Gerdab.IR | گرداب

به گزارش گرداب به نقل از آی تی اس ان، رقابت بر سر ساخت و گسترش تسلحیات سایبری، بر خلاف تسلیحات پیشرفته دیگر، تنها محدود به کشورهای توسعه یافته نیست. حتی کشورهای با منابع کمتر نیز قادرند موازنه قدرت را در دنیای سایبری بر هم بزنند. جنگ هایی که در آنها موقعیت جغرافیایی، منابع طبیعی، بزرگی و جمعیت کشور نقش پررنگی ندارند.

بسیاری دولت ها، تسلیحات سایبری را به عنوان ابزاری برای فعالیت های مربوط به جاسوسی می دانند. اطلاع از آنچه کشورهای دوست و دشمن انجام می دهند، احتمال غافلگیر شدن یک دولت را کاهش دهد. در این کشورها، ساخت تسلیحات سایبری همچون بدافزارهای فوق پیچیده و طرح ریزی حملات پیشرفته سایبری بخشی از پروژه امنیت ملی است.

بر اساس آمار ارائه شده توسط روزنامه Wall Street Journal:

بیش از ۶۰ کشور درگیر ساخت تسلیحات سایبری هستند.
۲۹ کشور دارای نیروهای تهاجمی سایبری یا تیم های اطلاعاتی هستند.
۴۹ کشور ابزارهای نفوذ سایبری را خریداری می کنند.
۶۳ کشور از ابزارهای سایبری برای رصد فعالیت های خارجی یا داخلی بهره می گیرند.

فاصله میان توانایی های دولت ها و قابلیت های در دست کاربران عادی، در دنیای سایبری، هر روز بیشتر می شود. با بودجه های میلیارد دلاری و نیروهای متخصص، ارتش های سایبری به سرعت در حال تکامل هستند. به نحوی که می توان گفت دنیای سایبری بعد از زمین، آسمان، دریا و فضا پنجمین دامنه عملیاتی است.

مهم نیست دلیل ساخت این تسلیحات چیست؛ آن چه که امروز شاهد هستیم، مسابقه میان دولت ها بر سر پیشی گرفتن در جنگ های سایبری است. اما بدافزارها، جاسوس افزارها و حملات سایبری بسیار متفاوت با جنگنده ها، ناوها، موشک ها و … هستند. بر خلاف زرادخانه ها، نرم افزارها و در حقیقت کدهای آن ها براحتی قابل انتقالند. بر خلاف سلاح های سنتی که با اصابت به هدف، به همراه هدف از بین می روند، بدافزارهای سایبری به محض ورود به اینترنت، به راحتی می توانند ضبط، منتقل، مهندسی معکوس و تکثیر شوند. این ابزارها می توانند به آسانی در اختیار خرابکاران سایبری یا مهاجمان دیگر قرار گرفته، به تولید انبوه برسند و از آنها بر علیه مردم و زیرساخت های حیاتی یک کشور استفاده شود. نفوذگران ممکن است از بهره جوهای آنها برای سوءاستفاده از ضعف های امنیتی تا آن زمان ناشناخته استفاده کنند. یا از روش های نوین آنها در فرار از سد نرم افزارها و تجهیزات امنیتی در بدافزارها یا حملات خود الهام بگیرند.

اگر به صورت عمومی به اشتراک یا به فروش گذاشته شوند، هر کس حتی نفوذگران تازه کار هم می توانند از کدهای آنها برای تحقق اهداف مخرب خود استفاده کنند. چیزی که پیش تر هم رخ داده و بخش هایی از کدهای یک بدافزار فوق پیچیده در بدافزارهای ساخت ویروس نویسان عادی مورد استفاده قرار گرفته است. بنابراین اصلاً دور از انتظار نیست یک سلاح سایبری در نهایت به دست خرابکاران افتاده و از آنها بر ضد کسب و کارها، شهروندان و اهداف دیگر استفاده شود. و این همان نتایج ناخواسته این گونه تسلیحات است.

حالا این سئوال پیش می آید که آیا دولت ها با آگاهی از این موضوع که این سلاح ها می توانند در اختیار افراد خرابکار و بر ضد افراد بی گناه و زیر ساخت های اساسی قرار بگیرند استفاده می کنند؟ این تصمیمی است که هر دولت با بررسی ریسک ها و نتایج احتمالی در شرایط پیش آمده اتخاذ می کند.

زمانی که دولتی اقدام به ساخت یک سلاح سایبری می کند، باید به فکر ساخت سیستمی برای مقابله با آن نیز باشد. در نظر بگیرد اگر سلاح، مهندسی معکوس شده و بر ضد سازنده و متحدانش استفاده شود چه نتیجه ای خواهد داشت؟

وظیفه متخصصان امنیتی، حفاظت از از امنیت کاربران، سازمان ها و زیر ساخت های کشور است. نه تنها در برابر حملات نفوذگران، که حتی ارتش های سایبری؛ برای این منظور لازم است که از حملات دولتی آگاه باشند. بدافزارها و حملاتی که امروز دولت ها توسعه می دهند فردا می توانند به مشکلی برای امنیت سایبری جهان تبدیل شوند. بررسی حملات و خرابکاری های نفوذگران و جرایم سایبری سازمان یافته کاری دشوار است. اما مقابله با بدافزارها و حملاتی که با منابع نامحدود دولتی ساخته می شوند بسیار دشوارتر است. این بدافزارها و حملات می توانند قوی ترین گروه های امنیتی را به چالش بکشانند. پس متخصصان امنیتی باید هر لحظه برای مقابله با آنها آماده باشند.