آيا نبردهاي سايبري در راه است؟
ترجمه: سيدحسين علوي لنگرودي
در تمام ادوار تاريخ، پيشرفت هاي فناوري موجب دگرگون شدن و تكامل جنگ افزارها شده و بر دامنه و ويرانگري جنگ ها افزوده است. اگر به روند پيشرفت جنگ افزارها در قرن گذشته بنگيريم، به پديده هايي چون ارابه هاي جنگي، باروت، هواپيماهاي جنگي، رادار و بمب هاي هسته اي برمي خوريم كه هر كدام نسبت به نمونه هاي قبلي، ويرانگرتر و تعيين كننده تر هستند. حال اگر به دگرگوني شگرف كنوني در دنياي فناوري يعني فناوري اطلاعات و ارتباطات بنگريم، درمي يابيم كه جنگ افزارهاي برآمده از اين انقلاب بي سابقه در سال هاي اخير، از جنس و گونه اي ديگر هستند و بسيار خطرناك تر از جنگ افزارهاي سنتي عمل مي كنند.
فناوري هاي مدرني چون رايانه و اينترنت، موجب شده اند تا ارتش هاي برخوردار از اين فناوري ها بتوانند هواپيماهاي جنگي بدون سرنشين و كنترل از راه دور را به سرتاسر جهان فرستاده و از آنها براي اجراي عمليات شناسايي، جاسوسي يا حمله به مكان هايي خاص بهره گيرند. با اين همه، فناوري هاي پيشرفته كنوني مانند شمشير دو لبه عمل مي كنند، چرا كه جوامع و حتي ارتش ها را در معرض "حملات ديجيتال" و "جنگ هاي سايبري" (2) قرار مي دهند.
تهديدهاي ناشي از احتمال وقوع حملات ديجيتال و جنگ هاي سايبري، بسيار پيچيده، همه جانبه، غيرقابل پيش بيني و خطرناك هستند. هم اكنون اغلب جوامع مدرن به شدت به اينترنت و سيستم هاي اطلاعاتي وابسته هستند و اينترنت، همان شاهراهي است كه مهاجمان مي توانند به آن و از راه آن، حمله كنند و صدمات جبران ناپذيري را به بار آورند.
تصور كنيد نيروگاه هاي برق، پالايشگاه ها، بانك ها، سيستم هاي كنترل ترافيك شهري و هوايي و ساير بخش هاي متكي به رايانه و اينترنت، مورد حمله اينترنتي قرار گيرند و از كار بيفتند، چه اتفاقي رخ خواهد داد؟ پاسخ روشن است؛ هزاران نفر كشته خواهند شد و ميليون ها نفر از پيامدهاي منفي از كار افتادن اين شاهرگ هاي كليدي دنياي مدرن، خسارت خواهند ديد.
متاسفانه تاكنون قوانين انگشت شماري در ارتباط با كنترل فضاي اينترنت و دنياي مجازي در سطح بين المللي به تصويب رسيده است و اگر قانوني در يك كشور در اين ارتباط به مرحله اجرا درآمده، تاثير محدود و كوتاه مدت داشته است، حال آنكه تهديدها و خطرات مرتبط با حملات سايبري، روز به روز با پيچيده تر شدن سيستم هاي اطلاعاتي و ارتباطي، گسترده تر و عميق تر مي شوند. بنابراين، اگر كشورهاي بزرگ و تاثيرگذار در صفحه بين المللي آستين ها را بالا نزنند و براي تدوين قوانين و مقررات دقيق براي نظارت بر اينترنت و كنترل تهديدهاي سايبري اقدام نكنند، در عمل راه را براي جنگ افروزان اينترنتي و مهاجمان بازگذاشته اند.
نمونه هايي ازحملات سايبري در سال 2007 در استوني و در 2008 در گرجستان روي داد (3) كه حمله سايبري به گرجستان با حمله ارتش روسيه به اين كشور همزمان شده بود؛ و اين احتمال را قوت بخشيد كه عامل اصلي و مجري حمله سايبري به گرجستان، روس ها بوده اند. بررسي هاي بعدي نشان داد كه در هر دو مورد، از رايانه هاي متعلق به كاربران خانگي در كشورهاي مختلف كه روحشان هم از چنين حملات خبر نداشته است، سوء استفاده شده است؛ به اين ترتيب كه هكرها و مهاجمان سايبري ابتدا، با نفوذ به رايانه هاي اين افراد و در اختيار گرفتن كنترل آنها، يك ارتش مخفي از رايانه ها ساخته و به وسيله آن ها به سوژه هاي مورد نظر خود حمله مي كنند. در اين ميان، انگشت اتهام به سمت چيني ها نشانه رفته است كه سابقه چندان خوبي در اين زمينه ندارند و د رمواردي چند، نقش آفريني مستقيم آنها در حملات سايبري محدود كوچك به اثبات رسيده است. در مقابل هستند كساني كه معتقدند عامل اصلي اكثر قريب به اتفاق حملات سايبري، كارشناسان و هكرهاي غربي هستند كه احتمالا با برخي از دولتمردان و مقامات نظامي اين كشورها در ارتباطند و درجهت تحقق منافع آنها گام برمي دارند، به همين دليل هم هست كه تاكنون قوانين ملي، منطقه اي و بين المللي خاصي در ارتباط با راه هاي مقابله با جنگ هاي سايبري به تصويب مجامع و دولت ها نرسيده است.
آنچه كه بر مخرب و پرخطر بودن "تسليحات سايبري" مي افزايد، پيچيدگي روزافزون و جنبه مخفيانه و سري بودن آنها است. تسلحيات سايبري بي شماري طي سال هاي اخير به وجود آمده اند. بدون اين كه كاربرد و استفاده مشخصي براي آنه ادر نظر گرفته شده باشد و هيچ كس از قدرت و ميزان تاثيرگذاري واقعي اين تسليحات آگاه نيست و علاوه بر اين، از هر اسلحه سايبري مي تواند براي حمله به هر هدفي درهر كشوري حتي كشور محل ساخت آن اسلحه استفاده كرد.
حملات سايبري به گونه اي عجيب، رعد آسا و پيش بيني نشده است و فرصت بسيار اندكي براي نشان دادن واكنش لازم و درست در برابر اين حملات از سوي كشورهاي مورد تهاجم قرار گرفته وجود دارد.
به همين دلي لاست كه بسياري از كشورها به سرعت در حال تقويت بنيان ها و استحكامات راهبردي خود براي مقابله با جنگ هاي سايبري هستند. گفته مي شود، ايران، دومين ارتش سايبري بزرگ دنيا را در اختيار دارد و به آساني قادر است هرگونه حمله سايبري را از هر نقطه دنيا مهار كند. كشورهاي ديگري چون روسيه، رژيم صهيونيستي و كره شمالي نيز از قدرت هاي مهم سايبري دنيا به شمار مي آيند. با اين همه، ايالات متحده مي كوشد تا با تقويت توان سايبري خود، هم به حملات سايبري ساير كشورها پاسخ گويد و هم در موقع لزوم، به دشمنان خود حمله سايبري كند. در حال حاضر، ايالات متحده داراي بيشترين تعداد جاسوسان سايبري و "سربازان سايبري" بوده و از آنها براي انجام عمليات دفاعي و تهاجمي سايبري بهره مي گيرد. به عقيده بسياري از كارشناسان، به دليل وابستگي ارتش اين كشور به جاسوسان و سربازان سايبري است كه اين كشور از تدوين و تصويب بسياري از قوانين و محدوديت ها عليه هكرها و مهاجمان سايبري جلوگيري كرده است. اما بايد دانست كه همين هكرها و مهاجمان مي توانند بلاي جان خود آنها نيز شوند و بسياري از اركان حكومتي، امنيتي و اقتصادي اين كشور كه وابستگي كاملي به سيستم هاي رايانه اي، اطلاعاتي و ارتباطي دارند را مورد حمله قرار داده و آنها را از كار بيندازند.
بر اين اساس، استفاده از تسليحات سايبري عيه شهروندان عادي و يا انجام حملات اينترنتي به كشورهاي ديگر، بدون اعلام رسمي، به مثابه حملات و جنگ هاي عادي و با استفاده از توپ و تفنگ و بمب بوده و مي بايستي به همان صورت مجازات شوند.
علاوه بر اين، دولتمردان و سازمان هاي بين المللي بايد پا را از اين هم فراتر نهاده و يك مركز جهاني براي مقابله با حملات اينترنتي و جنگ هاي سايبري تاسيس كنند؛ مركزي كه علاوه بر نمايش و افشاي تمامي حملات و خرابكاري هاي اينترنتي نظام مند و برنامه ريزي شده، در صورت لزوم به كمك قربانيان و آسيب ديدگان اين حملات شتافته و از گسترش خسارات و پيامدهاي مخفي اين حملات جلوگيري به عمل آورند.
با اين حال، بايد به خاطر داشت كه اينترنت فقط يك شبكه يا سيستم مشخص و غيرقابل كنترل توسط دولت ها نيست؛ بلكه شبكه اي متشكل از شبكه هاي غيردولتي و خصوصي نيز هست و به همين دليل، براي مقابله با حملات سايبري مي بايستي از همه كساني كه از فضاي مجازي اينترنت، استفاده درست و قانوني مي كنند، كمك گرفت و با كمك آنها به مصاف مهاجمان سايبري رفت.
منبع: دانشمند شماره 579
فناوري هاي مدرني چون رايانه و اينترنت، موجب شده اند تا ارتش هاي برخوردار از اين فناوري ها بتوانند هواپيماهاي جنگي بدون سرنشين و كنترل از راه دور را به سرتاسر جهان فرستاده و از آنها براي اجراي عمليات شناسايي، جاسوسي يا حمله به مكان هايي خاص بهره گيرند. با اين همه، فناوري هاي پيشرفته كنوني مانند شمشير دو لبه عمل مي كنند، چرا كه جوامع و حتي ارتش ها را در معرض "حملات ديجيتال" و "جنگ هاي سايبري" (2) قرار مي دهند.
تهديدهاي ناشي از احتمال وقوع حملات ديجيتال و جنگ هاي سايبري، بسيار پيچيده، همه جانبه، غيرقابل پيش بيني و خطرناك هستند. هم اكنون اغلب جوامع مدرن به شدت به اينترنت و سيستم هاي اطلاعاتي وابسته هستند و اينترنت، همان شاهراهي است كه مهاجمان مي توانند به آن و از راه آن، حمله كنند و صدمات جبران ناپذيري را به بار آورند.
تصور كنيد نيروگاه هاي برق، پالايشگاه ها، بانك ها، سيستم هاي كنترل ترافيك شهري و هوايي و ساير بخش هاي متكي به رايانه و اينترنت، مورد حمله اينترنتي قرار گيرند و از كار بيفتند، چه اتفاقي رخ خواهد داد؟ پاسخ روشن است؛ هزاران نفر كشته خواهند شد و ميليون ها نفر از پيامدهاي منفي از كار افتادن اين شاهرگ هاي كليدي دنياي مدرن، خسارت خواهند ديد.
متاسفانه تاكنون قوانين انگشت شماري در ارتباط با كنترل فضاي اينترنت و دنياي مجازي در سطح بين المللي به تصويب رسيده است و اگر قانوني در يك كشور در اين ارتباط به مرحله اجرا درآمده، تاثير محدود و كوتاه مدت داشته است، حال آنكه تهديدها و خطرات مرتبط با حملات سايبري، روز به روز با پيچيده تر شدن سيستم هاي اطلاعاتي و ارتباطي، گسترده تر و عميق تر مي شوند. بنابراين، اگر كشورهاي بزرگ و تاثيرگذار در صفحه بين المللي آستين ها را بالا نزنند و براي تدوين قوانين و مقررات دقيق براي نظارت بر اينترنت و كنترل تهديدهاي سايبري اقدام نكنند، در عمل راه را براي جنگ افروزان اينترنتي و مهاجمان بازگذاشته اند.
جنگي از نوع ديگر
نمونه هايي ازحملات سايبري در سال 2007 در استوني و در 2008 در گرجستان روي داد (3) كه حمله سايبري به گرجستان با حمله ارتش روسيه به اين كشور همزمان شده بود؛ و اين احتمال را قوت بخشيد كه عامل اصلي و مجري حمله سايبري به گرجستان، روس ها بوده اند. بررسي هاي بعدي نشان داد كه در هر دو مورد، از رايانه هاي متعلق به كاربران خانگي در كشورهاي مختلف كه روحشان هم از چنين حملات خبر نداشته است، سوء استفاده شده است؛ به اين ترتيب كه هكرها و مهاجمان سايبري ابتدا، با نفوذ به رايانه هاي اين افراد و در اختيار گرفتن كنترل آنها، يك ارتش مخفي از رايانه ها ساخته و به وسيله آن ها به سوژه هاي مورد نظر خود حمله مي كنند. در اين ميان، انگشت اتهام به سمت چيني ها نشانه رفته است كه سابقه چندان خوبي در اين زمينه ندارند و د رمواردي چند، نقش آفريني مستقيم آنها در حملات سايبري محدود كوچك به اثبات رسيده است. در مقابل هستند كساني كه معتقدند عامل اصلي اكثر قريب به اتفاق حملات سايبري، كارشناسان و هكرهاي غربي هستند كه احتمالا با برخي از دولتمردان و مقامات نظامي اين كشورها در ارتباطند و درجهت تحقق منافع آنها گام برمي دارند، به همين دليل هم هست كه تاكنون قوانين ملي، منطقه اي و بين المللي خاصي در ارتباط با راه هاي مقابله با جنگ هاي سايبري به تصويب مجامع و دولت ها نرسيده است.
آنچه كه بر مخرب و پرخطر بودن "تسليحات سايبري" مي افزايد، پيچيدگي روزافزون و جنبه مخفيانه و سري بودن آنها است. تسلحيات سايبري بي شماري طي سال هاي اخير به وجود آمده اند. بدون اين كه كاربرد و استفاده مشخصي براي آنه ادر نظر گرفته شده باشد و هيچ كس از قدرت و ميزان تاثيرگذاري واقعي اين تسليحات آگاه نيست و علاوه بر اين، از هر اسلحه سايبري مي تواند براي حمله به هر هدفي درهر كشوري حتي كشور محل ساخت آن اسلحه استفاده كرد.
حملات سايبري به گونه اي عجيب، رعد آسا و پيش بيني نشده است و فرصت بسيار اندكي براي نشان دادن واكنش لازم و درست در برابر اين حملات از سوي كشورهاي مورد تهاجم قرار گرفته وجود دارد.
به همين دلي لاست كه بسياري از كشورها به سرعت در حال تقويت بنيان ها و استحكامات راهبردي خود براي مقابله با جنگ هاي سايبري هستند. گفته مي شود، ايران، دومين ارتش سايبري بزرگ دنيا را در اختيار دارد و به آساني قادر است هرگونه حمله سايبري را از هر نقطه دنيا مهار كند. كشورهاي ديگري چون روسيه، رژيم صهيونيستي و كره شمالي نيز از قدرت هاي مهم سايبري دنيا به شمار مي آيند. با اين همه، ايالات متحده مي كوشد تا با تقويت توان سايبري خود، هم به حملات سايبري ساير كشورها پاسخ گويد و هم در موقع لزوم، به دشمنان خود حمله سايبري كند. در حال حاضر، ايالات متحده داراي بيشترين تعداد جاسوسان سايبري و "سربازان سايبري" بوده و از آنها براي انجام عمليات دفاعي و تهاجمي سايبري بهره مي گيرد. به عقيده بسياري از كارشناسان، به دليل وابستگي ارتش اين كشور به جاسوسان و سربازان سايبري است كه اين كشور از تدوين و تصويب بسياري از قوانين و محدوديت ها عليه هكرها و مهاجمان سايبري جلوگيري كرده است. اما بايد دانست كه همين هكرها و مهاجمان مي توانند بلاي جان خود آنها نيز شوند و بسياري از اركان حكومتي، امنيتي و اقتصادي اين كشور كه وابستگي كاملي به سيستم هاي رايانه اي، اطلاعاتي و ارتباطي دارند را مورد حمله قرار داده و آنها را از كار بيندازند.
چه بايد كرد؟
بر اين اساس، استفاده از تسليحات سايبري عيه شهروندان عادي و يا انجام حملات اينترنتي به كشورهاي ديگر، بدون اعلام رسمي، به مثابه حملات و جنگ هاي عادي و با استفاده از توپ و تفنگ و بمب بوده و مي بايستي به همان صورت مجازات شوند.
علاوه بر اين، دولتمردان و سازمان هاي بين المللي بايد پا را از اين هم فراتر نهاده و يك مركز جهاني براي مقابله با حملات اينترنتي و جنگ هاي سايبري تاسيس كنند؛ مركزي كه علاوه بر نمايش و افشاي تمامي حملات و خرابكاري هاي اينترنتي نظام مند و برنامه ريزي شده، در صورت لزوم به كمك قربانيان و آسيب ديدگان اين حملات شتافته و از گسترش خسارات و پيامدهاي مخفي اين حملات جلوگيري به عمل آورند.
با اين حال، بايد به خاطر داشت كه اينترنت فقط يك شبكه يا سيستم مشخص و غيرقابل كنترل توسط دولت ها نيست؛ بلكه شبكه اي متشكل از شبكه هاي غيردولتي و خصوصي نيز هست و به همين دليل، براي مقابله با حملات سايبري مي بايستي از همه كساني كه از فضاي مجازي اينترنت، استفاده درست و قانوني مي كنند، كمك گرفت و با كمك آنها به مصاف مهاجمان سايبري رفت.
پي نوشت ها :
1- Digital attack
2- cyberwar
3- شرح كاملي از جزئيات اين حمله و پيامدهاي ناشي از حملات سايبري، در شماره 546 دانشمند (فروردين 88) به قلم مترجم مقاله حاضر آمده است.
منبع: دانشمند شماره 579
