محبوبه عمیدی: جنگ اطلاعات در فضای مجازی، هر روز بیش از روز قبل دارد شبکههای دولتی و مؤسسات بزرگ مالی را تهدید میکند. ببینیم برای دفاع از مرزهای ملی مجازی چه کارهایی در حال انجام است؟
به گزارش بیبیسی، استونی از لحاظ تجهیزات آنلاین بسیار پیشرفته است و یکی از دولتهای الکترونیک پیشرو به شمار میآید، دولتی که از سیستم بدون کاغذ بهره میبرد و بسیاری از خدمات را به صورت آنلاین به مردم این کشور ارائه میکند. مردم استونی حتی میتوانند در انتخابات هم به صورت آنلاین شرکت کنند. اما در سال 2007 / 1386، بسیاری از وبسایتهای مالی یا وابسته به دولت استونی، به وسیله حملات آنلاین پی در پی از کار افتادند.
وبسایتهای متعلق به دولتهای ایالات متحده و کره جنوبی، همراه تعدادی از بانکها و مؤسسات تجاری نیز در اواسط خردادماه امسال، مورد حملات سایبری قرار گرفتند که در نتیجه آن، کند و سپس متوقف شدند. در ایالات متحده، پنتاگون و کاخ سفید هم جزء اهداف تعریف شده بودند.
این حملات سایبری که گمان میرود توسط کشورهایی هدایت و اجرا شدهاند که روابط دوستانهای با استونی، کره جنوبی و ایالات متحده ندارند، تا به امروز برجستهترین جنگهای اطلاعاتی در فضای مجازی به شمار میآیند.
نبرد دیجیتال
جنگهای متعارف مجموعهای از تانکها، سربازان، توپخانه و هواپیماها هستند که با سیستمی مشتمل بر به کارگیری تمامی این جنگافزارها هدایت میشوند. اما ابزار جنگهای سایبری به یک دستگاه کامپیوتر و یک اتصال اینترنت ختم میشود. آنقدرکه زدن یک دکمه روی صفحه کلید میتواند در سیستمهای کامپیوتری و شبکهها خرابی به بار بیاورد، ورود نیروهای رزمی به صحنه جنگ نمیتواند.
کلایو روم از امنیت کامپیوتر Portcullis، یکی از شرکتهای انگلیسی پیشرو در امنیت مجازی، میگوید: «فلج کردن کل سیستم آنلاین یک کشور از لحاظ تئوری ممکن است، ما بارها شاهد این اتفاق به صورت عملی و در مقیاس کوچک بودهایم. به همین دلیل تهدیدی که دنیای مجازی با آن روبروست، قطعا بسیاربزرگ است».
از گروههای تبهکاری که سعی میکنند اطلاعات مالی شما را بدزدند، گرفته تا سرویسهای اطلاعاتی خارجی که به دنبال سرقت موضوعات محرمانه هستند، تهدیدهای سایبری این روزها بسیارواقعی شدهاند. ناتو احتمال میدهد سال گذشته و در نبرد گرجستان، روسیه علاوه بر تانکها و نیروی زمینی برای بهزانو درآوردن این کشور از حملات سایبری علیه سیستمهای کامپیوتری متعلق به دولت گرجستان نیز استفاده کرده باشد.
پروفسور پیتر سامر از دانشکده اقتصاد لندن، معتقد است نبردهای سایبری را باید تنها جزیی مدرن از جنگافزارهای امروزی به شمار آورد. او از کارل فون کلاوزویتس - سردار پروسی- نقل قول کرده و میگوید: «جنگ، ادامه سیاست با استفاده از ابزارهای دیگر است. آنچه نبرد سایبری در اختیار شما قرار میدهد، طیف وسیعی از فناوریهای تازه است که میتوانید آنها را برای رسیدن به اهدافتان بهکار بگیرید».
ارتش سایبری
این حملات بینالمللی تنها نمونههایی نیستند که تاکنون رخ دادهاند. روزانه وبسایتهای متعلق به دولتها و شرکتهای مختلف هدف هزاران حمله سایبری به قصد نفوذ و اختلال در سیستم آنها قرار میگیرند. اخیرا توییتر، فیسبوک و تعداد دیگری از سایتهای شناخته شده، به وسیله حملات مشابهی به زانو درآمدهاند.
یکی از سلاحهای مورد علاقه هکرها برای ایجاد ارتش سایبری، حملات گسترده DoS - حملات هماهنگشده عدم پذیرش سرویس - است، به این معنی که برای حمله به سایت هدف، شبکه باتنت یا شبکهای متشکل از هزاران کامپیوتر هک شده به کار گرفته میشود، تا بدون اطلاع صاحبانشان و با فرمان هکر، همزمان برای دسترسی به سایت مشخصی تلاش کنند. حجم عظیم اطلاعات دریافتی به از کار افتادن موقت سرویس مورد نظر یا حتی خرابی سایت منجر میشود.
این نوع تهدیدهای سایبری توسط دولتهای غربی و ناتو، بسیارجدی تلقی میشوند و به همین دلیل ابزارهای آنلاینی برای تقویت و گسترش دفاع دیجیتال ملی و بینالمللی مستقر شدهاند. ناتو ابزار دفاع سایبری خود را با اسم رمز K5 در استونی مستقر کرده است. دولت ایالات متحده، استراتژی امنیت ملی سایبر را تعریف کرده و انگلستان با ایجاد دو سازمان، یکی دفتر امنیت سایبر و دیگری مرکز عملیاتی امنیت سایبر در چلتنهام به آن واکنش نشان داده است.
با این حال کلایو روم معتقد است که افراد بسیارکمی در این پروژهها درگیرند. او میگوید: «دولت تعداد این افراد را 40 نفر اعلام کرده است. چیزی حدود 20 نفر برای هر دفتر و ما در برابر این تعداد، حدود 40 هزار چینی داریم که تمام ساعات شبانه روز کارها و برنامههای ما را زیر نظر دارند».
از دیدگاه پروفسور سامر، انگلستان به فرصتی 10 ساله برای پاسخ مناسب به حملات سایبری نیاز دارد، « اما این مسئله تاکنون مسکوت مانده است. شما اگر کار آکادمیک انجام میدهید یا به بخشی خاص از دوایر فنی نقل مکان کردهاید، در هر صورت باید در مورد این حملات بدانید. این روزهای اخیر به دلیل اینکه مشکل پیچیدهتر از قبل شده، تهدید عمومی بزرگی به شمار میآید و توجهها را جلب کرده، آنها تصمیم گرفتند، این قضیه را علنی کنند».
تشخیص اشتباه
اگر دفاع علیه حملات سایبری کاری دشوار است، تلاش برای تعیین دقیق محل این حملات، ردگیری و تعیین مبداء یک حمله آنلاین میتواند، مأموریتی نزدیک به محال باشد.
به عنوان مثال اگر حملات سایبری استونی را درنظر بگیریم، گزارشهای اولیه احتمال میدادند که روسیه پشت این اتفاق باشد. این ادعاها قویا توسط مسئولان روسی انکار شد و تا به امروز، تنها کسی که مسئول حتمی این حملات شناخته شده و برای آن مجازات شده است، یک دانشجوی روس مشغول به تحصیل در استونی بوده است.
پروفسور سامر می گوید: « تشخیص اشتباه بسیار آسان است، همیشه افراد عجولی هستند که بلافاصله بگویند، میدانند این حملات از کجا آب میخورد. تجربه به من نشان داده است، که در اغلب موارد تحقیقات اولیه به تشخیص نادرست منتهی میشوند. اگر به حملات سایبری اخیر به سایتهای دولت کره توجه کنید، به نظر میرسد آنها به دلایل سیاسی صورت گرفته باشند، پس میشود فرض کرد که این حمله از سوی کره شمالی صورت گرفته باشد. ازطرف دیگر، بعضی گزارشها میگویند این حملات از لحاظ سطح فنی از جایی در انگلستان منشأ گرفتهاند! میبینید که تشخیص واقعا دشوار است».
در هر حال، یک چیز حتمی است و آن، این که نبرد سایبری تازه آغاز شده است.
نظر شما