امنیت سایبری از تئوری تا استراتژی؛ مهاجمان، مدافعان، جنگ سایبری

توضیح – در بخش‌های گذشته به بحث ماهیت تهدیدات و امنیت سایبری، حوزه‌های امنیت سایبری از منظر استراتژی امنیت ملی و بین المللی، و امنیت سایبری در زندگی روزمره آشنا شدیم. مقاله حاضر به موضوع دست‌اندرکاران بین المللی تهدیدات سایبری درشبکه جهانی اینترنت، ظرفیت‌های تدافعی و حفاظتی، و جنگ و دفاع سایبری می‌پردازد.

تهدیدات هدف دار - تا اکنون از تهدیداتی که الزاماً چندان زیر ساخت‌های استراتژیک یک کشور را هدف نمی‌گیرند صحبت کردیم. اقداماتی که عمدتاَ سودجویانه و به قصد اخاذی و شانتاژ انجام می‌شود. برای درک سطوح استراتژیک تهدیدات سایبری به چند مورد تهاجم و استراتژی دفاعی اتخاذ شده توسط دولت‌ها اشاره می‌کنیم و در خلال آن با اهداف مهاجمین سایبری آشنا می‌شویم.

• نشریه معتبر فوربس در مقاله ۱۷ سپتامبر ۲۰۱۵ می‌نویسد «حملات سایبری چین به بخش نظامی ایالات متحده پیشرفته، مداوم و روزمزه است».‌‌ همان نشریه در ۱۹ سپتامبر تائید می‌کند که «هکر‌های چینی اطلاعات سرقت شده از پرسنل دولت فدرال را به قصدجمع آوری اطلاعات جاسوسی سرقت کردند و این کار تهدید قابل ملاحظه‌ای علیه نیروهای نظامی آمریکا است.»

• بر اساس این گزارش یک گروه چینی موسوم به «ببر آهنین Tiger Iron» پیمانکاران دفاعی آمریکا را هدف حملات خود قرار داده است. هدف آن‌ها جمع آوری اطلاعات در موردافراد مهم، مهندسین، مسئولان روابط جمعی و مخابرات است که با پیمانکاران و تشکیلات دفاعی آمریکا طرف قرارداد هستند. بین ۲۰۱۳ تا ۲۰۱۵ گروه ببر آهنین به شدت فعال بوده و تهدید‌های بی‌امانی را متوجه ایالات متحده کرده است. آن‌ها طی حملات مداوم خو موفق به سرقت تریلیون‌ها» بایتByte «حاوی اطلاعات محرمانه، اطلاعات مالکیت معنوی، اسناد برنامه ریزی استراتژیک، بودجه و امور مالی، از کامپیو‌تر‌ها و حساب‌های ایمیل شده‌اند که می‌تواند به قصد خرابکاری مورد استفاده قرار گیرد.

اواخر ژانویه ۲۰۱۶ خبرهایی از نوعی آتش بس سایبری روساس جمهور آمریکا و چین، پرزیدنت اوباما و شی جین پینگ، منتشر شد ولی متعاقب آن باز هم حملات ببر آهنی ادامه یافت و در یک مورد ۳۱۰۲ حمله بدافزاری به منابع دولتی آمریکا و رسانه‌های اروپایی انجام شد. اخیراً چینی‌ها رسماً اعلام کرده‌اند که حاضرند با دولت آینده رئیس جمهوری منتخب ایالات متحده، دونالد ترامپ، در زمینه امنیت سایبری همکاری نزدیک داشته باشند.

ژئوپولیتیک و باز دارندگی سایبری - برای آینده‌ای نا‌معلوم جغرافیای سیاسی عامل کلیدی و تعیین کننده‌ای در نحوه و میزان تهدیدات سایبری خواهد بود. هرقدر دولت‌ها در رابطه بین المللی با بلاتکلیفی و عدم ثبات بیشتری روبرو باشند، شدت و میزان تهدیدات در محیط سایبری نسبت به سازمانهای خصوصی و دولتی آن کشور‌ها افزون‌تر خواهدشد. بر اساس چنین محاسباتی، درحال حاضر، اغلب کشور‌های پیشرفته به سمت بازدارندگی سایبری گرایش یافته‌اند. به عبارت دیگر پیش بینی می‌شود نهایتاً بازدارندگی سایبری تبدیل به ستون اصلی دیپلماسی در قرن ۲۱ شود.

ایالات متحده در حال حاضر بر مفاهیم مشخص و مبانی دقیق‌تر بازدارندگی سایبری کار می‌کند. از علایم و نشانه‌ها چنین بر می‌آید که چینی‌ها هم در همین زمینه مشغول کار هستند. روس‌ها در بازدارندگی کمی پیشرفته‌تر عمل کرده و در حال حاضر رهیافت بازدارندگی را به مرحله عملی آن نزدیک‌تر کرده‌اند. روس‌ها برای هر گونه عملیات تهاجمی قابل کشف، عملیات تلافی جویانه‌ای علیه مهاجمین در نظر گرفته‌اند.

به گزارش نشریه فوربس، تا چندی پیش از ایران به عنوان کشوری نام برده می‌شد که گرایش به تهاجم و تخریب علیه زیرساخت‌های سایر کشور‌ها داشت، اما به نظر می‌رسد با برداشته شدن تحریم‌ها و برقرارشدن روابط با جامعه بین المللی، ماهیت تهدیدهای سایبری ایران به غرب تغییر کند و از میزان آن کاسته شود.

به عبارت دیگر ادغام تدریجی ایران در اقتصاد جهانی انگیزه‌هایی ایجاد خواهد کرد که علاقه به جاسوسی از اطلاعات تجاری، صنعتی، نفت و گاز، انرژی و اتومبیل سازی، کالاهای مصرفی و امور مالی ایران مورد توجه هکرهای خارجی قرار گیرد. ارتباط موسسات مرتبط از سایر کشور‌ها با ایران و یا مسافرت صاحبان صنایع خارجی به ایران مورد توجه و تمرکز جاسوسان سایبری قرار خواهد گرفت و همین روال به تدریج زمینه‌های دفاعی در استراتژی سایبری ایران افزایش خواهد داد.

البته نمی‌توان پیش‌بینی کرد که این دگرگونی کمیتی در طبیعت تهدید‌های سایبری ایران نسبت به جهان خارج چه تاثیری خواهد داشت. به نظر می‌رسد تهدید ایران نسبت به رقبای منطقه‌ای مانند عربستان، در جای خود باقی بماند و حتی خیزش تدریجی اقتصاد ایران به سوی توانمندی بیشتر، امکان تهدیدات سایبری –دست‌کم به سمت و سوی رقبای منطقه‌ای– را افزایش دهد.

به این ترتیب می‌توان نتیجه گرفت تهدیدات سایبری منطقه‌ای از چندین فاکتور تاثیر می‌پذیرد:

• توان اقتصادی و مالی

• توانایی تکنولوژیک

• وجود رقابت و تهدید متقابل

مطالعه همین عوامل موجب می‌شود توجه پژوهشگران به اسرائیل نیز معطوف گردد که در خاورمیانه و درمقابل ایرا قرار گرفته است:

- اسرائیل حالت آماده باش دائم دارد (عامل رقابت)؛

- اسرائیل از برتری دانش کامپیوتری برخوردار است (عامل تکنولوژیک)؛ و

- درآمد سرانه ملی اسرائیل با توجه به جمعیت کمتر، از ایران بالا‌تر است (عامل اقتصادی).

از سوی دیگر، عربستان سعودی هم در وضعیت آماده باش است و هم حداکثر کوشش خود را برای یافتن جایگاهی در امنیت سایبری بکار گرفته است. گرچه از بعضی جهات اقتصاد عربستان قدرت بیشتری دارد ولی کار‌شناسان توانایی تکنولوژیک عربستان را بسیار پائین ارزیابی می‌کنند و بعید است بتواند در مقابل تهاجم سایبری ایران توان بازدارندگی پیدا کند.

کشور‌هایی مانند آرژانتین، ویتنام، و حتی لبنان در لیست کوشندگان دستیابی به نوعی توان بازدارندگی سایبری قرار دارند. ردیابی‌های انجام شده در طول سال ۲۰۱۵ نشان می‌دهد که علاوه بر این کشور‌ها، طیف وسیعی ازدیگر کشورهای دنیا در صدد ایجاد توانمندی تهاجمی و دفاع سایبری هستند.

از نظر جغرافیایی، دو نقطه از دنیا یعنی خاور میانه و آمریکای لاتین پیشتاز و تشنه کسب این توانایی جدید هستند. در حالیکه تکنولوزی سایبری برای هر دو ناحیه جغرافیایی جنبه وارداتی دارد. اقتصاد تک‌محصولی و یا به هر حال اقتصاد وابسته، همانگونه که در دوران جنگ‌های گرم تسلیحاتی موجب عقب ماندگی استراتژیک این کشور‌ها شد در دوران جنگ‌های سایبری قرن بیست و یکم نیز امتیاز مثبتی برایشان حساب نمی‌شود.

بازیگران غیر دولتی در خاورمیانه - هرچند دارو دسته «حکومت اسلامی» (داعش) یک دولت به حساب نمی‌آیند ولی حتی در همین وضعیتی که هستند به خوبی می‌توان فهمید که تشکیل ارتش تهاجمی سایبری از اولین اولویت‌هایشان باشد. حملات سایبری در شکل جنایت کارانه آن از نظر «حکومت اسلامی» دور نمانده و گمان می‌رود واحد‌هایی مانند داعش و یا سایر گروه‌های تروریستی گرایش بیشتری به نوع جنایتکارانه حملات سایبری نشان بدهند. شکل‌های عملی این گرایش نگران کننده است ولی در حال حاضر برتری تکنولوژیکی دراختیار این جنایتکاران نیست.

اقدامی که در روزهای اخیر توسط شبکه‌های اجتماعی بزرگی مانند مایکروسوفت، یوتیوب، فیسبوک و توئی‌تر در جهت مقابله با توزیع محتوای تروریستی صورت گرفته از جهتی با بحث تروریسم سایبری رابطه مستقیم دارد. البته تاثیر این اقدام مستقیماً بر کاربران است و ساختارهای زیر بنایی را تغییر نمی‌دهد، ولی هر چه که باشد این چهار شرکت بزرگ را قادر می‌کند بانک اطلاعاتی جدیدی ایجاد کنند تا در مرحله اول بتوانند درهرشبکه مطالب و مضامین اشاعه دهنده تروریسم را به سرعت حذف کنند؛ و در مراحل بعدی با استفاده از همین بانک اطلاعاتی خواهند توانست نقشه توزیع جغرافیایی باندهای اشاعه دهنده تروریسم را ترسیم و بازدارندگی هماهنگ شده‌ای را برنامه ریزی کنند. مدیریت این برنامه را در حال حاضر فیس بوک بر عهده دارد.

علاوه بر شبکه‌های اجتماعی، موسسات بانکی و اقتصادی بخاطر اینکه نبض مالی را در دست دارند توان خرید تکنولوژیهای جدید بیشتری را دارند و حتی می‌توانند مشوق ایجاد چنان تکنولوژی‌هایی باشند. هم اکنون اقداماتی مانند تشخیص و تفکیک کاربر واقعی از ربات، احراز هویت چند مرحله‌ای و ارسال کُد از طریق تلفن‌های موبایل و بررسی چند مرحله‌ای هزینه‌های انجام شده توسط کاربران، بسیاری از کوشش‌های جنایتکاران مالی را خنثی کرده است. بنا بر این می‌توان نتیجه گرفت موفقیت موسسات اقتصادی دررویارویی با تهدیدات سایبری و ایجاد توانمندی دفاعی تابعی از برتری مالی آنان خواهد بود.

امنیت سایبری در کشورهای شمال اروپا - (سوئد، نروژ، ایسلند، فنلاند، دانمارک) فنلاند و سوئد در ناتو مشارکت روز افزونی دارند ولی عضو رسمی پیمان آتلانتیک شمالی (ناتو) نیستند. دو کشور نروژ و ایسلند عضو رسمی اتحادیه اروپا نیستند. دولت‌های این منطقه و صنایع هوا –فضا، دفاعی، انرژی، بهداشت و درمان، داروسازی، و حمل و نقل در معرض تهدیدگران سایبری هستند که به دنبال اطلاعات ذیقیمت اقتصادی، سیاسی، یا نظامی و امنیتی هستند.

این منطقه به خاطر منابع طبیعی غنی، نوآوری درزمینه انرژی‌های تجدیدپذیر، برنامه‌های پیشرفته و موفق تامین بهداشت و درمان مردم، و شفافیت در امر حکومت مورد توجه مردم دنیا است. اما همین ویژگی‌ها منطقه را تبدیل به هدفی مهم برای تهدیدات سایبری می‌کند. صنایع استراتژیک و ساختار دولت به دفعات مورد تهاجم سایبری قرار داشته‌اند چرا که مهاجمین سایبری می‌خواهند به اطلاعات ذیقیمت در صنایع و در درون دستگاه تصمیم گیری سیاسی این کشور‌ها دسترسی داشته باشند تا بتوانند گرایش بازار را در اختیار و از آن بهره برداری کنند. هدف داشتن دست بالا‌تر در مزیت‌های استراتژیک منطقه است.

کشورهای این منطقه که اصطلاحاً «نوردیکNordic» نامیده می‌شوند از نظر انرژی با روسیه در بازار اروپا رقابت دارند و به همین جهت به نظر می‌رسد که هدف شماره یک روسیه از نظر تهدیدهای سایبری نیز باشند. گروههای تهاجم سایبری چینی نیز دراین منطقه منافع تجاری خود را جستجو می‌کنند و مایلند اطلاعات حیاتی این کشور‌ها را در زمینه تجارت، تحقیق، و دستیابی به راههای کشتیرانی و منابع طبیعی در اختیاربگیرند. به ترتیب ۴۷% و ۳۶% تهدیدات سایبری منطقه متوجه دو کشور نروژ و دانمارک است.

منازعات جغرافیای سیاسی مانند اختلافاتی که در مورد سرزمین‌های قطب شمال وجود دارد، عملیات ناتو، بحران فعلی اوکراین و موضع‌گیری کشورهای نوردیک در قبال روسیه، بر وضعیت حساس این منطقه تاثیر می‌گذارد و تمایل تهدیدگران خارجی را برای آسیب رساندن به زیر ساخت‌های استراتژیک منطقه را بیشتر می‌کند. اگر مناقشات توسعه یابد و یا تبدیل به درگیری‌های علنی شود، به طور یقین حملات سایبری به کامپیو‌تر‌ها وتلفن‌های موبایل، و متعاقب آن به سیستم‌ها و ساختار‌های زیر بنایی این کشور‌ها خسارات جبران ناپذیری را تحمیل خواهد کرد.

هکر‌های روسیه در آمریکا – در طول کمپین انتخاباتی امسال برای ریاست جمهوری آمریکا، بار‌ها روسیه به عنوان کشوری که از طریق سایبری در انتخابات مداخله می‌کرد مطرح بود. هرچند جزئیات این مداخله کاملا افشا نشده ولی سرانجام پیگیری‌های این قضیه به کنگره آمریکا کشید و هر دو حزب دموکرات و جمهوری خواه روسیه را به دخالت در انتخابات از طریق هک سیستم‌های آمریکایی و انتشار اطلاعات به نفع یک طرف و ضرر طرف دیگر متهم کردند. اکنون نمایندگان کنگره خواهان رسیدگی و تحریم «هکرهای روسی» شده‌اند.

آمریکا، روسیه، اروپا - در شرایطی که تقریبا از منظر هریک از کشورهای اروپایی و آمریکایی، روسیه در لیست کشورهایی قرار می‌گیرد که منشاه حملات سایبری است، خود روسیه نیز متقابلا هدف حملات سایبری قرار دارد. در اوایل دسامبر سال جاری سازمان امنیت فدرال روسیه، «اف‌اس‌ب»، پیش بینی کرده بود که از پنجم دسامبر حملات گسترده‌ای به سامانه‌های بانکی و اعتباری کشور انجام خواهد شد که می‌تواند سیستم بانکی واقتصادی کشور را فلج کند. به ادعای این سازمان حملات سایبری از هلند و اوکراین سازمان‌دهی شده‌اند. با گذشت پنجم دسامبر هنوز گزارشی از وقوع حملات سایبری منتشر نشده است. در سال ۲۰۱۴ نیز حملات مشابهی صورت گرفت ولی با دفاع به موقع روس‌ها تخریب عمده‌ای وارد نشد. همین قضیه نشان می‌دهد که سیستم بازدارنده روس‌ها دست کم در چنین سطوحی عملیاتی شده و کار ویژه خود را انجام می‌دهد.

همزمان با هشدار روسیه دراروپا نیز امکان حملات وابستگان به گروه موسوم به «حکومت اسلامی» در خطوط اول مطبوعات دیده می‌شد. برخلاف همیشه که فقط بر حملات فیزیکی این گروه‌ها اشاره می‌شد اینبارگفته شد که مقامات اطلاعاتی اروپا اعتقاد دارند که به احتمال زیاد وابستگان به گروه داعش با کسب حمایت از کشورهای حامی تروریسم، دیر یا زود به حملات سایبری نیز دست بزنند. در هر صورت توانایی این گروه‌ها را نمی‌توان نادیده گرفت بخصوص اگر اتحاد نا‌میمونی با یک دولت - ملت پولدار داشته باشند.

در بریتانیا، میلیارد‌ها پوند هزینه امنیت سایبری می‌شود. اخیرا دولت بریتانیا نزدیک به دو میلیارد پوند برای مبارزه با جنگ‌های سایبری طی یک دوره ۵ ساله تخصیص داده است. حملات سایبری در بریتانیا بیمارستان‌ها، فرودگاه‌ها و زیر ساخت‌های استراتژیک را هدف گرفته است و حملات تقریبا از هر جای دنیا انجام می‌شود.

در آمریکا کمیسیون‌های مختلفی در ریاست جمهوری کار آماده سازی همکاری‌های بین ساختارهای مختلف دولتی را دنبال می‌کنند تا آگاهی عمومی و مدیران دولتی را در مورد امنیت سایبری افزایش دهند. پس از اینکه هکر‌ها توانستند خطوط راه آهن سان‌فرانسیسکو را متوقف و برای راه اندازی آن باج خواهی کنند این قضیه مورد توجه بیشتری واقع شده است. در هفته آخر نوامبر سال جاری مسافران قطار شهرداری سان‌فرانسیسکو متوجه شدند که قطارهای شهری ناگهان ازحرکت ایستادند. اشکال فنی و خط راه آهن یا برق وجود نداشت. همه چیز کار می‌کرد. هکر‌ها در کد‌های حرکت دستکاری و با توقف قطار‌ها تقاضای باج کردند. بیش از ۲۰۰۰ کامپیوتر با بد افزار «باج Ransom» هک شده بودند و پیام زیر را نشان می‌دادند: «You Hacked، ALL Data Encrypted. Contact For Key (cryptom۲۷@yandex. com) ID: ۶۸۱، Enter»

دو کلمه آخر این پیام شامل یک شماره هویت کاربری (۶۸۱) است که هکر‌ها می‌خواستند باجشان به آن شماره پرداخت شود.

هکر‌ها حتی یک ایمیل در اختیار گذاشته بودند تا مقامات شهری با آنان تماس بگیرند تا آن‌ها پس از دریافت پول، قفل سیستم را برداشته و قطار‌ها را مجدداً به حرکت در بیاورند. هکر‌ها گفته بودند هر گونه رسانه‌ای کردن قضیه آنرا پیچیده‌تر و مشکل‌تر خواهد کرد. پسوند Yandex که در آدرس ایمیل دیده می‌شود یک کمپانی اینترنتی روسی است که ایمیل و ابزارهای لازم برای شبکه‌های اجتماعی عرضه می‌کند.

امکان فروش بلیط دربرخی خطوط وجود نداشت و مجانی اعلام شده بودند.

نتیجه گیری – امنیت و تهدید سایبری از مقولاتی است که به سرعت و اگر بخواهیم اصطلاح نظامی را بکار ببریم در همه ابعاد یعنی سطح، توان عمل، و نمایش قدرت، در حال گسترش است. تا همین اواخر حرکات دولت‌ها در عرصه سایبری واکنشی بود. به این معنا که اول ویروس و بعد ضد ویروس تولید می‌شد. گستردگی بازیگران و گوناگونی شیوه‌ها و ابزار‌ها در عرصه سایبری موجب جدی‌تر گرفته شدن تهدیدات و حرکت به سمت تقویت عامل آینده نگری، بالا بردن سطح مقابله با تهدیدات، و رسیدن به سطوحی از بازدارندگی شد که اکنون اغلب کشورهای بزرگ جهان درراس برنامه ریزی‌های خود قرار داده‌اند.