جنگ سایبری؛ نظریات و راه‌های پیشگیری

به گزارش گرداب، صاحب‌نظران برای پیش‌گیری از جنگ‌های سایبری و فلج کردن زیرساخت‌های حیاتی، توصیه‌هایی را بیان کرده‌اند. بیش‌تر این نظرها، از سوی آمریکایی‌ها، مطرح شده است. طبیعی است که آمریکا در ارائه این پیشنهادها، نفع خود را در نظر می‌گیرد و سعی می‌کند با مجاب کردن سایر کشورها، آن‌ها را نیز علیه دشمنان مشترکش، با خود همگام کند. در این مقاله، ضمن ارائه برخی نظریات جنگ سایبری و تاریخچه‌ای از آن، به نمونه‌هایی از این راهکارها اشاره می‌کنیم.

برخی از کارشناسان آمریکایی، از حملات سایبری، به یک، یا چند زیرساخت حیاتی ایالات ‌متحد، با منشأ دولتی، با اصطلاح «Cyber Pearl Harbor» یاد می‌کنند. این اصطلاح، به این معنی است که آمریکا، با حملات سایبری، به زیرساخت‌های حیاتی کشورش، مواجه است و به‌نوعی، به حمله‌ نظامی که در سال 1941 و به‌وسیله ژاپن، به بندر پرل هاربر، صورت گرفته است، اشاره می‌کند. حمله‌ ژاپن، به این منطقه در آمریکا، سبب بروز خسارت‌های سنگین، به کشور یادشده گردید و همین موضوع، سبب شد؛ تا آمریکا، اقدام به بمباران اتمی شهر هیروشیما کند. در این مقاله از روش کتابخانه‌ای و بعضا تاریخی استفاده و پس از مرور تاریخچه‌ای کوتاه از جنگ سایبری و مفهوم پرل هاربر سایبری، نظریات و سپس در پایان تحلیل کلی این نظریات، ارائه شده است.

تا سال 2007، مسئله‌ی جنگ سایبری به‌نوعی یک مسئله‌ی پیرامونی محسوب می‌شد؛ اما در این سال، استونی با حملات سایبری سنگینی مواجه شد که انگشت اتهام این حملات، به سمت روسیه گرفته شد. برخی، این حملات را نقطه‌ی مطرح کردن جنگ سایبری به‌عنوان تهدیدی برای امنیت ملی می‌دانند.

اما سال 2010؛ یعنی سالی که آمریکا و اسراییل با همکاری یکدیگر، استاکس‌نت را علیه تأسیسات هسته‌ای ایران به کار بردند. حمله‌ای که در حقیقت می‌توان آن را نقطه‌ی عطفی در استفاده از سلاح‌های سایبری دانست.

همچنین در زمان درگیری روسیه و اوکراین در میان سال‌های 2013 تا 2015، رسانه‌های غربی اعلام کردند روسیه از عملیات سایبری برای جاسوسی و کسب اطلاعات، استفاده کرده و از جنگ اطلاعات بهره برده است. درحالی‌که استاکس‌نت، یک جنگ سایبری تمام‌عیار و بدون خونریزی بود. عده‌ای معتقدند روسیه همچنان به انتشار پروپاگاندا در فضای سایبر، ادامه می‌دهد تا بتواند سیاست‌های خود را بر کشورهای اروپایی تحمیل کند.

استاکس‌نت ثابت کرد که فضای سایبر، تنها فضای پروپاگاندا و جاسوسی نیست؛ بلکه بستری برای تخریب فیزیکی زیرساخت‌ها است. هنوز هم برخی از کارشناسان، استاکس‌نت را یک استثنا در بحث استفاده از سلاح‌های سایبری می‌دانند.

در سال 2015، مرکز همکاری تعالی دفاع سایبری ناتو، اعلام کرد حملات سایبری، در زمانی که درگیری‌ها و عملیات نظامی افزایش می‌یابد، می‌تواند برای خنثی کردن یا پایان بخشیدن به این عملیات، به کار رود. شاید به همین دلیل است که کشوری مانند آمریکا تلاش می‌کند تا قبل از شروع درگیری نظامی با قدرت‌های بزرگ، به توافق سایبری با آن‌ها برسد و اولین حوزه‌ای که نیز توافق می‌کند، حوزه‌ی جاسوسی‌های سایبری است. جنگ سایبری هنوز به یک ابزار مستقل در راهبرد کشورها، تبدیل نشده است و همچنان به‌عنوان یک مکمل در کنار عملیات نظامی، به کار می‌رود.

اگر نظر فوق را بپذیریم، باید بگوییم که نظریه‌ی «Cyber Pearl Harbor»- که محققان از دهه 90 نسبت به آن هشدار داده بودند- تضعیف می‌شود؛ زیرا اگر عملیات سایبری، مکمل عملیات نظامی باشد، کشورها سعی می‌کنند بیشتر به نظارت و کنترل ارتباطات شبکه‌ها بپردازند تا مبادا گروه یا کشوری بتواند از طریق فضای سایبری، اسرار نظامی را به سرقت ببرند. درنتیجه عملیات سایبری برای تخریب زیرساخت‌ها و احتمالاً به وجود آمدن خسارات فیزیکی و به‌نوعی استفاده از سلاح‌های سایبری به‌عنوان تنها گزینه برای جنگ، دیگر وجود نخواهد داشت. در این صورت هکرها در آینده، اهمیتی همانند سازمان‌های اطلاعاتی در پیشبرد امور کشورها، پیدا خواهند کرد.

جان همره (John Hamre)، معاون وزیر دفاع وقت کابینه بیل کلینتون، در دهه 90 به کنگره‌ی آمریکا اعلام کرد امکان آغاز یک جنگ الکترونیک مانند حمله‌ی پرل هاربر در زمان جنگ جهانی دوم، وجود دارد. این حمله، تنها به کشتی‌ها نیست بلکه علیه زیرساخت‌های تجاری صورت می‌گیرد؛ حمله‌ای که آمریکا، قدرت کنترل آن را ندارد.

در سال 2012، برای اولین بار، لئون پانتا، وزیر دفاع وقت، اصطلاح یادشده را به کار برد. وی در آن زمان گفت: «مهاجمان می‌توانند مسافران قطار را از خط خارج کنند، یا حتی خطرناک‌تر، آن‌ها را با مواد شیمیایی مسموم کنند. مهاجمان می‌توانند شهرهای بزرگ را با از طریق ذخایر آبی، آلوده کنند یا شبکه‌های برق را خاموش کنند.»

برخی از کارشناسان آمریکایی از حملات سایبری به یک یا چند زیرساخت حیاتی ایالات‌متحده با منشأ دولتی، با اصطلاح «Cyber Pearl Harbor» یاد می‌کنند. این اصطلاح به این معنی است که آمریکا با حملات سایبری به زیرساخت‌های حیاتی کشورش، مواجه است و به‌نوعی به حمله‌ی نظامی که در سال 1941 و توسط ژاپن به بندر پرل هاربر صورت گرفته است، اشاره می‌کند. حمله‌ی ژاپن به این منطقه در آمریکا، سبب بروز خسارت‌های سنگین به آمریکا شد و همین موضوع سبب شد تا این کشور، اقدام به بمباران اتمی شهر هیروشیما کند.

برخی معتقدند که استفاده‌ی مقامات آمریکایی از اصطلاح حمله سایبری پرل هاربر، تهدیدی از ناحیه‌ی آمریکا علیه سایر کشورها محسوب می‌شود. آن‌ها معتقدند که آمریکا سعی در القای این مفهوم دارد که در صورت بروز یک حمله سایبری به زیرساخت‌هایش، کشورهای مهاجم با پاسخی سنگین مواجه خواهند شد. این اصطلاح از سال 1990 به کار رفت.

به اعتقاد برخی کارشناسان، موضوع حملات فلج‌کننده سایبری به آمریکا، دیگر موضوعی تخیلی نیست و هرلحظه، ممکن است این کشور، تحت شدیدترین حملاتی قرار بگیرد که هدف آن‌ها، نابودی زیرساخت‌های آمریکایی است. آمریکایی‌ها معتقدند که چنین حملاتی، ممکن است از طرف چین، هکرهایی از خاورمیانه یا حتی نظامیان کره شمالی رخ بدهد؛ حملاتی که به تائید بسیاری از کارشناسان، آمریکا از آمادگی‌های لازم برای مقابله با چنین حملاتی برخوردار نیست.

بندر پرل هاربر، یادآور یکی از خسارت‌بارترین جنگ‌های تاریخ آمریکا است، جنگی بین آمریکا و امپراتوری ژاپن که آمریکا به‌هیچ‌عنوان برای مواجهه با آن آماده نبود و هزینه بالایی نیز در این جنگ پرداخت کرد. حال 75 سال از آن ماجرا می‌گذرد و صحنه جنگ، کاملاً تغییر کرده است. واقعه پرل هاربر، ممکن است مجدداً برای هر کشوری تکرار شود، با این تفاوت که صحنه مبارزه عوض شده و هواپیماها و کشتی‌های نظامی، جای خود را به صفحه‌کلیدها و مهارت‌های سایبری داده‌اند. کارشناسان آمریکایی، معتقدند که آمریکا باید از این میدان درس عبرت بگیرد و خود را برای مقابله با تکرار چنین موضوعی آماده کند.

این کارشناسان، مدعی هستند درحالی‌که روزبه‌روز بر شدت خشونت چینی‌ها در فضای سایبری افزوده می‌شود، بسیاری از کشورهای دیگر نیز هستند که هدف آن‌ها، نفوذ به شبکه‌های دولتی و خصوصی آمریکا است. این اظهارنظرها در مواقعی، سندی نیز برای اثبات خود پیدا می‌کنند و همین موضوع، سبب تشدید نگرانی‌ها در بین افکار عمومی مردم آمریکا شده است.

چند روز پیش، خبری در رسانه‌های جهان منتشر شد که بسیاری را انگشت‌به‌دهان گذاشت. در این خبر، مشخص گردید که سامانه‌ موشک‌های اتمی آمریکا، هنوز توسط فلاپی دیسک‌ها فعال می‌شوند؛ موضوعی که با توجه به پیشرفت فوق‌العاده هکرها، قطعاً به‌عنوان نقطه تاریک امنیتی برای این کشور به‌حساب می‌آید. برخی گزارش‌های مختلف نیز، از کمبود شدید متخصصان علوم رایانه در آمریکا خبر می‌دهند. در یکی از این خبرها، مشخص گردیده که برای 559.321 موقعیت شغلی علوم رایانه در این کشور، تنها 42.969 تحصیل‌کرده دانشگاهی وجود دارد و باقی موقعیت‌های شغلی، نیازمند متخصص است.

برخی، یکی از بزرگ‌ترین ضعف‌های موجود را، سیستم آموزشی این کشور می‌دانند و معتقدند که این سیستم متعلق به قرن نوزدهم بوده و توانایی پاسخ‌گویی به نیاز فعلی جامعه آمریکا را ندارد؛ موضوعی که تهدیدات بالقوه‌ای را برای این کشور ایجاد کرده است.

حال با توجه به تمام این مسائل، کارشناسان امنیتی آمریکایی، بروز نبرد پرل هاربر سایبری را، دیگر موضوعی دور از ذهن نمی‌دانند، با این تفاوت که کشتی‌های سایبری دشمن، این بار در بندر نیروگاه‌های برق آمریکایی، پهلو خواهند گرفت.

در سال 2012، وزیر دفاع وقت آمریکا، اعلام کرد: هکرها می‌توانند تمام نیروگاه‌های برق در بیشتر مناطق آمریکا را خاموش کنند. درنتیجه، هکرها می‌توانند زیرساخت‌های حیاتی یک کشور را موردحمله قرار دهند که در اصطلاح به «فلج کردن سایبری»(Cyber Sabotage) مشهور است.

برخی کارشناسان بر این باورند که هنوز چنین حمله‌ای رخ نداده است؛ اما عده‌ای، حمله به کارخانه‌ی فولاد آلمان در سال 2014 را نمونه‌ی فلج کردن سایبری، می‌دانند. این حمله موجب در دست گرفتن کنترل سامانه‌ی داخلی این کارخانه و کنترل کوره‌ی ذوب، گردید.

زمانی بود که کارشناسان می‌گفتند: پیشگیری؛ راهبرد مناسبی در فضای سایبر نیست؛ زیرا تشخیص منبع حملات دشوار است و هکرهای دولتی و غیردولتی بسیاری در این حوزه، فعالیت می‌کنند. گاهی یک مهاجم حرفه‌ای در زیر پرچم سرورهای دیگران، اقدام به حمله می‌کند. نسبت دادن حملات به گروه‌ها یا کشورهای مختلف نیز با مشکل مواجه است. یکی از این مشکلات این است که گاهی بعد از انتساب یک حمله، معلوم می‌شود که گروهی دیگر آن حمله را انجام داده بودند؛ به‌عنوان‌مثال در سال 2014، 76 میلیون عدد از آدرس‌های مشتریان بانک JP Morgan آمریکا به سرقت رفت که در ابتدا این حمله به روسیه نسبت داده شد؛ اما در سال 2015، وزارت دادگستری آمریکا اعلام کرد: مرتکبان این حمله، دو اسراییلی و یک آمریکایی بودند که در مسکو و تل‌آویو، زندگی می‌کردند.

برخی متخصصین امنیتی آمریکا ازجمله جیمز وولسی (James Woolsey)، مدیر سابق سازمان سیا، در مورد فعالیت سریعی که از تهدید «سایبرگدون» ایران، روسیه، چین و کره‌ی شمالی است به دولت و کنگره‌ی آمریکا هشدار دادند.

سایبرگدون اصطلاحی است که در مورد ویرانگری و خرابکاری‌های ناشی از جنگ‌های الکترونیک و سایبری استفاده می‌شود. این نبرد ترکیبی از جرائم سایبری، تروریست سایبری، جنگ سایبری و فعالیت هکتیویست‌ها است که به دنبال فلج کردن اقتصاد یا تخریب شبکه‌ی اینترنتی دیگر کشورها هستند.

متخصصین امنیتی آمریکا مدعی شدند که دشمنان آمریکا بمب‌های الکترومغناطیسی و راهبرد سایبری را به برنامه‌های جنگی خود اضافه کرده‌اند؛ اما آمریکا از این تهدیدات بی‌اطلاع است. شایان ذکر است که وولسی در تلاش است تا تمرکز کنگره را به‌سوی جنگ با بمب‌های الکترومغناطیس معطوف کند. وی تصریح کرد که این جنگ ممکن است در فضای حمله‌ی هسته‌ای یا از طریق جرقه‌ی خورشیدی صورت بگیرد.

وی ادامه داد که روسیه، چین، کره‌ی شمالی و ایران در حال کار بر روی راهبردهای بمب‌های الکترومغناطیس هستند و ایران در حال اجرای سیستم ضد سلاح الکترومغناطیس خود است.

حملات هسته‌ای با بمب‌های الکترومغناطیس بخشی از دکترین و برنامه‌های نظامی این کشورها به‌عنوان جنگ جدید است که بر روی تخریب نیروگاه‌های برق و زیرساخت‌های حیاتی غیرنظامی تمرکز می‌کنند؛ یعنی آنچه این کشورها «جنگ کامل اطلاعات» یا «جنگ‌های بدون رویارویی» می‌خوانند و آنچه تحلیل گران غربی آن را «سایبرگدون» یا جنگ‌هایی که موجب قطع شدن کامل برق می‌شود می‌خوانند.

جنت ناپولیتانو (Janet Napolitano)، وزیر امنیت داخلی آمریکا در سال 2013، در مصاحبه‌ای که با Cnet انجام داد اعلام کرد: «ما نباید منتظر حادثه 11 سپتامبر در دنیای سایبری ماند.» وی در ادامه در تشریح این اصطلاح گفت حمله سایبری که به وسیله دولت‌ها یا گروه‌های تروریستی در فضای سایبری انجام می‌شود می‌تواند به اندازه حادثه 11 سپتامبر 2001، ویرانگر باشد. نظریه فوق، با حملات باج افزاری واناکرای و پتیا در ماه‌های اخیر، دوباره مطرح شد و برخی نویسندگان بر این باورند که این نظریه، روز به روز به واقعیت نزدیک‌تر می‌شود.

برخی برای پیش‌گیری از وقوع جنگ سایبری، بحث استفاده از تحریم‌ها و مجازات اقتصادی را پیش کشیده‌اند. آن‌ها می‌گویند: استفاده از روش‌های مجازات کلاسیک، برای پیش‌گیری، کافی نیست. البته این نظر نیز ایراداتی دارد. ازجمله این¬که تحریم اقتصادی، برای کشورهایی مانند چین، تبعات منفی بسیاری دارد؛ اما برای کشوری مانند کره‌ شمالی، این حربه، مفید به نظر نمی‌رسد؛ زیرا این کشور، مانند چین، وابستگی چندانی، به اقتصاد ندارد. ایراد دیگر، ناکارآمد بودن این حربه، برای هکرهایی است که وابسته به یک کشور نیستند.

یکی دیگر از راه‌های پیش‌گیری از جنگ سایبری، تمایز میان اهداف بخش نظامی و غیرنظامی است. گروه متخصصان دولتی ایالات‌ متحد (United Nations Group of Government Experts) اعلام کرده‌اند: باید بخش غیرنظامی، از اهداف حملات سایبری، جدا شود. این نکته، در اجلاس G20 در ترکیه، در سال 2015، مورد تأکید، قرار گرفت. طرف‌داران این نظر، می‌گویند: علت استفاده قابل‌توجه نکردن، از تسلیحات سایبری در جنگ‌ها، به دلیل کشانده شدن جنگ سایبری، به بخش غیرنظامی است. آن‌ها در این زمینه، استفاده از سلاح‌های سایبری، به‌وسیله آمریکا، علیه دفاع هوایی لبنان و عراق و هم‌چنین استفاده از جنگ هیبریدی روسیه، علیه اوکراین و گرجستان را مثال می‌زنند.

تصویب قواعد فضای سایبری، یکی دیگر از راه¬های پیشنهادی، برای جلوگیری از جنگ سایبری است. در این زمینه می‌توان به اقدامات آمریکا و اتحادیه‌ اروپا و هم¬چنین توافق کشورهای شرکت‌کننده، در اجلاس G20 در ترکیه، اشاره کرد. به‌عنوان‌مثال، آمریکا در تلاش است؛ تا با تنظیم مقررات فضای سایبری، کشورهای دیگر را ملزم به اجرای آن‌ها کند.

آموزش‌های سایبری نیز یکی دیگر از شیوه‌ها است. دولت‌ها و سازمان‌های گوناگون، به نقش و اهمیت اینترنت، در سلامت اقتصادی و محاسبات سودآور یک کشور، پی برده‌اند؛ بنابراین عده‌ای بر این باورند، طی زمان، ممکن است؛ افراد به این درک برسند که هزینه‌های جنگ سایبری و تبعات منفی آن، بسیار بیش‌تر از جنگ هسته‌ای است.

راه‌های پیشنهادی، نمونه‌ای از تلاش‌هایی است که صاحب‌نظران سایبری، برای پیش‌گیری از جنگ سایبری، توصیه کرده‌اند؛ اما کشورهای قدرتمند سایبری دنیا، مانند آمریکا، سعی می‌کنند؛ برای هم‌سو کردن مردم، به‌منظور تحقق اهداف خود، مسئله‌ای را مکرراً بیان کرده تا بتوانند آن را در اذهان عموم، تثبیت کنند. مثلاً مسئولان این کشور، مسئله‌ حمله به زیرساخت‌های حیاتی این کشور و درنتیجه به وجود آمدن خسارات متعدد، به بخش‌های آمریکا را در چند وقت گذشته، بسیار مطرح کرده‌اند و انگشت اتهام خود را به‌سوی ایران، چین، روسیه و کره شمالی می‌گیرند. آن‌ها با این کار، این نکته را در اذهان مردم می‌گنجانند که وقوع جنگ سایبری، از ناحیه‌ کشورهایی مانند ایران، ممکن است. درنتیجه پس از متقاعد کردن مردم جهان، درباره این مسئله، بهانه‌ای برای شروع پروژه‌ای دیگر، تحت عنوان «هراس سایبری از ایران» پیدا می‌کنند و مردم دنیا را نیز در این هدف، با خود، همراه می‌نمایند.