سایبر تروریسم و ابعاد تهدید امنیت ملی

تهاجمات تروریستی و تخریبی در هر سطح و قالبی زمینه‌ساز ظهور توانمندی‌های کشور هدف در دفاع و مقابله با منشأ تهدید است.

به گزارش موسسه راهبردی دیده بان، با پیشرفت تکنولوژی و ورود به عصر ارتباطات، روش‌ها و ابزارهای شبکه‌های ارتباطی تغییر کرده و از شکل فیزیکی به فضای مجازی وارد شده است. مفاهیم دیجیتالی، الکترونیکی و سایبری به قدری در جوامع ورود پیدا کرده‌اند که دنیا را در آستانه تبدیل همه سطوح ارتباط به فضای غیر فیزیکی پیش برده‌اند. اما در این میان به همان اندازه که ورود به دنیای مجازی ارائه خدمات، برقراری ارتباطات و کارکردها را سرعت و سهولت بخشیده است، تهدیدها، آسیب‌ها و جرائم مرتبط و جدیدی نیز تولید شده است. کلاهبرداری‌های مالی، نفوذ‌های اطلاعاتی و خرابکاری در تأسیسات و سخت‌افزارها نمونه‌ای از تهدیدهای در این زمینه است که باعث شده مقدمات برقراری و ارتقای امنیت در این حوزه فراهم شود.

امروزه سازمان‌های ارائه‌دهنده خدمات، سیستم‌های مالی و بانکداری، شبکه‌های ارتباطات اجتماعی، روزنامه‌نگاری و حتی پلیس، سازمان‌ها و تشکیلات امنیتی با طبقه‌بندی‌های حفاظتی به فضاهای مجازی ورود پیدا کرده و از این عرصه برای تسهیل ارتباطات و کارکرد‌ها بهره می‌گیرند. با توجه به این کارکرد‌های کلان، مسئله امنیت در فضای مجازی به قدری از اهمیت رسیده که اساساً تبیلغات نرم‌افزاری حتی در حوزه‌ها و کاربرد‌های اجتماعی به جنبه‌ها و تضمین‌های امنیتی نیز می‌پردازند و مفاهیم کنترل امنیت در فناوری اطلاعات یکی از ارکان اساسی و حفاظتی سازمان‌ها و دستگاه‌های اداری را تشکیل داده است.

برای نمونه ضربه‌های سخت‌افزاری به تجهیزات از طریق نفوذ ویروس‌های رایانه‌ای یکی از تهدیدهای جدی حوزه فضای مجازی است. این تهدید که معمولاً در شکلی کلان صورت می‌گیرد در برخی موارد با ریشه‌های سیاسی و نشأت‌گرفته از مخاصمات بین‌المللی ایجاد شده و هدف‌گذاری خود را سیستم‌های امنیتی و حفاظتی و دستگاه‌ها و تکنولوژی‌های دارای طبقه‌بندی حفاظتی قرار می‌دهند و به نوعی به دنبال جلوگیری از تولید و پیشرفت ساختارهای تکنولوژیکی یا ضربه به مراکز حساس و دارای اهمیت امنیتی است و از این رو محیط تهدیدآفرین علیه امنیت ملی کشورها را دیگر نمی‌توان فقط در محدوده جهان واقعی ترسیم کرد.

تهدیدات و تهاجمات گفته شده در حوزه مناقشات سیاسی و امنیتی که اهداف خرابکاری، ضربه و اخلال در ساختار و تشکیلات کشور هدف را دنبال می‌کند ضمن تعریف در قالبی نوین از تقسیم‌بندی انواع تروریسم، با نام تروریسم سایبری، عمدتاً در دو گروه طبقه‌بندی می‌شوند. نوع اول مربوط به کنشگرانی است که به یک دولت وابسته‌اند و از طرف تشکیلات نظامی، امنیتی یا شرکت‌های وابسته به کشور مذکور تغذیه و هدایت می‌گردند و نوع دوم را نیز گروه‌هایی تشکیل می‌دهند که ممکن است ارتباط مستقیم با دولتی خاص نداشته باشند، ولی در راستای اهداف سیاسی خود از این روش برای خرابکاری استفاده نمایند.

جمهوری اسلامی ایران نیز به دلیل تراکم گروه‌های تروریستی معاند در محیط پیرامونی خود و نقش فزاینده تهدیدات کنشگران دولتی در هدایت و حمایت اطلاعاتی، مالی و سخت‌افزاری از گروه‌های ضدانقلاب، با پدیده تروریسم سایبری به میزان قابل توجهی روبه‌روست که این مسئله ضرورت شناخت و رصد و مقابله با این نوع جدید از تروریسم را بیش از پیش نشان می‌دهد.

تروریسم سایبری و برخورداری از ویژگی‌های فضای غیرفیزیکی

برای شناخت هر چه بهتر این پدیده و ویژگی‌های آن ابتدا می‌بایست تعریفی دقیق‌ و جامع‌ ارائه کرد تا مصادیق و کاربردهای آن را بهتر شناخت و رصد تحرکات در این حوزه را کامل‌تر انجام داد. به طور کلی سایبر تروریسم را می‌توان شامل هر مجوعه اقدام تروریستی تعریف کرد که در آن از سیستم‌های اطلاعاتی و فناوری‌های دیجیتالی به عنوان ابزار حمله استفاده می‌شود که نتیجه این حملات اعمال خشونت برضد اشخاص یا دارایی‌ها باشد. اما اینکه چرا این پدیده در کنار اعمال تروریستی در دنیای واقعی ظهور و بروز پیدا کرده، غیر از حرکت ارتباطات به سمت دنیای مجازی و استفاده از ابزارهای دیجیتال دلایل دیگری دارد که در ذات فضای مجازی و دنیای غیر فیزیکی نهفته است.

مهمترین ویژگی فضای مجازی را می‌توان در خاصیت فرامرزی آن جستجو کرد. کنشگران عرصه تروریسم سایبری فارغ از مرزهای موجود در دنیای فیزیکی که تسلط دولت‌ها را نیز به همراه دارد، قدرت جولان می‌یابند. ساده‌ترین مصداق این مطلب را می‌توان در امکان اقدام تروریستی از خارج از مرزهای کشور هدف جستجو کرد. به عبارت دیگر فعالان این عرصه این بار به جای اینکه نگران طراحی و برنامه‌ریزی برای عبور از مرزهای فیزیکی، شناسایی یا دستگیری احتمالی باشند، می‌توانند از راه دور مقاصد خود را هدف قرار داده و هر بار با شناسایی هویت و راه‌های نفوذ، اقدام به تغییر روش و اتخاذ پوششی متفاوت نمایند.

دومین ویژگی این عرصه کاهش هزینه‌های ارتکاب جرم است که همواره یکی از موانع اقدامات خرابکاری و تروریستی می‌باشد. این هزینه‌ها هم شامل صرف منابع مالی می‌باشد و هم نیروی انسانی مرتبط با اقدامات تروریستی را دربر می‌گیرد. در واقع در دنیای واقعی هر بار با دستگیری یا هدف قرارگرفتن عوامل عملیات‌ها نیروی انسانی که مدت‌ها وقت و سرمایه صرف آموزش و به کارگیری آن شده است، هدر رفته و متعاقب آن بسیاری از دیگر عوامل مرتبط و همچنین روش‌ها و تجهیزات از بین می‌رود.

حوزه بعدی از ویژگی‌های فضای مجازی که شاید اساساً با آنچه تاکنون به عنوان تروریسم می‌شناختیم کمی تفاوت داشته باشد، به مسئله حذف یا کاهش خسارات جانی باز می‌گردد. به عبارت دیگر در این نوع تروریسم خسارت‌های مالی و اطلاعاتی در شرایطی تحمیل می‌شود که خسارت جانی بروز پیدا نمی‌کند. این مسئله به لحاظ تاثیر بر افکار عمومی در حوزه حقوق بشر اهمیت دارد. بدین معنی که تاکنون در بروز تروریسم و ایجاد خسارت‌های جانی، جراحت‌هایی نیز بر افکار عمومی دنیا وارد شده و این مسئله هزینه‌های سنگینی برای عاملین و آمرین اقدامات تروریستی خصوصاً وقتی که دست دولت‌ها در کار باشد، دارد. این مسئله بیشتر برای سرویس‌های اطلاعاتی دنیا که برای برخی از اهداف از ابزار تروریسم استفاده می‌کنند، حائز اهمیت است. زیرا تاکنون و با بروز آسیب‌های جانی در اثر تروریسم فیزیکی، دولت‌های هدایت کننده این اعمال بیش از اهدافی که بدست می‌آوردند، در صحنه افکار عمومی با محکومیت روبه‌رو شده و متحمل هزینه‌های سنگینی در حوزه‌های بین‌المللی می‌شدند.

آخرین حوزه از ویژگی‌ها یا به عبارتی بهتر، برتری‌های عمده در استفاده از تروریسم سایبری در مقایسه با تروریسم در دنیای فیزیکی را می‌توان در حوزه پشتیبانی‌ها، تدارکات و هماهنگی‌ها در استفاده از تروریسم در فضای مجازی دانست. بدین معنی که در حوزه فضای مجازی یک فرد به همراه یک رایانه و اتصال به شبکه اینترنت و برخورداری از مهارت می‌تواند بدون نیاز به امکانات و ابزارهای پیچیده و دور از دسترس، در قالب یک اقدام تروریستی خسارت‌های سنگینی به اهداف از پیش تعیین شده وارد سازد. این موضوع زمانی که تروریست‌ها سایبری از یک مجموعه افراد به صورت شبکه برای حمله استفاده می‌کنند نیز نمود بیشتری دارد. به عبارت دیگر در یک حمله گروهی و یک فعالیت گسترده و تشکیلاتی علی‌رغم فضای واقعی دیگر نیازی به لوازم ارتباطی پیچیده آنهم با ضریب نفوذ و خطای بالا خبری نیست و عوامل یک شبکه می‌توانند در قالب یک تالار گفتگو و با بهره‌گیری از شیوه‌های رمزگذاری پیشرفته اقدام به اجرای یک کار گروهی نمایند.

ایران و پدیده تروریسم سایبری

جمهوری اسلامی ایران همانگونه که در عرصه تروریسم فیزیکی به عنوان بزرگترین قربانی تروریسم بر پایه آمار و مستندات مطرح می‌باشد، در صحنه تروریسم سایبری نیز آمار بالایی از تهاجمات متوجه نظام اسلامی است. باراک اوباما رئیس جمهور آمریکا در اولین ماه‌های ورود به جایگاه ریاست جمهوری دستوری مبنی بر حمله سایبری به جمهوری اسلامی را صادر کرد که بعدها به شکلی هدفمند در قالب یک گزارش توسط روزنامه نیویورک‌تایمز افشا شد. دستور اوباما نشان از تغییر روش و سیاست ایالات متحده آمریکا در رویارویی با ایران داشت و گویای این واقعیت بود که بعد از دولت جمهوری‌خواه جرج بوش جریان‌های حاکم بر کشور آمریکا تمایل بیشتری به استفاده از عرصه سایبری و در امان ماندن از هزینه‌های خشونت فیزیکی در افکار عمومی دارند. البته برای اثبات هدایت و حمایت دولتی از تروریسم سایبری علیه جمهوری اسلامی ایران، نیاز نیست حتماً به اسناد و مدارک رسانه‌های غربی در این خصوص مراجعه کرد، بلکه شکل و حجم حملات و اقدامات خود گویای این مسئله می‌باشد.

نمونه‌های این موضوع را می‌توان در بررسی بدافزار‌های خرابکار و جاسوسی مشاهده کرد. در این سیستم‌ها گاهی ما با وجود بیش از 15هزار خط کُد برنامه‌نویسی روبه‌رو می‌شویم که یقیناً از حد و اندازه حملات انفرادی یا حتی گروهی خارج بوده و پشتیبانی اطلاعاتی و تکنولوژیکی قدرت‌های بزرگ و صاحب تکنولوژی از قبیل آمریکا را می‌طلبد. حتی این مهم نیز وجود دارد که در این عرصه خود دولت‌ها غیر از آمریت در حملات، نقش عامل را نیز بر عهده می‌گیرند و در برخی از موارد حاضر نیستند این ابزار یا علم را به هر دلیلی در دست گروه‌های مزدور قرار دهند. زیرا از یکسو ذات چنین تروریسمی نیز به دلیل پایین بودن هزینه‌های سیاسی و حقوقی آن نیازی به برون‌سپاری دولت‌ها برای پنهان‌سازی نقش مستقیم ندارد؛ به عبارت دقیق‌تر عدم امکان تشخیص دقیق مهاجمان و هویت واقعی آنها و مشکل بودن ارزیابی زمان و محل حملات و همچنین ضربه به زیرساخت‌های کشور هدف، از قبیل سیستم‌های مالی و بانکداری، کارخانجات و حتی شبکه‌های خدمت‌رسانی شهری از دلایل تمایل دولت‌ها در مدیریت و اجرای مستقیم این نوع هجمه‌ها است. از سوی دیگر نیز می‌توان به ارزش علمی و تکنولوژیکی این پدیده را درنظر گرفت که با برون سپاری آن به گروه‌ها و سازمان‌ها مزدور حتی می‌تواند در شرایطی مخل امنیت خود کشورهای صادر کننده و منافع آنها باشد!

برای ذکر نمونه‌های آشکار شده در این عرصه باید به حملات صورت گرفته علیه تاسیسات هسته‌ای، زیرساخت‌های نفت و گاز و صنایع دفاعی ایران اشاره کرد. از ویژگی‌های این حملات می‌شود به تعدد و اجرای سریالی آنها اشاره کرد؛ زیرا با توجه به ویژگی‌های عرصه نرم‌افزار و ویروس‌های رایانه‌ای هر بار در مقایسه با دفعات قبل، حملات از شدت و توانمندی بالاتر و پیچیده‌تری برخوردار شده، زیرا ویروس‌های رایانه‌ای در هر نوبت با بهره‌گیری از سابقه نفوذهای گذشته با شناخت بیشتری طراحی و تولید می‌شوند و منطبق‌تر با ایرادات سیستم‌های امنیتی هدف، کار می‌کنند.

به عنوان مثال بدافزار «استاکس‌نت» که برای حمله به تاسیسات هسته‌ای ایران تولید و نفوذ داده شد، به گونه‌ای طراحی شده بود که قابلیت شناسایی و تخریب تجهیزات سیستم‌های هسته‌ای از قبیل سانتریفیوژ‌ها را داشت. بعد از آن نسل دومی از ویروس‌ها نفوذ داده شدند که زیرساخت‌های حیاتی صنعتی را هدف قرار می‌دادند و نسل سوم که آخرین حمله اعلام‌شده علیه جمهوری اسلامی ایران است، نرم‌افزاری به نام «شعله» بود که نزدیک به 40 برابر استاکس‌نت قدرت داشت و در اولویت اول مأموریتش برای جمع‌آوری و ارسال اطلاعات یا همان جاسوسی سایبری طراحی شده بود؛ اما ساختار پیچیده این بدافزار به آن اجازه می‌داد با دریافت دستورات جدید وارد مرحله تخریب شود! این تخریب‌ها نیز در صورت موفقیت می‌توانست بدون کمک به یک عامل خارجی، برای استفاده از ظرفیت کاهش ضریب امنیتی کشور، به تنهایی خسارات جانی و مالی ایجاد نماید. به عنوان مثال با ضربه به شبکه توزیع و انتقال انرژی الکتریکی در مرحله اول کشور را به خاموشی‌های منطقه‌ای کلان یا به عبارت دیگر روشنایی‌های جزیره‌ای بدل کرده و غیر از ایجاد تهدید امنیت ملی، فعالیت تجهیزات حیاتی کشور از قبیل پزشکی و بیمارستانی را مختل نموده و خسارات جانی و مالی بر جای گذارد؛ مواردی که قطعاً در طراحی دستاوردهای مأموریت این گونه ویروس‌های رایانه‌ای دیده شده است!

مسئله ورود مستقیم دولت‌ها در حوزه حملات سایبری سبب شده که در عین برانگیختگی واکنش‌های متقابل از سوی کشور‌های هدف و همچنین برخورداری از جنبه‌های دیگر مانند جاسوسی، این اقدامات در حوزه مطالعات امنیت بعضاً به نام‌هایی همچون جنگ سایبری یا جنگ الکترونیک نیز خوانده شود. اما این تعریف هیچ‌گاه از بار تروریستی آن کم نکرده و همانطور که گفته شد ویرانی‌‌های حاصل از حملات سایبری با ضربه به زیرساخت‌های کشور در پاره‌ای از موارد خسارات جانی و مالی را نیز در پی داشته است.

واکنش جمهوری اسلامی

اما همانطور که قبلاً نیز اشاره شد اساساً تهاجمات تروریستی و تخریبی در هر سطح و قالبی زمینه‌ساز ظهور توانمندی‌های کشور هدف در دفاع و مقابله با منشأ تهدید است. همانطور که در دکترین امنیت ملی جمهوری اسلامی مبتنی بر فرامین مقام معظم فرماندهی کل قوا بیان شده، ایران به هر گونه تهدید و تهاجم واکنش نشان داده و شدت این واکنش نیز متناسب با سطح تهاجم دشمن خواهد بود. لذا برخی از کارشناسان آمریکایی اصولاً مخالف شدید حملات سایبری علیه تأسیسات نظامی و هسته‌ای ایران هستند، زیرا که به اعتقاد آنها چنین اقداماتی در نهایت منجر به واکنش متقابل جمهوری اسلامی خواهد شد و با توجه به ضعف‌های موجود در حوزه دفاعی این عرصه از مخاصمات و گستردگی شبکه‌های اینترنتی آمریکا، می‌تواند نتایج فاجعه‌باری رقم بزند. در گزارش همین دست از کارشناسان حوزه امنیت و سایبر به کمیته امنیت ملی مجلس نمایندگان به صراحت از سرمایه‌گذاری و تدارک ایران بعد از حمله ویروسی به تاسیسات هسته‌ای خود در سال 1389 سخن رفته و بابت عواقب سنگین این اقدامات هشدار داده شده است.

به هر حال آنچه که مسجل است تمایل فزاینده آمریکا و رژیم صهیونیستی در استفاده از ابزار سایبری برای حمله و ضربه به جمهوری اسلامی ایران است. تروریسم سایبری به عنوان گزینه‌ای که نه جرأت و اقتدار یک لشگرکشی نظامی و نه مقبولیت و مشروعیت اعلام آشکار را دارد، به خاطر ویژگی‌های منحصر به فردش به مانند دیگر تهدیدات نظامی و امنیتی آمریکا بر روی میز قرار ندارد! و فعلاً قرار است جور تهدیدات بی‌تأثیر و دیپلماسی ناتوان ایالات متحده را بکشد.




انتهای متن/

چهارشنبه, 10 تیر 1394 ساعت 09:07

نظر شما

تصویر امنیتی
تصویر امنیتی جدید