Gerdab.IR | گرداب

تروريسم از سنتي تا سايبري؛

تروريسم سايبري؛ حمله مجازي به اهداف حقيقي/ راهكارهاي مقابله با آن چیست؟

تاریخ انتشار : ۱۳ ارديبهشت ۱۳۹۵

به نظر می رسد در این زمینه از یک ضعف دیپلماتیک رنج می بریم. یافتن راه های پیگیری حقوقی بین المللی حملات سایبری به ایران و همچنین تلاش برای سهیم شدن در مدیریت اینترنت جهانی از طریق حضور در مجامع موثر و مرتبط، اقداماتی است که نیازمند یک وزارت امور خارجه توانمند و متعهد است.

گروه امنیت سایری گرداب: در شرايطي كه فضاي مجازي به بخش مهمي از زندگي روزمره همه مردم تبدیل شده، بديهي است كه حتي پای تروريسم و خشونت هم به اين فضا باز مي شود و ماهيتي سايبري مي يابد. هم اكنون چند سالي مي شود كه با فراگير شدن اينترنت و افزايش استفاده از فضاي مجازي در تمامي زيرساخت‌ها كشورها، تروريسم سايبري به يكي از چالشهاي دنيا تبديل شده و به تناسب گسترش روشهاي امنيتي در فضاي مجازي تروريستهاي سايبري نيز خود را مجهز و به روز مي كنند تا همواره نگراني از حمله هاي تروريستي در فضاي مجازي وجود داشته باشد.

تروريست سايبري به چه معنايي است؟

«ترور» به معنای ترس و ترساندن است. در فرهنگهاي اصطلاحي تروریسم را اقدام سیاسی خشونت آمیز افراد یا اقلیت‏های سازمان یافته علیه اشخاص، دارایی‏ها و نهاد‏هایی می‏دانند. اقدامات تروریستی با اهدافی نظیر کسب استقلال از یک دولت، سرنگونی رژیم حاکم و مبارزه علیه برخی جنبه‏ های سیاسی یک دولت صورت می ‏گیرد.‏ بدین منظور انواع مختلفی از تروریسم طی سالهای اخیر پدید آمده است كه هر يك بر پايه مبنا و معياري خاص شكل گرفته است. تروريسم هسته اي، بيو تروريسم، تروريسم ملي گرا، تروريسم سياسي، ناركو تروريسم، تروريسم مذهبي، تروريسم دولتي، سايبر تروريسم ،تروريسم كشاورزي، تروريسم شيميايي، تروريسم جنايي انواع مختلفي از تروريسم است كه بسته به تعاریف ارائه شده از تروریسم مورد توجه قرار می گیرد. تروریسم سایبری یکی از جدی ترین گونه های تروریسم است که در سالهای اخیر تبعات جبران ناپذیری بر زیرساختهای کشورها داشته است. سایبر تروریسم را میتوان اینگونه تعریف کرد: «اقدامات برنامهریزي شده و هدفمند با اغراض سیاسی و غیرشخصی که علیه رایانهها، امکانات و برنامه هاي ذخیره شده در درون آنها از طریق شبکه جهانی صورت میگیرد و هدف از چنین اقدامی نابودي یا وارد آوردن آسیب هاي جدي به آنهاست»

تروريسم از سنتي تا سايبري

هرچند در تعریف ترور اختلافاتی وجود دارد اما تروریسم تاریخچه ای به قدمت نوع بشر دارد. تاریخ گواه آن است که همواره افراد یا گروه هایی برای دستیابی به اهداف خود دست به خشونت، کشتار و اقدامات مسلحانه می زدند. دنیای امروز اما دنیای علم و تکنولوژی است. بنابراین شیوه های تروریستی هم به تناسب مدرنیته و پیشرفت تکنولوژی فرق کرده است. تروریسم سایبری هم یکی از شیوه ها و انواع نوین و متاخر تروریستی بشمار می رود.؛ در این شیوه نيازي به اسلحه گرم و مواد منفجره نيست. تروريست هاي سايبري گاهي براي هك كردن حياتي ترين زير ساختهاي يك كشور تنها به يك رايانه شخصي متصل به اينترنت و افراد يا گروه هايي با هوش سياه نياز دارند.

هزینه های تروریست سایبری به مراتب از تروریسم سنتی کمتر است و از سوی دیگر خطرات کمتری فرد یا گروه های تروریست را در معرض تهدید قرار می دهد. در شرایطی که برای انجام برخی از حملات تروریستی در حرکتهای انتحاری فرد تروریست جان خود را هم از دست می دهد، در تروریسم سایبری یک حمله تروریستی می تواند از هزاران کیلومتر فاصله با هدف مورد نظر هدایت شود.

به عنوان نمونه در جریان جنگ سرد بین آمریکا و شوروی، نرم افزار کنترل گاز در یکی از قسمت های روسیه دست کاری شد، مهاجم سایبری توانست برای مدتی جلوی انتشار گاز در لوله های مادر را بگیرد اما پس از مدتی فیلترها را آزاد کرده و گاز پرفشار در لوله ها حرکت کرد، نقاط اتصال لوله ها به یکدیگر که توان مقاومت نداشتند، شکستند و موجب انفجار لوله های گاز در بسیاری از نقاط روسیه شدند.

از سوی دیگر ردیابی تروریستهای سایبری نیز کار ساده ای نیست آنها می توانند با هویتی غیرواقعی در فضای مجازی وارد شوند و یا با هک کردن رایانه افراد دیگر از مسیر رایانه فرد هک شده اهداف تروریستی خود را دنبال کنند. گستره فعالیت آنها به وسعت تمامی مراکزی است که به نوعی به سیستم های رایانه ای مجهزند و به اینترنت متصل می شوند. به طور کلی تروریسم سایبری در مقایسه با تروریسم سنتی سرمایه گذاری روانی کمتر و آموزش فیزیکی اندک و خطر مرگ کمتری دارد. این مسائل موجب شده است تا برخی گروه های تروریستی مانند داعش برای پیشبرد اهداف تروریستی خود در راستای انجام حرکات تروریستی سنتی از ظرفیتهای فضای سایبری هم بهره می برند بدین صورت که هم برای خود تبلیغ می کنند و هم آموزش ساخت بمب و عملیاتهای انتحاری را از طریق فضای مجازی مدیریت می کنند.

اهداف و ابزار كار سايبر تروريسم

الكترونيكي شدن «زیرساختهای حیاتی» همانگونه كه طراحي، ‌نگهداري و استفاده از آنها را آسانتر كرده است اما خطراتی که موجب آنها می شود را نیز افزایش داده است. اگر كسي بتواند از سدهاي امنيتي اين زيرساخت ها عبور كند و كدهاي امنيتي آنها را هك كند مي تواند در عرض چند ثانيه بخشي از يك كشور يا حتي بخش هايي از جهان را فلج كند. تروريستهاي سايبري هم اغلب بر روي همين زيرساخت هاي حياتي متمركزند.

ماهیت «چندرسانهای» فضای سایبر، به تروریست ها امکان بهرهبرداری های سوء دیگری را هم داده است. فشار یک دکمه کافی است تا انتشار بد افزارهای مخرب رایانه ای در عرض چند ثانیه هزاران سیستم‌ رایانه ای و مخابراتی در جهان را آلوده کند. رایج‌ترین روش‏ های این نوع تروریسم عبارتند از هک کردن، شیوع ویروس‏ های رایانه‏ ای، جاسوسی الکترونیک، دزدی هویت و تخریب یا دستکاری اطلاعات.‏ نرم افزارهای مخرب رایانه‌ای که تروریست‌های ساببری برای پیشبرد اهداف خود استفاده می‌کنند، متنوع هستند که از جمله آنها می‌توان به ویروس ها، کرم ها، تروجان ها، اسپم ها اشاره کرد.

هک و نفوذ رایانه‌ای و خرابکاری اینترنتی و شبکه ای نیز بخشی دیگر از ابزارهای تروریست های سایبری به شمار می روند. ازآنجایی‌که شبکه های اینترنتی در دسترس همگان قرار دارد و بسیاری از سایتها و زیرساختهای حیاتی کشورها در بستر اینترنت ارائه می شود، تروریستهای سایبری می توانند سنگین ترین قفلهای امینیتی را هم با روشهای خاص خود بشکنند و در عرض چند ثانیه به اهداف خود دست یابند.

"دوروتی دنینگ" استاد علوم رایانه‏ای دانشگاه جرج تاون درباره ماهیت تروریسم سایبری می گوید: سایبر تروریسم، بیشتر به معنای حمله یا تهدید علیه رایانه‏ ها، شبکه‏ های رایانه‏ ای و اطلاعات ذخیره شده در آنهاست، هنگامی که به منظور ترساندن یا مجبور کردن دولت یا اتباع آن برای پیشبرد اهداف سیاسی یا اجتماعی خاص اعمال می ‏شود.‏ یک حمله، برای اینکه به عنوان تروریسم سایبری شناخته شود باید به خشونت علیه اشخاص یا دارایی ها منجر شود یا دست کم آسیب کافی برای ایجاد ترس را باعث شود. حملاتی که منجر به مرگ یا صدمات بدنی، انفجار، سقوط هواپیما، آلودگی آب یا خسارات متعدد اقتصادی می شود را می توان به عنوان مصادیق تروریسم نام برد.

تروريسم سايبري در ايران و جهان

امروزه بسیاری از فعالیت های تروریستی به شکل حملات هکری و در قالب دزدی اطلاعات صورت می گیرد. نخستین بار در سال 1982 هکرهای طرفدار دولت پاکستان با نام "باشگاه هکرهای پاکستانی" به کامپیوتر‏های هند حمله کردند. در سال 1999 به هنگام حمله ناتو به کوزوو سایت این سازمان مورد حمله قرار گرفت. در همان زمان، وب سایت ارتش امریکا و سایت‏های تجاری این کشور به وسیله هکرهای چینی، روسی و صرب مورد حمله قرار گرفت.

كشور ما نيز بارها مورد حمله هاي تروريسم سايبري قرار گرفته است. سال 89 كرم جاسوسي استاكس نت صنایع مربوط به بخش نفت و نیرو كشورمان را مورد حمله قرار داد.

یکی از جدی ترین حملات سایبری حمله‌ای بود که نسبت به تجهیزات نفتی کشورهای خاورمیانه صورت گرفت. این بدافزار که با نام فلیم (شعله آتش) به کشورهای مختلفی ارسال شده بود، پیچیدگی‌های متعددی داشت و علاوه بر جاسوسی، یک ویروس مخرب به شمار می‌رفت. در طول سالهاي فراگير شدن اينترنت در ايران بارها ويروسهاي مختلف جاسوس و بدافزارهاي مخرب زير ساخت هاي كشورمان را مورد حمله قرار داده اند. استارس و دوکو نیز دو نمونه دیگر از ویروس هایی هستند که اخبار حمله آنها به ایران رسانه ای شده است. تروريستهاي سايبري بي ترديد همين حالا كه شما مشغول مطالعه اين گزارش هستيد در حال طراحي بدافزار و يا اجراي برنامه هاي تروريستي خود هستند.

راهكارهاي مقابله

شايد اصلي ترين راهكار براي داشتن اينترنتي ايمن، اجرای یک طرح جامع امنیت ملی در حوزه سایبری باشد. طرحی که شبکه ملی اطلاعات هم می تواند از اجزای آن باشد. در این طرح می بایست به حوزه های آموزش عمومی، تقویت سیستم های دفاعی و توان مقابله و اجرای عملیات در هر سطح علیه مهاجم مورد توجه قرار گیرد. همچنین نیاز است ملاحظات مربوط به پدافند غرعامل در همه طرح های مربوط به شبکه های ارتباطی و الزام دستگاه های اجرایی به استفاده از توان داخلی (تا حد امکان) مد نظر باشد.

از سوی دیگر به نظر می رسد در این زمینه از یک ضعف دیپلماتیک رنج می بریم. یافتن راه های پیگیری حقوقی بین المللی حملات سایبری به ایران و همچنین تلاش برای سهیم شدن در مدیریت اینترنت جهانی از طریق حضور در مجامع موثر و مرتبط، اقداماتی است که نیازمند یک وزارت امور خارجه توانمند و متعهد است.