جنگ سایبری؛ مجازی اما حامل خطر انفجار واقعی!

جنگ سایبری؛ مجازی اما حامل خطر انفجار واقعی!
تاریخ انتشار : ۰۶ شهريور ۱۳۹۶

فضای مجازی حوزه‌ای انتزاعی اما واقعی از فعالیت‌های بشری است که علاوه بر فرصت‌هایی که دارد تهدیدهایی را هم باعث می‌شود. تهدیدهایی نه تنها از جنس مجازی که گاهی اوقات حتی صورت عینی و فیزیکی هم به خود می‌گیرند.

به گزارش گرداب، با رشد و گسترش هرچه بیشتر فضای مجازی مخاطرات و تهدیدهای این فضا بیشتر از گذشته خود را نشان می‌دهد. دولت‌ها امروزه به طور وسیعی از رایانه‌ها و فضای وب برای ارائه خدماتشان استفاده می‌کنند به طوریکه امروز کمتر حوزه‌ای در فضای اداری و حتی صنعتی و اقتصادی دولت‌ها وجود دارد که در آن از  پردازش‌گرهای الکترونیکی استفاده نمی‌شود. همین مساله باعث ایجاد فضایی برای سوءاستفاده عوامل بیرونی به عنوان دشمنان خارجی شده است.

این دنیای جدید الکترونیکی علی رغم مجازی و انتزاعی بودن اما می‌تواند فرصت‌ها و تهدیدهای کاملا واقعی را ایجاد کند. امروزه برخی هکرهای حرفه‌ای با ایجاد ویروس‌ها می‌توانند باعث وقوع انفجارهایی در سیستم رایانه شخصی کاربران بشوند. ویروس‌ها تنها آسیب‌های مجازی را به وجود نمی‌آورند بلکه قادر به ایجاد آسیب‌های واقعی و فیزیکی نیز هستند. در سال‌های گذشته که کشور به صورت جدی برروی برنامه‌ هسته‌ای کار می‌کرد، اسرائیلی‌ها با طراحی ویروسی به نام "استاکس‌نت" به نیروگاه‌های کشور نفوذ کرده و چندین بار نیز باعث ایجاد اختلال در برخی فعالیت‌های هسته‌ای کشور شدند.

فضای مجازی در کنار عوامل نظامی و اقتصادی امروزه به اهرمی برای جدال کشورها با یکدیگر تبدیل شده است. همین سال گذشته بود که درگیری سایبری کره شمالی و آمریکا  نقش قدرت سایبری را در مجادلات بین کشورها مشخص کرد. شرکت "کلمبیا پیکچرز" یک فیلم با مضمون ضد کره‌ای می‌سازد، در پاسخ به این مساله هکرهای کره‌ای به ابر رایانه‌های این شرکت حمله و علاوه بر ایجاد اختلالاتی در آن تعدادی از فیلم‌های این شرکت را هم با خود به گرو می‌برند. این اتفاق باعث شد تا کلمبیا سنترز در مقابل تهدیدات کره‌ها کوتاه بیاید و نمایش فیلم را متوقف کند.  

واژه "فضای سایبر" را نخستین بار ویلیام گیبسون،  نویسنده داستان علمی تخیلی در کتاب نورومنسر در سال ۱۹۸۴ به کار برده است. فضای سایبر در معنا به مجموعه‌هایی از ارتباطات درونی انسان‌ها از طریق کامپیوتر و وسائل مخابراتی بدون در نظر گرفتن جغرافیای فیزیکی گفته می شود.  یک سیستم آنلاین نمونه‌ای از فضای سایبر است که کاربران آن می‌توانند از طریق ایمیل با یکدیگر ارتباط بر قرارکنند. برخلاف فضای واقعی، در فضای سایبر نیاز به جابجایی‌های فیزیکی نیست و کلیه اعمال فقط از طریق فشردن کلیدها یا حرکات ماوس صورت می‌گیرد.

جنگ سایبری شامل حملات دیجیتالی به شبکه‌ها، سامانه‌ها و اطلاعات کشور دیگری با هدف صدمه زدن به آنهاست. این حملات ممکن‌است حاوی تخریب، تغییر یا به سرقت بردن اطلاعات یا از دسترس خارج‌کردن خدمات برخط باشد که جامعه نظامی و یا جامعه‌های بزرگ‌تر از آنها استفاده‌می‌کنند. این حملات دیجیتالی همچنین برای آسیب فیزیکی در جهان واقعی همانند رخنه به سامانه‌های کنترل سدهای آبی برای بازکردن دریچه‌های آن و ایجاد بحران در کشورهای هدف طراحی شده‌اند.

این روها کاملا مشخص شده که زیرساخت ملی یک کشور مهم‌ترین و در معرض خطرترین هدف جنگ سایبری است از جمله زیرساخت‌های آب، گاز، برق، بانکداری یا ارتباطات که آسیب به هر کدام از اینها می‌تواند باعث مشکلات بزرگی برای یک اقتصاد پیشرفته شود. درحالی‌که جاسوسی سایبری سعی می‌کند به اطلاعات رایانه‌ها نفوذ کند یا آنها را به سرقت ببرد، جنگ سایبری بیشتر به سامانه‌های Scada و کنترل صنعتی حمله می‌کند، سامانه‌هایی که خطوط گاز و کارخانه‌ها و شبکه‌های برق را کنترل می‌کنند. با اینکه حمله به این سامانه‌ها مشکل است اما از کار انداختن خطوط گازی تاثیر بسیار بیشتری از آسیب به چند رایانه شخصی خواهد  داشت.

همین اهمیت فضای سایبری در جنگ‌ها باعث شده است تا دولت‌ها در نیروهای نظامی خود حوزه ای جدید به نام اداره سایبری ایجاد کند تا در برابر تهدیدات بتوانند از خود دفاع کنند و چه بسا در حملات خود در این حوزه نیز کاراتر عمل کنند. در همین راستا نیز اخیرا در آمریکا و در لایحه اختیارات دفاع ملی آن کشور که به‌تازگی تسلیم مجلس نمایندگان شده آمده است که کنگره نگران تهدیدات ناشی از دولت ایران در حوزه‌های سایبری، عملیات اطلاعاتی و سایر فعالیت‌هایی است که منافع امنیت ملی آمریکا را تهدید می‌کند.  

کنگره در این زمینه وزارت دفاع را ملزم کرده است تا در زمینه ظرفیت‌های آفندی و پدافندی سایبری سرمایه‌گذاری کند تا بتواند در مناطق پرتنش، عملیات را هدایت کند. در این گزارش به تهدیدات سایبری روسیه نیز اشاره شده و آمده است که روسیه از تاکتیک‌های جنگ هیبریدی شامل جنگ سایبری، جنگ اطلاعات و الکترونیک برای تأثیرگذاری استفاده می‌کند.  

این کمیته در جریان تلاش‌های نیروهای ذخیره آمریکا، برای ارتقاء گروه‌های حفاظت سایبری قرار دارد که می‌تواند سبب رشد قابلیت‌ها و توانایی‌ها و روش و قدرت هر دو بخش غیرنظامی و نظامی، در موضوع حفاظت‌های سایبری شود. این کمیته، در جریان است که وزارت دفاع، در حال بررسی ایجاد مراکز سایبری ذخیره مشترک (Joint Reserve CyberCenter) است که بتواند تجربیات سایبری را به‌صورت بهتری به اشتراک بگذارد.

کمیته، از وزارت دفاع درخواست می‌کند تا بررسی کند که چگونه مفاهیم مطرح‌شده، ممکن است برای کمک به نیروهای سایبری به جهت ارزیابی و ادغام فناوری‌های جدید، نظیر تجهیزات خودران، یادگیری ماشینی و بیگ دیتاها یاپردازش داده‌های عظیم و تحلیل آن‌ها مورداستفاده قرار بگیرد. آنها همچنین از وزارت دفاع می‌خواهد تا به ارتقاء آموزش کارکنان سایبری در سایر تجربیات نیز اقدامات لازم را انجام دهد و درنتیجه، این کارکنان بتوانند به استانداردهای آموزشی مشترک و موردنظر، دست پیدا کنند.

طبق گزارش اندیشکده راهبردی تبیین، آمریکایی‌ها نگران این هستند که چرا مجرای آموزش‌های موجود تا رسیدن به حالت استاندارد گروه‌های مأموریت‌های سایبری، همچنان فاصله دارد و این موضوع، یک چالش عمده محسوب می‌شود. همچنین این باور وجود دارد که وزارت دفاع آمریکا، باید به راهکارهای اضافه و بیشتر به جهت تنوع دادن به روش‌های آموزشی موجود بیندیشد و آن‌ها را در دسترس تمام کارکنان سایبری برای عبور از تنگناها و چالش‌های پیش رو قرار دهد. این روش‌ها باید شامل ایجاد همکاری بین بخش خصوصی- دولتی با دانشگاه، صنعت و مؤسسات غیرانتفاعی باشد.

همچنین در این ابلاغیه موقعیت سازمان امنیت ملی آمریکا (NSA) را در زمینه برنامه‌ریزی تحصیلی به جهت آموزش‌های سایبری در مرکز ملی تعالی آموزش دفاع سایبری (CAE-CD) تشخیص داده و به رسمیت می‌شناسد. کمیته نیروهای مسلح، ارزش روابطی که مرکز مذکور دارد را می‌داند و درک می‌کند و به همین خاطر پیشنهاد افزایش بودجه ۸ میلیون دلاری برای حمایت از آن را داده که بدین‌وسیله، از آموزش‌های سایبری در تمام سامانه‌های نظامی و گارد ملی، حمایت به عمل بیاورد.

کمیته نیروهای مسلح اعتقاد دارد وزارت دفاع ایالات‌متحده، باید نظارت کامل و بینش وسیعی بر نخبگان سایبری داشته باشد که در هر دو بخش فعال و ذخیره و همچنین نیروهای غیرنظامی حضور دارند. این کمیته در جریان برنامه‌های مدیریت استعدادها و نخبگان نیروی زمینی وزارت دفاع قرار دارد که این برنامه‌ها، شامل پایگاه داده مبارزان سایبری (CWARD) می‌شود. این برنامه، در نظر دارد متخصصان مربوطه و مرتبط، دانش، مهارت و توانایی‌های لازم را در مجموعه سایبری نیروی زمینی ایالات‌متحده، جمع‌آوری کند تا بتواند مدیریت منابع انسانی و برنامه‌ریزی مؤثر عملیاتی را انجام دهد. این کمیته، تلاش‌های مذکور را حمایت می‌کند و گسترش ابزارهای رایج مدیریت نخبگان سایبری را، مورد تأکید قرار می‌دهد.