کد QR مطلبدریافت صفحه با کد QR

قسمت دوم

جنگ شبکه ای چیست؟

14 تير 1391 ساعت 10:30

جنگ شبكه اي تصويرهايي از جنگجويان اطلاعاتي را در اذهان خلق مي كند كه شرورانه به شبكهِ رايانه اي دشمن خود حمله مي كنند، ويراني به بار ميآورند و آنها را فلج مي كنند. اين، سناريوي هول انگيزي است، اما اينكه تاچه اندازه احتمال وقوع چنين جنگي وجود دارد و تأثيراتش بر طرف مقابل چيست،مي تواند موضوع بحث مقالات علمي متعددي باشد.


شكستهاي معمول در مقايسه با حملات شبكه اي

حمايت از زيرساختهاي اساسي مشكلاتي را براي امنيت ملي پديد مي آورد. دراينجا، توجه خود را به سرويسها و خدمات غيرنظامي و تجاري معطوف مي كنيم. گستردگي حيطهِ اين مشكلات جديد به تعريف ما از امنيت ملي و چگونگي تعيين آستانهِ تخريب بستگي دارد. با در نظر گرفتن امنيت عمومي و قانوني، هيچ كشوري مايل نيست ، حتي يك حمله عليه زيرساختهايش را شاهد باشد يا درخدماتي كه ارائه مي دهد، خللي وارد شود.

اگر هدف ما جلوگيري از حملات شبكه اي است و نمي خواهيم حتي يك روز، ارائهِ خدمات آب يا برق قطع شود، بايداستاندارد بالايي را براي امنيت قائل شويم. البته، از ديدگاه استراتژيكنظامي، حملاتي كه تواناييهاي ملي را كاهش ندهند، چندان مهم نيستند؛بنابراين، طبق اين ديدگاه، اگر تخريب ايجاد شده از سوي يك حملهِ شبكه اياز آستانهِ خرابيهاي معمول - كه هر اقتصادي آن را تجربه مي كند - فراترنيست، خطر فوري يا چشم گيري براي امنيت ملي محسوب نمي شود.

بايد به اين نكتهِ مهم توجه كرد كه در حيطهِ گستردهِ فعاليتهاي اقتصادي،خرابي سيستم آبرساني، قطع برق و اختلالات موجود در حمل و نقل هوايي وسناريوهاي ديگر تروريسم شبكه اي، درست مانند حوادث روزمره اي هستند كه هرگز امنيت ملي را به مخاطره نمي اندازند. در سطح ملي، كه دهها و گاه صدهاسيستم گوناگون، زيرساختهاي اساسي خدمات را تشكيل مي دهند، نقص و خرابي ازرويدادهاي روزمره در سطح يك سيستم يا يك منطقه محسوب مي شود و ممكن استبراي ساعتها و روزها نتوانيم خدماتي را ارائه دهيم.

تروريستهاي شبكه ايبراي دست يابي به اهداف استراتژيك و تأثير درخور توجه خساراتي كه به بارمي آورند، بايد براي مدتي طولاني به صورت هم زمان، چندين هدف را مورد حملهقرار دهند. دربارهِ بسياري از زيرساختهاي اساسي، حملات مكرر چندجانبه براي هكرها، گروههاي تروريستي يا دولتها امكان پذير نيست، به ويژه اگر حملهِ شبكه اي انجام گرفته از سوي يك دولت آشكار شود، كه از ديد جهانيان به منزلهِ اعلان جنگ خواهد بود. بدين ترتيب، اهداف ناچيز به دست آمده ازحملات شبكه اي مقرون به صرفه نيست.

سلاحهاي آسيب و آزارجمعي
با بررسي برخي از سناريوهاي حمله عليه زيرساختهاي اساسي، درمي يابيم كه حملات شبكه اي بايد در متن امنيت ملي قرار گيرد. براي نمونه، هموارهاحتمال داده مي شود كه سدهاي مورد استفاده براي ذخيرهِ آب و توليد برق هدفحملات شبكه اي قرار گيرند.

در اين راستا، واشنگتن پست مي نويسد:تحليلگران امريكايي عقيده دارند يك مهاجم با از كار انداختن يا تسلط بر دريچه هاي يك سد يا ايستگاههاي فرعي كه سيصد هزار ولت برق توليد ميكنند، مي تواند به ابزارهاي بالقوه اي دست يابد و جان و مال مردم را بهمخاطره بيندازد.

در ايالات متحده امريكا، زيرساختهاي آب رساني، هدف نامناسبي براي حملات شبكه اي اند، چرا كه ۵۴۰۶۴ شبكه جداگانه آب رساني براي مردم اين كشور وجوددارد. گسترش نابرابر فناوريهاي متنوع شبكه اي كار تروريستها را بسيارپيچيده مي كند.

بسياري از شبكه هاي آب رساني در امريكا، حتي در شهرهايبزرگ، به فناوري هايي متكي اند كه به آساني، با حملات شبكه اي آسيب نمي بينند. بارها پيش آمده است براي چندين روز، آب شهري معمولاً در اثر سيل قطع شده است، اما هيچ يك از اين موارد به ويراني يا فلج شدن شهر منجرنشده اند. حملات يك تروريست شبكه اي يا يك مهاجم شبكه اي بايد پشتيبانيشده باشد و وي در يك لحظه، چند صد مورد از اين سيستمها را هدف حمله قراردهد تا به هدف استراتژيك خود دست يابد.

اگر فرض كنيم كه يك تروريست بتواند در سيستم آب رساني خللي ايجاد كند كه در نتيجهِ آن، آب يك شهر براي مدت زمان كوتاهي قطع شود، احتمال آن وجوددارد كه دامنهِ تأثير اين خرابي با يك حملهِ فيزيكي ديگر (مثلاً عدمدسترسي مأموران آتش نشاني به آب) گسترش يابد. در كل، يك حملهِ شبكه اي، بهتنهايي در ميان هياهوي زندگي روزمره از اهميت چنداني برخوردار نيست، امااگر اين حمله هم زمان با يك حملهِ فيزيكي ديگر صورت بگيرد، مي تواند آثارچندجانبهِ مطلوبي را براي فرد مهاجم در پي داشته باشد.

تنها با تركيب همزمان حملات فيزيكي و شبكه اي است كه سلاح هاي شبكه اي براي تروريستهاجذابيت پيدا مي كنند. برآورد سازمان آب امريكا در زمينهِ تهديد تروريستهاعليه سيستم آب رساني نشان مي دهد كه خرابيهاي فيزيكي وارده به اجزاي مختلفسيستم آب رساني كه به قطع آب منجر شود، مي تواند مهم ترين منبع حمله بهزيرساختهاي آبرساني باشد.

مقايسهِ حملات هوايي با حملات شبكه اي عليه سدهاي برق آبي، ما را در تهيهِمقياسي براي تهديدهاي شبكه اي ياري مي كند. در اوايل جنگ جهاني دوم، نيروي هوايي سلطنتي انگلستان حملهِ شديدي را عليه سدهايي در شهر روهر كه منبع اصلي توليد برق مصرفي صنعت آلمان بودند، انجام داد. اين حمله كه با موفقيت صورت گرفت، منافذي را در سدها ايجاد و تأمين برق منطقه را براي مدتي مختلكرد.

بعدها، هكر جواني كه كنترل رايانه اي سدي را در جنوب غربي امريكادر دست گرفت، نيز توانست حمله شبكه اي مشابهي را انجام دهد، اما اين حملههيچ گونه اختلالي را در سرويس دهي ايجاد نكرد و خرابي فيزيكي به بارنياورد.در هيچ يك از اين حمله ها، خرابي يا كاهش توليد برق فلج كننده نبود.

از ميان اين دو حمله، تأثير حمله شبكه اي كمتر بود؛ زيرا، همان طوركه گفته شد هيچ گونه خرابي فيزيكي به بار نياورد؛ بنابراين، بهتر است آنرا يك آزار تلقي كنيم تا تهديد، اما حمله هوايي مزبور به خرابيهاي فيزيكياي منجر شد كه به بازسازي نياز داشت. تنها مزيت حمله شبكه اي اين است كهچندان پرهزينه نيست؛ چرا كه حتي يك نوجوان با يك رايانهِ شخصي نيز ميتواند به جاي ربودن هواپيمايي گرانبها و خدمهِ آن اقدام به حملهِ شبكه اي كند.

در بسياري از تحليلها، فرض بر اين است كه تروريستهاي شبكه اي، سيستم برقرا مختل خواهند كرد. طبق يكي از تحقيقات انجام گرفته در مورد امنيت شبكهاي، شركتهاي برق مي توانند از نخستين هدف هاي حملات شبكه اي باشند، چنان كه ۷۰ درصد از اين شركتها، در شش ماههِ نخست سال ۲۰۰۲، حمله شبكه اي شديدي راتجربه كرده اند.در اين زمينه، سيستم برق رساني امريكا مي تواند هدف مطلوبي محسوب شود، اما اين سيستم شبكه اي از سيستمهاي فراوان و چندگانه ايتشكيل شده است كه به خرابيها و اختلالات روزمره عادت دارند.

سيستم برق ملي، سيستم زنجيرواري است كه از سه هزار شركت يا تأسيسات عمومي يا خصوصي تشكيل شده است. اين سه هزار توليد كننده برق براي توليد و انتقال برق ازفناوريهاي اطلاعاتي متنوعي بهره مي گيرند. يك هكر يا حتي گروه بزرگي ازآنها براي وارد آوردن صدمهِ شديدي به سيستم برق، بايد نقاط آسيب پذيرزيادي را در چندين سيستم بيابند، حتي در اين صورت نيز، اختلالات پديدآمده، تنها چند ساعت طول خواهد كشيد.

هرچند ممكن است منابع صنعتي تصوير بدبينانه اي را از حملات شبكه اي ارائه دهند، اما واقعيت اين است كه بارها، افتادن درختان اختلال در سيستم برقرساني را باعث شده و تاكنون، حملات شبكه اي چنين مشكلاتي را به بارنياورده اند. كميته مشاور حفاظت اطلاعات مخابرات نيروهاي ويژه امريكا، دربرآورد خود از ميزان خطر به اين نتيجه رسيده است كه خرابيهاي فيزيكي هنوزبزرگ ترين تهديد پيش روي زيرساخت انرژي برق هستند. با توجه به اين موضوع،ايجاد اختلال در سيستم برق، تهديدي ممكن اما جزئي است.

به تازگي، امريكا آزمايشهاي زيادي را دربارهِ تأثيرات ايجاد اختلال درسيستم تأمين برق انجام داده است. تلاشهاي صورت گرفته دركاليفرنيا برايايجاد نابساماني در بازار برق باعث شد تا برق اين ايالت ماه ها به طور كاملو گاه به صورت دوره اي قطع شود. اين نابساماني در مقايسه با حملهِ شبكهاي، حملهِ بسيار شديدي محسوب مي شد كه به رغم تحميل هزينهِ زيادي بهكاليفرنيا، هرگز فلج كننده نبود و به ترس و وحشت مردم نينجاميد.

در يك مورد مشابه، قطع شدن برق سراسر كشور در سال ۱۹۹۹ بر زندگي ميليونها نفرتأثير گذاشت و مردم در اثر وارد آمدن لطمه به كار و توليداتشان ميليونهادلار خسارت متحمل شدند. دليل اين خاموشيها افزايش ميزان استفاده از برق بهدليل گرماي بسيار زياد هوا بود. تاكنون در امريكا، موارد ديگري مانند هوايگرم، قطع برق را موجب شده و هرگز اين امر در اثر حملهِ تروريستهاي شبكه ايروي نداده است.

مداخله در سيستم حمل و نقل هوايي براي ايجاد اختلال در پروازها، از كارانداختن حمل و نقل هوايي يا به خطر انداختن جان مسافران و خدمهِ هواپيماهازمينهِ ديگري براي تهديدهاي شبكه اي محسوب مي شود.(۹) از آنجا كه امريكاهنوز به مرحله اي نرسيده است كه از طريق شبكهِ رايانه اي و با كنترل ازراه دور، هواپيماها را به پرواز درآورد، يك مهاجم شبكه اي توانايي ربودنيك هواپيما را ندارد.

در حال حاضر، هر هواپيما خلبانان آموزش ديده اي دارد و در عين حال، مسئولان هواپيمايي نيز مي توانند يك هواپيما را در شرايطاضطراري هدايت كنند، همچنين، سازمان هواپيمايي فدرال امريكا نيز در ادارهِامور حمل و نقل هوايي، تنها به رايانه متكي نيست و در روابط خود نيز، تنهااز اينترنت استفاده نمي كند.

كنترل و تصميم گيري در فرآيند حمل و نقل هوايي غالباً از سوي افراد صورت مي گيرد؛ موضوعي كه خطر هر گونه حملهِ شبكه اي را كاهش مي دهد. طوفان هاي ماهانه، قطعي برق و نابساماني در برنامه ريزيها را در پي دارند؛ بنابراين،در حمل و نقل هوايي نيز، اختلالات پي در پي پديد مي آيد. بدين ترتيب،خلبانها و افراد كنترل كنندهِ حمل و نقل هوايي به اختلالات غيرمترقبه عادت دارند و طوري برنامه ريزي مي كنند تا تأثير اين اختلالات به كمترين سطح برسد. همچنين، خطوط هوايي و مسافران آنها نيز به موضوع اختلال در سيستم وبرنامه هاي پرواز عادت كرده اند.

در امريكا، تأخير يا لغو پانزده تا بيست هزار مورد پرواز در هر ماه موضوعي عادي است. هرچند يك حمله شبكه اي كه نابساماني در سيستم حمل و نقل هوايي را باعث شود، ممكن است تأخير پروازهواپيما و نارضايتي مردم را در پي داشته باشد، اما هرگز خطري براي امنيتملي در بر نخواهد داشت.

سازمان هواپيمايي فدرال امريكا نود سيستم اصلي رايانه اي و نه شبكه مختلف ارتباطي در اختيار دارد. اين شبكه ها تجهيزاتي دارند كه طي سالهاي متوالي آزمون خود را پس داده اند. همچنين، بايد يادآور شد كه نرم افزارهاي مورداستفاده اين سازمان بسيار اختصاصي است و افراد خارج از سازمان به ندرت ميتوانند به آن حمله كنند.

شايد به همين دليل است كه چند مورد حمله گزارششده تأثيري بر حمل و نقل هوايي نداشته است. در يكي از اين موارد، يك هكرجوان توانست تلفن محلي نيوانگلند را قطع كند، برج كنترل يك فرودگاه محليرا از شبكه خارج نمايد و باعث شود كه چراغهاي اضطراري روشن نشوند، هرچنداين اختلال شش ساعت به طول انجاميد، اما هيچ آسيبي را در پي نداشت.

درموارد ديگر، افرادي به شبكه هاي رايانه اي رياست سازمان هواپيمايي فدرال نفوذ كردند و توانستند اطلاعات منتشر نشده فيلم هاي ضبط شده از مسافرانفرودگاه را در دسترس عموم قرار دهند. در يك مورد ديگر، يك هكر توانست بهمركز پستي سازمان هواپيمايي فدرال وارد شود. بايد يادآور شد كه هيچ يك ازموارد مزبور اختلالي را در سيستم پرواز ايجاد نكردند.اگر به اين گونه مسائل توجه كافي مبذول نشود، عملاً، مدرنيزه شدن، ميزان آسيب پذيري سازمانهواپيمايي فدرال را افزايش خواهد داد.

حملات اينترنتي ماهيت صدمات وارد شده از سوي حملات شبكه اي را نشان ميدهند. در اكتبر سال ۲۰۰۲، گروههاي ناشناسي به مدت يك ساعت، به سيزده سروراصلي كه نشانيهاي اينترنتي را كنترل مي كنند، حمله كردند و قصد داشتندمانع از سرويس دهي آنها شوند. اما تنها ارتباط هشت مورد از آنها به اجباربا اينترنت قطع شد. نكتهِ درخور توجه آنكه اين حمله براي كاربران غيرقابلروِيت و بي تأثير بود و در عملكرد اينترنت، اختلال چنداني را پديد نياورد.

قسمت عمدهِ اطلاعات و اخبار روزانه كه از طريق اينترنت به آنها دست مييابيم، به صورت محلي ذخيره و به طور مرتب، به روز مي شوند. افراد بسياركمي براي دريافت اطلاعات به سرورهاي اصلي مراجعه مي كنند. همچنين، به دليل آنكه سيزده سرور اصلي در شبكهِ اينترنت وجود دارند (كه پنج مورد از آنهااز حملهِ صورت گرفته آسيبي نديده بودند)، در صورت وارد شدن صدمه اي بهاينترنت، به طور كامل از كار نخواهند افتاد. بر خلاف حمله به سايتهاي خبري، در حمله اي عليه اينترنت، بسياري از كاربران در امريكاي غربي متوجهشدند كه سيستمي كه به آنها خدمات ارائه مي دهد، نمي تواند به سرعت مسيردهيكند و اختلالات موجود در برنامه هايش با مشكل روبه رو شده است. هرچند حملهبه سايتهاي خبري در خدمات ارائه شده اختلال پديد آورد، اما هيچ تأثيري برامنيت ملي نداشت.

به رغم آنكه اينترنت نقاط ضعفي دارد كه احتمالاً از طريق آنها، در كل شبكهاختلال ايجاد مي شود، اين سيستم به صورت شبكهِ ارتباطي بسيار عظيم وگسترده اي طراحي شده است كه حتي پس از يك حملهِ متقابل هسته اي استراتژيكنيز مي تواند به فعاليت خود ادامه دهد. وجود پيام رسان و پروتكل داخلي اين امكان را فراهم مي آورد تا حتي در صورت حذف شدن برخي از ايستگاههاي ارتباطي، افراد بتوانند ارتباطات اينترنتي خود را حفظ كنند. البته، خوداينترنت نيز طوري طراحي شده است كه بتواند اختلال ايجاد شده را دور بزند وامكان تداوم ارتباط را فراهم آورد.

نكتهِ ديگر اينكه شبكه هاي رايانه ايبه سيستمهاي مخابراتي اي متكي اند كه ظرفيت بسيار بالايي دارند، در برابرحملات شبكه اي از امنيت نسبتاً بالايي برخوردارند و عرضه فناوريهاي جديدارتباطاتي، مقاومت آنها را در برابر حملات بيشتر مي كند. همچنين، ارتباطاتبي سيمي و ماهواره اي نيز سيستمهاي سيمي زميني را تقويت مي كنند. بسيارياز كشورهاي صنعتي به سه يا چهار گونه مختلف از سيستمهاي ارتباطي دسترسي دارند؛ سيستمهايي كه باعث شده اند تا شبكه اينترنتي نسبت به يك دهه گذشتهبسيار عظيم تر و گسترده تر شود. استفاده روزافزون از باندهاي بسيار عريض وراديوي شبكه اي نيز تقويت شبكه هاي ارتباطي را موجب مي شوند و ايمني آنهارا در برابر حملات افزايش مي دهند.

در امريكا، سيستم راهنماي تلفني۹۱۱ ، سيستم ارتباطي ويژه اي است كه برخدمات تلفن محلي متكي مي باشد. به اعتقاد كارشناسان، اين سيستم هدف مناسبيبراي تروريستهاي شبكه اي محسوب مي شود، اما اين شبكه نيز مانند ديگر مواردياد شده هدف بسيار عظيم و گسترده اي است. براي نمونه، امريكا، تنها ازسيستم مزبور استفاده نمي كند، بلكه هزاران سيستم مختلف محلي را در اختياردارد كه از فناوريها و فرآيندهاي متفاوت استفاده مي كنند.

تاكنون، در هيچيك از شهرهاي بزرگ، اين سيستم هدف حمله قرار نگرفته است، اما اين امكان وجود دارد كه با پست الكترونيكي سيلي از پيامها را به سوي مردم فرستاده واز آنها خواسته شود تا براي شنيدن خبري اضطراري، با شماره ۹۱۱ تماس بگيرندو بدين ترتيب، سيستم ۹۱۱ اشغال شود و كارآيي آن در حالت اشغال كاهش يابد؛روشي كه در سال ۱۹۹۷، در امريكا مورد استفاده قرار گرفت. نكتهِ درخور توجه دربارهِ چنين روش هايي اين است كه تنها يك بار مؤثر واقع مي شوند، اما اگربا بمب گذاري يا حمله فيزيكي ديگري همراه باشند، به منزلهِ عامل تشديدكننده عمل خواهند كرد.

وابستگي فعاليتهاي توليدي و اقتصادي به شبكه هاي رايانه اي روز به روزافزايش مي يابد. از سوي ديگر، جرائم شبكه اي و جاسوسيهاي صنعتي خطرهاي جديدي هستند كه فعاليتهاي اقتصادي را تهديد مي كنند. بدين ترتيب، آسيب پذيريهاي سيستم توليد به حملات شبكه اي اضافه مي شوند. در سال ۲۰۰۰، يك ويروس توانست هزار دستگاه از رايانه هاي شركت فورد را آلوده كند.اين شركت در طول سه ساعت پيش از خاموش كردن شبكه رايانه اي خود، ۱۴۰ هزار پيامآلوده را دريافت كرد.

بدين ترتيب، پست الكترونيكي آن براي يك هفته مختل شد، اما گزارش داد كه اين برنامه آلوده، صدمات بسيار محدودي را به سيستم رايانه اي اين شركت وارد آورده است؛ چرا كه فعاليت هيچ يك از ۱۱۴ كارخانه شركت مزبور متوقف نشد، نقشه هاي رايانه اي توليدي و اطلاعات فني از حمله مصون ماندند و شركت فورد هنوز مي توانست با مشتريان خود و تأمين كنندگان قطعاتش در سايت اينترنتي خود ارتباط برقرار كند.طبق گفته شركتهاي مختلف، در اثر اقدامات دفاعي به عمل آمده، ويروسهايي كه پيش از اين، بسيار ويرانگر بودند، اكنون، تنها آزار دهنده اند.

حملات شبكه اي بيشتر به منزلهِ تهديدي براي نيروهاي نظامي محسوب مي شوند واينترنت هم مي تواند براي جاسوسي و جنگ كاربرد داشته باشد. جنگ اطلاعات فعاليتهايي را در بر مي گيرد كه ممكن است حملات شبكه اي كم اهميت ترين آنها باشند. هرچند برتري اطلاعاتي مي تواند عاملي اساسي در موفقيت عمليات نظامي محسوب شود، ولي نيروهاي نظامي هيچ ملتي كاملاً به شبكه هاي رايانهاي كه در برابر حملات خارجي آسيب پذيرند، وابسته نيستند.

اين موضوع تا حد زيادي مانع از تأثير اسلحه هاي شبكه اي (كدهاي ارسالي درشبكه هاي رايانه اي) مي شود. در اغلب گزارشهاي موجود دربارهِ حملات انجامگرفته عليه شبكه هاي رايانه اي نظامي، گفته نشده كه آيا شبكه هاي مزبوربراي اقدامات نظامي اساسي استفاده مي شده اند يا نه، اما به هر حال، طبقاين گزارشها، هيچ يك از دهها هزار حمله اي كه هر ساله عليه وزارت دفاع صورت مي گيرد، به نابساماني در تواناييهاي نيروي نظامي امريكا منجر نشده است.

براي نمونه، هرچند در جريان عمليات امريكا در كوزوو، حملات بسيار زياديعليه شبكه هاي رايانه اي نيروي نظامي ايالات متحده صورت گرفت، اما هيچ يكاز آنها به لغو پرواز يا بروز تلفات منجر نشد. در مورد مشابه ديگري، يك نيروي خارجي كه مي كوشيد مانع از خروج يك ناو جنگي از امريكا شود، شكستخورد. يك هكر انگليسي نيز اخيراً نتوانست به اطلاعات طبقه بندي شده دست يابد يا در عمليات نظامي امريكا، اختلال ايجاد كند. طبق يك مطالعهِ كوچك در زمينهِ نقش نيروي هوايي امريكا در عمليات نظامي و آسيب پذيريهاياطلاعاتي،هرچند در حال حاضر، بيشتر توجهات به تهديدهاي جديدتر وآلوده كننده تر عليه سيستمهاي اطلاعاتي، به ويژه حمله به رايانه وخرابكاريها و اختلالات متعاقب آن معطوف است . . . ، اما بررسيها نشان ميدهند كه برخي از تهديدهاي قديمي خطرناك ترند.


کد مطلب: 1644

آدرس مطلب :
https://www.aftana.ir/article/1644/جنگ-شبکه-چیست

افتانا
  https://www.aftana.ir