یکشنبه ۴ آذر ۱۴۰۳

راه حمله به سایت‌های هسته‌ای ایران چگونه باز شد؟/نگاهی دقیق‌تر به بندهای سایبری برجام

هسته ای

یکشنبه ۲۹ فروردین ۱۴۰۰ - ۱۷:۲۸:۵۸


پس از حمله تروریستی در سایت هسته ای نطنز، یک خبرنگار نزدیک به رژیم صهیونیستی درباره جزئیات این حادثه نوشت: «حمله با ورود مخفیانه مواد منفجره به سایت و فعال سازی آن از راه دور اتفاق افتاد». اما آیا این امر، می تواند حقیقت داشته باشد؟

تیک نیوز-پس از حادثۀ تروریستی سایت هسته‌ای شهید احمدی روشن (نظنز)، یک خبرنگار امنیتی نزدیک به سرویس اطلاعاتی رژیم صهیونیستی در خصوص جزئیات این حادثه در صفحه شخصی خود نوشت: «این حمله تروریستی با استفاده از ورود مخفیانه مواد منفجره به سایت و فعال‌سازی آن از راه دور اتفاق افتاده است.» عبارتی که شاید بی‌ارتباط با استقرار مراکز نظارت سازمان  ملل در نزدیکی مراکز هسته‌ای ایران نباشد. مقرهایی که ورود هیچ فردی از سوی ایران به آن‌ها مجاز نیست و مستعد مشارکت در چنین عملیات‌هایی است.

برای بررسی ابعاد ادعای خبرنگار اسرائیلی، در یکی از سلسله‌نشست‌های ژرفا با «محمدعلی شکوهیان راد»، مدرس دانشگاه تهران و عضو پژوهشگاه فضای سایبر این دانشگاه گفت‌وگویی کرده‌ایم تا این مسئله را روشن کنیم که آیا حمله تروریستی سایبری، طبق ادعای خبرنگار صهیونیست، قرابتی با قطعنامۀ 2231 سازمان ملل دارد؟

* آیا بر برجام وجهه سایبری داشت؟

قطعنامه ۲۲۳۱ شورای امنیت سازمان ملل در سال‌های اخیر بارها توسط متخصصین مختلف اقتصادی، سیاسی، اجتماعی، هسته ای، حقوقی و فنی مورد بررسی قرار گرفته است، این تصور که ما قصد داریم در عرض این قطعنامه، یک ارزیابی سایبری داشته باشیم، گزاره غلطی است و الزامی برای این کار وجود ندارد؛ چرا که محتوای این قطعنامه، مملو از نشانه‌های آشکاری است که قصد آنها برای بسط حکمرانی سایبری خود در ایران را نشان می‌دهد.

قطعنامه ۲۲۳۱ شورای امنیت سازمان ملل متحد تاریخ ۲۹ تیرماه سال ۱۳۹۴ تصویب شد؛ لایحه‌ای که ۱۵ عضو دائم و موقت شورای امنیت سازمان به آن رأی می‌دهند، صرفاً دیگر یک معاهده بین‌المللی نیست، بلکه یک قطعنامه شورای امنیت است که در ایران به اشتباه از آن به عنوان «معاهده برجام» یاد می‌شود.

«برجام» ترجمه غلطی از عبارت «Joint Comprehensive Plan of Action» بود که در کشور ما مصطلح شد. نکته اول این است که برجام یک «برنامه» نیست، چرا که برنامه در زبان انگلیسی با لغت Program  شناخته می‌شود اما در عنوان قطعنامه سازمان ملل از لغت «طرح» استفاده شده است، دومین اشتباه در ترجمۀ کلمه Joint  اتفاق افتاده است که از آن به معنای «مشترک» استفاده کرده‌اند، این در حالی است که  این واژه به معنای «هماهنگی یک طرف با طرف‌های دیگر» است؛ برای مثال در نیروهای مسلح «ستاد کل» به عنوان مکانی شناخته می‌شود که وظیفۀ هماهنگی همه نیروهای تحت امر را بر عهده دارد که در زبان انگلیسی به آن Joint Staff گفته می‌شود.

بنابراین در برجام از ابتدا قرار نبود که ایران چیزی ارائه کند و در قبال آن امتیازی بگیرد؛ در این پیوست یک سطح عالی در نظر گرفته شده بود تا سطح پایبندی ایران به این قطعنامه را بسنجد. همان‌طور که اشاره شد، متن کامل قطعنامه ۲۲۳۱ شورای امنیت سازمان ملل همراه با پنج پیوست آن، مهم‌ترین مستندات ما برای ارائه استدلال فوق است، دربند های ۱، ۲ ردیف ۶۷ معاهده وین (مدتی بود تعهد عنوان قطعنامه ۲۲۳۱ یا برجام به تصویب سازمان ملل رسید) به صراحت از نظارت سایبری بر تأسیسات اتمی ایران صحبت می‌شود.

بند ۶۷  معاهدۀ وین می‌گوید: «به منظور افزایش کارایی نظارت‌ها، طرح کارایی کنترل برجام به مدت ۱۵ سال یابیش از آن  به منظور راستی‌آزمایی اجرا خواهد شد»، مدت‌زمان تعیین‌شده، نخستین اشکال اساسی در بند ۶۷ است، بر اساس این توافق، ایران قواعدی نظارتی را می‌پذیرد که دست‌کم ۱۵ سال ادامه خواهد داشت؛ البته قید «یا بیشتر» در ادامۀ این جمله، تعهد ایران را بدل به یک تعهد مادام‌العمر می‌کند. همچنین ایران در بند «۶۱.۱»  به آژانس بین‌المللی انرژی اتمی اجازه می‌دهد تا از دستگاه‌های سنجش برخط (آنلاین) میزان غنی‌سازی و پلمپ الکترونیک در سایت‌های هسته‌ای کشور استفاده کند. هنگامی که از دسترسی برخط صحبت می‌شود به معنای این است که آژانس درلحظه، امکان دسترسی به اطلاعات برنامه هسته‌ای ایران را دارد.

سؤال این است که قرار است سایت‌های هسته‌ای ایران برای ایجاد دسترسی آنلاین، به کجا وصل شوند؟ پس از اتصال آنلاین آنها به این مرکز قرار است که اطلاعات مراکز هسته‌ای ایران به کجا ارسال شود؟ مسأله دوم، پلمپ الکترونیک است، پیش‌تر در توافق قبلی، بعد از بدعهدی آمریکا، ایران سایت‌های هسته‌ای خود را فک پلمپ کرد بنابراین طرف غربی طرف مذاکره از این مسئله آگاه بود که در صورت بدعهدی مجدد، پلمپ فیزیکی سایت‌های ایران برای آنها فایده‌ای نخواهد داشت، چرا که جمهوری اسلامی به‌راحتی امکان فک پلمپ فیزیکی از تأسیسات خود را دارد به همین دلیل این بار عبارت «پلمپ الکترونیک» را در متن قطعنامه اعمال کردند تا هر زمان ایران درصدد مقابله با بدعهدی آنها برآمد، امکان پلمپ الکترونیک سایت‌های هسته‌ای کشور را داشته باشند. این دومین ابزار سایبری است که علیه برنامه هسته‌ای ایران به کار گرفته می‌شود. ابزار سایبری، امکان فعالیت مستقل ندارد، الزاماً باید روی شبکه کار کند و داده‌های خود را برای سرور مرکزی ارسال کند.

 

سومین اشکال بنیادی، باز هم در بند ۶۷.۱ مطرح است . قطعنامه ۲۲۳۱ در این ماده، بار دیگر  بحث فناوری مدرن را مطرح می‌کند، برای اعمال نظارت‌ها بر برنامه هسته‌ای ایران یک بار دیگر ذکر شده است که «آژانس در راستای رویه‌های خود امکان استفاده از فناوری‌های جدید، آزمایش‌شده و اثبات‌شده در سطح بین‌المللی را برای راستی‌آزمایی فعالیت‌های ایران دارد.» بنابراین نهادی که صلاحیت اظهارنظر در خصوص گستره تعریف موارد مشمول فناوری‌های نوین را دارد، صرفاً سازمان ملل متحد است، ایران امکان هرگونه مداخله‌ای را از خود سلب کرده است.

طبق مصوبه شورای امنیت در جمع‌بندی این موارد باید گفت که ایران موظف است؛ اقدامات متناسب را با هدف جمع‌آوری خودکار داده‌های ثبت‌شده توسط وسایل اندازه‌گیری آژانس وهمچنین ارسال آنها به مراکز تجمیع اطلاعات این سازمان، در  سایت‌های هسته‌ای خود انجام دهد. زمانی که بحث دسترسی برخط مطرح می شود به معنای عدم دخالت انسان در انتقال اطلاعات است بنابراین، این بند در حوزه سایبر قرار می‌گیرد.

حقیقت این است که دولت ایران با امضای این قطعنامه، تعهد داده است که از ماهیت این فناوری‌ها سؤالی نپرسد و باید مساعدت‌های لازم را برای فناوری‌های ناظر بر سایت‌های هسته‌ای نطنز و فردو به منظور تحقق فعالیت‌های جاسوسی قدرت‌های غربی انجام دهد. ایران در «بند ۶۷.۲» به طرف غربی دو تعهد مهم می‌دهد: دولت ایران ابتدا می‌پذیرد که فضای کاری مناسبی در سایت‌های هسته‌ای خود به بازرسان واگذار کند که در اصطلاح از آن به عنوان «فضای داخلی» یاد می‌شود (فضایی که الزاماً باید در محیط داخلی سایت‌های هسته‌ای نطنز و فردو قرار داشته باشد)؛ در ادامه ایران متعهد می‌شود که مکانی در نزدیکی سایت‌های هسته‌ای خود، جهت استقرار بازرسان آژانس تعیین کند تا امکان انجام فعالیت‌های خارج از محیط کاری را داشته باشند.

* اگر بپذیریم برجام یک معاهدۀ سایبری است، چه اتفاقاتی در صنعت هسته‌ای ایران رقم خواهد خورد؟

آژانس امنیت ملی سایبری آمریکا یا «NSA» به مانند سازمان های FBI وCIA  عضوی از ساختار گسترده سازمان‌های اطلاعاتی و امنیتی آمریکا است و مسؤولیت حوزه سایبری را برعهده دارد؛ قطعنامه ۲۲۳۱ موجب شده است تا ایران به‌نوعی تحت نظر سازمانی به مراتب پیچیده‌تر از CIA قرار بگیرد. می‌توان ادعا کرد که در طی بیش از ۴۰ سال حاکمیت جمهوری اسلامی، هیچ دولتی در طول دوره استقرار خود، تا این حد دست سازمان‌های آمریکایی را برای دسترسی به بخش‌های حیاتی کشور باز نگذاشته بود. لازم می‌دانم که تأکید کنم، یکی از مهم‌ترین نقص‌های قطعنامه ۲۲۳۱ این است که امکان تبدیل ایستگاه‌های کنترل سایت‌های هسته‌ای ایران به مراکز جمع‌آوری اطلاعات حساس و طبقه‌بندی‌شده را فراهم می‌کند، حقیقتی که صراحتاً در متن قطعنامه قید شده بود.

یک شبکه رایانه‌ای را در نظر بگیرید که در کافی‌نت یا گیم‌نت وجود دارد؛ کنترل و نظارت بر این مجموعه توسط یک سرور انجام می‌شود اما لزومی ندارد برای این کار یک سرور پیشرفته در محیط کار خود مستقر کنید، شما می‌توانید با استفاده از یک سرور حداقلی به کمک یک سری نُت، سیستم خود راکنترل کنید. اما دولت در «برجام» برای بخشی از حساس‌ترین حوزه‌های حاکمیتی خود، سطوحی از نظارت را پذیرفته که شما در مغازه «کافی‌نت» یا «گیم‌نت» خود، حاضر به پذیرش آن نیستید.

ایران تعدادی پایانه هسته‌ای با  کاربردهای مختلف دارد که ذیل این قطعنامه، استقرار تجهیزات نظارتی متعدد اعم از دوربین‌های پیشرفته، پلمپ الکترونیک، اندازه‌گیری برخط غنی‌سازی و هر چیز دیگری به عنوان فناوری مدرن را در آن پذیرفته است؛ آژانس بین‌المللی انرژی اتمی با استناد به تعهد ایران، امکان استقرار هر فناوری را که خود صلاح بداند در ساختار هسته‌ای ما دارد. امروز نمی‌توان ادعا کرد شبکه نظارتی که در سایت‌های هسته‌ای نطنز و فردو شکل گرفته فقط به دنبال جمع‌آوری اطلاعات است. این شبکه به علت ساختار فنی خاصی که دارد، همه سامانه‌های فعال سایت را تحت کنترل می‌گیرد. موضوعی که در بحث ریخت‌شناسی شبکه‌ها قابل توجه است لزوم استفاده از یک مدل واحد توسط همه اجزای شبکه است تا امکان شناسایی سامانه‌های متصل به یکدیگر را داشته باشد. اگر معماری شبکه‌ها متفاوت باشد برای اتصال بین آنها باید پل(Bridge)  تعبیه شود. ایجاد پل، ریسک خطا را افزایش می‌دهد، کار را سخت می‌کند و منطقی نیست ولی وجود سیستم یکپارچه، موجب بالا رفتن امنیت پایدار و کاهش میزان خطا در سیستم است.

* برجام چه فرصت‌های سایبری را در برنامۀ هسته‌ای ایران در اختیار کشورهای طرف قرارداد گذاشته است؟

اتصال سایت‌های هسته‌ای نطنز و فردو به شبکه نظارتی، این امکان را به دشمن داد که بتواند با ساختار فنی و مدل کار نیروگاه‌های هسته‌ای ما آشنایی پیدا کند. رویه مرسوم در همه شبکه‌های رایانه‌ای این است که برای تعریف یک کاربری جدید، فقط در بخش نرم‌افزار تغییراتی ایجاد خواهیم کرد، حدود ۸۰ درصد شبکه‌های رایانه‌ای، ساختاری مشابه یکدیگر دارند به‌طور مثال در کافی‌نت و گیم‌نت که کاربری متفاوتی دارند، شبکه‌های یکسانی برقرار است. اگر بخواهیم این قاعده را به سازمان‌های مهم کشور تعمیم دهیم، در خواهیم یافت که آگاهی دشمن از ساختار فنی نیروگاه‌های هسته‌ای ایران باعث شد تا حتی اگر سایت هسته‌ای شناسایی‌نشده‌ای در سطح کشور وجود داشته باشد، جبهه مقابل با معماری، زیرساخت‌ها و نحوه فعالیت آن سایت آشنا باشند. این خطر، همچنین سازمان‌های حساس دیگر مانند سایت‌های موشکی یا حوزه‌هایی را که پایش آمار نیز انجام می‌دهند مورد تهدید جدی قرار می‌دهد.

قطعنامه 2231 در توضیح محدوده  فعالیت بازرسان آژانس از قید (Anywhere, Anytime) استفاده کرده است، معنای عبارت فوق این است که بازرسان آژانس، بدون محدودیت زمانی، امکان بازرسی از هر مکانی را که بخواهند در اختیار دارند؛ اجازه‌ای که محدود به امکان هسته‌ای نمی‌شود. بنابراین بازرسان آژانس به سادگی می‌توانند «ترنسیور» را وارد شبکه سازمان‌های هدف خود در ایران بکنند تا امکان جاسوسی و دزدی مؤثر اطلاعات آن سازمان را پیدا کنند.

انفجارهایی که اخیراً در برخی سایت‌های هسته‌ای و نظامی ایران مانند نطنز رخ داد همین‌طور اشراف دشمن بر فعالیت دانشمندان هسته‌ای ما، نتیجه تنفیذ اجازه جاسوسی علنی به بازرسان آژانس بین‌المللی انرژی اتمی، ذیل قطعنامه ۲۲۳۱ است.

امروزه توجه ایران بیشتر معطوف به حوزه‌های قدرت سخت و نظامی است، متأسفانه مسئولین کشور تا حدی از حوزه قدرت سایبری غافل شده‌اند. اهمیت قدرت سخت با توجه به اشرافی که دشمن امروز در حوزه «قدرت سایبر» برای خود ایجاد کرده است به‌تدریج کاهش پیدا خواهد کرد؛ برای مثال در ترور شهید فخری‌زاده موضوع قدرت سایبری بر قدرت سخت غلبه داشت .

* در آیندۀ برجامی باید انتظار چه رخدادهایی را داشته باشیم؟

دانش سایبرنتیک آخرین حربه دشمنان جمهوری اسلامی ایران برای درهم‌شکستن کشور است و اگر در این نبرد سایبری هم شکست بخورند، راه مقابله دیگری برای ادامه شرارت‌های خود نخواهند داشت.

همان‌طور که در اهداف «دانش سایبرنتیک» از قبل مشخص کرده بودند، همزمان با پایان این دانش الزاماً نظم نوین جهانی مورد نظر آنها باید برقرار شده باشد، اگر سایبرنتیک به هدف تعیین‌شده خود دست پیدا نکند، دشمنان تا یک قرن آینده حربه‌ای برای حکومت بر جهان نخواهند داشت یا اگر کشوری در حوزه سایبرنتیک به استقلال برسد و به‌طور کامل این دانش را بومی‌سازی کند، رقیب سرسختی در ادعای حکمرانی بر جهان خواهد بود.

دلیل حکمرانی کشورهای قرارداد (UKUSA) بر حوزه سایبر، ناآگاهی کشورهای جهان نسبت به این دانش است. کشورهای پیشرو نهایت تلاش خود را برای حفظ انحصار این دانش خواهند کرد تا کشور های دیگر به صورت وارداتی از آن استفاده کنند. آنها با استفاده از قدرت خود، فضای مجازی را تبدیل به یک مبحث فرهنگی کرده‌اند به‌طوری که اگر فردی بلافاصله پس از ورود سرویس‌های جدید این حوزه در آنها عضو نشود،  جامعه انسانی او را یک فرد متحجر و غیر مطلوب خواهد شناخت.

حاکم‌شدن پارادایم فرهنگی برای استفاده وارداتی از فضای مجازی در ایران، موجب شده تا مردم در مقابل ایجاد یک شبکه ملی اطلاعات مقاومت کنند. نمایندگان مجلس و مسئولین کشور نیز برای حفظ وجهه خود در میان مردم، هرگاه سخن از «شبکه ملی اطلاعات» به می‌آید، این‌طور عنوان می‌کنند که؛ «ما مخالف بستن فضای مجازی و محدود کردن جریان آزاد اطلاعات هستیم!» اما حقیقت این است که شبکه ملی اطلاعات نه فقط به دنبال مسدودسازی نیست بلکه ایجاد یک راه عالی برای پیشرفت کشور است که امکان دسترسی امن و بهتر به شبکه جهانی اینترنت را فراهم می‌کند.  نفوذ و دسترسی به زیرساخت‌های تمدنی کشور توسط دشمنان جمهوری اسلامی ایران این قدرت را به آنها می‌دهد تا به‌راحتی مراکز حیاتی کشور ما را مورد حمله قرار دهند و موجب اخلال در آنها شوند. به این صورت مردم خودشان علیه حاکمیت اقدام خواهند کرد؛ چرا که به دلیل عدم آگاهی این اختلالات را از سوی دولت و حاکمیت می‌دانند.

* چرا با وجود توان فنی و تخصصی دانشمندان ایرانی، همچنان شاهد حملات تروریستی علیه صنعت هسته‌ای کشور هستیم؟

بازگشت به توان داخلی و بومی‌سازی کامل شبکه اطلاعات، راهکار مقابله باحملات سایبری دشمن و جلوگیری  از اختلال در زیرساخت‌های حیاتی کشوراست.

ایران در زمینه دانش و نیروی انسانی توانمند و جهادی کمبودی ندارد اما نکته حائز اهمیت سازماندهی و استفاده از این نیروهاست. ماده ۴۶ برنامه پنجم توسعه، برای اولین بار، لزوم ایجاد شبکه ملی اطلاعات را مطرح می‌کند. اصول اساسی این شبکه نیز در همان سند تبیین می‌شود برای مثل مراکز داده بومی، امن، پایدار و دسترسی مستقل داخلی از اصلی‌ترین اهداف راه‌اندازی این شبکه است.

القاء رسانه‌ها باعث می‌شود که مخاطب عام و ناآگاه تصور کند با ایجاد این شبکه‌ها ارتباط او با دنیای بیرون قطع خواهد شد یا این شبکه مبتنی بر فرد است ولی حقیقت این است که این شبکه برای حفاظت از اطلاعات مراکز و زیرساخت‌های حساس کشور ایجاد خواهد شد. شبکه ملی اطلاعات زیرساختی است که شبکه جهانی می‌تواند بر آن سوار شود.

بررسی‌های صورت‌گرفته در خصوص قطعنامه ۲۲۳۱ و تعمیم‌دادن آن به تمام مراکز حساس کشور برای ما روشن خواهد که این قطعنامه یک تهدید فوق راهبردی است و در حقیقت تهدیدات راهبردی متأثر از آن هستند و با قبول این قطعنامه ایران اتصال به شبکه‌ای را پذیرفته است که به عنوان «شبکه آینه» شناخته می‌شود. شبکه آینه، زیرساختی است که بر روی بستر اصلی سوار می‌شود،  اصالتی از خود ندارد و یک رونوشت از تمام اطلاعات شبکه اصلی یا Primary تهیه می‌کند. شبکه آینه توانایی ایجاد تغییر، اختلال و خرابکاری را دارد، فعالیت و عدم فعالیت شبکه آینه منوط به فعالیت شبکه اصلی است.

قطعنامه ۲۲۳۱ شورای امنیت سازمان ملل با الزام اجراء و به رسمیت شناختن شبکه آینه، ماهیت سایبری خودش را به‌طور کامل نشان داد. متأسفانه باید اذعان کرد که این شبکه در کشور ما فعال شده است؛ آگاهی از این حقیقت برای ما دلیل افزایش اثرات مخرب حملات سایبری دشمن را روشن می‌کند. همین طور پاسخی است به این پرسش که چرا با وجود توان فنی و تخصصی دانشمندان ایرانی، امکان دفع حملات تروریستی علیه صنعت هسته‌ای کشور را نداریم.

قرارداد IXP یک قرارداد بین‌المللی تحت نظر NSA و GCHQ است به طوری که سازمان GCHQ متولی اصلی IXP  های جهان است.IXP world map  که در همه کشورهای جهان در حال راه‌اندازی است در NSA به نام «پروژه نقشه با ارزش» شناخته می‌شود؛ این پروژه، مسؤول رصد اطلاعات همه IXP های جهان است و حوزه‌های کاربرد این اطلاعات را بررسی می‌کند؛ البته به‌طور کلی مخالفتی با اصل مسئله فنی IXP وجود ندارد چرا که ایران به دلیل حجم بالای کاربران و سطح بالای فناوری سایبری برای اتصال بین CDN ها وIXP  های خود به طور قطع نیازمند اتصال به IXP جهانی است ولی نکته حائز اهمیت این است که پروتکل‌های اجرای این IXP باید در اختیار کشور ما باشد.

اکنون این نکته قابل درک است که چرا پروتکل‌های حقوقی مانند «پروتکل الحاقی» برای مردم ملموس است؛ اما وجود پروتکل‌های سایبری را احساس نمی‌کنند. ماهیت پروتکل سایبری به این صورت است که فرد در عین کنترل‌شدن از آن آگاه نیست اگر نظام حاکم در ایران «جمهوری اسلامی» هست به این معنا که جمهوری ما منوط به تحقق بُعد اسلامی آن است؛ بنابراین الزاماً باید قوانین اسلامی را در کشور اجرا شود. فقه اسلامی قاعده‌ای به نام قاعده نفی سبیل را مطرح می‌کند این است که «کفار نباید بر مومنین راه داشته باشند و آنها را کنترل کنند»، این قاعده در ادبیات غرب به نام «پروتکل» شناخته می‌شود. اگر قرار است ما از فاز استفاده وارداتی محصولات خارجی خارج شویم و مدیریت کشورمان را به طور واقعی در دست بگیریم و با جریان غلط اطلاعاتی کنترل شده از خارج مقابله کنیم، لازم است که زیرساخت‌های‌مان را به طورکامل بومی کنیم و اگر لزومی برای وارد کردن یک زیرساخت است تمامی ابعاد آن را بازبینی کنیم و سپس با اعمال پروتکل‌های داخلی آن را وارد کشور کنیم.

منبع:فارس

دیدگاه ها و نظرات :

captcha
ارسال
اشتراک گذاری مطالب

آخرین مطالب آرشیو

پربیننده‌ترین مطالب آرشیو