انتشار شده در تاریخ 1396/11/26 - 09:33

استاکس نت و آینده جنگ سایبری

کشف یک بدافزار اینترنتی به نام «استاکس نت» در ژوئن 2010، این واقعیت را نشان داد که جنگ‌های سایبری از دنیای داستانی خارج شده و پا به عالم واقعیت گذاشته است.

استاکس نت؛ بدافزاری که مسیر سرنوشت را تغییر داد...

کشف یک بدافزار اینترنتی به نام «استاکس نت» در ژوئن 2010، این واقعیت را نشان داد که جنگ‌های سایبری از دنیای داستانی خارج شده و پا به عالم واقعیت گذاشته است. جمهوری اسلامی ایران، تنها قربانی این حمله نبود. کشورهای دیگر شامل هند، اندونزی، چین، آذربایجان، کره جنوبی، مالزی، ایالات‌متحده، انگلستان، استرالیا، فنلاند و آلمان هم جزو کشورهایی بودند که در گزارش‌های متعددی، جزو کشورهای هدف استاکس نت معرفی شدند.

با این اوصاف، اصلی‌ترین قربانی حمله استاکس نت، صرفاً تأسیسات هسته‌ای جمهوری اسلامی ایران بود. از همان لحظات ابتدایی کشف بدافزار، نهادهای مختلفی از مشارکت رژیم صهیونیستی و آمریکا، در سازمان‌دهی این حمله، باهدف متوقف ساختن توان هسته‌ای ایران خبر می‌دادند.

یک کارشناس آلمانی به نام رالف لاگنر (Ralph Lagner)، استاکس نت را یک موشک سایبری نظامی توصیف می‌کند که برای انجام یک حمله همه‌جانبه به‌سوی برنامه هسته‌ای ایران، به‌کارگیری شد.

این ادعاها تأییدی بر قوی بودن استاکس نت ازلحاظ فنی است. اما بااین‌حال موضوع زمینه سیاسی و استراتژیکی که در آن تهدیدات سایبری جدید در حال ظهور هستند و اثراتی که فایل‌های مخرب در این زمینه ایجاد کرده‌اند از اهمیت بالاتری برخوردار است.

شاید برجسته‌ترین نکته تلاقی سایبر و سیاست، بین جنایات سایبری و اقدام دولت‌ها باشد. دولت‌ها در حال سرمایه گزاری بر فنّاوری‌هایی هستند که توسعه آن‌ها، منجر به جرائم اینترنتی و یا برون‌سپاری حملات سایبری به اشخاص ثالث، از جمله سازمان‌های جنایی خواهد شد.

بدافزارهایی که به‌عنوان سلاح مورداستفاده قرار می‌گیرند

استاکس نت یک برنامه کامپیوتری پیشرفته بود که برای نفوذ و کنترل از راه دور سیستم‌ها، طراحی‌شده بود. دستگاه‌های مورد هدف استاکس نت مجزا بودند؛ به‌عبارت‌دیگر، آن‌ها به اینترنت عمومی متصل نبوده و نفوذ به آن‌ها به استفاده از سخت‌افزارهای ارتباطی مانند فلش‌های USB برای ایجاد دسترسی و کنترل نیاز داشت.

استاکس نت، از کلمات عبور پیش‌فرض زیمنس برای دسترسی به سیستم‌عامل‌های ویندوز که WinCC و PCS7 را اجرا می‌کردند، استفاده کرد. این‌ها برنامه‌های کنترل‌کننده منطقی قابل‌برنامه‌ریزی (PLC) هستند که کارخانه‌های صنعتی را مدیریت می‌کنند. نبوغ این بدافزار تا جایی پیش می‌رود که می‌تواند به یک برنامه کامپیوتری حمله کرده و آن را مجدداً برنامه‌ریزی کنید.

استاکس نت، ابتدا درایوهای مبدل فرکانس ساخته شده توسط شرکت‌های فرارو پایا در ایران و وکن (Vacon) در فنلاند را هدف قرار داد. هرکدام از این‌ها، به دستورات کامپیوتری PLC پاسخ می‌دهند که سرعت موتور را با تنظیم مقدار نیروی تغذیه‌شده کنترل می‌کنند. این درایوها، در سرعت‌های بسیار بالایی که موردنیاز سانتریفیوژها است کار می‌کنند.

استاکس نت فرکانس جریان الکتریکی که به سانتریفیوژ ها نیرو می‌دهد را تغییر داد و باعث شد بین سرعت‌های بالا و پایین در فواصل زمانی که ماشین‌ها طراحی نشده بودند حرکت کنند.

اریک چین (Eric Chien)، از محققین شرکت امنیت سایبری سیمنتک، این‌چنین بیان می‌کند: «استاکس نت فرکانس‌های خروجی و درنتیجه سرعت موتور برای فواصل کوتاه در طی یک دوره ماهانه را تغییر می‌دهد. تغییر در سرعت موتورها، فرایند معمول کنترل صنعتی را دچار اخلال می‌کند.»

بعضی رسانه‌ها به‌اشتباه تصور می‌کردند که راکتور آب سبک بوشهر نیز مورد هدف بوده است. ایران با انکار آسیب‌های زیاد واردشده در آن سال، تنها آلوده شدن رایانه‌های شخصی را تأیید کرد. به ادعای شرکت‌های امنیت سایبری غربی، استاکس نت، نوعی از بدافزار بود که می‌توانست هر دو نوع سانتریفیوژ شناخته‌شده و ناشناخته را هدف قرار دهد.

مدل‌های مختلف جنگ سایبری که در حال ظهور هستند

برخی کارشناسان غربی مدعی هستند میزان مخرب بودن استاکس نت، کمتر از آن حدی است که در رسانه‌ها در مورد آن صحبت شده است و هکرها قبلاً، از این تکنیک برای سرقت اسناد محرمانه از ستاد فرماندهی مرکزی ایالات‌متحده آمریکا استفاده کرده بودند. بسیاری از کارشناسان، اهمیت استراتژیک استاکس نت را، تحولی ارزیابی می‌کنند که این بدافزار در موضوع حملات سایبری و نبردهای عصر جدید ایجاد کرده است. در حقیقت، استاکس نت، اولین نمونه از یک جنگ علنی در فضای سایبری و همچنین ورود سایبر به مرحله خسارت فیزیکی بود که علیه جمهوری اسلامی ایران به‌کارگیری شد.

امروزه بات نت‌ها که اغلب آن‌ها برای سازمان‌دهی حملات اختلال سرویس توزیع‌شده مورداستفاده قرار می‌گیرند، به ابزاری تبدیل‌شده‌اند که بخش مهمی از تبادلات اقتصادی سیاه را تشکیل داده و توسط بسیاری از کشورهای جهان، برای نابودی رقبا در عرصه سیاسی، اقتصادی یا نظامی، مورداستفاده قرار می‌گیرند.

بات نت‌ها در زمان جنگ روسیه و گرجستان در سال 2008، برای مسکو به‌عنوان یک عامل استراتژیک، از طریق سازمان‌دهی حمله اختلال سرویس توزیع‌شده (DDoS)، نقش مهمی ایفا کردند. بات نت‌های عظیم که از فضای سایبری روسیه حمایت می‌شدند، وب‌سایت‌های دولتی گرجستان و رسانه‌های مستقل را مختل و امکان دولت برای برقراری ارتباط با مردم را از تفلیس گرفت.

حملات DDoS باعث ایجاد یک خلأ اطلاعاتی شد که دولت گرجستان را فلج کرد. در هر مورد، روسیه از اعلام دخالت رسمی خودداری کرد. نکته مهم این راهبرد این بود که هیچ‌کس نمی‌توانست ارتباط دولت روسیه و مهاجمان سایبری را اثبات کند و این مسئله، سبب شد تا دولت روسیه یک مصونیت سیاسی داشته باشد.

به ادعای برخی کارشناسان، شیوع جرم و جنایت در فضای مجازی، یک توطئه برای پنهان کردن جاسوسی سایبری است. برخی کارشناسان امنیتی غربی، مدعی هستند در ماجرای استاکس نت، بخش قابل‌توجهی از شواهد، نشان‌دهنده ارتباطی مرموز بین این بدافزار و انجمن برنامه‌نویسی روسیه است که در آن، برنامه نویسان حرفه‌ای حضور دارند.

در این جامعه، تقسیم‌کار منظمی بین فعالیت برنامه‌نویسانی که برای پیمانکاران مختلف کار می‌کنند وجود ندارد. ارتباطات به‌وضوح مشخص نیستند اما مسیرهای دیجیتال در فضای مجازی، از ناشناس بودن کامل محل و کد جلوگیری می‌کند. اغلب این جزئیات را می‌توان به یک تصویر جزئی متصل کرد، اگرچه برای کسانی که به دنبال پاسخ‌های واضح هستند پیچیده و خسته‌کننده است.

بر اساس برخی اسناد منتشرشده، استفاده طراحان استاکس نت از کدهای از پیش آماده و ساده، دو هدف را دنبال می‌کرد. نخست آنکه این کار، سبب شد تا هزینه طراحی عملیات علیه زیرساخت‌های هسته‌ای ایران تا حد زیادی کاهش پیدا کند که به ادعای برخی، این مهم در حمله استاکس نت، به‌دست‌آمده است. دوم، اینکه استفاده ترکیبی از برخی کدهای نرم‌افزاری، سبب نامرئی شدن سرچشمه‌های اصلی استاکس نت شد.

یکی از چالش‌های اصلی در چنین حملاتی، یافتن مهاجمینی است که آن را ساماندهی کرده‌اند. گرچه شواهد از مشارکت رژیم صهیونیستی و آمریکا در ساخت استاکس نت خبر می‌دهند، اما همچنان نمی‌توان به‌صورت مستدل، این دو کشور را محکوم‌به انجام این حمله کرد.
البته اتخاذ این رویکرد، با هزینه‌هایی برای عاملان آن نیز همراه بود. باوجود پیشرفت نسبی این بدافزار، استاکس نت به‌سرعت شناسایی و دفع شد. ظرف چند ماه مشخصات فنی و اجزای آن به‌خوبی شناسایی شد و ایران توانست سریعاً سرمایه فکری جامعه امنیت جهانی را با بهره‌گیری از راه‌حل‌های مؤثر برای حل این مشکل به کار گیرد.

عده‌ای از تحلیل گران غربی، این ابهام را مطرح می‌کنند که چرا باوجود احتمال خنثی‌سازی سریع استاکس نت، بازهم این روش، به‌جای یک روش پیچیده‌تر یا مستقیم برای نابودی یا متوقف سازی برنامه هسته‌ای ایران انتخاب ‌شده است. پاسخ به این سؤال بستگی به اهداف راهبردی و سیاسی خاصی دارد که مهاجمان استاکس نت، قصد رسیدن به آن را داشته‌اند.

در همان سال‌هایی که برنامه هسته‌ای ایران در صدر اخبار روز جهان قرار گرفته بود و بسیاری از کشورها ازجمله آمریکا، قصد داشتند این برنامه صلح‌آمیز را به‌عنوان یک پروژه تروریستی و خطرناک بین‌المللی معرفی نمایند، بسیاری، از احتمال انجام یک حمله هوایی توسط آمریکا یا رژیم صهیونیستی، علیه برنامه هسته‌ای ایران خبر می‌دادند.

اما بااین‌حال، نابرابری گسترده هزینه‌ها با مضرات این‌گونه اقدامات علیه ایران، سبب شد تا چنین کاری، بسیار دور از ذهن به نظر برسد. از سوی دیگر، با هوچی گری رسانه‌ای بسیاری از کشورهای عرب همسایه ایران، عده‌ای تلاش کردند تا هرگونه اقدام علیه برنامه هسته‌ای صلح‌آمیز ایران، صلح‌آمیز جلوه داده نشود و اجماعی جهانی برای مقابله با این تهدید شکل بگیرد.

این سؤال در مجامع مختلف کشورهای مخالف برنامه هسته‌ای ایران، در آن سال‌ها مطرح بود که آیا حمله هوایی علیه ایران، می‌تواند موفقیت‌آمیز باشد یا خیر. آیا یک حمله هوایی علیه نیروگاه نطنز در ایران، قابل قیاس با حمله به رآکتور هسته‌ای در عراق که در سال 1981 اتفاق افتاد خواهد بود. سازندگان استاکس نت، البته به این موضوع نیز اندیشیدند که اهداف ایرانی، با هر هدفی که آن‌ها تاکنون به آن حمله‌ور شده‌اند متفاوت هستند و قطعاً عواقب خطرناکی به دنبال خواهد داشت.

ویکی لیکس در همان سال‌ها، اسنادی را افشا کرد که نشان می‌داد در صورت قطعی شدن تصمیم رژیم صهیونیستی به انجام حمله هوایی علیه تأسیسات هسته‌ای ایران، عربستان سعودی، یکی از کشورهایی خواهد بود که اجازه استفاده از حریم هوایی خود را به هواپیماهای اسرائیل خواهد داد. البته مباحثی مبنی بر موافقت آمریکا برای استفاده از حریم هوایی عراق نیز مطرح بود.

این تردید بین مقامات اسرائیلی و آمریکایی نیز وجود داشت که حمله یک‌جانبه ممکن است ناکام بماند و مشخص نیست که عربستان سعودی یا ایالات‌متحده برای چه تعداد پرواز اجازه صادر کنند. ممکن است اسرائیل زیان‌های قابل‌توجهی را متحمل شود. در این صورت ایران، ایالات‌متحده را مسئول می‌داند و می‌تواند به تأسیسات و نیروهای ایالات‌متحده در عراق، افغانستان یا جاهای دیگر حمله کند. همچنین بر اساس تحلیلی که کارشناسان آمریکایی ارائه می‌دادند، ممکن بود که ایران از خروج نفت از خلیج‌فارس جلوگیری کند. تمام این خطرات و بررسی تهدیداتی که در این زمینه پیش روی آمریکا، اسرائیل و کلیه مخالفین برنامه هسته‌ای ایران قرار داشت، آن‌ها را به فکر انتخاب راهکاری به‌غیراز حمله مستقیم نظامی انداخت و در حقیقت، این موضوع، منجر به تولد و پیدایش استاکس نت شد.

بعد از کشف این حمله، صحبت‌ها و برداشت‌های متفاوتی در این زمینه انجام شد و عده‌ای، آن را حمله‌ای بسیار مخرب توصیف کرده که برنامه هسته‌ای ایران را فلج کرده است. این ادعا البته از سوی مقامات ایرانی تکذیب شد و کارشناسان امنیت سایبری کشورمان، ضمن تائید پیچیدگی بالای این حمله سایبری، آن را فاقد خسارت قابل‌توجه قلمداد کردند.

شرکت زیمنس که مالک بخش اعظمی از تجهیزات مورداستفاده در سامانه‌های هسته‌ای کشورمان بود، در آن زمان اذعان کرد که استاکس نت، 14 شرکت صنعتی در ایران و خارج از ایران را موردحمله قرار داده است. تهران نیز بر این موضوع تأکید کرد که هیچ‌کدام از فعالیت‌های هسته‌ای، به‌شدت تحت تأثیر قرار نگرفته است. بااین‌حال بازرسان آژانس بین‌المللی انرژی اتمی، مدعی شدند که ایران برای یک هفته، تغذیه اورانیوم را به سانتریفیوژهای نطنز متوقف کرده است که این می‌تواند نشانه‌ای از یک ازکارافتادگی بزرگ باشد.

بااین‌حال، شواهد همگی از یک هماهنگی گسترده بین قدرت‌های جهانی برای نابودی زیرساخت‌های هسته‌ای کشورمان حکایت داشت که استاکس نت، مقدمه آن به شمار می‌رفت.

هنجاری‌های بین‌المللی که جای آن‌ها خالی است!

درهرحال، استاکس نت، درس بزرگی برای هر دو طرف بود. از طرفی این حمله سایبری سبب شد تا ایرانی‌ها متوجه فاز جدید نبرد دشمن علیه خود بشوند و برای رفع این آسیب‌پذیری اقدام کنند و از سوی دیگر، تبعات حمله مذکور برای غرب، سبب شد تا آن‌ها از ادامه این پروژه منصرف شده و نتوانند به بسیاری از اهداف موردنظر خود دست پیدا کنند.

اما در این میان، یک خلأ بزرگ به چشم می‌خورد و آن، نبود هیچ‌گونه تعهد بین‌المللی برای یافتن مجرم و محاکمه آن در مجامع جهانی بود. مقامات ایرانی دائماً بر این موضوع تأکید کردند که استاکس نت، پروژه مشترک آمریکا و رژیم صهیونیستی است، اما متأسفانه هیچ تمهیدی برای این مسئله در سازمان ملل و شورای امنیت اندیشیده نشده بود.

قطعنامه 1974 مجمع عمومی سازمان ملل، "تجاوز به حریم یک کشور" را تنها، بمباران توسط نیروهای مسلح یک کشور در برابر قلمرو یک دولت دیگر یا استفاده از سلاح تعریف کرده است و موارد دیگر را شامل نمی‌شود؛ بدین معنی که این شورا، برای انجام یک حمله سایبری نظیر استاکس نت، هیچ نقشه و الگویی ندارد. البته همین موضوع، هم‌اکنون به دغدغه خود غربی‌ها نیز تبدیل شده است و آن‌ها برای حل این چالش، موضوع ژنو سایبری را مطرح کرده‌اند.

این‌که آیا تجهیزات صنعتی به‌عنوان "قلمرو فیزیکی"، واجد شرایط قرار گرفتن تحت این قطعنامه است یا خیر، همچنان موضوعی حل‌نشده و مبهم باقی‌مانده است، اما می‌توان استدلالی برای آن مطرح کرد که تجاوز سایبری و استفاده از سلاح‌های سایبری، درصورتی‌که موجب صدمه زدن به جان و مال انسان‌ها شود، تحت این قانون تعریف شود.

حال این مشکل پیش خواهد آمد که در این صورت، ملاک تعیین حمله سایبری و راهکار نسبت دادن آن به یک فرد یا گروه یا حتی کشور چیست. البته باید به این نکته نیز تأکید کرد که در صورت تشکیل یک سازمان بین‌المللی سایبری، نظیر نهادهای موجود، درصورتی‌که آن‌ها نیز به همین شیوه کنونی اداره شوند و مکانی برای اعمال‌نفوذ ابرقدرت‌ها بر سایر ملت‌های جهان باشند، باید اعتراف کرد که تشکیل نشدن آن‌ها، سودمندتر خواهد بود.

ملاک تعیین حمله سایبری به‌عنوان نفوذی مسلحانه، اصلی‌ترین چالش پیش روی شورای امنیت سایبری

اما چه زمانی حمله سایبری به‌عنوان اعمال‌نفوذ یا حمله مسلحانه تعریف می‌شود؟ اکثریت مقامات و کارشناسان امنیتی، بر این باور هستند که این موضوع، بستگی به شرایط و پیامدهای حمله‌ای دارد که توسط یک مهاجم سایبری صورت می‌پذیرد. به‌عنوان‌مثال، طبق قوانین موجود، حملاتی که باعث جراحت یا آسیب فیزیکی افراد مانند آسیب و یا تلفات در جنگ سنتی شود، به‌عنوان استفاده از زور و حمله مسلحانه شناخته می‌شود و در صورت تائید این موارد توسط یک نهاد بین‌المللی، شورای امنیت در مورد مهاجم تصمیم‌گیری خواهد کرد. حال این باور وجود دارد که در این صورت، قطع برق از یک مرکز کنترل ترافیک و یا مرکز رادار فرودگاه که ممکن است موجب سقوط هواپیما یا بروز خسارت‌های دیگر شود، می‌تواند به‌عنوان اعمال‌نفوذ و تجاوز به خاک یک کشور محسوب شود، اما باید دید که آیا حمله محروم‌سازی از سرویس سامانه‌های کامپیوتری، تضعیف عملکرد آن‌ها یا قرار دادن ویروس‌ها، بدافزارها یا سایر نرم‌افزارهای مخرب هم می‌تواند در این دسته تقسیم‌بندی شود؟

ایالات‌متحده فضای سایبری را به‌عنوان یک قلمرو جنگی می‌شناسد. مقامات ارشد فرماندهی سایبری آمریکا، دائماً بر این موضوع تأکید می‌کنند که ایالات‌متحده حق دارد در فضای سایبری، پاسخی متناسب به حمله‌ی سایبری علیه سیستم‌های دولتی در این کشور بدهد.

دولت‌های فعلی و قبلی ایالات‌متحده، همگی بر این باور بوده و هستند که نمی‌توانند به‌صورت یک‌جانبه این چالش را حل کنند و برای حل بحران موجود، نیاز به هماهنگی بین‌المللی وجود دارد. به‌عنوان‌مثال، آمریکا در زمینه اتهام به ایران در مورد حمله سایبری به بانک‌های ایالات‌متحده در سال 2012 و کیفرخواستی که در سال 2016 برای شهروندان ایرانی صادر کرد، به این موضوع پی برد که در صورت نداشتن همراهی نهادهای بین‌المللی، نمی‌تواند به ادعاهای مشروعیت بخشیده و برداشت موردنظر را از آن‌ها داشته باشد.

البته این ابهام بسیار بزرگ، باید پاسخ داده شود که در صورت تعریف مصادیق مشخصی در عرصه بین‌الملل برای تعیین جرم سایبری و حمله سایبری که همانند حمله نظامی تلقی شود، آنگاه آیا نهادی بی‌طرف مسئولیت اداره آن را بر عهده خواهد گرفت یا اینکه همانند سازمان‌های موجود، همچنان با مراکزی بی‌اراده طرف خواهیم بود.

هربرت لین، دانشمند ارشد هیئت تحقیقاتی علوم کامپیوتر و ارتباطات شورای تحقیقات ملی ایالات‌متحده، معتقد است: «شما ممکن است فقط یک آدرس IP داشته باشید، نه یک مکان فیزیکی که بتوانید در پاسخ به آن حمله کنید. فرض کنید کامپیوتر، یک شبکه دفاع هوایی دشمن را کنترل کند و شما نمی‌توانید جایی از آن پیدا کنید. اگر بعد از یک حمله سایبری، آن را در یک کشور بی‌طرف و یا کشور خود پیدا کنید چطور؟ جنگ سایبری مسائل را پیچیده کرده و مفاهیم سنتی بی‌طرفی و حاکمیت را به چالش می‌کشد.»

چگونگی پاسخ کشورها به حملات سایبری و دفاع از خود علیه یک حمله، به قدرت نسبی آن‌ها وابسته است. برای مثال، در سال 2007 استونی روسیه را به انجام یک حمله سایبری، علیه زیرساخت‌های خودش متهم نمود. استونی به‌عنوان عضوی از ناتو، خواستار حمایت از دفاع جمعی در ماده 5 پیمان آتلانتیک شمالی بود. بااین‌حال، در همان سال، اظهارنظرهای مختلفی مطرح شد، مبنی بر اینکه ساختارهای داخلی ناتو، تعریفی برای این موضوع ندارد و نمی‌توان به‌راحتی کشوری را متهم به انجام یک حمله سایبری کرد. حتی درصورتی‌که بتوان چنین کاری را انجام داد، این قانون وجود ندارد که ساختار لازم برای نحوه پاسخ‌گویی به حملات را مشخص نماید.

تحلیل و ارزیابی نهایی

سازمان ملل و نهادهایی ازاین‌دست که امروز به اذعان بسیاری از کارشناسان جهانی، فاقد کارایی لازم برای دفاع از حقوق همه ملت‌های جهان هستند، این موضوع را به اثبات رسانده‌اند که ساختاری معیوب داشته و به‌هیچ‌عنوان نمی‌توان روی آن‌ها به‌عنوان یک‌نهاد مؤثر بین‌المللی، خصوصاً در مورد فضای سایبری حساب کرد.

تنها بررسی فعالیت یکی از بخش‌های وابسته به آن‌ها نظیر شورای امنیت، نشان می‌دهد که این نهاد، ساختاری هزینه‌بر و به‌شدت بی‌فایده دارد که تنها به اهرم فشاری در دست ابرقدرت‌ها، برای رسیدن به مقاصدشان تبدیل شده است.

از سوی دیگر، فضای سایبری به اعتقاد بسیاری از کارشناسان، فضایی است مستعد داشتن روابط دیپلماتیک و همگان به این نتیجه رسیده‌اند که حتی نیروی نظامی نیز قادر به کنترل این فضا نیست، چرا که اساساً فضای مجازی، فضایی کنترل ناپذیر است. هیچ کشوری نمی‌تواند کاملاً ادعا کند که فضای سایبری امنی دارد و حتی اگر یک کشور، مدعی آن باشد که هیچ‌گاه آغازکننده حمله سایبری علیه اهداف مختلف در دنیا نیست، این احتمال وجود دارد که سایر کشورها، از آن به‌عنوان پلی برای سازمان‌دهی اهداف خود استفاده نمایند.

جمهوری اسلامی ایران نیز همواره بر این موضوع تأکید کرده است که به‌هیچ‌عنوان طرفدار بی‌نظمی و هرج‌ومرج در این عرصه نیست و خواستار سازمان‌دهی درست و تشکیل نهادی بین‌المللی با مشارکت همه کشورهای جهان است که قوانین ظالمانه‌ای نظیر حق وتو، در آن وجود نداشته باشد.

البته باید به این موضوع نیز اشاره شود که متأسفانه، برخلاف آنچه همواره مورد تأکید رهبر انقلاب بوده است، ما در زمینه حقوق بین‌الملل سایبری خودمان ضعیف عمل کرده و تلاش ویژه‌ای برای احقاق حقوق ازدست‌رفته خودمان، در ماجرایی نظیر استاکس نت، انجام نداده‌ایم.

بسیاری از کشورهای جهان، خواستار نظام‌مند شدن این فضا و پاسخ‌گویی عوامل شکل‌دهنده استاکس نت، در مجامع بین‌المللی هستند. این سؤال در اذهان عمومی مردم دنیا مطرح‌شده است که چه تضمینی برای ادامه نیافتن این بی‌نظمی وجود دارد؟ آیا می‌توان مطمئن بود که رژیم صهیونیستی، بعدازاین با هر عامل مخالف عقیده‌اش، همانند تأسیسات هسته‌ای ایران برخورد نخواهد کرد؟

جمهوری اسلامی ایران، مدعی است که حمله سایبری به تأسیسات هسته‌ای کشورمان، موضوعی فراتر از دفاع از خود است که اسرائیل به بهانه آن، این حمله را سازمان‌دهی کرده است. به ادعای مقامات کشورمان، استاکس نت، مصداق بارز دخالت در امور داخلی کشورهاست و نیازمند مقابله با عامل یا عاملان آن است؛ موضوعی که متأسفانه طبق بندهای قبلی این یادداشت، ساختار مشخصی برای آن در نظام بین‌الملل به چشم نمی‌خورد.

عالی‌رتبه‌ترین مقامات کشور ما، بارها و بارها بر این موضوع تأکید داشته و دارند که فناوری هسته‌ای ایران، صرفاً مقاصدی صلح‌آمیز دارد و ابداً ایران از این موضوع، به دنبال دستیابی به سلاح اتمی نیست.

این ساختار باید در مجامع بین‌المللی مطرح شود که مصداق دخالت در امور داخلی یک کشور و اعمال زور چیست و چه کسی باید ملاک‌های تشخیص آن را مشخص نماید.

با همه این اوصاف، بعید است که بتوان به منظم شدن فضای سایبری در جهان تا سالیان بسیار دور امید بست و به نظر می‌رسد در فضای کنونی، بهترین کار، اتخاذ راهکارهای پدافندی مناسب، برای کاهش چشم‌گیر خسارات در صورت بروز بحران‌های احتمالی است.

رخدادهای موجود، این موضوع را به اثبات رسانده است که دشمن، از انجام حملات سایبری به زیرساخت‌های حیاتی ما، دست‌بردار نیست و حتی ممکن است حملاتی به‌مراتب مرگ‌بارتر از استاکس نت، کشور را هدف قرار دهد. اینترنت، یک بستر مناسب برای حفظ گمنامی و درعین‌حال، رسیدن به اهداف مخرب و مرگبار است.

موضوع دیگری که باید به آن توجه داشت، تأکید بر تقویت امور آموزش سایبری و تلاش برای ارتقاء بهداشت سایبری در کشور است.

همچنین، باید به این موضوع نیز اشاره شود که در فضای موجود که کشورهایی نظیر آمریکا، دائماً در تلاش برای ارتقاء توان تهاجمی سایبری خود هستند و در این راه، از تمام ابزارهای در اختیارشان استفاده می‌کنند، شاید بتوان با افق دید گسترده‌تری به دفاع تهاجمی سایبری هم اندیشید و توان بازدارندگی موشکی را، اندکی در فضای سایبری هم گسترش داد.