1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله
گزارش‌های شنیداریگزارش‌های ویدیویی
موضوعات مهم
انتخابات آمریکا ۲۰۲۴جنگ در خاورمیانهجنگ در اوکراین

«مدیریت بحران سایبری ایران بسیار ضعیف است»

میترا شجاعی۱۳۹۱ اردیبهشت ۵, سه‌شنبه

وزارت نفت ایران می‌گوید تمام واحدهای عملیاتی صنعت نفت مشغول فعالیت هستند. کارشناسان اما می‌گویند ایران در مدیریت بحران سایبری آسیب‌پذیر است. محمود تجلی‌مهر از نقش تحریم‌ها در ضعف توان دفاع سایبری ایران می‌گوید.

https://p.dw.com/p/14kHd
عکس: AP

محمود تجلی‌مهر کارشناس امنیت سایبری می‌گوید اطلاعات منتشر شده در زمینه حمله به سامانه وزارت نفت ایران برای بررسی دقیق این موضوع کافی نیستند.

او از اطلاعات نادرستی می‌گوید که به عمد یا غیرعمد در این چند روز منتشر شده‌اند.

تحریم‌های بین‌المللی علیه ایران نیز به این کشور اجازه نمی‌دهد که در چنین مواقعی با شرکت‌های بزرگ متخصص در این زمینه همکاری کند.

مجموعه این عوامل به نظر آقای تجلی‌مهر برآورد دقیق از میزان خسارات وارده به صنعت نفت در اثر حمله ویروسی اخیر و چگونگی مقابله با آن را دشوار کرده است.

بشنوید: گفت و گو با محمود تجلی‌مهر

دویچه‌‏وله: آقای تجلی‏‌مهر! یک حمله‏‌ی ویروسی به وزارت نفت ایران شده است. این اولین حمله‌‏ای است که حداقل در این سطح، تأسیسات اقتصادی ایران را مورد هدف قرار داده است. تا به حال ما حمله‏‌ی ویروسی فقط به تأسیسات نظامی و امنیتی ایران داشتیم. با توجه به این‏که هدف آن تأسیسات اقتصادی ایران بوده، این حمله را چطور ارزیابی می‏‌کنید؟

محمود تجلی‌‏مهر: با توجه به اطلاعاتی که تا الان ما توانسته‏‌ایم به دست بیاوریم، هنوز صددرصد مشخص نیست که واقعاً یک حمله‏‌ی ویروسی هدف‏مند برای این تأسیسات بوده یا نه. در عین حال شواهدی هم هست که این را تأیید می‏کند که این حمله می‌‏تواند با هدف باشد. چون در اخباری که خود وزارت نفت منتشر کرده، آمده بود که تأسیسات استخراج نفت هم آسیب دیده، یعنی کارشان مختل شده است. این نشان می‏دهد ویروسی که در این کار بوده، آن تأسیسات را مورد هدف قرار داده است. چون تأسیسات یا به عبارت مقداری عمومی‏‌تر، تجهیزات کنترل، کامپیوترهای خاصی هستند. این‏ها کامپیوترهایی بر اساس ویندوز و پی‏‌سی نیستند، تجهیزات خاصی دارند. بنابراین اگر کسی بخواهد در کار این تجهیزات دست‏کاری کند و اخلال ایجاد کند، باید برنامه‏‏‌ی خیلی خاصی برای آن بنویسد. آن وقت، این ویروس دیگر برای ویندوز نمی‏تواند خطرناک باشد، بلکه فقط دنبال آن سیستم خواهد گشت. اگر چنین اتفاقی افتاده باشد، به نظر می‏‌آید که خواسته‏‌اند تأسیسات اقتصادی ایران را مورد هدف قرار بدهند.

سخنگوی وزارت نفت گفته "مادِربُرد" کامپیوترها سوزانده شده و البته گفته که اطلاعات اساسی این وزارت‏خانه صدمه ندیده است. آیا از نظر فنی چنین چیزی ممکن است که مادربرد بسوزد اما اطلاعات اساسی صدمه نبیند؟

خیلی سال پیش، ما ویروسی داشتیم به اسم "چرنوبیل" که این کار را می‏کرد. البته سوزاندن مادربرد و کلاً آسیب رساندن به "هاردور"، از طریق نرم‏‌افزار که "سافت‏‌ور" باشد، کار بسیار بسیار دشواری است و خیلی‏‌ها حتی معتقدند که اصلاً امکان‏‌پذیر نیست. می‏‌شود این‏کار را کرد، ولی نیاز به مکانیسم‌‏های خاص دارد. تولید کننده‏‌های مادربردها پیش‏‌بینی‌‏هایی هم کرده‏‌اند که نشود این‏کار را کرد. یعنی کسی که بخواهد این کار را بکند، باید اطلاعات دقیق از مادربردهای استفاده شده در وزارت نفت داشته باشد و بتواند بر اساس آن‏ها، این نرم‌‏افزار را طراحی کند. یعنی اطلاعات درونی خیلی خیلی دقیق می‏خواهد. ولی از لحاظ تئوری، این کار عملی است.

با توجه به آن‏چه گفتید، به نظر شما، امکان دارد کسی از داخل ایران این‏کار را کرده باشد؟

بله، چرا امکان ندارد؟ می‏تواند باشد. این‏ها البته نیاز به اطلاعات دقیق‏‌تر دارد، ولی به عنوان یک فرضیه، می‏تواند از داخل ایران هم باشد.

در اخبار غیر رسمی‌ای که منتشر شده، گفته شده هدف اختلال در صادرات نفت ایران بوده. آیا چنین هدفی با این ویروس، ممکن است عملی بشود؟

ما اطلاعات درست و حسابی نداریم و دیروز و پریروز که من اخبار را بررسی می‏کردم، دیدم که یک‏سری اطلاعات نادرست هم، شاید به عمد و شاید از روی نا‏آگاهی پخش می‏شود. یعنی خیلی اطلاعات جسته و گریخته منتشر می‏شود. این‏جور وقت‏ها طبیعتاً تئوری توطئه خیلی قوت می‏گیرد. نمی‏شود دقیق گفت، اما بله، می‏تواند این هم باشد. چون الان در درگیری بین‏‌المللی با جمهوری اسلامی، مسائل تحریم اقتصادی مطرح است و این هم می‏تواند در آن چهارچوب قابل فرض باشد. منتها شواهدی در دست نیست. ولی معقول است، اگر آدم این‏طوری فکر کند.

آیا اطلاعات بیشتری از دیروز تا حالا به دست آمده که سامانه‏‌ی وزارت نفت در چه زمینه‏‌هایی از این ویروس بیشتری آسیب دیده است؟

محمود تجلی‌مهر می‌گوید هنوز نمی‌توان مطمئن بود که حمله سایبری به وزارت نفت با هدف اخلال در صادرات نفت ایران صورت گرفته باشد
محمود تجلی‌مهر می‌گوید هنوز نمی‌توان مطمئن بود که حمله سایبری به وزارت نفت با هدف اخلال در صادرات نفت ایران صورت گرفته باشدعکس: Mahmoud Tadjallimehr

خیر؛ همان اطلاعات پراکنده که بود. یعنی اول سعی کردند که مقداری جبران آبرو کنند و اخبار متفاوتی پخش کردند که اطلاعات اداری صدمه دیده، خسارات جانی نداشتیم، بعد گفتند که مقداری اطلاعات کاربرها روی کامپیوترها از بین رفته است. یعنی خواستند مسائل را محدود کنند به تعدادی پی‏‌سی و در واقع‏ پی‏‌سی‏‌های مخصوص ویندوز کاربرها. در حالی‏که سرور خودشان و وب‏سایت‏‌های خودشان تا دیروز بعدازظهر قابل دسترسی نبودند. یعنی یک‏سری از این‏گونه اطلاعات پخش کردند، ولی در مجموع به نظر می‏آید که بحران گسترده‌‏تر از آن بوده است.

مسئله‌‏ای هم که من می‏خواهم خیلی روی آن تاکید کنم، این است که من این قضیه را از زاویه‏‌ی دیگری دنبال می‏کردم. چون می‏خواستم ببینم این‏ها برای مقابله با چنین اتفاق‏‌هایی که خیلی جاها می‏تواند پیش بیاید و مرتب در دنیا دارد پیش می‏آید، چه سیاستی از پیش برنامه‏‌ریزی کرده‏اند که به نظر می‏‌آید مدیریت بحران‏شان خیلی ضعیف است.

در این ضعف مدیریت بحران و یا اصلاً به‏ طور کلی در ضعف امنیت سایبری ایران، چقدر قضیه‌‏ی تحریم‏‌ها را مؤثر می‏دانید؟

تحریم‌‏ها از چند زاویه طبیعتاً تأثیر دارند. یکی در طراحی مدیریت بحران که البته خود یکی از بحث‏‌های پیچیده‏‌ی مدیریت و سازمانی است، یک‏سری مکانیسم‌‏ها در نظر گرفته می‏شود که یکی از آن‏ها همین مقابله به مثل‏‌هاست، مقابله‏ به مثل‏ در مسائل خیلی عملی. مثلاً استفاده از برنامه‏‌های آنتی‏‌ویروس و به روز کردن آن‏ها. همین‏جا هست که تحریم‏‌ها اثر می‏گذارد. چون ایرانی‏‌ها نمی‏توانند با شرکت‏‌هایی که اگر ویروسی پخش بشود، خیلی سریع واکنش نشان می‏دهند و راه مقابله‏‌ی آن را طراحی می‏کنند و معمولاً تا دو سه ساعت، راه مقابله‏‌اش را می‌سازند، همکاری کنند. بنابراین مجبورند یک سری از کارها را خودشان انجام دهند یا سعی کنند تمهیدات دیگری بیاندیشند که آن هم به آن صورت که از ویروس‏ها جلوگیری کند عملی نیست.

مسئله تحریم‏ها در رابطه با همکاری با شرکت‏‌هایی که نرم‏افزار آنتی‏‌ویروس می‏سازند و خیلی‏‌های‏شان اروپایی یا امریکایی هستند، مسئله است. یعنی ایرانی‏‌ها از این بابت مشکل دارند. از طرف دیگر، شرکت‏‌هایی هم که آنتی‏‌ویروس می‏سازند، در گذشته ایران از نرم‏‌افزار آن‏ها سوءلستفاده کرده و آن‏ها با ایران کار نمی‏ک‌نند. مثلاً از نرم‌‏افزار شرکت مگ‏‌آفی و سای‏مان‌تک برای فیلترینگ استفاده می‏کردند و این باعث شده که همکاری بین ایران و این شرکت‏ها هم به آن صورت شکل نگیرد.

به نظر می‏رسد که ایران بیشتر قضیه‏‌ی امنیت سایبری را روی سایت‏‌های نظامی‏‌اش متمرکز کرده و در جهات دیگر، مقداری آسیب‏پذیرتر است. می‏توان یک تصویر کلی از این داشت ‏که در ارتباط با امنیت سایبری، ایران الان در چه زمینه‏‌هایی بیشتر آسیب‏‌پذیر است؟

به نظر من، در همه‏‌ی زمینه‏‌ها آسیب‌‏پذیرند. ما امنیت صددرصد نداریم. البته این را هم باید گفت که با مدیریت درست و با طراحی درست شبکه و امنیت شبکه که خودش یک طراحی خاص دارد، به نظر می‏‌آید مقداری از آن را رعایت کرده‌‏اند. مثلاً دیروز می‏‌گفتند که بخش‏های اداری شبکه از اینترنت جدا بوده است. به نظر می‏‌آید چیزهایی در این زمینه می‏‌دانند، ولی ظاهراً خوب پیاده‏‌اش نمی‏‌کنند.

در طراحی امنیت شبکه باید یک سری مسائل در نظر گرفته شود؛ از جمله جداسازی بخش‏های حیاتی از هم‏دیگر و ایجاد منطقه‏‌های غیر‏نظامی، این اصطلاحی تخصصی است و ربطی به مسائل نظامی ندارد. یعنی جاهایی که اطلاعات خاص و حیاتی دارند، باید از بخش‏‌های دیگر شبکه جدا بشوند. یک‏سری از این‏گونه تمهیدات باید در طراحی شبکه در نظر گرفته شود. به نظر می‏‌آید که در این زمینه ضعف دارند. حتی در امنیت شبکه‏‌های نظامی‏‌شان هم مشکل داشتند. نمونه آن همین مسئله‏‌ی ویروس استاکس‌نت بود که در سال گذشته خسارات خیلی زیادی وارد آورد و نباید این‏طور می‏شد.

الان صحبت از "جنگ سایبری"‏ای می‏شود که بین ایران و غرب درگرفته. آیا جنگ سایبری مثل جنگ واقعی و غیرمجازی، برنده و بازنده‌‏ای دارد؟ آیا می‏شود پیش‌‏بینی کرد که در این جنگ ممکن است ایران بازنده بشود و مثلاً یک‏باره بخشی از اقتصاد ایران یا بخشی از تأسیسات نظامی ایران، به کلی، در اثر حملات ویروسی از کار بیافتد؟

بله این قابل تصور هست. این هم عرصه‏‌ای از جنگ است و در کنار جنگ تبلیغاتی، جنگ روانی و خیلی مسائل دیگر، این هم عرصه‏‌ی نوینی است که وجود دارد و در این زمینه دارند خیلی هم کار می‏کنند. یعنی اگر ما بر اساس تئوری توطئه هم بخواهیم مقداری خیال‏‌بافی کنیم، طبیعتاً پیشبرد جنگ در این زمینه، هزینه‏ و دردسرش خیلی کم‏تر است تا این‏که بخواهند با نیروی نظامی به ایران حمله کنند. یعنی قابل تصور هست که عده‏‌ای در جایی بنشینند و یک‏سری چیزها طراحی کنند که بخواهند به ایران لطمه بزنند.

بیشتر سئوال من متمرکز بر این بود که با توجه به این‏که ویروسی ساخته می‏شود و بلافاصله آنتی‏‌ویروس ساخته می‏شود، آیا ممکن است این جنگ پایانی داشته باشد؟ یعنی ممکن است به جایی برسد که دیگر نشود با آن مقابله کرد و یک نفر به معنای بازنده‏‌ی جنگ معرفی بشود؟

نه فکر نمی‏کنم، من اعتقاد ندارم. چون به‏‌خصوص در رابطه با مسائل تکنولوژیک، قضیه مقداری متفاوت است. بالاخره یک نفر می‏تواند یک قدم جلوتر باشد و دیگران هم به آن تکنولوژی می‏توانند دسترسی پیدا کنند. نه من اعتقاد ندارم، ولی همان‏طور که گفتم، شاید این بیشتر مورد قبول خیلی‏‌ها باشد که بگویند حالا اگر جنگ را در این زمینه پیش ببریم، خیلی بهتر است تا این‏‏که بخواهیم به راه‏ حل‏های نظامی بیاندیشیم.

پرش از قسمت در همین زمینه

در همین زمینه

تشکیل ستاد بحران وزارت نفت برای مقابله با حملات سایبری

تشکیل ستاد بحران وزارت نفت برای مقابله با حملات سایبری

وزارت نفت جمهوری اسلامی ۲۴ ساعت پس از آغاز حملات سایبری به سامانه مخابراتی و اینترنت این وزارت‌خانه، ستاد بحران تشکیل داده است. یک حمله ویروسی با هدف "پاک کردن اطلاعات مادربرد کامپیوترها" وزارت نفت را هدف گرفته است. (23.04.2012)
۱۳۹۱ اردیبهشت ۴, دوشنبه

بشنوید: گفت و گو با محمود تجلی‌مهر

۱۳۹۱ اردیبهشت ۵, سه‌شنبه10:03 دقیقه
Deutschland URL http://de.fotolia.com/id/28527210 Jamiga - Fotolia.com

پنتاگون نسل تازه‌ای از ابزارهای جنگ سایبری می‌سازد

پنتاگون نسل تازه‌ای از ابزارهای جنگ سایبری می‌سازد

وزارت دفاع آمریکا اعلام کرد که در حال طراحی ابزار تازه‌ای در جنگ سایبری است که امکان شناسایی مهاجم را بدون اتصال وی به شبکه اینترنت نیز ممکن می‌کند. نیم میلیون دلار بودجه برای این پروژه پیش‌بینی شده است. (23.03.2012)
۱۳۹۱ فروردین ۴, جمعه
نمایش مطالب بیشتر