوك در تأسيسات پتروشيمي ايران و همچنين انفجار برخي از ايستگاه‌هاي فشار گاز كه هيچ دليل مشخصي براي آن يافت نمي‌شود، صدق كلام اين مقام مسئول را در خصوص حملات سايبري در مقياس كوچك چندان دور از ذهن نباشد، گرچه به نظر مي‌رسد تا كنون هيچ تحقيق رسمي درباره نقش حملات سايبري در اين انفجارها به طور رسمي انجام يا منتشر نشده است.
اما آيا ابعاد چنين حملاتي در حد انفجارهاي كوچك باقي مي‌ماند يا چنين حملاتي مي‌تواند مقدمه ايجاد اختلال سرتاسري در شبكه برق و گاز به منظور ايجاد هرج و مرج براي حمله خارجي يا براندازي داخلي باشد. اگر چنين باشد راه مؤثر با چنين حملاتي چيست؟
 
   توليد نرم‌افزارهاي بومي تنها راه‌حل واقعي است
 به طور حتم رصد مداوم شبكه‌هاي نت محور و به خصوص لحاظ كردن تدابير آفندي مناسب براي نفوذهاي سايبري و هكرهاي متخاصم اولين اولويت براي مقابله با چنين حملاتي است.
اما نكته روشن در اينجاست كه نفس استفاده از نرم‌افزارهايي كه پيش از اين ناكارآمدي خود را در مقابله با جنگ‌افزارهاي سايبري نشان داده‌اند، به منزله استفاده از سلاح ناقص است.
جايگزين كردن نرم‌افزارهاي آماده با محصولات بومي و حداقل به روز كردن آنها با توانمندي‌هاي داخلي عملاً كشور را در مقابل چنين حوادثي بيمه خواهد كرد.
راهكاري كه ممكن است اگر به آن توجه كافي نشود ما را با سناريويي همانند سطرهاي اول اين مقاله و حتي با نگاه بدبينانه بدتر از آن مواجه كند.
در اينجاست كه شوراي عالي فضاي مجازي مي‌تواند با حمايت از توانمندي‌هاي داخلي كشور به وظيفه خود در راستاي مقاوم كردن كشور در برابر حملات سايبري عمل كند.