جنگ سایبری در عصر نبردهای نوین

پایگاه رهنما:

گستردگی و تعدد منابع و نوپدیدی تهدید از مهم­ترین مشخصه­ های جنگ هیبریدی است. در عصر نبردهای نوین، جنگ سایبری بخشی از جنگ ترکیبی محسوب می شود. حملات سایبری این روزها به یک ابزار جدی برای تقابل گروه‌های متخاصم تبدیل شده است. این حملات با اهداف مختلفی همچون دسترسی غیرمجاز به اطلاعات، خرابکاری، ایجاد نارضایتی در کاربران، سرقت، باج‌گیری و حتی قدرت‌نمایی صورت می‌گیرد. شرکت مک‌آفی خسارت حملات سایبری در سال 2020 را حدود 1000 میلیارد دلار برآورد کرده بود؛ یعنی بیش از 1 درصد تولید ناخالص داخلی جهان است.

• مختصات تهدیدات سایبر پایه

تهدیدات سایبر پایه منحصر به یک حوزۀ خاص مثل فضای سایبر نیست، بلکه هر جا که اطلاعات بتواند اثرگذار باشد، این دست تهدیدات به‌عنوان مرجع تهدیدات جدید می تواند مؤثر واقع شود. تهدیدات سایبرپایه، از دانش سایبرنتیک نشأت گرفته، سیستم فرماندهی و کنترل هدف را شناسایی می‌کنند و سپس بر جریان اطلاعات مرکز فرماندهی و کنترل به آن صورت که مد نظر طراح تهدید است، اثر می‌گذارند. در اصطلاح، تهدیدات سایبر پایه، پدیدۀ هوشمند را به نحوی تحت تأثیر قرار می‌دهند که علیه خود اقدام کنند. بنابراین در تهدیدات سایبر پایه گاهی حتی هدف تخریب مستقیم نیست، بلکه به‌گونه‌ای کنترل هدف را در دست می گیرند تا اهداف مهاجم محقق شود. در تهدیدات سایبر پایه، مرکز فرماندهی، هدف مهاجم است و مورد نفوذ قرار می‌گیرد؛ در نهایت  مرکز فرماندهی آن سیستم هوشمند به دلیل خطای محاسباتی که پیدا کرده است، دست به تخریب بنیان وجودی خود می‌زند. به عبارتی همان طور که درباره انسان ها به باور او رخنه می‌کنند تا دستگاه محاسبات ذهنی اش دچار اشتباه شود، در یک کشور هم اگر دستگاه محاسباتی مسئولین ارشد آن مختل شود، دچار اشتباه می شوند. همچنین در عامل زیستی مثل سلول، اگر هستۀ آن را از طریق ویروس‌های بیوسایبرنتیک هدف گرفته شوند، هسته‌ سلول که نقش فرماندهی را دارد دچار خطا می شود. بنابراین تهدیدات سایبر پایه محدود به رایانه و موبایل، تبلت و اینترنت نمی‌شوند. براساس رکن اطلاعات سایبرنتیک در تهدیدات سایبرپایه، وقتی می­گوییم که تهدیدات سایبر پایه صرفاً مربوط به فضای سایبر و اینترنت نیست و منظور از سایبر پایه، کنترل جریان اطلاعات است، یعنی زمانی که اطلاعات دچار اختلال شود، انسان هر آنچه را که مختل‌کننده بخواهد در دستگاه محاسبات ذهنی خود می‌پذیرد.

• تفکیک تهدیدات سایبرپایه با تهدیدات دیگر

مزایایی که باعث استقبال سازندگان تهدید از تهدیدات سایپرپایه نسبت به تهدیدات سابق شده را می توان در ۴ گروه دسته بندی کرد:

۱) دقت بسیار بالایی دارند: یعنی بر اساس خصوصیت اهداف طراحی می شوند و بر دیگران اثرگذار نیستند.

۲) عمق اثر بخشی مطلوب دارند: یعنی به‌جای هدف قراردادن حیات قربانی، مرکز فرماندهی آن را در اختیار می‌گیرد. مثل سلاح سایبری استاکس‌نت که به مرکز کنترل سایت‌های هسته‌ای نفوذ می‌کند و دور سانتریفیوژها را به‌قدری بالا می‌برد که باعث تخریب آنها می‌شود در حالی که به اپراتور اعلام می‌کند همه چیز عادی است.

۳) سازنده تهدید امکان کنترل آن را دارد: یعنی این امکان وجود دارد که سازندۀ تهدید در لحظه، بر اساس وضعیت قربانی تغییراتی را در برنامه خود ایجاد کند.

۴) قابلیت بازدارندگی بسیار بالایی دارند: یعنی گاهی بازدارندگی این تهدیدات علیه اهداف از پیش تعیین شده به چند سال نیز می‌رسد زیرا قربانی اساساً متوجۀ تغییر در فرماندهی و کنترل خود نشده بوده است.

روایت رویدادهای تهدیدات سایبرپایه

درباره رکن ارتباطات در تهدیدات سایبرپایه می توانیم به حملۀ تروریستی نطنز اشاره کنیم. به این شرط که نقش فعال شدن کنترل از راه دور در این عملیات قطعی قلمداد شود، این حمله می‌تواند یکی از مصادیق تهدیدات سایبرپایه بر مبنای رکن ارتباطات باشد. دربارۀ تهدید سایبرپایه بر مبنای رکن محاسبات هم می‌توانیم از سلاح سایبری استاکس‌نت یاد کنیم. اما جدی‌ترین مدل تهدیدات سایبرپایه بر اساس رکن کنترل است که امروز افراد جامعه‌ ما با آن روبرو هستند، زیرا کنترل به‌معنای تغذیه‌ جریان کلی اطلاعات از سوی خارجی است. راهبرد قطعی مقابله با این قبیل تهدیدات هم ایجاد شبکه‌ ملی اطلاعات است. کشور ما نیز از حملات سایبری مستثنی نبوده و روزانه حملات زیادی به زیرساخت های شبکه های اینترنتی سازمان ها و نهادهای مختلف کشور صورت می گیرد. البته بسیاری از این حملات توسط متخصصان ما در این حوزه خنثی می‌شود اما به هرحال در برخی مواقع نیز شبکه‌های اینترنتی و خدمات رسانی بعضی دستگاه‌ها برای مدتی با مشکل مواجه شده است. حمله سایبری به دستگاه‌های سوخت رسانی و همچنین ایجاد اختلال عمدی در صفحه داخلی سامانه شهرداری تهران از اصلی‌ترین اتفاقاتی است که طی یک سال گذشته رخ داده است. هدف اصلی از این اقدامات خرابکارانه را می‌توان ایجاد آشفتگی در دستگاه‌های خدمات‌رسان و نهایتا تولید نارضایتی در میان مردم دانست.

ماجرای هک جایگاه‌های سوخت رسانی را شاید بتوان به عنوان  یکی از حملات پیچیده دشمن علیه کشور دانست، اتفاقی که در سالگرد ناآرامی های آبان صورت گرفت تا با ایجاد شایعه افزایش قیمت سوخت، آتش آشوب را در کشور شعله‌ور کند. توطئه‌ای که با مدیریت خوب دولت و البته صبوری و همراهی مردم ناکام ماند. بعد از حمله سایبری به سامانه سوخت رسانی، اقدام سریع در اطلاع رسانی صحیح به مردم و از سوی دیگر، در دسترس بودن و پاسخگویی مسئولان دولتی درباره وضعیت رخ داده موجب شد تا شایعه افزایش قیمت سوخت به سرعت رنگ ببازد. حضور رئیس جمهور در یکی از جایگاه های سوخت‌رسانی و گفت وگو با مردم نیز آبی بر آتش شایعات بود. همچنین تلاش‌های وزارت نفت برای رسیدگی به مشکل این امیدواری را به مردم داد که دولت به دنبال رفع سریع مشکل است. به این ترتیب، مشکلی که می توانست هفته‌ها و حتی ماه‌ها کشور را با مشکل مواجه کند، با همراهی و همدلی مردم ظرف مدت کوتاهی برطرف شد.

معمولا پس از موفقیت یک حمله سایبری، گروه‌های مختلفی سعی می‌کنند قدرت‌نمایی کرده و خود را مسئول این پیروزی معرفی کنند. در اتفاقات اخیر نیز گروهک تروریستی منافقین سعی کرده نشان دهد حملات سایبری به واسطه آنها انجام شده اما پیگیری ها و بررسی های سازمان پدافند غیرعامل نشان می‌دهد این حمله از طرف آمریکایی‌ها و صهیونیست‌ها انجام شده است. البته این اقدامات خرابکارانه بدون جواب نبوده و صهیونیست‌ها به مراتب لطمات بیشتری از حملات سایبری خورده اند.

در یک نمونه مشهور، گروه هکری «عصای موسی» در بهمن ماه گذشته به شبکه دوربین‌های مداربسته خیابان‌های اسرائیل نفوذ و تصاویر آنها را ضبط و منتشر کرد. این گروه به سیستم‌های فوق امنیتی وزارت جنگ رژیم اشغالگر قدس نیز نفوذ کرد و اطلاعات شخصی صدها نظامی را به دست آورد. در این ماجرا، انتشار عکس «بنی گانتز» وزیر جنگ رژیم صهیونیستی و تهدید وی روی رایانه ها وزارتخانه، موجی از هراس را در دل نظامیان صهیونیست وارد کرد.