تارنگاشت عدالت
نویسنده: برایان برلِتیک
مترجم: م قربانی
برگرفته از: نیو ایسترن آوتلوک
۲۰ سپتامبر ۲۰۲۴
رسانههای غربی حمله تروریستی بیملاحظه در سراسر لبنان را که منجر به کشته شدن چندین نفر، از جمله چند کودک و مجروح شدن هزاران نفر شده است، «بیسابقه» و «پیچیده» مینامند. اما هیچچیز در مورد حملهای که طبق گزارشها شامل ۵۰۰۰ پیجر بود که قبل از توزیع با مواد منفجره برای انفجار از راه دور تجهیز شده بودند، غیرقابل پیشبینی یا غیرقابل پیشگیری نبود.
شبکه خبری رویترز در مقاله خود با عنوان «به گفته منابع، اسرائیل مواد منفجره را در ۵۰۰۰ پیجر حزبالله برنامهریزی کرده بود»، گزارش داد:
«این عملیات یک رخنه امنیتی بیسابقه در حزبالله بود که هزاران پیجر را در سراسر لبنان منفجر کرد، ۹ نفر را کشت و نزدیک به ۳۰۰۰ نفر دیگر، از جمله مبارزان این گروه و فرستاده ایران در بیروت را مجروح کرد. این منبع امنیتی لبنان گفت که این پیجرها متعلق به شرکت گُلد آپولو مستقر در تایوان است، اما این شرکت اظهار داشت که این دستگاهها را تولید نکرده است، بلکه به وسیلۀ یک شرکت اروپایی با حق استفاده از نام برند آن ساخته است.»
رویترز گزارش میکند که تا سه گرم مواد منفجره در داخل دستهای از پیجرهای جدید پنهان کرده بودند، تا وقتی که «پیام کد گذاری شده برای آنها ارسال شود، مواد منفجره را فعال کند»، و منفجر شوند.
رویترز میگوید که منشأ این پیجرها یک تولید کنندۀ تایوانی است، که به نوبۀ خود ادعا میکند که دستگاهها در اروپا با اجازه آنها برای استفاده از نام تجاری خود مونتاژ شده اند.
پیجرهایی که حزبالله برای توزیع در شبکههای امنیتی، اداری، پزشکی، امدادی خریداری کرده بود، تمام وقت، از زمان خرید تا ارسال، قبل از رسیدن به لبنان در دستان دشمن بالقوه بودند و میتوانستند آنها را در معرض حداقل تخلفهای امنیتی مستندی قرار دهند که آمریکا و نیروهای نیابتی آن برای بیش از یک دهه به اجرا گذاشته اند.
این بار این دستگاهها به ابزار قابل انفجار از راه دور تبدیل شدند تا کسانی را که دستگاهها را در دست دارند یا نزدیک آنها هستند، به طور جدی معلول کنند یا بکشند.
این حمله نه به دلیل آسیبپذیریهای امنیتی یا هر تهدید غیرقابل تصور قبلی، بلکه به دلیل فقدان کامل سیاستها و رویههای امنیتیِ ملی و عملیاتی مرتبط با تهیه فنآاوری برای استفاده رسمی و/یا داخلی در مقابله با تهدیدات شناخته شده، که با تهیه فنآوری از خارج مرتبط است، امکانپذیر بود.
تاریخچه طولانی و مستند تبدیل فنآوری به بمب ساعتی
ادوارد اسنودن، شهروند آمریکایی و پیمانکار سابق آژانس امنیت ملی ایالات متحده، از جمله اولین کسانی بود که مشکوک شد که حمله پیجری نتیجۀ «هک» اسرائیلیها نبود که باتریهای دستگاهها را خطرزا کرد، بلکه نتیجه دستکاری دستگاهها برای گنجاندن مواد انفجاری در کارخانه یا تأسیسات حملونقل بود. اسنودن در پستی در ۱۸ سپتامبر در شبکه ایکس، عکسهایی از سال ۲۰۱۳ از باز کردن بستهها از سوی تیم امنیت ملی ایالات متحده و دستکاری دستگاههای فنآوری اطلاعات در حین حملونقل درج کرد.
اسنودن اظهار میدارد که:
«من مدام در مورد این عکس فوق سری از افشای نظارت جمعی در سال ۲۰۱۳ فکر میکنم، که نشان میدهد چگونه آژانس امنیت ملی آمریکا محمولههای تجاری در حال حملونقل (اغلب در فرودگاهها) را دستکاری میکنند تا از مصرف کنندگان نهایی جاسوسی کنند. اکنون ده سال از آن گدشته است و امنیت حملونقل هیچ بهبودی نیافته است.»
در سال ۲۰۱۵، این نگارنده در یک مقاله درباره پیآمدهای وابستگی امنیت ملی به سایر کشورها در مورد فنآوری اطلاعات هشدار داد. این مقاله با استناد به نشریه پاپیولار ساینس به فرایندی به نام «بازدارندگی» اشاره کرد که آنرا به عنوان فرایندی توصیف میکند که «در آن کالاهای پستی را رهگیری میکنند و نسخههای آلوده را جایگزین آن میکنند.»
همچنین در یک مقاله نشریه استرالیان فایننشیال ریویو تحت عنوان «متخصص: تراشههای شرکت اینتل میتوانند به آمریکا اجازه جاسوسی در داخل بدهند»، اشاره شد که بسیاری از نقضهای امنیت سایبری و احتمال اینکه آژانس امنیت ملی آمریکا احتمالاً «به طور مخفی در تراشههای تولید شده از سوی شرکت اینتل و (شرکت تولید کننده پروسسور) آ ام دی تعبیه کرده است تا به آنها امکان دسترسی و کنترل ماشینها را بدهد.»
برای بیش از یک دهه، سختافزارهای فنآوری اطلاعات که از خارج تهیه میشد، چیزی مثل بمبهای ساعتی بودند که امنیت اطلاعات را به خطر میانداختند. امروزه به دلیل عدم جدیت در رسیدگی به این نقص امنیتی طولانی مدت، سختافزارهای فنآوری اطلاعات به بمبهای واقعی تبدیل شده اند.
برای لبنان کار از کار گذشته است
امروزه، خطرات این تهدیدها نه تنها به طور عمیقتری شناخته شده اند، بلکه به طور قابل توجهی تشدید شده اند. حتی در سراسر لبنان تلفنهای هوشمند مدرن به طور مرتب به وسیلۀ سازمانهای اطلاعاتی اسرائیل در معرض خطر قرار میگرفتند، رهبری حزبالله اعضاء را تشویق میکرد که آنها را کنار بگذارند.
رویترز گزارش میدهد:
«در ۱۳ فوریه در یک سخنرانی تلویزیونی، دبیرکل این گروه به شدت به حامیانش هشدار داد که تلفنهای آنها خطرناکتر از جاسوسان اسرائیلی هستند، و افزود باید آنها را بشکنند، چال کنند یا در یک جعبه آهنی قفل کنند. در عوض گروه تصمیم گرفت پیجر را در میان اعضای حزبالله در شاخههای مختلف – از مبارزان گرفته تا پزشکان که در خدمات امدادی کار میکنند – توزیع کند.»
در حالیکه خطر کلی که سختافزار آنرا به خطر میانداخت درک شده بود، اقدامات مؤثر برای حفاظت در برابر آن اجراء نشد.
دور انداختن گوشیهای هوشمند دقیقاً به ین دلیل بود که کل سختافزار و نرمافزار آنها در خارج از کشور تولید میشوند، یعنی جایی که ایالات متحده به طور مرتب هر دو را به خطر میاندازد – اغلب با همکاری شرکای صنعتی – و جایگزین کردن آنها با پیجرهایی که شرکای صنعتی آمریکا یا نیروهای نیابتی آن تولید میکنند، به سادگی فرصت مناسبتری برای به خطر انداختن امنیت ملی لبنان و امنیت عملیاتی حزبالله، فراهم کردند.
فنآوری اطلاعات را جدی بگیرید
سختافزار فنآوری اطلاعات و فضای اطلاعاتیای که از سوی آن ایجاد میشود، حوزه دیگری از امنیت ملی را تشکیل میدهد که به اندازه مرزهای زمینی، فضای هوایی و سواحل آن برای حفاظت از یک کشور مهم است.
همانطور که حزبالله، ایران، روسیه یا چین اقلام دفاعی حیاتی را از ایالات متحده یا نیروهای نیابتی آن خریداری نمیکنند، با علم به اینکه چنین اقلامی دستکاری، خرابکاری یا باعث خطر میشوند، کشورها و سازمانها نیز باید از خرید وسایل نگهداری، استفاده و حفاظت از فضای اطلاعاتی خود در برابر دشمنان خودداری کنند.
حزبالله، دولت و ارتش لبنان، دولت، ارتش و نهادها و سازمانهای مهم در سراسر جهان چندقطبیِ نوظهور باید به همان اندازه که در سایر حوزههای امنیت ملی خودکفایی دارند، در زمینه فنآوری اطلاعات نیز فوراً خودکفایی ایجاد کنند.
تولید کامپیوتر، اجزاء منفرد آنها از جمله پردازشگرها (پروسسورها) تلفنهای هوشمند، رادیو، پیجرها و همه دستگاههای دیگر، همچنین نرمافزار و پلاتفرمهای آنلاین باید به دست خود کشور یا متحد مورد اعتماد آن طراحی، تولید و کُدگذاری شوند.
فرایند طراحی، ساخت و کدگذاری برای سختافزار و نرمافزارهای مورد استفاده در حوزه اطلاعاتی باید از سوی کارشناسانی که در سازمانها و مؤسسات دولتی که برای دستیابی به فنآوری اطلاعات کار میکنند، نظارت شوند.
اگر حزبالله سختافزار و نرمافزارهای فنآوری اطلاعات را در اولویت امنیت سازمانی و امنیت ملی لبنان قرار میداد، میبایست یک سازمان کامل برای دستیابی، استفاده و تضمین امنیت این فنآوری ایجاد میکرد. اگر کارشناسان آنها بر تولید پیجرهایی که به دنبال جایگرینی تلفنهای هوشمندشان بودند، و بر حملونقل کاربران نهایی نظارت میکردند، امکان جاسازی ۵۰۰۰ پیجر با مواد انفجاری غیرممکن میبود.
به عبارت دیگر، خرید سختافزار یا نرمافزار فنآوری اطلاعات را باید نه به عنوان دستیابی به کالاهای مصرفی بیخطر، بلکه به عنوان محوری برای امنیت ملی و عملیاتی و با این فرض که اگر فرصتی برای به خطر انداختن این فنآوری ضروری فراهم شود، دشمنان بالقوه از آن بهرهبرداری خواهند کرد، تلقی کرد.
اینکه این کالاها از سوی چه کسانی و چگونه طراحی، تولید و ارسال میشوند، از اهمیت فراوانی برخوردار است. اگر هر بخشی از زنجیره، نگهبانی این فنآوری را در دست دشمن بالقوه قرار دهد، باید فرض کرد که دستگاهها یا نرمافزارهای خریداری شده در معرض خطر قرار گرفته اند.
ایمنسازی حوزه اطلاعات در سراسر جهان چندقطبی
در حالیکه به نظر میرسد کشورهایی مانند روسیه و چین از نظر امنیت دامنه اطلاعاتی خود و نیز سختافزار و نرمافزاری بسیار جلوتر از کشورهای دیگر هستند، بسیاری از متحدان و متحدان بالقوه اینچنین نبوده اند. نگرش منسوخ به فضای اطلاعاتی، که آنرا به جای حوزه امنیت ملی، به عنوان حاشیهای برای امنیت ملی تلقی میکند، فرهنگ عمیقی از خوشخیالی، بیتوجهی و بیکفایتی را به وجود آورده است.
آمریکا، اسرائیل و به طور بالقوه سازنده تایوانی پیجرها (یا شرکای اروپایی آنها) موفق شدند این حمله تروریستیِ خبیثانۀِ کور را در سراسر لبنان انجام دهند، نه به دلیل مهارت خاصی از طرف آنها، و نه حتی به دلیل وقفه موقت در امنیت لبنان، بلکه از آنجا که حوزه اطلاعاتی لبنان عملاً محافظت نشده باقی میماند و ظاهراً هیچ درک درستی از آن وجود ندارد که حتی باید از آن محافظت شود، چه رسد به هر گونه استراتژی مؤثر برای انجام این کار.
این حمله قابل پیشگیری بود و حملات آینده قابل پیشگیری هستند
درست همانطور که روسیه و چین گردهمآییها و تمرینهای سنتی بیشتری را در حوزههای سنتی دفاع ملی – زمینی، هوایی و دریایی – برگزار میکنند، همایشها و تمرینهای متمرکز بر دفاع از حوزه اطلاعات نیز ضرورت دارد. با آگاهی ملتها، دولتها، ادارات، سازمانها، مؤسسات و حتی افراد برجسته از اهمیت حق حاکمیت در فنآوری اطلاعات، که یا خودشان این فنآوری را تولید کنند یا آنرا از متحدان نزدیک خود به دست آورند، که در یک فرایند شفاف از کف کارخانه تا ترانزیت و توزیع نظارت میکند – دروازۀ باز و محافظت نشدهای را که آمریکا و نیروهای نیابتی آن در حمله اخیر مورد سؤاستفاده قرار دادند، مسدود میشود.
دفاع از حوزههای امنیت ملی، اگر به درستی انجام شود، کار دشوار و طاقتفرسایی است. فضای اطلاعاتی شاید پیچیدهترین و از همه کمتر درک شدهترین این حوزهها باشد. اما در بسیاری از موارد رهبری سیاسی یا نظامی اساساً فاقد این درک هستند که فضای اطلاعاتی ذاتاً یک حوزه امنیت ملی است. تغییر این نگرش و گسترش همکاریهای دفاعی مشترک موجود در فضای اطلاعاتی نخستین گام برای اطمینان از این است که این فاجعه در صورت تکرار، حداقل به این آسانی یا در چنین مقیاس بزرگی، تکرار نخواهد شد.