کدخبر :240630 پرینت
30 دی 1398 - 14:54
بیانیه‌ی دوم آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران؛

در سانحه‌ی سقوط هواپیمای اوکراینی، اعمال نوعی از عملیات فریب فرماندهی و کنترل ثابت شد؛ احتمال عملیات سایبرنتیک مبنی بر «اخلال در ارتباطات» هم وجود دارد/ موشک کروز ابتدا توسط بخشی از شبکه‌ی پدافند کشور شناسایی شد، اما چندی بعد حمله کروز منتفی اعلام می‌‌شود

در بیانیه‌ی نخست آزمایشگاه پژوهشی فضای سایبر دانشگاه تهران در مورخ 22 دی 1398 اعمال عملیات فریب بر سیستم فرماندهی و کنترل سامانه‌ی پدافند موشکی ایران عنوان شد، اکنون و در بیانیه‌ی دوم، جزئیات بیشتری بر مبنای دانش سایبرنتیک با رویکرد مرور امکان‌های مختلف برای این حادثه ارائه شده است.

متن خبر

به گزارش سیتنا (CITNA.IR)، در بخشی از بیانیه‌ی دوم پژوهشی فضای سایبر دانشگاه تهران آمده است:

الف) تبیین و تحلیل هر پدیده‌ از منظر علمی، از مفهوم اولیه در بالاترین سطح تا روش‌های تحقق آن در پایین‌ترین سطح، می‌تواند به‌عنوان یک زنجیره‌ی پیوسته در سه سطح استراتژیکی، تاکتیکی و تکنیکی انجام شود؛ به‌گونه‌ای که در سطح استراتژیکی به علت‌یابی، در سطح تاکتیکی به شیوه‌های مدیریت و سرانجام در سطح تکنیکی به روش‌های خرد اجرایی آن پرداخته می‌شود. از آنجا که قدم اول در مبحث سانحه‌ی هواپیمای اوکراینی، پیگیری آن به‌منظور علت‌یابی است، لذا ورود به سطوح تاکتیکی و تکنیکی ضرورت نداشته و علت اعلام شده، صرفاً از طریق بررسی‌های استراتژیک بر مبنای دانش سایبرنتیک حاصل شده است. از این رو، در فرآیند استنتاج، در اختیار داشتن اطلاعات خُرد فنّی و تکنیکی ضرورت نداشت.

ب) منظور از فریب فرماندهی و کنترل (Command & Control Deception) با اختصار CCD، اعمال نوعی از عملیات سایبرنتیک است که توسط آن حداقل یکی از ارکان سایبر ـ یعنی رکن محاسبات (پردازش اطلاعات) رکن ارتباطات (انتقال اطلاعات) یا رکن کنترل (تغذیه‌ی اطلاعات) ـ در سیستم فرماندهی و کنترل به‌گونه‌ای دستخوش تغییر شود که سامانه دچار تشخیص غیر واقعی یا اقدام نادرست شود. از طریق CCD مهاجم می‌تواند آنچه مورد نظر خود است را به سامانه القا کند، حتی اگر در واقعیت وجود نداشته باشد.

آنچه در مورد این سانحه احراز شده است، CCD است؛ اما اعلام اینکه کدام رکن درگیر بوده است، نیازمند دسترسی به اطلاعات میدانی از این سانحه می‌باشد.

پ) بر اساس مستندات حادثه، موشک کروز ابتدا توسط بخشی از شبکه‌ی پدافند کشور شناسایی شده است اما چندی بعد حمله کروز منتفی اعلام می‌‌شود.

به‌کمک نظریه‌ بازی، چندین سناریوی اصلی بر اساس دانش سایبرنتیک برای علت رخداد سانحه شکل می‌گیرد که اعلام نتیجه‌ی قطعی بر اساس بررسی تمامی آنها انجام شده است. اگر تشخیص موشک کروز توسط واحد پدافند موشکی سیار انجام شده باشد، با توجه به اعلام انقطاع ارتباطات این واحد با شبکه‌ی مرکزی، محرز می‌شود که همزمان دو نوع عملیات سایبرنتیک شامل CCD و «اخلال در ارتباطات» انجام شده است. اگر موشک به‌واسطه‌ی واحدهای شناسایی مناطق جنوبی کشور رصد شده و به شبکه‌ی مرکزی اعلام شده باشد، عملیات CCD روی آنها انجام شده است تا در ظاهر موشک کروز توسط آنها تشخیص داده شود.

در نهایت اگر اعلام کروز از طریق شبکه‌ی مرکزی پدافند کشور صورت گرفته باشد، بدین معناست که عملیات CCD در بخش مرکزی شبکه‌ی پدافند کشور اعمال شده است. در دو سناریوی آخر، عملیات «اخلال در ارتباطات» علیه واحد پدافند موشکی سیار برقرار است.

با توجه به اینکه تمامی حالات فوق معلول عملیات CCD است، بیانیه شماره 1 این نتیجه را با «قطعیت» اعلام نمود.

لازم به ‌ذکر است طرح فرضیه‌هایی نظیر اقدامات سایبرنتیک روی هواپیمای مسافربری، تغییری در اینکه ورود موشک کروز اعلام شده، اما در اصل وجود نداشته است، ایجاد نمی‌کند.

هرچند دسترسی به هواپیمای مسافربری از راه دور و در اختیار گرفتن کنترل آن نیز در حوزه‌ی عملیات‌های سایبرنتیک است و به‌سهم خود اعمال عملیات‌های CCD را قوی‌تر می‌گرداند. در این راستا اسناد مهمی وجود دارد که یکی از مهم‌ترین آنها سند منتشر شده توسط سازمان هوانوردی فدرال آمریکا می‌باشد.

مبتنی بر این سند که چند ساعت پیش از سانحه‌ی هواپیمای مسافربری اوکراین صادر شده است، نسبت به ورود پروازها به «منطقه‌ی تهران» هشدار اضطراری داده شده و علت آن نیز مشخصاً امکان خطای محاسباتی (mis-calculation) و خطای شناسایی (mis-identification) بیان شده است.

انتهای پیام

http://www.citna.ir

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.