اما این پایان ماجرا نیست. ظاهرا پس از آنکه نگرانیهای متعددی در میان مردم جهان درباره انواع سلاحهای هستهای، شیمیایی و بیولوژیک با قابلیت کشتار جمعی بروز کرد، اینک نوع جدیدی از جنگها تحت عنوان «جنگ سایبری» بهوجود آمده و جهان را در آستانه تهدید و نگرانی قرار داده است؛ چنانکه در روزهای اخیر، از یک سو آمریکا و اروپا نگرانی خود را از ورود جهان به دوران جنگهای سایبری ابراز کردهاند و از سوی دیگر روسیه پیشنهاد عقد «پیمان چندجانبه منع جنگهای سایبری» را مطرح کرده است. اگر چه از 2 دهه پیش، کارشناسان امور رایانه نسبت به احتمال آغاز حملههای غافلگیرکننده به شبکههای کامپیوتری هشدار داده بودند اما آنچه باعث شده طی روزها و هفتههای اخیر به این بحث دامن زده شود، شناسایی کرم کامپیوتری «استاکسنت» (Stuxnet) است.
ویروس استاکسنت یک حمله تروریستی سایبری محسوب میشود که تاکنون در ایران، اندونزی و هند فعال بوده و چند کشور دیگر از جمله آمریکا، بریتانیا و آلمان نیز موارد معدودی از رخنه این کرم به رایانهها را گزارش کردهاند.
استاکسنت چیست؟
ویروس اینترنتی استاکسنت نخستین بار در ماه ژوئن2010 کشف شد. در آن زمان کارشناسان کامپیوتری بلاروس متوجه وجود ویروسی شدند که هدف آن سامانههای هدایتگر تأسیسات صنعتی با سیستم عامل ویندوز است. گزارشی از ماکروسافت نشان میدهد که طراحان این کرم اینترنتی از امضای دیجیتال شرکت معتبر «ریل سمیکانداتتور کورپرشن»، تولیدکننده سخت افزار استفاده کردهاند. بنابراین سیستمهای ایمنی «فایروال» بسیار قوی هم استاکس نت را بهعنوان محصولی از این شرکت میپذیرند و مقاومتی در برابر آن نشان نمیدهند.
مسلما سرقت این امضای دیجیتال کاری بس دشوار است که توسط یک باند بسیار پیشرفته یا سازمانهای امنیتی کشورها با بودجه بالا امکان پذیر است.بهطور کلی این بدافزار با ویژگیهای کاملا بیسابقه، منحصرا برای نرم افزارهای صنایع خاص و در دست گرفتن کنترل آنها از راه دور طراحی شده است. توان بالای استاکس نت این امکان را برای این ویروس بهوجود میآورد که بتواند محیط کامپیوتری یک سیستم را بهطور کامل تغییر دهد و کنترل فنی سیستمهای خودکار متصل به آن را در اختیار خود بگیرد. همچنین کرم استاکس نت ماموریت تخریبکننده دارد و این تخریب میتواند شامل از کار انداختن کامل سیستم کارخانهها یا حتی انفجار در آنها باشد.
ایران و استاکسنت
حدود 2 ماه پس از انتشار نخستین خبرها در مورد نفوذ کرم رایانهای موسوم به استاکسنت به رایانههای مراکز صنعتی و هستهای ایران، بحث و جدلها در این خصوص همچنان ادامه دارد.
اگر چه این «بدافزار» یکی از پیچیدهترین و خطرناکترین ویروسهای رایانهای به شمار میرود و قادر است با نفوذ در سامانه الکترونیک تأسیسات صنعتی، اطلاعات مختلفی را به خارج از این سیستمها ارسال کند، با این حال بهنظر میرسد اخبار و حواشی این ویروس، بیش از خود بدافزار سر و صدا به پا کرده است. در واقع تبلیغات رسانههای غربی درخصوص این کرم رایانهای، بیش از اعمال تخریبی آن خبرساز شده است. چنانکه برخی با بزرگنمایی سعی کردهاند حدود ۶۰ درصد از رایانههای آلوده در جهان را متعلق به ایران بدانند و برخی دیگر قصد دارند نشان دهند که ایران دیر متوجه نفوذ ویروس جاسوسی به سیستمهای خود شده و اکنون توان مقابله با این معضل را ندارد.
جنگ سایبری آمریکا
پیچیدگی ویروس استاکسنت و تمرکز فعالیت آن در ایران، گمانهزنیهایی را در مورد هدف سازندگان آن در پی داشته است. بهنحوی که برخی، انتشار این کرم خطرناک را «حمله تروریستی سایبری» و هدف اصلی آن را فعالیتهای هستهای جمهوری اسلامی بهویژه نیروگاه اتمی بوشهر و سانتریفیوژهای تأسیسات غنیسازی اورانیوم نطنز عنوان کردهاند. اگر چه آنگونه که علیاکبر صالحی، رئیس سازمان انرژی اتمی ایران گفت، کرم اینترنتی استاکس نت وارد سیستم اصلی نیروگاه بوشهر نشده و فقط در بعضی از لپ تاپهای شخصی مشاهده شده است، با این حال باید توجه داشت که ساخت و انتشار این ویروس با یک عزم دولتی و سیاسی انجام شده و هدف آن «جنگ الکترونیک» است زیرا سطح بالای طراحی و دانش تخصصیای که در تولید این کرم به کار رفته، نمیتواند برای یک هکر معمولی قابل دسترس باشد.
در واقع هزینههای احتمالی و کار انجام شده برای برنامهنویسی استاکسنت از اقدامهای دولتی خبر میدهند. پیچیدگی استاکس نت و هدف قرار گرفتن تأسیسات هستهای ایران نیز بیش از پیش به این مسئله دامن میزند.بنابراین در شرایطی که برای ساخت یک بدافزار با چنین پیچیدگیهایی، به امکانات یک دولت نیاز است، لذا انگشت اتهام همگان به سمت آمریکا و رژیم اسرائیل نشانه رفته است زیرا تنها آمریکا و اسرائیل به صرف بودجههای هنگفت در این خصوص پرداختهاند. در این بین حتی بسیاری از کارشناسان غربی نیز منشأ این حمله سایبری را ایالات متحده میدانند.
جهان در عصر جنگ سایبری
شاید بتوان نخستین حمله سایبری سازمان یافته و دولتی را به سال۲۰۰۷ میلادی نسبت داد که طی آن، سرویسهای اطلاعاتی روسیه، شبکههای اینترنتی استونی و گرجستان را مورد حمله قرار داده و فلج کردند. اگر چه حمله روسها به شبکههای اینترنتی استونی و گرجستان بهعنوان «جنگ روانی اینترنتی» طبقهبندی شد اما اینک با کرم کامپیوتری استاکسنت، بر همگان ثابت شده است که جنگ سایبری، فقط یک رؤیای دوردست نیست.
نباید از یاد برد که توانایی جمعآوری اطلاعات و ترتیب دادن حملات سایبری، امکان وارد آوردن خسارتهای بزرگ را به کشورهای کوچک، گروههای تروریستی و حتی افراد معمولی فراهم میآورد. در واقع استفاده از سلاح سایبری میتواند بهعنوان وسیلهای ارزان برای کشورهای به لحاظ نظامی ضعیفتر و گروههای تروریستی، دارای جذابیتهای بسیار زیادی باشد. از اینرو پیمان آتلانتیک شمالی (ناتو) در نسخه استراتژیک تازه خود در برابر تبدیل فضای مجازی به میدان جنگ واکنش نشان داده است زیرا به احتمال زیاد حملههای سایبری میتوانند در آینده سبب ایجاد شکاف در میان اعضای ناتو شوند.
همچنین ایالات متحده آمریکا نیز یک فرماندهی سایبری تأسیس کرده و ارتش آلمان، گردانی از رزمندگان کامپیوتری را به خدمت گرفته است.واکنشها نشان میدهند که دست کم ارتشها، خطر جنگ سایبری را جدی گرفتهاند زیرا بهرغم آنکه حمله سایبری، یک حمله نظامی متعارف نیست که با بمباران و تعداد کشتهها سنجیده شود، با این حال در حال گسترش است و میتواند عواقب بسیار وخیمی در پی داشته باشد. در واقع جنگ سایبری نهتنها میتواند همان ویرانگری را داشته باشد که جنگهای نظامی داند بلکه عملا میتواند اثر مخرب و ویرانکنندهتری نیز داشته باشد.
ممکن است از طریق این حملهها، سناریوهای هولناکی عملی شوند که طی آن صدها یا حتی هزاران نفر جان خود را از دست بدهند و یک کشور کاملا فلج شود. همچنین ممکن است این حملات دارای ابعاد و زوایای مخرب اقتصادی نیز باشند. بهعنوان نمونه ویروسی مثل استاکسنت، توان خرابکاری در کارخانجات شیمیایی و خطوط لوله نفت و گاز را نیز دارد و از این طریق میتواند پیامدهای اقتصادی مخربی به بار آورد. این در حالی است که برخلاف پرتاب موشکها و جنگهای نظامی رو در رو، تشخیص اینکه حملات سایبری از کجا هدایتمیشوند و چه کسانی مسئول آن هستند، به سختی امکانپذیر است زیرا هکرهایی که در خدمت سرویسهای دولتی هستند، میتوانند هویت خود را بهخوبی پنهان سازند یا آگاهانه به ایجاد گمراهی بپردازند.
