Latest Posts from Iran Dar Jahan for 11/01/2010

Email not displaying correctly? View it in your browser. دستور العملی برای هرج و مرج در ماه ژوئن بود که یک شرکت امنیت سیستم های کامپیوتری در بلاروس، کرم خطرناکی به نام استاکس نت را شناسایی کرد که به طور مداوم باعث تخریب سیستم های مشتریانش شده بود. ماه گذشته یک شرکت امنیت اطلاعات آلمانی اعلام کرد که این کرم کامیپوتری در فعالیت های کنترل تاسیسات اتمی ایران دیده و فعال شده است و البته حدس هم زدند که ممکن است کار اسراییل باشد. از آن زمان به بعد، هشدارهای زیادی درباره حمله این کرم منتشر شده است. این کرم در خیلی از کشورها از جمله چین، هند، اندونزی و ایران دیده شده و به نظر می رسد روی حمله به یک دستگاه کنترل ساخت شرکت زیمنس آلمان فعال باشد. سوال این است که واقعا چقدر این کرم کامپیوتری خطرناک است؟ سابقه و گسترده جنگ نرم افزاری چقدر است؟ در سال ۲۰۰۷ پلیس فدرال آمریکا، اف بی آی در گزارشی گفت که ۱۰۸ کشور جهان قابلیت شرکت در جنگ نرم افزاری را دارند و هشدار داده شد که جنگ نرم افزاری گسترده ای در راه است. نمونه آن جنگ سایبری روسیه با استونی در ۲۰۰۷ و روسیه با گرجستان در سال ۲۰۰۸ بود که در آن وب سایت های مالی و اعتباری و دولتی هدف گرفته شد. نخستین مورد جنگ نرم افزاری و سایبری به چه زمانی برمی گردد؟ توماس سی. رید، وزیر سابق هوانوردی آمریکا در کتاب خود با نام «در اعماق جهنم» از کرم تروجان یاد می کند که برای حمله با نرم افزارهای صنعتی آمریکا طراحی شد و توسط اتحاد جماهیر شوروی سابق و از راه کانادا، به ایالات متحده فرستاده شد. به گفته آقای رید، این حمله در سال ۱۹۸۲ باعث اختلال در انتقال گاز و خط لوله های سیبری شد که به انفجار قوی و بزرگی منجر شد. جریان دیگری در ژانویه ۱۹۹۰ روی داد که باعث برهم خوردن فعالیت شرکت ارتباطاتی ای تی اند تی در شبکه مخابراتی آمریکا شد که گفته می شود نوعی خرابکاری بوده است. اما به گفته محققان و کارشناسان شبکه ای و اینترنتی، حمله ها از سال ۱۹۷۰ به بعد بیشتر در حوزه شبکه های مالی و نظامی بوده است. یک زمانی هم توسط یک مودم ۹۶۰۰ در وین، شبکه آمریکا و شوروی به هم وصل شده بود که پس از خطرناک تشخیص داده شدن آن، این شبکه انتقال قطع شد. تفاوت استاکس نت در چیست؟ تحلیل کرم استاکس نت نشان می دهد این کرم توانایی پرش از سیستم ویندوز به برنامه های کنترل صنعتی را دارد و در مراکز انتقال برق و کنترل فعالیت انتقال گاز و سد ها و نیروگاه ها، فعال می شود. پیش از آن بیشتر این گونه برنامه ها برای کارکرد در شبکه های نظامی و مالی فعال بود. با این حال، این مسئله نشان می دهد که جنگ نرم افزاری صحت دارد و در جریان است. برای مثال روزنامه لوس آنجلس تایمز در سال ۲۰۰۱ گزارش داد در گوانگ دونگ در چین یک حمله نرم افزاری باعث از کار افتادن سیستم برق شده است. بعدها موارد دیگری گزارش شد که چین را مقصر این حمله ها دانسته بود ولی مدرکی برای آن ارائه نشد. اما در مورد استاکس نت، و این که آیا اسراییل در آن حضوری دارد یا نه، باید گفت که به گفته رالف لانگنر، یک محقق و کارشناس امنیت وب، این کرم برای کنترل فعالیت های هسته ای و غنی سازی اروانیوم طراحی شده است. حتی کدی به عنوان مثال آورد شده که از کتاب مقدس یهودیان است و به فارس ها ارجاع می دهد و گفته می شود این کد گزاری در استاکس نت به کار رفته است و اشاره ای است به سپردن یهودیان به جوخه اعدام در تهران. اما خیلی از کارشناسان امنیتی و نظامی از جمله برخی از عوامل دست اندرکار اسراییلی می گویند محتمل نیست که آمریکا یا اسراییل به چنین کاری دست بزنند و چنین ردپایی از خود باقی بگذارند. در نتیجه این فرض می ماند که شاید یک طرف این کار را کرده باشد که بخواهد تقصیر را به گردن اسراییل بیاندازد. حتی پیچیده ترین کامیپوترهای دنیا هم به سختی می توانند منشا حرکت این کرم را تشخیص دهند. کارشناسان امنیتی از چه نوع حمله ای بیش از همه هراس دارند؟ شماری از حملات هست که می تواند شبکه های مالی و اعتباری را به هم بزند و به اختلال در جریان انتقال برق و رفت و آمد عمومی منتهی شود. در خیلی از این موارد این شبکه ها باید برای حفظ خود از شبکه اینترنت قطع باشند و به آن هیچ گونه اتصالی نداشته باشند اما حتی با این کار با توجه به پروتکل های اینترنتی یا برنامه مایکروسافت و یا پردازشگرهای اینتل، امکان ردیابی و حفظ آن وجود دارد. به این معنا که هرگونه حضور برنامه خطرناک، به شکل فیزیکی خواهد بود و نمی توان از لحاظ برنامه ای آن را پخش کرد. چه نوع حمله هایی توسط فقط یک هکر به تنهایی انجام می شود؟ در مورد استاکس نت می توان گفت که به باور بیشتر کارشناسان، این کار یک نفر به تنهایی نیست و یک تیمی از کارشناسان خبره در آن دست دارند. یک گروه با داشتن امکانات کدگذاری و فضای لازم برای کار می تواند به چنین توانایی برسد. می توان گفت دولت های که توانایی های سایبری لازم را دارند می توانند از مظنونان اصلی باشند اما فقط تنها خالقان این کرم به شمار نمی آیند. چین، اسراییل و فلسطینی ها به تلاش های اخلالگرانه در فضای سایبری معروف هستند و هکرهای کارآمد با توانایی بالایی دراختیار دارند. * از:جان مارکوف / در: نیویورک تایمز ترجمه اختصاصی برای انتشار در مجله «ایران در جهان» شماره ماه اکتبر ۲۰۱۰   امید به گفتگویِ واقعی اینکه از ۱۰ نوامبر با ایران گفتگو می شود خبر خوبی است – البته اگر واقعاٌ اینطور باشد. زیرا آنچه از سالها پیش زیر این عنوان انجام می شود گفتگو نبوده است؛ به معنای واقعی. تاکنون اینگونه بوده است که غرب به ایران پیشنهادهایی کرده، ایران هم بعد یا با مهارت آنها را دور زده یا نادیده گرفته است. نتیجه همیشه تحریم های شدیدتر شورای امنیت بوده است. اما سیاست تحریم به بن بست رسیده است. آخرین تحریم ها را ایالات متحده و اتحادیۀ اروپا خود رأساٌ تشدید کردند. بویژه به این دلیل که دوکشورِ عضوِ پیوستۀ این شورا یعنی روسیه و چین آماده نبودند بر مجازات ایران بیفزایند. چین که بیشترین بخش سیاست خارجیش را با توجه به منافع افتصادی خود تعیین می کند کارد به استخوانش رسیده است. این کشور مایل نیست بیش از این به اقتصاد خود با تحریم آسیب بزند. این مطلب به نوبۀ خود غرب را مطمئن می کند که این تحریم های آخر واقعاٌ آخرین تحریم ها یی خواهند ماند که از شورای امنیت گذرانده اند. تنها کاری که اکنون می توان کرد این است که منتظر ماند و امید داشت که در چند ماه آینده در مناقشۀ اتمی پیشرفتی به دست آید. زیرا اسرائیل هم می داند که تحریم های اقتصادی کارآیی خود را از دست داده اند. نیروی هوایی این کشور از آماده هم آماده تراست تا جلوی تهدید هسته ای را ایران را از راه نظامی بگیرد. اسرائیل در سوریه نشان داد که قادر به این کار است، جایی که آنها – گرچه هیچگاه رسماٌ تأیید نشد – یک رآکتور اتمی را با خاک یکسان کردند. به ایستگاه های کنترل آمریکا در عراق دستور داده شده مزاحم یگان های هوایی اسرائیل در عبور از آسمان عراق نشوند. آنچه را در پایان چنین عملیاتی حاصل می شود کسی نمی خواهد. از این رو به سود همه است که گفتگوهای آتی واقعاٌ مستحق نام گفتگو هم باشند. * از: آلکساندر ماتِه / در: وینِر تسایتونگ   شما این خبرنامه را به این دلیل دریافت می کنید که ایمیل شما پس از تایید وارد لیست دریافت کنندگان شده است. برای لغو عضویت از این خبرنامه به این لینک مراجعه کنید یا به irandarjahan-unsubscribe@sabznameh.com ایمیل بزنید. با فرستادن این خبرنامه به دوستان خود آنها را تشویق کنید که عضو این خبرنامه شوند. برای عضویت در این خبرنامه کافی است که به irandarjahan@sabznameh.com ایمیل بزنید. برای دریافت لیست کامل خبرنامه های سبزنامه به help@sabznameh.com ایمیل بزنید.