به گزارش گروه رسانههای خبرگزاری تسنیم،شاید تا چندی پیش اگر صحبت از حمله نظامی به میان میآمد، در اذهان تصویر بمب، موشک، هواپیما و ادوات نظامی شکل میگرفت و وقتی صحبت از ارتش میشد، سازمانی در ذهنها نقش میبست که دارای نیروهای منظم و سازمان یافتهای هستند که در جنگ عامل اجرایی دوطرف درگیری به حساب میآیند. اما ظهور فضای سایبر این تعریف را جابجا کرد، یعنی دیگر جنگها صرفا در دنیای فیزیکی انجام نمیگیرند و همانگونه که پیدایش فضای مجازی مزایای بسیاری برای زندگی امروز بشر به ارمغان آورده است، در کنار آن خود به عنوان عامل تهدیدی برای ضربهزدن به منافع حیاتی یک جامعه و یا یک نظام به حساب میآید.
در اینجا بود که مفهوم "جنگ سایبری" وارد ادبیات سیاسی_ نظامی دنیا شد و به تبع آن واژه دیگری به عنوان "ارتش سایبری" برای تامین امنیت کشورها در مقابله با حملات سایبری در ادبیات سیاسی دنیا متولد شد. این به این معنا بود که نوع جدیدی از تهاجم به وجود آمده است که دارای ویژگیهای منحصر به فردی است.
سردار جلالی رئیس سازمان پدافند غیرعامل کشور در این باره در گفتوگوی به خبرنگار باشگاه خبرنگاران، گفت: اساسیترین عنصر در جنگها فناوریها هستند که رشد و پیشرفت آنه باعث شده، در کنار قابلیتها و فرصتها، تهدیداتی را هم برای کسانی که در معرض آن قرار گرفتهاند، ایجاد کنند. از جمله آنها تعاریفی مانند تهدید، جنگ و صلح است. از سال 1995 ابزار سایبری به شکلی توسعه پیدا کرد، که امکان وارد کردن خسارت و تلفات بدون استفاده از سلاح به وسیله این فضا ایجاد گردید. نکته اینجاست که این خسارت حتی میتواند از تهدیدی که توسط سلاح فیزیکی به وجود میآید هم بیشتر باشد. از همین رو قابلیتهای فضای سایبر از مفاهیمی مثل بسرگرمی وکار فرهنگی فراتر رفت و وارد حوزه جنگ شد.
*** چه زمینههایی باعث شد که فضای سایبر به عنوان ابزاری برای جنگ تبدیل شود؟
این نکته از زمانی به وجود آمد که فناوری اطلاعات مدیریت و بکارگیری زیرساختهای کشورها را در اختیار گرفت.اینزیر ساختها شامل حوزههای دفاعی،امنیتی، خدماتی مثانند آب و برق ،بانکی و...است که ته لحاظ اهمیت به دو بخش اصلی "حیاتی" و "حساس" تقسیم میشوند
رئیس سازمان پدافند غیرعامل در این باره اظهار کرد: اگر زیرساختهای یک کشور را در نظر بگیریم، در صورتی که آسیب وارده به آن پیامدی بزرگ بر امنیت ملی یک کشور داشته باشد، این زیرساخت حیاتی است. از همین رو اگر تهدیدی متوجه آن قرار بگیرد، میتوان گفت که مفهوم جنگ بر آن وارد است، بنابراین ورود فناوری اطلاعات برای مدیریت زیرساختهای کشورها خطرات امنیت ملی را هم درپی آورد.
*** انفجاری که از کره ماه هم دیده میشد؛ وقتی صفر و یکها بمب و موشک میشوند
اولین نمونه از تهاجم سایبری را میتوان انفجار خطوط لوله انتقال گاز از روسیه به سمت سیبری دانست.جالب است بدانید این اتفاق را بزرگترین انفجار غیر هسته ای دنیا نامیدهاند
سردار جلالی درباره این اتفاق اینطور بیان کرد این اقدام توسط مهاجمینی صورت گرفت که هنوز هم ناشناخته ماندهاند. در جریان این حمله سایبری اختلافی میان سنسورهای دریچه ورودی و خروجی گاز به وجود آمد، به طوری که باعث شد دریچه ورودی گاز باز بماند و دریچه خروجی بسته شود، در نتیجه فشار گاز متراکم گردید و انفجار مهیبی رخ داد. کارشناسان معتقدند این بزرگترین انفجار غیر هستهای دنیا بوده است که حتی از کره ماه هم میشد آنرا رویت کرد.
*** ناشناخته ماندن مهاجم ویژگی حوزه پنجم جنگ
یکی از ویژگیهای مهم حملات سایبری این است که در آن مهاجم یا ناشناس است و یا به سختی میتوان آنرا شناسایی کرد.همچنین این بعد از نبرد را حوزه پنجم جنگ تامگذاری کردند شاید مهمترین دلیل آن این است که به همان اندازه که در دنیای واقعی جنگ و تهاجم خطرناک میباشد به درر دنیایی مجازی هم این تهدید اهمیت دارد.
جلالی در این باره معتقد است: یکی از دلایل اینکه جنگ سایبری را حوزه پنجم جنگ نامیدهاند این است که ما تا پیش از این در 4 حوزه یعنی زمین، هوا، دریا و فضا جنگ را تعریف میکردیم، اما فضای سایبری هم تعریفی از این 4 فضا را دارد، یعنی در واقع با آنها در تعامل و ارتباط است و هم خود یک فضای جدیدی از تهاجم را تعریف میکند. وقتی فضای سایبری زیرساخت های یک کشور را تحت کنترل میگیرد، این یک تعریف انتزاعی است، یعنی اینکه درست است که برای آن از عنوان فضا استفاده میشود، اما این یک محیط فیزیکی نیست. به عنوان نمونه امروز جنگ پهپادها در فضای سایبر را داریم، یعنی شناسایی و حمله هواپیماهای بدون سرنشین در فضایی صورت میگیرد که بدون دخالت مستقیم عامل انسانی صورت گرفته، یا در حوزه فضایی میتوان استفاده از موشکها را با استفاده از فضای سایبر یکی دیگر از این نمونه جنگها دانست، یعنی اینکه هم جنگ در حوزه فیزیکی در آن وجود دارد و هم خود یک عامل تهاجمی به حساب میآید که در واقع نوع جدیدی از مفهوم حمله را به وجود آورده است.
*** ارتش سایبری چیست؟
وقتی امکان حمله به زیرساختهای حیاتی و حساس کشورها وجود دارد، متعاقبا باید دو رویکرد هم در کنار آن به وجود بیاید، یکی دفاع و دیگری حمله، یعنی اگر کشوری بخواهد زیرساختهای خود را روی فضای سایبر قرار دهد، متعاقبا تهدیداتی هم با این تعاریف پیشروی خود خواهد داشت. در اینجا بود که واژهای با عنوان "ارتش سایبری" وارد ادبیات نظامی_استراتژیک دنیا شد.
رئیس سازمان پدافند غیرعامل در این باره تصریح کرد: یک نکته در اینجا وجود دارد و آن این است که استفاده از فضای سایبر در دنیای امروز امری اجتنابناپذیر شده، یعنی در واقع یک جبر تاریخی برای بشر در این زمینه به وجود آمده. مثلا شما ببینید رسانه ملی در فضای سایبر کار میکند، در نتیجه امکان حمله به آن هم وجود دارد، یا در نمونهای دیگر انگلیسیها معتقد بودند که هکرها امکان نفوذ به سامانههای سلاحهای استراتژیک آنها را دارند و میتوانند آنرا در اختیار بگیرند، در این میان سرعت پردازش بالا قدرت انتقال بالا و سامانه فرماندهی و کنترل که داخل این فضا به وجود آمده موجب شده که شما فقط در داخل این فضا بتوانید دفاع را تعریف کنید، بنابراین وقتی چنین تهدیدی به وجود میآید ساز و کار دفاع هم در مقابل آن باید شکل بگیرد. در اینجاست که پدافند سایبری تعریف میشود. البته لزوما پدافند سایبری به معنای ارتش سایبری نیست، فضای سایبر یک ویژگی بسیار مهم دارد و آن بی مرز بودن آن است، یعنی شما میخواهید در یک فضای بدون مرز از خود دفاع کنید، این مانند آن است که به شما اسلحه بدهند و بعد بگویند که از کل کره زمین دفاع کن. نکته بعدی آن همان مسئله صعوبت اثبات مهاجم است، البته نمیتوان گفت که این موضوع کاملا غیرممکن است، ولی در قالب موارد بسیار مشکل است ، چرا که حتی کسی میتواند از امکانات یک کشور دیگر برای حمله به یک کشور دوم استفاده کند و شما نمیتوانید منشاء اصلی آنرا پیدا کنید. در این فضا دفاع را اعم از آفند و پدافند تعریف میکنند. در همین رابطه آمریکاییها در سند راهبردی خود نوشتهاند که "آفند بهترین دفاع است."
*** چه تعداد کشور ارتش سایبری دارند؟
با بررسیهای صورت گرفته معلوم شده که در حدود 30 کشور ارتش سایبری تشکیل دادهاند تا وظیفه دفاع سایبری را به نحوی که به آن اشاره شد، انجام دهند.
سردار جلالی افزود: در این میان تنها کشوری که به صورت رسمی ارتش سایبری تشکیل داده و برای آن فرماندهی معین کرده، ایالات متحده آمریکاست که یک ژنرال 4 ستاره را به عنوان فرمانده برای آن تعیین کرده. در گذشته آقای "کیت الکساندر" فرمانده آن بود. آنها در این ارتش 3 لایه توانمندی را قرار دادند؛ یک لایه آن فرماندهی سایبری در خود نیروهای ارتش آمریکاست، یعنی نیروی زمینی، نیروی هوایی، نیروی دریایی و نیز حوزه فضایی که این حوزه زیرنظر فرماندهی ارتش سایبری آمریکاست. لایه دیگر فرماندهی سایبری آمریکاست که در آن واحدهایی به صورت تخصصی بر روی حمله به زیرساختهای حیاتی کشورها کار میکنند، به عنوان مثال واحد حمله به حوزههای بانکی، واحد حمله به حوزههای هستهای ، واحد حمله به حوزههای زیرساختی مثل آب و برق از این دست واحدهای تخصصی در ارتش سایبری آمریکا است. لایه سوم استفاده از ظرفیت نیروهای NGO و تواناییهای مردمی است که آنها را ساماندهی کرده و برای حمله به زیرساختهای مختلف کشورهای گوناگون در سراسر جهان مدیریت میکند.
مرد شماره یک دفاع سایبری کشور به یک نکته قابل تامل اشاره کرد، او گفت: بهترین دفاع از نظر آمریکاییها حمله است، من وقتی که اسناد فرماندهی سایبری آمریکا را مطالعه کردم، دیدم یکی از دلایل برکناری "کیت الکساندر" این بود که پرداختن بیشتر به رویکرد حمله و نپرداختن به حوزههای پدافند سایبری بوده ، به شکلی که آسیب حمله سایبری برای کشوری مثل آمریکا را بالا برد، در اینجا به این نکته باید توجه داشت که شما همانگونه که میتوانید حمله کنید، باید منتظر حمله هم باشید.
*** سلاح، حمله و دفاع در دنیای مجازی
در دنیای مجازی نقش سلاح را "ویروسها" یفا میکنند، اما آیا همه ویروسها سلاح به حساب میآیند؟
دکتر جلالی در این باره عنوان کرد اساسا تمام ویروسها سلاح به حساب نمیآیند و فقط ویروسهایی که با هدف خاص و با یک برنامه خاص طراحی شدهاند و به منظور کسب جمعآوری اطلاعات از یک زیرساخت خاص یا حمله به آن طراحی و نوشته شدهاند، به عنوان سلاح سایبری شناخته میشوند. با این تعریف چیزی در حدود 90 تا 95 درصد ویروسها صرفا بدافزارهای معمولی به حساب میآیند. به طور کلی ویروسهای رایانهای که سلاح تلقی میگردند، به دو دسته مهم تقسیم میشوند، اول ویروسهایی هستند که به منظور جمعآوری اطلاعات از یک زیرساخت خاص طراحی شدهاند، آنها با چند مرحله رمزگذاری برنامه نویسی شدهاند. این کاربه منظور جمعآوری از پیکربندی یک سامانه خاص، نوع سختافزار و پردازشگر آن، نوع سیستم عامل و ن مرکز هدایت کننده آن تعریف شدهاند. کار آنان شبیه به کاری است که واحدهای اطلاعات و عملیات در دوران جنگ انجام میدادند، اما دسته دوم ویروسهایی هستند که به منظور حمله به آن سامانه طراحی شدهاند.
وقتی اطلاعات سامانه توسط ویروسهای جاسوس جمعآوری شد، براساس آن ویروس مهاجم حمله میکند و زیرساخت مورد نظر را تخریب مینماید. از نکات مهم و ویژه در تعاریف سلاحهای سایبری این است که ویروسها به منظور ضربه زدن به یک هدف خاص طراحی میشود. به عنوان نمونه وقتی ویروس "استاکس نت" طراحی شد و بکار رفت، اولین بار هندیها آنرا شناسایی کردند، اما در طراحی آن صرفا هدف ایران و تاسیسات هستهای نطنز برناه ریزی شده بود. هندیها موظف شده بودند که تا ما اعلام نکردیم، آنها خبر کشف آنرا اعلام نکنند.
*** ایران تنها کشور دنیا که مورد حمله رسمی سایبری قرار گرفت
جمهوری اسلامی ایران تنها کشوری است که مورد حمله رسمی سایبری قرار گرفت، این در جریان تهاجم ویروس "استاکس نت" به تاسیسات هستهای نطنز روی داد. از اینجا به بعد بود که مفهوم ژدافند سایبری به طور جدی در دستور کار مسئولین امنیتی و دفاعی کشورمان قرار کرفت.
رئیس سازمان پدافند غیر عامل در این باره یادآوری میکند: ما تنها کشوری هستیم که با فرمان رسمی و علنی حمله از سوی رئیسجمهور آمریکا مورد تهاجم سایبری قرار گرفتیم که پس از آن هم آمریکاییها صراحتا قبول مسئولیت کردند .بعد از آن بود که ما به شدت به دنبال تحکیم مفاهیم پدافند سایبری رفتیم. به شکلی که ساز و کار دفاع را در فضای سایبری برای کشورمان تامین کند. در همین رابطه توانستیم اولین سند راهبردی دفاع سایبری را به تصویب برسانیم و پس از آن در حوزه زیر ساختهای دفاعی و نیز غیرنظامی را با یک راهبرد بلندمدت در زمینه پدافند غیرعامل همگرا کنیم تا همگی به سمت یک دفاع جمعی در این زمینه برویم.
با این تعاریف مشخص میشود دنیای مجازی و فضای سایبر به دلیل ویژگیهایی که در این گزارش به آن اشاره شد، در کنار فرصتهای بسیاری که برای ما به ارمغان آورده، اما همواره به عنوان ابزاری برای قدرتهای بزرگ به منظور تهدیدات نرم و سایبری در دست استکبار قرار گرفته است. از همین رو توجه به پدافند غیر عامل و نیز امنیت کار در فضای مجازی را در اولویت قرار دهند.
منبع:باشگاه خبرنگاران