این سلسله مقالات درسه بخش جداگانه و به تدریج ارائه خواهد شد. در مقاله فعلی، هدف آشنا کردن خوانندگان با ماهیت تهدیدات و امنیت سایبری است و بحثی از عناصر دستاندر کار اینگونه تهدیدات نمیشود. در بخش دوم امنیت سایبری در چارچوب گسترده تر استراتژی امنیت ملی کشورها و امنیت بین المللی بررسی میشود. در بخش نهایی به دستاندرکاران تهدیدات سایبری که با استفاده از شبکه جهانی اینترنت اقدام به تهاجم سایبری کرده و یا تهدید میکنند، ظرفیتهای تدافعی و حفاظتی دارندگان توان تکنولوزی پیشرفته، جنگ و دفاع سایبری، گفتوگو خواهیم کرد.
---
امنیت اطلاعات - تهدیدات و امنیت سایبری در عصر ما تبدیل به یکی از مقولات حیاتی امنیت ملی و بین المللی شده است. در چند ماهه اخیر رویدادهای متعددی موجب شد مقوله امنیت سایبری با جدیت بیشتری مورد توجه دولتها قرار گیرد. سیاهه بسیار مختصری از این رویدادها طی ماههای اخیر، عبارتست از:
- اطلاعات پرسنلی دولت ایالات متحده ، شامل اطلاعات ۲۲ میلیون نفر از کارمندان دولت فدرال آمریکا سرقت شد.
- به سرقت رفتن اطلاعات خصوصی ۷۵ میلیون نفر از سیستم بیمه بهداشت و درمان کمپانی «آنتم Anthem».
- سرقت اطلاعات مربوط به اعتبارات مالی و بانکی بیش از ۴۰ میلیون نفر از سیستم کورپوراسیون «تارگت Target» که فروشگاههای زنجیره ای تارگت بخشی از آن است.
اینگونه اطلاعات میتواند ارزش امنیتی و اقتصادی داشته باشد. چرا که اطلاعات محرمانه کارکنان دولت فدرال مسایلی را در حد حفاظت اطلاعات و پرسنل مرتبط با سیستمهای اطلاعاتی مطرح میکند و میتواند حفظ امنیت و سلامت فیزیکی افراد مرتبط با سیستم را دچار چالش کند.
حفاظت از زیرساختهای حساس - در سال ۲۰۱۴ اطلاعات به سرقت رفته از کمپانی فیلم سونی که موجب انهدام اطلاعات و نرم افزارهای حدود ۳۰۰۰ کامپیوتر این کمپانی و افشا شدن فیلمهای در حال تولید و تولید شده و همچنین اِفشای محتوای ایمیلهای حساس کمپانی شد.
مقامات رسمیِ امنیتی در سرتاسر جهان نگران نوعی دیگر از تهدیدها در محیط سایبری هم هستند. زیرساختهای حساسی مانند تاسیسات آب و برق، ارتباطات و حمل و نقل در مقابل حملات سایبری شدیداً آسیبپذیرند. یک حمله سایبری به شبکه برق اوکراین در دسامبر ۲۰۱۵ موجب خاموشی ۸۰۰۰۰ مشترک برق شد. علاوه بر اینگونه تهدیدات وسایل و ابزارهایی مانند هواپیما، اتومبیل، حتی وسایل و دستگاههای پزشکی میتوانند مورد سوء استفاده قرار بگیرند و نتایج مهلکی داشته باشند.
هر سال فهرست اینگونه آسیب پذیریها از نظر نوع و وسایل قابل هدف گیری نسبت به سال قبل افزایش چشمگیری نشان میدهند. به موازات آن آمار حملات کشف شده نیز به سرعت سیری صعودی طی میکند. فقط در فاصله ۲۰۱۳ تا ۲۰۱۴ دفعات تهاجم سایبری به کمپانیهای آب و برق ۵۱۷ درصد افزایش داشته و هزینه متوسط هر مورد آن حدود سه و نیم میلیون دلار بوده است. بین سالهای ۲۰۰۶ تا ۲۰۱۴، تقاضای کمک از تیمهای آمادگی برای فوریتهای کامپیوتری در ایالات متحده، شاهد افزایشی بیش از ۱۲ برابر بوده و از ۵۵۰۰ مورد به ۶۷۰۰۰ مورد صعود کرده است.
بر اساس بر آوردهای مرکز مطالعات استراتژیک و بینالملل، و همینطور گروه امنیت کامپیوتری مک آفی McAfee، هزینه سالانه جرایم سایبری در دنیا بین ۳۷۵ و ۵۷۵ میلیارد دلار است. در دنیای نرم افزارهای کامپیوتری اکثریت رویدادها و آسیب پذیریها کمپانیهای بزرگی همچون مایکروسافت و مکینتاش را هدف میگیرد.
ابعادی از زندگی روز مره - وقتی این تصویر را درابعاد گسترده تر حیات بین المللی آزمون می کنیم، تصویر وحشتناک تری مشاهده میشود:
- در ۲۹ نوامبر ۲۰۱۶ دولت آلمان اعلام کرد که اطلاعات مربوط به ۶۰۰۰۰۰ نفر از مشترکین یک تشکیلات آلمانی به سرقت رفته است. اعضای این تشکیلات اینترنتی ازاتومبیلهایشان برای جابجایی درسطح آلمان و حتی اروپا مشترکا استفاده میکردند و برای مشارکت در هزینهها از طریق حسابهای بانکی شان پول پرداخت میکردند. اهمیت ابعاد این سرقت سایبری وقتی درک میشود که بدانیم اطلاعات بانکی حدود ۶۳۸۰۰۰ نفر از کاربران شامل شماره حساب و شناسه پرداخت بانکی، ۱۵۰۰۰ شماره تلفن، و ۱۰۱۰۰۰ ایمیل کاربران باضافه نام و آدرس آنها هم اکنون در دست سارقان قرار دارد.
- گویا انتشار خبر فوق هفته گذشته پس از تکمیل علنی شده است. یعنی مبدا عملیات به حدود یک ماه و نیم پیش بر میگردد. ولی چهل و هشت ساعت پیش از انتشار آن، خبر مشابه دیگری در آلمان منتشر شد که هم به صورت مستقل و هم در ارتباط با خبر فوق میتواند تفسیر و تعبیر شود. به صورت مستقل، خبرحاکی از نخستین حمله سایبری موفق به بزرگترین سیستم اینترنتی آلمان «دویچ تله کوم Deutsche Telekom» بود که به نحو غافلگیرانه ای ارتباط اینترنتی قریب به یک میلیون نفررا قطع کرد.
این حمله بخشی از عملیات هدایت شده ای بود که در دو مرحله عمل میکند. در مرحله اول دستگاه های راوتر و دی اس ال کابران از کار میافتاد تا مرکز حمله بتواند بد افزاری را بر روی دستگاههای استفاده کننده ازآن راوترها و دی اس الها نصب کند. با این ترتیب دروازههای (پورت) کامپیوترهای متصل به شبکه از کنترل صاحبان آن خارج شده و در اختیار حمله کنندگان قرارگرفت. متعاقباً «راوترهای» که مورد سوء استفاده (Exploit) بد افزار قرار گرفته بودند شروع به دریافت فرامینی از بیرون شبکه کردند تا خواستههای آنان اجرا کنند. خوشبختانه عملیات در همین مرحله کشف و متوقف شد و به کاربران آموزش داده شد چگونه با استارت مجدد«مودم»ها بد افزارها را خنثی کنند.
اما اگر این خبر را در ارتباط با خبر مربوط به «کامیوتو دویچلندComuto Deutschland » تفسیر و تعبیر کنیم به نظر میرسد اگر قضیه از کار افتادن روترها و دی اس الها به موقع کنترل نمیشد، اطلاعات بانکی حد اقل بخشی از کاربران «کامیوتو دویچلند»، در زمانی که امکان دسترسی به حسابهای بانکی خود را به دلیل قطع اینترنت نداشتند، میتوانست توسط سارقین مورد سوء استفاده قرار گرفته و احیانا میلیونها یورو از حسابهایشان سرقت شود.
حمله به مراکز احتمالی نظامی - در سپتامبر سال جاری یکی از شبکههای وزارت دفاع ژاپن هدف حمله سایبری عمده ای قرار گرفت و احتمال دستیابی به اسرار نظامی مطرح شد. اما در ۲۷ نوامبر این خبر مورد انکار وزارت دفاع قرار گرفت. وزارت دفاع ژاپن در سالهای ۲۰۱۳، ۲۰۱۱، نیز مورد حمله سایبری قرار گرفته بود و در ۲۰۰۸ یک افسر نیروی دریایی برای به مشارکت گذاشتن اطلاعاتی در باره یک سیستم موشکی حساس محاکمه شده بود.
امسال در خلال انتخابات ریاست جمهوری در امریکا به دفعات شنیده شد که یک کشور خارجی کوشیده است به اطلاعات محرمانه حزب دموکرات دسترسی پیدا کند. در مقابل به گزارش ان بی سی از مراجعی که افشا نشدند، مقامات نظامی آمریکا اعلام کرده بودند که پیشاپیش آمادگی دفاعی دربرابر حملات سایبری در روز انتخابات را دارند، هرچند جزئیاتی ازچون وچند این آمادگی افشا نشد.
بر اساس نوشته گاردین (اول نوامبر ۲۰۱۶)، تقریبا همزمان با اوج شایعات در مورد امکان مداخله یک کشور خارجی در انتخابات آمریکا، فیلیپ هاموند، وزیر دفاع بریتانیا اعلام کرد که دولت بریتانیا بودجه ای قریب به دو میلیارد دلار (۱.۹ میلیارد یورو) را برای ایجاد «توانائی های حملات سایبری کارآمد» تخصیص داده است. وی اعلام اکرد «اگر ما در مقابل یک یورش سایبری توان پاسخگویی سایبری را نداشته باشیم و اجازه بدهیم حمله کنندگان به سیستم برق رسانی ما حمله کنند و ما را در خاموشی نگهدارند، یا ترافیک هوایی ما را مورد هجوم قرار داده و هواپیماهای ما را مجبور به فرود کنند، چاره ای نخواهیم داشت بجز اینکه طرف دیگر صورتمان را به سویشان بگیریم و یا اینکه به اقدام نظامی متوسل شویم».
جنایات و جرایم سایبری - در طول سال ۲۰۱۶ جنایات و جرایم سایبری متعددی از نظر نوع و تاثیر بر زندگی روزمره مردم صورت گرفته است. برای نمونه اگر در گذشته یک مجرم در صدد بود که اطلاعات کارت اعتباری یک فرد را سرقت و بعد از طریق خرید اینترنتی از آن سوءاستفاده کند اکنون شیوه دیگری از حملات متوجه صاحبان کارتهای عابر بانک است که اصطلاحاً به آن «جک پاتJackpot» کردن گفته میشود.
این پدیده به دنبال استقبال مردم از سیستم عملیات بانکی آنلاین مطرح شده و نتایج آن برای جنایتکاران سایبری بسیار پرحاصل تر از دزدیدن یک کارت اعتباری است. دراین شیوه حمله کنندگان اطلاعات حساس گروههایی از کاربران را به سرقت برده و از طریق استفاده ازسیستم عابر بانک مبالغ قابل توجهی پول نقد از حساب صاحب کارت برداشت میکنند. در بعضی موارد مبالغ آنقدر بالا است که با «جک پات» ماشین قمار برابری میکند.
معمولاً برای چنین سرقتهایی از بد افزارهای متفاتی استفاده میشود. در ماه ژانویه مهاجمین سایبری در اروپا توانستند ۲۰۰۰۰۰ یورو از حسابهای بانکی برداشت کنند. گروه مهاجم از نوعی بد افزار موسوم به «تروجان تیوپکین Tyupkin Trojan» استفاده کرده بودند.
در خلال سال ۲۰۱۶ کشورهایی مانند ارمنستان، بلغارستان، بلاروس، استونی، گرجستان، قرقیزستان، مولداوی، لهستان، رومانی، روسیه، اسپانیا، بریتانیا، و مالزی هدف چنین حملاتی واقع شدهاند. در تایوان، ۷۰ میلیون دلار تایوانی از سه موسسه بانکی عمده آن کشور سرقت شد، و در تایلند سرقت ۱۲ میلیون بات تایلند موجب شد که بانک مرکزی هشداری به بیش از ۱۰۰۰۰ دستگاه عابر بانک صادر کند.
در حقیقت حملات سایبری در آسیا که تا همین اواخر بسیار پراکنده بودهاند، در یکی دوسال اخیر با معیار بسیار وسیعتری در حال وقوع هستند. حتی در بنگلادش و ویتنام بانکها هدف حملات سایبری مشابه ای قرار گرفتند. اطلاعات موجود نشان میدهد که در یک مورد یک اشتباه تایپی درتایپ کردن اسم یک کمپانی موجب شد که مهاجمین سایبری نتوانند پیشرفت بیشتری بکنند و حدود ۲۰ میلیون دلار از پولهای بانک دست نخورده ماند.
کمپانیهای صادر کننده کارتهای عابر بانک از این نوع حملات سایبری مطلع هستند اما هنوز از نحوه عمل بد افزارها اطلاع کاملی وجود ندارد. گمان میرود بد افزاری که برای عملیات بانکی «جک پات» بکار رفته از مدتی قبل در سیستم بانکی نفوذ کرده و احتمالا خود به نوعی سیستم نظارت مجهز بوده تا بتواند بر فرآیند کار نظارت و در لحظه مناسب عملیات را به نتیجه مطلوب برساند.
نتیجه گیری – حملات سایبری در شکلهای امنیتی، نظامی، اقتصادی و مالی آن به صورتهای گوناگون رو به فزونی است. چنین عملیاتی، در هر شکل و حالت و به هر مقصد و دلیلی که باشد باید پس از فلج کردن سیستم کامپیوتری و عبور از سیستم دفاعی آن به مرحله عملیاتی کردن تهدید برسد و برای اینکار زمان کوتاهی خواهد داشت. اصولاً حملات سایبری باید در زمانی بسیار کوتاه عملیاتی شود و گرنه با پایین آمدن ضریب موفقیت، امکان کشف و خنثی سازی آن بالا میرود. آمار قابل اعتمادی در مورد تهدیدهای وارد آمده و تهدیدهای موفق و یا تهدیدهای کشف شده و نا موفق وجود ندارد چرا که خود این اطلاعات میتواند فوق العاده محرمانه باشد. ضمن اینکه هیچ مهاجمی ابتدا به ساکن خود را معرفی نمیکند، هیچ سیستمی نیز آسیب پذیری خود را به صورت علنی نمیپذیرد.
----------------------------------------------
یادداشتها و مقالهها آرا و دیدگاههای نویسندگان خود را بازتاب میدهند.