وابستگي روزافزون دولتها و فعاليتهاي اقتصادي به فضاي سايبر سبب شده تا تلاشها براي نفوذ به شبكهها و سيستمهاي اطلاعاتي و اينترنتي بيش از پيش افزايش يابد.
به گزارش گرداب، پايگاه تحليلي "بكر پوسنر" در گزارشي آورده است: آمريكا در ماه مه 2010 ميلادي نخستين ژنرال چهار ستاره خود را براي هدايت تواناييهاي تدافعي و تهاجمي اين كشور در زمينه جنگ اينترنتي برانگيخت. چين، روسيه و ديگر كشورهاي بزرگ نيز ظرفيتها و تواناييهاي خود را در اين زمينه تقويت كردهاند. تمامي بانكها و شركتهاي بزرگ دنيا، از جمله گوگل، هر روز در تلاش براي افزايش ايمني خود در برابر نفوذ در اطلاعات و شبكه كامپيوتري هستند.
وابستگي روزافزون اقتصاد و صنعت اسلحهسازي نوين بر شبكههاي كامپيوتري و ذخيرهسازي اينترنتي اطلاعات به خوبي بيانگر بسط و گسترش برنامههايي است كه در پي دفع حملات اينترنتي و تامين قابليتهاي اينترنتي براي صنعت تسليحات هستند.
وابستگي بسيار زياد معماري نظامي به كامپيوتر
البته جنگافزارهاي نوين هنوز هم بر پرسنل بسيار زياد نظامي تكيه دارند. ليكن امروزه معماري نظامي بيش از پيش كامپيوتر محور شده و از ارتباطات اينترنتي، ذخيرهسازي اطلاعات و ديگر عناصر ضرورياي فضاي اينترنت استفاده ميكند و در نتیجه با احتمال بیشتری با حملات اينترنتي روبرو و از هم گسيخته ميشود. به همين سبب است كه كشورهاي در حال جنگ حتي اگر بتوانند براي ساعاتي كوتاه شبكه كامپيوتري دشمن را از كار بياندازند، پيروزي بزرگي را به دست آوردهاند.
وابستگي شركتهاي بزرگ به اينترنت و شبكه
شركتهاي بزرگ، چه در كشورهاي در حال توسعه و چه توسعهيافته از شبكههاي اينترنتي و كامپيوتري بسيار استفاده ميكنند. با نفوذ به اين شبكهها اطلاعات با ارزشي را ميتوان به سرقت برد و به اطلاعات شخصي مشتريان و كاربران دست پيدا كرد. همچنين ميتوان با رخنه در اين شبكهها، برقراري ارتباطات داخلي و بيروني را بسيار دشوار كرد.
حمله اينترنتي سنگين به دولت استوني
جنگ و جاسوسي عليه دولتها و اهداف خصوصي صرفا قابليتهاي فرضي نيستند. دولت استوني پس از جدايي از اتحاد شوروي در سال 1991، به دولتي با تكنولوژي بسيار پيشرفته تبديل شد كه اكثر مردم آن به اينترنت دسترسي داشتند و فعاليتهاي اقتصادي عمدتا از طريق اينترنت انجام ميشد. در سال 2007 دو هفته مورد يك حمله اينترنتي قرار گرفت. در اين حمله، شبكههاي خودكار كامپيوتري كنترل كامپيوترهاي ديگر كشورها را به دست گرفته و هدفهاي مختلفي را در كشور استوني مورد حمله قرار دادند. اين حملات فعاليتهاي دولت استوني، بانكها و ديگر فعاليتهاي اقتصادي را مختل كرد. عامل اين حملات دولت روسيه فرض ميشد، اما هيچ گاه به اثبات نرسيد.
حمله اينترنتي به گرجستان
اندكي پس از حمله روسيه به گرجستان در سال 2008، اين كشور نيز مورد هجوم چندين حمله اينترنتي قرار گرفت. از آنجا گرجستان در زمينه تكنولوژي اينترنتي نسبت به دولت استوني چندان پيشرفته نبود، تخريب و خسارت ناشي از اين حملات به حد دولت استوني نبود، با اين حال براي مدتي عواقب مخربي به جاي گذاشت. زمان وقوع و ديگر شرايط اين حملات بار ديگر روسيه را عامل اين واقعه نشان ميداد، اما اين بار نيز هيچ مدرك مستدلي براي اثبات اين ادعا به دست نيامد.
وقوع بسيار زياد حملات اينترنتي
تقريبا همه روزه ميتوان شاهد حمله به سيستمهاي امنيتي اينترنتي و كامپيوترهاي يك شركت بود. مهاجمين اغلب هكرهايي هستند كه دوست دارند به ديگران نشان دهند كه ميتوانند حتي در قويترين سيستمهاي امنيتي نيز وارد شوند. گاهي نيز مجرميني هستند كه در پي به دست آوردن اطلاعاتي چون نام كارتهاي اعتباري و رمز عبور براي اهداف مالي هستند. هكرها همچنين گاه دولتها هستند كه در پي يافتن اطلاعات خصوصي باارزش هستند.
ادعاي شركت مكآفي مبني بر شناسايي يك هكر دولتي
اين هفته شركت مكآفي، شركت امنيت اينترنت آمريكا، در گزارشي خبر از شناسايي يك مجرم دولتي داد كه به ادعاي آنها مسئول حملات اينترنتي بسياري به ديگر دولتها، شركتها و حتي سازمان ملل بوده است (گفته ميشود كه اين مجرم چيني است). البته تاكنون اين ادعا تاييد نشده است.
چالشهاي پيش روي مبارزه با جنگ و جاسوسي اينترنتي
مبارزه با جنگافزار و جاسوسي اينترنتي چالشهاي بسياري را پيش روي خود دارد. از آنجايي كه فضاي اينترنت در مالكيت هيچ كشوري نيست و ميلياردها شخص و شركت به راحتي به آن دسترسي دارند، اغلب كسب دلايل و شواهد صريح در رابطه با مسئول حملات اينترنتي كاري است بس دشوار، همانگونه كه در حمله سال گذشته به كد منبع گوگل يا حمله به استوني مشاهده شد.
دشواري شناسايي عاملين حملات اينترنتي
آيا اين افراد عاملان دولت هستند كه به دنبال اطلاعات سري دولتي و اقتصادياند يا اينكه هكرهاي عادياي هستند كه به دنبال شهرت يا يافتن اطلاعات مفيد براي كسب منافع هستند؟ اگر نتوان با اطمينان منبع حملات را شناسايي كرد به سختي ميتوان سيستم منع و بازداري آنها را ايجاد و به راه انداخت.
هيچ سيستم ايمني غيرقابل نفوذ نيست
چالش اصلي ديگر، آسيبپذيري ذاتي بسياري از شبكههاي اينترنتي و كامپيوتري است. امروزه به خوبي ثابت شده است كه هيچ سيستم ايمني عاري از عيب و نقص نيست، چه اتاقهاي امن، يا گاوصندوقها يا كارتهاي شناسايي براي حسابها و چه اشكال سنتي مراقبت از كالاها و داراييها. هر سيستم ايمني مراقبتكننده از اطلاعات، خود منجر به تلاش براي دسترسي به آن اطلاعات ميشود، تلاشهايي كه گاه حتي از سوي افرادي صورت ميگيرد كه در طراحي آن سيستمها دست داشتهاند.
تقويت سيستم امنيتي راهي براي دشوار كردن نفوذ و حمله اينترنتي
از آنجا كه سيستمهاي امنيتي مراقبتكننده از اطلاعات در فضاي اينترنتي بسيار آسيبپذيرتر هستند، لذا مبارزه عليه هكرهاي دولتي و خصوصياي كه در پي يافتن خلاها و ضعفهاي اين سيستمها هستند، همواره ادامه دارد. هيچ شركت يا دولتي نميتواند اميد داشته باشد كه سيستم امنيتي غيرقابل نفوذي دارد، اما ميتوانند سيستم خود را در برابر نفوذ هكرها ايمنتر كرده و بدين ترتيب نفوذ و حمله را دشوارتر كنند.
توسعه قواعد حقوق بينالملل
توسعه قواعد روشنتر حقوق بينالمللي در رابطه با هكرها و هك ميتواند به بازداري و ممانعت از اين حملات گروههاي شخصي و دولتي در فضاي اينترنتي كمك كند. به علاوه ميتوان حملات اينترنتي به اهداف نظامي را به محاكم بينالمللي ارجاع داد، با اين حال كشورها بايد خود در برابر اين حملات واكنش نشان دهند كه از آن ميان ميتوان به اقدامات تلافيجويانه اينترنتي در برابر اين گونه حملات در زمان جنگ يا صلح عليه شبكههاي مهم نظامي و سيستمهاي اطلاعاتي دشمن اشاره كرد.
منبع: فارس
وابستگي روزافزون اقتصاد و صنعت اسلحهسازي نوين بر شبكههاي كامپيوتري و ذخيرهسازي اينترنتي اطلاعات به خوبي بيانگر بسط و گسترش برنامههايي است كه در پي دفع حملات اينترنتي و تامين قابليتهاي اينترنتي براي صنعت تسليحات هستند.
وابستگي بسيار زياد معماري نظامي به كامپيوتر
البته جنگافزارهاي نوين هنوز هم بر پرسنل بسيار زياد نظامي تكيه دارند. ليكن امروزه معماري نظامي بيش از پيش كامپيوتر محور شده و از ارتباطات اينترنتي، ذخيرهسازي اطلاعات و ديگر عناصر ضرورياي فضاي اينترنت استفاده ميكند و در نتیجه با احتمال بیشتری با حملات اينترنتي روبرو و از هم گسيخته ميشود. به همين سبب است كه كشورهاي در حال جنگ حتي اگر بتوانند براي ساعاتي كوتاه شبكه كامپيوتري دشمن را از كار بياندازند، پيروزي بزرگي را به دست آوردهاند.
وابستگي شركتهاي بزرگ به اينترنت و شبكه
شركتهاي بزرگ، چه در كشورهاي در حال توسعه و چه توسعهيافته از شبكههاي اينترنتي و كامپيوتري بسيار استفاده ميكنند. با نفوذ به اين شبكهها اطلاعات با ارزشي را ميتوان به سرقت برد و به اطلاعات شخصي مشتريان و كاربران دست پيدا كرد. همچنين ميتوان با رخنه در اين شبكهها، برقراري ارتباطات داخلي و بيروني را بسيار دشوار كرد.
حمله اينترنتي سنگين به دولت استوني
جنگ و جاسوسي عليه دولتها و اهداف خصوصي صرفا قابليتهاي فرضي نيستند. دولت استوني پس از جدايي از اتحاد شوروي در سال 1991، به دولتي با تكنولوژي بسيار پيشرفته تبديل شد كه اكثر مردم آن به اينترنت دسترسي داشتند و فعاليتهاي اقتصادي عمدتا از طريق اينترنت انجام ميشد. در سال 2007 دو هفته مورد يك حمله اينترنتي قرار گرفت. در اين حمله، شبكههاي خودكار كامپيوتري كنترل كامپيوترهاي ديگر كشورها را به دست گرفته و هدفهاي مختلفي را در كشور استوني مورد حمله قرار دادند. اين حملات فعاليتهاي دولت استوني، بانكها و ديگر فعاليتهاي اقتصادي را مختل كرد. عامل اين حملات دولت روسيه فرض ميشد، اما هيچ گاه به اثبات نرسيد.
حمله اينترنتي به گرجستان
اندكي پس از حمله روسيه به گرجستان در سال 2008، اين كشور نيز مورد هجوم چندين حمله اينترنتي قرار گرفت. از آنجا گرجستان در زمينه تكنولوژي اينترنتي نسبت به دولت استوني چندان پيشرفته نبود، تخريب و خسارت ناشي از اين حملات به حد دولت استوني نبود، با اين حال براي مدتي عواقب مخربي به جاي گذاشت. زمان وقوع و ديگر شرايط اين حملات بار ديگر روسيه را عامل اين واقعه نشان ميداد، اما اين بار نيز هيچ مدرك مستدلي براي اثبات اين ادعا به دست نيامد.
وقوع بسيار زياد حملات اينترنتي
تقريبا همه روزه ميتوان شاهد حمله به سيستمهاي امنيتي اينترنتي و كامپيوترهاي يك شركت بود. مهاجمين اغلب هكرهايي هستند كه دوست دارند به ديگران نشان دهند كه ميتوانند حتي در قويترين سيستمهاي امنيتي نيز وارد شوند. گاهي نيز مجرميني هستند كه در پي به دست آوردن اطلاعاتي چون نام كارتهاي اعتباري و رمز عبور براي اهداف مالي هستند. هكرها همچنين گاه دولتها هستند كه در پي يافتن اطلاعات خصوصي باارزش هستند.
ادعاي شركت مكآفي مبني بر شناسايي يك هكر دولتي
اين هفته شركت مكآفي، شركت امنيت اينترنت آمريكا، در گزارشي خبر از شناسايي يك مجرم دولتي داد كه به ادعاي آنها مسئول حملات اينترنتي بسياري به ديگر دولتها، شركتها و حتي سازمان ملل بوده است (گفته ميشود كه اين مجرم چيني است). البته تاكنون اين ادعا تاييد نشده است.
چالشهاي پيش روي مبارزه با جنگ و جاسوسي اينترنتي
مبارزه با جنگافزار و جاسوسي اينترنتي چالشهاي بسياري را پيش روي خود دارد. از آنجايي كه فضاي اينترنت در مالكيت هيچ كشوري نيست و ميلياردها شخص و شركت به راحتي به آن دسترسي دارند، اغلب كسب دلايل و شواهد صريح در رابطه با مسئول حملات اينترنتي كاري است بس دشوار، همانگونه كه در حمله سال گذشته به كد منبع گوگل يا حمله به استوني مشاهده شد.
دشواري شناسايي عاملين حملات اينترنتي
آيا اين افراد عاملان دولت هستند كه به دنبال اطلاعات سري دولتي و اقتصادياند يا اينكه هكرهاي عادياي هستند كه به دنبال شهرت يا يافتن اطلاعات مفيد براي كسب منافع هستند؟ اگر نتوان با اطمينان منبع حملات را شناسايي كرد به سختي ميتوان سيستم منع و بازداري آنها را ايجاد و به راه انداخت.
هيچ سيستم ايمني غيرقابل نفوذ نيست
چالش اصلي ديگر، آسيبپذيري ذاتي بسياري از شبكههاي اينترنتي و كامپيوتري است. امروزه به خوبي ثابت شده است كه هيچ سيستم ايمني عاري از عيب و نقص نيست، چه اتاقهاي امن، يا گاوصندوقها يا كارتهاي شناسايي براي حسابها و چه اشكال سنتي مراقبت از كالاها و داراييها. هر سيستم ايمني مراقبتكننده از اطلاعات، خود منجر به تلاش براي دسترسي به آن اطلاعات ميشود، تلاشهايي كه گاه حتي از سوي افرادي صورت ميگيرد كه در طراحي آن سيستمها دست داشتهاند.
تقويت سيستم امنيتي راهي براي دشوار كردن نفوذ و حمله اينترنتي
از آنجا كه سيستمهاي امنيتي مراقبتكننده از اطلاعات در فضاي اينترنتي بسيار آسيبپذيرتر هستند، لذا مبارزه عليه هكرهاي دولتي و خصوصياي كه در پي يافتن خلاها و ضعفهاي اين سيستمها هستند، همواره ادامه دارد. هيچ شركت يا دولتي نميتواند اميد داشته باشد كه سيستم امنيتي غيرقابل نفوذي دارد، اما ميتوانند سيستم خود را در برابر نفوذ هكرها ايمنتر كرده و بدين ترتيب نفوذ و حمله را دشوارتر كنند.
توسعه قواعد حقوق بينالملل
توسعه قواعد روشنتر حقوق بينالمللي در رابطه با هكرها و هك ميتواند به بازداري و ممانعت از اين حملات گروههاي شخصي و دولتي در فضاي اينترنتي كمك كند. به علاوه ميتوان حملات اينترنتي به اهداف نظامي را به محاكم بينالمللي ارجاع داد، با اين حال كشورها بايد خود در برابر اين حملات واكنش نشان دهند كه از آن ميان ميتوان به اقدامات تلافيجويانه اينترنتي در برابر اين گونه حملات در زمان جنگ يا صلح عليه شبكههاي مهم نظامي و سيستمهاي اطلاعاتي دشمن اشاره كرد.
منبع: فارس