نویسندگان: محمد جواد یزدانی / سعید نادری اصل
حدود ساعت ١١:٢۰ روز سهشنبه ۴ آبان (26 اکتبر)، گزارشهایی مردمی از جایگاههای سوخت رسانی سراسر کشور در شبکههای اجتماعی منتشر شد که خبر از اختلال در ارائه سوخت توسط این مراکز می داد. برخی مسئولین مربوطه نیز در ساعات اولیه، این اختلال را تایید کردند و توضیحاتی در خصوص آن ارائه نمودند. در این میان حدود ساعت ١٢:۴٠ خبری به نقل از خبرگزاری ایسنا در شبکههای اجتماعی دست به دست شد که دلیل این اتفاق را حمله سایبری عنوان کرده بود که البته ایسنا، این خبر را تکذیب نمود و آن را به هکرها نسبت داد. پس از آن خبر تشکیل جلسه فوری برای رفع اختلال سامانه هوشمند سوخت از طرف سخنگوی شرکت ملی پخش فراوردههای نفتی ایران منتشر شد. و در نهایت صالحی، رئیس انجمن کانون جایگاهداران، حمله سایبری به پمپبنزینهای کل کشور را تایید کرد و گفت این مشکل در حال بررسی است.
جنبههای دوگانه بررسی حمله سایبری به سیستم سوخت رسانی
این رخداد از دو جنبه کلان سایبری و اجتماعی قابل بررسی و مطالعه میباشد. از جنبه سایبری این اتفاق با دو رویکرد فنی و اطلاعاتی قابل تحلیل است و باید به چند سوال کلیدی در این زمینه پاسخ داد. نخست، عامل این حمله چه کسی(یا کسانی) بوده است؟ دوم آن که این حمله سایبری در چه سطحی و با چه کیفیتی صورت پذیرفته است؟ و همچنین باید مشخص شود که هدف از این حمله چه بوده است؟ برای یافتن پاسخ پرسشهای مطرح شده، توجه به کیفیت حمله و نشانههایی که هکرها از خود به جای گذاشتهاند راهگشای سایر مسائل در این حوزه میباشد.
رخداد یاد شده را میتوان از جنبه اجتماعی نیز مورد بررسی قرار داد. چراکه سیستم سوخت رسانی، یک سیستم فراگیر است که حمل و نقل نقل زمینی را، که بیش از هر حمل و نقلی مورد استفاده قرار میگیرد، دچار اختلال میکند. شاید مهمترین سوالهای اجتماعی در خصوص این رخداد این باشد، که این رخداد چه واکنشهایی را به دنبال داشت؟ چرا چنین واکنشهایی شکل گرفت؟ و کیفیت مدیریت کنشهای اجتماعی شکل گرفته چگونه بوده است؟ از این رو یادداشت حاضر تلاش دارد در دو بخش سایبری و اجتماعی، به صورت تخصصی به بیان مسائل مطرح شده بپردازد و نهایتا جمعبندی را ارائه نماید.
الف. جنبه سایبری حمله سایبری اخیر:
1. ساختار سامانه هوشمند بنزین و نحوه بروز مشکل
طراحی شبکه جایگاه سوخترسانی در ایران یک طراحی منحصر به فرد و داخلی است. در این الگو پمپبنزینها تمام الکترونیک بوده و از نظام پرداخت و نظام واگذاری سوخت تا نظامهای الکترونیکی دیگر مانند تلفنهای مداربسته در جایگاهها تحت نظام واحدی کار میکنند. به دلیل اتصال این سیستمها به هم، حمله به سیستمی که نسبتا پیچیدگی بالایی ندارد اما تعداد ترمینالهای زیادی دارد کار سختی نیست. به عبارتی ساده، حمله انجام شده سطح بالا و پیچیدهای نداشته است.
بنا به اظهارات سخنگوی کمیسیون انرژی مجلس، مصطفی نخعی، مهاجمان اطلاعات سرور جایگاهها و سیستمعامل جایگاهها را حذف نمودهاند و باعث بروز مشکل در جایگاههای سوخت شدند. همچنین در این حمله، ارتباط جایگاههای سوخت با مرکز داده سامانۀ هوشمند سوخت قطع و در نتیجه سیستم خدمترسانی مختل گردید.
2. چرا نام اسرائیل مطرح است؟
شواهد و بررسیهای اولیه بلافاصله این فرضیه را ایجاد نمود که تهاجم سایبری اخیر به حمله چند مدت قبل به زیرساختهای راهآهن شباهت داشته و با هم در ارتباط هستند. در هجدهم تیرماه سال جاری در سیستمهای کامپیوتری شرکت راهآهن اختلالی سراسری رخ داد که باعث شد فعالیت صدها قطار به تعویق افتد یا حتی لغو شود و حتی ورودیها و خروجی ها، مراکز خرید بلیط، خدمات الکترونیک باری و مسافری و سایت شرکت راه آهن نیز دچار مشکل شوند. همینطور این شرکت ناچار شد گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد. روی تابلوی اعلان اطلاعات حرکت قطارها که تصویر آن منتشر شد، این پیام دیده میشد: «تاخیر زیاد به دلیل حملات سایبری». در این پیام، یک شماره تلفن نیز قرار گرفته بود.
اما نکتهی عجیب در حمله سایبری اخیر این بود که همین شماره در حمله سایبری به سیستم سوخترسانی نیز در پیامی بر روی نمایشگرها به نمایش درآمد.(چنانکه در تصویر بالا و پایین شماره 64411 قابل مشاهده است)
این شباهت نکتهی ظریفی در خود داشت. تحقیقات شرکت امنیت سایبری آمریکایی-اسرائیلی «چک پوینت» در رابطه با حملۀ چهار ماه پیش نشان میداد عامل اختلال گسترده در سامانه کامپیوتری شرکت راهآهن ایران ، حمله سایبری یک گروه هکری به نام «ایندیرا» بوده است. بنابر آن گزارش، در حمله مذکور اسرائیل نقش نداشته بلکه کار یک گروه هکری بوده است.
بنابر این اندکی دقت در این تشابه نکته مهمی را روشن می کند: اسراییل ادعا کرده است که حمله اخیر کار اوست و این در حالی است که متن پیام در حمله اخیر با متن پیام در حمله قبلی شباهتی انکار ناپذیر دارد و منطقا اسراییل که مدعی انجام دومین حمله است نمی تواند این شباهت را با ادعای اتفاقی بودن توجیه کند. این نشان می دهد که یا هر دو حمله کار اسراییل بوده است و در مورد قبلی اسراییل به دروغ از خود سلب مسئولیت کرده و یا هیچ کدام از این دو حمله کار اسراییل نیست و این بار اسراییل به دروغ ادعا کرده است که حمله انجام شده کار اوست.
از سوی دیگر بلافاصله پس از این حادثه گروه هکری «گنجشک درنده» مسئولیت حمله سایبری به زیرساختهای شبکه هوشمند سوخت کشور را بر عهده گرفت. این گروه در اعلانیه خود مدعی شد هک سیستم راهآهن و وزارت راه نیز توسط آنها انجام شده است. اطلاعات چندانی درباره گروه “گنجشک درنده” وجود ندارد ولی شایعات مبنی بر اسرائیلی بودن این گروه میباشد.
هم چنین 9 روز پس از حمله سایبری به تاسیسات آبی و جادهای بندر شهید رجایی، روزنامه واشنگتنپست به نقل از یک مقام رسمی دولت آمریکا و مقامهای «یک دولت خارجی» که نامی از آنها برده نشده، نوشت که احتمالا حمله سایبری اخیر به تاسیسات آبی و جادهای بندر «شهید رجایی» در استان هرمزگان از سوی اسرائیل ترتیب داده شده بود.
در تاریخ 28 اکتبر (دو روز پس از حادثه) نیز روزنامه هاآرتص اسرائیل در مقالهی خود نوشت:« آخرین حملهی سایبری به جایگاه های پمپ بنزین ایران نشان میدهد که اسرائیل برای جلوگیری از برنامهی هستهای ایران استراتژی جدیدی را دنبال می کند: دشوار کردن زندگی مردم طبقه متوسط ایران.»
در تمامی حملات سایبری که ردپایی از اسرائیل در آنها دیده میشود، هدف آسیب رساندن به بستر خدمات عمومی(به ویژه سیستم حمل و نقل) بودهاست و در هیچ کدام هدفی نظامی مورد توجه قرار نگرفتهاست؛ همان موضوعی که اخیراً روزنامه هاآرتص به آن اعتراف نمودهاست.
3. ابعاد فنی حمله سایبری انجام گرفته
ماجرای هک سیستم های راه آهن و وزارت راه تا بیش از پنج روز با پاسخ مشخصی همراه نشد؛ تااینکه مرکز ماهر در گزارشی اعلام کرد بررسی سه آسیبپذیری HP Integrated lights out با شناسههای CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان میدهد، برخی از شبکههای کشور در برابر این ضعفها به درستی محافظت نشدهاند.
پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی در هنگام استفاده ازHP Integrated Lights-Out از دلایل اصلی این ضعف در شبکههای کشور است. دقیقاً از همان نقطهای که سامانههای پمپ بنزین ها دچار آسیب شده اند که تابستان گذشته برای سامانه های راه آهن رخ داده بود؛ در واقع سیستمهای آفلاین پمپ بنزین ها به دلیل عدم به روز رسانی آسیب پذیر بوده و هک شده اند.
فارغ از آنچه گفته شد، مقامات رسمی نیز دلایلی برای متهم نمودن اسرائیل بیان نمودهاند. رئیس سازمان پدافند غیر عامل، سردار جلالی در میان سخنان خود طی یک برنامه تلویزیونی در این رابطه اظهار داشت:« اگر حمله به سیستم توزیع سوخت در لایه سخت افزار اتفاق میافتاد نیاز به نفوذ بود؛ یعنی یا شرکت سازنده سخت افزار در این حمله دخیل بود یا تجهیزاتی باید ساخته میشد و در سیستم قرار میگرفت». اما این حمله هیچ خسارت سختافزاری نداشته و در سطح نرمافزاری بوده است. وی افزود:« ما دو حادثه را تحلیل کردیم. یکی حمله به بندر شهید رجایی و یکی هم حادثه راهآهن را که به لحاظ مدل حمله به یکدیگر شباهت داشتند و مانند هم بودند. آنچه مشخص است حمله به راه آهن و حادثه بندر شهید رجایی به جهت آنکه در لایه میان افزار رخ داده بود با حمله به سامانه سوخت شباهت دارند.»
ب.جنبه اجتماعی حمله سایبری اخیر:
1. واکنش کاربران شبکههای اجتماعی
از ابتدای این اتفاق تا ظهر روز 5ام آبان بیش از ٢١ هزار کاربر توییتری با انتشار بیش از ٧۵ هزار محتوا به این موضوع واکنش نشان دادند. باید توجه کرد که هشتگهایی مثل #آبان_98 ، #فریاد_آبانیم و #آبان_ادامه_دارد را نباید به عنوان هشتگهای اصلی این موضوع در نظر گرفت، چون این هشتگها طی روزهای منتهی به حمله سایبری، بدون توجه به این اتفاق، جزء ترندهای توییتر بوده است و مرتبط دانستن آن تحلیل را دچار خطا میکند.
کاربران ارزشی هشتگ #ایران_قوی را در حمایت از جمهوری اسلامی ترند کردند. در مقابل کاربران مخالف با نظام نیز با هشتگ #بنزین_ما_کو به انتقاد از حکومت در این زمینه پرداختند. با توجه به تجربه جریانسازیها توسط کاربران مخالف با جمهوری اسلامی، انتظار میرفت که در خصوص این موضوع موج گستردهای ایجاد شود اما چنین اتفاقی محقق نشده است. کانالهای تلگرامی نیز تعداد محتوایشان نزدیک به توییتر بوده و ١١ هزار کانال تلگرامی بیش از ۶٢ هزار پست تا این زمان منتشر کردهاند.(به نقل از لایف وب)
2. تهدید سرمایه اجتماعی در خلال حمله سایبری
2.1. حمله سایبری با هدف مهندسی اجتماعی در ایران
توجه به این نکته که عملیات مهندسی اجتماعی، همیشه یکی از خواستههای دشمنان جمهوری اسلامی بوده، بسیاری اساسی است. چراکه ایجاد تغییرات اجتماعی از حیث گستردگی، ماندگاری و تأثیرگذاری از هر نوع حملهای برای کشور پر هزینهتر خواهد بود. از همین رو هوشمند نمودن حملات سایبری و انتخاب نقاط حساس و استراتژیک برای چنین حملاتی میتواند، آسیبهای جبران ناپذیری را به دنبال داشته باشد. سیستم سوخت رسانی قطعا یکی از استراتژیک ترین نقاط هر کشور است که در لایههای مدل واردن نیز جای میگیرد.
2.2. سرمایه اجتماعی، یک سرمایه تقریبا غیرقابل جبران
از نظر فرانسیس فوکویاما انباشت سرمایه اجتماعی یک فرآیند پیچیده و از بسیاری جهات رازآلود است. دولتها به راحتی خطمشیهای از میان برندهی سرمایه اجتماعی را به اجرا میگذارند، حال آنکه در فهم نحوه برساختن آن، مشکلات بسیاری دارند.(فوکویاما،1400،ص.33) از این رو میتوان اشاره نمود که حملاتی به جهت مهندسی اجتماعی آنهم، عملیاتهایی که سرمایه اجتماعی را هدف قراردادهاند بسیار خطرناک و اساسی است. در ادامه توضیح بیشتری در خصوص سرمایه اجتماعی خواهیم داد؛
3. اهمیت یافتن سرمایه اجتماعی در عصر تغییر ماهیت گفتمان امنیتی از «سلطه» به «اقناع»
در حالی روایتهای سنتی از امنیت بر محوریت «سلطه» قراردادو امنیت ملی را به سان وضعیتی که در آن منابع بازیگر از تهدید دیگر بازیگران «مصون» است، میشناساند. شکلگیری سرمایه اجتماعی به مثابه یک چارچوب فکری جدید، منجر میشود تا مرزهای معنایی امنیت، توسعه یافته و از اصل «سلطه»به « اقناع» تمایل یابد. بنیاد این گذار معنایی را با تأمل در گفتمان ایجابی میتوان چنین تبیین نمود:
یک. اگر بپذیریم که رکن اصلی امنیت را «خواستههای شهروندی» شکل میدهد.
دو. اگر بپذیریم که خواستهها بنا به ماهیت، فرآیندی رشد یابنده را طی تاریخ تجربه میکنند.
سه. آنگاه مشخص میشود که امنیت ملی هر بازیگر در ارتباط مستقیم با توان نظام سیاسی حاکم برای پاسخگویی به این نیازها، میباشد؛(افتخاری و همکاران،1389،ص.324)
4. سرمایه اجتماعی و تأثیر پیامدهای حمله سایبری اخیر بر روی آن
4.1. چیستی و اهمیت سرمایه اجتماعی
در علوم اجتماعی معمولا از چهار نوع سرمایه نام میبرند که از حیث اهمیت و فراوانی، مورد توجه بسیاری از اندیشمندان پیشین قرار گرفته اند. سرمایه فیزیکی، یعنی تجهیزات و امکانات(البته با سرمایه طبیعی به معنی، منابع طبیعی فرق دارد)، سرمایه مالی(اقتصادی) که همان پول است، سرمایه انسانی که شامل مهارت میشود و نهایتا سرمایه اجتماعی که برآمده از دل ارتباطات است. همانطور که از نام قسم آخر سرمایه برمیآید، یک ماهیت اجتماعی دارد یعنی غیر فردی است و از این حیث باید متوجه روابط باشد و اهمیتش نیز به این ترتیب افزایش مییابد. همچنین خاصیت انباشتی دارد و از این رو است که واژه سرمایه به آن اطلاق میشود.(فاضلی کبریا،1391،صص.30-31)
در دنیا این سرمایه از زمان سفر دوتوکویل فرانسوی در سال 1833 به آمریکا، و شرحی که او از همبستگی همافزا مردمان آمریکا داد و همان را علتی برای هدایتپذیری آن جامعه و پیشرفتش یاد کرد. مورد توجه بسیاری قرار گرفت. به گونهای که بسیاری از اندیشمندان که به دنبال رشد، ثبات و ارگانیکی نمودن ساخت اجتماعی بودند، به سرعت به بررسی چنین مفهومی پرداختند. این مفهوم که خود در جهان عینی، ملموس و مؤثر است، از گذشته تا کنون پدیدههای سیاسی و اجتماعی بسیاری را ایجاد نموده است. چنانکه فقط تعداد اندکی از کارگران یکی از شعب شرکت جنرال موتورز آمریکایی در خلال سالهای 1996 و 1998 توانستند با مخالفت همبسته خود، کل عملیات آمریکای شمالی شرکت را ببندد.(الوانی و شیروانی،1383،ص.51)
از دیدگاه لینا و وان بورن(Leana & Van Buren) سرمایه اجتماعی دارای دو بعد وابستگی و اعتماد است. آنها وابستگی را به عنوان اولین جزء سرمایه اجتماعی سازمانی نام میبرند. این بعد از نگاه آنان به منزله تمایل و توانایی افراد برای مشارکت در کنشهای جمعی است. یعنی اعتقاد به اینکه کوششهای فردی که به طور مستقیم به کل میرساند باعث بهرهمندی افراد به طور غیر مستقیم نیز میگردد. همچنین آن دو از اعتماد به عنوان دومین بعد از سرمایه اجتماعی سازمانی یاد میکنند. آنان اعتماد را لازمه کنارهم قرار گرفتن افراد برای انجام پروژههای مشترک معرفی مینمایند.( Leana & Van Buren,1998,p.42) از همین رو نگارنده بررسی خود ناظر به سرمایه اجتماعی مجلس را با تمرکز بر دو بعد یاد شده انجام میدهد.
4.2. تأثیر پیامدهای حمله سایبری اخیر بر روی سرمایه اجتماعی
از آنجایی که پیشتر نیز بیان شد، اعتماد ربط وثیقی با سرمایه اجتماعی دارد. حال اگر اقدام، حادثه و یا پدیدهای خود باعث کاهش این اعتماد شود، سرمایه اجتماعی انباشته شده نیز به خطر میافتد و در صورتی که نتوان اعتماد رفته را بازسازی کرد. اعتماد متأثر از ویژگی خودتقویتی(که میتواند سلبی و ایجابی باشد)، به سرعت کاهش میباید.(چراکه آغاز ماجرا با بیاعتمادی بود)
پس از حمله سایبری اخیر، برخی از مردم متأثر از گمانهزنیهایی که بیانگر تلاش دولت برای افزایش قیمت سوخت بود، بسیار آشفته گشتند، این آسیب به حدی دفعی و گسترده به نظر میرسید که وزیر کشور، آقای وحیدی، بلافاصله به مردم این امیدواری را داد که قیمت سوخت افزایش پیدا نخواهد کرد. اقدامی که واکنشهای منفی را نیز به دنبال داشت. واکنشهایی که این چنین موضع گیری را نقد و این نوع مدیریت را غیرکارشناسانه میخواند. به نظر میرسد گزاره «دولت هرچه بگوید، خلافش را انجام میدهد»، پیشفرض بسیاری از مخالفین بود، یا آنان چنین پیشفرضی را برای عموم مردم متصور بودند.
هرچند اکنون شاید به درستی نتوان در خصوص میزان تغییرات سرمایه اجتماعی و فرسایش اجتماعی، پس از حمله سایبری اخیر اظهار نظری داشت. اما تلاش دولت برای تقویت اعتماد مردم به خود و شارژ فوق العاده کارت سوخت برای آذرماه میتواند اقدامی مثبت و اثرگذار باشد. چنانکه پس از جلوگیری از این فرسایش اجتماعی، در گام بعد تثبیتی در این خصوص شاهد خواهیم بود که خود موجب تقویت اعتماد اجتماعی و به دنبال آن افزایش سرمایه اجتماعی دولت میشود. از این رو است که بیان میشود مدیریت بحران و حملات این چنینی ضمن آنکه پاشنه آشیلی را به دست دشمن نمیدهد میتواند به عنوان نقطهای مثبت برای افزایش سرمایه اجتماعی به حساب آید.
جمع بندی
در کشاکش بحرانهای اجتماعی که دشمن قصد دارد با استفاده از عملیاتهای سایبری خود، آنان را شکل دهد. و عملیات هیبریدی برای ضربه حداکثری به اقتدار داخلی را برنامه ریزی و اجرا کند. بهترین راهبرد، مدیرت آنی افکارعمومی است. در این میان باید توجه داشت شفافیت و ارائه ابر روایت از ماجرای پدید آمده میتواند توان دشمنان را برای گام بعدی که عملیات رسانهای از طریق جریان رسانهای اپوزوسیون است، از بین ببرد. واکنش دولت به عملیات سایبری اخیر، یکی از منطقیترین کنشهای چندین سال اخیر است که از گستردگی و تغییر ماهیت اتفاقات رخداده جلوگیری نمود. شایسته است که چنین کنشهایی از طرف دولت آسیب شناسی و ثبت شود تا در موارد مشابه از آنان استفاده گردد.
- افتخاری، اصغر و همکاران(1389). قدرت نرم و سرمایه اجتماعی. تهران: انتشارات دانشگاه امام صادق(ع).
- فوکویاما،فرانسیس(1400). اعتماد، فضائل اجتماعی و خلق سعادت،(سید علیرضا بهشتی،مترجم). تهران،روزنه.
- فاضلی کبریا، حامد(1391). سرمایه اجتماعی در نهج البلاغه. تهران: انتشارات دانشگاه امام صادق(ع).
- الوانی، سیدمهدی و شیروانی،علی(1383). سرمایه اجتماعی و مدیریت، فصلنامه پیام مدیریت، سال پنجم، شماره 18.
- Leana, Carrie R & Harry J.Van Buren(1999); Organizational Social And Employment Practices. Academy of managment review. Vol 24, No.3.
- Zak and Knack، S (۲۰۰1)، Trust and Growth، Economic Journal.
- ( ۱۴۰۰, آبان 4). Retrieved from خبرگزاری فارس: http://fna.ir/4sc98
- (1400, تیر 20). Retrieved from پایگاه خبری تحلیلی دیدهبان ایران: http://www.didbaniran.ir/fa/tiny/news-112085
- (1400, آبان 10). Retrieved from خبر آنلاین، خبرگزاری تحلیلی ایران: khabaronline.ir/news/1569081
- (۱۴۰۰, آبان 5). Retrieved from پایگاه خبری تحلیلی دیدهبان ایران: http://www.didbaniran.ir/fa/tiny/news-119422
- (۱۴۰۰ , آبان ۹ ). Retrieved from مشرق نیوز: mshrgh.ir/1292635
- حاجی زاده, ح. (۱۴۰۰, آبان 9). اسراییل و اشتباه تاکتیکی. Retrieved from خبرآنلاین، خبرگزاری تحلیلی ایران: khabaronline.ir/news/1567277