به گزارش CNN فارسی ، حمله سایبری اخیر به جایگاههای سوخترسانی ایران تنها چند روز قبل از آغاز “هفته نکوداشت پدافند غیرعامل” انجام شده است. در تقویم رسمی ایران این هفته، از هشتم آبان ماه آغاز میشود، یعنی درست سال روز ابلاغ دستور آیتالله خامنهای برای تشکیل سازمان پدافند غیرعامل در سال ۱۳۸۲.
پدافند غیرعامل به معنای کاهش آسیبپذیری در هنگام بحران، بدون استفاده از اقدامات نظامی و صرفا با بهرهگیری از فعالیت های غیرنظامی، فنی و مدیریتی است.
تنها هفت سال پس از دستور برای مقابله با تهدیدات سایبری، یک بدافزار زنگ خطر را در ایران به صدا در آورد.
استاکسنت؛ وقتی زنگ خطر به صدا در آمد
استاکسنت Stuxnet بدافزار ساخت دولتهای آمریکا و اسرائیل در سال ۱۳۸۹ تاسیسات هستهای ایران از جمله نیروگاه بوشهر را هدف قرار داد.
وبسایت خبری “یاهو نیوز” در گزارشی مفصل بعدها افشا کرد هدف از این عملیات که “بازیهای المپیک” نامگذاری شده بود، تخریب برنامه اتمی ایران نبود. مهاجمان در تلاش بودند با این حمله در برنامه هسته این کشور وقفه بیندازند تا فرصت لازم برای تلاشهای دیپلماتیک ایجاد شود.
ادوارد اسنودن، کارمند سابق سازمان اطلاعات مرکزی آمریکا که اسنادی زیادی را در رابطه با فعالیتهای اطلاعاتی آمریکا افشا کرده است، در مصاحبهای با اشپیگل گفته بود این بدافزار با همکاری مشترک آژانس امنیت ملی ایالات متحده آمریکا و اسرائیل ساخته شده است.
کارشناسان آژانس بینالمللی انرژی اتمی اما در آن زمان گزارش دادند شمار قابل اعتنایی از سانتریفیوژهای تاسیسات نطنز آلوده و معیوب شده و در نتیجه غنیسازی اورانیوم را با اختلال مواجه کرده است.
گمان میرفت این ویروس نخستین بار دستی وارد سیستمهای کامپیوتری ایران شده باشد. چند ماه بعد از کشف استاکسنت یک وبسایت اسرائیلی گفت که ایران ممکن است چندین کارگر نطنز را دستگیر و اعدام کرده باشد با این گمان که به آلوده کردن دستگاهها به استاکس نت کمک کرده باشند.
مقامهای ایران بعدها اعلام کردند این ویروس در نهایت نتوانست ضربهای سهمگینی به ساختارهای اتمی ایران وارد کند. اما گزارشهایی تایید مییکرد که دستکم سی هزار کامپیوتر و هزار سانتریفیوژ آلوده شدند.
با این حال پیچیدگی و گستردگی این حمله به حدی بود که زنگ خطر را برای مقامات ایرانی به صدا در آورد و بنابر گزارشها ایران سرمایهگذاری زیادی در زمینه حملات سایبری کرد.
حمله به زیرساختهای نفتی
در سال ۱۳۹۱ دو بدافزار فلیم دیگر به نامهای Flame و Wiper سیستمهای نفتی و هستهای ایران هدف قرار داد.
در سال ۱۳۹۱ حمله اینترنتی، موجب قطع سرور اصلی وزارت نفت و چهار شرکت اصلی آن شد. وزارت نفت ایران با تایید این موضوع گفته بود قصد این حمله “دزدی و تخریب اطلاعات” بود.
علی نیکزاد رهبر، سخنگوی وقت وزارت نفت هم گفته بود “ویروس، مادربرد کامپیوترها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است. با این همه اطلاعات اساسی این وزارتخانه صدمه ندیده است.”
روزنامه اعتماد چاپ تهران گزارش داده که حمله سایبری “برای چهار روز کل سیستم وزارت نفت را مختل” کرده بود.
در سال ۹۱ غلامرضا جلالی، رئیس سازمان پدافند غیر عامل ایران گفته بود که از ابتدای دهه نود شمسی، حوزه انرژی ایران هدف بیشترین حملات بوده است.
روزنامه واشنگتن پست بعدتر در گزارشی اعلام کرد ویروس flame به معنای شعله با همکاری آمریکا و اسرائیل ایجاد شده است. به عقیده کارشناسان ساختار و نحوه عملکرد “فلیم” به حدی پیشرفته بود که ساختش نمیتواند کار هکرهای مستقل باشد و احتمالا با حمایت دولتی ساخته شده است.
این بدافزار در آن زمان یکی از پیچیدهترین برنامههای جاسوسی سایبری معرفی شد که بر خلاف استاکسنت تنها کاربرد تخریبی ندارد بلکه امکان سرقت اطلاعات و جاسوسی هم داشت.
شرکت روسی کاسپرسکی که نخستین بار بدافزار فلیم را کشف کرده بود، از ارتباط نزدیک این ویروس با استاکس نت خبر داده بود.
هک شدن سایت مرکز آمار و اطلاعات شهروندان ایرانی
چهارم خرداد ماه سال ۱۳۹۵ وبسایت مرکز آمار ایران از دسترس خارج شد. ایران در این مورد انگشت اتهام را به سوی عربستان دراز کرد.
چند روز پس از این حمله سایت سازمان ثبت اسناد کشور هم از دسترس خارج شد و یک گروه هکری اعلام کرد بر این سایت مسلط شده است.
درست در همان سال اطلاعات مشترکان ایرانسل هم مورد سرقت قرار گرفت. گفته میشود در این اقدام اطلاعات دستکم ۲۰ میلیون مشترک به سرقت رفت.
ویروسهای غیرفعال در آتشسوزیهای پتروشیمی
سال ۱۳۹۵ هم رشته آتشسوزیهای گسترده در صنایع پتروشیمی ایران ظن حملات سایبری را افزایش داد؛ هرچند هیچگاه رسما تایید نشد. مقامهای ایران دلیل آن حوادث را فرسوده بودن تاسیسات و گرمای هوا اعلام کردند.
تیر ماه سال ۱۳۹۵ پس از آنکه مجتمع پتروشیمی بندر ماهشهر نیز دچار آتشسوزی شد، خبرگزاری تسنیم اعلام کرد که آتشسوزی پتروشیمی بیستون، نهمین آتشسوزی صنعت پتروشیمی در آن سال بود.
در آن زمان غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشف “ویروسهای غیرفعال” در چند مجتمع پتروشیمی را تایید کرد.
خبرگزاری فارس نزدیک به سپاه پاسداران هم در گزارشی از احتمال دست داشتن آمریکا و اسراییل در این آتشسوزیها خبر داد.
این آتشسوزیها خسارتهای مالی و تلفات جانی بر جا گذاشت.
حمله با نسل جدید استاکسنت
در سال ۱۳۹۷ حمید فتاحی، معاون وقت وزیر ارتباطات و رئیس هیئت مدیره شرکت ارتباطات زیرساخت در توییتی از “حملات پراکنده” به برخی زیرساختهای ارتباطی خبر داد و مدعی شد مبدا این حملات اسرائیل بوده است.
به گفته غلامرضا جلالی رئیس سازمان پدافند غیرعامل ایران، این حملات سایبری با استفاده از نسل جدید ویروس “استاکسنت”به “چندین بخش” صورت گرفته بود.
محمدجواد آذری جهرمی، وزیر وقت ارتباطات ایران نیز با تایید این حملات، هدف آن را صدمه زدن به زیرساختهای ارتباطی اعلام کرد. او در توییتر نوشت ایران این اقدام “خصمانه” را در مجامع بینالمللی پیگیری خواهد کرد.
خبر این حمله همزمان با آغاز دوره جدید تحریمهای آمریکا اعلام شد.
خرداد سال ۱۳۹۸ پس از حملات ایران به نفتکشهای نفتی در تنگه هرمز و سرنگونی یک پهپاد آمریکایی، ایالات متحده یک حمله سایبری انجام داد.
مقامات آمریکایی بعدتر به نیویورک تایمز گفتند که این حملات پایگاه داده سپاه را که برای برنامه ریزی حملات نفتکش استفاده می شد پاک کرد.
گفته میشود این حمله در همان روزی که دونالد ترامپ، رییس جمهور وقت ایالات متحده آمریکا از حمله به نقاطی در خاک ایران منصرف شد، رخ داده است.
نشریه واشنگتن پست نوشت که این حمله سایبری موجب از کار افتادن سیستمهای کامپیوتری کنترل تجهیزات شلیک موشک و راکت شد.
مهرماه همان سال آمریکا به تلافی حملات موشکی ماه قبل به تاسیسات نفتی عربستان اهدافی را در ایران هدف حملات سایبری قرار داد.
گفته میشود عملیات تلافیجویانه آمریکا در اواخر ماه سپتامبر صورت گرفت و “امکانات ایران برای پخش تبلیغات” را هدف قرار داد. یکی از مقاماتی که خبر حمله سایبری آمریکا را به رویترز داد، گفته بود که این حمله به “سخت افزارهای فیزیکی” آسیب رساند اما در این مورد توضیحی نداد.
برآورد میشود این عملیات سایبری علیه ایران به گستردگی حملاتی نبود که پس از سرنگونی یک فروند پهپاد آمریکایی در ماه ژوئن و حمله به تانکرها در خلیج فارس به اجرا گذاشته شد.
رییس جمهوری وقت آمریکا پیش از آن با صدور فرمانی سری مجوز تازهای برای آغاز عملیات سایبری تهاجمی مخفیانه به سیا اعطا کرده بود که محدودیتهای وضع شده در دولت های گذشته در خصوص نوع عملیات و هدف مورد نظر را کاهش داد.
حملات به تاسیسات هستهای و نهادهای دولتی
مهرماه سال ۱۳۹۹ ایران ‘حمله سایبری وسیع’ به دو سازمان دولتی را تایید کرد. در ماههای پیش از آن، گزارشهای زیادی از بالا گرفتن تهدیدهای سایبری میان ایران و اسرائیل منتشر و در مواردی حملاتی هم به زیرساختهای دو طرف گزارش شده بود.
روزنامه واشنگتن پست آمریکا اردیبهشت سال ۱۳۹۹ “حمله سایبری” به بندر شهید رجایی را هم کار اسرائیل دانست و نوشت احتمالا به تلافی حمله سایبری ایران به تاسیسات آبرسانی مناطق روستایی اسرائیل صورت گرفته است.
دو انفجار در تاسیسات هستهای نطنز یکی در تیرماه ۱۳۹۹ و دیگری در فروردین امسال هم خسارت جدی به این تاسیسات زد.
نشت کلر از پتروشیمی ماهشهر و آتشسوزی در نیروگاه زرگان اهواز هم در سال ۱۳۹۹ هم به چنین خرابکاریهایی نسبت داده شدند.
حکومت ایران این حملات را اغلب به اسرائیل نسبت میدهد. دولت اسرائیل نه تایید میکند نه تکذیب اما رسانههای این کشور و برخی از کشورهای دیگر، “موساد” را پشت برخی از این حملات دانستهاند.
هک شدن دوربینهای اوین
مرداد ماه امسال گروهی به نام “عدالت علی” اعلام کرد موفق شده دوربینهای مداربسته زندان اوین را هک کند و تصاویری از برخورد خشن و غیرقانونی مسئولان زندان با زندانیان منتشر کرد.
در برخی ویدیوهای این گروه دیده میشد که تصاویر تعدادی از دوربینهای مداربسته به تدریج قطع و پیامی به این مضمون روی مانیتورهای اتاق کنترل زندان ظاهر میشود: “اوین لکه ننگی بر عمامه سیاه و ریش سفید رئیسی – اعتراضات سراسری تا آزادی زندانیان سیاسی”.
افشای ویدیوهای دوربینهای مدار بسته زندان اوین واکنشهای گستردهای همراه داشت.