يك انديشكده آمريكايي نوشت كه اقدام به جنگ سايبري ميتواند جايگزيني بسيار مناسب براي اقدامات نظامي يا سياسي سنتي شود.
به گزارش گرداب، انديشكده "شوراي روابط خارجي" در گزارشي به تحليل جنگ سايبري و تهديدي كه جنگ در فضاي سايبري متوجه زيرساختهاي آمريكا ميكند، پرداخته و تعريفي اجمالي از فضاي سايبري و تهديدات آن، كه در قالب جنگ سايبري مطرح ميشوند، ارائه داده است.
اوباما با اعلام فضاي سايبري به عنوان يكي از مهمترين داشتههاي استراتژيك آمريكا، از نهادهاي مختلف امنيتي اين كشور خواست تا راهبردي كلان براي تأمين امنيت اين فضا طراحي كنند.
تهدید امنيت ملي و برجسته شدن اهميت فضاي سايبري
وقوع مجموعهاي از رويدادهاي مهم و برجسته در سالهاي 2010 و 2011 اهميت رو به فزوني و پيچيدگي تهديد حملات سايبري را پر رنگ كرد. از جمله اين حوادث ميتوان به هك شدن سايت گوگل و شركتهاي انرژي غربي و نفوذ استاكسنت در سايتهاي هستهاي ايران و حمله به شبكههاي دولتي كره جنوبي اشاره كرد.
سياست امنيت سايبري آمريكا همچنان در جهت رويارويي با اين چالشها پيريزي ميشود، اما نواقص جدي بسياري همچنان باقي است؛ از جمله حفاظت ناقص و غير مكفي از زيرساختهاي ديجيتال كه اهميتي حياتي براي امنيت ملي دارند، همچون شبكههاي انتقال نيرو و شبكههاي مالي. اوباما از بدو ورود به دفتر رياست جمهوري در سال 2009 فضاي سايبري را به عنواني يكي از داشتههاي استراتژيك ملي معرفي كرد و خواهان تنظيم يك سند سياستگذاري فضاي سايبري (CYBERSPACE POLICY REVIEW) شد.
در مي سال 2011، كاخ سفيد نيز سند استراتژي بينالمللي براي فضاي سايبري (INTERNATIONAL STRATEGY FOR CYBERSPACE) را منتشر كرد ـ در واقع اين سند نشانهاي بود هم براي متحدان و هم براي دشمنان كه آمريكا چه انتظاراتي از اين نسل جديد رسانههاي نوظهور دارد و چه برنامههايي براي آن تدارك ديده است.
سياست فعلي آمريكا براي فضاي سايبري، مسئوليتها را بين وزارت دفاع و وزارت امنيت داخلي تقسيم كرده است. عليرغم اين اقدامات، سياست گذاريهاي آمريكا همچنان در حفاظت از داشتههاي ديجيتال حياتي خارج از گستره حكومت، فاقد رويكردي قاطع و خدشه ناپذير است و در غالب موارد بر همكاري و ياري داوطلبانه بخش خصوصي صنعت تكيه ميكند.
جاسوسي سايبري و جرائم سايبري؛ بزرگترين و پايدارترين تهديدات
از جمله حملات سايبري ميتوان به جنگ، تروريسم، جاسوسي، جنايت، شورش و خرابكاري سايبري اشاره كرد. خطوط تفكيك كننده اين دستهبنديها معمولاً كم رنگ است و در غالب موارد نميتوان متخلفين و مرتكبين اين حملات را شناسايي كرد يا انگيزهها و دلايل ايشان را درك کرد. براي مثال، هنوز بر كارشناسان جامعه امنيت سايبري معلوم نيست كه حملات سايبري سال 2007 به شبكههاي دولتي استوني، جنگ سايبري سازماندهي شده دستگاه اطلاعاتي روسيه عليه اين كشور بوده يا اعتراضي سياسي بود كه از جانب هكرهاي داخلي خود اين كشور ترتيب داده شد.
سطح تخصص مهاجمين متفاوت است و از هكرهاي كم اهميتي كه برنامههاي بوتنت و كيتهاي ارزان قيمت هك را به كار ميگيرند شروع ميشود و تا آژانسهاي اطلاعاتي ملي كه هزاران مهندس نرم افزار را در اختيار داشته و به آخرين تكنيكهاي موجود دسترسي دارند، ادامه مييابد. هر كسي كه به كامپيوتر دسترسي دارد به صورت بالقوه توانايي آسيب زدن به ديگران را دارد. وزارت امنيت داخلي آمريكا "پنج منبع تهديد سايبري" اصلي را تعريف كرده است كه البته گونهشناسيهاي ديگري نيز در اين باره وجود دارد.
بنا به اعتراف و تأييد بيشتر ناظرين بزرگترين و پايدارترين تهديدات، جاسوسي سايبري (CYBERESPIONAGE) و جرائم سايبري (CYBERCRIME) هستند.
تهديد سايبري نامتقارن بوده و برتري با كسي است كه حمله را آغاز ميكند
حملات سايبري از چند ويژگي برخوردارند كه تنها مختص رسانههاي ديجيتال هستند. اول اينكه، در غالب موارد نامتقارن هستند، به اين معنا كه بازيگر با امكانات مالي و منابع تكنيكي محدود توانايي آن را دارد كه اهداف بسيار با ارزشي را مورد حمله قرار دهد.
دوم اينكه، طرف حمله كننده در عرصه ديجيتال دست برتر را دارد. ماهيت تعاملي وب به اين معناست كه فراخي و آزادي عملكرد بر امنيت اولويت دارد. اين خصيصه سبب ميشود كه مدافعين سايبري يك گام از روشها و طرحهاي تهاجمي، عقب باشند. در نهايت، بازرسي و موشكافي حملات سايبري همواره از چيزي كه مسئله اسناد مينامند، رنج ميبرند. گمنامي و بي هويت بودن تعاملات ديجيتال، شناسايي يك مهاجم را به كاري بسيار زمانبر، اگر نگوييم غير ممكن، تبديل ميكند.
اشكال مختلف جرائم سايبري
جرم سايبري در كل به جرمي گفته ميشود كه با استفاده از يك كامپيوتر صورت ميگيرد؛ اين جرائم مشكلاتي جهان گستر هستند كه حكومتها، شركتها و افراد بسياري را تحت تأثير قرار ميدهند. اين جرائم ميتوانند اشكال مختلفي به خود بگيرند از كلاهبرداريهاي آنلاين گرفته تا راهزنيهاي سايبري و دزدي اطلاعات.
[مؤسسه] نورتون در گزارشي در سال 2010 اعلام كرد كه نزديك به دو سوم مردم سراسر دنيا قرباني جرائم سايبري شدهاند. مطالعهاي هم كه از سوی [مؤسسه] مكآفي در سال 2009 صورت گرفت نشان ميدهد كه جرائم سايبري، از جمله دزدي اطلاعات و عبور از ديوارهاي امنيتي، يك تريليون دلار در سراسر دنيا به تجارت جهاني خسارت وارد كرده است.
آسيب پذيري شبكههاي ديجيتال و افزايش ارتكاب جرائم سايبري
آسيب پذيري شبكههاي ديجيتال ميزان ارتكاب جرائم سايبري را افزايش داده است. در سال 2009، آلبرت گنزالس، هكر آمريكايي، در دادگاه اعتراف كرد كه از طريق اينترنت چهل ميليون دلار از فروشگاههاي بزرگ دزدي كرده است؛ يكي از بزرگترين دزديهاي كه در تاريخ آمريكا روي داده است. شهر كوچك رومنيكا والسيا در روماني ـكه با نام "شهر هكرها" شناخته ميشودـ به پناهگاهي امن براي كلاهبرداران تجارت الكترونيك و حملات هكري تبديل شده است. اين كلاهبرداريهاي سايبري دهها ميليون دلار را به منطقه ترانسيلوانيا سرازير ميكند و به يكي از منابع اصلي رشد اقتصادي سريع اين منطقه تبديل شده است.
جاسوسان كامپيوتري به پروژه 300 ميليارد دلاري فايتر در پنتاگون نفوذ كنند
جاسوسي سايبري كه گاهي اوقات زير مجموعه جرائم سايبري در نظر گرفته ميشود، به جاسوسي در فضاي سايبري و دزدي تكنولوژيهاي صنعتي و اسرار دولتي مربوط ميشود. در فوريه 2011، معلوم شد شماري از هكرها كه به نظر ميرسيد چيني هستند، در چند سال گذشته چندين شركت انرژي غربي را مورد حملات جاسوسي سايبري خود قرار دادهاند. بهرغم شواهد موجود، بازرسان نتوانستند ثابت كنند كه اين عمليات، كه "اژدهاي شب" نام گرفته است، با دستور مقامات رسمي چيني صورت گرفته است.
در ژانويه 2010، هكرهاي چيني يك حمله سايبري پيچيده عليه زير ساختهاي گوگل (و چند شركت تكنولوژيك ديگر) ترتيب دادند و داشتههاي فكري اين شركت را به سرقت برده و به ايميلهاي فعالان حقوق بشر چيني نفوذ كردند. تحقيقاتي كه در مورد اين حادثه صورت گرفت منجر به آن شد كه شركت گوگل سياست سانسور جستجوهاي موتور جستجوي گوگل چين را پايان بخشد.
در آوريل سال 2009، جاسوسهاي كامپيوتري توانستند به پروژه 300 ميليارد دلاري جنگندههاي استرايك فايتر در پنتاگون نفوذ كنند، گرانترين برنامه تسليحاتي وزارت دفاع در طول تاريخ. در كمتر از يك چشم به هم زدن راهزنان سايبري توانستند با چندين ترابايت اطلاعات در مورد طراحي و سيستمهاي الكترونيكي اين جنگنده، بگريزند. اين بار هم مقامات رسمي اعلام كردند كه به نظر ميرسد هكرهاي چيني عاملان اين سرقت بودهاند، اما مشكلات ناشي از "مسئله اسناد" كه در بالا ذكر شد، تأييد چنين ادعايي را بسيار دشوار ميسازد.
جنگ سايبري ميتواند با استراتژي نظامي ـ سياسي كشورها تركيب شود
برخي از كارشناسان، همچون "بورس اشنير"، تحليلگر صنعتي، معتقدند كه عنوان "جنگ سايبري" بيش از حد اغراق آميز بوده و براي توصيف فعاليتهايي به كار گرفته ميشود كه تناسبي با اين عنوان ندارند.
برخي از كارشناسان با يادآوري حملات سايبري به گرجستان پيش از حمله روسيه در آگوست سال 2008 به اين كشور، آن را نقطه آغاز شكل گيري جنگ سايبري ميدانند، چرا كه در حمله روسيه به گرجستان اولين باري بود كه "عملياتهاي تهاجمي سايبري" در استراتژي سياسي ـ نظامي ادغام ميشد. برخي ديگر بر اين باورند كه حمله به شبكههاي دولتي كره جنوبي كه چندين وبسايت حكومتي اين كشور را غير فعال كرد، حاكي از آن است كه واحد جنگ سايبري كره شمالي، بسيار توانمند شده است.
استاكسنت پروژه مشترك آمريكا و اسرائيل بود
بسياري از كارشناسان خرابكاري ويروس استاكسنت را بهترين مثال براي جنگ سايبري ميدانند، زيرا باعث وارد آمدن آسيب فيزيكي به زيرساختهاي يك كشور شد. براي اولين بار نشريه نيويورك تايمز در ژوئن 2010 اعلام كرد كه استاكسنت ميتواند پيشرفتهترين سلاح سايبري باشد كه تا كنون به كار گرفته شده است. همچنان ناگفتهها و اسرار بسياري در مورد ريشه و مبدأ اين برنامه وجود دارد، با اين حال برخي از تحليلگران معتقدند كه استاكسنت پروژه مشترك آمريكا و اسرائيل بوده است كه احتمالاً آلمان و انگلستان نيز در آن همكاري داشتهاند.
استاكسنت نشان داد جنگ سايبري جايگزين مناسب اقدامات نظامي است
با اينكه كشورهاي بسياري مورد حمله اين ويروس قرار گرفتهاند، ايران هدف اصلي اين برنامه بود. استاكسنت اولين برنامه تخريبي بود كه به طور خاص براي هدف قرار دادن نوع خاصي از سيستم كنترل صنعتي، طراحي شد. تصور مديريت نيروگاه از اين خرابكاري صرفاً يك اختلال جزئي در عملكرد معمول نيروگاه بود. استاكسنت نشان داد كه اقدام به جنگ سايبري ميتواند جايگزيني بسيار مناسب براي اقدامات نظامي يا سياسي سنتي شود.
"ريچارد فالكنراث"، كارشناس مؤسسه شوراي روابط خارجي، در سرمقالهاي در روزنامه نيويورك تايمز نوشت: يك كد پيچيده نيم مگابايتي كامپيوتري ظاهراً كاري را به ثمر رسانيد كه قطعنامههاي نيم دهه گذشته شوراي امنيت سازمان ملل نتوانستند تحقق بخشند.
ويروس استاكسنت همچنين نشان داد كه زير ساختهاي مشابه آمريكا نيز ميتواند در معرض چنين حملاتي قرار گيرند. بخش پژوهشي كنگره در گزارشي در سال 2010 اعلام كرد كه اگر سيستم كنترل صنعتي يكي از تأسيسات زير ساختي مورد حمله ويروس استاكسنت يا ويروسي شبيه به آن قرار گيرد، اختلالات حاصله ميتواند توانايي حكومت را در تأمين امنيت داخلي و بينالمللي دچار مشكل كرده و تأمين خدمات ضروري را براي مدت زمان طولاني غير ممكن سازد.
كشورها براي ايجاد واحدهاي جنگ سايبري دست به كار شدهاند
تنها شمار اندكي از كشورها توانايي انجام چنين حملاتي را با اين وسعت در اختيار دارند، از جمله چين، روسيه و اسرائيل؛ اما صدها كشور ديگر براي ايجاد واحدهاي جنگ سايبري دست به كار شدهاند. با اين حال برخي از منتقدين از جمله جيمز فالوز از نشريه آتلانتيك، معتقدند حتي اگر كشورهايي مانند چين كه از چنين توانمندي برخوردارند، عليه قدرتهاي بزرگي همچون آمريكا دست به چنين اقداماتي بزنند، در واقع عليه منافع ملي خود گام برداشتهاند. وي مدعي است كه اگر ثابت شود كه چنين حملاتي با اجازه مقامات پكن صورت گرفته، واكنش نظامي آمريكا و خسارت وارده به تجارت دو جانبه اين دو، تأثيرات موجدار غير قابل پيشبيني به همراه خواهد داشت؛ از جمله شورش نيروي كار مهاجر چين.
تلاش براي مقابله با تهديدات سايبري همكاري بخش دولتي و خصوصي را ميطلبد
آمريكا مسئوليتهاي مربوط به امنيت سايبري را ميان دو نهاد وزارت دفاع و وزارت امنيت داخلي، تقسيم كرده است. براي سال مالي 2012، اين دو آژانس روي هم رفته درخواست 3.4 ميليارد دلار بودجه براي رفع و رجوع امور مربوط به فضاي سايبري كردهاند (كه هنوز تصويب نشده است). يكي از مهمترين عواملي كه سبب شد دولت موضع فعلي را در قبال امنيت سايبري اتخاذ كند، نفوذ هكرها به يكي از بخشهاي مهم شبكههاي وزارت دفاع در فرماندهي مركزي آمريكا (سنتكام) در نوامبر سال 2008 بود. در اين تاريخ يك آژانس اطلاعاتي ناشناس خارجي توانست طرحهاي عملياتي مهمي را بدون اينكه شناسايي شود، به سرقت ببرد.
تأسيس سايبركام در كنار سنتكام
در پي اين رويداد امنيتي مهم، پنتاگون در يك تصميم استراتژيك، فضاي سايبري را "پنجمين گستره" جنگي، در كنار ديگر گسترههاي دريايي، هوايي، زميني و فضايي، معرفي كرد. همچنين مركز فرماندهي سايبري (سايبركام) آمريكا را در مي سال 2010 تأسيس کرد تا عملياتهاي دفاع سايبري ارتش را در آن ادغام كند. اين ستاد فرماندهي متمركز، كار كارشناسي آژانس امنيت ملي و آژانس پروژه تحقيقات پيشرفته دفاعي را ارتقا ميبخشد.
سايبركام سه مأموريت بر عهده دارد: حفاظت روزانه از تمام شبكههاي دفاعي؛ ايجاد زنجيرهاي از فرماندگان كه به رئيس جمهور ختم ميشود؛ و همكاري با شركاي مختلف براي داد و ستد اطلاعات مربوط به تهديدات سايبري و واكنش هماهنگ به اين تهديدات.
سايبركام، نهادي براي صيانت از زيرساختهاي ديجيتال آمريكا
با اين حال، دفاع فعال سايبركام تنها صيانت از شبكههاي حكومتي را ممكن ميسازد كه در دامنه "دات امآيال" قرار ميگيرند. حفاظت از زيرساختهاي ديجيتال سازمانهاي غير نظامي ذيل وظايف وزارت امنيت داخلي تعريف ميشود؛ به طور اخص از جمله وظايف مركز امنيت سايبري و ارتباطات ملي است. اين مركز همچنين تيم امور اضطراري كامپيوتري آمريكا را نيز در خود جاي ميدهد. اين گروه مسئوليت دفاع از وبسايتهاي دامنه "دات جياُوي" را در برابر حملات سايبري بر عهده دارد و موظف است با دولت و بخش خصوصي صنعت همكاري امنيتي داشته باشد. از جمله اين ارتباطات ميتوان به همكاري با مالكين/ عاملين اموال استراتژيك ملي اشاره كرد. وزارت امنيت داخلي هفده مورد زيرساخت حياتي براي آمريكا تعريف كرده است كه بايد از آنها حفاظت كرد، از جمله پايگاههاي صنعت دفاعي، سيستمهاي مالي، شبكههاي حمل و نقل و شبكههاي آبرساني.
در نوامبر 2010، وزارت امنيت داخلي و وزارت دفاع، يك پيمان امنيت سايبري مشترك منعقد ساخته و همكاري ميان اين دو وزارت خانه را در اين زمينه رسميت بخشيدند. همچنين بر اساس اين پيمان وزارت امنيت داخلي اجازه يافت كه فعاليتهاي پيشرفته تكنيكي آژانس امنيت ملي را (كه بخشي از وزارت دفاع است) تأمين مالي كند. آژانس مذكور عامل اصلي دولت آمريكا در زمينه اطلاعات مخابراتي و اقدامات رمز شكني است. علاوه بر اين، پيمان مذكور اجازه بده بستان كارمندان و برنامه ريزي عملياتي مشترك را به ايشان ميدهد.
تأمين امنيت سايبري بدون همكاري بخش خصوصي ممكن نخواهد شد
اوباما اندكي پس از ورود به دفتر رياست جمهوري در سال 2009 دستور داد گزارشي جامع در مورد تلاشهايي كه براي دفاع از زيرساختهاي ديجيتال كشور به عمل آمده، تهيه شود. وي همچنين فضاي سايبر، يكي از داشتههاي استراتژيك ملي خواند كه آمريكا باید با تمام امكانات و توان خود از آن حفاظت كند.
بر اساس برنامه جامعه امنيت سايبري ملي كه در دولت بوش آغاز شد، سند سياست گذاري فضاي سايبري اوباما، راهبردهاي متعددي را در اين باره مطرح ساخت. از جمله ايجاد يك واحد هماهنگ كننده امنيت سايبري در كاخ سفيد؛ ارتقاي دانش در بخش امنيت سايبري؛ افزايش همكاريها ميان بخش خصوصي، حكومت و جامعه بينالملل؛ ايجاد يك "چارچوب و راهكار جامع" براي واكنش به حملات سايبري؛ و افزايش تلاشها براي ارتقاي اقدامات لازم در فضاي سايبري.
تأمين امنيت فيزيكي زيرساختهاي آمريكا در دستان بخش خصوصي است
مسئوليت صيانت فيزيكي از زيرساختهاي حياتي در دستان بخش خصوصي است، اما اين بخش فاقد استراتژي لازم براي تأمين امنيت اين داشتههاي مهم در برابر حملات ديجيتالي همانند ويروس استاكسنت است. بنا بر اين گزارش بيشتر عاملين بخش خصوصي بر اين باورند كه ايشان تنها حفاظت از شبكههاي خودشان را بر عهده دارند و نشان داد كه حكومت بايد وارد عمل شده و با وضع قوانين نظارتي و تشويقي "اقدام جمعي" را براي تأمين امنيت مذكور، كليد بزند.
مركز مطالعات بينالمللي و استراتژيك، در گزارشي كه به تاريخ ژانويه 2011 منتشر كرد چنين پيشنهادي را مطرح ساخت: هيچ كس به طور خاص مسئول دفاع از شبكههاي خصوصي نيست. بازار آزاد قادر نخواهد بود در يك بازه زماني معقول امنيت مناسبي را فراهم آورد و تلاشهاي داوطلبانه نميتواند مانع مناسبي در برابر تلاشهاي پيشرفتهاي باشد كه از جانب دولت ـ ملتهاي دشمن، متوجه اين كشور ميشود.
آدام سيگال، كارشناس امنيت سايبري در مؤسسه شوراي روابط خارجي ميافزايد: «بدون شك حكومت دخالت بيشتري بايد در اين زمينه داشته باشد... اما بايد به ياد داشت كه نبايد مانع نوآوريها و ابتكار عملها شد. راه حل اين مسئله تمركز بر خروجيها است و بايد از امر و نهي شركتهاي درگير پرهيز شود.»
تأمين نيروي انساني، چالش مهم پيش روي آمريكا در حوزه امنيت سايبري
كارشناسان معتقدند سرمايه انساني، در تلاشهاي آتي آمريكا در حوزه امنيت سايبري به مسئلهاي بغرنج تبديل خواهد شد. "كيث الكساندر"، رئيس سايبركام در سخنراني مارس 2011 خود در كنگره، كادر اجرايي و منابع در اختيار امنيت سايبري را بسيار ناچيز و محدود توصيف كرد به قدري كه امكان ايستادگي در برابر يك بحران را هم ندارد.
"ويليام جي. لين"، معاون وزير امور خارجه آمريكا در يادداشتي در نشريه "فارين افيرز"، اعتراف كرد كه هند و چين شمار بسياري مهندس و دانشمند علوم كامپيوتري پرورش دادهاند و تصريح كرد كه اگر اين حجم انبوه از متخصصان به بدنه كارشناسي امنيت سايبر تزريق شوند، آمريكا برتري خود را در فضاي مجازي از دست خواهد داد.
منبع: فارس
اوباما با اعلام فضاي سايبري به عنوان يكي از مهمترين داشتههاي استراتژيك آمريكا، از نهادهاي مختلف امنيتي اين كشور خواست تا راهبردي كلان براي تأمين امنيت اين فضا طراحي كنند.
تهدید امنيت ملي و برجسته شدن اهميت فضاي سايبري
وقوع مجموعهاي از رويدادهاي مهم و برجسته در سالهاي 2010 و 2011 اهميت رو به فزوني و پيچيدگي تهديد حملات سايبري را پر رنگ كرد. از جمله اين حوادث ميتوان به هك شدن سايت گوگل و شركتهاي انرژي غربي و نفوذ استاكسنت در سايتهاي هستهاي ايران و حمله به شبكههاي دولتي كره جنوبي اشاره كرد.
سياست امنيت سايبري آمريكا همچنان در جهت رويارويي با اين چالشها پيريزي ميشود، اما نواقص جدي بسياري همچنان باقي است؛ از جمله حفاظت ناقص و غير مكفي از زيرساختهاي ديجيتال كه اهميتي حياتي براي امنيت ملي دارند، همچون شبكههاي انتقال نيرو و شبكههاي مالي. اوباما از بدو ورود به دفتر رياست جمهوري در سال 2009 فضاي سايبري را به عنواني يكي از داشتههاي استراتژيك ملي معرفي كرد و خواهان تنظيم يك سند سياستگذاري فضاي سايبري (CYBERSPACE POLICY REVIEW) شد.
در مي سال 2011، كاخ سفيد نيز سند استراتژي بينالمللي براي فضاي سايبري (INTERNATIONAL STRATEGY FOR CYBERSPACE) را منتشر كرد ـ در واقع اين سند نشانهاي بود هم براي متحدان و هم براي دشمنان كه آمريكا چه انتظاراتي از اين نسل جديد رسانههاي نوظهور دارد و چه برنامههايي براي آن تدارك ديده است.
سياست فعلي آمريكا براي فضاي سايبري، مسئوليتها را بين وزارت دفاع و وزارت امنيت داخلي تقسيم كرده است. عليرغم اين اقدامات، سياست گذاريهاي آمريكا همچنان در حفاظت از داشتههاي ديجيتال حياتي خارج از گستره حكومت، فاقد رويكردي قاطع و خدشه ناپذير است و در غالب موارد بر همكاري و ياري داوطلبانه بخش خصوصي صنعت تكيه ميكند.
جاسوسي سايبري و جرائم سايبري؛ بزرگترين و پايدارترين تهديدات
از جمله حملات سايبري ميتوان به جنگ، تروريسم، جاسوسي، جنايت، شورش و خرابكاري سايبري اشاره كرد. خطوط تفكيك كننده اين دستهبنديها معمولاً كم رنگ است و در غالب موارد نميتوان متخلفين و مرتكبين اين حملات را شناسايي كرد يا انگيزهها و دلايل ايشان را درك کرد. براي مثال، هنوز بر كارشناسان جامعه امنيت سايبري معلوم نيست كه حملات سايبري سال 2007 به شبكههاي دولتي استوني، جنگ سايبري سازماندهي شده دستگاه اطلاعاتي روسيه عليه اين كشور بوده يا اعتراضي سياسي بود كه از جانب هكرهاي داخلي خود اين كشور ترتيب داده شد.
سطح تخصص مهاجمين متفاوت است و از هكرهاي كم اهميتي كه برنامههاي بوتنت و كيتهاي ارزان قيمت هك را به كار ميگيرند شروع ميشود و تا آژانسهاي اطلاعاتي ملي كه هزاران مهندس نرم افزار را در اختيار داشته و به آخرين تكنيكهاي موجود دسترسي دارند، ادامه مييابد. هر كسي كه به كامپيوتر دسترسي دارد به صورت بالقوه توانايي آسيب زدن به ديگران را دارد. وزارت امنيت داخلي آمريكا "پنج منبع تهديد سايبري" اصلي را تعريف كرده است كه البته گونهشناسيهاي ديگري نيز در اين باره وجود دارد.
بنا به اعتراف و تأييد بيشتر ناظرين بزرگترين و پايدارترين تهديدات، جاسوسي سايبري (CYBERESPIONAGE) و جرائم سايبري (CYBERCRIME) هستند.
تهديد سايبري نامتقارن بوده و برتري با كسي است كه حمله را آغاز ميكند
حملات سايبري از چند ويژگي برخوردارند كه تنها مختص رسانههاي ديجيتال هستند. اول اينكه، در غالب موارد نامتقارن هستند، به اين معنا كه بازيگر با امكانات مالي و منابع تكنيكي محدود توانايي آن را دارد كه اهداف بسيار با ارزشي را مورد حمله قرار دهد.
دوم اينكه، طرف حمله كننده در عرصه ديجيتال دست برتر را دارد. ماهيت تعاملي وب به اين معناست كه فراخي و آزادي عملكرد بر امنيت اولويت دارد. اين خصيصه سبب ميشود كه مدافعين سايبري يك گام از روشها و طرحهاي تهاجمي، عقب باشند. در نهايت، بازرسي و موشكافي حملات سايبري همواره از چيزي كه مسئله اسناد مينامند، رنج ميبرند. گمنامي و بي هويت بودن تعاملات ديجيتال، شناسايي يك مهاجم را به كاري بسيار زمانبر، اگر نگوييم غير ممكن، تبديل ميكند.
اشكال مختلف جرائم سايبري
جرم سايبري در كل به جرمي گفته ميشود كه با استفاده از يك كامپيوتر صورت ميگيرد؛ اين جرائم مشكلاتي جهان گستر هستند كه حكومتها، شركتها و افراد بسياري را تحت تأثير قرار ميدهند. اين جرائم ميتوانند اشكال مختلفي به خود بگيرند از كلاهبرداريهاي آنلاين گرفته تا راهزنيهاي سايبري و دزدي اطلاعات.
[مؤسسه] نورتون در گزارشي در سال 2010 اعلام كرد كه نزديك به دو سوم مردم سراسر دنيا قرباني جرائم سايبري شدهاند. مطالعهاي هم كه از سوی [مؤسسه] مكآفي در سال 2009 صورت گرفت نشان ميدهد كه جرائم سايبري، از جمله دزدي اطلاعات و عبور از ديوارهاي امنيتي، يك تريليون دلار در سراسر دنيا به تجارت جهاني خسارت وارد كرده است.
آسيب پذيري شبكههاي ديجيتال و افزايش ارتكاب جرائم سايبري
آسيب پذيري شبكههاي ديجيتال ميزان ارتكاب جرائم سايبري را افزايش داده است. در سال 2009، آلبرت گنزالس، هكر آمريكايي، در دادگاه اعتراف كرد كه از طريق اينترنت چهل ميليون دلار از فروشگاههاي بزرگ دزدي كرده است؛ يكي از بزرگترين دزديهاي كه در تاريخ آمريكا روي داده است. شهر كوچك رومنيكا والسيا در روماني ـكه با نام "شهر هكرها" شناخته ميشودـ به پناهگاهي امن براي كلاهبرداران تجارت الكترونيك و حملات هكري تبديل شده است. اين كلاهبرداريهاي سايبري دهها ميليون دلار را به منطقه ترانسيلوانيا سرازير ميكند و به يكي از منابع اصلي رشد اقتصادي سريع اين منطقه تبديل شده است.
جاسوسان كامپيوتري به پروژه 300 ميليارد دلاري فايتر در پنتاگون نفوذ كنند
جاسوسي سايبري كه گاهي اوقات زير مجموعه جرائم سايبري در نظر گرفته ميشود، به جاسوسي در فضاي سايبري و دزدي تكنولوژيهاي صنعتي و اسرار دولتي مربوط ميشود. در فوريه 2011، معلوم شد شماري از هكرها كه به نظر ميرسيد چيني هستند، در چند سال گذشته چندين شركت انرژي غربي را مورد حملات جاسوسي سايبري خود قرار دادهاند. بهرغم شواهد موجود، بازرسان نتوانستند ثابت كنند كه اين عمليات، كه "اژدهاي شب" نام گرفته است، با دستور مقامات رسمي چيني صورت گرفته است.
در ژانويه 2010، هكرهاي چيني يك حمله سايبري پيچيده عليه زير ساختهاي گوگل (و چند شركت تكنولوژيك ديگر) ترتيب دادند و داشتههاي فكري اين شركت را به سرقت برده و به ايميلهاي فعالان حقوق بشر چيني نفوذ كردند. تحقيقاتي كه در مورد اين حادثه صورت گرفت منجر به آن شد كه شركت گوگل سياست سانسور جستجوهاي موتور جستجوي گوگل چين را پايان بخشد.
در آوريل سال 2009، جاسوسهاي كامپيوتري توانستند به پروژه 300 ميليارد دلاري جنگندههاي استرايك فايتر در پنتاگون نفوذ كنند، گرانترين برنامه تسليحاتي وزارت دفاع در طول تاريخ. در كمتر از يك چشم به هم زدن راهزنان سايبري توانستند با چندين ترابايت اطلاعات در مورد طراحي و سيستمهاي الكترونيكي اين جنگنده، بگريزند. اين بار هم مقامات رسمي اعلام كردند كه به نظر ميرسد هكرهاي چيني عاملان اين سرقت بودهاند، اما مشكلات ناشي از "مسئله اسناد" كه در بالا ذكر شد، تأييد چنين ادعايي را بسيار دشوار ميسازد.
جنگ سايبري ميتواند با استراتژي نظامي ـ سياسي كشورها تركيب شود
برخي از كارشناسان، همچون "بورس اشنير"، تحليلگر صنعتي، معتقدند كه عنوان "جنگ سايبري" بيش از حد اغراق آميز بوده و براي توصيف فعاليتهايي به كار گرفته ميشود كه تناسبي با اين عنوان ندارند.
برخي از كارشناسان با يادآوري حملات سايبري به گرجستان پيش از حمله روسيه در آگوست سال 2008 به اين كشور، آن را نقطه آغاز شكل گيري جنگ سايبري ميدانند، چرا كه در حمله روسيه به گرجستان اولين باري بود كه "عملياتهاي تهاجمي سايبري" در استراتژي سياسي ـ نظامي ادغام ميشد. برخي ديگر بر اين باورند كه حمله به شبكههاي دولتي كره جنوبي كه چندين وبسايت حكومتي اين كشور را غير فعال كرد، حاكي از آن است كه واحد جنگ سايبري كره شمالي، بسيار توانمند شده است.
استاكسنت پروژه مشترك آمريكا و اسرائيل بود
بسياري از كارشناسان خرابكاري ويروس استاكسنت را بهترين مثال براي جنگ سايبري ميدانند، زيرا باعث وارد آمدن آسيب فيزيكي به زيرساختهاي يك كشور شد. براي اولين بار نشريه نيويورك تايمز در ژوئن 2010 اعلام كرد كه استاكسنت ميتواند پيشرفتهترين سلاح سايبري باشد كه تا كنون به كار گرفته شده است. همچنان ناگفتهها و اسرار بسياري در مورد ريشه و مبدأ اين برنامه وجود دارد، با اين حال برخي از تحليلگران معتقدند كه استاكسنت پروژه مشترك آمريكا و اسرائيل بوده است كه احتمالاً آلمان و انگلستان نيز در آن همكاري داشتهاند.
استاكسنت نشان داد جنگ سايبري جايگزين مناسب اقدامات نظامي است
با اينكه كشورهاي بسياري مورد حمله اين ويروس قرار گرفتهاند، ايران هدف اصلي اين برنامه بود. استاكسنت اولين برنامه تخريبي بود كه به طور خاص براي هدف قرار دادن نوع خاصي از سيستم كنترل صنعتي، طراحي شد. تصور مديريت نيروگاه از اين خرابكاري صرفاً يك اختلال جزئي در عملكرد معمول نيروگاه بود. استاكسنت نشان داد كه اقدام به جنگ سايبري ميتواند جايگزيني بسيار مناسب براي اقدامات نظامي يا سياسي سنتي شود.
"ريچارد فالكنراث"، كارشناس مؤسسه شوراي روابط خارجي، در سرمقالهاي در روزنامه نيويورك تايمز نوشت: يك كد پيچيده نيم مگابايتي كامپيوتري ظاهراً كاري را به ثمر رسانيد كه قطعنامههاي نيم دهه گذشته شوراي امنيت سازمان ملل نتوانستند تحقق بخشند.
ويروس استاكسنت همچنين نشان داد كه زير ساختهاي مشابه آمريكا نيز ميتواند در معرض چنين حملاتي قرار گيرند. بخش پژوهشي كنگره در گزارشي در سال 2010 اعلام كرد كه اگر سيستم كنترل صنعتي يكي از تأسيسات زير ساختي مورد حمله ويروس استاكسنت يا ويروسي شبيه به آن قرار گيرد، اختلالات حاصله ميتواند توانايي حكومت را در تأمين امنيت داخلي و بينالمللي دچار مشكل كرده و تأمين خدمات ضروري را براي مدت زمان طولاني غير ممكن سازد.
كشورها براي ايجاد واحدهاي جنگ سايبري دست به كار شدهاند
تنها شمار اندكي از كشورها توانايي انجام چنين حملاتي را با اين وسعت در اختيار دارند، از جمله چين، روسيه و اسرائيل؛ اما صدها كشور ديگر براي ايجاد واحدهاي جنگ سايبري دست به كار شدهاند. با اين حال برخي از منتقدين از جمله جيمز فالوز از نشريه آتلانتيك، معتقدند حتي اگر كشورهايي مانند چين كه از چنين توانمندي برخوردارند، عليه قدرتهاي بزرگي همچون آمريكا دست به چنين اقداماتي بزنند، در واقع عليه منافع ملي خود گام برداشتهاند. وي مدعي است كه اگر ثابت شود كه چنين حملاتي با اجازه مقامات پكن صورت گرفته، واكنش نظامي آمريكا و خسارت وارده به تجارت دو جانبه اين دو، تأثيرات موجدار غير قابل پيشبيني به همراه خواهد داشت؛ از جمله شورش نيروي كار مهاجر چين.
تلاش براي مقابله با تهديدات سايبري همكاري بخش دولتي و خصوصي را ميطلبد
آمريكا مسئوليتهاي مربوط به امنيت سايبري را ميان دو نهاد وزارت دفاع و وزارت امنيت داخلي، تقسيم كرده است. براي سال مالي 2012، اين دو آژانس روي هم رفته درخواست 3.4 ميليارد دلار بودجه براي رفع و رجوع امور مربوط به فضاي سايبري كردهاند (كه هنوز تصويب نشده است). يكي از مهمترين عواملي كه سبب شد دولت موضع فعلي را در قبال امنيت سايبري اتخاذ كند، نفوذ هكرها به يكي از بخشهاي مهم شبكههاي وزارت دفاع در فرماندهي مركزي آمريكا (سنتكام) در نوامبر سال 2008 بود. در اين تاريخ يك آژانس اطلاعاتي ناشناس خارجي توانست طرحهاي عملياتي مهمي را بدون اينكه شناسايي شود، به سرقت ببرد.
تأسيس سايبركام در كنار سنتكام
در پي اين رويداد امنيتي مهم، پنتاگون در يك تصميم استراتژيك، فضاي سايبري را "پنجمين گستره" جنگي، در كنار ديگر گسترههاي دريايي، هوايي، زميني و فضايي، معرفي كرد. همچنين مركز فرماندهي سايبري (سايبركام) آمريكا را در مي سال 2010 تأسيس کرد تا عملياتهاي دفاع سايبري ارتش را در آن ادغام كند. اين ستاد فرماندهي متمركز، كار كارشناسي آژانس امنيت ملي و آژانس پروژه تحقيقات پيشرفته دفاعي را ارتقا ميبخشد.
سايبركام سه مأموريت بر عهده دارد: حفاظت روزانه از تمام شبكههاي دفاعي؛ ايجاد زنجيرهاي از فرماندگان كه به رئيس جمهور ختم ميشود؛ و همكاري با شركاي مختلف براي داد و ستد اطلاعات مربوط به تهديدات سايبري و واكنش هماهنگ به اين تهديدات.
سايبركام، نهادي براي صيانت از زيرساختهاي ديجيتال آمريكا
با اين حال، دفاع فعال سايبركام تنها صيانت از شبكههاي حكومتي را ممكن ميسازد كه در دامنه "دات امآيال" قرار ميگيرند. حفاظت از زيرساختهاي ديجيتال سازمانهاي غير نظامي ذيل وظايف وزارت امنيت داخلي تعريف ميشود؛ به طور اخص از جمله وظايف مركز امنيت سايبري و ارتباطات ملي است. اين مركز همچنين تيم امور اضطراري كامپيوتري آمريكا را نيز در خود جاي ميدهد. اين گروه مسئوليت دفاع از وبسايتهاي دامنه "دات جياُوي" را در برابر حملات سايبري بر عهده دارد و موظف است با دولت و بخش خصوصي صنعت همكاري امنيتي داشته باشد. از جمله اين ارتباطات ميتوان به همكاري با مالكين/ عاملين اموال استراتژيك ملي اشاره كرد. وزارت امنيت داخلي هفده مورد زيرساخت حياتي براي آمريكا تعريف كرده است كه بايد از آنها حفاظت كرد، از جمله پايگاههاي صنعت دفاعي، سيستمهاي مالي، شبكههاي حمل و نقل و شبكههاي آبرساني.
در نوامبر 2010، وزارت امنيت داخلي و وزارت دفاع، يك پيمان امنيت سايبري مشترك منعقد ساخته و همكاري ميان اين دو وزارت خانه را در اين زمينه رسميت بخشيدند. همچنين بر اساس اين پيمان وزارت امنيت داخلي اجازه يافت كه فعاليتهاي پيشرفته تكنيكي آژانس امنيت ملي را (كه بخشي از وزارت دفاع است) تأمين مالي كند. آژانس مذكور عامل اصلي دولت آمريكا در زمينه اطلاعات مخابراتي و اقدامات رمز شكني است. علاوه بر اين، پيمان مذكور اجازه بده بستان كارمندان و برنامه ريزي عملياتي مشترك را به ايشان ميدهد.
تأمين امنيت سايبري بدون همكاري بخش خصوصي ممكن نخواهد شد
اوباما اندكي پس از ورود به دفتر رياست جمهوري در سال 2009 دستور داد گزارشي جامع در مورد تلاشهايي كه براي دفاع از زيرساختهاي ديجيتال كشور به عمل آمده، تهيه شود. وي همچنين فضاي سايبر، يكي از داشتههاي استراتژيك ملي خواند كه آمريكا باید با تمام امكانات و توان خود از آن حفاظت كند.
بر اساس برنامه جامعه امنيت سايبري ملي كه در دولت بوش آغاز شد، سند سياست گذاري فضاي سايبري اوباما، راهبردهاي متعددي را در اين باره مطرح ساخت. از جمله ايجاد يك واحد هماهنگ كننده امنيت سايبري در كاخ سفيد؛ ارتقاي دانش در بخش امنيت سايبري؛ افزايش همكاريها ميان بخش خصوصي، حكومت و جامعه بينالملل؛ ايجاد يك "چارچوب و راهكار جامع" براي واكنش به حملات سايبري؛ و افزايش تلاشها براي ارتقاي اقدامات لازم در فضاي سايبري.
تأمين امنيت فيزيكي زيرساختهاي آمريكا در دستان بخش خصوصي است
مسئوليت صيانت فيزيكي از زيرساختهاي حياتي در دستان بخش خصوصي است، اما اين بخش فاقد استراتژي لازم براي تأمين امنيت اين داشتههاي مهم در برابر حملات ديجيتالي همانند ويروس استاكسنت است. بنا بر اين گزارش بيشتر عاملين بخش خصوصي بر اين باورند كه ايشان تنها حفاظت از شبكههاي خودشان را بر عهده دارند و نشان داد كه حكومت بايد وارد عمل شده و با وضع قوانين نظارتي و تشويقي "اقدام جمعي" را براي تأمين امنيت مذكور، كليد بزند.
مركز مطالعات بينالمللي و استراتژيك، در گزارشي كه به تاريخ ژانويه 2011 منتشر كرد چنين پيشنهادي را مطرح ساخت: هيچ كس به طور خاص مسئول دفاع از شبكههاي خصوصي نيست. بازار آزاد قادر نخواهد بود در يك بازه زماني معقول امنيت مناسبي را فراهم آورد و تلاشهاي داوطلبانه نميتواند مانع مناسبي در برابر تلاشهاي پيشرفتهاي باشد كه از جانب دولت ـ ملتهاي دشمن، متوجه اين كشور ميشود.
آدام سيگال، كارشناس امنيت سايبري در مؤسسه شوراي روابط خارجي ميافزايد: «بدون شك حكومت دخالت بيشتري بايد در اين زمينه داشته باشد... اما بايد به ياد داشت كه نبايد مانع نوآوريها و ابتكار عملها شد. راه حل اين مسئله تمركز بر خروجيها است و بايد از امر و نهي شركتهاي درگير پرهيز شود.»
تأمين نيروي انساني، چالش مهم پيش روي آمريكا در حوزه امنيت سايبري
كارشناسان معتقدند سرمايه انساني، در تلاشهاي آتي آمريكا در حوزه امنيت سايبري به مسئلهاي بغرنج تبديل خواهد شد. "كيث الكساندر"، رئيس سايبركام در سخنراني مارس 2011 خود در كنگره، كادر اجرايي و منابع در اختيار امنيت سايبري را بسيار ناچيز و محدود توصيف كرد به قدري كه امكان ايستادگي در برابر يك بحران را هم ندارد.
"ويليام جي. لين"، معاون وزير امور خارجه آمريكا در يادداشتي در نشريه "فارين افيرز"، اعتراف كرد كه هند و چين شمار بسياري مهندس و دانشمند علوم كامپيوتري پرورش دادهاند و تصريح كرد كه اگر اين حجم انبوه از متخصصان به بدنه كارشناسي امنيت سايبر تزريق شوند، آمريكا برتري خود را در فضاي مجازي از دست خواهد داد.
منبع: فارس