ایران و جهان در هفته ای که گذشت؛ شماره ی ٢٧؛ ف. م. سخن

جنگ سایبری، سلاح سایبری، حمله سایبری، دفاع سایبری؛ از تخیل تا واقعیت (قسمت اول)؛ ف. م. سخن

وزیر ارتباطات دیروز از «حمله بسیار بزرگ» به زیرساخت‌های الکترونیک ایران خبر داد. محمدجواد آذری جهرمی، از «حمله بسیار بزرگ و سازمان‌یافته» اینترنتی به «زیرساخت‌های دولت الکترونیک» کشور خبر داد. «رادیو فردا»

سال ۱۹۸۳، همزمان با رشد و گسترش فروش رایانه های شخصی، و ورود این دستگاه ها به منازل و شرکت های کوچک، فیلمی ساخته شد به نام «بازی جنگ». این فیلم به یکی از فیلم های محبوب جوانان آن دوران، که به رایانه های شخصی، و امکانات آن با شگفتی و تحسین می نگریستند تبدیل شد.

داستان فیلم از این قرار بود که دانش آموزی علاقمند به موضوعات رایانه ای، از طریق مودمی که در آن سال ها به گوشی تلفن وصل می شد، توانست وارد سیستم رایانه ای موشک های اتمی امریکا شود، و با رایانه ای که وظیفه داشت، به محض تهاجم دشمن، موشک های اتمی را به پرواز در آورد ارتباط بر قرار کند.

این رایانه که «جاشوآ» نام داشت، به این صورت برنامه ریزی شده بود که «جنگ اتمی» با طرف مقابل را مثل یک «بازی» می دید و سعی می کرد به هر ترتیب که شده، در این «بازی» برنده شود.

ارتباط دیوید، با جاشوآ باعث شد تا جاشوآ بازی جنگ را آغاز کند و تا حد پرتاب موشک های اتمی به طرف شوروی و متحدان اش پیش برود. بازی یی که بازی نبود، و آغاز جنگ جهانی سوم به شمار می آمد.

با تلاش دیوید و کسی که برنامه ی جاشوآ را نوشته بود، جاشوآ متوجه شد که «بازی جنگ اتمی»، به هیچ شکل و صورتی برنده نخواهد داشت، و بدین ترتیب، دست از ادامه ی بازی و پرتاب موشک های واقعی برداشت.

داستان این فیلمِ جذاب، البته تخیلی بود، و در آن دوران، امکان این که بتوان موشک های اتمی را از طریق نفوذ به رایانه های اتاق جنگ امریکا، به پرواز در آوَرْد تقریبا صفر بود. اما حکایت «نفوذ» به رایانه ها، در همان دهه در جاهای دیگر صورت واقعیت به خود گرفت…

*****

«کارل کُخ»، جوانکی بود آنارشیست و علاقمند به رایانه و آن چه امروز «هک» کردن نامیده می شود.

هک کردن در یک کلمه، نفوذ پنهان و اغلب غیر قانونی به برنامه ها و اطلاعات داخل رایانه های دیگر است که این اطلاعات «ظاهرا» غیر قابل دسترس را در اختیار «هکر» قرار می دهد.

کارل نوزده ساله، بعد از مرگ پدرش، مبلغ ۲۴۰ هزار مارک آلمان به ارث برد، که نیمی از آن را در اختیار خواهرش قرار داد و با نیمی دیگر یک آپارتمان در شهر هانوفِر اجاره کرد و یک دستگاه «آتاری اس.تی» و چیزهایی که لازم داشت خریداری کرد.

کاری که کارل و دوستان اش انجام دادند این بود که به رایانه های نهادهای غربی نفوذ می کردند و اطلاعات به دست آمده را به کا.گ.ب. می فروختند.

به دست آوردن اطلاعات و فروش آن ها به روس ها، از سال ۱۹۸۵ تا ۱۹۸۹ ادامه داشت تا این که در اثر یک اشتباه کوچک، موضوع فاش شد.

اگر چه از این ماجرا، فیلمی به نام «۲۳» یا «هیچ چیز آن طور نیست که به نظر می رسد…» ساخته شد، اما بر خلاف «بازی جنگ»، این فیلم بر اساس داستانی واقعی بود و نه تخیلی. داستان نفوذ به رایانه ها، و دسترسی به اطلاعات آن ها….

*****

امروزه اینترنت، رایانه ها را به یکدیگر متصل کرده است. رایانه هایی که امروز به شکل موبایل و تبلت و نوت بوک در دست داریم، یا رایانه های رو پایی و رو میزی و رو زمینی که در جاهای مختلف به کار می گیریم، می توانند با رایانه های بسیاری در ارتباط و تبادل اطلاعات باشند:
از رایانه ی سوپرمارکت گرفته تا رایانه رستوران، و از رایانه ی وزارت نفت گرفته تا رایانه ی وزارت دفاع. این رایانه ها می توانند اطلاعاتی را که برای استفاده ی عموم آزاد است در اختیار همگان قرار دهند.

ما اجازه می دهیم که فلان عکس مان توسط فیس بوک دریافت و منتشر شود. فلان رستوران اجازه می دهد منوی غذایش در اختیار همگان قرار گیرد و مشتری سفارش غذا بدهد. مشتری به بانک اجازه می دهد پول غذا را به رستوران پرداخت کند. بانک به سفارش دهنده ی غذا اجازه می دهد، تراز بانکی خود و پول هایی را که خرج کرده یا دریافت کرده است مشاهده کند….

به عبارتی، رایانه ها می توانند، آن چه را که اجازه ی دسترسی به آن ها داده شده، در اختیار همگان یا اشخاص از پیش مشخص شده قرار دهند و آن چه را که اجازه ی دسترسی به آن ها داده نشده، در اختیار شخصی غیر از صاحب اطلاعات قرار ندهند.

آن چه به آن «مجوز» می گوییم، در اصل همان «اسم رمز» یا «پسوُرد» است. این اسم رمز در موارد عمومی، تنها یک رشته حروف و اعداد و نشانه هاست، که گاه برای امنیت بالاتر، با اطلاعات دیگری مثل پاسخ به سوال های معین یا ارسال کد به تلفن همراه و وارد کردن کد به رایانه همراه می شود.

در دهه ی هشتاد میلادی، یعنی در زمانی که ماجرای تخیلی «بازی جنگ» به صورت سناریوی فیلم در آمد یا موضوع واقعی «کارل کُخ» و فروش اطلاعات به کا.گ.ب. در عالم واقع به وقوع پیوست، نفوذ به رایانه های بزرگ دولتی یا خصوصی، به همین سادگی وارد کردن اسم رمز و رشته ای از حروف و اعداد و نشانه ها بود.

با ورود غیر مجاز و نفوذ به سیستم های رایانه ای، نه تنها می شد اطلاعات «به دست آورد» بلکه می شد اطلاعات را «تغییر داد» یا «چیز»های جدیدی «وارد سیستم کرد».

در همان فیلم «بازی جنگ»، دیوید، در کارنامه ی خود و دوست دختر ش جنیفر، دست می بَرَد و نمره امتحان شان را «تغییر می دهد».

اما چه چیز جدیدی می توان وارد سیستم کرد؟

یکی از چیزهایی که همه ی ما گرفتار آن هستیم، وارد شدن «ویروس رایانه ای» به داخل سیستم های مان است.

این ویروس ها، که برنامه های کوچک و ناپیدایی هستند، در شکل عمومی می توانند فایل های ما را در داخل رایانه خراب کنند مثلا عکس ها و فیلم های ما را از بین ببرند یا کلا رایانه را از طریق تخریب فایل های سیستم عامل از کار بیندازند، یا این که در شکل خاص، مثلا از طریق دوربین رایانه، تصاویر مستقیم ما را دریافت کنند، یا از طریق نفوذ در موبایل، صدای ما را به طور مستقیم برای ارسال کننده ی ویروس بفرستند، یا اطلاعات بانکی ما را در اختیار صاحب ویروس قرار دهند تا او بتواند از حساب ما برداشت کند….

به این برنامه های «ناپیدا» از آن رو «ویروس» می گویند که می تواند مانند ویروس زنده، اولا تکثیر شود، و ثانیا از رایانه ای به رایانه ی دیگر انتقال یابد و عمل ناپیدای خود را در رایانه های دیگر انجام دهد.

ویروس های رایانه ای از دو طریق می توانند به رایانه های دیگر منتقل شوند:
از طریق اتصال شبکه ای و اینترنتی
از طریق سی.دی ها و هاردها و فلش مموری ها و دیگر ابزارهای جابه جا کردن اطلاعات رایانه ای.

*****

اما رایانه هایی که به سخت افزارها متصل اند، و آن ها را به کار می اندازند یا کار آن ها را متوقف می کنند یا سرعت فلان کار را افزایش می دهند یا از سرعت فلان کار می کاهند، یا در فرض پهپادها، آن ها را به سمت نقطه ای حرکت می دهند یا بمبِ آن ها را در نقطه ای رها می کنند چه؟!

این روزها که وسایل خانگی در حال هوشمند شدن و به هم متصل شدن هستند، ما شاهد اتصال رایانه به یخچال، تلویزیون، شوفاژ، دزدگیر، آیفون منازل و غیره هستیم، و رایانه، از راه دور یا نزدیک، حتی از یک کشور دیگر، «عملا» این وسایل را به کار می اندازد و در کار آن ها تغییر به وجود می آورد.

امروز می توانیم به راحتی از ونزوئلا، چراغ خانه مان را در آلمان روشن کنیم. شدت نور چراغ را تغییر دهیم. رادیو یا تلویزیون مان را بدون این که کسی در خانه باشد روشن کنیم، طوری که کسی که از بیرون به داخل خانه ی ما نگاه می کند، احساس کند که در خانه کسی هست و مثلا موقعیت مناسبی برای سرقت نیست.

ما می توانیم از محل کارمان، شوفاژ منزل را روشن کنیم تا وقتی به خانه می رسیم خانه گرم شده باشد. یا نزدیکی های خانه که می رسیم از طریق موبایل و اینترنت، کتری برقی را روشن کنیم تا به محض ورود به خانه، چای و قهوه مان آماده باشد.

حال اگر اطلاعات ورود به سیستم و رایانه ی ما در اختیار فردی باشد که ما او را نمی شناسیم و او بخواهد مثلا خانه ی ما را به آتش بکشد، به فرض این که سیستم های پشتیبان نداشته باشیم، مثلا کتری را روشن کند تا حدی که دستگاه آتش بگیرد، این کار به فرض نداشتن سیستم های پشتیبان و خودکار امکان پذیر است.

یا اگر کسی این اطلاعات را در اختیار داشته باشد، می تواند آیفون منزل ما را به کار بیندازد و در خانه را باز کند. یا رفت و آمدهای ما را از طریق دوربین آیفون کنترل کند.

نکته ی مهمی که باید در اینجا به آن اشاره کنیم، این است که سیستم های حساس و مهم، مثل شبکه رایانه ای پرتاب موشک های اتمی، یا شبکه ی تلمبه های نفتی، یا شبکه ی نیروگاه های اتمی، به خاطر همین خطرات و احتمالات از آن چه ما اینترنت عمومی می خوانیم مجزا و ایزوله هستند، اما «همچنان شبکه هستند» و با هم در ارتباط و بده – بستان اطلاعاتی.

به عبارتی، اگر چه این شبکه ها، مجزا از اینترنت عمومی هستند اما متصل به اینترنت خودشان یا به بیان دیگر «اینترانت» هستند.

کافی ست، ویروس مخربی از یک گوشه ی این شبکه -مثلا از یک پورت عادی یو.اس.بی.، توسط یک فلش مموری- وارد یکی از رایانه های مثلا نیروگاه های اتمی بشود، آن وقت این برنامه، در چشم بر هم زدنی، از آن گوشه، به تمام دستگاه های نیروگاه و آن جاهایی که باید تخریب شوند منتقل خواهد شد.

حدود سال ۲۰۰۷، ویروس عجیب و بسیار تکامل یافته ی «استاکس نت» از طریق یک فلش مموری یا همان یو.اس.بی. استیکی که ما عکس های مان را بر روی آن ذخیره می کنیم، توسط یکی از مهندسان ایرانی تحت فرمان سازمان امنیت هلند وارد یکی از رایانه های نیروگاه اتمی نطنز شد و بعد از آن، خود به خود در تمام سیستم هایی که به شبکه متصل بودند انتقال یافت. کاری که این ویروس انجام می داد این بود که در باز و بسته شدن به موقعِ دریچه های خروج گاز اختلال ایجاد می کرد و دور سانتریفیوژها را بدون این که کسی متوجه شود کم و زیاد می کرد…

[ادامه دارد…]