پس از حمله تروریستی در سایت هسته ای نطنز، یک خبرنگار نزدیک به رژیم صهیونیستی درباره جزئیات این حادثه نوشت: «حمله با ورود مخفیانه مواد منفجره به سایت و فعال سازی آن از راه دور اتفاق افتاد». اما آیا این امر، می تواند حقیقت داشته باشد؟
تیک نیوز-پس از حادثۀ تروریستی سایت هستهای شهید احمدی روشن (نظنز)، یک خبرنگار امنیتی نزدیک به سرویس اطلاعاتی رژیم صهیونیستی در خصوص جزئیات این حادثه در صفحه شخصی خود نوشت: «این حمله تروریستی با استفاده از ورود مخفیانه مواد منفجره به سایت و فعالسازی آن از راه دور اتفاق افتاده است.» عبارتی که شاید بیارتباط با استقرار مراکز نظارت سازمان ملل در نزدیکی مراکز هستهای ایران نباشد. مقرهایی که ورود هیچ فردی از سوی ایران به آنها مجاز نیست و مستعد مشارکت در چنین عملیاتهایی است.
برای بررسی ابعاد ادعای خبرنگار اسرائیلی، در یکی از سلسلهنشستهای ژرفا با «محمدعلی شکوهیان راد»، مدرس دانشگاه تهران و عضو پژوهشگاه فضای سایبر این دانشگاه گفتوگویی کردهایم تا این مسئله را روشن کنیم که آیا حمله تروریستی سایبری، طبق ادعای خبرنگار صهیونیست، قرابتی با قطعنامۀ 2231 سازمان ملل دارد؟
* آیا بر برجام وجهه سایبری داشت؟
قطعنامه ۲۲۳۱ شورای امنیت سازمان ملل در سالهای اخیر بارها توسط متخصصین مختلف اقتصادی، سیاسی، اجتماعی، هسته ای، حقوقی و فنی مورد بررسی قرار گرفته است، این تصور که ما قصد داریم در عرض این قطعنامه، یک ارزیابی سایبری داشته باشیم، گزاره غلطی است و الزامی برای این کار وجود ندارد؛ چرا که محتوای این قطعنامه، مملو از نشانههای آشکاری است که قصد آنها برای بسط حکمرانی سایبری خود در ایران را نشان میدهد.
قطعنامه ۲۲۳۱ شورای امنیت سازمان ملل متحد تاریخ ۲۹ تیرماه سال ۱۳۹۴ تصویب شد؛ لایحهای که ۱۵ عضو دائم و موقت شورای امنیت سازمان به آن رأی میدهند، صرفاً دیگر یک معاهده بینالمللی نیست، بلکه یک قطعنامه شورای امنیت است که در ایران به اشتباه از آن به عنوان «معاهده برجام» یاد میشود.
«برجام» ترجمه غلطی از عبارت «Joint Comprehensive Plan of Action» بود که در کشور ما مصطلح شد. نکته اول این است که برجام یک «برنامه» نیست، چرا که برنامه در زبان انگلیسی با لغت Program شناخته میشود اما در عنوان قطعنامه سازمان ملل از لغت «طرح» استفاده شده است، دومین اشتباه در ترجمۀ کلمه Joint اتفاق افتاده است که از آن به معنای «مشترک» استفاده کردهاند، این در حالی است که این واژه به معنای «هماهنگی یک طرف با طرفهای دیگر» است؛ برای مثال در نیروهای مسلح «ستاد کل» به عنوان مکانی شناخته میشود که وظیفۀ هماهنگی همه نیروهای تحت امر را بر عهده دارد که در زبان انگلیسی به آن Joint Staff گفته میشود.
بنابراین در برجام از ابتدا قرار نبود که ایران چیزی ارائه کند و در قبال آن امتیازی بگیرد؛ در این پیوست یک سطح عالی در نظر گرفته شده بود تا سطح پایبندی ایران به این قطعنامه را بسنجد. همانطور که اشاره شد، متن کامل قطعنامه ۲۲۳۱ شورای امنیت سازمان ملل همراه با پنج پیوست آن، مهمترین مستندات ما برای ارائه استدلال فوق است، دربند های ۱، ۲ ردیف ۶۷ معاهده وین (مدتی بود تعهد عنوان قطعنامه ۲۲۳۱ یا برجام به تصویب سازمان ملل رسید) به صراحت از نظارت سایبری بر تأسیسات اتمی ایران صحبت میشود.
بند ۶۷ معاهدۀ وین میگوید: «به منظور افزایش کارایی نظارتها، طرح کارایی کنترل برجام به مدت ۱۵ سال یابیش از آن به منظور راستیآزمایی اجرا خواهد شد»، مدتزمان تعیینشده، نخستین اشکال اساسی در بند ۶۷ است، بر اساس این توافق، ایران قواعدی نظارتی را میپذیرد که دستکم ۱۵ سال ادامه خواهد داشت؛ البته قید «یا بیشتر» در ادامۀ این جمله، تعهد ایران را بدل به یک تعهد مادامالعمر میکند. همچنین ایران در بند «۶۱.۱» به آژانس بینالمللی انرژی اتمی اجازه میدهد تا از دستگاههای سنجش برخط (آنلاین) میزان غنیسازی و پلمپ الکترونیک در سایتهای هستهای کشور استفاده کند. هنگامی که از دسترسی برخط صحبت میشود به معنای این است که آژانس درلحظه، امکان دسترسی به اطلاعات برنامه هستهای ایران را دارد.
سؤال این است که قرار است سایتهای هستهای ایران برای ایجاد دسترسی آنلاین، به کجا وصل شوند؟ پس از اتصال آنلاین آنها به این مرکز قرار است که اطلاعات مراکز هستهای ایران به کجا ارسال شود؟ مسأله دوم، پلمپ الکترونیک است، پیشتر در توافق قبلی، بعد از بدعهدی آمریکا، ایران سایتهای هستهای خود را فک پلمپ کرد بنابراین طرف غربی طرف مذاکره از این مسئله آگاه بود که در صورت بدعهدی مجدد، پلمپ فیزیکی سایتهای ایران برای آنها فایدهای نخواهد داشت، چرا که جمهوری اسلامی بهراحتی امکان فک پلمپ فیزیکی از تأسیسات خود را دارد به همین دلیل این بار عبارت «پلمپ الکترونیک» را در متن قطعنامه اعمال کردند تا هر زمان ایران درصدد مقابله با بدعهدی آنها برآمد، امکان پلمپ الکترونیک سایتهای هستهای کشور را داشته باشند. این دومین ابزار سایبری است که علیه برنامه هستهای ایران به کار گرفته میشود. ابزار سایبری، امکان فعالیت مستقل ندارد، الزاماً باید روی شبکه کار کند و دادههای خود را برای سرور مرکزی ارسال کند.
سومین اشکال بنیادی، باز هم در بند ۶۷.۱ مطرح است . قطعنامه ۲۲۳۱ در این ماده، بار دیگر بحث فناوری مدرن را مطرح میکند، برای اعمال نظارتها بر برنامه هستهای ایران یک بار دیگر ذکر شده است که «آژانس در راستای رویههای خود امکان استفاده از فناوریهای جدید، آزمایششده و اثباتشده در سطح بینالمللی را برای راستیآزمایی فعالیتهای ایران دارد.» بنابراین نهادی که صلاحیت اظهارنظر در خصوص گستره تعریف موارد مشمول فناوریهای نوین را دارد، صرفاً سازمان ملل متحد است، ایران امکان هرگونه مداخلهای را از خود سلب کرده است.
طبق مصوبه شورای امنیت در جمعبندی این موارد باید گفت که ایران موظف است؛ اقدامات متناسب را با هدف جمعآوری خودکار دادههای ثبتشده توسط وسایل اندازهگیری آژانس وهمچنین ارسال آنها به مراکز تجمیع اطلاعات این سازمان، در سایتهای هستهای خود انجام دهد. زمانی که بحث دسترسی برخط مطرح می شود به معنای عدم دخالت انسان در انتقال اطلاعات است بنابراین، این بند در حوزه سایبر قرار میگیرد.
حقیقت این است که دولت ایران با امضای این قطعنامه، تعهد داده است که از ماهیت این فناوریها سؤالی نپرسد و باید مساعدتهای لازم را برای فناوریهای ناظر بر سایتهای هستهای نطنز و فردو به منظور تحقق فعالیتهای جاسوسی قدرتهای غربی انجام دهد. ایران در «بند ۶۷.۲» به طرف غربی دو تعهد مهم میدهد: دولت ایران ابتدا میپذیرد که فضای کاری مناسبی در سایتهای هستهای خود به بازرسان واگذار کند که در اصطلاح از آن به عنوان «فضای داخلی» یاد میشود (فضایی که الزاماً باید در محیط داخلی سایتهای هستهای نطنز و فردو قرار داشته باشد)؛ در ادامه ایران متعهد میشود که مکانی در نزدیکی سایتهای هستهای خود، جهت استقرار بازرسان آژانس تعیین کند تا امکان انجام فعالیتهای خارج از محیط کاری را داشته باشند.
* اگر بپذیریم برجام یک معاهدۀ سایبری است، چه اتفاقاتی در صنعت هستهای ایران رقم خواهد خورد؟
آژانس امنیت ملی سایبری آمریکا یا «NSA» به مانند سازمان های FBI وCIA عضوی از ساختار گسترده سازمانهای اطلاعاتی و امنیتی آمریکا است و مسؤولیت حوزه سایبری را برعهده دارد؛ قطعنامه ۲۲۳۱ موجب شده است تا ایران بهنوعی تحت نظر سازمانی به مراتب پیچیدهتر از CIA قرار بگیرد. میتوان ادعا کرد که در طی بیش از ۴۰ سال حاکمیت جمهوری اسلامی، هیچ دولتی در طول دوره استقرار خود، تا این حد دست سازمانهای آمریکایی را برای دسترسی به بخشهای حیاتی کشور باز نگذاشته بود. لازم میدانم که تأکید کنم، یکی از مهمترین نقصهای قطعنامه ۲۲۳۱ این است که امکان تبدیل ایستگاههای کنترل سایتهای هستهای ایران به مراکز جمعآوری اطلاعات حساس و طبقهبندیشده را فراهم میکند، حقیقتی که صراحتاً در متن قطعنامه قید شده بود.
یک شبکه رایانهای را در نظر بگیرید که در کافینت یا گیمنت وجود دارد؛ کنترل و نظارت بر این مجموعه توسط یک سرور انجام میشود اما لزومی ندارد برای این کار یک سرور پیشرفته در محیط کار خود مستقر کنید، شما میتوانید با استفاده از یک سرور حداقلی به کمک یک سری نُت، سیستم خود راکنترل کنید. اما دولت در «برجام» برای بخشی از حساسترین حوزههای حاکمیتی خود، سطوحی از نظارت را پذیرفته که شما در مغازه «کافینت» یا «گیمنت» خود، حاضر به پذیرش آن نیستید.
ایران تعدادی پایانه هستهای با کاربردهای مختلف دارد که ذیل این قطعنامه، استقرار تجهیزات نظارتی متعدد اعم از دوربینهای پیشرفته، پلمپ الکترونیک، اندازهگیری برخط غنیسازی و هر چیز دیگری به عنوان فناوری مدرن را در آن پذیرفته است؛ آژانس بینالمللی انرژی اتمی با استناد به تعهد ایران، امکان استقرار هر فناوری را که خود صلاح بداند در ساختار هستهای ما دارد. امروز نمیتوان ادعا کرد شبکه نظارتی که در سایتهای هستهای نطنز و فردو شکل گرفته فقط به دنبال جمعآوری اطلاعات است. این شبکه به علت ساختار فنی خاصی که دارد، همه سامانههای فعال سایت را تحت کنترل میگیرد. موضوعی که در بحث ریختشناسی شبکهها قابل توجه است لزوم استفاده از یک مدل واحد توسط همه اجزای شبکه است تا امکان شناسایی سامانههای متصل به یکدیگر را داشته باشد. اگر معماری شبکهها متفاوت باشد برای اتصال بین آنها باید پل(Bridge) تعبیه شود. ایجاد پل، ریسک خطا را افزایش میدهد، کار را سخت میکند و منطقی نیست ولی وجود سیستم یکپارچه، موجب بالا رفتن امنیت پایدار و کاهش میزان خطا در سیستم است.
* برجام چه فرصتهای سایبری را در برنامۀ هستهای ایران در اختیار کشورهای طرف قرارداد گذاشته است؟
اتصال سایتهای هستهای نطنز و فردو به شبکه نظارتی، این امکان را به دشمن داد که بتواند با ساختار فنی و مدل کار نیروگاههای هستهای ما آشنایی پیدا کند. رویه مرسوم در همه شبکههای رایانهای این است که برای تعریف یک کاربری جدید، فقط در بخش نرمافزار تغییراتی ایجاد خواهیم کرد، حدود ۸۰ درصد شبکههای رایانهای، ساختاری مشابه یکدیگر دارند بهطور مثال در کافینت و گیمنت که کاربری متفاوتی دارند، شبکههای یکسانی برقرار است. اگر بخواهیم این قاعده را به سازمانهای مهم کشور تعمیم دهیم، در خواهیم یافت که آگاهی دشمن از ساختار فنی نیروگاههای هستهای ایران باعث شد تا حتی اگر سایت هستهای شناسایینشدهای در سطح کشور وجود داشته باشد، جبهه مقابل با معماری، زیرساختها و نحوه فعالیت آن سایت آشنا باشند. این خطر، همچنین سازمانهای حساس دیگر مانند سایتهای موشکی یا حوزههایی را که پایش آمار نیز انجام میدهند مورد تهدید جدی قرار میدهد.
قطعنامه 2231 در توضیح محدوده فعالیت بازرسان آژانس از قید (Anywhere, Anytime) استفاده کرده است، معنای عبارت فوق این است که بازرسان آژانس، بدون محدودیت زمانی، امکان بازرسی از هر مکانی را که بخواهند در اختیار دارند؛ اجازهای که محدود به امکان هستهای نمیشود. بنابراین بازرسان آژانس به سادگی میتوانند «ترنسیور» را وارد شبکه سازمانهای هدف خود در ایران بکنند تا امکان جاسوسی و دزدی مؤثر اطلاعات آن سازمان را پیدا کنند.
انفجارهایی که اخیراً در برخی سایتهای هستهای و نظامی ایران مانند نطنز رخ داد همینطور اشراف دشمن بر فعالیت دانشمندان هستهای ما، نتیجه تنفیذ اجازه جاسوسی علنی به بازرسان آژانس بینالمللی انرژی اتمی، ذیل قطعنامه ۲۲۳۱ است.
امروزه توجه ایران بیشتر معطوف به حوزههای قدرت سخت و نظامی است، متأسفانه مسئولین کشور تا حدی از حوزه قدرت سایبری غافل شدهاند. اهمیت قدرت سخت با توجه به اشرافی که دشمن امروز در حوزه «قدرت سایبر» برای خود ایجاد کرده است بهتدریج کاهش پیدا خواهد کرد؛ برای مثال در ترور شهید فخریزاده موضوع قدرت سایبری بر قدرت سخت غلبه داشت .
* در آیندۀ برجامی باید انتظار چه رخدادهایی را داشته باشیم؟
دانش سایبرنتیک آخرین حربه دشمنان جمهوری اسلامی ایران برای درهمشکستن کشور است و اگر در این نبرد سایبری هم شکست بخورند، راه مقابله دیگری برای ادامه شرارتهای خود نخواهند داشت.
همانطور که در اهداف «دانش سایبرنتیک» از قبل مشخص کرده بودند، همزمان با پایان این دانش الزاماً نظم نوین جهانی مورد نظر آنها باید برقرار شده باشد، اگر سایبرنتیک به هدف تعیینشده خود دست پیدا نکند، دشمنان تا یک قرن آینده حربهای برای حکومت بر جهان نخواهند داشت یا اگر کشوری در حوزه سایبرنتیک به استقلال برسد و بهطور کامل این دانش را بومیسازی کند، رقیب سرسختی در ادعای حکمرانی بر جهان خواهد بود.
دلیل حکمرانی کشورهای قرارداد (UKUSA) بر حوزه سایبر، ناآگاهی کشورهای جهان نسبت به این دانش است. کشورهای پیشرو نهایت تلاش خود را برای حفظ انحصار این دانش خواهند کرد تا کشور های دیگر به صورت وارداتی از آن استفاده کنند. آنها با استفاده از قدرت خود، فضای مجازی را تبدیل به یک مبحث فرهنگی کردهاند بهطوری که اگر فردی بلافاصله پس از ورود سرویسهای جدید این حوزه در آنها عضو نشود، جامعه انسانی او را یک فرد متحجر و غیر مطلوب خواهد شناخت.
حاکمشدن پارادایم فرهنگی برای استفاده وارداتی از فضای مجازی در ایران، موجب شده تا مردم در مقابل ایجاد یک شبکه ملی اطلاعات مقاومت کنند. نمایندگان مجلس و مسئولین کشور نیز برای حفظ وجهه خود در میان مردم، هرگاه سخن از «شبکه ملی اطلاعات» به میآید، اینطور عنوان میکنند که؛ «ما مخالف بستن فضای مجازی و محدود کردن جریان آزاد اطلاعات هستیم!» اما حقیقت این است که شبکه ملی اطلاعات نه فقط به دنبال مسدودسازی نیست بلکه ایجاد یک راه عالی برای پیشرفت کشور است که امکان دسترسی امن و بهتر به شبکه جهانی اینترنت را فراهم میکند. نفوذ و دسترسی به زیرساختهای تمدنی کشور توسط دشمنان جمهوری اسلامی ایران این قدرت را به آنها میدهد تا بهراحتی مراکز حیاتی کشور ما را مورد حمله قرار دهند و موجب اخلال در آنها شوند. به این صورت مردم خودشان علیه حاکمیت اقدام خواهند کرد؛ چرا که به دلیل عدم آگاهی این اختلالات را از سوی دولت و حاکمیت میدانند.
* چرا با وجود توان فنی و تخصصی دانشمندان ایرانی، همچنان شاهد حملات تروریستی علیه صنعت هستهای کشور هستیم؟
بازگشت به توان داخلی و بومیسازی کامل شبکه اطلاعات، راهکار مقابله باحملات سایبری دشمن و جلوگیری از اختلال در زیرساختهای حیاتی کشوراست.
ایران در زمینه دانش و نیروی انسانی توانمند و جهادی کمبودی ندارد اما نکته حائز اهمیت سازماندهی و استفاده از این نیروهاست. ماده ۴۶ برنامه پنجم توسعه، برای اولین بار، لزوم ایجاد شبکه ملی اطلاعات را مطرح میکند. اصول اساسی این شبکه نیز در همان سند تبیین میشود برای مثل مراکز داده بومی، امن، پایدار و دسترسی مستقل داخلی از اصلیترین اهداف راهاندازی این شبکه است.
القاء رسانهها باعث میشود که مخاطب عام و ناآگاه تصور کند با ایجاد این شبکهها ارتباط او با دنیای بیرون قطع خواهد شد یا این شبکه مبتنی بر فرد است ولی حقیقت این است که این شبکه برای حفاظت از اطلاعات مراکز و زیرساختهای حساس کشور ایجاد خواهد شد. شبکه ملی اطلاعات زیرساختی است که شبکه جهانی میتواند بر آن سوار شود.
بررسیهای صورتگرفته در خصوص قطعنامه ۲۲۳۱ و تعمیمدادن آن به تمام مراکز حساس کشور برای ما روشن خواهد که این قطعنامه یک تهدید فوق راهبردی است و در حقیقت تهدیدات راهبردی متأثر از آن هستند و با قبول این قطعنامه ایران اتصال به شبکهای را پذیرفته است که به عنوان «شبکه آینه» شناخته میشود. شبکه آینه، زیرساختی است که بر روی بستر اصلی سوار میشود، اصالتی از خود ندارد و یک رونوشت از تمام اطلاعات شبکه اصلی یا Primary تهیه میکند. شبکه آینه توانایی ایجاد تغییر، اختلال و خرابکاری را دارد، فعالیت و عدم فعالیت شبکه آینه منوط به فعالیت شبکه اصلی است.
قطعنامه ۲۲۳۱ شورای امنیت سازمان ملل با الزام اجراء و به رسمیت شناختن شبکه آینه، ماهیت سایبری خودش را بهطور کامل نشان داد. متأسفانه باید اذعان کرد که این شبکه در کشور ما فعال شده است؛ آگاهی از این حقیقت برای ما دلیل افزایش اثرات مخرب حملات سایبری دشمن را روشن میکند. همین طور پاسخی است به این پرسش که چرا با وجود توان فنی و تخصصی دانشمندان ایرانی، امکان دفع حملات تروریستی علیه صنعت هستهای کشور را نداریم.
قرارداد IXP یک قرارداد بینالمللی تحت نظر NSA و GCHQ است به طوری که سازمان GCHQ متولی اصلی IXP های جهان است.IXP world map که در همه کشورهای جهان در حال راهاندازی است در NSA به نام «پروژه نقشه با ارزش» شناخته میشود؛ این پروژه، مسؤول رصد اطلاعات همه IXP های جهان است و حوزههای کاربرد این اطلاعات را بررسی میکند؛ البته بهطور کلی مخالفتی با اصل مسئله فنی IXP وجود ندارد چرا که ایران به دلیل حجم بالای کاربران و سطح بالای فناوری سایبری برای اتصال بین CDN ها وIXP های خود به طور قطع نیازمند اتصال به IXP جهانی است ولی نکته حائز اهمیت این است که پروتکلهای اجرای این IXP باید در اختیار کشور ما باشد.
اکنون این نکته قابل درک است که چرا پروتکلهای حقوقی مانند «پروتکل الحاقی» برای مردم ملموس است؛ اما وجود پروتکلهای سایبری را احساس نمیکنند. ماهیت پروتکل سایبری به این صورت است که فرد در عین کنترلشدن از آن آگاه نیست اگر نظام حاکم در ایران «جمهوری اسلامی» هست به این معنا که جمهوری ما منوط به تحقق بُعد اسلامی آن است؛ بنابراین الزاماً باید قوانین اسلامی را در کشور اجرا شود. فقه اسلامی قاعدهای به نام قاعده نفی سبیل را مطرح میکند این است که «کفار نباید بر مومنین راه داشته باشند و آنها را کنترل کنند»، این قاعده در ادبیات غرب به نام «پروتکل» شناخته میشود. اگر قرار است ما از فاز استفاده وارداتی محصولات خارجی خارج شویم و مدیریت کشورمان را به طور واقعی در دست بگیریم و با جریان غلط اطلاعاتی کنترل شده از خارج مقابله کنیم، لازم است که زیرساختهایمان را به طورکامل بومی کنیم و اگر لزومی برای وارد کردن یک زیرساخت است تمامی ابعاد آن را بازبینی کنیم و سپس با اعمال پروتکلهای داخلی آن را وارد کشور کنیم.
منبع:فارس