جنگ در میدان پنجم

در انتخابات ۲۰۱۶ کامپیوترهای جبهه ملی دموکرات آمریکا حک شد، اسناد درز پیدا کرد و اخبار دروغ در سراسر فضای مجازی منتشر شد؛ هکرها در واقع به دموکراسی آمریکا حملۀ سیستماتیک کردند.

گرچه مقایسۀ جنگ سایبری با جنگ‌های کلاسیک موضوع بحث برانگیزی محسوب می‌شود، اما تعریف تخصصی و در عین حال سادۀ جنگ سایبری عبارتست از؛ حملۀ یک کشور به زیرساخت‌های دیجیتالِ حیاتی کشور دیگر؛ تعریفی که ساموئل وولی محقق موسسۀ هوش دیجیتال عنوان “پروپاگاندای کامپیوتری” را برای آن انتخاب می‌کند و آن را این‌گونه توضیح می‌دهد: انتشار اطلاعات غلط به وسیلۀ حملات سایبری و به‌خصوص الگوریتم‌های خاص در رسانه‌های اجتماعی، که از طریق استفادۀ همزمان از روش‌های اتوماتیک و عامل انسانی و با انگیزه سیاسی انجام می‌شود. وولی اضافه می‌کند: “این حملات باعث تضعیف مطبوعات، آزادی بیان، انتخابات آزاد و حق داشتن حریم خصوصی می‌شوند؛ یعنی در واقع پایه‌های دموکراسی را تضعیف می‌کنند.”

حملات هکری در انتخابات ۲۰۱۶ ممکن است مقدمه حملات بیشتری باشند: ما در آغاز دوران جنگ‌های دیجیتال قرار داریم که زیان‌بارتر و نامحسوس‌تر از جنگ‌های سنتی هستند و میدان‌های نبرد در این جنگ‌ها شباهتی به پرل هاربر(حملۀ ژاپن به آمریکا) و ۱۱ سپتامبر ندارند.

جنگ ۱ ها و ۰ ها

کمی بیش از یک دهه پیش اتاق جنگ سایبری ایالات‌متحده تولید اولین اسلحۀ دیجیتال دنیا را آغاز نمود؛ بله درست حدس زدید! استاکس‌نت! این ویروس قرار بود ضد حکومت ایران و برنامه اتمی‌ آن به کار رود، این چیزی بود که نیویورک‌تایمز فاش کرد. طبیعی است که ایالات‌متحده یا متحد آن، اسرائیل، هیچ‌گاه مسئولیت آن را گردن نمی‌گیرد؛ این قانون عملیات امنیتی است.

کارشناسان بر این باورند که ماجرای استاکس‌نت اولین نمونه از جنگ سایبری در تاریخ است.

 در جنگ سایبری نیز مانند جنگ واقعی از نقاط ضعف حریف بهره‌برداری می‌شود. کشورها مبالغ هنگفتی را صرف به دست آوردن اطلاعات در مورد فعالیت‌های کشورهای دیگر می‌کنند. آن‌ها مؤثرترین و بانفوذترین افراد را در سیستم سیاسی و جامعۀ کشورهای دیگر شناسایی می‌کنند و در مواقع لزوم سعی می‌کنند از آن‌ها در بهره‌برداریِ سیاسی کنند.

 در بازی‌های امنیتی در سراسر دنیا، جمع‌آوری اطلاعات حساسِ کشور رقیب، مانند نقاط ضعف حوزه اقتصاد و حتی رسانه امری معمول به حساب می‌آید. به‌طور سنتی، همواره وظیفه دزدیدن اطلاعات همواره به عهدۀ جاسوسانی است که باید با حضور فیزیکی و مستقیم، جان خود را به خطر بیاندازند، به یک مقر یا ساختمان نفوذ کنند و اطلاعات را که اشکال مختلفی دارند، به سرقت ‌بردند. اطلاعات به دست آمده سپس به تحلیلگران تحویل داده می‌شود تا آن را تفسیر کنند و به سیاستمداران و استراتژیست‌ها در تصحیح و کارآمدتر نمودن سیاست‌هایشان کمک کنند.

اینترنت مدل‌ها و روش‌های جاسوسی را به‌کلی تغییر داده و اگر یک هکر بداند کجای دیتابیس‌ها را بگردد و سپس بتواند داده‌های به دست آمده را تفسیر کند و معنای نهفته در آن‌ها را بفهمد، می‌تواند کاری را که با روش‌های سنتی جاسوسی سال‌ها طول می‌کشد، در زمان بسیار کمتری انجام دهد و کشور متخاصم می‌تواند قبل از اینکه کسی خبردار شود از آن اطلاعات سو استفاده کند. این سطح از بهره‌وری در امر جاسوسی، جِیمز باند را یک احمق جلوه می‌دهد!

این واقعیت در تمام محافل آکادمیک پذیرفته شده که جنگ سایبری می‌تواند تلفاتی کاملاً همانند جنگ واقعی به بار بیاورد. به‌طور خاص ایالات‌متحده به دلیل اینکه مرکز سخت افزاری اینترنت جهان است، آسیب‌پذیری بیشتری نسبت به سایر کشورها دارد.

 کشورهای قدرتمند مانند چین و روسیه توانایی‌ها خود را مخفی کرده‌اند بنابراین هنوز نمی‌توان با قاطعیت گفت که کدام کشور این توانایی را دارد که با حمله سایبری بتواند زیرساخت‌های کشور هدف را منهدم کند؛ پیشرفت‌های تکنولوژی چین در دهۀ اخیر فوقالعاده بوده است و می‌توان حدس زد که آن کشور چین باشد. کره‌شمالی نیز می‌تواند ضرباتی وارد کند.

روابط کره‌شمالی به‌تازگی با چین به تیرگی گراییده و سپس روسیه اینترنت کره‌شمالی را تأمین نموده، این اتحاد می‌تواند خطرناک باشد. روسیه بزرگ‌ترین تهدید برای آمریکاست و در انتخابات ریاست‌جمهوری آمریکا از طریق عملیات روانی در فضای مجازی دخالت کرد، اما جنگ سایبری هنوز عرصۀ جدیدی است و معلوم نیست در آینده این عملیات به چه شکل باشد؛ هیچ قرارداد و تعهدی وجود ندارد که معلوم کند با جنگ سایبری چگونه باید برخورد نمود. رهبران و سیاست‌مداران در صورت بستن چنین قراردادی باید عواقب آن را برای تمام مردم در نظر بگیرند.

 سیاستمداران و رهبران جهان فعلاً از تهدیدات و بازیِ جنگ سایبری سود می‌برند و تمایلی به قانونمند کردن و مدون نمودن آن ندارند.

 بنابراین جنگ سایبری هنوز در مرحلۀ غرب وحشی قرار دارد و شهروندان عادی در این میان بیش از همه صدمه می‌بینند.

فرهنگ، سیاست، اقتصاد، آموزش، ارتباطات و زندگی ما  به‌طرز غیرقابل تفکیکی با اینترنت آمیخته شده است.  حتی می‌توان از حملات سایبری به زیرساخت‌های یک کشور به‌عنوان پیش درآمد حملات سنتی و در جهت افزایش تأثیر و تلفات آن استفاده نمود.

الکساندر کلیمبرگ، متخصص امنیت سایبری در مصاحبه با مجلۀ وُکس می‌گوید؛ “یک حملۀ تمام عیار سایبری ممکن است به اندازه یک طوفان خورشیدی زیرساخت‌های یک کشور را منهدم کند.”

یک استراتژی جدید نظامی

در تابستان ۲۰۱۶ یک گروه هکری به نام “سایه شکن‌ها(۱)” به اطلاعات فوق محرمانۀ ان اس ای(سازمان امنیت ملی آمریکا) در مورد سلاح‌های سایبری نفوذ کرده و بخشی از آن اطلاعات را به سرقت بردند، هنوز مشخص نیست که آیا منشأ حمله خارجی بوده یا از داخل خود آژانس؟!

 به هر حال نفوذ به بخشی از دولت آمریکا که به طور طبیعی باید غیرقابل‌نفوذترین بخش آن  باشد، در تاریخ مسائل امنیتی آمریکا بی‌سابقه بود. برَد اسمیت، رئیس مایکروسافت می‌گوید: “این اتفاق مثل این بود که موشک‌های تاماهاوک(نوعی موشک فوق پیشرفتۀ آمریکا) را از انبار ارتش آمریکا بدزدند” و دولت آمریکا را به‌شدت در این مورد سرزنش کرد.

این اتفاق همچنین شبیه به ماجرای ادوارد اسنودن و شنود انبوه مکالمات در اِن اس اِی و حتی بسیار مخرب‌تر از آن بود؛ چیزی که اسنودن لو داد “نقشه‌های جنگی” بود اما سایه شکن‌ها خودِ سلاح‌ها را دزدیدند.”

در ابتدای امسال (۲۰۱۸) باج افزار “واناکرای(۲)” شروع به گسترش در فضای وب نمود و بخش‌هایی از چین و انگلیس را درگیر نمود، نکته جالب ‌توجه در مورد این باج‌افزار این بود که نه‌تنها خود اطلاعات، بلکه لیست افراد یا سازمان‌های مجاز به دسترسی به آن اطلاعات را نیز می‌دزدید.

انتشار ویروس‌های “واناکرای” و “آی دی تی” هردو کار “سایه شکن” ها بود که به  طور مؤثری آن را علیه دولت‌های تولید کنندۀ آن به کار گرفتند.

کره‌شمالی ویروس طی تنها ۲۴ ساعت، واناکرای را در بیش از ۲۰۰ هزار سرور در دنیا پخش کرد و آنتی‌ویروس‌ها هم کار چندانی از دستشان برنیامد. ان اس اِی این ویروس‌ها را شکست‌ناپذیر و قدرتمند طراحی کرده بود، اما فراموش کرده بود آمریکا را واکسینه کند! اعتراضات بسیار تندی با این مضمون به ان اس ای شد: “نمی‌توانیم آن را خنثی کنیم، درست جلوی چشمان ما کار خود را می‌کند!”

بهترین دفاع

احساس شهروندان عادی در دنیا این است که وظیفۀ دفاع در برابر حملات سایبری بر دوش دولت‌هایشان است، اما باید این واقعیت را باور کنیم که وظیفۀ دفاع در برابر جنگ سایبری از ما مردم عادی شروع می‌شود؛ هم اکنون نیز بسیار دیر شده و باید رابطه‌مان را با اینترنت محکم‌کاری کنیم. اگر سازمان‌های دولتی به اندازه‌ای که لازم است ایمن نیستند، شهروند عادی می‌توانند در حد خود امنیت سایبری را رعایت کند.

اریک کول، متخصص امنیت سایبری می‌گوید: “اولین قدم، جدی گرفتن تهدید است؛ مردم باید باور کنند حمله سایبری اتفاق خواهد افتاد. مهم‌ترین چیزی که افراد مبتدی در امور سایبری باید بدانند این است که اطلاعاتشان در کجای کامپیوترشان ذخیره شده و از آن یک بک‌آپ در حافظه‌ای محلی خود (هارد کامپیوتر، فلش، سی دی و…) بگیرند زیرا هیچ سرویس ذخیره اطلاعات خارجی از جمله رایانش ابری یا حتی منابع انرژی سخت افزاری آن‌ها در برابر حمله‌های هکری که زیرساخت‌ها را هدف می‌گیرند ایمن نیستند.”

کول به مجله فیوچریزم می‌گوید: “ما اغلب عاشق این هستیم که مقدار زیادی اطلاعات را به جاهای مختلفی خارج از کامپیوتر خودمان بدهیم، باید در این کار تجدیدنظر کنیم.”

 از طرفی برخی متخصصان مانند پروفسور توماس رید از خبرگزاری “بوستون گلوب” بر این باورند که: ” برخی حملات معمول و روزمره علیه شهروندان و سازمان‌های سایبری را نباید جنگ سایبری در نظر گرفت و واژۀ جنگ تعاریف خاص خود را دارد. در جنگ سایبری دولت‌ها و حکومت‌ها در درگیرند و سطح حساسیت آن به طور کلی بالاتر است. در واقع برای دفاع در برابر حملاتی با ابعاد کوچک، میزان حساسیت بالا اصلاً مطلوب نیست و بهتر است عملیات دفاع، در سطح مقامات محلی و با آموزش و تجهیز خوب آن‌ها انجام شود.”

 همین‌طور که بشر تکامل میابد، روش‌های ما برای نابودی یکدیگر نیز تکامل میابد. پدیده‌ای به نام اینترنت مؤلفۀ سرعت را در جنگ‌ها بسیار بهبود داده است. جنگ سایبری از راه دور انجام می‌شود و لحظه‌به‌لحظه، غیرمتمرکز و همراه با پنهان‌کاری بسیار است. در جنگ سایبری ربات‌ها و پهپادها به‌جای انسان می‌جنگند و هوش مصنوعی زمان حمله را تعیین می‌کند.

 سلاح‌های سایبری بی‌شباهت به بمب اتم نیستند؛ پنهانی تولید می‌شوند، شهروندان عادی بیشترین صدمه را از آن می‌بینند و هردو طرف جنگ به‌طور تضمینی نابود می‌شوند. همان‌طور که معاهده‌های منع گسترش تسلیحات اتمی از جنگ‌های اتمی جلوگیری نمود، ضرورت انعقاد معاهدات مشابه در مورد جنگ سایبری احساس می‌شود.

منبع: Futurism

پی‌نوشت

۱ – Shadow Brokers

۲ – WannaCry

دیدگاه شما چیست؟