به گزارش خبرنگار مهر، دویست و نود هفتمین نشست تخصصی کارشناسی اندیشکدۀ فضای مجازی مرکز مطالعات ژرفا و جبهۀ انقلاب اسلامی در فضای مجازی با موضوع تهدیدات سایبرپایه، مدل مرجع تهدیدات نوین با حضور محمدعلی شکوهیانراد استاد دانشگاه تهران و پژوهشگر آزمایشگاه سایبر این دانشگاه در محل مرکز مطالعات ژرفا برگزار شد.
وی در ابتدای این نشست عنوان کرد تهدیدات سایبر پایه مدل مرجع طراحی تهدیدات نوین هستند. پیش از پاسخ به این سوال لازم است به این نکته اشاره آخرین مفهوم فلسفی غرب برای حاکمیت، مفهوم آگاهی (Awareness) و (consciousness) است، به این معنا که کنترل جوامع از طریق کنترل جریان اطلاعات و آگاهی آنها انجام پذیرد. سابق بر این برای کنترل جوامع، تسلط بر 5 رکن تشکیل دهنده قدرت ملی شامل سیاست، فرهنگ، اقتصاد، اجتماع و امنیت مطرح بود زیرا زندگی مردم از ارکان مذکور بهشدت تأثیرپذیر است. در کشور ما کنترل جامعه از سوی حکومت بر اساس مدیریت 5 رکن مذکور است اما به تدریج در حال گذر از این چارچوب حکمرانی و ورود به عرصۀ حاکمیت بر اساس کنترل جریان آگاهی هستیم.
شکوهیان راد خاطرنشان کرد؛ لازم به ذکر است که مفهوم سایبرنتیک کاملاً مجزا از مفهوم تکنولوژی است و ریشه در مباحث نظری و انسانی دارد. صرفاً آنجایی از تکنولوژیها استفاده میکند که مباحث نظری باید محقق شوند. بهطور خاص دانش سایبرنتیک زیر شاخهای از علوم انسانی است که مبحث آن طرحریزی حاکمیت بر اساس جریان اطلاعات میباشد و جایگزینی برای علوم سیاسی است. کشورهایی مانند آمریکا و همراهان بین المللی آن در سطح کلان چنین تغییری ایجاد کردند و دنیا به سمتی سوق یافت که کنترل هر پدیدهای در آن از طریق کنترل جریان آگاهی امکانپذیر باشد. لذا هر آنچه در حوزۀ حاکمیت ملی این کشورها مطرح است از جمله طرحریزی راهبردی علیه دشمنانشان (خصوصاً جمهوری اسلامی ایران) بر پایۀ دانش سایبرنتیک است.
این استاد دانشگاه در ادامه تصریح کرد؛ مفهوم بازدارندگی (Deterrence) یکی از مهمترین مفاهیمی است که جهان غرب در علوم سیاسی به آن توجه داشت. بازدارندگی یعنی دشمن در شرایطی قرار بگیرد که امکان استفاده از نقاط قوّت خود را نداشته باشد، برای مثال آمریکا و هم پیمانان این کشور با جمهوری اسلامی ایران در دشمنی و تقابل کامل هستند؛ چرا که ایران یک کشور ضداستکباری و آنها عینیت مفهوم استکبار هستند. بنابراین در حوزۀ قدرت هستهای، موشکی، اقتصادی، علمی و ... توانمند شدن جمهوری اسلامی ایران را بر نمیتابند. ایدۀ آنها برای بازدارندگی مقابل ایران، بر اساس خط مشی دولتهای مستقر در جمهوری اسلامی تغییر پیدا میکند.
وی افزود؛ سابقاً که سیاست قوۀ مجریه ایران اصالت مذاکره نبود، دست کم مذاکره و دیپلماسی به عنوان یک ابزار قدرت استفاده میشد و خارج از این چارچوب، رایزنی بین طرفین انجام نمیشد. لذا دشمن به تسلیحات سایبری روی آورد و عملیاتی را تحت عنوان بازیهای المپیک (Olympic Games operation) برای مقابله با قدرت اتمی جمهوری اسلامی ایران طراحی کرد که مدتی بعد از آن آقای دیوید سنگر، تحلیلگر امنیتی کاخ سفید در فصل هشتم کتاب خود با عنوان Confront and Conceal به این مسئله اشاره کرد. ذکر این نکته خالی از لطف نیست که آنچه امروز در ایران به غلط ویروس استاکسنت (Stuxent virus) خوانده میشود، در واقع سلاح سایبری استاکسنت (Stuxent cyber weapon) است که معنای آن سلاحی سایبری با قابلیت تخریب گسترده میباشد، البته این سلاح فقط فاز نخست عملیات بازیهای المپیک بودکه در ایران اجرا شد. فاز دوم این عملیات سلاح سایبری فلیم (Flame) و مرحلۀ سوم آن سلاح سایبری دوکو (Doku Cyber Weapon) بود. این عملیات یکی از راهبردهایی بود که غرب برای ایجاد بازدارندگی نسبت به مولفههای قدرت اتمی ایران اجرا کرد اما پس از آنکه از سال 1392 قدرت اجرایی ایران در اختیار طیفی قرار گرفت که قائل به اصالت مذاکره بوده، راهحل مشکلات کشور را فقط در خارج از مرزهای ایران جستجو میکنند و توان داخلی کشور را باور ندارند، رویکرد دشمن نیز بر اساس خط مشی سیاست دولت ایران تغییر پیدا کرد.
این استاد دانشگاه ادامه داد؛ منشاء نفوذ و کنترل سایبری دشمن بر زیرساختهای هستهای ایران به پروژۀ کوانتوم آژانس امنیت ملی آمریکا (NSA) باز میگردد، هر چند صرفاً محدود به آن نیست. اوایل سال 1398 پژوهشی انجام شد که طی آن زمینههای بروز تهدیدسایبری علیه کشور احصاء گردید نظیر اخلال در کنترل لجستیک هوایی، زیرساختهای هستهای، سایر تأسیسات انرژی، سوزنبانی و کنترل قطارهای درون و برون شهری و .... این پژوهش در ابتدا فاعلان تهدیدات سایبری علیه ایران را شناسایی و رتبه بندی کرد که بر این اساس بریتانیا، ایالات متحده آمریکا و رژیم صهیونیستی در راس فهرست قرار داشتند اما کشورهایی مانند دانمارک، فرانسه، سوئد، آلمان و حتی بعضی متحدان شرقی آمریکا نیز در این فهرست با درجهی تهدیدآفرینی کمتر در رتبههای بعدی مطرح شدند. سپس برای هر کشور، اسامی سازمانهای متولی تهدیدات سایبری علیه ایران مشخص گردید. برای مثال آمریکا از طریق آژانس امنیت ملی (NSA)، فرماندهی سایبری (Cyber Command) و بخش سایبری آژانس اطلاعات مرکزی (CIA) به طراحی و اجرای تهدیدات سایبری علیه کشور ما میپردازد. در مرحلهی سوم پس از مشخص نمودن فاعلان تهدید از حیث کشور و سازمان عملکننده، سطح تهدید احتمالی هریک از آنها علیه ایران اسلامی تعیین شد. نهایتاً بر اساس ظرفیتهای مشخص شده از فاعلان تهدیدات سایبری، فعل تهدید احتمالی آنها پیشبینی گردید که متشکل از 11 حوزهی اصلی است. در این 11 حوزه، 4 حوزهی نخست تهدیدات بهطور خاص علیه توانایی دفاعی کشور نظیر سیستمهای کنترل موشکی، آتشبارهای راهبردی، تجهیزات لجستیک آفند دریایی و سامانههای راداری است و 7 حوزهی دیگر زیرساختهایی است که جنبهی عمومی نیز دارند که شبکههای تأمین نیرو، حمل و نقل هوایی و زمینی، شبکهی آبرسانی و صنایع مادر از جملهی آنها هستند.
شکوهیان راد خاطرنشان کرد که تهدیدات سایبری صرفاً مربوط به حوزۀ دفاعی نمیشود. سطح اصلی و کلان تهدیدات سایبرنتیک تغییر باورهای مردم است بهگونهای که دشمن مد نظر دارد. پرسش اساسی ما این است که تهدیدات سایبری از این نوع علیه افکار عمومی جامعه چه مسیری را طی کردهاند که امروز گروهی از مردم تصور میکنند تقویت حاکمیت بهمعنای تضعیف آنها خواهد بود؟! مردم و حاکمیت به طور خاص در نظام اسلامی پیوندی ناگسستنی دارند. بارها مردم در انتخابات شرکت کرده و برای تعیین سرنوشت خود پای صندوق رأی حضور پیدا کردهاند و به شهادت تاریخ 42 سالهی جمهوری اسلامی، ایران اسلامی مردمیترین حاکمیت فعلی جهان است. پس چرا برخی این تلقی را دارند که تقویت حاکمیت به معنای تضعیف مردم است؟! در حالی که رابطۀ صحیح بین آنها به این شکل است که تقویت حاکمیت باعث تقویت مردم میشود و بالعکس.
این پژوهشگر فضای سایبر تصریح کرد؛ دلیل اصلی این موضوع، مدیریت فضای فکری در افکار عمومی خارج از دایرۀ حاکمیت است زیرا کنترل فضای سایبر کشور در اختیار حاکمیت قرار ندارد و عوامل دیگری نیز بر مدیریت این فضا اثرگذار هستند. معتقدم تهدیداتی از جنس حملۀ تروریستی نطنز در مقابل این تهدید اصلی که متوجه نظام است، خطرات و عواقب بهمراتب کمتری را به کشور تحمیل میکند. تهدید اصلی علیۀ حاکمیت مردمی ایران تضعیف عقبۀ مردمی نظام اسلامی است. اگر چنین اتفاقی برای حاکمیتی که امنیتاش به حضور و پشتیبانی مردم گره خورده رخ دهد، بهتبع برای مردم نیز مؤلفههای امنیت، معاش و اقتصاد، بنیانهای اجتماعی، زیرساختهای تمدنی کشور و ... نیز تضعیف خواهد شد.
شکوهیان راد تصریح کرد؛ تهدیدات سایبرپایه به این دلیل علیه نظام اسلامی ایران شکل گرفت که مدل طراحی حاکمیت غرب بر اساس دانش سایبرنتیک تغییر یافت. پیش از این تهدیداتی که هدف آنها بازدارندگی در مقابل مولفههای قدرت ایران بود، اصل حیات سیستم را مورد هدف قرار میدادند. این مدل از تهدیدات، 4 اشکال اساسی داشتند:
1) دقت کافی نداشتند: یعنی جابجایی در اهداف از پیش تعیین شده رخ میداد.
2) عمق اثر مطلوب نیز نداشتند: بدین معنا که عموماً سطح تهدید روی اهداف، مطابق برنامهریزی اولیه رخ نمیداد و عمیقتر یا ضعیفتر میشد.
3) عدک کنترل تهدید توسط طراح تهدید: بسیاری از تهدیدات سابق پس از عملیاتی شدن، قابلیت کنترل توسط عامل تهدید را ندارند و از این حیث انعطافپذیری آنها بسیار پایین است.
4) عدم تحقق بازدارندگی مطلوب: تهدیدات سابق نمیتوانستند بازدارندگی مطلوب طراح تهدید را ایجاد کنند. لذا رویکرد دشمن در طراحی تهدیدات به سمت تهدیدات سایبرپایه Cyber based) تغییر نمود.
وی افزود؛ باید در نظر داشت تهدیدات سایبر پایه صرفاً مربوط به فضای سایبر و اینترنت نیست بلکه در اینجا منظور از سایبر پایه، اصالت کنترل جریان اطلاعات در فرایند تهدیدات مدنظر است. تهدیدات سایبر پایه، پدیدۀ هوشمند را به نحوی تحت تأثیر قرار میدهند که علیه خود اقدام نماید. بنابراین در تهدیدات سایبر پایه به دنبال تخریب مستقیم هدف نیستند بلکه بهگونهای آن را کنترل میکنند که اهداف مهاجم به طور کامل محقق شود. بر پایۀ این نوع از تهدیدات، مرکز فرماندهی و کنترل پدیدۀ هوشمندی که هدف مهاجم است، مورد نفوذ قرار میگیرد؛ اطلاعاتی که مطلوب مهاجم به این مرکز انتقال پیدا میکند و در نهایت نیز مرکز فرماندهی آن سیستم هوشمند به دلیل خطای محاسباتی که پیدا کرده است، دست به تخریب بنیان وجودی خود میزند. برای مثال برای یک انسان به باور او رخنه میکنند تا دستگاه محاسبات ذهنی وی دچار اشتباه محاسباتی شود. بههمین طریق دربارۀ یک کشور تلاش میکنند که دستگاه محاسباتی مسئولین ارشد آن را مختل کنند. در یک عامل زیستی کوچک مثل سلول، هستۀ آن را از طریق عواملی نظیر ویروسهای بیوسایبرنتیک هدف میگیرند زیرا هستهی سلول نقش فرماندهی و کنترل را دارد. بنابراین تهدیدات سایبر پایه محدود به موبایل، تبلت و اینترنت نمیشود.
تهدیدات سایبرپایه در قیاس با تهدیدات سابق 4 مزیت عمده دارند:
1) دقت بسیار بالایی دارند: زیرا بر اساس خصوصیات اهداف طراحی شدهاند و بر دیگران اثرگذار نیستند.
2) عمق اثر بخشی مطلوب دارند: زیرا بهجای هدف قراردادن حیات قربانی، مرکز فرماندهی و کنترل آن را در اختیار میگیرد. برای نمونه سلاح سایبری استاکسنت به فرماندهی و کنترل سایتهای هستهای نفوذ میکند و از طریق آن میزان دور سانتریفیوژها را بهقدری بالا میبرد که باعث تخریب آنها میگردد در حالی که به اپراتور اعلام میکند همه چیز عادی است!
3) پدید آورندۀ تهدید قابلیت کنترل آن را دارد: یعنی این امکان وجود دارد که سازندۀ تهدید بر اساس وضعیت قربانی برای موفقیت خود تغییراتی را در برنامۀ از پیش تعیین شده بهصورت بلادرنگ ایجاد کند.
4) قابلیت بازدارندگی بسیار بالایی دارند: گاهی بازدارندگی این تهدیدات علیه اهداف از پیش تعیین شده به چند سال نیز میرسد زیرا قربانی اساساً متوجۀ تغییر در فرماندهی و کنترل خود نشده است. بنابراین نمیپذیرد که تحت مدیریت است.
این پژوهشگر فضای سایبر افزود؛ تهدیدات سایبر پایه منحصر به یک حوزۀ خاص مثل فضای سایبر نیست، بلکه هر جا که اطلاعات بتواند اثرگذار باشد، این دست تهدیدات بهعنوان مرجع تهدیدات نوین بر آن مؤثر واقع میشود. بهطور خلاصه تهدیدات سایبرپایه، از دانش سایبرنتیک نشأت گرفته، سیستم فرماندهی و کنترل هدف را شناسایی میکنند و سپس بر جریان اطلاعات مرکز فرماندهی و کنترل به آن صورت که مد نظر طراح تهدید است، اثر میگذارند.
بهعبارت دیگر تهدیدات سایبرپایه ذیل نگاه سایبرنتیک (کنترل جریان اطلاعات) از یک پدیده برای کنترل پدیدهای دیگر استفاده میکنند. برای مثال با نگاه سایبرنتیک و بهمنظور تحقق نظم نوین جهانی، دولتهای غربی از کرونا برای کنترل انسان استفاده میکند که بهمعنای تلفیق و اثرپذیری حوزهی بیولوژی از سایبر است. بههمین دلیل کرونا یک تهدید بیوسایبرنتیک است.
با همان نگاه اگر بر اساس اصول سایبرنتیک از اقتصاد برای کنترل پدیدههای هوشمند نظیر انسان استفاده شود، تهدید حاصل از آن اکونوسایبرنتیک نام دارد که معاهداتی نظیر FATF، CFT و پالرمو از این جمله هستند.
با همین منوال، میتوان از فرهنگ، جامعه، روانشناسی، فیزیک و ... نیز ذیل نگاه سایبرنتیک، تهدیدات سایبرپایه علیه موجودات هوشمند خصوصاً انسان طراحی و عملیاتی نمود.
شکوهیان راد در ادامه تصریح کرد؛ تهدیدات سایبرپایه بر اساس ارکان سایبرنتیک که شامل اطلاعات، ارتباطات، محاسبات و کنترل است امکان تغییر حالت دارند، یعنی به ازای هریک از ارکان مذکور، حالت مشخصی از تهدیدات سایبرپایه وجود دارد.
به زعم وی زمانی که اطلاعات دچار اختلال شود، انسان هر آنچه را که مختلکننده بخواهد در دستگاه محاسبات ذهنی خود میپذیرد.حملۀ تروریستی نطنز میتواند یکی از مصادیق تهدیدات سایبرپایه بر مبنای رکن ارتباطات باشد، به این شرط که نقش فعال شدن کنترل از راه دور در این عملیات قطعی قلمداد شود.دربارۀ تهدید سایبرپایه بر مبنای رکن محاسبات نیز میتوان از سلاح سایبری استاکسنت، طبق توضیحاتی که عرض شد نام برد. در نهایت جدیترین مدل تهدیدات سایبرپایه بر اساس رکن کنترل است که امروز هر فرد در جامعهی ما با آن روبرو است، زیرا کنترل بهمعنای تغذیهی جریان کلی اطلاعات از سوی دشمن است. راهبرد قطعی مقابله با این قبیل تهدیدات نیز ایجاد شبکهی ملی اطلاعات است که تفاوت بنیادین با اینترنت ملی دارد و این دو مفهوم نباید متناظر با یکدیگر معنا شوند.
این نگاه بطور رسمی در طرحریزی راهبردی دشمن مورد پذیرش و تأکید قرار گرفته است. برای مثال ژنرال پائول ناکاسون که امروز فرماندهی آژانس امنیت ملی آمریکا را بر عهده دارد، در یکی از سخنرانیهای خود در سال 2018 اینطور میگوید: «ما برای حملات سایبری به کشورهای خارجی آماده هستیم، هدف ما این است که توانایی ایجاد خرابکاری یا تضعیف زیرساختهای حساس کشورهای خارجی را در خودمان تقویت کنیم! ما این موضوع را به عنوان بخشی از راهبرد امنیت ملی ایالات متحده اعلام میکنیم.»
وی افزود، در نهایت اینکه اگر میخواهیم در حوزهی منازعات با دشمن، اولاً طرز تفکر آنها را بهخوبی بشناسیم، ثانیاً بهصورت پیشنگرانه راهبردهای آنها را شناسایی کنیم و ثالثاً بتوانیم راهبردهایی طراحی کنیم که آنها نتوانند به سادگی پاسخ داده و خنثی نمایند، باید طبق مدل تهدیدات سایبرپایه اقدام کنیم.