نقدی فنی بر تهدید سایبری سردار فضلی

دیروز در خبرها خواندم که سردار فضلی با تشریح دیدگاه‌های خود در مورد حمله سایبری گفته است:
“عرصه جنگ سایبری دوسویه است، گفت: همانطور که به ما هجمه سایبری می‌شود لشگر سایبری ما هم به سایت‌های دشمن هجمه وارد می‌کنند.”
در بخش اول ماجرا بحثی نیست که باید در برابر هجوم نه تنها دفاع کرد که به حمله هم پرداخت و دفاع بدون حمله اساسا” بی معناست. اما نباید فراموش کرد که فضای سایبری دارای تفاوتهای فراوانی در قیاس با فضای فیزیکی است و نحوه برخورد و بازیابی از حملات هم کاملا” متفاوت است.
اما روی این صحبتها با کجاست؟
در مورد کسانی که در ایران مطلب می‌نویسند که داستان مشخص است. حتی اگر فردی داخل ایران باشد و دامنه و‌هاست آن در خارج از ایران باشد از بین بردن محتوای سایتش کار سختی نیست چون با دستگیری وی پانل کاربری وی در اختیار گرفته میشود و کاملا” محتوا نابود میشود. اگر هم که در سایتهای داخلی میزبانی شده باشد با یک درخواست سرویس میزبانی ملغی و معلق میگردد.
در مورد وبلاگهایی هم که در سرویسهای وبلاگی داخلی هستند به همین نحو است و به راحتی میتوان محتوای مذکور را کاملا تغییر داد طوری که با عبور از فیلتر هم چیزی دیده نشود.
پس بحث عملا” بر روی این موارد خواهد بود:
۱-سایتهای رسمی‌مانند بی بی سی و بالاترین و ….
۲-وبلاگهایی که بر روی سرویسهای وبلاگی خارجی مانند وردپرس و بلاگر و بلاگ اسکای هستند.
۳-فعالیتهای فیسبوک و توییتر و کلا” شبکه‌های اجتماعی

اما محدودیتهای فنی هر یک از این برخورد‌ها چیست؟
اگر بخواهیم حمله سایبری را شفاف تعریف کنیم باید آن را به سه دسته اصلی تقسیم کنیم:
۱-حمله بدون تغییر محتوا و صرفا” خارج از سرویس سازی از طریق بار ترافیکی غیر واقعی یا DDos
2-حمله به نام سرور یا همان DNS و ریدایرکت کردن دومین به جایی غیر از‌هاست اصلی
۳-حمله به سیستم مدیریت محتوا و یا تزریق داخل دیتابیس

اینها مهمترین شیوه‌های رایج حمله سایبری هستند. اما همگی در یک نکته مشترکند و آن اینکه دوام این حملات در بهترین حالت حداکثر چند ساعت است و سایت مذکور به سرعت کار خود را از سر میگیرد.
در مورد حمله داس و یا همان حمله خارج از سرویس سازی نیز باید گفت علاوه بر تخصص فنی هزینه مالی بالایی هم برای این حمله وجود دارد که امکان دوام آن را از بین میبرد و حتی اگر بر فرض چنین پتانسیل مالی هم فراهم شود با سیستمهای تعیین هویت انسانی و بلوکه کردن درخواستهای روبوتیک شدیدترین حملات داس را میتوان کاملا” مدیریت کرد. درست است کاربران واقعی مجبور به مراحل اضافی میشوند اما روبوتهایی که قصد بار گذاری روی سرور را دارند توان انسانی ندارند و غربال شده و حدف میگردند. نیازی به بلوکه کردن طولان مدت آی پی‌ها هم نیست. به طور ۵ دقیقه یکبار کافی است به ازای هر حمله از یک آی پی. زیرا در مدت کوتاهی کاملا” تیم حمله کننده را سرگردان و خسته میکند.
در مورد حمله به نام سرور و ریدایرکت کردن هم باید گفت بسیاری از سرویسهای ثبت و کنترل دامنه اکنون این دسترسیها را برای سایتهایی که امکان حمله دارند به طور کامل حذف کرده اند. ضمن اینکه اگر هم حمله به نام سرورها بشود باز هم حداکثر چند ساعت موثر خواهد بود. در واقع این زمان هم برایPropagate شدن DNS‌هاست نه عواقب اصلی حمله سایبری.
در مورد حمله به سیستم مدیریت محتوا و یا تزریق در دیتابیس نیز نسخه‌های آنی پشتیبان به سرعت وارد عمل می‌شوند و در کمتر از چند دقیقه همه چیز عادی میشود.
اگرچه تاکنون ارتش سایبری موفق به حمله نوع سوم یعنی حمله به سیستم مدیریت محتوا و یا دیتابیس سایتی در حد مثلا” بی بی سی و یا بالاترین نشده برعکس تا کنون سیستمهای ما چندین بار هک شده اند و اخبار جعلی منتشر شده است و این نشان میدهد هم توان فنی ما در طراحی سیستمهای ایمن محدودتر است و هم توان حمله کمتری داریم. بیشتر حجم حملات سایبری ما از نوع داس و یا حداکثر ربودن نام سرور بوده است و نه بیشتر.
باید قبول کرد که سایتهای تخصصی که به قول خود شما میلیونها دلار از طرف امریکا حمایت می‌شوند بر خلاف سایت‌های ساده ای مثل مازنی، آنقدر پیشرفته هستند که خیلی راحت هک و نابود نشوند. شکی نیست که بالاخره هر چیزی آسیب پذیر است اما سرعت بازیابی در حملات سایبری علی الخصوص در مورد سایتهای مهم و دارای تیم تخصصی آنقدر بالاست که نتیجه این حملات بیشتر خبری و ژورنالیستی است تا نتیجه واقعی و ملموس. در واقع دو راه بیشتر نداریم. یا کلا” اینترنت را قطع کنیم و یا اینکه با این سایتها کنار بیاییم.

خودمان حمله سایبری را شروع کردیم!

پارسال وقتی یک گروه به نام ارتش سایبری ایران سایتهایی مانند بایدو و توییتر را ازطریق تغییر جهت دهی دامنه هک کرد خیلی از نویسندگان داخلی دست به قلم شدند و از این موضوع به صورت یک افتخار ملی یاد کردند. با اینکه تقریبا” همه کشورهای جهان دارای تیمهای تخصصی امنیت سایبری هستند اما اینکه اقدام به تغییر و تخریب کنند بحث دیگری است که عمدتا” تاکنون به صورت برنامه ریزی شده توسط چین و ایران صورت گرفته است.

بر اساس قوانین بین المللی فضای سایبری یک کشور و به خصوص فضای سایبری دارای اهمیت اقتصادی و نظامی‌است مصداق همان مرزهای فیزیکی است و حمله به سرویسهای تجاری و نظامی‌سایبری معادل دست درازی فیزیکی و حمله نظامی‌قلمداد میشود و به همین دلیل با اینکه همه کشورهای دفاع سایبری مانند ارتش واقعی دارند اما برای حفظ نظم و ترتیب فضای مجازی اقدام به دستکاری و خرابکاری نمی‌کنند. البته این بدان معنا نیست که این کشورها دارای توان جنگ مجازی نیستند که نه تنها چنین نیست که مراتب از کشورهایی مانند ایران پیشرفته تر بوده و نیروهای تخصصی بهتری دارند.

زمانی که این حرکات از طرف ارتش سایبری ایران صورت گرفت برخی آن را وابسته به سپاه پاسداران کردند که برخی واکنشهایی مبهم مسئولان در عدم رد کردن قاطع این موضوع این شبهه را بیشتر کرد. چیزی که واقعا” برای یک کشور افتخاری نیست. کما اینکه در مورد چین نیست چنین است و تقریبا” همه سرورهای داخل چین از نظر سرورهای دیگر در جهان مانند میکروب و موجود مضر بلوکه شده اند.

اخیرا” کشور ما و به خصوص تاسیسات صنعتی ایران تحت حمله یک کرم اینترنتی که به طرز نادری دارای تخریب سخت افزاری است شده و بسیاری از سیستمهای کنترلی صنعتی و نظامی‌آلوده شده اند. این کرم که به طور تخصصی برای آی پی‌های ایران طراحی شده است نمونه پاسخی است که کشورهای مورد هجوم به ما ارایه داده اند. اتفاقا” اثرگذاری این کرم نشان میدهد بر خلاف ادعاهای ما هنوز دارای قدرت دفاعی مناسبی در زمینه مجازی نیستیم و ارتش مجازی ایران هم مانند سایر زمینه‌ها بیشتر نمایشی است تا دارای قدرت تامین امنیت داخلی باشد.
ما این را باید درک کنیم که نظم و آرامش فضای مجازی ناشی از یک سری قوانین و اصول محترمانه است و اگر قرار باشد بخواهیم تندوری کنیم و افکار کهنه خود را به این فضا نیز تزریق کنیم نه تنها نتیجه ای حاصل نخواهد شد که به راحتی بهانه برای حملات سازمان یافته مجازی را به خود داده ایم.

با اینکه ما هنوز ساختار تجارت الکترونیکی کامل و مدونی نداریم و از این منظر خیلی مورد هدف قرار نمی‌گیریم ممکن است باطراحی کرمهایی مانند استاکس نت که اخیرا” با آن درگیر شده ایم وارد مشکلات جدی تری شویم.
چشممان را بر روی حقایق نبندیم و بفهمیم که اگر همان رفتارهایی که در فضای واقعی داریم را بخواهیم به فضای مجازی بکشیم اتفاقات مشابهی نیز در فضای مجازی برای ما رخ خواهد داد.