مقابله با تروریسم سایبری در ترکیه

مقابله با تروریسم سایبری در ترکیه
تاریخ انتشار : ۳۱ مرداد ۱۳۹۶

بعد از حملات یازده سپتامبر، تعداد حملات سایبری و آگاهی عمومی از این نوع حملات به شدت افزایش یافت و اگرچه ترکیه از این لحاظ با تأخیر وارد میدان شد اما پیشرفت‌های این کشور در حوزه راهبردهای دفاعی و اقدامات احتیاطی در مقابل حملات سایبری، در سال‌های اخیر افزایش یافته است.

به گزارش گرداب، کارشناسان می‌گویند که آگاهی سایبری در ترکیه ظرف ده سال گذشته به شدت افزایش یافته است و اضافه می‌کنند که اگرچه این تمایل در ترکیه وجود دارد که پای دشمن بیرونی را وسط بکشد، تا آنجا که به تهدیدات سایبری مربوط باشد، عرصه داخلی کشور همان جایی است که تهدیدات اغلب از آنجا سرچشمه می‌گیرد.

به ویژه بعد از حملات یازده سپتامبر که نشان داد ابزارهای سایبری چگونه می‌تواند به تخریب گسترده منتهی شود، توجه جهان به حوزه سایبری و مخصوصاً تروریسم سایبری، به عنوان یک تهدید جدید، جلب شد. در حالی که آگاهی جهانی از تهدیدات سایبری در آن زمان شروع شد، آگاهی ترکیه از این موضوع با تأخیر نسبتاً زیادی شکل گرفت. این تأخیر به ویژه در مقایسه با کشورهایی مانند امریکا و آلمان بیشتر به چشم می‌آید. از سال 2008 که ترکیه با نخستین حمله سایبری بزرگ به خط لوله باکو- تفلیس- جیحان روبرو شد، حملات سایبری متعددی به این کشور صورت گرفته است که موجب افزایش آگاهی سایبری و پیشرفت فناوری دفاع سایبری در ترکیه گردیده است.

طبق اعلام بنیاد تحقیقات سیاسی، اقتصادی و اجتماعی مروه سرین (Merve Seren)، کشورهایی که سطح بالاتری از زیرساخت‌های سایبری دارند، در حوزه تحقیقات فضایی و پیشرفت‌های ماهواره‌ای هم پیشرفته هستند؛ بنابراین، آلمان، امریکا و اسرائیل را می‌توان پیشرفته‌ترین دولت‌ها در فضای سایبر دانست. در هر حال، سرین اظهار داشته است که حتی پیشرفته‌ترین کشورها هم ممکن است به واسطه ماهیت فضای سایبر که همیشه در حال تغییر و تحول است، در برابر حملات سایبری، آسیب‌پذیر باشند.

حملات سایبری توسط عوامل دولتی و عوامل غیردولتی مورد حمایت دولت‌ها انجام می‌شود. به علاوه، هک‌های بین‌الملل و همچنین نفوذ سایبری ناخواسته نیز وجود دارند که به دلیل ماهیت دشوار اتخاذ اقدامات احتیاطی علیه آنها، تهدید پیچیده‌ای برای هویت به شمار می‌روند. سرین اینطور توضیح می‌دهد که «بزرگ‌ترین اقدام دفاعی در ترکیه، باید برگزاری جلسات آموزشی درباره مبارزه با فیشینگ و روش‌های تجارت عناصر خودی باشد و برای کارکنان مؤسسات دولتی برگزار شود.» سرین بر این نکته تأکید کرد که شناخت روش‌های تجارت عناصر خودی، از بروز آسیب‌پذیری‌های مرتبط با دسترسی کارکنان به اطلاعات حساس که به نوبه خود موجب افزایش آسیب‌پذیری مؤسسات در برابر حملات سایبری می‌شود، جلوگیری می‌کند. در حالی که در روش فیشینگ، اطلاعات خصوصی فرد از طریق حساب‌ها یا ابزارهای شخصی هک می‌شود، روش تجارت خودی، از طریق دسترسی به دیسک‌های فلش و دیگر وسایل کارکنان، کار خود را انجام می‌دهد و هر دوی این روش‌ها موجب می‌شود که سامانه‌های فنی حتی در پیشرفته‌ترین کشورها نیز به طرز فزاینده‌ای در برابر تهدیدات سایبری آسیب‌پذیر شوند.

سرین اضافه کرده است: «سازمان‌های تروریستی از حوزه سایبر برای انتشار اطلاعات دروغ و سوءاستفاده از اطلاعات استفاده می‌کنند. برای نمونه، حزب/ جبهه آزادی‌بخش خلق انقلابی که به دارا بودن توانمندی‌های رمزنگاری بسیار پیشرفته مشهور هستند، هنوز هیچ حمله مستقیم و شناخته شده‌ای به کشوری دیگر انجام نداده است.»

حزب/ جبهه آزادی‌بخش خلق انقلابی در سال 1978 تأسیس شد و از ایدئولوژی مارکسیستی- لنینیستی حمایت کرد. بیشترین فعالیت این حزب در دوران جنگ سرد بود اما در سال‌های اخیر حملات خود را در قالبی جدید از سر گرفته است. اگرچه در مقایسه با سازمان‌های تروریستی نظیر پ‌ک‌ک، این حزب در ترکیه چندان تأثیرگذار نبوده است اما در بحبوحه رشته حملات سال‌های اخیر، همچنان تهدیدی قابل ملاحظه برای این کشور به شمار می‌رود.

از سوی دیگر، استاد رمزنگاری دانشگاه کالیفرنیا به نام چتین کایا کوچ (Çetin Kaya Koç) مدعی است که یک گروه تروریستی نمی‌تواند بدون کمک دولتی اقدام به حمله سایبری نماید. در نتیجه، حملات سایبری بزرگ کار کشورهاست تا کار سازمان‌های تروریستی. او اضافه کرده است: «کشورهایی مانند آلمان و امریکا امکان ترتیب دادن چنین حملاتی را دارند زیرا مؤسسات و فناوری لازم برای انجام این کار را در اختیار دارند؛ اما ترکیه معمولا خود را در موضع دفاعی می‌بیند و در حفاظت از خود کاملا حرفه‌ای شده است.» به گفته کک، علیرغم آمادگی دفاعی ترکیه، اقدامات تهاجمی این کشور نسبتاً ضعیف هستند. به اعتقاد کک، شاید بهتر این باشد که بگوییم جنگ سایبری در میان کشورها در جریان است نه تروریسم سایبری.

با وجود این، ترکیه با تروریسم سایبری بیگانه نیست. به گفته وزیر انرژی و منابع طبیعی ترکیه، برات البیراک (Berat Albayrak)، در ماه جولای، حملات سایبری، این وزارتخانه را هدف گرفت. البیراک، هدف از این حملات را نفوذ به شبکه برق کشور عنوان کرد. در سال 2017، ترکیه در معرض حدود نود میلیون حمله سایبری قرار داشته است. بعد از کودتای پانزدهم جولای 2016، این حملات دو برابر شد و حتی بعد از پایان کودتا هم ادامه یافت. طبق اعلام کارشناسان، ترکیه از لحاظ کشورهایی که رایانه‌های آن مورد سوءاستفاده قرار گرفته‌اند در رتبه چهارم قرار دارد و چهل و پنج درصد رایانه‌های این کشور در معرض حملات سایبری قرار دارند.

گروه تروریستی گولنیست، اطاعت بی‌چون‌و‌چرایی از فتح‌الله گولن دارد- رهبر سابق ترکیه از سال 1999 در پی تبعید خودخواسته به امریکا پناهنده شده و در پنسیلوانیا زندگی می‌کند. کودتای 15 جولای توسط اعضای این گروه که در نیروهای مسلح ترکیه مشغول به کار بودند، انجام شد. در این کودتا 249 نفر کشته و بیش از 2100 نفر زخمی شدند. اکنون یکی از اولویت‌های شبکه امنیتی ترکیه این است که جلوی شنود غیرمجاز را بگیرد. یک نمونه از شنود غیرمجاز کاری بود که شرکت های وابسته به گروه گولنیست انجام دادند: آنها نرم افزارهای شنود و نظارت طراحی کرده و آنها را در اختیار اداره کل مخابرات و ارتباطات قرار دادند. این اداره کل، در سال 2016 به بهانه کمک به منافع گروه گولنیست تعطیل شد.

در ده سال گذشته، چندین حمله سایبری در ترکیه انجام شده است. یکی از این حملات، تهدید دائمی ناشی از هکرهای موسوم به انانیموس بوده است که در سال‌های 2011 و 2012 ترکیه را به ترتیب به بهانه محدود کردن اینترنت و سانسور و تقاضای به رسمیت شناختن نسل‌کشی ارمنی‌ها، هدف حملات سایبری خود قرار دادند. در پی این دو تهدید، گروه مذکور به اداره کل مخابرات و ارتباطات یورش برد اما این حمله ره به جایی نبرد چراکه ترکیه پیش از این، تدابیر دفاعی لازم را اتخاذ کرده بود.

به علاوه، در سال 2015، رسانه های ترکیه گزارش دادند که بیش از چهارصد هزار وبگاه که تحت دامنه سطح بالای ترکیه (.tr) ثبت شده بود، مورد حملات انکار سرویس توزیع‌شده قرار گرفتند. این حملات، سرعت اینترنت را به مدت دو هفته تحت تاثیر قرار داد.

در واکنش به این حملات، ترکیه تدابیر دفاع سایبری خود را بهبود بخشید و به طور مستمر نیز آن را ارتقا می‌دهد. آنکارا برای برخورد با تهدیدات سایبری، مسئولیت امنیت سایبری را به وزارت حمل و نقل، امور دریایی و ارتباطات محول کرده است. به علاوه، نهادهایی همچون اداره کل امنیت و سازمان اطلاعات ملی نیز وظایف و مسئولیت‌های خاص خود را ایجاد کرده اند. راهبرد جامعه اطلاعاتی در سال 2005 توسط واحد جامعه اطلاعاتی وابسته به سازمان برنامه‌ریزی کشور پایه‌ریزی گردید و گروه دولتی امنیت شبکه وابسته به شورای تحقیقات علم و فناوری هم سرگرم راه‌اندازی برنامه امنیت سامانه‌های اطلاعاتی بوده است که قرار است به عنوان بخشی از پروژه راهبرد جامعه اطلاعاتی نقش‌آفرینی کند.

سرین با اشاره به راه‌اندازی فرماندهی دفاع سایبری TSK در سال 2013 و مرکز ادغام سایبری در سال 2016، اظهار داشت: «حوزه سایبری، دیگر برای ترکیه فقط یک حوزه جنایی نیست بلکه حوزه دفاع راهبردی است.» در ماه ژوئن، وزیر حمل و نقل، امور دریایی و ارتباطات، احمد ارسلان در مصاحبه‌ای اعلام کرد که هدف دولت این است که کلیه مجموعه‌های دولتی را ملزم کند تا پایان سال 2017، سامانه‌های خود را با شبکه دیجیتالی KamuNet یکپارچه سازند. شبکه KamuNet طراحی شده است تا آسیب حملات سایبری به مؤسسات دولتی ترکیه و سامانه‌های اطلاعاتی را به حداقل برساند.

در ماه جولای، با هدف ارتقای امنیت سایبری به ویژه در سازمان‌های دولتی و به‌کارگیری کارشناسان امنیتی و هکرهای کلاه سفید، پیش‌نویس طرحی به کابینه ارائه شد. هدف این طرح، گسترش اختیارات مرکز مداخله ملی علیه حملات سایبری بود. مرکز فوق یک واحد فناوری اطلاعات و ارتباطات است که حملات صورت گرفته در سرتاسر کشور را کنترل می‌کند و هماهنگی گروه های کوچکی از کارشناسان امنیتی را در سازمان‌های دولتی حیاتی و شرکت های خصوصی بزرگ بر عهده دارد.

با وجود این، طبق اظهارات کوچ، اگرچه ترکیه اقدامات متعددی برای تقویت ساختار دفاعی خود انجام می‌دهد اما تا آنجا که پای تهدیدات فیزیکی به قوت خود باقی است، کشور همچنان کاملا آسیب‌پذیر است. کوچ می افزاید: «از آنجا که ترکیه هنوز تحول سایبری زیرساخت‌های خود را کامل نکرده است، هنوز موقعیت مطلوبی در اختیار دارد. در هر حال ما، یعنی کشور ترکیه، خود را به طور مداوم و به سرعت تغییر می‌دهیم.» وی همچنین اضافه کرد در مواقعی که زیرساخت‌های ترکیه در آینده مورد حمله‌ای نظیر حمله به سامانه‌های مترو یا برق قرار گیرد، اقدامات احتیاطی کافی برای برخورد با این حملات پیش‌بینی نشده است.

در سال 2016، ناتو برای نخستین بار، حوزه سایبری را یکی از حوزه‌های جنبش معرفی کرد که بدین معناست که از این تاریخ به بعد، قلمرو سایبری طبق قوانین بین‌الملل اداره می‌شود. هرچند با این کار می‌توان حملات سایبری صورت گرفته از کشورها را مشخص کرد، اما مشکلاتی هم با خود دارد؛ از جمله این که حملات صورت گرفته توسط عوامل غیردولتی را نمی‌تواند مشخص سازد. مشکل بازدارندگی و تناسب نیز مطرح است؛ بنابراین، ترکیه همچنان با این پرسش روبروست که چگونه باید با تروریسم سایبری مقابله کرد.