هر از چند گاهی سخن از کشف نوع جدیدی از ویروسها و کرمهای مخرب رایانهای به میان میآید که کارکرد بخش عمده آنها جاسوسی سایبری و خرابکاری نرم افزاری در تاسیسات و سیستم های صنعتی، اداری، تجاری و اقتصادی است.
موضوع جنگ سایبری در قرن بیست و یکم که قرن ارتباطات لقب گرفته از اهمیت فزایندهای برخوردار شده است. در این راستا هر از چند گاهی سخن از کشف نوع جدیدی از ویروسها و کرمهای مخرب رایانهای میرود که کارکرد بخش عمده آنها جاسوسی سایبری و خرابکاری نرم افزاری در تاسیسات و سیستم های صنعتی، اداری، تجاری و اقتصادی است.
اکنون گزارشها حاکی از آن است که ویروس رایانه ای جدیدی موسوم به گاوس «Gauss» در برخی کشور های خاورمیانه کشف شده که میتواند اطلاعات حساس سیستمهای بانکی را برباید و به زیرساختهای حیاتی کشورها آسیب وارد کند.
به گفته کمپانی روسی "کاسپرسکی" احتمالا دست طراحان "استاکسنت" در زمینه ایجاد این بدافزار در کار است. شایان ذکر است که آمریکا و رژیم صهیونیستی اذعان کرده اند که ساخت و گسترش "استاکس نت" توسط آنها انجام یافته است.
کمپانی کاسپرسکی در مقالهای که در تحلیل این ویروس جدید در وبسایت رسمی خود منتشر کرده، آورده است که واکاوی کدهای بدافزارهای دیگری نظیر "فلیم" و "دوکو"، متخصصان را به این نتیجه رسانده که دست مشترکی در پس این ابزارهای جاسوسی است که پیشگام جاسوسی سایبری و جنگهای سایبری با پشتیبانی دولتها است.
ویروس رایانهای گاوس به جمعآوری اطلاعات درباره تراکنشهای مالی، ایمیلها و فعالیتهای شبکههای اجتماعی در خاورمیانه میپردازد.
ظاهرا این ویروس برای جاسوسی اقتصادی طراحی شده، اما گفته میشود ممکن است توان وارد کردن آسیبهای فیزیکی به سیستمها و شبکههای کامپیوتری موسسات مالی را هم داشته باشد. این ویروس تاکنون در چند کشور خاورمیانه برخی سیستمهای رایانه ای را آلوده کرده است.
آنطور که در گزارش کاسپرسکی آمده، ویروس رایانه ای "گاوس" میتواند پسوردها و دیگر دادههای ذخیرهشده در مرورگرها را برباید، اطلاعات حساس حسابهای بانکی را بدزدد و این اطلاعات را در کنار اطلاعاتی که از پیکربندی سیستمهای شبکه به دست آورده، برای سرورهای مشخصی ارسال کند. سیستمهای آلوده به این ویروس، ممکن است پسورد ایمیلها، شبکههای اجتماعی و سیستمهای پیامرسانی را هم از دست بدهند.
طراحان این ویروس رایانهای روی ماژولهای مختلف برنامه آن اسامی ریاضیدانها و فیلسوفان برجستهای نظیر یوهان کارل، کورت گودل، ژوزف لاگرانژ و فردریش گاوس را قرار دادهاند. کاسپرسکی به خاطر این که نام فردریش گاوس، روی مهمترین و مخربترین بخش این کد قرار گرفته، اسم «گاوس» را برای آن انتخاب کرده است.
ماژول دیگری که با عنوان "گودل" در این کد تعبیه شده، به اعتقاد متخصصان امنیتی کاسپرسکی احتمالا مانند استاکسنت قابلیت حمله به سیستمهای کنترلی تاسیسات صنعتی را دارد. ویروس "گوس"با ماژول گودل تبدیل به سلاح خطرناکی میشود که میتواند از طریق حافظههای USB منتشر شود تا به سیستمهای هدف برسد. این همان شیوهای است که استاکسنت با بهرهگیری از آن اختلالات جدی در تاسیسات غنیسازی ایران پدید آورد.
کمپانی کاسپرسکی از متخصصان رده بالای جهانی در حوزه امنیت سایبری دعوت کرده تا در واکاوی و تحلیل کد این ویروس مشارکت کنند.
به گفته کارشناسان، ویروس رایانهای "گاوس" که توان حمله به زیرساختهای حیاتی کشور های مورد تهاجم را هم دارد، احتمالا در همان آزمایشگاههایی طراحی شده که پیشتر ویروس ویرانگر "استاکسنت"، "فلیم" و "دوکو" در آنها ساخته شده اند.
دو کرم رایانه ای استاکسنت و فلیم، از جمله بدافزارهای هوشمندی هستند که به اعتقاد بسیاری از متخصصان امنیت شبکه، به احتمال قریب به یقین توسط سیستمهای اطلاعاتی آمریکا و اسرائیل طراحی شدهاند. استاکسنت تاسیسات هستهای ایران را هدف قرار داده بود و حملات سایبری "فلیم" زیرساختهایی نظیر تاسیسات نفتی و وزارت نفت ایران را نشانه رفته بود.
با اعلام خبر کشف این ویروس جدید، بار دیگر بحث پیرامون جنگهای سایبری در رسانهها و محافل امنیتی جهان از سر گرفته شده است.
این در حالی است که طی چند سال گذشته چهار ویروس کامپیوتری "استاکس نت"، "وایپر" ، "دوکو" و "فلیم" تاسیسات ایران را مورد هدف قرار داده اند. در مورد ویروس رایانه ای استاکس نت ، آمریکا پذیرفته بود که در ایجاد و وارد کردن آن، که سانتریفیوژهای غنی سازی اورانیوم ایران را مورد هدف قرار داد ،دست داشته است. اما در مورد ویروس "فلیم" مقامات آمریکایی سکوت کرده اند. این در حالی است که تلاش متخصصان ایرانی در زمینه مبارزه با راه های نفوذ به سیستم های امنیتی و اطلاعاتی نهاد ها و سازمان ها ایران باعث می شود تا توان دفاع سایبری ایران افزایش یابد و به دنبال استفاده از تکنیک ها برتر و یا حتی تولید ابزارها و تکنیک های جدید در سطح بین المللی برای مقابله با هر نوع نفوذ باشد.
به نظر می رسد غرب در راستای هدف اصلی خود که همانا بازداشتن ایران از حق دستیابی به انرژی هسته ایی است از انجام هیچ عملی کوتاهی نمی کند. اگرچه در عرصه بین الملل، غرب همواره بر استفاده از گزینه دیپلماسی برای حل مناقشه هسته ای ایران تاکید می نماید، اما حملات سایبری به تاسیسات و سازمان های ایران حکایت از شروع جنگ پنهانی غرب با ایران در دو سال گذشته دارد. این جنگ سایبری که درون خود جنگ روانی را نیز دارد، درصدد است که با کند کردن فعالیت های ایران نوعی آشفتگی روانی برای ایرانیان نیز به وجود آورد تا اراده آنها را در رسیدن به اهداف تعیین شده تضعیف نماید. شاید به توان از بعد دیگری به این مساله نگریست.
حملات سایبری منجر به طولانی کردن زمان برای رسیدن به اهداف مورد نظر ایران می شود و بالطبع موجب افزایش هزینه های مالی نیز خواهد شد.
در عین حال نباید فراموش کرد که با این که نهادهای نظامی و امنیتی آمریکا در سالهای اخیر تبلیغات زیادی در زمینه افزایش حملات سایبری علیه این کشور و هشدار برای آمادگی برای مقابله با این گونه تهدیدها مطرح کرده اند، اما آمریکایی ها خود مسئول بخش زیادی از حملات سایبری در سطح جهان محسوب می شوند.
آمریکا همواره از اولین و بزرگترین کشور هایی محسوب می شود که از فضای سایبری برای اعمال فشار و در واقع تهاجم بر علیه سایر ملت ها استفاده نموده است. در این راستا اقدامات مخرب آمریکا و متحد استراتژیک آن یعنی رژیم صهیونیستی در حملات سایبری علیه تاسیسات هسته ای ایران موضوعی است که حتی مقامات بلند پایه آمریکایی نیز بدان اشاره کرده اند.
با این حال حملات سایبری به مثابه ابزاری محسوب می شود که توسط دشمنان آمریکا نیز میتواند به نحو موثری علیه آن مورد استفاده قرار گیرد. به همین لحاظ حتی کارشناسان رایانه ای آمریکا نیز صراحتا اذعان کرده اند که آمریکا در نظامی کردن فضای سایبری تنها نیست. سازمان اطلاعات آمریکا رسماً ادعا کرده که بین 20 تا 30 کشور جهان در حال تشکیل واحدهای ویژه جنگ سایبری هستند. ناتو نیز جنگ سایبری را به عنوان اولویت جدید خود در دستورکار قرار داده است.
به این لحاظ آمریکایی ها خود به خوبی آگاهی دارند که در فضای سایبری با رقبا و دشمنان قدرتمندی روبرو هستند.
شایان ذکر است که به اذعان استراتژیست های آمریکایی جنگاوران فضای مجازی با استفاده از تجهیزات نرمافزاری میتوانند با حملات سایبری علیه آمریکا، کنترل سایر تسلیحات نظامی را به دست گرفته؛ بر آنها آسیب وارد نموده، ازکار انداخته یا حتی آنها را منهدم سازند. هم چنین با حملات سایبری همچنین میتوان تاسیسات و زیرساختهای غیرنظامی را از کار انداخت و شبکههای برق، راهآهن، خطوط لوله نفت، خطوط هوایی، سیستمهای حمل و نقل یا بازارهای مالی را قطع کرد.
با این که آمریکا خود پیشگام جنگ سایبری و بویژه جاسوسی سایبری است، اما نهادهای نظامی و امنیتی آمریکا در سالهای اخیر تبلیغات زیادی در زمینه افزایش حملات سایبری علیه این کشور و هشدار برای آمادگی برای مقابله با این گونه تهدیدها مطرح کرده اند.
در این راستا کارشناسان امنیتی وزارت دفاع آمریکا با اعلام ناتوانی در سد کردن موج هجوم سایبری رخنه به میلیون ها رایانه تحت مدیریت پنتاگون، این شبکه را بی دفاع اعلام کردند. کارشناسان امنیتی پنتاگون اعتراف کرده اند که رخنه کاربران غیرمجاز و حملات سایبری به شبکه های این وزارتخانه به اندازه ای است که ادامه مقابله را بی فایده کرده و با توجه به روند کنونی، باید هزینه ها قطع و تلاش ها در این زمینه نیز متوقف شود.
مساله رخنه و حضور کاربران غیرمجاز در هفت میلیون رایانه پیوسته پنتاگون به حدی است که کارشناسان امنیت وزارت دفاع از این کمیته خواسته اند، نگرش دولت در حفاظت از شبکه های رایانه ای را تغییر داده و با پذیرش واقعیت حضور نفوذگران در رایانه ها بر حفظ و نگهداری داده ها تمرکز کنند. پنتاگون 15هزار شبکه با حدود هفت میلیون رایانه به هم پیوسته را تحت مراقبت امنیتی دارد.
آمریکایی ها علیرغم این که همواره خود را دارای برترین فن آوری ها و توانمندی ها در زمینه های اطلاعاتی وسایبری قلمداد می کنند، عملا با شکاف ها و ضعف های زیادی در این زمینه مواجه هستند.
همین مساله باعث شده تا رابرت مولر رئیس اف بی ای در باره اهمیت جنگ سایبری و اقدامات هماهنگ و سازمان یافته برای مقابله با این گونه تهدیدات سخن گفته و خواهان آمادگی در این زمینه شود. این هشدارها محدود به مولر نمی شود، بلکه دیگر مقامات ذیربط آمریکایی نیز اظهاراتی مشابه بیان کرده اند. از جمله ریچارد کلارک یکی از مشاوران ارشد سه دولت اخیر ایالات متحده در مقالهای با عنوان "جنگ سایبری میدان نبرد جدید و خطرناکی است" به توصیف جنگ سایبری در دنیای مجازی پرداخته و به دلیل وابستگی زیاد تجهیزات نظامی به ارتباطات شبکهای و اینترنتی، آن را تهدیدی برای قدرت نظامی ایالات متحده آمریکا تلقی نموده است