ره آورد نور

«با آنکه از نظر واردات ارتباطاتی، ایران سخت‌ترین محدودیت‌ها را دارد، با این حال، فناوری‌های اطلاعاتی در این کشور در سطح بالایی قرار دارند و ایران در کنار روسیه، از قدرتمندترین کشورها در زمینه جنگ مجازی محسوب می‌گردد.» (CNNreport, February 2003)

فضای مجازی، فضایی است که قوانین خاص خود را دارد. امروزه تهدیدها در قالب شبکه‌های رایانه‌ای و مخابراتی رو به افزایش است. بخش‌های کلیدی اقتصاد تمامی کشورها در حال حاضر، از جمله امکانات دولتی و خصوصی، بانکداری و امور مالی، حمل و نقل، تولید، پزشکی، آموزش و پرورش و دولت، همگی برای انجام عملیات روزانه وابسته به رایانه هستند. فضای مجازی، ابزاری برای قدرت و ثروت است. اگر از آن استفاده نکنیم، دیگران از آن استفاده خواهند کرد و آن هم برضد ما. گاهی به دلیل ناشناخته بودن منبع حمله، فضای مجازی به مکانی ایده‌آل برای جنگ تبدیل شده است. برآورد سال گذشته نشان می‌دهد که دولت آمریکا از محل حملات سایبری در جهان، 100 میلیون دلار خسارت دیده است.

جنگ مجازی، اشاره به درگیری‌ها در فضای مجازی با اهداف سیاسی و ایدئولوژیک دارد. این مفهوم به جنگ اطلاعاتی اشاره دارد؛ درست به مانند جنگی واقعی که البته در مورد انگیزه‌های این جنگ و جنگ واقعی، اختلاف نظر وجود دارد. تعریف دقیق جنگ مجازی به اقدام‌های انجام شده توسط دولت یک کشور و سایر افراد به منظور نفوذ در رایانه‌ها و شبکه‌های سایر کشورها جهت اقدام‌های مخرب و آسیب ساز اشاره دارد که این روش از راه روش‌های الکترونیکی صورت می‌گیرد. کشورهایی با فناوری و متخصصان عقب مانده از قافله جهانی، بازنده جنگ مجازی هستند. این جنگ می‌تواند اقتصاد را فلج کند، موجب درگیری‌هایی در داخل و خارج کشورها گردد و بهره‌وری نیروی نظامی را کاهش دهد.

هدف از حمله سایبری، دست‌یابی به اطلاعات سایر کشورها، ایجاد وقفه در تجارت و یا ایجاد خدشه در زیرساخت‌هايي مانند: آب، برق، حمل و ‌نقل و... به گونه‌ای که هزینه‌های اقتصادی را افزایش دهند. در 5 سال گذشته میزان حملات سایبری در سطح جهان، بسیار افزایش یافته است. نقطه شروع برای جنگ مجازی را جنگ «بالکان» می‌دانند که نیروهای متخاصم سعی در نفوذ به اطلاعات یکدیگر داشته‌اند. امروزه رشد شبکه‌های رایانه‌ای، بسیار سریع‌تر از رشد نرم‌افزارهای امنیتی مرتبط به آن‌ها است. هنوز زیرساخت‌های کافی برای جلوگیری از حملات سایبری در سیستم‌های رایانه‌ای کشورها تعبیه نشده است. فضای مجازی به یک مکان بالقوه برای جرایمی این چنینی تبدیل شده است. میلیاردها دلار بدون کمترین امنیتی در فضای سایبر روزانه جابه‌جا می‌شوند و بخشی از مهم‌ترین اطلاعات دولتی و شخصی بدون کمترین امنیتی در فضای مجازی وجود دارند که خطر حملات سایبر را افزایش می‌دهند.

در حال حاضر، کشور ایالات متحده در جهان مرکز فرماندهی فضای مجازی را در پنتاگون راه‌اندازی کرده است که هدف از ایجاد آن، حمله به شبکه‌های سایر کشورها و دفاع در مقابل حملات مجازی است. همچنین آژانس امنیت اطلاعات و شبکه اروپا(1) نیز چنین مرکزی است.

در سال 2011م. مجله «اکونومیست» نوشت که چین برنامه‌ ویژه‌ای دارد تا در نبرد اطلاعاتی قرن بیست و یکم، پیروز گردد. همچنین این مجله بیان داشت که سایر کشورها مانند: اسراییل، روسیه و کره شمالی برنامه ویژه‌ای برای جنگ مجازی دارند که در این بین باید گفت که ایران دومین قدرت بزرگ در عرصه نبرد مجازی است. گویا این جنگ، خیلی وقت است که بر ضدّ کشور ما شروع شده است. هنوز اخبار مبتنی بر حمله ویروس «استاکس نت» به تأسیسات اتمی نطنز از سر زبان‌ها نیفتاده بود که خبر مربوط به حمله‌ ویروس «فلیم»(2) بر صدر اخبار جای گرفت.

در ابتدا بیان شد که این ویروس، یک ویروس جاسوسی است؛ اما اکنون با اطلاعات به دست آمده بیان می‌شود که این ویروس در واقع، هدف خراب‌کاری داشته است. خراب‌کاری، یکی از اهداف جنگ سایبری است. در سال 2012م. «نیویورک تایمز» گزارش داد که اوباما رئیس‌جمهور ایالات متحده دستور حمله سایبری به تأسیسات اتمی ایران را صادر کرده است.

انواع تهدیدهای مختلف ناشی از جنگ سایبر:

1.جاسوسی و نقض امنیت ملی
جاسوسی سایبر، به عملی اشاره دارد که به منظور به دست آوردن اسرار حساس، اختصاصی و یا اطلاعات طبقه‌بندی شده از افراد، رقبا، گروه‌ها، دولت‌ها و دشمنان، برای استفاده نظامی، سیاسی یا اقتصادی با استفاده از روش‌های بهره‌برداری غیر قانونی در اینترنت، شبکه، نرم‌افزار و یا رایانه صورت می‌گیرد.

2. خراب‌کاری
فعالیت‌های نظامی که با استفاده از ماهواره و رایانه برای اختلال در تجهیزات دشمن صورت می‌پذیرد، خراب‌کاری (3) نام دارد. زیرساخت‌های برق، آب، سوخت، ارتباطات، حمل‌ و نقل و... ممکن است در جنگ مجازی در معرض خطر باشند. سایر تهدیدها می‌تواند شامل سرقت اطلاعات کارت‌های اعتباری، اختلال در برنامه‌ی قطارها و یا حتی بازار سهام باشد.

3. شبکه برق
شبکه‌های انتقال برق، به دلیل وابستگی به فضای مجازی و اینترنت، از مهم‌ترین هدف‌ها در جنگ مجازی محسوب می‌شوند. در سال 2009م. دولت ایالات متحده بیان داشت که دولت‌های چین و روسیه قصد داشتند تا با نفوذ نرم‌افزاری در شبکه‌های برق در این کشور، در آن اختلال ایجاد کنند. از سوی دیگر و در نقطه مقابل نیز حملات نظامی به شبکه‌های انتقال برق برای از کار انداختن اینترنت، از موارد مورد توجه در جنگ مجازی است.

انگیزه‌های جنگ سایبر:

1. مقاصد نظامی
درست مانند جنگ واقعی، در این‌جا بر خلاف چهار رکن دیگر جنگ که پیش‌تر بیان داشتیم، این جنگ در سایه فضای مجازی صورت می‌پذیرد. در این‌جا به یک مرکز فرماندهی جنگ سایبر نیاز است و نیازمند سلاح‌هایی مجازی و دفاعی هستیم تا جلوی حمله گرفته شود و ما نیز قادر به حمله متقابل باشیم.

2. اهداف غیر نظامی
این امر عبارت از اختلال در سرویس دهنده وب، سیستم‌های اطلاعات سازمانی، سیستم‌های سرور، لینک‌های ارتباطی، تجهیزات شبکه و رایانه‌های رومیزی و لپ‌تاپ‌های خانگی و امور تجاری است که گاهي برای کسب انگیزه‌های تجاری رقابتی و یا مالی صورت می‌پذیرد و گاهی نیز خراب‌کاری، فقط به دلیل سرگرمی است.

3. اهداف شخصی
باید باور کرد که بیش از 90 درصد حملات سایبر برای اهداف شخصی صورت می‌گیرد. بسیاری از حملات برای جلب توجه رسانه‌ها انجام می‌شود. شرکت McAfee می‌گوید، روزانه با میلیون‌ها مورد از این نوع حملات سایبر توسط نرم‌افزارهای امنیتی‌اش رو‌به‌رو می‌شود.

نمونه‌هایی از جنگ مجازی

- در سال 2006م. در جریان جنگ حزب‌الله و اسراییل، دولت صهیونیستی اعلام کرد که مورد حملات سایبری سازمان یافته از طرف کشورهای خاورمیانه و روسیه قرار گرفته است.

- در سال 2007م. این بار کشور «استونی» بود که خبر از حمله سایبری به خود داد. هدف این حمله، گویا رسانه‌ها، بانک‌ها و وزارتخانه‌های کشور استونی بودند که از سوی سروری در روسیه مورد حمله قرار گرفتند.

- در سال 2007م.، تارنمای انتخابات کشور «قزاقستان» در جریان یک حمله سایبری از کار افتاد.

- در سال 2008م.، سایت‌های کشورهای روسیه، گرجستان و آذربایجان در جریان درگیری‌ها در اوستیای جنوبی مورد حمله هکرها قرار گرفتند.

- در سال 2009م.، حملات گسترده‌ای به بخش‌های دولتی، رسانه‌ای و تارنماهای مالی دو کشور ایالات متحده و کره جنوبی صورت پذیرفت. در حالی که همه به راه‌اندازی حمله از سوی کره شمالی نظر داشتند، یک تحقیق نشان داد که با کمال تعجب حمله از یک سرور ناشناخته در بریتانیا بوده است.

- در ماه می 2010م.، در پاسخ به حمله‌ سایبری هند، تارنماهای سازمان موشکی هند، بنیاد ملی علوم هند، دفتر چندین حزب و ... مورد حمله‌ هکرهای پاکستانی قرار گرفتند.

- در سپتامبر 2010م.، تأسیسات اتمی کشورمان توسط ویروس «استاکس نت» مورد هجوم قرار گرفت. این ویروس، یکی از پیشرفته‌ترین ویروس‌های رایانه‌ای بود و برگ جدیدی را در مبارزه‌های سایبری گشود.

- در سال 2010م. دوباره دولت انگلیس اعلام کرد که در هر ماه، هدف بیش از 1000 حمله‌ سایبری قرار می‌گیرد.

- در ژوئیه 2011م. تارنمای شرکت ارتباطاتی  SKکره جنوبی هک شد و اطلاعات شماره تلفن، پست‌های الکترونیک و آدرس منزل 35 میلیون نفر دزدیده شد.

- در اکتبر 2011م.، دولت آمریکا پذیرفت که کنترل هواپیمای جاسوسی خود را در یک حمله سایبری از سوی ایران از دست داده است.

- در سال 2012م. بیان شد که هند اطلاعات کمیسیون دوجانبه اقتصادی بین چین و آمریکا را هک کرده است. گویا اطلاعات هک شده شامل تبادلات پست‌های الکترونیک بین اعضای کمیسیون دوجانبه بوده است.

مهم‌ترین مسئله در این بین، این است که حملات سایبری برای مهاجم ارزان تمام شده، ولی دفاع در برابر این حملات بسیار گران تمام می‌شود.

تلاش‌ها برای پیشگیری

شاید اولین سازمان بین‌المللی، سازمان همکاری‌های شانگ‌های باشد که جنگ مجازی را به عنوان عامل مخرب برای اخلاق، معنویت و فرهنگ از سوی مهاجمان تعریف کرده است. در سپتامبر 2011م. کشورهای عضو، پیشنهاد تدوین شاخص‌های بین‌المللی برای یک سند جامع امنیت اطلاعاتی را به دبیر کل سازمان ملل ارائه دادند. این طرح از سوی کشورهای غربی حمایت نگردید. رویکرد کشورهای غربی بیشتر بر جنبه‌های اقتصادی متمرکز بود.

در حال حاضر، پروژه‌ای توسط دکتر Alexander Merezhko استاد حقوق بین‌الملل در حال تدوین برای ارائه به سازمان ملل است. طبق این سند، جنگ مجازی به معنای استفاده از اینترنت و فناوری‌های وابسته به آن توسط یک دولت، بر ضدّ منافع اقتصادی، سیاسی، فناوری و اطلاعاتی یک حاکمیت دیگر است. وی بیان می‌دارد که اینترنت میراث مشترک بشری است و باید از جنبه‌های نظامی مصون بماند.

جنگ در فضای مجازی تا حد زیادی به ضعف سیستم دفاعی مورد حمله قرارگرفته بستگی دارد. این جنگ، ابهام‌هایی همچنین در مورد شخص حمله کننده دارد که به واقع، چه کسی حمله را آغاز می‌کند. همان‌گونه که شبکه‌های رایانه‌ای به عنوان مهم‌ترین عامل برای قدرت اقتصادی و حتی نظامی کشورها تبدیل شده‌اند، همچنین آن‌ها به مأمنی برای تهدیدهای بالقوه نیز تبدیل شده‌اند. از طرفی، فضای مجازی می‌تواند به عنوان یک کمک برای حملات نظامی فیزیکی در نظر گرفته شود.

مشکل بزرگ این است که شبکه‌ها به هم متصل هستند. اگر یک رایانه خانگی هم در یک کشور سیستم دفاعی ضعیفی داشته باشد، ممکن است از راه این رایانه بتوان به سایر رایانه‌های آن کشور هم دسترسی پیدا کرد. امروزه میزان استفاده از رایانه‌های شخصی با سرعت زیادی در حال پیشرفت است. در جنگ واقعی، همه چیز قابل پیش‌بینی است، مانند میزان خسارتی که یک بمب می‌تواند وارد کند و خسارت‌های احتمالی مالی و جاني؛ اما در جنگ مجازی هیچ خسارتی قابل پیش‌بینی نیست.

پی نوشت:

1. European Network and Information Security Agency
2. Flame.
3. Sabotage.

منابع:

 1. Russia Toda, 26 Jan. 2012, "US Launched Cyber Attacks on Other Nations," https://rt.com/usa/news/us-attacks-cyber-war-615/
 2. Pentagon Bill To Fix Cyber Attacks: $100M. CBS News. Retrieved on 2011-11-08.
 3. Gorman, Siobhan. (2010-06-04) WSJ: U.S. Backs Talks on Cyber Warfare. Online.wsj.com. Retrieved on 2011-11-08.
 4. a b Clarke, Richard A. Cyber War, HarperCollins (2010)