متخصص و مدرس امنيت  شبكه

Cyber War Against Iraq

U.S. Information Warriors Wrestle With New Weapons

The U.S. Air Force has just tested its largest bomb, the 22,000-pound MOAB, or Massive Ordnance Air Burst. While the Air Force may be able to employ this huge weapon against Iraq in a traditional "iron on target" method, the service is wrestling with new doctrine and new weapons never before employed in war.

For example, Air Force information warriors recently rejected a planned cyber attack against Iraqi financial computers. Military officials had planned to attack the Iraqi banking and financial network during the opening phase of the USAF campaign against Saddam Hussein. The cyber attack is designed to shut off Saddam's supply of cash.

However, planners later rejected the idea because the Iraqi banking network is linked to a financial communications network located in France. According to Pentagon sources, an information warfare attack on the Iraqi financial network might also bring down banks and ATM machines in Europe as well.

"We don't have many friends in Paris right now. No need to make more trouble if Chirac won't be able to get any euros out of his ATM machine," commented one intelligence source on the rejected plan.

The Air Force frustration in designing cyber attacks against Iraq even made a rare public appearance. USAF Chief of Staff Gen. John Jumper openly vented his feelings about cyber warfare during a recent public interview.

"Anybody who thinks they've got their arms around information warfare and information operations, please stand up. I'd like the briefing right now," said Gen. Jumper.

U.S. cyber war planners intended to penetrate the Iraqi military command and control network at the highest levels. The U.S. military wanted to obtain Iraq's equivalent of air tasking orders, ground tasking orders and the e-mail for the senior Iraqi leadership.

"It turns out that their computer systems extend well outside Iraq," stated a senior Air Force official during an interview with Aviation Week and Space Technology.

"We're finding out that Iraq didn't do a good job of partitioning between the military and civilian networks. Their telephone and Internet operations are all intertwined. Planners thought it would be easy to get into the military through the telephone system, but it's all mixed in with the civilian traffic. It's a mess."

U.S. cyber warriors are hoping to hack into Iraq's Kari and Tiger Song air defense networks. France sold the Kari system to Iraq during the 1980s and it continues to provide the bulk of Iraqi air defense controls. The system relies on French-made computers linking mostly Russian made radars through a series of local command sites.

The fiber optic Tiger Song air defense network was installed in Iraq during the 1990s by China in violation of the U.N. ban on weapons sales to Baghdad. The Chinese network has been bombed several times, suffering only a slight degrade in service until Iraqi engineers could repair it.

Tiger Song is a more widely distributed network than the French Kari system and is similar to the Internet, allowing Iraqi mobile radars and missile units to link into the network from pre-positioned fiber optic sites. Both systems are linked together, with the French Kari network providing the overall command and control.

U.S. warriors hope to be able to penetrate the Kari and Tiger Song systems through computer links from the Internet or Iraqi phone system. The Tiger Song network is reportedly also cross-linked with an Iraqi oil pipeline communications network that employs microwave communications links. U.S. forces could tap into the Tiger Song system using the microwave links.

Another alternative is for U.S. Special Forces teams to penetrate Iraq and plant active electronic taps into the Iraqi systems. The Tiger Song network of fiber optic lines is much more difficult to attach hardware electronic taps to. However, U.S. cyber warriors may be able to use the same pre-positioned link points that Iraqi air defense units utilize.

U.S. cyber warriors also have some new hardware weapons in their arsenals. It is rumored that the U.S. has deployed three new energy weapon systems to the Gulf as special warheads for cruise missiles. One such new weapon is an HPM, or High Power Microwave bomb system that produces an extremely powerful burst of microwave radiation.

The HPM warhead is designed to strike Iraqi communication, radar, computer and electronic networks. The HPM warhead is a "non-lethal" system and will not harm humans located within the microwave burst area.

Another weapon is the EMG, or Explosive Magnetocumulative Generator warhead that generates a gigantic magnetic field that can disable all electronics within a short radius.

The process of creating the magnetic field in an EMG generator requires a coil wrapped in a belt of explosives, shaped to create an implosion. Before detonation, current is sent through the coil, which creates a small magnetic field for a split second. The explosives are then detonated to "squeeze" the coil rapidly and create an extremely high magnetic field.

In military form, the EMG is a conventional warhead that produces a magnetic pulsed field equal to a small nuclear bomb. EMGs can knock out computers, radios and radars and fry a wide variety of electronic devices. The U.S. version, an EMG warhead-equipped Tomahawk cruise missile, was used in "non-lethal" strikes against Serbian radar and command posts.

Another version of the Tomahawk used in the 1991 Gulf War deployed small spools of carbon-carbon fiber thread over Iraqi power plants and electric grids. The fiber spools unwound and fell over the live wires. The resulting shorts blew most of the Iraqi electric power grid for the remainder of the war. Iraqi efforts to clear the spools and restart the electric plants were foiled by desert winds, which blew more spools back into the live wires.

Serbian forces have also felt the Tomahawk "lights out" warhead filled with carbon-carbon thread. The U.S. Air Force was so impressed with the non-lethal warhead that it has installed it in a special GPS guided version. Small "submunitions" that are deployed by the GPS bomb over the intended target dispense the USAF carbon-carbon spools.

حمله به سرور های وزارت علوم برای دسترسی به پروژه های مشترک با وزارت دفاع امروز صورت گرفته است که هنوز خسارات و ابعاد حمله ارزیابی نشده است

در ادامه حملات سايبري به وزارتخانه‌هاي ايران، روز گذشته خبر‌هاي غير‌رسمي از حمله سايبري به وزارت علوم حكايت داشت. هنوز اخبار و حاشيه‌هاي مربوط به حمله سايبري هفته گذشته به وزارت نفت ايران و تشكيل ستاد بحران در اين وزارتخانه ادامه داشت كه خبر اقدامي مشابه عليه وزارت علوم سر زبان‌ها افتاد.

گزارشي از ميزان خسارت به شبكه‌هاي اين وزارتخانه منتشر نشده اما پس از پي‌گيري «شرق» تاكيد شد «اوضاع تحت كنترل است.» به اين‌ترتيب شايد بتوان گفت پس از حمله گسترده ويروسي «استاكس نت» و«استارس» به تاسيسات هسته‌اي جمهوري اسلامي، اكنون حملات سايبري به وزارتخانه‌ها و ادارات ايران آغاز شده است.

يك منبع آگاه ديروز با تاييد خبر حمله سايبري به وزارت علوم تاكيد كرده كه «اقدامات پيشگيرانه براي مهار آسيب‌زايي حملات احتمالي صورت گرفته است.» به گفته يك منبع آگاه در وزارت علوم پيش‌بيني‌ها درخصوص دلايل حمله سايبري به اين وزارتخانه «احتمالا مرتبط با پروژه‌هاي مشترك وزارت علوم با وزارت دفاع بوده و حمله‌كنندگان قصد دسترسي به سرورهاي اصلي براي دستيابي به اطلاعات و ايجاد اخلال داشته‌اند.»

اخبار مربوط به حملات سايبري به وزارتخانه‌هاي ايران درحالي مطرح است كه روز گذشته يك گروه از متخصصان آمريكايي در نشستي به نمايندگان كنگره اين كشور درباره احتمال يك حمله سايبري از سوي ايران به تاسيسات اين كشور هشدار دادند.

به گزارش مهر، سايت «پي سي ورد» دراين‌باره مي‌نويسد: اين گروه از متخصصان اعلام كردند كه ايران در حال تغيير رويه به سوي حملات سايبري به‌‌عنوان كانالي براي حمله به دستگاه‌هاي دولتي آمريكاست. «پاتريك ميهان» از اعضاي كنگره آمريكا نيز در اين‌باره گفته «تهديد جنگ سايبري ممكن است نسبتا جديد باشد، اما تهديدات كوچك نيستند. ايران ظاهرا يك‌ميليارد دلار در توسعه توانمندي سايبري خود هزينه كرده است.»

اين ادعاها درحالي مطرح شده كه رامين مهمانپرست، سخنگوي وزارت امور خارجه‌ كه براي مذاكرات به پايتخت لهستان سفر كرده روز جمعه در ورشو پايتخت اين كشور در جمع خبرنگاران ادعاهاي اين عضو كنگره و كارشناسان غربي را مبني بر اينكه ايران در حال آماده شدن براي حمله سايبري عليه آمريكا و متحدينش است، «بسيار دور از حقيقت» خوانده و آن را رد كرده است. اخبار مربوط به حملات سايبري در حالي در يك هفته گذشته در رسانه‌ها مطرح شد كه در دوسال گذشته براي اولين بار حمله سايبري گسترده‌اي به تاسيسات هسته‌اي ايران صورت گرفت. «استاكس‌‌نت» كِرم جاسوسي بود كه توانست خود را در دل سيستم‌هاي بخش صنعت به صورت پنهاني حدود هشت ماه جا كند. برخي منابع خبري گزارش‌هايي از كشف يك ويروس رايانه‌اي توسط كارشناسان امنيت فرآيندهاي صنعتي در كشور بلاروس منتشر كردند كه به گفته آنان، سيستم‌هاي كنترل و نظارت صنعتي را هدف قرار مي‌دهد و بعدا اعلام شد كه اين ويروس به منظور حمله به زيرساخت‌هاي مهم صنعتي ايران كه سيستم كنترل ساخت شركت زيمنس را به كار مي‌گيرند ساخته شده و توانسته است به تاسيسات غني‌سازي اورانيوم در نطنز آسيب برساند. استاكس‌نت، برخلاف ويروس‌هاي رايانه‌اي كه به رايانه‌هاي شخصي و ديگر دستگاه‌هاي كاربران حمله مي‌كنند، سيستم‌هاي زيرساخت حياتي، به ويژه سيستم‌هاي كنترل صنعتي از قبيل سيستم‌هاي SCADA (سامانه‌هاي كنترل سرپرستي و گردآوري اطلاعات) به كار برده شده در كنترل سانتريفيوژهاي مورد استفاده در رآكتور هسته‌‌اي را مورد هدف قرار مي‌دهد.

با گذشت بيش از يك سال از ورود ويروس رايانه‌اي استاكس‌نت به تاسيسات هسته‌اي جمهوري اسلامي، رييس سازمان پدافند غيرعامل ايران از شناسايي دومين ويروس رايانه‌اي در اين تاسيسات خبر داد. غلامرضا جلالي ضمن اشاره به ادامه تلاش‌ها براي غيرفعال كردن ويروس استاكس‌نت اين نكته را خاطرنشان كرد كه ويروس جديد با نام «استارس» براي انجام بررسي‌هاي بيشتر به آزمايشگاه ارايه شده است. اين در حالي بود كه همچنان شماري از مقامات ايراني از جمله علي‌اصغر سلطانيه، نماينده ايران در آژانس بين‌المللي انرژي اتمي تاكيد داشت «ويروس استاكس‌نت تاثيري بر فعاليت‌هاي هسته‌اي جمهوري اسلامي نداشته است.»

پاييز سال گذشته، محمود احمدي‌نژاد از «خرابكاري در برخي تاسيسات اتمي» خبر داد و تاكيد كرد «اين مشكلات برطرف شده و راه خرابكاري براي آينده بسته شده است.»پس از گذشت يك‌سال از اين حمله، هفته گذشته به يك‌باره خبر حمله سايبري به وزارت نفت ايران منتشر شد. شبكه اينترنت و شبكه داخلي ساختمان‌هاي اصلي وزارت نفت و شركت ملي نفت قطع شده، كامپيوترها آسيب ديده و گزارش شد برخي اطلاعات از دست رفته است.

اينترنت شركت‌هاي تابعه وزارت نفت هم قطع شد. مناطق عملياتي، نظير پايانه صادراتي خارك، خود را از سيستم اينترنت مركزي وزارت نفت جدا كردند. ستاد بحران سايبري در وزارت نفت شكل گرفت. در چنين شرايطي در حالي كه روز گذشته رسانه‌هاي آمريكا اتهاماتي را مبني بر تلاش جمهوري اسلامي ايران براي سازماندهي يك حمله سايبري مطرح كردند خبر رسيد وزارت علوم مورد حمله سايبري قرار گرفته است.

آن‌گونه كه گزارش شده، از هفته گذشته اطلاعيه‌اي در بين كاركنان وزارت علوم پخش شده كه در آن نوشته شده بود «چنانچه اطلاع داريد سامانه‌ها و شبكه داخلي برخي از سازمان‌هاي دولتي در روزهاي گذشته توسط ويروس‌هاي ناشناخته مورد تهديد و بعضا مورد آسيب قرار گرفته است. لذا براي جلوگيري از بعضي صدمات يا از بين رفتن اطلاعات اداري و سازماني، راهكارهاي زير پيشنهاد مي‌گردد كه بايسته است مورد توجه و اعمال قرار گيرد.»

از جمله راهكارهاي ارايه شده بر اساس اين اطلاعيه تغيير تمام رمز عبور از سيستم‌ها و سامانه‌ها، گرفتن بك‌آپ از اطلاعات اداري، همكاري با اداره كل تحول اداري و فناوري اطلاعات و... به كاركنان وزارت علوم بوده است. با اين حال روز گذشته خبر حمله سايبري به اين وزارت منتشر شد. پس از جنگ‌هاي لفظي و خط‌ونشان كشيدن‌ها در فضاي ديپلماسي، اكنون حمله‌هاي سايبري است كه به صورت هدفمند در دستور كار قرار گرفته و حادثه‌آفريني مي‌كند.

روز گذشته جانشين وزير نفت در حوزه پدافند غيرعامل اعلام كرده كه ماهيت حمله و عوامل آن شناسايي شده است. به گفته حمدالله محمدنژاد حمله توسط يك ويروس انجام شده كه قصد آن دزدي و تخريب اطلاعات بوده است. وي گفته «عوامل شناسايي شده اما به دليل اينكه روي آن كار مي‌كنيم قابل اعلام نيست» اكنون بايد منتظر اطلاعات بيشتر از حمله سايبري به وزارت علوم و تخريب‌هاي احتمالي بود.

منابع امنیتی و اطلاعاتی آمریکا معتقد هستند که ایران در حال حاضر هم دارای امکانات و هم دارای توانمندی‌هایی فنی و نرم افزاری برای مقابله با آمریکا در جنگی سایبری است. 

به گزارش «تابناک»، «جفری کر» از کار‌شناسان سایبری و یکی از مشاوران سایبری وزارت دفاع آمریکا معتقد است که ایران در حال حاضر می‌تواند در میدان جنگ سایبری یکی از بازیگران عمده در عرصه جهانی باشد. در حال حاضر سه کشور پیشرو در عرصه جنگ سایبری آمریکا، روسیه و چین هستند که با احتساب ایران تعداد کشور‌های عمده در این جنگ سایبری به ۴ کشور خواهد رسید. 

اما آیا توانایی سایبری ایران در حدی هست که بتواند منافع آمریکا را تهدید کند؟ 
در اوایل سال جاری میلادی، «جیمز کاپلر» مدیر اطلاعات ملی آمریکا به اعضای کنگره اعلام کرد که ایران در سال‌های اخیر توانایی فوق العاده‌ای در جنگ‌های سایبری به دست آورده است. 

جفری کر که خود نویسنده کتاب اندرون جنگ‌های سایبری است می‌گوید که ایرانی‌ها تا کنون اراده قدرتمندی خود از خود برای توسعه این توانایی نشان داده‌اند و این کشور به دانشگاه‌های بسیاری دسترسی دارد که به راحتی می‌تواند مهندسان مورد نیاز خود در جنگ‌های سایبری را تربیت کند. 

کار‌شناسان سایبری آمریکایی معتقدند که یکی از مهم‌ترین نگرانی‌های آمریکا در مورد توانایی‌های سایبری ایران این است که بتواند به سیستم‌های یارانه‌ای آمریکا نفوذ کند و به نوعی هدایت آنان را به دست گیرد. آنان معتقدند که در حال حاضر مهندسان ایرانی این توانایی را ندارند با این وجود هم آنان معتقدند که به طور مثال ایران با توانایی سایبری حال حاضر خود می‌تواند سیستم‌های بانکی آمریکا وارد شده و اطلاعات حساب‌ها را تغییر دهد. اگر چنین اتفاقی بیفتد و دستکاری در چنین اطلاعاتی رخ دهد، مقابله با آن بسیار زمانبر خواهد بود.

حمله ویروس وایپر به ایران

روز گذشته (يك‌شنبه) يك حمله سايبري به سايت اينترنتي وزارت نفت و برخي شركت‌هاي تابعه آن انجام شد كه ظاهرا اين اتفاق تنها مربوط به سايت‌هاي وزارت نفت نبوده و برخي از سايت‌هاي صنعتي را هم شامل شده است.

به گزارش ايسنا، گفته مي‌شود اين حمله سايبري كه از اسفند 90 دراين حوزه اتفاق افتاده و در روز گذشته به اوج خود رسيده ناشي از ورود ويروسي به نام "وايپر" است كه اطلاعات برخي از رايانه‌هاي اين شركت‌ها را پاك كرده است.

يكي از مسئولان روابط عمومي وزارت نفت با تاييد ايجاد مشكل فني در رايانه‌هاي برخي از سازمان‌هاي تابعه ارائه اطلاعات دقيق در اين زمينه را به آينده‌اي نزديك موكول كرد.

در اين زمينه يك كارشناس امنيت شبكه به ايسنا گفت: ممكن است اين اتفاق به وسيله ويروس "وايپر" انجام شده است، البته با توجه به اينكه تعدادي از كامپيوترها و سرورها به يكباره دچار مشكل شده‌اند اين احتمال كه يك حمله سازمان‌دهي شده سايبري نيز باشد وجود دارد.

او البته اظهار كرد كه تاكنون اين موضوع قطعي نشده است و منتظريم تا نتيجه قطعي اعلام شود.

وي همچنين خبرداد: اين‌ ويروس كه مي‌تواند اطلاعات را بدون بازگشت در كامپيوترها پاك كند و سرورها را از كار بياندازد،علاوه بر وزارت نفت در برخي از سايت‌هاي صنعتي ديگر نيز گزارش شده است.

اين كارشناس امنيت شبكه در پاسخ به اين سوال كه چرا با توجه به سابقه موضوع در سال گذشته، اقدام خاصي براي مقابله با چنين حمله‌هايي نشده است، گفت: با توجه به اين كه سال گذشته اطلاعات كافي در اين زمينه در دسترس نبود، نتيجه خاصي حاصل نشد ولي اين احتمال وجود دارد كه فعاليت ويروس "وايپر" برنامه‌ريزي شده باشد چراكه به تدريج كار خود را شروع كرد تا زماني كه تعداد زيادي از كامپيوترها و سرورها را آلوده كند و يكباره كليه آنها را از كار بيندازد.

به گفته وي تاكنون هيچ كدام از آنتي‌ويروس‌هاي خارجي و سازمان‌ها رصدكننده امنيت اينترنت گزارشي در اين خصوص منتشر نكرده‌اند. ضمن اين كه شبكه انرژي نفت ايران (شانا) نيز ديروز با همين مشكل مواجه بوده است.

وي با اعلام اين‌كه اگر وضعيت پيش آمده به دليل ويروس باشد راه مقابله و مسدود كردن آن وجود دارد، گفت: اگر حمله سايبري باشد به دليل گستردگي آن به دليل آن‌كه هدف‌هاي بزرگتري مدنظر دارد، كار كمي سخت مي‌شود.

گفته مي‌شود پليس فتا نيز براي بررسي بيشتر اين موضوع وارد عمليات شده است. 

از صبح یکشنبه به دلیل نامعلومی پس از خاموشی یکباره برق اینترنت نیز بلافاصله قطع و تاکنون وصل نشده است.

جزئیات قطع اینترنت در وزارت نفت حاکی است، از صبح امروز به دلایل نامعلومی که برخی از آن به حملات سایبری یاد می کنند، اینترنت وزارت نفت و چهار شرکت اصلی قطع و تاکنون وصل نشده است.

از صبح امروز یکشنبه 3 اردیبهشت به دلیل مشکلات فنی پرتال وزارت نفت و چهار شرکت اصلی این وزارتخانه قطع بوده است.

پس از پیگیری‌هایی مطلع شد که اینترنت چهار شرکت اصلی وزارت نفت از ساختمان اصلی این وزارتخانه تأمین می‌شود و صبح امروز به دلیل نامعلومی پس از خاموشی یکباره برق اینترنت نیز بلافاصله قطع و تاکنون وصل نشده است.


براساس این گزارش، برخی از مسئولین وزارت نفت ادعا می‌کنند که این مشکل فنی احتمالا به خاطر ویروسی شدن سیستم مرکزی اینترنت وزارتخانه و حمله سایبری است که به زودی و با همت متخصصان اینترنت این وزارتخانه برطرف می‌شود.