جنگ سایبری چیست

امروزه بیشتر اقتصادهای پیشرفته به خدمات مبتنی‌بر وب وابسته هستند و از بین بردن امنیت این سامانه‌ها و شبکه‌ها منجر به خرابی‌های خطرناک و جدی می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، جنگ سایبری واقعی است. دولت‌ها میلیاردها دلار خرج جنگ در اینترنت می‌کنند و شما هم باید به طریقی از این آتش‎باران جان سالم به در ببرید. جنگ‎ سایبری استفاده از حملات دیجیتالی است برای آسیب به شبکه‌ها یا سامانه‌ در دولت دیگری. 

در جنگ سایبری مهاجمان با حمایت دولت، خدمات نظامی و شهری کشور دیگری را هدف قرار می‌دهند و تأثیراتی بر روی دنیای واقعی می‌گذارند، مانند قطع‌کردن شبکه‌های برق.

امروزه بیشتر اقتصادهای پیشرفته به خدمات مبتنی‌بر وب وابسته هستند و از بین بردن امنیت این سامانه‌ها و شبکه‌ها منجر به خرابی‌های خطرناک و جدی می‌شود. 

اصولاً هرکسی که زندگی‌اش به زیرساخت دیجیتالی مربوط می‌شود، بدون توجه به محل زندگی از جنگ سایبری صدمه می‌بیند. در‌حال‌حاضر تعداد حوادثی که برچسب جنگ سایبری دارند اندک است، اما در آینده بیشتر خواهند شد.

حملات الکترونیکی تا به حال در کشورهای بسیاری ازجمله اوکراین، ایران و اروپای شرقی رخ داده‌است. این حملات ممکن است در کشورهای بسیار دیگری هم صورت گرفته باشد، اما به دلایل امنیتی و محرمانه بودن آنها چندان مشخص نیستند. 

دولت‌های بسیاری هستند که توانایی ایجاد جنگ سایبری را دارند. در بین پیشرفته‌ترین کشورها می‌توان به آمریکا، روسیه، چین، ایران و کره جنوبی اشاره‌کرد. معمولا وقتی به جنگ سایبری دچار می‌شوید که خودتان را با یک قدرت برتر یا با یک دیکتاتور در بیندازید.

جنگ سایبری چیست
جنگ سایبری شامل حملات دیجیتالی به شبکه‌ها، سامانه‌ها و اطلاعات کشور دیگری با هدف صدمه زدن به آنهاست. این حملات ممکن‌است حاوی تخریب، تغییر یا به سرقت بردن اطلاعات یا از دسترس خارج‌کردن خدمات برخط باشد که جامعه نظامی و یا جامعه‌های بزرگ‌تر از آنها استفاده‌می‌کنند. این حملات دیجیتالی همچنین برای آسیب فیزیکی در جهان واقعی طراحی شده‌اند مانند رخنه به سامانه‌های کنترل سدهای آبی برای باز‌کردن دریچه‌های آن.

تعریفی گسترده‌تر از جنگ سایبری همچنین می‌تواند شامل عناصری باشد که به‌عنوان جنگ‎افزار اطلاعاتی نیز شناخته‌می‌شوند مانند شایعه‎پراکنی و تبلیغات دروغین برخط.

هیچ تعریف قانونی از جنگ سایبری وجود ندارد و هیچ قانونی هم برای آن وجود ندارد که بتوان به آن مراجعه‌کرد. البته این بدین معنا نیست که هیچ قانون بین‌المللی آن را پوشش نداده‌باشد یا اینکه آن را ناچیز و بی‌اهمیت به حساب آورده‌باشند. جوامع غربی متفق‎القول هستند که یک حمله برخط به یک کشور اگر به اندازه کافی شدید و خطرناک باشد می‌تواند به اندازه یک حمله فیزیکی تاثیر بگذارد.

برای مثال ناتو قوانین کارش را به گونه‌ای تغییر داده است که یک حمله الکترونیکی علیه یکی از اعضایش می‌تواند حمله‌ای علیه کل مجموعه‌اش قلمداد ‌شود. این نوع حملات در کنار زمین، دریا، هوا و فضا، نوعی میدان جنگ دیگری محسوب‌می‌شود؛ اما جنگ سایبری همچنان مفهوم در حال تغییری است که گاهی به‌عنوان دنیای سایه‌ای عنوان می‌شود. دامنه جاسوسی‌ها، پروژه‌های بسیار محرمانه نظامی و مهاجمان اغلب تحت‌حمایت دولت خودشان کار می‌کنند. 

جنگ سایبری همان‌طور که می‌تواند در جنگ‌های متداول استفاده شود، می‌تواند اهداف بیشتری را در کشورهای دیگر هدف قرار دهد. این اسلحه‌های الکترونیکی اصولاً شبکه‌های رایانه‌ای کشور رقیب را در هم می‎شکند و صدماتی فیزیکی به آن می‌زند.

حملات سایبری انواع مختلفی دارد، از کد سفارشی که تنها علیه یک هدف خاص کار می‌کند تا حملات منع سرویس، فیشینگ، رخنه و بدافزارها.

سامانه رایانه‌ای می‌تواند هدف اولیه این حملات باشد، به‌طوری‌که جنگ سایبری می‌توانند منجر به صدمات فیزیکی نیز شوند. مهاجمان می‌توانند با آسیب به سامانه‎های ایستگاه‌های برق باعث قطعی برق شوند یا با شکست سامانه کنترل کارخانه‌ای باعث نشت مواد شیمیایی شوند.

با اینکه تا به امروز تعداد استفاده از چنین اسلحه‌های سایبری اندک بوده‌است اما واضح است که کشورهایی در سرتاسر جهان به‌سرعت در حال ایجاد چنین قابلیت‌هایی هستند که نه‌تنها برای دفاع در برابر چنین حملاتی بلکه برای انجام حملاتی در‌صورت لزوم علیه رقیبان به‌کار می‌آیند.

جنگ سایبری جدا از رخنه‌هایی است که هر روز رخ می‎دهد. به‎طوری‌که حملات سایبری توسط کشور‌ها (یا گروه‌هایی به پشتیبانی کشورها) انجام می‌شوند و هدف آنها پیشبرد اهداف آن ملت است درحالی‌که در رخنه‌هایی که این روزها انجام می‌شوند تنها پولی به سرقت می‌رود، وب‌گاهی تخریب‌می‌شود یا اطلاعاتی از بین می‌رود (البته در جنگ‌های سایبری این کارها نیز ممکن است انجام شود). این نوع حملات با جاسوسی‌های سایبری نیز تفاوت دارد هرچند که تا حدودی با یکدیگر هم‎پوشانی نیز دارند. 

چرا جنگ‌های سایبری مهم هستند؟
بیشتر کشورها از زیر ساخت دیجیتالی استفاده می‌کنند تا موثرتر عمل کنند. قطع ارتباطات یا سامانه‌های بانکی می‌تواند تاثیر بسیاری بر روی اقتصاد مدرن داشته باشد و همانند بیشتر سامانه‌های کنترل صنعتی که شبکه‌های برق، کارخانه‌ها و دیگر صنایع را راه اندازی می‌کنند، این سامانه‎ها نیز در خطر حملاتی هستند که دولت‌ها از آن‌ها پشتیبانی می‌کنند. یعنی اینکه جنگ سایبری نه تنها خطری برای اطلاعات شما بلکه خطری برای زندگی شما محسوب می‌شود.

چه کسی در جنگ سایبری آسیب می‌بیند؟
ارتش و نظام یک کشور هدف بدیهی هر عملیات جنگ سایبری است: مسدود کردن یا نفوذ به ارتباطات یا سامانه‌های اسلحه‌ها ( متوقف‌کردن پرتاب‌ موشک‌ها) هدف اصلی چنین حملاتی است؛ اما در واقع هرکسی که به فناوری دیجیتالی وابستگی داشته‌باشد می‌تواند در معرض خطر چنین حملاتی باشد، بنابراین حتی اگر زیر سنگ هم زندگی کنید که هیچ فناوری الکترونیکی نباشد باز هم ممکن است یک هدف یا یک قربانی باشید حتی سهواً. یک حمله برای قطع ارتباطات نظامی می‌تواند برای مثال به ISP شما هم صدمه بزند.

برخلاف حملات نظامی قدیمی، جنگ سایبری به نزدیکی فیزیکی نیازی ندارد. یک حمله الکترونیکی می‌تواند علیه هر هدفی در هرجایی و با هر فاصله‌ای صورت گیرد؛ یعنی حتی اگر خانه یا شرکت شما از خط مقدم هم دور باشد، باز هم ممکن است هدف حمله‌ای واقع شوید. در واقع چون اهداف نظامی و اهداف ملی حیاتی مانند نیروگا‌ه‌های هسته‌ای به‌خوبی محافظت می‌شوند، اهداف کم‌ارزش‌تر اما آسان برای حمله ممکن است به جای آن مورد تجاوز و حمله واقع شوند.

هر چقدر که دستگاه‌های بیشتر و بیشتری به اینترنت وصل شود به لطف مفهوم‌های نوظهور مثل اینترنت اشیاء، میدان جنگ به حمام یا آشپرخانه منازل نیز کشیده می‎شود. سازمان جاسوسی آمریکا به‌تازگی گفته است که دستگاه‌های IoT می‌تواند منبع مفیدی از اطلاعات برای جاسوسی باشد. 

این حملات چه موقع رخ می‌دهد؟
ناتو می‌گوید که یک حمله سایبری درصورتی‌که صدمات فیزیکی به مردم یا مکانی وارد کند می‌تواند برابر با یک حمله ارتش در نظر گرفته شود؛ بنابراین طبق این استاندارد می‌توان گفت تعداد خیلی اندکی، یکی یا دو حمله دیجیتالی را می‌توان به‌عنوان حادثه جنگ سایبری در نظر گرفت.

برخی می‌گویند که دوره جنگ سایبری در سال ۲۰۰۷ و با یک حمله هماهنگ‌شده به ایالت استونی در اروپای شرقی آغاز شد. این حمله که به بانک‌ها، خدمات دولتی و غیره صدمه زد طبق نقشه‌هایی برای تغییر مکان مجسمه یادبود جنگ شوروی انجام شد که البته به گفته برخی این یک جنگ سایبری محسوب نمی‌شود.

برخی دیگر می‌گویند دوره جنگ سایبری با دوره بازی‌های المپیک در سال ۲۰۱۰ آغاز شد که در آن سال آمریکا و اسراییل حمله‌ای علیه پروژه انرژی هسته‌ای ایران صورت دادند و در آن از بدافزار Stuxnet برای تخریب سانتریفیوژ‌های ایران استفاده‌کردند؛ البته این احتمال هم وجود دارد که زودتر از این تاریخ‌ها عملیات جنگ سایبری دیگری انجام شده باشد که هنوز آشکار نشده‌است.

این حملات کجا اتفاق می‌افتد؟ 
زیرساخت ملی یک کشور مهم‌ترین و در معرض خطرترین هدف جنگ سایبری است. آب، گاز، برق، بانکداری یا ارتباطات؛ آسیب به هر کدام از اینها می‌تواند باعث مشکلات بزرگی برای یک اقتصاد پیشرفته شود. در‌حالی‌که جاسوسی سایبری سعی می‌کند به اطلاعات رایانه‌ها نفوذ کند یا آ‌نها را به سرقت ببرد، جنگ سایبری بیشتر به سامانه‌های Scada و کنترل صنعتی حمله می‌کند، سامانه‌هایی که خطوط گاز و کارخانه‌ها و شبکه‌های برق را کنترل می‌کنند. با اینکه حمله به این سامانه‎ها مشکل است اما از کار انداختن خطوط گازی تاثیر بسیار بیشتری از آسیب به چند رایانه شخصی دارد.

چه کسی این حملات را انجام می‌دهد؟
بیشتر کشورها نوعی پروژه‌ دفاعی سایبری دارند و شاید ۲۰ یا ۳۰ کشور روشی برای حمله نیز داشته‌باشند. بیشتر کشورهای پیشرفته شامل آمریکا، چین، روسیه، انگلستان، ایران و کره جنوبی است.

استفاده از تاکتیک‌های جنگ سایبری توسط آمریکا به‌خوبی با مدرک ثابت شده‌‌است. به‎طور کلی این نظریه وجود دارد که آمریکا و اسراییل پشت بدافزار Stuxnet هستند و اخیراً رابرت ورک، معاون وزیر دفاع آمریکا در مورد اقدامات آمریکا علیه داعش گفته‌است که: «ما بمب‌هایی سایبری علیه داعش انداخته‌ایم. کاری که قبلا هرگز انجام نداده‌ایم».

اتفاقات دیگری نیز در این زمینه رخ داده‌است: ناسا در سال ۲۰۱۳ ادعا کرد که نقشه‌ یک کشور ناشناخته را خنثی کرده‌اند. ناسا می‌گوید این نقشه برای حمله به تراشه ‎ BIOSدر رایانه‌ها و از کار انداختن آنها بوده است؛ سپس در سال ۲۰۱۴ حمله‌ای علیه تصاویر سونی رخ داده است که بسیاری آن را مربوط به کره‌جنوبی می‌دانند و همین کریسمس گذشته بود که مهاجمان، نیروی برق برخی مناطق اوکراین را قطع کردند و در ماه مارس، هفت مهاجم ایرانی در دادگاه عالی فدرال برای از کار انداختن دریچه سد آب در نیویرک مقصر شناخته‌شدند. سیاست‎مداران آمریکایی و انگلیسی و مجریان قانون ادعا‌می‌کنند که داعش (ISIS) در تلاش است که حمله‌ای علیه زیرساخت حیاتی آنها صورت دهد هرچند نشانه‌های اندکی از داشتن این قابلیت در آ‌نها دیده شده‌است.

میلیون‌ها دلار هزینه صرف ساختن چیزی مثل بدافزار Stuxnet شده است، زیرا به حملات روز-صفرم بستگی دارد که از حفره‌های نرم‎افزاری سوءاستفاده می‌کند که پیش از آن هرگز کشف نشده‌اند، بنابراین کشف یا خرید آنها از محققان هزینه‌های زیادی به همراه دارد. چنین روش‌های سفارشی‌ برای این حملات پیچیده لازم و ضروری است، زیرا ساخت هر شبکه رایانه‌ای با دیگری متفاوت است و به روش متفاوتی نیز برای سوءاستفاده از آن نیاز است و همین موضوع باعث می‌شود که چنین حملات مخربی تنها در دسترس کشورهای خاصی باشد. دیگر ابزارهای حمله قدیمی ارزان‌تر و قابلیت دسترس بیشتری دارند و البته تاثیر کمتری هم به‌جای می‎گذارند.

اما یک سؤال اینجا باقی می‌ماند. پیدا کردن مقصر یک حمله کار بسیار مشکلی است. با اینکه بخش قانون دیجیتالی پیشرفت کرده است، اما مهاجمان اثری تقلبی و کذب از خود در کدهایشان به جای می‌گذارند که منجر به ردیابی اشتباهی می‌شود. 

چگونه در دام این حملات می‌افتیم؟
جنگ سایبری چیزی نیست که بتوانید و بخواهید آن را امتحان کنید؛ اما اگر مسئول بخش مهمی از زیرساخت ملی کشورتان هستید یا شبکه‌های نظامی را راه‌اندازی می‌کنید، توصیه می‌‌شود که بسیار مراقب بوده و خودتان را آماده دفاع کنید.