امنیت سایبری را باید بومی کنیم

ماجرا از بعدازظهر سه‌شنبه آغاز شد زمانی که اخبار پراکنده‌ای در خصوص انفجار‌های گسترده در جای‌جای لبنان منتشر شد. در ادامه معلوم شد برخی از پیجر‌های نیرو‌های حزب‌الله لبنان طی حدود نیم ساعت منفجر شده و تعداد زیادی زخمی و تعدادی نیز شهید شده‌اند. همزمان با این حمله صهیونیست‌ها، تحلیل‌های متفاوتی درباره چگونگی این اتفاق نیز در رسانه‌های منطقه و جهان منتشر می‌شد. در برخی از این تحلیل‌ها که به نقل از رسانه‌های عبری‌زبان منتشر می‌شد، ادعا شده که این حمله‌ها با استفاده از جاسازی ماده‌ای به نام «پینتریت» به اختصار PETN در پیجر‌ها بوده که نوعی ماده منفجره بسیار قوی و بسیار حساس است. از سوی دیگر، منابع آگاه امنیتی در گفتگو با المیادین خبر می‌دهند که دستگاه‌های پیجر، از منبع تولید‌کننده از طریق ریزتراشه «آی‌سی» مورد استفاده در این دستگاه‌ها، به مواد منفجره آلوده شده بودند. انفجار با یک فناوری پیشرفته و پس از ارسال یک پیام به دستگاه‌های پیجر آلوده به مواد منفجره، صورت گرفته است؛ لذا باتری پیجر‌ها عامل انفجار نبوده، بلکه ماده لیتیوم باتری‌ها هنگام دریافت پیام انفجار، عامل منفجر شدن این دستگاه‌ها بود. 

در شرایطی که از بعدازظهر چهارشنبه این حملات به دیگر وسیله‌های الکترونیکی نیز گسترش پیدا کرده، به منظور بررسی علمی‌تر بحث به دیدار رضا تقی‌پور، وزیر اسبق ارتباطات و فناوری اطلاعات رفتیم و در گفتگو با وی زوایای فنی و البته راهکار‌هایی را که باید در خصوص اتفاقات اینچنین اتخاذ شود، مورد بررسی قرار دادیم. 

از نظر فنی در مورد پیجر‌های لبنانی چه اتفاقی افتاده است؟

در مورد این موضوع اطلاعات ما در حد همان چیزی است که در رسانه‌ها منتشر شده و طبیعتاً نیاز به بررسی میدانی برای اظهارنظر دقیق دارد ولی آن چیزی که از نظر تئوری می‌تواند گفته شود، این است که ما مفهومی داریم به نام HPM (high power microwave) که توسط فرستنده‌های خیلی پرقدرت می‌تواند به همه گیرنده‌هایی که در یک ناحیه مشخص در برد آن هستند، سیگنال ارسال کند و البته تا الان استفاده از آن سابقه نداشته است، یعنی از نظر تئوری مطرح شده بود و در اطلاعاتی که منتشر شده بیان می‌شود که چنین تجهیزاتی وجود دارد ولی برای انفجار هیچ وقت از چنین سلاحی استفاده نشده است بلکه معمولاً برای ایجاد اختلال در سیستم‌های ناوبری ابزار‌های پرنده و شناور‌ها استفاده می‌شود تا در مسیریابی به اشتباه بیفتند ولی اینکه انفجاری ایجاد کند نیاز به بررسی بیشتری دارد و احتمال دارد اگر همه این پیجر‌ها از یک کارخانه مشخص باشد قابلیت انفجاری در آن‌ها تعبیه شده باشد. 

این انفجار به چه کیفیتی اتفاق می‌افتد؟

ببینید انفجار در حد سوختن خود تجهیزات یک بحث است که البته، چون از نزدیک آن‌ها را ندیدیم نمی‌توانیم نظر بدهیم ولی در حد اینکه وسیله منفجر شود و بتواند به فردی که نزدیک آن است آسیب بزند نیاز به بررسی میدانی دارد. 

علی‌القاعده سیگنال پرقدرت مخابراتی ارسال شده از یک فرستنده پرقدرت می‌تواند انفجار را برای خود تجهیزات رقم بزند ولی اینکه به خود فرد آسیب بزند احتمالاً در یک کارخانه خاصی قابلیت خاصی در این‌ها تعبیه شده است. معمولاً چنین مشکلاتی در زمان استفاده از تجهیزات ناشناخته به خصوص از طرف سازندگان غربی قابل تصور است. 

این ارسال سیگنال پرقدرت از همین فرستنده‌های معمولی انجام می‌شود یا از طریق هواپیما، ماهواره یا ابزار‌هایی اینچنینی ارسال می‌شود؟

منبع آن می‌تواند هرچیزی باشد ولی، چون ضاحیه لبنان هم‌مرز با سرزمین‌های اشغالی است شاید خیلی نیازی به تجهیزات دوربرد نباشد ولی برای اینکه قدرت زیادتر شود باید فاصله نزدیک باشد ولی هم می‌تواند این سیگنال‌ها زمینی ارسال شده باشد هم از طریق هواپیما‌های جنگ الکترونیک این اتفاق افتاده باشد. 

چگونه می‌توان از تکرار چنین حملاتی جلوگیری کرد؟

در وهله اول باید درباره آسیب‌پذیری تجهیزاتی که استفاده می‌شود از نظر پدافند غیرعامل دقت شود و اینکه این تجهیزات تا چه حد استاندارد هستند و آیا آزمایش‌های امنیتی روی این تجهیزات انجام شده یا خیر و این مسئله در وهله اول خیلی اهمیت دارد ولی در وهله بعدی منبع آن هم می‌تواند از طریق بالن، هواپیما‌های جنگ الکترونیک و مانند این‌ها باشد که براساس قدرت فرستنده تا فاصله‌های نسبتاً زیادی را هم می‌تواند پوشش دهد. 

با توجه به اتفاقی که افتاده به نظر شما تلفن‌های همراه و دیگر وسایل الکترونیکی که مردم استفاده می‌کنند، چقدر آسیب‌پذیر است؟

بستگی دارد این تجهیزات چه استانداردی را گذرانده باشند. خیلی از این وسایل فیلتر‌های خاص را در ورودی‌های خود تعبیه می‌کنند ولی تلفن‌هایی که غیراستاندارد هستند یا از منابع غیرمعتبر تهیه می‌شوند می‌توانند این مشکل را داشته باشند. 

امکان استفاده از بمب‌های صوتی برای چنین خرابکاری‌هایی وجود دارد؟

بمب‌های صوتی یک نوع بمب گرافیتی هستند که معمولاً برای نیروگاه‌ها و مانند آن‌ها استفاده می‌شوند و نحوه کارکرد آن‌ها این‌گونه است که اتصال کوتاه ایجاد می‌کنند، یعنی رشته‌های هادی را روی نیروگاه‌ها و تجهیزات مانند آن پرتاب می‌کنند و با ایجاد اتصال کوتاه موجب سوختن نیروگاه می‌شوند ولی برای تجهیزات مخابراتی با ولتاژ پایین معمولاً روش این است که از طریق ارسال سیگنال پرقدرت انجام می‌شود که البته آن هم اگر کارخانه معتبری باشد سازنده معمولاً در ورودی‌ها فیلتر‌هایی را برای کنترل سیگنال‌های الکترومغناطیس و حفاظت‌های این‌گونه را تعبیه می‌کند. 

اکنون مسئله این است که باید مشخص شود پیجر‌ها ساخت کدام کمپانی بوده‌اند. ممکن است این احتمال وجود داشته باشد که قابلیت خاصی در دستگاه تعبیه شود. در بررسی‌های امنیتی و پدافند غیرعامل باید این موارد بررسی شود. گوشی‌های استاندارد در مورد این نوع حملات مقاوم هستند و البته قبل از ورود و استفاده از شبکه باید این موارد مورد بررسی قرار گیرد. 

چه درسی می‌توان از این اتفاق لبنان گرفت؟

پیش از این بار‌ها نسبت به امنیت سایبری تأکید و گفته شده اگر دقت نشود و مراقبت‌های لازم و استاندارد‌های امنیتی لازم چه در مسئله تجهیزات شبکه و چه در مورد تجهیزات مورد استفاده شهروندان انجام نشود می‌تواند به شکل جدی آسیب‌زا باشد و کلی از این اتفاقات در نقاط مختلف دنیا افتاده و طبیعتاً ما هم از آن‌ها دور نیستیم. 

اکنون حداقل درسی که می‌شود از این اتفاقات گرفت این است که اولاً تا جایی که می‌شود به‌خصوص در بحث شبکه و هسته‌های مرکزی از فناوری‌های بومی استفاده شود و اگر از محصولات خارجی استفاده می‌شود تا جای امکان باید آزمایشات استاندارد به‌خصوص در حوزه‌های امنیت سایبری چه از نظر فیزیکی، چه از نظر نرم‌افزاری و چه از نظر الکترومغناطیس انجام شود. البته ما این مسئله را در قانون داریم و براساس قانون سازمان تنظیم مقررات باید قبل از ورود هر محموله مخابراتی به کشور تأیید موردنیاز انجام شود ولی اینکه آیا همه تجهیزات از مسیر قانونی گمرک وارد می‌شوند و قبل از ترخیص این آزمایش‌ها انجام می‌شود یا نه جای تأمل دارد و تأکید می‌شود که این آزمایش‌ها حتماً انجام شود.

منبع: روزنامه جوان