مجتبی اصغری: بدترین نوع جنگ «حمله غافلگیرانه» به عمق استراتژیک خاک حریف، بدون اعلان رسمی است. این روشی است که باندهای تبهکاری و دزدان سرگردنه برای تضمین موفقیت حملات مرگبار خود به کار میگرفتند. در دوره کنونی مصداق بارز حملات غافلگیرانه را میتوان در «جنگهای سایبری» مشاهده کرد. جنگی که صدای سوت خمپاره ندارد، هویت دشمن به صورت آشکار پیش و پس از حمله اعلام نمیشود و مرز میان نظامیگری و تجاریگری در آن مشخص نیست. پس برخلاف آنچه در ایران معرفی شده، یک حمله سایبری موفق به معنای هک کردن یک مرحلهای فرضا سایت «سازمان آمار» و نصب پرچم مجازی «زندهباد شاه سلمان سعودی» بر صفحه تارنمای مذکور نیست!
جنگ بیپاسخ!
حمله «استاکسنت» به زیرساخت برنامه هستهای ایران مهمترین و جدیترین و نخستین «حمله سایبری» شناخته شده در اندازه «جنگی» در جهان به شمار میرود.
متاسفانه بهرغم انتشار مستندات بسیار پیرامون دست داشتن «آمریکا و اسرائیل» در حمله سایبری به ایران، هنوز هیچ پرونده حقوقی بینالمللی درباره استاکسنت از جانب دولت کشورمان ثبت نشده و به دلایل مختلف به نظر میرسد غرب برای شروع جنگهای سایبری جدید علیه شرق، آماده شده است. در این میان هیچ تفاوتی نیز میان «جورج بوش» و «باراک اوباما» یا رئیسجمهور آینده آمریکا وجود ندارد. کما اینکه بنا بر اعترافات منتشرشده مقامات آمریکایی، بوش بدون تصویب قوانین «تهاجم سایبری» فرمان حمله به نطنز را صادر کرد اما اوباما پس از تحویل گرفتن پروژه در حال اجرای «حمله استاکسنت»، روند مذکور را قانونی کرد و به عنوان سرفصلی از «برنامه دفاعی» این کشور ارتقا بخشید! به این ترتیب کلید صدور فرمان «حمله سایبری» همچون کدهای «حمله اتمی» به حوزه اختیارات رئیسجمهور آمریکا اضافه شد و حملات در دوره اوباما نیز به زیرساخت کشورمان ادامه یافت.
اعتماد به دشمن
مطابق اصول پدافندی، در تاسیسات و سازههای حساس نظامی و صنعتی راهکارهایی برای جلوگیری از نفوذ و اجرای عملیات خرابکارانه در دستور کار قرار میگیرد. درباره پایگاههای اتمی کشورمان نیز روند به همین منوال بوده و دقیقا به علت اتخاذ سیاستهای پیشگیرانه بود که کل برنامه هستهای ایران پس از حمله سایبری آمریکا و اسرائیل، متوقف یا نابود نشد. اما نفوذ چگونه صورت گرفت؟
انگار همیشه پای یک «توافق» به اصطلاح بینالمللی و «اعتماد سیاستمداران» به دشمن در کار است! مطابق توافق سعدآباد، تجهیزات مونیتورینگ و نظارتی «آژانس بینالمللی انرژی اتمی» در همه تاسیسات اتمی کشورمان نصب شده بود. «فرانسوا نیکولو»، دیپلمات برجسته فرانسوی ماجرا را اینگونه شرح میدهد: «استاکسنت دومین هدیه آژانس به ایران بود. اگرچه آژانس به صورت رسمی در ماجرای آلودگی استاکسنتی سانتریفیوژهای ایران دست نداشته اما حقیقت این است که زمینه تجاوز دولتهای خارجی به تاسیسات محرمانه ایران را به واسطه برنامه کامپیوتری نظارت بر سانتریفیوژهای ایران و دستگاههای شرکت آلمانی زیمنس فراهم کرد».
آیداهو، تهران، نطنز
شرکت زیمنس برای نخستینبار تیرماه 89 اندکی پس از علنی شدن کشف استاکسنت، صرفا وجود این مشکل را پذیرفت و به دنبال آن هشدار داد اما از ارائه توضیح درباره عامل این خرابکاری خودداری کرد. اهمیت این موضوع از این جهت است که کدهای محرمانه نرمافزار مذکور در دسترس همگان قرار نداشته و استفاده از آن برای طراحی چنین پروژه مهمی قابل قبول نیست.
به همین دلیل بود که تحقیقات شرکتهای امنیتی پیرامون «زیمنس» ادامه یافت و در گزارش نیویورکتایمز که دیماه 89 منتشر شد، آمده است: «شرکت زیمنس سال 1386 (2008) در پروژهای همکاری داشته که در آزمایشگاه ملی آیداهو در آمریکا اجرا شده و زمینه کار، شناسایی امکانات تخریب نرمافزار مدیریت صنعتی زیمنس بوده است. این آزمایشگاه یکی از پیشرفتهترین تجهیزات مطالعه اتمی است و زیر نظر وزارت انرژی آمریکا اداره میشود». جالب اینجاست که زیمنس در همان زمان به علت نقض تحریمها و همکاری با برنامه اتمی ایران از سوی رسانهها «تحت فشار» بود اما بنا به مصالحی که بعدها در ماجرای «استاکسنت» فاش شد، مقاومت میکرد. بدتر اینکه همکاری شرکت آلمانی زیمنس با برنامه هستهای ایران تنها در همین بخش خلاصه نمیشود و از طریق شرکت واسطه شناخته شده ایرانی خود «آتیه»، تامینکننده بخشی از قطعات و تجهیزات تحریمی مورد نیاز در نطنز و بوشهر نیز بود.
جرائم مکرر اتمی
بر همین اساس بود که در حوزه «تجهیزات معیوب» با قابلیت انفجار نیز مجددا نام «زیمنس» به میان آمد. محققان امنیتی، یک سال بعد گزارشی جدید منتشر کردند که در آن اعلام شد: «پیالسی SIMATIC S7-1200 محصول شرکت زیمنس توسط کرم جدیدی، هدف حمله سایبری قرار گرفته است. این پیالسی پیشتر توسط استاکسنت، مورد نفوذ قرار گرفته بود. تجهیزات نیروگاه اتمی نطنز از پیالسی زیمنس به شماره SIMATIC S7-300 استفاده میکرد که مورد هجوم بدافزار استاکسنت قرار گرفت. فرق اساسی کرمهای سایبری که به تجهیزات صنعتی حمله میکنند، در طول عمر بیشتر آنهاست بهطوریکه تا مدتها به آلودهسازی تجهیزات صنعتی ادامه میدهند».
شرکت پیمانکار «آتیه» که وظیفه وارد کردن بخشی از تجهیزات آلوده را برعهده داشت، پروسه مذکور را با هدایت و همراهی گروهی از سفارتخانههای غربی فعال در داخل کشور انجام میداد و پس از افشای ماجرا پیش از وقوع انفجار در نطنز، «پری نمازی» مدیر آن، ایران را برای همیشه ترک کرد و به همراه شوهرش «بیژن خواجهپورخویی» و عمو و پسرعمویش «باقر و سیامک نمازی» در کرسیهای مشاورتی نایاک و مرکز وودرو ویلسون جاگیر شدند. یعنی دقیقا در مراکزی که خود را متعلق به اردوگاه «صلحطلبان» آمریکا میدانند و مطابق تئوری «حمله اتمی به هیروشیما و ناگازاکی»، ایجاد یک کشتار چندصدهزار نفری به بهانه پایان دادن به جنگ جهانی و سرنگونی حکومتی «نامطلوب» را مشروع، عقلانی و در جهت برقراری صلح ارزیابی میکنند.
کانون توطئه
پس در حمله سایبری به نطنز، شاهد یک همکاری کامل هستیم:
1- آژانسی بینالمللی که به ظاهر مستقل از پروژه است اما تیم ناظرانش در بازدید از تاسیسات ایران بنا به اعتراف «اولی هاینونن»، روند پیشرفت استاکسنت در از کار انداختن سانتریفیوژهای نطنز را در دورهای که دانشمندان کشورمان حتی نمیدانستند علت انفجارها و اختلالات چیست، گزارش میکرد! هاینونن معاون «محمد البرادعی» در ماجرای توافق سعدآباد و بازرس ارشد آژانس بود که در جاسوسی و سیاهنمایی علیه برنامه هستهای کشورمان کم نگذاشت! وی تیرماه 89، پس از افشای ماجرای حمله استاکسنتی به صورت داوطلبانه از سمت 27 ساله خود استعفا کرد و به جای بازگشت به فنلاند- سرزمین مادری- در اندیشکدههای آمریکایی بلفر- مرکز امنیت و روابط بینالملل- و بنیاد دفاع از دموکراسی وابسته به راکفلرها، مشغول به کار شد.
2- شرکت زیمنس که از 3 مسیر همکاری با آژانس- تامین تجهیزات مونیتورینگ- ، همکاری با پایگاه نطنز به عنوان ارائهدهنده نرمافزار صنعتی «اسکادا» و شرکت «آتیه»، پیمانکار ایرانی واردکننده تجهیزات معیوب، در پروژه حملات سایبری دخیل بوده است.
3- دستگاههای امنیتی آمریکا و اسرائیل که با هر دو بخش دیگر همکاری اولیه و ثانویه برای ایجاد آلودگی، کنترل پروژه و برآورد خسارت داشتهاند.
بازگشت بیهزینه زیمنس؟!
آنچه در این میان عجیب و غیرقابل باور است، همکاری مجدد ایران با شرکت زیمنس در حوزه تجهیزات ثانویه هستهای است! مطابق قرارداد جدید پسابرجامی، شرکت آلمانی، توربین گازی سریF خود را به عنوان زیرسازه تولید برق از نیروگاه اتمی بوشهر، راهی بندرعباس کرده است! این موضوع در حالی رخ داده که مهمترین اهداف حملات سایبری، زیرساختهای حیاتی در تامین آب، برق و گاز و صنایع مرتبط با حوزه انرژی هستند.
بر همین اساس بود که طرح خودکفایی در حوزه تولید توربینها پس از حملات سایبری به پایگاههای نفت و گاز کشور با جدیت بیشتری در دستور کار قرار گرفت، به نحوی که معاون وزیر نیرو و مدیرعامل مپنا اعلام کرد: وقتی نیاز به تجهیزات به صورت گلوگاهی باشد دیگر صرفه اقتصادی داشتن تولید آن مد نظر نیست. در چنین مقاطعی بدون در نظر گرفتن صرفه اقتصادی، تلاش میکنیم تجهیزات مورد نیاز را بسازیم. دکتر عباس علیآبادی سال گذشته نیز رسما از توفیق ایران در پروژه خودکفایی تولید توربینها خبر داد و گفت: در ژنو مسؤول شرکت زیمنس در حضور جمعی از صنعتگران جهان اعلام کرد گروه مپنا چهارمین توربینساز برتر جهان است. همین مسؤول که در شرکت زیمنس فعالیت میکند پس از حضور در گروه مپنا گفت مپنا از زیمنس عبور کرده است و ما دیگر به عنوان یک مشتری به مپنا نگاه نمیکنیم، بلکه نگاه ما به مپنا از نوع همکاری است.
فراموشی یا بیغیرتی؟
روند مذکور برای هر ایرانی افتخارآفرین و مایه مباهات است اما چطور ممکن است تلاشهای شبانهروزی مهندسان و متخصصان وطن در حوزه صنعت و انرژی را با ریسک همکاری مجدد با «زیمنس» آن هم با وارد کردن قطعات حساسی همچون «توربین گازی» و نصب آن در تجهیزات جانبی نیروگاه بوشهر، در معرض نابودی به واسطه حملات سایبری دشمن قرار دهیم؟! تبلیغات میدانی شرکت زیمنس در بیلبوردهای شهر احمدیروشن و شهریاری و علیمحمدی[تهران] جز به رخ کشیدن ضعف حافظه تاریخی ایرانیان و نقص در تفکر امنیتساز نشانه چه حقایق تلخی میتواند باشد؟