حمله اخیر ترویستی پیجری علیه لبنان، قابل پیش‌بینی و پیشگیری بود

 

 

تارنگاشت عدالت

 

نویسنده: برایان برلِتیک
مترجم: م قربانی
برگرفته از: نیو ایسترن آوتلوک
۲۰ سپتامبر ۲۰۲۴

 

 

رسانه‌های غربی حمله تروریستی بی‌ملاحظه در سراسر لبنان را که منجر به کشته شدن چندین نفر، از جمله چند کودک و مجروح شدن هزاران نفر شده است، «بی‌سابقه» و «پیچیده» می‌نامند. اما هیچ‌چیز در مورد حمله‌ای که طبق گزارش‌ها شامل ۵۰۰۰ پیجر بود که قبل از توزیع با مواد منفجره برای انفجار از راه دور تجهیز شده بودند، غیرقابل پیش‌بینی یا غیرقابل پیشگیری نبود.

شبکه خبری رویترز در مقاله خود با عنوان «به گفته منابع، اسرائیل مواد منفجره را در ۵۰۰۰ پیجر حزب‌الله برنامه‌ریزی کرده بود»، گزارش داد:
«این عملیات یک رخنه امنیتی بی‌سابقه در حزب‌الله بود که هزاران پیجر را در سراسر لبنان منفجر کرد، ۹ نفر را کشت و نزدیک به ۳۰۰۰ نفر دیگر، از جمله مبارزان این گروه و فرستاده ایران در بیروت را مجروح کرد. این منبع امنیتی لبنان گفت که این پیجر‌ها متعلق به شرکت گُلد آپولو مستقر در تایوان است، اما این شرکت اظهار داشت که این دستگاه‌ها را تولید نکرده است، بلکه به وسیلۀ یک شرکت اروپایی با حق استفاده از نام برند آن ساخته است.»

رویترز گزارش می‌کند که تا سه گرم مواد منفجره در داخل دسته‌ای از پیجرهای جدید پنهان کرده بودند، تا وقتی که «پیام کد گذاری شده برای آن‌ها ارسال شود، مواد منفجره را فعال کند»، و منفجر شوند.

رویترز می‌گوید که منشأ این پیجرها یک تولید کنندۀ تایوانی است، که به نوبۀ خود ادعا می‌کند که دستگاه‌ها در اروپا با اجازه آن‌ها برای استفاده از نام تجاری خود مونتاژ شده اند.

پیجر‌هایی که حزب‌الله برای توزیع در شبکه‌های امنیتی، اداری، پزشکی، امدادی خریداری کرده بود، تمام وقت، از زمان خرید تا ارسال، قبل از رسیدن به لبنان در دستان دشمن بالقوه بودند و می‌توانستند آن‌ها را در معرض حداقل تخلف‌های امنیتی مستندی قرار دهند که آمریکا و نیروهای نیابتی آن برای بیش از یک دهه به اجرا گذاشته اند.

این بار این دستگاه‌ها به ابزار قابل انفجار از راه دور تبدیل شدند تا کسانی را که دستگاه‌ها را در دست دارند یا نزدیک آن‌ها هستند، به طور جدی معلول کنند یا بکشند.

این حمله نه به دلیل آسیب‌پذیری‌های امنیتی یا هر تهدید غیرقابل تصور قبلی، بلکه به دلیل فقدان کامل سیاست‌ها و رویه‌های امنیتیِ ملی و عملیاتی مرتبط با تهیه فن‌آاوری برای استفاده رسمی و/یا داخلی در مقابله با تهدیدات شناخته شده، که با تهیه فن‌آوری از خارج مرتبط است، امکان‌پذیر بود.

تاریخچه طولانی و مستند تبدیل فن‌آوری به بمب ساعتی
ادوارد اسنودن، شهروند آمریکایی و پیمانکار سابق آژانس امنیت ملی ایالات متحده، از جمله اولین کسانی بود که مشکوک شد که حمله پیجری نتیجۀ «هک» اسرائیلی‌ها نبود که باتری‌های دستگاه‌ها را خطرزا کرد، بلکه نتیجه دستکاری دستگاه‌ها برای گنجاندن مواد انفجاری در کارخانه یا تأسیسات حمل‌ونقل بود. اسنودن در پستی در ۱۸ سپتامبر در شبکه ایکس، عکس‌هایی از سال ۲۰۱۳ از باز کردن بسته‌ها از سوی تیم امنیت ملی ایالات متحده و دستکاری دستگاه‌های فن‌آوری اطلاعات در حین حمل‌ونقل درج کرد.

اسنودن اظهار می‌دارد که:
«من مدام در مورد این عکس فوق سری از افشای نظارت جمعی در سال ۲۰۱۳ فکر می‌کنم، که نشان می‌دهد چگونه آژانس امنیت ملی آمریکا محموله‌های تجاری در حال حمل‌ونقل (اغلب در فرودگاه‌ها) را دستکاری می‌کنند تا از مصرف کنندگان نهایی جاسوسی کنند. اکنون ده سال از آن گدشته است و امنیت حمل‌ونقل هیچ بهبودی نیافته است.»

در سال ۲۰۱۵، این نگارنده در یک مقاله درباره پی‌آمدهای وابستگی امنیت ملی به سایر کشورها در مورد فن‌آوری اطلاعات هشدار داد. این مقاله با استناد به نشریه پاپیولار ساینس به فرایندی به نام «بازدارندگی» اشاره کرد که آن‌را به عنوان فرایندی توصیف می‌کند که «در آن کالاهای پستی را رهگیری می‌کنند و نسخه‌های آلوده را جایگزین آن می‌کنند.»

هم‌چنین در یک مقاله نشریه استرالیان فایننشیال ریویو تحت عنوان «متخصص: تراشه‌های شرکت اینتل می‌توانند به آمریکا اجازه جاسوسی در داخل بدهند»، اشاره شد که بسیاری از نقض‌های امنیت سایبری و احتمال این‌که آژانس امنیت ملی آمریکا احتمالاً «به طور مخفی در تراشه‌های تولید شده از سوی شرکت اینتل و (شرکت تولید کننده پروسسور) آ ام دی تعبیه کرده است تا به آن‌ها امکان دسترسی و کنترل ماشین‌ها را بدهد.»

برای بیش از یک دهه، سخت‌افزارهای فن‌آوری اطلاعات که از خارج تهیه می‌شد، چیزی مثل بمب‌های ساعتی بودند که امنیت اطلاعات را به خطر می‌انداختند. امروزه به دلیل عدم جدیت در رسیدگی به این نقص امنیتی طولانی مدت، سخت‌افزارهای فن‌آوری اطلاعات به بمب‌های واقعی تبدیل شده اند.

برای لبنان کار از کار گذشته است
امروزه، خطرات این تهدیدها نه تنها به طور عمیق‌تری شناخته شده اند، بلکه به طور قابل توجهی تشدید شده اند. حتی در سراسر لبنان تلفن‌های هوشمند مدرن به طور مرتب به وسیلۀ سازمان‌های اطلاعاتی اسرائیل در معرض خطر قرار می‌گرفتند، رهبری حزب‌الله اعضاء را تشویق می‌کرد که آن‌ها را کنار بگذارند.

رویترز گزارش می‌دهد:
«در ۱۳ فوریه در یک سخنرانی تلویزیونی، دبیرکل این گروه به شدت به حامیانش هشدار داد که تلفن‌های آن‌ها خطرناک‌تر از جاسوسان اسرائیلی هستند، و افزود باید آن‌ها را بشکنند، چال کنند یا در یک جعبه آهنی قفل کنند. در عوض گروه تصمیم گرفت پیجر را در میان اعضای حزب‌الله در شاخه‌های مختلف – از مبارزان گرفته تا پزشکان که در خدمات امدادی کار می‌کنند – توزیع کند.»

در حالی‌که خطر کلی که سخت‌افزار آن‌را به خطر می‌انداخت درک شده بود، اقدامات مؤثر برای حفاظت در برابر آن اجراء نشد.

دور انداختن گوشی‌های هوشمند دقیقاً به ین دلیل بود که کل سخت‌افزار و نرم‌افزار آن‌ها در خارج از کشور تولید می‌شوند، یعنی جایی که ایالات متحده به طور مرتب هر دو را به خطر می‌اندازد – اغلب با همکاری شرکای صنعتی – و جایگزین کردن آن‌ها با پیجرهایی که شرکای صنعتی آمریکا یا نیروهای نیابتی آن تولید می‌کنند، به سادگی فرصت مناسب‌تری برای به خطر انداختن امنیت ملی لبنان و امنیت عملیاتی حزب‌الله، فراهم کردند.

فن‌آوری اطلاعات را جدی بگیرید
سخت‌افزار فن‌آوری اطلاعات و فضای اطلاعاتی‌ای که از سوی آن ایجاد می‌شود، حوزه دیگری از امنیت ملی را تشکیل می‌دهد که به اندازه مرزهای زمینی، فضای هوایی و سواحل آن برای حفاظت از یک کشور مهم است.

همان‌طور که حزب‌الله، ایران، روسیه یا چین اقلام دفاعی حیاتی را از ایالات متحده یا نیروهای نیابتی آن خریداری نمی‌کنند، با علم به این‌که چنین اقلامی دستکاری، خرابکاری یا باعث خطر می‌شوند، کشورها و سازمان‌ها نیز باید از خرید وسایل نگهداری، استفاده و حفاظت از فضای اطلاعاتی خود در برابر دشمنان خودداری کنند.

حزب‌الله، دولت و ارتش لبنان، دولت، ارتش و نهادها و سازمان‌های مهم در سراسر جهان چندقطبیِ نوظهور باید به همان اندازه که در سایر حوزه‌های امنیت ملی خودکفایی دارند، در زمینه فن‌آوری اطلاعات نیز فوراً خودکفایی ایجاد کنند.

تولید کامپیوتر، اجزاء منفرد آن‌ها از جمله پردازشگر‌ها (پروسسورها) تلفن‌های هوشمند، رادیو، پیجر‌ها و همه دستگاه‌های دیگر، هم‌چنین نرم‌افزار و پلاتفرم‌های آنلاین باید به دست خود کشور یا متحد مورد اعتماد آن طراحی، تولید و کُدگذاری شوند.

فرایند طراحی، ساخت و کدگذاری برای سخت‌افزار و نرم‌افزارهای مورد استفاده در حوزه اطلاعاتی باید از سوی کارشناسانی که در سازمان‌ها و مؤسسات دولتی که برای دستیابی به فن‌آوری اطلاعات کار می‌کنند، نظارت شوند.

اگر حزب‌الله سخت‌افزار و نرم‌افزارهای فن‌آوری اطلاعات را در اولویت امنیت سازمانی و امنیت ملی لبنان قرار می‌داد، می‌بایست یک سازمان کامل برای دستیابی، استفاده و تضمین امنیت این فن‌آوری ایجاد می‌کرد. اگر کارشناسان آن‌ها بر تولید پیجرهایی که به دنبال جایگرینی تلفن‌های هوشمندشان بودند، و بر حمل‌ونقل کاربران نهایی نظارت می‌کردند، امکان جاسازی ۵۰۰۰ پیجر با مواد انفجاری غیرممکن می‌بود.

به عبارت دیگر، خرید سخت‌افزار یا نرم‌افزار فن‌آوری اطلاعات را باید نه به عنوان دستیابی به کالاهای مصرفی بی‌خطر، بلکه به عنوان محوری برای امنیت ملی و عملیاتی و با این فرض که اگر فرصتی برای به خطر انداختن این فن‌آوری ضروری فراهم شود، دشمنان بالقوه از آن بهره‌برداری خواهند کرد، تلقی کرد.

این‌که این کالاها از سوی چه کسانی و چگونه طراحی، تولید و ارسال می‌شوند، از اهمیت فراوانی برخوردار است. اگر هر بخشی از زنجیره، نگهبانی این فن‌آوری را در دست دشمن بالقوه قرار دهد، باید فرض کرد که دستگاه‌ها یا نرم‌افزارهای خریداری شده در معرض خطر قرار گرفته اند.

ایمن‌سازی حوزه اطلاعات در سراسر جهان چندقطبی
در حالی‌که به نظر می‌رسد کشورهایی مانند روسیه و چین از نظر امنیت دامنه اطلاعاتی خود و نیز سخت‌افزار و نرم‌افزاری بسیار جلوتر از کشورهای دیگر هستند، بسیاری از متحدان و متحدان بالقوه اینچنین نبوده اند. نگرش منسوخ به فضای اطلاعاتی، که آن‌را به جای حوزه امنیت ملی، به عنوان حاشیه‌ای برای امنیت ملی تلقی می‌کند، فرهنگ عمیقی از خوش‌خیالی، بی‌توجهی و بی‌کفایتی را به وجود آورده است.

آمریکا، اسرائیل و به طور بالقوه سازنده تایوانی پیجرها (یا شرکای اروپایی آن‌ها) موفق شدند این حمله تروریستیِ خبیثانۀِ کور را در سراسر لبنان انجام دهند، نه به دلیل مهارت خاصی از طرف آن‌ها، و نه حتی به دلیل وقفه موقت در امنیت لبنان، بلکه از آنجا که حوزه اطلاعاتی لبنان عملاً محافظت نشده باقی می‌ماند و ظاهراً هیچ درک درستی از آن وجود ندارد که حتی باید از آن محافظت شود، چه رسد به هر گونه استراتژی مؤثر برای انجام این کار.

این حمله قابل پیشگیری بود و حملات آینده قابل پیشگیری هستند
درست همان‌طور که روسیه و چین گرد‌هم‌آیی‌ها و تمرین‌های سنتی بیش‌تری را در حوزه‌های سنتی دفاع ملی – زمینی، هوایی و دریایی – برگزار می‌کنند، همایش‌ها و تمرین‌های متمرکز بر دفاع از حوزه اطلاعات نیز ضرورت دارد. با آگاهی ملت‌ها، دولت‌ها، ادارات، سازمان‌ها، مؤسسات و حتی افراد برجسته از اهمیت حق حاکمیت در فن‌آوری اطلاعات، که یا خودشان این فن‌آوری را تولید کنند یا آن‌را از متحدان نزدیک خود به دست آورند، که در یک فرایند شفاف از کف کارخانه تا ترانزیت و توزیع نظارت می‌کند – دروازۀ باز و محافظت نشده‌ای را که آمریکا و نیروهای نیابتی آن در حمله اخیر مورد سؤاستفاده قرار دادند، مسدود می‌شود.

دفاع از حوزه‌های امنیت ملی، اگر به درستی انجام شود، کار دشوار و طاقت‌فرسایی است. فضای اطلاعاتی شاید پیچیده‌ترین و از همه کم‌تر درک شده‌ترین این حوزه‌ها باشد. اما در بسیاری از موارد رهبری سیاسی یا نظامی اساساً فاقد این درک هستند که فضای اطلاعاتی ذاتاً یک حوزه امنیت ملی است. تغییر این نگرش و گسترش همکاری‌های دفاعی مشترک موجود در فضای اطلاعاتی نخستین گام برای اطمینان از این است که این فاجعه در صورت تکرار، حداقل به این آسانی یا در چنین مقیاس بزرگی، تکرار نخواهد شد.