سعید میرشاهی – رویکردها و فناوریهای سنتی که برای مبارزه با تهدیدات امنیت ملی استفاده میشوند، اینک در عصر دیجیتال منسوخ و بیاثر شدهاند. اطلاعات، در حال حاضر به اندازه داراییهای فیزیکی ارزشمند است و ردپاهای دیجیتالی یک کشور، حاوی اطلاعات عمومی و شخصی است.
سایت Nation در گزارشی نوشت، متاسفانه جاسوسی سایبری و دادهها، در سالهای اخیر به طور فزاینده رایج شده و خطر قابل توجهی برای اطلاعات حساس به همراه دارد. آمار حملات سایبری در پنج سال گذشته، سه برابر شده و عوامل مخرب، روشهای پیچیدهتری به کار میبرند. استفاده از جنگ سایبری بهعنوان شیوه اصلی حمله، یک نگرانی فزاینده است و تقریبا هر کشوری، صرفنظر از سطح توسعه یا جایگاه، درگیر این جنگ شدهاند. در این میان انتشار تبلیغات و اطلاعات نادرست از طریق شبکههای اجتماعی، ابعاد جدیدی به این جنگ نامقدس بخشیده است.
- آمار تصاعدی آسیبهای شدید حملات سایبری
برای آسیبرسانی به یک کشور، از طریق حملات سایبری چند راه وجود دارد مانند مسدود کردن شبکههای انرژی، اختلال ترافیک هوایی و زمینی، نصب نرمافزارهای جاسوسی در سیستمهای حیاتی و هک کردن موسسات مالی برای سرقت اطلاعات حساس.
اگر اطلاعات شخصی به خطر بیفتد، میتواند برای اهداف پروفایلینگ یا شناختی توسط آژانسهای خارجی استفاده شود و امنیت ملی را به خطر بیندازد. حتی احتمال از دست دادن دسترسی به حسابهای بانکی، ایمیلها و حسابهای رسانههای اجتماعی نیز یک سناریوی نگرانکننده است.
- مزایای جنگ سایبری
همانطور که ذکر شد پتانسیل حملات سایبری برای ایجاد آسیبهای شدید به طور تصاعدی افزایش یافته است. اکنون این سوال مطرح میشود که آیا سایبر با توجه به توانایی آن در نفوذ به هر سیستمی و ناشناخته ماندن آن، یک سلاح کامل است؟
در ابتدا مهم است بدانیم منظور از «سلاح کامل» چیست. در جنگ سنتی، سلاح بینقص، اسلحهای است که موثر، کارآمد و دارای حداقل آسیب جانبی باشد. همچنین در حالت ایدهآل، به راحتی قابل استقرار و به دست آوردن آن نسبتا آسان است. وقتی صحبت از جنگ سایبری میشود، میتوان همین معیارها را اعمال کرد. با این حال، ملاحظات دیگری وجود دارد که به دلیل ماهیت منحصربهفرد حملات سایبری مطرح میشود.
- ناشناس
یکی از ویژگیهای کلیدی جنگ سایبری یک سلاح عالی، توانایی آن در ناشناس ماندن است. برخلاف سلاحهای متعارف، حملات سایبری را میتوان از راه دور بدون نیاز به دسترسی فیزیکی به هدف انجام داد. این امر، ردیابی مهاجم را دشوار می کند و یک مزیت اساسی برای کسانی است که به دنبال کشف نشدن هستند.
در سال 2017، حمله باجافزار Wannacry بیش از 200 هزار رایانه را در 150 کشور تحتتاثیر قرار داد و حدود 4 میلیارد دلار خسارت به بار آورد. با وجود تحقیقات گسترده، عاملان این حمله هرگز شناسایی نشدند و این امر، ناشناس بودن جنگ سایبری را برجسته میکند.
- منحصربهفرد
مهاجمان سایبری قادرند از آسیبپذیری سیستمهای رایانهای مانند باگهای نرمافزار، رمزهای عبور ضعیف و سیستمعاملهای قدیمی سوءاستفاده کنند. ویروس استاکسنت که در سال 2010 کشف شد، نمونه بارز این موضوع است. این ویروس برای هدف قرار دادن سیستمهای کنترل صنعتی خاص طراحی شده بود که باعث آسیب فیزیکی به تاسیسات غنیسازی اورانیوم در ایران شد.
این نوع هدفگیری دقیق با سلاحهای معمولی، امکانپذیر نیست و قابلیتهای منحصربهفرد جنگ سایبری را برجسته میکند.
- مقرونبهصرفه
جنگ سایبری در مقایسه با جنگهای معمولی، مقرونبهصرفه است. یک عملیات نظامی متعارف، به منابع قابل توجهی از جمله پرسنل، تجهیزات و تدارکات نیاز دارد. از سوی دیگر، حملات سایبری را میتوان با یک تیم کوچک شامل افراد ماهر و حداقل منابع انجام داد. سال 2014، گروهی از هکرهای کرهشمالی، شرکت سونی پیکچرز اینترتینمنت (Sony Pictures Entertainment) را هدف قرار دادند و آسیب قابل توجهی به سیستمهای کامپیوتری این شرکت وارد کردند. تخمین زده میشود این حمله، تنها 600 هزار دلار برای هکرها هزینه داشته باشد؛ یعنی کسری از هزینه یک عملیات نظامی متعارف.
- گسترده
توانایی گسترش حملات، یکی دیگر از مزایای کلیدی جنگ سایبری است. برخلاف سلاحهای معمولی که قابلیتهای محدودی دارند، حملات سایبری میتوانند بهطور همزمان، هزاران یا حتی میلیونها سیستم را هدف قرار دهند.
در سال 2016، یک حمله انکار سرویس توزیعشده (DDoS) که ارایهدهنده DNS Dyn را هدف قرار داد، باعث اختلال گسترده در سایت های اصلی، از جمله توییتر، آمازون و نتفلیکس شد. این حمله با استفاده از یک باتنت متشکل از هزاران دستگاه در معرض خطر انجام شد و توانایی مهاجمان سایبری در مقیاس وسیع حملات را برجسته کرد.
- چالشهای اثربخشی جنگ سایبری
علیرغم مزایای جنگ سایبری، هنوز چالش های قابل توجهی برای اثربخشی آن وجود دارد. یکی از چالشهای اصلی، تخصیص یا نسبت دادن آن به یک عامل مشخص است. به دلیل ناشناس بودن حملات سایبری، شناسایی دقیق عامل آن مشکل است. این مشکل میتواند اثربخشی جنگ سایبری را به عنوان یک عامل بازدارنده، محدود کند. علاوه بر این، کشورها با آگاهی بیشتر از تهدید بالقوه حملات سایبری، منابع بیشتری را در زمینه اقدامات مربوط به امنیت سایبری سرمایهگذاری میکنند. این امر، نفوذ مهاجمان به سیستمها را چالشبرانگیزتر میکند.
در حال حاضر، جنگ سایبری به عنوان یک سلاح کامل درنظر گرفته میشود، زیرا مخفیانه، مقرونبهصرفه، ویرانگر و قابل تنظیم است و هیچ خطر فیزیکی برای مهاجمان ندارد. از آنجا که حملات سایبری، به شدت و با پیچیدگی بیشتر در حال افزایش است، واضح است که همچنان یک تهدید قابل توجه برای دولتها، مشاغل و افراد خواهد بود.
بنابراین ضروری است که به توسعه استراتژیهای موثر برای دفاع در برابر حملات سایبری و کاهش تاثیر آنها ادامه دهیم. با ادامه افزایش تهدیدات سایبری، ضروری است سیستمها و مکانیسمهایی را برای حفاظت از حوزههای دیجیتال و سایبری نظامی و غیرنظامی اجرا کنیم.
ما باید تمام جنبههای ردپای دیجیتال را به دقت ارزیابی کنیم و گامهای لازم را برای ایمنسازی آن برداریم. از آنجا که امنیت سایبری، یک زمینه همیشه در حال توسعه است، باید بسیار هوشیار بوده و همواره از تهدیدات احتمالی جلوتر باشیم.