رابطهی بسیار نزدیکی بین پهپادها و دنیای امنیت اطلاعات وجود دارد. علاوه بر سرگرمیهای بسیار زیادی که پرندههای بدون سرنشین برای علاقهمندان به تکنولوژی دارند، عملیات شناسایی و تجسس بوسیله پهپادها به صورت گستردهای بر ساختارهای مدیریت امنیت اطلاعات و ارتباطات وابسته است. سیستمعاملهای بلادرنگ، مسیرهای ارتباطای مخابراتی و دیتا، و همچنین نیاز به رمزنگاریهای مختلف پهپادها را سوژهی مناسبی برای هکهای مختلف کرده است. در دو سال اخیر، مرزهای هوایی ایران، شاید بیشتر از هر کشور مستقل دیگری تردد چنین پرندههایی را تجربه کرده است.
- یکی از اولین هکهای قابل توجهی که بر روی پهپادهای نظامی به صورت رسمی تایید شده است، مربوط به دسترسی غیرمجاز به لینک خروجی ویدیویی پهپادهای MQ-1 Predator است. پهپادهای ۴ میلیون دلاری MQ-1 Predator از سال ۲۰۰۴ (و حتی از زمانی که در جنگ بوسنی مورد استفاده بودند) دچار کمبودی در رمزنگاری ویدیوهای ارسالی و ضبط شده هستند. این مشکل مربوط به محدودیتهای سختافزاری این پهپاد است. تا دسامبر سال ۲۰۰۸ و زمانی که یک گروه شیعه عراقی ویدیوهایی در این خصوص منتشر کرد، این موضوع به صورت عمومی مطرح نشده بود. گردان حزبا… عراق، با استفاده از نرم افزار SkyGrabber به خروجی ویدیویی پهپادهای آمریکایی که در عراق فعالیت میکردند دسترسی پیدا کرده بود و در چند مورد توانسته بود اقدامهای با این اطلاعات انجام دهد. این مشکل از سال ۲۰۰۸ تاکنون برخی از ویدیوهایی MQ-1 Predators و MQ-9 Reapers را در بر گرفته است. بر اساس خبر غیر رسمی که درباره این مشکل منتشر شده است، تا پیش از سال ۲۰۱۴ همچنان این آسیب پذیری پابرجا خواهد بود.
- در می ۲۰۱۱، یک حمله قابل توجه از طریق توکنهای SecurID محصول شرکت RSA بر روی شبکه شرکت Lockheed Martin انجام شد.
- در اکتبر ۲۰۱۱ یک ایستگاه کنترل زمینی در یک پایگاه نظامی در نوادا دچار حملات ویروسی شد. رگههای تایید نشدهای از چندین Keylogger در این آلودگی گزارش شده است.
- در دسامبر ۲۰۱۱، یکی از بیست پهپاد رادارگریز گران قیمت Martin RQ-170 توسط ایران تصرف شد. روش تصرف این پهپاد به درستی مشخص نیست. از نظریههای ردشدهای مانند تبادل با نیروهای افغان تا فیلمسینماییهایی مانند کنترل فیدماهوارهای تا روشهای واقعیتری مانند حملات GPS Spoofing مطرح شده است. این تصرف به هر روشی که انجام شده باشد، رمزگشایی اطلاعات ذخیره شده بر روی آن انجام شده است. در مستندی که به صورت رسمی در ژانویه ۲۰۱۳ از سوی ایران منتشر شده است، بخشی از فیلمهای ذخیره شده بر روی پهپاد RQ-170 به نمایش درآمده است.
- در نوامبر ۲۰۱۲، دو هواپیمای سوخو ۲۵ نیروهای هوایی ایران، یک MQ-1 Predator را در مرزهای آبی جنوبی ایران مورد تعقیب و هدف قرار دادند. هیچ اطلاعات رسمی و دقیقی در این خصوص منتشر نشده است، اما طرفین بر صحت اتفاق تاکید کردهاند. اختلاف سرعت و قدرت مانور که به صورت عمومی در این خصوص این پرندهها وجود دارد، میتواند اشارهای به نفس ایجاد تهدید برای این پهپادها اشاره کند.
- در مارچ ۲۰۱۳، یک جنگنده F-4 ایرانی، به تعقیب MQ-1 Predator در آبهای خلیج فارس پرداخت و این مورد نیز مانند مورد قبل بیشتر شبیه به تهدید بوده است.
من تمامی این موارد را همانند نوشتهای که پیشتر تحت عنوان تردید در ساختارهای امنیت اطلاعات منتشر کردهام، به علت ناکارآمدی نظامهای اطلاعاتی فعلی میدانم. این حملات، ریسکها و آسیبپذیریها چه خوب و چه بد، نشانههای واقعی و خطرناکی هستند از اینکه ما در میانه حملات ترکیبی نظامی، الکترونیکی و سایبری هستیم. چه تصور کنیم این حرفها اغراق آمیز است و چه فکر کنیم برخی از این موارد توهمات سیاسی و دولتی است، باید به حریم شخصی و آسیبهای سایبری که هر روز بیشتر امکان پذیر میشوند، بیشتر فکر کنیم.
دیدگاهتان را بنویسید