توضیح – در بخشهای گذشته به بحث ماهیت تهدیدات و امنیت سایبری، حوزههای امنیت سایبری از منظر استراتژی امنیت ملی و بین المللی، و امنیت سایبری در زندگی روزمره آشنا شدیم. مقاله حاضر به موضوع دستاندرکاران بین المللی تهدیدات سایبری درشبکه جهانی اینترنت، ظرفیتهای تدافعی و حفاظتی، و جنگ و دفاع سایبری میپردازد.
تهدیدات هدف دار - تا اکنون از تهدیداتی که الزاماً چندان زیر ساختهای استراتژیک یک کشور را هدف نمیگیرند صحبت کردیم. اقداماتی که عمدتاَ سودجویانه و به قصد اخاذی و شانتاژ انجام میشود. برای درک سطوح استراتژیک تهدیدات سایبری به چند مورد تهاجم و استراتژی دفاعی اتخاذ شده توسط دولتها اشاره میکنیم و در خلال آن با اهداف مهاجمین سایبری آشنا میشویم.
• نشریه معتبر فوربس در مقاله ۱۷ سپتامبر ۲۰۱۵ مینویسد «حملات سایبری چین به بخش نظامی ایالات متحده پیشرفته، مداوم و روزمزه است». همان نشریه در ۱۹ سپتامبر تائید میکند که «هکرهای چینی اطلاعات سرقت شده از پرسنل دولت فدرال را به قصدجمع آوری اطلاعات جاسوسی سرقت کردند و این کار تهدید قابل ملاحظهای علیه نیروهای نظامی آمریکا است.»
• بر اساس این گزارش یک گروه چینی موسوم به «ببر آهنین Tiger Iron» پیمانکاران دفاعی آمریکا را هدف حملات خود قرار داده است. هدف آنها جمع آوری اطلاعات در موردافراد مهم، مهندسین، مسئولان روابط جمعی و مخابرات است که با پیمانکاران و تشکیلات دفاعی آمریکا طرف قرارداد هستند. بین ۲۰۱۳ تا ۲۰۱۵ گروه ببر آهنین به شدت فعال بوده و تهدیدهای بیامانی را متوجه ایالات متحده کرده است. آنها طی حملات مداوم خو موفق به سرقت تریلیونها» بایتByte «حاوی اطلاعات محرمانه، اطلاعات مالکیت معنوی، اسناد برنامه ریزی استراتژیک، بودجه و امور مالی، از کامپیوترها و حسابهای ایمیل شدهاند که میتواند به قصد خرابکاری مورد استفاده قرار گیرد.
اواخر ژانویه ۲۰۱۶ خبرهایی از نوعی آتش بس سایبری روساس جمهور آمریکا و چین، پرزیدنت اوباما و شی جین پینگ، منتشر شد ولی متعاقب آن باز هم حملات ببر آهنی ادامه یافت و در یک مورد ۳۱۰۲ حمله بدافزاری به منابع دولتی آمریکا و رسانههای اروپایی انجام شد. اخیراً چینیها رسماً اعلام کردهاند که حاضرند با دولت آینده رئیس جمهوری منتخب ایالات متحده، دونالد ترامپ، در زمینه امنیت سایبری همکاری نزدیک داشته باشند.
ژئوپولیتیک و باز دارندگی سایبری - برای آیندهای نامعلوم جغرافیای سیاسی عامل کلیدی و تعیین کنندهای در نحوه و میزان تهدیدات سایبری خواهد بود. هرقدر دولتها در رابطه بین المللی با بلاتکلیفی و عدم ثبات بیشتری روبرو باشند، شدت و میزان تهدیدات در محیط سایبری نسبت به سازمانهای خصوصی و دولتی آن کشورها افزونتر خواهدشد. بر اساس چنین محاسباتی، درحال حاضر، اغلب کشورهای پیشرفته به سمت بازدارندگی سایبری گرایش یافتهاند. به عبارت دیگر پیش بینی میشود نهایتاً بازدارندگی سایبری تبدیل به ستون اصلی دیپلماسی در قرن ۲۱ شود.
ایالات متحده در حال حاضر بر مفاهیم مشخص و مبانی دقیقتر بازدارندگی سایبری کار میکند. از علایم و نشانهها چنین بر میآید که چینیها هم در همین زمینه مشغول کار هستند. روسها در بازدارندگی کمی پیشرفتهتر عمل کرده و در حال حاضر رهیافت بازدارندگی را به مرحله عملی آن نزدیکتر کردهاند. روسها برای هر گونه عملیات تهاجمی قابل کشف، عملیات تلافی جویانهای علیه مهاجمین در نظر گرفتهاند.
به گزارش نشریه فوربس، تا چندی پیش از ایران به عنوان کشوری نام برده میشد که گرایش به تهاجم و تخریب علیه زیرساختهای سایر کشورها داشت، اما به نظر میرسد با برداشته شدن تحریمها و برقرارشدن روابط با جامعه بین المللی، ماهیت تهدیدهای سایبری ایران به غرب تغییر کند و از میزان آن کاسته شود.
به عبارت دیگر ادغام تدریجی ایران در اقتصاد جهانی انگیزههایی ایجاد خواهد کرد که علاقه به جاسوسی از اطلاعات تجاری، صنعتی، نفت و گاز، انرژی و اتومبیل سازی، کالاهای مصرفی و امور مالی ایران مورد توجه هکرهای خارجی قرار گیرد. ارتباط موسسات مرتبط از سایر کشورها با ایران و یا مسافرت صاحبان صنایع خارجی به ایران مورد توجه و تمرکز جاسوسان سایبری قرار خواهد گرفت و همین روال به تدریج زمینههای دفاعی در استراتژی سایبری ایران افزایش خواهد داد.
البته نمیتوان پیشبینی کرد که این دگرگونی کمیتی در طبیعت تهدیدهای سایبری ایران نسبت به جهان خارج چه تاثیری خواهد داشت. به نظر میرسد تهدید ایران نسبت به رقبای منطقهای مانند عربستان، در جای خود باقی بماند و حتی خیزش تدریجی اقتصاد ایران به سوی توانمندی بیشتر، امکان تهدیدات سایبری –دستکم به سمت و سوی رقبای منطقهای– را افزایش دهد.
به این ترتیب میتوان نتیجه گرفت تهدیدات سایبری منطقهای از چندین فاکتور تاثیر میپذیرد:
• توان اقتصادی و مالی
• توانایی تکنولوژیک
• وجود رقابت و تهدید متقابل
مطالعه همین عوامل موجب میشود توجه پژوهشگران به اسرائیل نیز معطوف گردد که در خاورمیانه و درمقابل ایرا قرار گرفته است:
- اسرائیل حالت آماده باش دائم دارد (عامل رقابت)؛
- اسرائیل از برتری دانش کامپیوتری برخوردار است (عامل تکنولوژیک)؛ و
- درآمد سرانه ملی اسرائیل با توجه به جمعیت کمتر، از ایران بالاتر است (عامل اقتصادی).
از سوی دیگر، عربستان سعودی هم در وضعیت آماده باش است و هم حداکثر کوشش خود را برای یافتن جایگاهی در امنیت سایبری بکار گرفته است. گرچه از بعضی جهات اقتصاد عربستان قدرت بیشتری دارد ولی کارشناسان توانایی تکنولوژیک عربستان را بسیار پائین ارزیابی میکنند و بعید است بتواند در مقابل تهاجم سایبری ایران توان بازدارندگی پیدا کند.
کشورهایی مانند آرژانتین، ویتنام، و حتی لبنان در لیست کوشندگان دستیابی به نوعی توان بازدارندگی سایبری قرار دارند. ردیابیهای انجام شده در طول سال ۲۰۱۵ نشان میدهد که علاوه بر این کشورها، طیف وسیعی ازدیگر کشورهای دنیا در صدد ایجاد توانمندی تهاجمی و دفاع سایبری هستند.
از نظر جغرافیایی، دو نقطه از دنیا یعنی خاور میانه و آمریکای لاتین پیشتاز و تشنه کسب این توانایی جدید هستند. در حالیکه تکنولوزی سایبری برای هر دو ناحیه جغرافیایی جنبه وارداتی دارد. اقتصاد تکمحصولی و یا به هر حال اقتصاد وابسته، همانگونه که در دوران جنگهای گرم تسلیحاتی موجب عقب ماندگی استراتژیک این کشورها شد در دوران جنگهای سایبری قرن بیست و یکم نیز امتیاز مثبتی برایشان حساب نمیشود.
بازیگران غیر دولتی در خاورمیانه - هرچند دارو دسته «حکومت اسلامی» (داعش) یک دولت به حساب نمیآیند ولی حتی در همین وضعیتی که هستند به خوبی میتوان فهمید که تشکیل ارتش تهاجمی سایبری از اولین اولویتهایشان باشد. حملات سایبری در شکل جنایت کارانه آن از نظر «حکومت اسلامی» دور نمانده و گمان میرود واحدهایی مانند داعش و یا سایر گروههای تروریستی گرایش بیشتری به نوع جنایتکارانه حملات سایبری نشان بدهند. شکلهای عملی این گرایش نگران کننده است ولی در حال حاضر برتری تکنولوژیکی دراختیار این جنایتکاران نیست.
اقدامی که در روزهای اخیر توسط شبکههای اجتماعی بزرگی مانند مایکروسوفت، یوتیوب، فیسبوک و توئیتر در جهت مقابله با توزیع محتوای تروریستی صورت گرفته از جهتی با بحث تروریسم سایبری رابطه مستقیم دارد. البته تاثیر این اقدام مستقیماً بر کاربران است و ساختارهای زیر بنایی را تغییر نمیدهد، ولی هر چه که باشد این چهار شرکت بزرگ را قادر میکند بانک اطلاعاتی جدیدی ایجاد کنند تا در مرحله اول بتوانند درهرشبکه مطالب و مضامین اشاعه دهنده تروریسم را به سرعت حذف کنند؛ و در مراحل بعدی با استفاده از همین بانک اطلاعاتی خواهند توانست نقشه توزیع جغرافیایی باندهای اشاعه دهنده تروریسم را ترسیم و بازدارندگی هماهنگ شدهای را برنامه ریزی کنند. مدیریت این برنامه را در حال حاضر فیس بوک بر عهده دارد.
علاوه بر شبکههای اجتماعی، موسسات بانکی و اقتصادی بخاطر اینکه نبض مالی را در دست دارند توان خرید تکنولوژیهای جدید بیشتری را دارند و حتی میتوانند مشوق ایجاد چنان تکنولوژیهایی باشند. هم اکنون اقداماتی مانند تشخیص و تفکیک کاربر واقعی از ربات، احراز هویت چند مرحلهای و ارسال کُد از طریق تلفنهای موبایل و بررسی چند مرحلهای هزینههای انجام شده توسط کاربران، بسیاری از کوششهای جنایتکاران مالی را خنثی کرده است. بنا بر این میتوان نتیجه گرفت موفقیت موسسات اقتصادی دررویارویی با تهدیدات سایبری و ایجاد توانمندی دفاعی تابعی از برتری مالی آنان خواهد بود.
امنیت سایبری در کشورهای شمال اروپا - (سوئد، نروژ، ایسلند، فنلاند، دانمارک) فنلاند و سوئد در ناتو مشارکت روز افزونی دارند ولی عضو رسمی پیمان آتلانتیک شمالی (ناتو) نیستند. دو کشور نروژ و ایسلند عضو رسمی اتحادیه اروپا نیستند. دولتهای این منطقه و صنایع هوا –فضا، دفاعی، انرژی، بهداشت و درمان، داروسازی، و حمل و نقل در معرض تهدیدگران سایبری هستند که به دنبال اطلاعات ذیقیمت اقتصادی، سیاسی، یا نظامی و امنیتی هستند.
این منطقه به خاطر منابع طبیعی غنی، نوآوری درزمینه انرژیهای تجدیدپذیر، برنامههای پیشرفته و موفق تامین بهداشت و درمان مردم، و شفافیت در امر حکومت مورد توجه مردم دنیا است. اما همین ویژگیها منطقه را تبدیل به هدفی مهم برای تهدیدات سایبری میکند. صنایع استراتژیک و ساختار دولت به دفعات مورد تهاجم سایبری قرار داشتهاند چرا که مهاجمین سایبری میخواهند به اطلاعات ذیقیمت در صنایع و در درون دستگاه تصمیم گیری سیاسی این کشورها دسترسی داشته باشند تا بتوانند گرایش بازار را در اختیار و از آن بهره برداری کنند. هدف داشتن دست بالاتر در مزیتهای استراتژیک منطقه است.
کشورهای این منطقه که اصطلاحاً «نوردیکNordic» نامیده میشوند از نظر انرژی با روسیه در بازار اروپا رقابت دارند و به همین جهت به نظر میرسد که هدف شماره یک روسیه از نظر تهدیدهای سایبری نیز باشند. گروههای تهاجم سایبری چینی نیز دراین منطقه منافع تجاری خود را جستجو میکنند و مایلند اطلاعات حیاتی این کشورها را در زمینه تجارت، تحقیق، و دستیابی به راههای کشتیرانی و منابع طبیعی در اختیاربگیرند. به ترتیب ۴۷% و ۳۶% تهدیدات سایبری منطقه متوجه دو کشور نروژ و دانمارک است.
منازعات جغرافیای سیاسی مانند اختلافاتی که در مورد سرزمینهای قطب شمال وجود دارد، عملیات ناتو، بحران فعلی اوکراین و موضعگیری کشورهای نوردیک در قبال روسیه، بر وضعیت حساس این منطقه تاثیر میگذارد و تمایل تهدیدگران خارجی را برای آسیب رساندن به زیر ساختهای استراتژیک منطقه را بیشتر میکند. اگر مناقشات توسعه یابد و یا تبدیل به درگیریهای علنی شود، به طور یقین حملات سایبری به کامپیوترها وتلفنهای موبایل، و متعاقب آن به سیستمها و ساختارهای زیر بنایی این کشورها خسارات جبران ناپذیری را تحمیل خواهد کرد.
هکرهای روسیه در آمریکا – در طول کمپین انتخاباتی امسال برای ریاست جمهوری آمریکا، بارها روسیه به عنوان کشوری که از طریق سایبری در انتخابات مداخله میکرد مطرح بود. هرچند جزئیات این مداخله کاملا افشا نشده ولی سرانجام پیگیریهای این قضیه به کنگره آمریکا کشید و هر دو حزب دموکرات و جمهوری خواه روسیه را به دخالت در انتخابات از طریق هک سیستمهای آمریکایی و انتشار اطلاعات به نفع یک طرف و ضرر طرف دیگر متهم کردند. اکنون نمایندگان کنگره خواهان رسیدگی و تحریم «هکرهای روسی» شدهاند.
آمریکا، روسیه، اروپا - در شرایطی که تقریبا از منظر هریک از کشورهای اروپایی و آمریکایی، روسیه در لیست کشورهایی قرار میگیرد که منشاه حملات سایبری است، خود روسیه نیز متقابلا هدف حملات سایبری قرار دارد. در اوایل دسامبر سال جاری سازمان امنیت فدرال روسیه، «افاسب»، پیش بینی کرده بود که از پنجم دسامبر حملات گستردهای به سامانههای بانکی و اعتباری کشور انجام خواهد شد که میتواند سیستم بانکی واقتصادی کشور را فلج کند. به ادعای این سازمان حملات سایبری از هلند و اوکراین سازماندهی شدهاند. با گذشت پنجم دسامبر هنوز گزارشی از وقوع حملات سایبری منتشر نشده است. در سال ۲۰۱۴ نیز حملات مشابهی صورت گرفت ولی با دفاع به موقع روسها تخریب عمدهای وارد نشد. همین قضیه نشان میدهد که سیستم بازدارنده روسها دست کم در چنین سطوحی عملیاتی شده و کار ویژه خود را انجام میدهد.
همزمان با هشدار روسیه دراروپا نیز امکان حملات وابستگان به گروه موسوم به «حکومت اسلامی» در خطوط اول مطبوعات دیده میشد. برخلاف همیشه که فقط بر حملات فیزیکی این گروهها اشاره میشد اینبارگفته شد که مقامات اطلاعاتی اروپا اعتقاد دارند که به احتمال زیاد وابستگان به گروه داعش با کسب حمایت از کشورهای حامی تروریسم، دیر یا زود به حملات سایبری نیز دست بزنند. در هر صورت توانایی این گروهها را نمیتوان نادیده گرفت بخصوص اگر اتحاد نامیمونی با یک دولت - ملت پولدار داشته باشند.
در بریتانیا، میلیاردها پوند هزینه امنیت سایبری میشود. اخیرا دولت بریتانیا نزدیک به دو میلیارد پوند برای مبارزه با جنگهای سایبری طی یک دوره ۵ ساله تخصیص داده است. حملات سایبری در بریتانیا بیمارستانها، فرودگاهها و زیر ساختهای استراتژیک را هدف گرفته است و حملات تقریبا از هر جای دنیا انجام میشود.
در آمریکا کمیسیونهای مختلفی در ریاست جمهوری کار آماده سازی همکاریهای بین ساختارهای مختلف دولتی را دنبال میکنند تا آگاهی عمومی و مدیران دولتی را در مورد امنیت سایبری افزایش دهند. پس از اینکه هکرها توانستند خطوط راه آهن سانفرانسیسکو را متوقف و برای راه اندازی آن باج خواهی کنند این قضیه مورد توجه بیشتری واقع شده است. در هفته آخر نوامبر سال جاری مسافران قطار شهرداری سانفرانسیسکو متوجه شدند که قطارهای شهری ناگهان ازحرکت ایستادند. اشکال فنی و خط راه آهن یا برق وجود نداشت. همه چیز کار میکرد. هکرها در کدهای حرکت دستکاری و با توقف قطارها تقاضای باج کردند. بیش از ۲۰۰۰ کامپیوتر با بد افزار «باج Ransom» هک شده بودند و پیام زیر را نشان میدادند: «You Hacked، ALL Data Encrypted. Contact For Key (cryptom۲۷@yandex. com) ID: ۶۸۱، Enter»
دو کلمه آخر این پیام شامل یک شماره هویت کاربری (۶۸۱) است که هکرها میخواستند باجشان به آن شماره پرداخت شود.
هکرها حتی یک ایمیل در اختیار گذاشته بودند تا مقامات شهری با آنان تماس بگیرند تا آنها پس از دریافت پول، قفل سیستم را برداشته و قطارها را مجدداً به حرکت در بیاورند. هکرها گفته بودند هر گونه رسانهای کردن قضیه آنرا پیچیدهتر و مشکلتر خواهد کرد. پسوند Yandex که در آدرس ایمیل دیده میشود یک کمپانی اینترنتی روسی است که ایمیل و ابزارهای لازم برای شبکههای اجتماعی عرضه میکند.
امکان فروش بلیط دربرخی خطوط وجود نداشت و مجانی اعلام شده بودند.
نتیجه گیری – امنیت و تهدید سایبری از مقولاتی است که به سرعت و اگر بخواهیم اصطلاح نظامی را بکار ببریم در همه ابعاد یعنی سطح، توان عمل، و نمایش قدرت، در حال گسترش است. تا همین اواخر حرکات دولتها در عرصه سایبری واکنشی بود. به این معنا که اول ویروس و بعد ضد ویروس تولید میشد. گستردگی بازیگران و گوناگونی شیوهها و ابزارها در عرصه سایبری موجب جدیتر گرفته شدن تهدیدات و حرکت به سمت تقویت عامل آینده نگری، بالا بردن سطح مقابله با تهدیدات، و رسیدن به سطوحی از بازدارندگی شد که اکنون اغلب کشورهای بزرگ جهان درراس برنامه ریزیهای خود قرار دادهاند.