کدخبر :240691 پرینت
02 بهمن 1398 - 13:26

در سانحه‌ی هواپیمای اوکراینی، چرا نیروهای مسلح نگران پذیرش حمله‌ی سایبری هستند؟

بعد از انتشار بیانیه‌های آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران حواشی متعددی ایجاد شد و آن هم به دلیل محتوای بیانیه‌ها بود. البته تاکنون هیچ نقد علمی از این بیانیه‌ها منتشر نشده است.

متن خبر

به گزارش سیتنا به نقل از خبرگزاری آنا، دکتر کاظم فولادی در نشست خبری بررسی سانحه هواپیمای اوکراینی در محل خبرگزاری آنا اظهار کرد: آمریکا برنامه‌ریزی کرده است تا در مدت ۶ ماهه اول سال ۲۰۲۰، پرونده جمهوری اسلامی را ببندد و در این مسیر همه تلاش خود را به کار گرفته است. در این راستا، سومین روز از سال جدید میلادی سردار سلیمانی را به شهادت رساند و در شرایطی که جامعه با یک انقلاب روحی و فکری مواجه بود با سانحه هواپیما توجه افکار عمومی را به سمت دیگری سوق داد.

وی افزود: آن چیزی که باعث برگزاری این نشست شد، صدور بیانیه‌های آزمایشگاه پژوهشی فضای سایبر بود. بعد از انتشار بیانیه‌ها حواشی متعددی ایجاد شد و آن هم به دلیل محتوای بیانیه‌ها بود. البته تاکنون هیچ نقد علمی از این بیانیه‌ها منتشر نشده است.

سرپرست آزمایشگاه پژوهشی فضای سایبر ادامه داد: در بیانیه شماره یک، دلیل سقوط فریب فرماندهی و کنترل اعلام شد و اعلام شد که خطای انسانی منتفی است. البته در بیانیه به چند ظن و گمان هم بر اساس سوابق پژوهش‌ها و حوادث گذشته اشاره شد و همچنین اذغان شد آمریکا در این سانحه نقش داشته است.

فولادی اضافه کرد: در بیانیه شماره ۲ عملیات فریب فرماندهی و کنترل را تشریح کردیم. علت این امر این بود که پس از دریافت بازخوردهای بیانیه شماره ۱ متوجه شدیم که متأسفانه حتی افرادی از حوزه دفاعی منظور ما را از عملیات فریب فرماندهی و کنترل متوجه نشده‌اند. البته با توضیحاتی که متعاقباً به آنها ارائه شد، قانع شدند.

وی افزود: مدل ما در تشریح این عملیات در قالب Command & Control Deception Operation  به صورت مخفف CCD ارائه شده است.

وی افزود: فضای سایبر، فضای گردش اطلاعات است که مؤلفه مهمی به نام «اطلاعات» دارد. این فضا در ترکیب با فضای عینی ما، فضای گسترش‌یافته‌ای ایجاد می‌کند که دنیای امروز را به شکل کامل‌تر و جامع‌تری توصیف می‌کند. مفهوم پایه‌ی اطلاعات در فلسفه‌ی اطلاعات مورد بحث قرار می‌گیرد

دکتر فولادی بیان کرد: فضای عینی ما متشکل از ماده و انرژی است که از قوانین فیزیک تبعیت می‌کند.

سرپرست آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران مطرح کرد: در حوزه اطلاعات تسخیر و به دست آوردن اطلاعات گام اول است. اطلاعات با جابه‌جایی و مصرف کم نمی‌شود. فضای سایبر فضایی است که در آن اطلاعات جریان دارد و به‌دلیل همین تفاوت‌های میان اطلاعات و ماده/ انرژی، نمی‌توان ویژگی‌های آن را با قوانین فیزیکی تحلیل کرد.

فولادی گفت: با این اطلاعات می‌توان سه کارکرد را در نظر گرفت که شامل پردازش اطلاعات به معنای محاسبات، انتقال اطلاعات به معنای ارتباطات و تغذیه اطلاعات به معنای کنترل می‌شود. در فضای سایبر کنترل اطلاعات در گردش اطلاعات را به دست می‌گیرند. بر این اساس از یک مدل چهاروجهی (اطلاعات – کنترل – ارتباطات - محاسبات) برای مطالعه‌ فضای سایبر استفاده می‌کنیم که البتاً ذاتاً جدید نیست و پیش‌تر در مباحث سیستم‌های فرماندهی و کنترل استفاده می‌شده است.

وی افزود: از این مدل پیش‌ازاین در تحلیل‌های مختلفی استفاده کرده‌ایم. عملیات فریب نیز براساس همین مدل تشریح می‌شود. سندی از ارتش آمریکا مربوط به سال ۱۹۹۲ منتشر شده است - که در حال حاضر از طبقه‌بندی خارج شده است - به نامcommand and control countermeasure  که به مفهوم فریب فرماندهی و کنترل در آن اشاره شده است؛ اما مدل مورد نظر ما برای این مفهوم، بومی است.

سرپرست آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران مطرح کرد: نوعی عملیات در سایبرنتیک وجود دارد که در آن یکی از ارکان اطلاعات به‌گونه‌ای دستخوش تغییر می‌شود که تشخیص غیرواقعی بدهد یا اقدام نادرست انجام دهد؛ که به آن فریب فرماندهی و کنترل (CCD) گفته می‌شود. اگر مفهوم فریب را در کنار چهار رکن فضای سایبر قرار دهیم، به فریب در اطلاعات، کنترل، محاسبات و ارتباطات می‌رسیم. فریب به این معناست که سیستم می‌توانسته تصمیم درست بگیرد، اما اطلاعات به‌گونه‌ای دستخوش تغییر شده که منجر به تصمیم‌گیری نادرست شده است.

وی افزود: فریب در اطلاعات می‌تواند انتقال اطلاعات و صدور دستورات را نیز دچار اختلال کند. در تمام سیستم‌های نظامی و مدنی، سطوح اقدام چهار سطح دارد که بالاترین آن استراتژیکی و پایین‌ترین آن تکنیکی است. اگر سطوح اقدام را در ارکان فضای سایبر ضرب کنیم ماتریسی ۱۶ تایی به دست می‌آید.

فولادی بیان کرد: براساس تعریف علم سایبرنتیک، علم کنترل در ماشین و حیوان (انسان)، می‌توان هر یک از این چهار رکن را در نسبت با انسان یا ماشین در نظر گرفت.

از سوی دیگر فریب می‌تواند انسانی یا ماشینی باشد که اگر این عوامل را در ارکان فضای سایبری و سطوح اقدام ضرب کنیم به ماتریسی ۳۲ تایی می‌رسیم.

ما از این مدل مبتنی بر ماتریس ۳۲تایی، برای تحلیل عملیات فریب فرماندهی و کنترل استفاده می‌کنیم. عوامل دخیل در سانحه را با این ماتریس بررسی می‌کنیم؛ برای مثال اخلال در ارتباطات و دیده شدن موشک کروز در رادار از جمله این موارد است.

وی با اشاره به این‌که چهارچوب این تحلیل علمی است، افزود: در خصوص نقش آمریکا در این سانحه دلایل متعددی وجود دارد که یکی از آنها سندهای FAA متعلق به سازمان هوانوردی فدرال آمریکاست که قبل از پرواز دستورالعمل‌هایی را با عنوان NOTAM در خصوص وضعیت پرواز به خلبانان ارائه می‌دهد.

فولادی گفت: براساس گزارش FAA که به صورت خلاصه در بیانیه شماره دو آزمایشگاه پژوهشی فضای سایبر به آن اشاره شده به این شرح است که در این گزارش نسبت به پروازها در تهران هشدار داده شده است و علت آن نیز امکان وقوع خطای محاسباتی (mis-calculation) یا خطای شناسایی (mis-identification) اعلام شده است. البته تا همین امروز هم این گزارش منقضی نشده است و به آن عمل می‌شود. نکته‌ی جالب توجه ایت است که این گزارش در روز ۸ ژانویه و ساعت ۱۰ دقیقه بامداد (چند ساعت قبل از سانحه) ابلاغ شده و زمان تهیه آن سه دقیقه قبل از ابلاغ است.

در ادامه نشست خبری مهندس محمدعلی شکوهیان راد، کارشناس ارشد مسئول پرونده سانحه هواپیمای اوکراینی در آزمایشگاه پژوهشی فضای سایبر بیان کرد: این سند یک پیش‌اخطار است، البته احراز فاعلیت آمریکا در این ماجرا تنها بر اساس این سند نیست و اسناد دیگری در این زمینه در اختیار داریم که از حیث اهمیت و اتکا بسیار مهم‌تر هستند.

فولادی در ادامه در پاسخ به سؤالی مبنی بر اینکه آیا مستندات به ستاد کل نیروهای مسلح ارائه شده است، گفت: اسناد سایبری مربوط به این موضوع از دو سال گذشته با واسطه به ستاد کل ارائه شده است اما تا این لحظه هنوز هیچ جلسه رسمی با نهادهای نظامی یا دولتی درباره بیانیه‌های ما برگزار نشده است.

متأسفانه ارتباط تعریف‌شده‌ای بین سیستم دفاعی کشور با جامعه دانشگاهی وجود ندارد

وی در پاسخ به سؤال دیگری مبنی بر اینکه آیا لازم نبود در آن ساعات آسمان کلییر شود، اضافه کرد: ما در این زمینه تخصص نداریم و مراجع مربوطه باید پاسخگوی این پرسش باشند. ولی ظاهراً باید کلییر می‌شد، وقتی هوا برفی است پروازها لغو می‌شود ولی در زمان آن جنگ چرا آسمان کلییر نشد برای ما مشخص نیست.

 سرپرست آزمایشگاه پژوهشی فضای سایبر درباره رابطه دانشگاه با نهادهای دفاعی کشور بیان کرد: متأسفانه ارتباط مشخصی بین سیستم دانشگاهی و دفاعی کشور وجود ندارد. بنده به سیستم دفاعی کشور حق می‌دهم که نتوانند با دانشگاه ارتباط بگیرند. مثلاً همین فعالیت آزمایشگاه ما را در نظر بگیرید که دانشگاه پس از انتشار بیانیه آزمایشگاه اعلام کرد که این نظر رسمی دانشگاه نیست و دانشگاه بعد از انجام بررسی‌های لازم نظر خود را اعلام خواهد کرد، اکنون که یک هفته گذشته هنوز دانشگاه نظرش را اعلام نکرده است و حتی کسی سراغ اعضای آزمایشگاه ما نیامده ‌است. آنقدر هجمه وارد شد که مجبور شدیم برای اولین بار در تاریخ کشور، حکم سرپرست آزمایشگاه را منتشر کنیم!

فولادی ادامه داد: توقع ما از سیستم دانشگاهی بیشتر است و نباید نگاه‌های مدیریتی شخصی امور پژوهشی و علمی دانشگاهی را تحت تاثیر قرار دهد. بسیاری از ارتباط‌های دانشگاه با صنعت یا مراکز نظامی از سوی خود استادان شکل می‌گیرد و استادانی که با مراکز نظامی همکاری دارند به دلیل محرمانه بودن پروژه‌ها نمی توانند از فعالیت‌های علمی خود مقاله استخراج کنند و امتیازهای لازم را کسب کنند. اساتید اینگونه در حال انجام اقدامات علمی هستند که متاسفانه با بی‌مهری مواجه می‌شوند.

شکوهیان راد درباره حملات سایبری به ایران گفت: حملات سایبری به ایران بسیار است و بررسی این حملات، در قالب یک پرونده‌ی باز در آزمایشگاه پژوهشی فضای سایبر همواره در دست بررسی است. وقتی صحبت از حملات سایبری آمریکا می‌شود باید توجه داشت که گستره‌ی ناتو را نیز می‌تواند شامل شود. عملیات سایبری ایران علیه سامانه‌های پدافند موشکی آمریکا در پایگاه نظامی عین‌الاسد به‌گونه‌ای که حتی یک موشک ایران را نتوانستند رهگیری کنند؛ یک شاهکار بزرگ در حوزه‌ی عملیات‌های سایبری است که متأسفانه در میان خبرها به این موضوع پرداخته نشد.

وی به سقوط هواپیمای اوکراینی اشاره و چینش ساختار مدیریت فضای سایبر کشور را برای این امر نامناسب دانست و افزود: در کشورهایی که به‌عنوان قدرت سایبری در جهان شناخته می‌شوند، پدافند و آفند سایبری به‌صورت متمرکز و در اختیار یک متولی که عموماً زیرمجموعه‌ی نیروهای مسلح است اداره می‌شود. در کشور ما نیز لازم است توان آفند و پدافند سایبری توسط نیروهای مسلح اداره شود ولی ساختار فعلی مدیریت سایبری کشور اینگونه نیست. در حال حاضر توان آفندی در حیطه‌ی نیروهای مسلح است اما پدافند سایبری به‌گونه‌ای است که بخش حساس آن در اختیار نیروهای مسلح اما عمده‌ی آن در حیطه‌ی وزارت فناوری اطلاعات و ارتباطت می‌باشد. حاصل این ساختار مدیریتی باعث شده که طبق آمار معتبر بین‌المللی، ایران اسلامی در حوزه‌ی آفند سایبری دارای رتبه‌ی ۵ جهان باشد اما در زمینه‌ی پدافند سایبری به‌عنوان جایگاه ۶۰ در میان کشورهای جهان شناخته شود.

شکوهیان راد گفت: این نقیصه باید برطرف شود که برای آن دو راهکار می‌توان متصور شد: یا پدافند نیز همانند آفند کلاً به نیروهای مسلح سپرده شود که راهکار معقول و مجرّب همین است؛ یا وزارت فناوری اطلاعات و ارتباطات از دولت جدا شود و ساختار اداری آن تحت مدیریت کلان نیروهای مسلح قرار گیرد زیرا این حوزه‌ی حساس به مدیریت بلند مدت و با ثبات نیاز دارد.

وی درباره لزوم استفاده از شبکه ملی اطلاعات بیان کرد: در شبکه‌های ارتباطی غیر بومی این خطر وجود دارد که هر لحظه اولاً تمامی اطلاعات در اختیار بیگانگان قرار گیرد، ثانیاً بتوانند امکان نفوذ و حتی کنترل بخشی از شبکه را در اختیار گیرند. لذا برای هر کشور ضروری است در چارچوب جغرافیای سرزمین خود، شبکه‌ی کاملاً بومی، مستقل و امن ایجاد نماید به‌نحوی که امکان دسترسی به آن از بیرون وجود‌ نداشته باشد.

مسئول رسیدگی به پرونده هواپیمای اوکراینی در آزمایشگاه در توضیح بیشتر سانحه اعلام کرد: برای اینکه مطالعات و بررسی‌هایمان تحت تأثیر اطلاعات مخدوش قرار نگیرد، تمامی مصادیق اطلاعات دارای شبهه‌ها را علی‌رغم مطرح شدن در رسانه‌های رسمی داخلی، نادیده گرفتیم. برای مثال اینکه آیا سامانه‌ی پدافند موشکی یک موشک شلیک کرده یا دو موشک؟ هواپیما در لحظه‌ی برخاست دارای انحراف به سمت سامانه‌ی پدافند موشکی بوده یا نه؟ به‌همین منظور روش تبیین مسأله بر اساس مدل استنتاجی انجام شد، نه استقرایی.

آنچه مسلم است، صحت یک گزاره‌ی دو وجهی است که از یک سو بیان می‌دارد «موشک‌های کروز در راه است» و از سوی دیگر هیچ موشک کروزی در کار نبوده. تفاوتی ندارد که این مهم توسط کدام بخش از شبکه‌ی پدافندی کشور اعلام باشد یا اینکه مرتبط با قسمت انسانی فرماندهی و کنترل بوده یا بخش ماشینی آن. در هر حال هر نوع از حالات ممکن که در نظر گرفته شود، مصداق عملیات فریب فرماندهی و کنترل (CCD) است زیرا اعلام موشک کروز شده در حالی که وجود خارجی نداشته است.

چرا نیروهای مسلح نگران پذیرش حمله سایبری هستند؟

شکوهیان‌راد در پاسخ به این پرسش که اگر نیروهای مسلح فرضیه فریب‌‎ فرماندهی و کنترل را تأیید کنند، آیا باعث تضعیف توان دفاعی کشور است است، گفت: خیر، قویاً به‌معنای تضعیف توان دفاعی کشور نیست، زیرا اولاً ذات تکنولوژی دارای خطا است و هرگز ساخت تکنولوژی بدون خطا میسر نیست؛ از آنجایی که انسان خودش خطا دارد بنابراین نمی‌تواند فناوری‌ای بسازد که عاری از هر گونه خطا باشد. کاملاً بدیهی است که هر سیستمی دچار مشکل می‌شود و هر چه سیستم پیچیده‌تر باشد، احتمال بروز خطا در آن بیشتر است. نباید فکر کنیم که با تأیید این موضوع از حیثیت توان دفاعی هزینه می‌کنیم.

وی افزود: دوم اینکه باید توجه داشت نیروهای مسلح ما چند ساعت قبل از وقوع سانحه هوایی، یک جنگ سایبرنتیک گسترده و کاملاً موفق را علیه سامانه‌های پدافند موشکی آمریکا در پایگاه نظامی عین‌الاسد اجرا کردند که در نوع خود شاهکار است. در این جنگ سایبرنتیک نه تنها سیستم دفاعی آمریکا نتوانست موشک‌های ایران را رهگیری کند، بلکه حتی قادر نشد آنها را شناسایی نماید.

پژوهشگر ارشد آزمایشگاه پژوهشی فضای سایبر با اشاره به این که ایران در این جنگ سایبرنتیک، سامانه کاملاً بومی آمریکا را از کار انداخت، گفت: چرا عظمت و ابعاد عملیاتی این آفند سایبرنتیک رسانه‌ای نشد؟ چرا این خبر مهم در لابه‌لای خبرهای دیگر گم شد؟ از سوی دیگر آیا رسانه‌های آمریکایی این شکست سایبری را به‌عنوان تضعیف توان دفاعی خود مطرح کردند؟ آیا اپراتورهای سامانه‌های دفاعی آمریکا در عین‌الاسد به‌عنوان مقصر شناخته شدند؟

ضمناً باید توجه شود که اگر صرفاً بخشی از سامانه‌های پدافندی ایران به‌طور بومی تولید شده و بخش استفاده از پروتکل‌های سایبری آن بالاجبار مانند سایر کشورها وابسته به پروتکل‌های بین‌المللی است اما کل سامانه‌ی پدافندی آمریکا توسط آمریکایی‌ها ساخته شده و پروتکل‌های بین‌المللی حاصل طراحی استاندارد توسط وزارت دفاع این کشور در دهه‌های گذشته است. آنها چرا نتوانستند مانع حمله‌ای شوند که از پروتکل‌های خودشان استفاده نموده است؟ با این اوصاف رفتار آمریکایی‌ها را در خصوص این حادثه را ببینید که باز هم مدعی هستند قوی‌ترین ارتش جهان را دارند!

شکوهیان‌راد مطرح کرد: اگر مطرح کنیم که این سانحه خطای انسانی بوده است اما در واقع چنین نباشد، اولاً از آنجا که نیروی انسانی توسط خودمان گزینش شده، آموزش دیده، مربی ایرانی داشته، تأیید تخصص کار با ادوات و تجهیزات را از نیروهای مسلح خودمان دریافت کرده و نهایتاً در رزمایش‌های خودمان کارآزموده شده و در یک جمله مسئولیت صد درصدی خطای نیروی انسانی بر عهده‌ی ما است، می‌تواند موجبات تضعیف توان دفاعی را رقم زند

وی افزود: ثانیاً فردی که کنترل سیستم پدافند هوایی را در آن زمان در دست داشته است، با فرض بر این که برای انهدام موشک کروز اقدام می‌مند و با هدف حفظ امنیت مردم عزیز ایران، موشک را شلیک کرده است. حال در نظر بگیرید که اگر در جنگ آینده، چنین موقعیتی دوباره اتفاق بیفتد، فردی که کاربر سامانه‌ی پدافند هوایی است، وقتی این سانحه را به یاد می‌آورد، آیا باز هم می‌تواند با قاطعیت تصمیم بگیرد؟ آیا رخداد تردید در وی تضعیف توان دفاعی کشور نیست؟ اگر به‌دلیل تردید، سامانه پدافند را فعال نکند و این بار به جای هواپیما، موشک شلیک شده باشد چه اتفاقی می‌افتد؟

پژوهشگر ارشد آزمایشگاه پژوهشی فضای سایبر بیان کرد: این تازه ابتدای منازعه‌ی میان ایران و آمریکا است زیرا سطح منازعات نظامی به جنگ مستقیم و غیرنیابتی افزایش یافته است. لذا آمریکا در حال طراحی گام‌های بعدی است و منازعات مستقیم با این رژیم دوباره تکرار خواهد شد. حال اگر قبول کنیم که خطا از جنبه‌ی فناوری بوده، می‌توان راهی برای پیشگیری آن مطرح کرد، اما اگر بیان کنیم که خطای انسانی است، باید منتظر پیامدهای آن باشیم.

نکته‌ی بسیار مهم و راهبردی این است که آمریکا مترصد نتیجه‌ای است که بابت این سانحه از سوی ایران اعلام می‌شود در حالی که می‌داند چه کرده است و علت اصلی آن چیست! از این رو اگر خطای انسانی اعلام شود، بسیار محتمل است به‌زودی همین سناریو را مجدداً تکرار نماید تا اعتماد مردم کشور را نسبت به نیروهای مسلح دچار خدشه‌ی جدی و جبران‌ناپذیر نماید.

اعتقاد جدی من این است که توان دفاعی ایران، مردمی هستند که برای تشییع پیکر یک نظامی عالی‌مقام که توسط رژیم آمریکا به شهادت رسید؛ به‌صورت ده‌ها میلیونی حاضر می‌شوند. مهم‌ترین مؤلفه‌ی توان دفاعی نیروهای مسلح ایران اسلامی، تأیید مردم بر عملکرد بزرگان نظامی نظیر سردار شهید سلیمانی است و نگران هستم برای حفظ چند تکنولوژی، حمایت عظیم ملت ایران ولو ذره‌ای دچار خدشه شود.

شکوهیان‌راد گفت: شایان ذکر است این نخستین باری نیست که آمریکا از عملیات CCD استفاده کرده است. وزارت دفاع آمریکا در سال ۲۰۱۵ مفهومی راهبردی به نام اخلال در پرتاب مطرح کرد که برای مقابله با توان موشکی ایران و کره شمالی است. در اسناد مربوط به تبیین این مفهوم، جوانب و ساز و کار آن مورد بحث و بررسی قرار گرفته است. بر این اساس از آنجا که آمریکا می‌داند در صورت مواجه‌ی نظامی با ایران باید منتظر پاسخ موشکی در حجم وسیع باشد و از سوی دیگذ محرز است که هیچ سامانه‌ی پدافند موشکی، توان مقابله با حجم وسیعی از موشک‌های پرتاب شده را ندارد؛ بنابراین باید راهی بیندیشد که موشک‌ها را پیش از پرتاب، خنثی نماید که همان مفهوم اخلال در پرتاب است.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.