دکتر علی بمان اقبالی زارچ

همزمان با پیشرفت روزافزون کشورهای توسعه یافته و در حال توسعه خصوصا در زمینه‌های علمی و فنی و اقتصادی و امتیازات به‌کارگیری اینترنت، داده‌های علمی و اطلاعاتی این کشورها بیش از پیش هدف تهدید سرقت هکرها و مهاجمان ناشناس قرار گرفته است و اگر در قرون گذشته به ویژه قرن بیستم جنگ‌ها عمدتا در میدان نبرد صورت می‌پذیرفت و تلفات میلیونی انسانی بر جای می‌گذاشت امروزه دستیابی به منابع اطلاعاتی رقبا و اختلال در سیستم‌های ارتباطی آنها نزاع جدی را در فضای مجازی رقم می‌زند تئوریسین‌ها بر این باورند که میدان سایبری پنجمین میدان نبرد پس از جنگ‌های زمینی، دریایی، هوایی و فضایی است. درحالی‌که حدود نیم قرن از نظریه دهکده جهانی ارتباطات مک لوهان جامعه‌شناس کانادایی می‌گذرد در جهان امروز بیش از۳۶۰ تریلیون نشان اینترنتی به ثبت رسیده، رقمی فراتر از تعداد ستارگان شناسایی شده کهکشان‌ها. همچنین ۲ میلیاردو ۴۰۰ میلیون نفر به شبکه اینترنت وصل هستند و جالب اینکه ۴۵ درصد این افراد زیر ۲۵ سال سن دارند. آمار‌ها در این حوزه خیره کننده است کاربران فیس‌بوک که گفته می‌شود تا ده سال آینده برچیده خواهد شد از مرز ۸۰۰ میلیون نفر گذشته‌اند و در چین که مردم از وضعیت اقتصادی بالایی برخوردار نیستند قریب به نیم میلیارد نفر به اینترنت متصل‌اند.

جنگ‌های عصر جدید

واقعیت این است که یازدهم سپتامبر ۲۰۰۱ آغازگر مرحله جدیدی در تغییرات تاریخی است این تغییرات در زمینه امنیت و تهدیدهای فراروی آن مشهود و جدی است. امروزه تهدید دیگر یک آدرس مشخص نداشته و فرستنده آن نیز گمنام است. به‌رغم سرمایه‌گذاری گسترده در بعد کلاسیک ارتش‌های دنیا امروزه تعریف‌های زیادی در مورد جنگ سایبری ارائه شده است که یکی از بهترین و جامع‌ترین آنها عبارتند از:

مدل جنگ بدون درد و خونریزی که با نتایج ارزشمند و مهم‌تر همراه بوده و پیروزی یا شکست در آن چندان قابل تفکیک نیست مخصوصا اگر در این نیرو عامل ایدئولوژیک، اقتصادی و نظامی به مقابله برخیزند و مهم‌ترین هدف آن دانستن همه چیز از دشمن و هیچ ندانستن او از شما و برهم زدن موازنه اطلاعات و دانش به نفع نیروهای خودی باشد مخصوصا اگر موازنه توان رزمی وجود ندارد و در این جنگ ابعاد روانی آن به اندازه ابعاد فنی آن اهمیت دارد.

جنگ سایبری ترکیبی از نبردهای ذیل است:

۱- جنگ بر پایه اطلاعات ۲- جنگ الکترونیک ۳- جنگ فرماندهی و کنترل (از بین بردن مغز متفکر دشمن) ۴- نبرد هکرها ۵- جنگ اطلاعات اقتصادی ۶- جنگ روانی.

مهم‌ترین جنگ‌های سایبری

اولین حمله سایبری در سال ۱۹۸۲ انجام گرفت در زمانی که جاسوسان شوروی سابق یک سیستم کنترل رایانه‌ای از یک شرکت کانادایی سرقت کردند. در واقع جاسوسان روسی قربانی عدم اطلاع از وجود بمب منطقی موجود در این سیستم کنترل شدند این بمب منطقی موجب انفجار بسیار قوی در خط لوله گاز سیبری شد. مهم‌ترین جنگ سایبری قرن بیستم مربوط به ایجاد اختلال در سیستم فرماندهی و هدایت ناتو در جریان جنگ کوزوو و حمله به یوگسلاوی سابق بود که به اذعان مقامات ناتو این جنگ سایبری اجرای نقشه‌های عملیاتی را با مشکل جدی همراه کرده و تاخیر چندین روزه‌ای را در برنامه حملات موجب شد در این حملات صفحات وب ناتو مختل و حتی دسترسی به تارنماهای ناتو غیر ممکن شد. قبل از یازده سپتامبر ۲۰۰۱ ریسک تهدیدات در فضای مجازی فقط توسط گروه‌های خاص و تخصصی بررسی می‌شد؛ ولی از آن به بعد این ریسک به یک واقعیت عینی در جامعه درون وابسته کنونی تبدیل شده است هر روز هزاران وب‌سایت، شبکه اینترنتی و بانک‌های اطلاعاتی سازمانی و شخصی هدف حملات سایبری مهاجمان ناشناخته قرار می‌گیرد و جنگ الکترونیک موجب اختلال در ارتباطات رادیویی، رادارها و سیستم‌های هدایتی شده و از این طریق شنود و استراق‌سمع هم صورت می‌پذیرد.

شکل دیگری از جنگ سایبری در زمان جنگ روسیه و گرجستان به ثبت رسید که طی آن اکثر وب‌سایت‌های سازمانی و سرورهای دولتی در گرجستان به گونه‌ای مورد حمله قرار گرفت.

در سال ۲۰۰۸ جدی ترین حملات سایبری بر علیه رایانه‌های آمریکایی اعمال شد و از طریق اتصال یک حافظه جانبی به لپ‌تاب ارتش در یکی از پایگاه‌های خاورمیانه‌ای یک برنامه نرم‌افزاری جاسوسی توانست مجموعه سیستم کشف و طبقه‌بندی را مختل کند.

چینی‌ها و حمله به غرب

یکی از بزرگ‌ترین نبرد‌های سایبری در سال ۲۰۱۱ بین چین و آمریکا صورت پذیرفت. چینی‌ها تا اواخر قرن بیستم استراتژی جنگ احتمالی با آمریکا را بر مبنای نیروی انسانی و تجهیزات تدوین کرده بودند؛ ولی پس از دو جنگ خلیج‌فارس دریافتند که در نبردهای مدرن نظامی راهبرد برتری نفری پاسخگو نبوده و به راهبرد برتری و حاکمیت اطلاعاتی و انحصار سایبری نیاز است و در سال‌های اخیر هکرهای چینی بیشترین حملات را به شبکه‌های دولتی، اقتصادی، صنایع دفاع آمریکا وارد کرده به گونه‌ای که این گونه حملات در دوره ۲۰۱۱ - ۲۰۰۶ رشد ۶۵۰ درصدی داشته است، البته این حملات متوجه مقامات آمریکایی نیز بوده است و بالاترین مقام آمریکایی که هدف تهاجم سایبری قرار گرفته‌اند رابرت گیتز وزیر دفاع و کارلوس گوتیرز وزیر بازرگانی آمریکا هستند که اطلاعات رایانه همراه آنها همزمان با دیداری از پکن کپی‌برداری شده است.

در این اواخر حملات هکرهای چینی صرفا متوجه مقامات آمریکایی نبوده است دولت آلمان نیز اعلام کرده است: هکرهای چینی در زمان دیدار خانم مرکل از چین به رایانه شخصی‌اش نفوذ کرده‌اند و این هکرها در سال‌های اخیر حملاتی را متوجه کمیسیون اروپا، IMF، رایانه‌های دولت فرانسه قبل از اجلاس سران G۲۰ ساخته‌اند. در همین راستا رییس MI۵ ژاناتان ایوان هم به بیش از ۳۰۰ شرکت انگلیسی اطلاع و هشدار داده است که رایانه‌های آنان مورد حملات سایبری هکرهای چینی قرار گرفته است. در همین راستا اخیرا ریچارد کلارک مشاور سابق امنیت ملی بیل کلینتون و جورج بوش هشدار داده است که در مورد حملات سایبری هکرهای چینی اقدام عاجل ضروری است.

ارتقای ظرفیت‌های دفاع سایبری

آمریکایی‌ها که خود در حملات سایبری نقش بارزی دارند اخیرا استراتژی جدید فضای مجازی را اعلام کرده‌اند که حکایت از تغییرات بنیادی دارد آنها قصد دارند که خرابکاری رایانه‌ای را اقدامی جنگی محسوب کرده و به تبع آن بتوانند به به‌کارگیری قدرت نظامی سنتی برای پاسخگویی به حملات سایبری شکل و مجوز قانونی دهند در همین باره یک مقام نظامی آمریکا گفته است چنانچه به سیستم برق ما حمله سایبری شود اگر مهاجمان سایبری مورد حمله موشکی قرار گرفتند تعجب نکنند. در این هیاهو پنتاگون به‌دنبال ذهنیت برابری برای تصمیم گیری در این مورد است که کدام حمله سایبری را با سلاح متعارف پاسخ دهد و اخیرا NSA آژانس ملی امنیتی آمریکا مشارکت فعال را با شرکت‌های اینترنتی برای کپی برداری و اسکن ترافیک و انتقال داده‌ای فضای مجازی برای شناسایی حملات احتمالی سایبری و نابودی آنها آغاز کرده است البته چین از طریق روزنامه ارتش در ژوئن ۲۰۱۱ واکنش نشان داده و آن را تلاش برای رسیدن به برتری نظامی و انحصار در اینترنت نامیده است.

ایران و حملات سایبری

طی سال‌های اخیر ایران نیز در برابر حمله مهاجمان سایبری قرار گرفته است. حمله سایبری با ویروس استاکس نت مهم‌ترین آنها بود که با هدف قرار دادن ۴۵۰۰۰ سرور هدایتی و کنترل زیمنس انجام شد. اهمیت این حمله چنان بود که مایکروسافت نیز ضمن خطرناک توصیف کردن حملات اعلام کرد: ایجاد این ویروس اینترنتی حداقل ده هزار روز نیروی انسانی وقت برده است. در سال جاری نیز با ویروس مخرب جدیدی به نام شعله ده‌ها هدف دولتی و سازمانی در کشورمان مورد حمله قرار گرفت که حمله به وب سایت وزارتخانه‌های علوم و نفت کشورمان در این راستا بوده است. البته اعلام شده است کشورمان برنامه وسیعی را برای مقابله با حملات سایبری آغاز کرده و اجرای طرح دفاع سایبری ۵۰۰ میلیون دلاری در دستور کار بخش‌های تخصصی کشورمان قرار دارد واقعیت این است که تعدادی از حملات سایبری به شبکه ارتباطی کشورمان به ویژه حمله به شبکه وزارت نفت از درون آمریکا بوده و طبق اعلام پلیس مبارزه با جرائم سایبری کشورمان عوامل این حملات شناسایی شده و از مبادی قانونی و رسمی موضوع به اطلاع مقامات آمریکایی رسیده است. البته یکی از مشکلات کشورها برای برخورد با مهاجمان سایبری خارجی نبود ساز و کار قانونی است، امری که دیر یا زود قربانیان این حملات در مسیر تدوین و تصویب آن در مجامع تخصصی بین‌المللی گام برخواهد داشت و امید آنکه دستگاه‌های ذی‌ربط کشورمان با همکاری دستگاه دیپلماسی جمهوری اسلامی ایران با ارائه ابتکارات عملی در این زمینه پیشگام باشند، ولی تا آن زمان این سوال در اذهان عمومی ملت‌های مختلف بدون پاسخ خواهد ماند که آیا اگر این حملات سایبری منجر به تلفات انسانی عمده شود چه کسی پاسخگو خواهد بود؟ و چه مرجعی به مجازات مهاجمان سایبری و با چه معیاری رسیدگی خواهد کرد؟