دنیای ما

عملیات “کندوی عسل”: رمزگشایی از ماجرای قطع سراسری اینترنت ایران و معمای پهپادهای جاسوسی با قابلیت حمل بمب

1 هفته پیش
0 42 خواندن این مطلب 7 دقیقه زمان میبرد

عملیات “کندوی عسل”: رمزگشایی از ماجرای قطع سراسری اینترنت ایران و معمای پهپادهای جاسوسی با قابلیت حمل بمب

این منبع که برگرفته از یک ویدئوی یوتیوبی است، جزئیات مربوط به یک قطعی سراسری و ناگهانی اینترنت در ایران را توضیح می‌دهد

. این خاموشی به منظور خنثی کردن یک شبکه بزرگ از بیش از ۶۰۰ پهپاد جاسوسی کوچک بود که توسط یک قدرت خارجی کنترل می‌شدند و هدف آن‌ها خرابکاری در زیرساخت‌های حیاتی بود.

این پهپادها برای دریافت دستورات خود به شبکه‌های عمومی وای‌فای و خدمات ابری وابسته بودند، بنابراین قطع کامل اتصالات جهانی تنها راه برای متوقف کردن آن‌ها تشخیص داده شد.

این عملیات امنیتی ۴۸ ساعته شامل مسدود کردن شبکه‌های موبایل غیرداخلی و پاکسازی سرورهای ابری داخلی بود، که در نهایت توانست از وقوع یک فاجعه بزرگ جلوگیری کند.

در نتیجه این حمله سایبری، هزاران معامله بانکی نیز به سرقت رفت، که نشان‌دهنده یک جنگ سایه فعال در فضای دیجیتال بود و منجر به تصویب قوانینی برای تقویت تاب‌آوری دیجیتال داخلی شد.

📔

جنگ سایبری ایران و اختلال پهپادها

1 source

این منبع که برگرفته از یک ویدئوی یوتیوبی است، جزئیات مربوط به یک قطعی سراسری و ناگهانی اینترنت در ایران را توضیح می‌دهد. این خاموشی به منظور خنثی کردن یک شبکه بزرگ از بیش از ۶۰۰ پهپاد جاسوسی کوچک بود که توسط یک قدرت خارجی کنترل می‌شدند و هدف آن‌ها خرابکاری در زیرساخت‌های حیاتی بود. این پهپادها برای دریافت دستورات خود به شبکه‌های عمومی وای‌فای و خدمات ابری وابسته بودند، بنابراین قطع کامل اتصالات جهانی تنها راه برای متوقف کردن آن‌ها تشخیص داده شد. این عملیات امنیتی ۴۸ ساعته شامل مسدود کردن شبکه‌های موبایل غیرداخلی و پاکسازی سرورهای ابری داخلی بود، که در نهایت توانست از وقوع یک فاجعه بزرگ جلوگیری کند. در نتیجه این حمله سایبری، هزاران معامله بانکی نیز به سرقت رفت، که نشان‌دهنده یک جنگ سایه فعال در فضای دیجیتال بود و منجر به تصویب قوانینی برای تقویت تاب‌آوری دیجیتال داخلی شد.

چطور توانست تاکتیک‌های سایبری ایران شبکه پهپادی Beehive اسرائیل را مختل کند؟

تاکتیک‌های سایبری ایران برای مختل کردن شبکه پهپادی Beehive اسرائیل (به گفته منابع) بر یک راهکار دفاعی شدید متکی بود: قطع کامل اینترنت در سراسر کشور.

این راهبرد به دلیل ماهیت عملکردی شبکه پهپادی «بی‌هایو» (Beehive) ضروری بود.

در اینجا به تفصیل توضیح داده می‌شود که چگونه این تاکتیک‌ها توانستند شبکه پهپادی را مختل کنند:

نوشته های مشابه

۱. شناسایی و درک وابستگی به اینترنت

تیم ضد اطلاعات، سیگنال‌های غیرمعمولی را که از طریق هوا حرکت می‌کردند، شناسایی کرد. این سیگنال‌ها خود را به نقاط Wi-Fi عمومی متصل می‌کردند و به پهپادهای بسیار کوچک سقفی که منتظر مختصات جدید از خارج بودند، هدایت می‌شدند.

نقطه ضعف اصلی شبکه:

  • شبکه پهپادی Beehive کاملاً وابسته به اتصال اینترنتی برای دریافت لینک اصلی و فرمان‌های خود بود.
  • این پهپادها فرمان‌ها را از طریق سرویس‌های ابری عمومی جهانی (global cloud services) عادی و آنلاین دریافت می‌کردند.
  • پهپادها برای مسیر‌یابی از مسیر‌یاب‌های (روترهای) Wi-Fi درون خانه‌های مردم استفاده می‌کردند؛ هر رمز عبور ضعیفی به یک چراغ راهنمای حیاتی برای آن‌ها تبدیل می‌شد.

۲. تاکتیک اصلی: خاموشی کامل (Total Blackout)

به دلیل استفاده پهپادها از سرویس‌های ابری جهانی، مسدود کردن تنها یک دامنه یا ایجاد فایروال کافی نبود. مقامات در ابتدا بین کاهش سرعت (throttling) ترافیک یا خاموشی کامل مردد بودند، اما کاهش سرعت مانع از دریافت واضح فرمان‌ها توسط پهپادها نمی‌شد.

تصمیم اتخاذ شده:

  • تنها راه‌حل باقیمانده، قطع کامل اینترنت در سراسر کشور بود. این خاموشی اگرچه به اقتصاد آسیب می‌زد، اما امنیت ملی را تضمین می‌کرد.
  • با قطع اینترنت، مسیریاب‌های Wi-Fi عملاً به جعبه‌های پلاستیکی بی‌مصرف و ساکت تبدیل شدند و مسیر‌یابی پهپادها را مختل کردند.

۳. مسدودسازی کانال‌های ارتباطی پشتیبان

مقامات از این می‌ترسیدند که پهپادها ممکن است از طریق شبکه‌های موبایل GSM فرمان دریافت کنند.

اقدامات انجام شده:

  • اینترنت موبایل فقط به خدمات داخلی محدود شد.
  • این اقدام تمام مسیرهای دیجیتالی خارجی را از ورود به ایران مسدود کرد.
  • به منظور افزایش ایمنی، کانال‌های ارتباطی اضطراری پیامک فلش (flash SMS) نیز مسدود شدند.

۴. پاکسازی زیرساخت‌های داخلی

پس از خاموشی اصلی، عملیات پاکسازی داخلی انجام شد تا اطمینان حاصل شود که هیچ راه نفوذ پنهانی باقی نمانده است.

اقدامات انجام شده:

  • سرورهای ابری داخلی برای یافتن درب‌های پشتی پنهان (hidden back doors) و بدافزارها به دقت اسکن شدند.
  • نقاط ورودی مشکوک بلافاصله و کاملاً قرنطینه و ایزوله شدند.
  • این عملیات جارو کردن دقیق در سراسر کشور دقیقاً ۴۸ ساعت کامل به طول انجامید.

۵. حمایت فیزیکی و نتیجه

در کنار تاکتیک‌های سایبری، اقدامات فیزیکی و هوایی نیز برای افزایش دقت ردیابی انجام شد:

  • کاهش پروازهای تجاری: پروازهای تجاری به شدت کاهش یافتند تا نظارت آسان‌تر و ردیابی دقیق‌تر شود، زیرا پهپادهای کوچک می‌توانستند به راحتی پشت سیگنال‌های هواپیما پنهان شوند.
  • سپر ضد پهپاد: یک سپر ضد پهپاد با ردیاب‌های فرکانس رادیویی در سراسر کشور فعال شد. این سپر نیاز به سکوت کامل در فرکانس‌های اینترنتی داشت. سیگنال‌های ناشناس در عرض ۳ ثانیه پس از شناسایی، تثلیث می‌شدند.

نتیجه عملیات: وزارت فناوری اطلاعات و ارتباطات فاش کرد که ۶۰۰ پهپاد کشف شدند. گزارش رسمی ادعا کرد که ۴۷ پهپاد بدون انفجار فرود آمدند. بقیه پهپادها پس از از دست دادن فرمان خود، خودتخریبی کردند یا سقوط کردند. با این اقدامات، زیرساخت‌های حیاتی ایمن ماندند و از فجایع بزرگتر جلوگیری شد.

۶. درس‌های آموخته شده

این رویداد منجر به اقدامات آتی شد تا کشور برای حملات مشابه آمادگی بیشتری داشته باشد:

  • تقویت شبکه‌های تحویل محتوای داخلی.
  • حرکت به سمت «اینترنت خاکستری» با رمزنگاری سرتاسری داخلی برای اطمینان از بقای تجارت و در عین حال از دست دادن دسترسی مهاجمان.
  • قانون تاب‌آوری دیجیتال در مجلس تصویب شد و شرکت‌ها ملزم به استقرار روترهای دوگانه برای افزونگی شدند.

به گفته کارشناسان، خاموشی اینترنت به عنوان یک سلاح هسته‌ای دیجیتال عمل کرد که اگرچه ناخوشایند است، اما گاهی اوقات تنها گزینه مؤثر باقی مانده برای دفاع سریع در برابر تهدیدات کنترل از راه دور است.

پیامدهای اقتصادی و اجتماعی ناشی از قطع سراسری اینترنت در ایران چه بود؟

قطع سراسری اینترنت در ایران، که به منظور خنثی‌سازی شبکه پهپادی Beehive انجام شد، پیامدهای اقتصادی و اجتماعی قابل توجهی در پی داشت، هرچند منابع تأکید می‌کنند که این اقدام برای تضمین امنیت ملی ضروری بوده است [۳].

در اینجا پیامدهای اقتصادی و اجتماعی ناشی از این خاموشی سراسری بر اساس منابع موجود آمده است:

پیامدهای اقتصادی (Economic Consequences)

اگرچه دولت این تصمیم را برای تضمین امنیت ملی انتخاب کرد، اما منابع اذعان دارند که خاموشی کامل اینترنت به اقتصاد آسیب می‌زد [۳].

  1. اختلال در کسب و کار و تجارت:
    • فریلنسرها و صادرکنندگان شاهد بودند که کارشان به هیچ سقوط کرد [۴].
    • آسایش اقتصادی کوتاه‌مدت مستقیماً فدای امنیت هوایی شد، از جمله با کاهش شدید پروازهای تجاری برای تسهیل نظارت [۴].
  2. توقف کامل بازار ارزهای دیجیتال:
    • بازار ارزهای دیجیتال (کریپتوکارنسی) ایران در طول خاموشی کاملاً متوقف شد [۷].
    • دستگاه‌های ماینینگ (استخراج) خاموش شدند و تمام معاملات فوراً متوقف شدند [۷].
    • (البته منابع اشاره می‌کنند که این توقف یک هشدار غیرمستقیم برای مهاجمان باج‌افزار بود، زیرا با فروپاشی دیوار (اینترنت)، دزدی نیز کاملاً فرو می‌ریزد) [۷].
  3. تخریب اطلاعات و حملات سایبری همزمان:
    • همزمان با این بحران، بانک‌ها هدف خرابکاری سایبری قرار گرفتند [۲].
    • هزاران تراکنش در دارک وب لو رفتند و به سرعت پخش شدند [۲].
  4. بازگشت خدمات داخلی:
    • پس از خاموشی، پیام‌رسان‌های داخلی و سیستم‌های بانکی به سرعت به زندگی بازگشتند [۴].
    • قانون‌گذاران با تصویب لایحه تاب‌آوری دیجیتال و تخصیص بودجه برای تقویت شبکه‌های تحویل محتوای داخلی (CDNs)، به این آسیب‌ها پاسخ دادند و شرکت‌ها ملزم به استقرار روترهای دوگانه برای افزونگی شدند تا شوک‌ها به وقفه‌های کوتاه تبدیل شوند نه فروپاشی کامل [۶].

پیامدهای اجتماعی (Social Consequences)

  1. فضای غافلگیری و کمبود شفافیت:
    • مردم غافلگیر شدند و به دنبال دلیل واقعی خاموشی ناگهانی بودند [۱].
    • بدون اخبار رسمی، شایعات مانند آتش در میان جمعیت پخش شد [۴].
    • این عدم شفافیت تنها باعث دامن زدن به داستان‌های وحشیانه‌تر شد [۴].
    • شایعات شامل انتظارات برای حمله هوایی قریب‌الوقوع یا زمزمه‌هایی درباره یک کودتای دیجیتالی مخفی بود [۴].
  2. بحث امنیت در برابر آزادی:
    • گروه‌های حقوق بشری اعتراض کردند که حقوق دسترسی (به اینترنت) نقض شده است [۶].
    • در مقابل، دولت پاسخ داد که «خود زندگی قبل از حقوق اینترنت قرار دارد» [۶].
    • بحث قدیمی امنیت در برابر آزادی دوباره شعله‌ور شد [۶].
  3. دروس آموخته شده برای شهروندان:
    • بزرگترین درسی که شهروندان گرفتند این بود که رمز عبور پیش‌فرض روتر اساساً یک درب ورودی باز و بدون قفل است که مهاجمان به سرعت می‌توانند از آن وارد شوند [۶].
  4. خسارات محدود فیزیکی:
    • بر اساس گزارش رسمی، بیشتر خسارات پس از مختل شدن پهپادها تنها به اتومبیل‌های پارک شده در خیابان‌ها وارد شد و زیرساخت‌ها ایمن ماندند [۵].

آیا تقویت زیرساخت داخلی ایران را در برابر تهدیدات سایبری آینده ایمن می‌کند؟

تقویت زیرساخت داخلی ایران پس از خاموشی سراسری اینترنت، یک اقدام دفاعی پیشگیرانه است که هدف آن افزایش تاب‌آوری (resilience) کشور در برابر تهدیدات سایبری آتی است [۶].

بر اساس منابع، هدف این است که ایران به جای دستیابی به ایمنی کامل، بتواند در شرایط بحران‌های سایبری از بقای تجارت اطمینان حاصل کند و در عین حال، کانال‌های دسترسی مهاجمان مسدود شوند [۵].

در اینجا چگونگی تأثیر تقویت زیرساخت داخلی بر امنیت آینده بر اساس منابع آورده شده است:

اهداف و اقدامات کلیدی برای افزایش تاب‌آوری

  1. توسعه «اینترنت خاکستری» و رمزنگاری داخلی:
    • ایران به سمت ایجاد «اینترنت خاکستری» حرکت کرد که برای کاربران باز است، اما کانال‌های فرماندهی خطرناک از آن حذف می‌شوند [۵].
    • هدف این است که تجارت زنده بماند اما حمله‌کنندگان دسترسی خود را از دست بدهند [۵].
    • رمزنگاری سرتاسری (end-to-end encryption) که در داخل کشور لنگر انداخته باشد، در دست توسعه است [۵].
  2. لایحه تاب‌آوری دیجیتال:
    • مجلس در پاسخ به خاموشی سراسری، لایحه تاب‌آوری دیجیتال را به سرعت تصویب کرد [۶].
    • بودجه‌ای برای تقویت شبکه‌های تحویل محتوای داخلی (CDNs) اختصاص داده شد [۶].
  3. افزونگی (Redundancy) در زیرساخت کسب‌وکارها:
    • شرکت‌ها ملزم شدند که برای افزونگی، روترهای دوگانه را مستقر کنند [۶].
    • هدف این اقدام تبدیل شوک‌ها به وقفه‌های کوتاه به جای فروپاشی‌های کامل بود [۶].
    • همچنین، پس از خاموشی سراسری، مشخص شد که پشتیبان‌گیری آفلاین (offline backups) ضروری است، زیرا اتصال ممکن است در هر نقطه‌ای قطع شود، حتی در بزرگترین شهرها [۶].
  4. بقای خدمات حیاتی:
    • در طول خاموشی، پیام‌رسان‌های داخلی و سیستم‌های بانکی توانستند به سرعت به کار بازگردند [۴]. این نشان داد که زیرساخت داخلی تا حدی می‌تواند نیازهای داخلی روزمره را برآورده کند [۴].

محدودیت‌ها و ادامه تهدیدات

اگرچه این اقدامات به‌طور قابل ملاحظه‌ای مقاومت را افزایش می‌دهند، اما منابع نشان می‌دهند که زیرساخت تقویت‌شده لزوماً به ایمنی کامل منجر نمی‌شود:

  • وابستگی به خاموشی سراسری به عنوان دفاع نهایی: کارشناسان هشدار دادند که تاکتیک خاموشی سراسری اینترنت، که به عنوان «سلاح هسته‌ای دیجیتال» توصیف شد، احتمالاً هر زمان که تهدیدات کنترل از راه دور بازگردند، دوباره استفاده خواهد شد [۵]. این نشان می‌دهد که خاموشی سراسری همچنان به عنوان سریع‌ترین و مؤثرترین دفاع باقی می‌ماند [۵].
  • نبردهای سایبری ادامه‌دار: منابع تأیید می‌کنند که نبردهای سایبری فرعی همچنان ادامه دارند و هر کجا سیگنالی وجود داشته باشد، همیشه چشم‌های هوشیاری خواهند بود [۷].
  • خطر ناشی از کاربران داخلی: بزرگترین درسی که شهروندان و دولت گرفتند این بود که رمز عبور پیش‌فرض روتر، اساساً یک درب ورودی بدون قفل است که مهاجمان می‌توانند خیلی سریع وارد شوند [۶]. امنیت سایبری واقعاً در خانه آغاز می‌شود و نه فقط در مراکز عملیاتی [۶].

بنابراین، تقویت زیرساخت داخلی، ایران را برای مقابله مؤثرتر با حملات آینده و حفظ بقای خدمات حیاتی آماده می‌کند، اما این اقدامات به معنای پایان جنگ سایبری یا رسیدن به ایمنی کامل نیست [۵, ۷].

1 هفته پیش
0 42 خواندن این مطلب 7 دقیقه زمان میبرد
نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این وبسایت نظرات شخص نویسنده را منعکس میکند و به هیچ گروه حزب یا . .سازمانی وابسته نیست و فقط منافع ملی هدف این وبسایت است و صرفا یک وبسایت آموزشی میباشد.
دکمه بازگشت به بالا