روزنامه کائنات
5

گزارش

۱۳۹۹ يکشنبه ۶ مهر - شماره 3751
تیتر خبرها

گزارش کائنات از سه حوزه متاثر در حملات علیه زیرساخت های کشور؛

قدرت بازدارندگی ایران در جنگ سایبری

  حجت سلامتی – دیروز رئیس سازمان پدافند غیرعامل کشور با اشاره به اینکه در یک تقسیم‌بندی؛ در حوزه زیرساختی حملاتی که علیه زیرساخت‌ها صورت می‌گیرد در سه دسته کم شدت و کم ارزش مثل هک و نفوذهای ساده، حملات با اثر محلی-استانی و سطح سوم جنگ سایبری تقسیم می‌شوند، خاطرنشان کرد: در دسته اول و حملات کم شدت و کم ارزش؛ سالانه فعالیت‌های زیادی صورت می گیرد؛ این نوع حملات توسط لایه‌ها وسیستم‌های ایمنی و امنیتی که در سطح زیرساخت‌های ملی وجود دارد شناسایی و دفع می‌شوند.
جلالی ادامه داد: سطح دوم حملات اقداماتی است که ممکن است موجب اختلال در عملکرد مراکز زیرساختی مانند نیروگاه‌ها شده و باعث اختلال چندساعته در فعالیت آنها شود. در سطح سوم هم حملات سایبری قرار می‌گیرد که می‌تواند خسارات سنگینی به دنبال داشته باشد. در سطح سوم حملات سایبری در یک سال گذشته موردی قابل توجه و اثبات شده‌ای گزارش نشده است البته خوشبختانه ساختارهای دفاع سایبری کشور ما در سطح قابل قبولی از نظر قدرت بازدارندگی قرار دارند که می‌توانند چنین حملاتی را شناسایی، کنترل و خنثی کنند.
* فعالیت‌های سایبری آمریکا علیه ایران
از سال ۲۰۰۶، ایالات متحده عملیات تهاجم سایبری خود علیه سیستم‌های رایانه‌ای دولت ایران را افزایش داده است. معروف‌ترین حمله سایبری آمریکا، انتشار ویروس استاکس نت در سایت نطنز بود که نزدیک به هزار سانتریفیوژ را از کار انداخت و ۳۰۰۰۰ رایانه را آلوده کرد. ایران مجبور شد ده‌ها هزار رایانه را به حالت آفلاین درآورد. سایر حملات سایبری ـ از جمله ویروس Flame و Wiper ـ بخشی از عملیات بازی‌های المپیک بوده اند، که زیرساخت‌های نفتی ایران را هدف قرار دادند.
دولت ترامپ در واکنش به حملات ادعایی ایران در خلیج فارس، عملیات سایبری علیه ایران را افزایش داد. در ژوئن سال ۲۰۱۹، ایالات متحده پس از سقوط یک هواپیمای بدون سرنشین آمریکایی در نزدیکی تنگه هرمز، یک حمله سایبری علیه ایران انجام داد. این حمله یک پایگاه داده سپاه را که به ادعای آمریکا برای برنامه ریزی حملات علیه تانکر‌ها در خلیج فارس استفاده می‌شد، پاک کرد. Netblocks، شرکت مانیتور فضای سایبری، نیز از اختلال گسترده اینترنت در ایران پس از حمله به هواپیما‌های بدون سرنشین آمریکا خبر داد. در سپتامبر ۲۰۱۹، ایالات متحده پس از متهم کردن ایران به حمله به دو سایت نفتی سعودی، حمله سایبری علیه «سخت افزار‌های فیزیکی» در ایران را - ظاهرا تجهیزات مورد استفاده برای انتشار تبلیغات - صورت داد. تأیید غیرمعمول آمریکا در مورد این حملات در ماه اکتبر نشان داد، هدف آن بوده که بدون توسل به حملات نظامی فیزیکی در مقابل ایران اقدام به بازدارندگی کند.
* جنگ سايبري در دنياي امروز از نگاه رويترز
با وجود پيشرفت سريع تكنيك هاي جنگ سايبري و هزينه كشورها براي توليد تسليحات الكترونيكي و سيستم هاي دفاعي ديجيتال، چارچوب‌هاي سياست‌گذاري و فلسفه استفاده از اين سلاح ها همچنان نامشخص است.
آمريكا و انگلستان به طور فزاينده‌اي تمركز خود را روي جنگ سايبري معطوف كرده‌اند و گفته مي‌شود كشورهاي در حال ظهوري مانند روسيه و چين نيز فضاي جنگ سايبري را همچون ميدان جنگي مي‌دانند كه امكان چالش با سلطه متعارف نظامي آمريكا را براي آنها فراهم مي‌كند.
اما، با تمام اين تفاسير، قوانين و كنوانسيون‌هايي كه چگونگي استفاده از سلاح‌هاي الكترونيكي را روشن كند، وجود ندارند و اينكه چه كساني مي‌توانند در چه زماني از اين سلاح‌ها استفاده كنند، نامشخص ومبهم است.
پرسكوت وينتر، افسر ارشد شركت امنيت كامپيوتري آركسايت گفت: در اكثر موارد سياست‌گذاري ها، مسووليت‌ها و چارچوب استفاده از فناوري مربوطه همراه با خود آن فناوري پيشرفت نمي‌كند و از آن عقب است.
آمريكا براي اينكه حملات احتمالي سايبري خود را به جاي آژانس‌هاي اطلاعاتي محرمانه، زير نظر بخش نظامي قرار دهد، مركز فرماندهي سايبري نظامي خود را راه اندازي كرده است. اما، پديده جنگ سايبري همچنان سوالات مختلف اخلاقي حقوقي و عملي را مطرح مي‌كند كه هنوز پاسخ جدي به اين سوالات داده نشده است.
چگونه كشورها مي‌توانند حملات سايبري به خود را بدون اينكه بدانند منبع اين حمله از كجا بوده است، تلافي كنند؟ با توجه به اينكه تا زماني كه حملات سايبري صورت نگيرد، نمي‌شود اطمينان پيدا كرد كشوري اين توانايي را دارد يا خير، آيا مردم يك كشور بايد بدانند كه كشورشان توانايي وارد شدن در جنگ سايبري را دارد يا بهتر است اين توانايي فاش نشود؟ مشكل كليدي در حملات سايبري اين است كه چه كسي را عامل اين حملات بدانيم . به عنوان مثال، در حالي كه هنوز بعضي از كارشناسان، مقامات روسيه را مسوول حملات سايبري به استوني در سال ۲۰۰۷و به گرجستان در سال ،۲۰۰۸مي‌دانند، بعضي نيز اين حملات را به هكرهاي ميهن پرست كه مستقيما با دولت در ارتباط نيستند، نسبت مي‌دهند.
* توان سایبری ایران
به نظر کارشناسان به ویژه به دنبال حملات ویروسی استاکس‌نت به تأسیسات اتمی ایران در سال ۲۰۱۰ ایران توانایی سایبری خود را بالا برده است. هدف آن حملات که به پای آمریکا و اسرائیل گذاشته شد، فلج کردن برنامه هسته‌ای ایران قلمداد شد. برخی حوزه‌ی مجازی را پنجمین حوزه از نبرد می‌دانند. تحلیل‌گران نظامی، حوزه‌ی مجازی را به عنوان یک دامنه‌ی جدید در حوزه‌ی جنگ به رسمیت شناخته‌اند که اهمیت آن در حال حاضر در حال فزونی گرفتن از سایر حوزه‌هاست. وجود نداشتن قوانین بین‌المللی باعث شده که هر کشوری به خود اجازه دهد تا برضد کشور دیگر وارد جنگ مجازی شود…  «با آنکه از نظر واردات ارتباطاتی، ایران سخت‌ترین محدودیت‌ها را دارد با این حال، تکنولوژی‌های اطلاعاتی در این کشور در سطح بالایی قرار دارند و ایران در کنار روسیه از قدرتمندترین کشورها در زمینه‌ی جنگ مجازی محسوب می‌گردد.» فضای مجازی فضایی است که قوانین خاص خود را دارد. امروزه تهدیدها در قالب شبکه‌های رایانه‌ای و مخابراتی رو به افزایش است. بخش‌های کلیدی اقتصاد تمامی کشورها در حال حاضر، از جمله امکانات دولتی و خصوصی، بانک‌داری و امور مالی، حمل‌ونقل، تولید، پزشکی، آموزش و پرورش و دولت، همگی برای انجام عملیات روزانه وابسته به رایانه هستند. فضای مجازی ابزاری برای قدرت و ثروت است. اگر از آن استفاده نکنیم دیگران از آن استفاده خواهند کرد و آن هم برضد ما. گاهی به دلیل ناشناخته بودن منبع حمله؛ فضای مجازی به مکانی ایده‌آل برای جنگ تبدیل شده است. برآورد سال گذشته نشان می‌دهد که دولت آمریکا از محل حملات سایبری در جهان، ۱۰۰ میلیون دلار خسارت دیده است. جنگ مجازی اشاره به درگیری‌ها در فضای مجازی با اهداف سیاسی و ایدئولوژیک دارد. این مفهوم به جنگ اطلاعاتی اشاره دارد، درست به مانند جنگی واقعی که البته در مورد انگیزه‌های این جنگ و جنگ واقعی اختلاف نظر وجود دارد. تعریف دقیق جنگ مجازی به «اقدام‌های انجام شده توسط دولت یک کشور و سایر افراد به منظور نفوذ در رایانه‌ها و شبکه‌های سایر کشورها جهت اقدام‌های تخریب و آسیب اشاره دارد که این روش از راه روش‌های الکترونیکی صورت می‌گیرد.» کشورهایی با فناوری و متخصصان عقب مانده از قافله‌ی جهانی، بازنده‌ی جنگ مجازی هستند. این جنگ می‌تواند اقتصاد را فلج کند، موجب درگیری‌هایی در داخل و خارج کشورها گردد و بهره‌وری نیروی نظامی را کاهش دهد.
هدف از حمله‌ی سایبری، دست‌یابی به اطلاعات سایر کشورها، ایجاد وقفه در تجارت و یا ایجاد خدشه در زیر ساخت‌ها مانند: «آب، برق، حمل‌و‌نقل و…» به نحوی که هزینه‌های اقتصادی را افزایش دهند. در ۵ سال گذشته میزان حملات سایبری در سطح جهان بسیار افزایش یافته است.
نقطه‌ی شروع برای جنگ مجازی را جنگ «بالکان» می‌دانند که نیروهای متخاصم سعی در نفوذ به اطلاعات یک‌دیگر داشته‌اند. امروزه رشد شبکه‌های رایانه‌ای بسیار سریع‌تر از رشد نرم‌افزارهای امنیتی مرتبط به آن‌هاست.
هنوز زیر ساخت‌های کافی برای جلوگیری از حملات سایبری در سیستم‌های رایانه‌ای کشورها تعبیه نشده است. فضای مجازی به یک مکان بالقوه برای جرایمی این چنینی تبدیل شده است. میلیاردها دلار بدون کمترین امنیتی در فضای سایبر روزانه جابه‌جا می‌شوند و بخشی از مهم‌ترین اطلاعات دولتی و شخصی بدون کمترین امنیتی در فضای مجازی وجود دارند که خطر حملات سایبر را افزایش می‌دهند.
 تحلیل‌گران نظامی، حوزه‌ی مجازی را به عنوان یک دامنه‌ی جدید در حوزه‌ی جنگ به رسمیت شناخته‌اند که اهمیت آن در حال حاضر در حال فزونی گرفتن از سایر حوزه‌هاست. درست به مانند ابعاد دیگر درگیری نظامی مانند، زمین، دریا، هوا و فضا. وجود نداشتن قوانین بین‌المللی باعث شده که هر کشوری به خود اجازه دهد تا برضد کشور دیگر وارد جنگ مجازی شود. در حال حاضر کشور ایالات متحده در جهان مرکز فرماندهی فضای مجازی را در پنتاگون راه اندازی کرده است که هدف از ایجاد آن حمله به شبکه‌های سایر کشورها و دفاع در مقابل حملات مجازی است. همچنین آژانس امنیت اطلاعات و شبکه‌ی اروپانیز چنین مرکزی است.
در سال ۲۰۱۱م. مجله‌ی «اکونومیست» نوشت که چین برنامه‌ی ویژه‌ای دارد تا در نبرد اطلاعاتی قرن بیست و یکم، پیروز گردد. همچنین این مجله بیان داشت که سایر کشورها مانند اسراییل، روسیه و کره شمالی برنامه‌ی ویژه‌ای برای جنگ مجازی دارند که در این بین باید گفت که ایران دومین قدرت بزرگ در عرصه‌ی نبرد مجازی است. گویا این جنگ خیلی وقت است که برضد کشور ما شروع شده است. هنوز اخبار مبتنی بر حمله‌ی ویروس «استاکس نت» به تأسیسات اتمی نطنز از سر زبان‌ها نیفتاده بود که خبر مربوط به حمله‌ی ویروس «فلیم»بر صدر اخبار جای گرفت.
در ابتدا بیان شد که این ویروس یک ویروس جاسوسی است اما اکنون با اطلاعات به دست آمده بیان می‌شود که این ویروس در واقع هدف خراب‌کاری داشته است. خراب‌کاری یکی از اهداف جنگ سایبری است. در سال ۲۰۱۲م. «نیویورک تایمز» گزارش داد که اوباما رئیس‌جمهور ایالات متحده دستور حمله‌ی سایبری به تأسیسات اتمی ایران را صادر کرده است.
* انواع تهدیدهای مختلف ناشی از جنگ سایبر
1-  جاسوسی و نقض امنیت ملی؛
جاسوسی سایبر به عملی اشاره دارد که به منظور به دست آوردن اسرار (حساس، اختصاصی و یا اطلاعات طبقه‌بندی شده) از افراد، رقبا، گروه‌ها، دولت‌ها و دشمنان، برای استفاده‌ی نظامی، سیاسی یا اقتصادی با استفاده از روش‌های بهره‌برداری غیر قانونی در اینترنت، شبکه، نرم‌افزار و یا رایانه صورت می گیرد.
2- خراب‌کاری؛
فعالیت‌های نظامی که با استفاده از ماهواره و رایانه برای اختلال در تجهیزات دشمن صورت می‌پذیرد، خراب‌کاری نام دارد. زیرساخت‌های برق، آب، سوخت، ارتباطات، حمل‌ونقل و … ممکن است در جنگ مجازی در معرض خطر باشند. سایر تهدیدها می‌تواند شامل سرقت اطلاعات کارت‌های اعتباری، اختلال در برنامه‌ی قطارها و یا حتی بازار سهام باشد.
3- شبکه‌ی برق.
شبکه‌های انتقال برق به دلیل وابستگی به فضای مجازی و اینترنت از مهم‌ترین هدف‌ها در جنگ مجازی محسوب می‌شوند. در سال ۲۰۰۹م. دولت ایالات متحده بیان داشت که دولت‌های چین و روسیه قصد داشتند تا با نفوذ نرم‌افزاری در شبکه‌های برق در این کشور در آن اختلال ایجاد کنند. از سوی دیگر و در نقطه‌ی مقابل نیز حملات نظامی به شبکه‌های انتقال برق برای از کار انداختن اینترنت از موارد مورد توجه در جنگ مجازی است.
 * انگیزه‌های جنگ سایبر
1- مقاصد نظامی؛
درست مانند جنگ واقعی در اینجا بر خلاف ۴ رکن دیگر جنگ که پیش‌تر بیان داشتیم، این جنگ در سایه‌ی فضای مجازی صورت می‌پذیرد. در اینجا به یک مرکز فرماندهی جنگ سایبر نیاز است و نیازمند سلاح‌هایی مجازی و دفاعی هستیم تا جلوی حمله گرفته شود و ما نیز قادر به حمله‌ی متقابل باشیم.
1- اهداف غیر نظامی؛
این امر عبارت از اختلال در سرویس دهنده‌ی وب، سیستم‌های اطلاعات سازمانی، سیستم‌های سرور، لینک‌های ارتباطی، تجهیزات شبکه و رایانه‌های رومیزی و لپ‌تاپ‌های خانگی و امور تجاری است که گاهاً برای کسب انگیزه‌های تجاری رقابتی و یا مالی صورت می‌پذیرد و گاهی نیز خراب‌کاری به دلیل صرفاً سرگرمی است.
1-  اهداف شخصی.
باید باور کرد که بیش از ۹۰درصد حملات سایبر برای اهداف شخصی صورت می‌گیرد. بسیاری از حملات برای جلب توجه رسانه‌ها انجام می‌شود. شرکت (McAfee) می‌گوید، روزانه با میلیون‌ها جنبه از این نوع حملات سایبر توسط نرم‌افزارهای امنیتی‌اش رو‌به‌رو می‌شود.
* تلاش‌ها برای پیشگیری
شاید اولین سازمان بین‌المللی سازمان همکاری‌های شانگ‌های باشد که جنگ مجازی را به عنوان عامل مخرب برای اخلاق، معنویت و فرهنگ از سوی مهاجمان تعریف کرده است. در سپتامبر ۲۰۱۱م. کشورهای عضو پیشنهاد تدوین شاخص‌های بین‌المللی برای یک سند جامع امنیت اطلاعاتی را به دبیر کل سازمان ملل ارائه دادند. این طرح از سوی کشورهای غربی حمایت نگردید. رویکرد کشورهای غربی بیشتر بر جنبه‌های اقتصادی متمرکز بود. در حال حاضر پروژه‌ای توسط دکتر (Alexander Merezhko) استاد حقوق بین‌الملل در حال تدوین برای ارائه به سازمان ملل است. طبق این سند جنگ مجازی به معنای استفاده از اینترنت و فناوری‌های وابسته به آن توسط یک دولت، برضد منافع اقتصادی، سیاسی، فناوری و اطلاعاتی یک حاکمیت دیگر است. وی بیان می‌دارد که اینترنت میراث مشترک بشری است و باید از جنبه‌های نظامی مصون بماند. جنگ در فضای مجازی تا حد زیادی به ضعف سیستم دفاعی مورد حمله قرار گرفته بستگی دارد. این جنگ ابهام‌هایی همچنین در مورد شخص حمله کننده دارد که به واقع چه کسی حمله را آغاز می‌کند. همان‌گونه که شبکه‌های رایانه‌ای به عنوان مهم‌ترین عامل برای قدرت اقتصادی و حتی نظامی کشورها تبدیل شده‌اند، همچنین آن‌ها به مأمنی برای تهدیدهای بالقوه نیز تبدیل شده‌اند. از طرفی فضای مجازی می‌تواند به عنوان یک کمک برای حملات نظامی فیزیکی در نظر گرفته شود. مشکل بزرگ این است که شبکه‌ها به هم متصل هستند. اگر یک رایانه‌ی خانگی هم در یک کشور سیستم دفاعی ضعیفی داشته باشد، ممکن است از راه این رایانه بتوان به سایر رایانه‌های آن کشور هم دسترسی پیدا کرد. امروزه میزان استفاده از رایانه‌های شخصی با سرعت زیادی در حال پیشرفت است. در جنگ واقعی همه چیز قابل پیش‌بینی است. میزان خسارتی که یک بمب می‌تواند وارد کند و خسارت‌های احتمالی مالی و جانی، اما در جنگ مجازی هیچ خسارتی قابل پیش‌بینی نیست.

ارسال دیدگاه شما

عنوان صفحه‌ها
30 شماره آخر
بالای صفحه
www.Kaenat.ir
مجری: پیام رسان هزاره آریا
كلیه حقوق مادی و معنوی این وب سایت، متعلق به روزنامه «کائنات» است.