امنیت به زبان ساده: هرآنچه باید درباره جنگ سایبری بدانید

دیجیاتو چهارشنبه 24 دی 1399 - 21:00
جنگ سایبری به استفاده از حملات دیجیتالی -مانند ویروس‌های کامپیوتری یا هک- از سوی یک کشور برای ایجاد اختلال در سیستم‌های کامپیوتری حیاتی کشوری دیگر گفته می‌شود. هدف غایی چنین حملاتی معمولا ایجاد خسارت، کشتار و نابودی است. در نبردهای ... The post امنیت به زبان ساده: هرآنچه باید درباره جنگ سایبری بدانید appeared first on دیجیاتو.

جنگ سایبری به استفاده از حملات دیجیتالی -مانند ویروس‌های کامپیوتری یا هک- از سوی یک کشور برای ایجاد اختلال در سیستم‌های کامپیوتری حیاتی کشوری دیگر گفته می‌شود. هدف غایی چنین حملاتی معمولا ایجاد خسارت، کشتار و نابودی است. در نبردهای آینده شاهد هکرهایی خواهیم بود که با استفاده از کدهای کامپیوتری به زیرساخت‌های دشمن حمله می‌کنند و دوشادوش سربازانی که با استفاده از تسلیحات رایج به میدان نبرد خواهد رفت، می‌جنگند.

به عنوان جهانی زیر سایه که پر شده از جاسوسان، هکرها و پروژه‌های تسلیحات دیجیتال فوق سری، جنگ‌های سایبری روز به روز بیشتر رواج می‌یابند و روز به روز خطرناک‌تر می‌شوند. و امروز، شاهد ترکیبی از تلاش‌ها برای دستیابی به تسلیحات تازه و از سوی دیگر نبود قوانین مشخص برای درگیری‌های آنلاین هستیم و این یعنی خطر وقوع یک جنگ تمام عیار و خارج از کنترل، دائما بیشتر و بیشتر می‌شود.

جنگ سایبری چه شکل و شمایلی دارد؟

جنگ سایبری

درست مانند یک جنگ معمولی که می‌تواند یا ابعادی اندازه ماموریت‌های کوچک داشته باشد یا ابعادی به اندازه نبردهای تمام عیار، دامنه جنگ سایبری هم بسته به اهداف و شدت عمل، متغیر است. در بسیاری از موارد، سیستم‌های کامپیوتری آخرین هدف نیستند و به این خاطر مورد حمله قرار می‌گیرند که نقشی مهم در مدیریت زیرساخت‌های جهان واقعی مانند فرودگاه‌ها و تاسیسات برقی ایفا می‌کنند. کافیست کامپیوترها را از کار بیندازید و قادر به تعطیلی فرودگاه‌ها یا قطعی برق در یک شهر کامل خواهید بود.

سناریوی یک جنگ سایبری می‌تواند به اشکال متعددی طی شود. شاید هکرها کار خود را با بانک‌ها آغاز کنند: یک روز پول داخل حساب بانکی شما صفر می‌شود و بعد ناگهان سر به فلک می‌کشد و نشان می‌دهد میلیون‌ها دلار در حساب‌تان دارید. سپس قیمت سهام در بازار بورس شکلی دیوانه‌وار به خود می‌گیرد و هکرها قادر به دستکاری جریان داده در صرافی‌ها خواهند بود.

تقریبا تمام سیستم‌هایی که امروز استفاده می‌کنیم وابسته به کامپیوترها هستند و این یعنی تمام ابعاد زندگی ما می‌تواند در برابر جنگ‌ سایبری آسیب‌پذیر باشد

روز بعد قطارها از کار می‌افتند چون امکانات ارتباطی از دست رفته‌اند و بعد نمی‌توانید به هیچ نقطه‌ای از شهر رانندگی کنید چون تمام چراغ‌های ترافیک به رنگ قرمز باقی مانده‌اند. در این بین، فروشگاه‌های شهرهای بزرگ دیگر مواد خوراکی ندارند. خیلی زود کشوری که مورد حمله قرار گرفته فلج شده و به آشوب می‌افتد، حتی بدون اینکه هکرها به ایستگاه‌های برق یا زیرساخت‌هایی از این دست حمله کرده باشند.

در یکی از بدترین سناریوهای جنگ سایبری که علیه ایالات متحده ترتیب داده شد، هکرها با حملاتی شدیدا مخرب به سراغ زیرساخت‌های این کشور رفتند و در ابعادی گسترده به دستکاری داده‌ها پرداختند. اما خوشبختانه این روزها مثال‌های کمتری از جنگ‌های سایبری در جهان واقعی می‌بینیم. باید افزود که تقریبا تمام سیستم‌هایی که امروز استفاده می‌کنیم به نوعی وابسته به کامپیوترها هستند و این یعنی تقریبا تمام ابعاد زندگی ما می‌تواند در برابر جنگ‌های سایبری آسیب‌پذیر باشد.

چرا دولت‌ها اکنون روی جنگ سایبری سرمایه‌گذاری می‌کنند؟

جنگ سایبری

دولت‌ها روز به روز بیشتر از این موضوع آگاه می‌شوند که جوامع مدرن شدیدا به سیستم‌های کامپیوتری متکی هستند تا هرچیزی، از سرویس‌های مالی گرفته تا شبکه‌های حمل‌ونقل را مدیریت کنند و هکرها با استفاده از ویروس‌ها و دیگر ابزارهای مشابه می‌توانند به گونه‌ای این سیستم‌ها را از کار بیندازند که به اندازه حملات نظامی سنتی با سربازان سلاح به دست و موشک‌های بالستیک مخرب خواهد بود.

برخلاف حملات نظامی سنتی، یک حمله سایبری را می‌توان به صورت آنی و از هر نقطه از جهان ترتیب داد و معمولا شواهد کمتری هم وجود دارد که نشان می‌دهند حمله توسط چه کسی و چطور پیاده‌سازی شده است. دنبال کردن رد پای چنین حملاتی دشوار است و یافتن مهاجم به صورت دقیق‌، دشوارتر. بنابراین مقابله به مثل نیز به آسانی حملات نظامی سنتی نخواهد بود.

همینطور که دولت‌ها و آژانس‌های اطلاعاتی نگران حملات دیجیتال علیه زیرساخت‌های حیاتی خود -مانند سیستم‌های بانکی و شبکه‌های برق- هستند، طبیعتا منابع و سرمایه بیشتری را صرف بهبود امنیت کامپیوتری خود می‌کنند. اما همین دولت‌ها شاهد پتانسیل‌های بالقوه جنگ‌‌های سایبری هستند و به آن به چشم راهی برای تاثیرگذاری روی دولت‌های خارجی -آن هم بدون به خطر انداختن جان سربازان- نگاه می‌کنند. ترس از آسیب‌پذیری در برابر تسلیحات سایبری رقبا و تمایل به استفاده از همان تسلیحات برای تقویت جایگاه کشور در جهان باعث می‌شود که بسیاری از کشورها مشغول بهبود تکنولوژی‌های خود باشند.

جنگ سایبری چیست و چه نیست؟

جنگ سایبری

اینکه آیا یک حمله را باید نوعی جنگ سایبری به حساب آورد یا خیر، به فاکتورهای مختلفی بستگی دارد. از جمله این فاکتورها می‌توان به هویت مهاجم، کاری که انجام می‌دهد و متدهای او اشاره کرد. و از همه مهم‌تر اینکه چه میزان آسیب وارد می‌سازد. مانند دیگر اشکال جنگ، جنگ سایبری در خالص‌ترین حالتش به عنوان مناقشه‌ای میان دو کشور شناخته می‌شود و نه دو شخص. بنابراین حملات باید در ابعاد واقعا گسترده پیاده‌سازی شوند و خسارات فراوان ایجاد کنند تا جنگ سایبری تلقی شوند.

اگر جنگ سایبری را یک مناقشه کاملا جدی میان دو کشور به حساب آوریم، در آن صورت نمی‌توان به بسیاری از حملاتی که به صورت مداوم پیاده‌سازی شده و به اشتباه جنگ سایبری نام می‌گیرند، چنین لقبی اعطا کرد. حملات هکرهایی که تنها کار می‌کنند یا حتی گروه‌های هکر، معمولا جنگ سایبری به حساب نمی‌آیند، مگر اینکه به کمک یک دولت اجرایی شوند. اما در جهان مه‌آلود جنگ‌های سایبری، مرزهای باریک زیاد است.

شلیک موشک به یک دیتاسنتر، جنگ سایبری به حساب نمی‌آید

ماهیت و ابعاد اهداف مورد حمله قرار گرفته هم یک نشانه دیگر است: پایین کشیدن سایت تنها یک کمپانی بعید است که تلاش برای راه‌اندازی جنگ سایبری به حساب آید، اما حمله به سیستم دفاع موشکی در یک مقر هوایی، بدون تردید به تلاش برای ایجاد چنین جنگی نزدیک است.

اسلحه مورد استفاده هم مهم است، جنگ سایبری به معنای ترتیب دادن حملات دیجیتال به سیستم‌های کامپیوتری است: شلیک موشک به یک دیتاسنتر، جنگ سایبری به حساب نمی‌آید، حتی اگر آن دیتابیس حاوی اطلاعات دولتی باشد. و استفاده از هکرها برای جاسوسی کردن یا حتی به سرفت بردن اطلاعات نیز به خودی خود جنگ سایبری به حساب نمی‌آید و در عوض جزو جاسوسی سایبری دسته‌بندی می‌شود. و این کاریست که تقریبا تمام دولت‌های جهان انجام می‌دهند.

البته باید افزود که مشخصا نقاط خاکستری زیادی در این تعاریف وجود دارد، اما اگر تمام هک‌ها را نوعی جنگ سایبری بنابیم، در واقع در حال تقلیل دادن موضوع هستیم و چنین کاری می‌تواند به شدت گرفتن حملات و رسیدن به نقاط خطرناک منجر شود.

جنگ سایبری و استفاده از زور

جنگ سایبری

شخص دخیل،‌ ماهیت او و چگونگی عملی شدن جنگ‌های سایبری بدان خاطر مهم است که مجموع این فاکتورها تعیین می‌کند کشور مورد حمله قرار گرفته باید چگونه پاسخ دهد. در واقع تعریفی بسیار کلیدی برای جنگ‌های سایبری وجود دارد و یک جنگ سایبری واقعی، شامل حملاتی است که خساراتی برابر با یک حمله فیزیکی وارد سازند.

برای رسیدن به این آستانه مشخص، حمله‌ به سیستم‌های کامپیوتری باید منجر به خسارات یا اختلالات عظیم و حتی از دست رفتن جان افراد شود. این آستانه‌ای بسیار مهم است، زیرا براساس قوانین بین‌المللی، کشورها حق دارند برای دفاع از خود در برابر حملات مسلحانه، به زور متوسل شوند. به این ترتیب،‌ اگر یک کشور مورد حمله‌ای سایبری در ابعاد عظیم قرار بگیرد، دولت آن کشور حق دارد که با توسل به زور تجهیزات نظامی استاندارد خود، مقابله به مثل کند: برای مثال حتی می‌توان پاسخ حملات سایبری را با حملات موشکی داد.

یک جنگ سایبری واقعی، شامل حملاتی است که خساراتی برابر با یک حمله فیزیکی وارد سازند

تا به امروز چنین اتفاقی هیچوقت نیفتاده است و اصلا مشخص نیست که آیا هیچ حمله‌ای منجر به رسیدن به این آستانه شده است یا خیر. حتی اگر چنین حمله‌ای اتفاق بیفتد هم نمی‌توان فرض را بر این گذاشت که قربانی چنین پاسخی به مهاجم خواهد داد. اما در تئوری، قوانین بین‌المللی با این پاسخ مخالفت نخواهند کرد.

البته که نباید حملاتی که به این آستانه نمی‌رسند را نیز نادیده گرفت: گاهی از اوقات صرفا کشور قربانی، نمی‌تواند استفاده از نیروهای نظامی فیزیکی را در برابر حمله‌ای که تجربه کرده برای خود توجیه کند. راه‌های بسیار زیادی برای پاسخ دادن به حملات سایبری وجود دارد و از جمله آن‌ها می‌توان به اعمال تحریم یا اخراج دیپلمات‌ها اشاره کرد. اما در بسیاری از اوقات، یافتن بهترین پاسخ برای یک حمله سایبری کاری دشوار به حساب می‌آید.

دستورالعمل تالین چیست؟

یکی از دلایل مه‌آلود باقی ماندن وضعیت جنگ‌های سایبری اینست که هیچ قانون بین‌المللی مشخصی برای آن تدارک دیده نشده و اساسا با مفهومی تازه روبه‌رو هستیم. البته منظورمان این نیست که جنگ سایبری تحت پوشش قانون نیست، منظور اینست که این قوانین بسیار پخش و پلا بوده و می‌تواند تعابیر مختلف از آن‌ها وجود داشته باشد.

نبود همین بستر قانونی باعث شکل‌گیری نقطه‌ای خاکستری شده که بسیاری از دولت‌ها مایل به سوء استفاده از آن هستند و از این فرصت برای تست تکنیک‌های جنگ سایبری خود استفاده می‌کنند و در عین حال می‌دانند کشور قربانی نخواهد دانست که بنابر قوانین بین‌الملی، قادر به نشان دادن چه واکنشی است.

اما این اواخر، نقطه خاکستری رنگ جنگ‌های سایبری در حال کوچک شدن بوده است. گروهی از متخصصین حوزه قضا برای چندین سال مشغول به کار بوده‌اند تا توضیح دهند چطور می‌توان قوانین بین‌المللی را بر جنگ‌های سایبری اعمال کرد. نتیجه کار چیزی به نام «دستورالعمل تالین» است که توسط این گروه از متخصصین تهیه شده و مورد حمایت ناتو است. نام‌گذاری دستورالعمل نیز براساس پایتخت کشور استونی بوده که یکی از نخستین قربانیان جنگ سایبری به حساب می‌آید.

نخستین ورژن از دستورالعمل تالین به حملات سایبری نادر اما بسیار جدی می‌پردازد: حملاتی که به مرحله استفاده از زور می‌رسند. و در ورژن دوم نیز شاهد ساخت نوعی بستر قانونی پیرامون آن دسته از حملات سایبری بوده‌ایم که به آستانه استفاده از زور نمی‌رسند. به عنوان یک راهنمایی و مشاوره برای دولت‌ها، ارتش‌ها و آژانس‌های اطلاعاتی، دستورالعمل تالین به وضوح مشخص می‌کند که چه حملاتی منجر به نقض قوانین بین‌المللی فضای سایبری می‌شوند و دولت‌ها چطور قادر به پاسخ دادن هستند. این دستورالعمل، شامل ۱۵۴ قانون مختلف است.

ایده پشت ساخت این دستورالعمل آن بوده که با واضح‌تر ساختن قوانین جنگ سایبری، خطر وخامت یافتن همه‌چیز کمتر می‌شود، زیرا تنش‌ها معمولا زمانی بالا می‌گیرند که قوانین واضح نباشند و رهبران جهان واکنش‌هایی بیش از اندازه از خود نشان دهند.

کدام کشورها برای جنگ سایبری آماده می‌شوند؟

تقریبا تمام کشورهایی که به پول و مهارت لازم دسترسی دارند، شروع به مکاشفه در حوزه جنگ سایبری و توانایی‌های دفاع سایبری کرده‌اند. بنابر اعلام مدیران سازمان‌های اطلاعاتی آمریکا، حداقل ۳۰ کشور در حال توسعه سیستم‌های دفاعی و تهاجمی سایبری هستند، البته که بسیاری از این برنامه‌های دولتی کاملا مخفیانه دنبال می‌شوند. همین باعث شده که متخصصین نسبت به آغاز نوعی رقابت بر سر تسلیحات سایبری ابراز نگرانی کنند.

در مستندات اطلاعاتی آمریکا به کشورهای روسیه، چین و کره شمالی به عنوان بزرگ‌ترین تهدیدهای سایبری در جهان اشاره می‌شود. این کشور برای مدتی طولانی هشدار داده که روسیه «یک سیستم دفاع سایبری فوق پیشرفته» دارد و «مشغول ترتیب دادن حملاتی برای آسیب زدن یا ایجاد اختلال در شبکه‌های زیرساختی حیاتی» است.

پنتاگون نیز اعلام کرده که فاصله چین و آمریکا از نظر توانایی‌های جنگ سایبری بسیار اندک است و هشدار داده که چین تلاش کرده شبکه‌های ایالات متحده را کاوش کرده و اطلاعات لازم برای مقابله با بحران‌های آتی را به دست آورد.

تسلیحات سایبری چه شکل و شمایلی دارند؟

باهوش‌ترین هکرهای جهان را تصور کنید که به بیشترین بودجه ممکن برای رخنه به بزرگ‌ترین سیستم‌هایی که در توان‌شان است دسترسی دارند: پیشرفته‌ترین تسلیحات سایبری چنین شکل و شمایلی دارند و در واقع پروژه‌هایی شامل چندین تیم توسعه‌دهنده با بودجه‌های میلیون دلاری هستند. اما چنین تسلیحاتی را بسیار به ندرت خواهید یافت. به صورت کلی، ابزارهای جنگ سایبری می‌توانند گسترده وسیعی را پوشش داده و از ابزارهای بسیار ساده تا ابزارهای شدیدا پیچیده را شاهد هستیم. همه‌چیز بستگی به این دارد که مهاجم چه هدفی برای خود ترسیم کرده است.

بسیاری از این ابزارها در جعبه‌ ابزار یک هکر معمولی یافت می‌شوند و برای ترتیب دادن یک حمله سایبری، می‌توان به ترکیب کردن آن‌ها پرداخت. برای مثال حملات محروم‌سازی از سرویس یا DoS، هسته عملیاتی بود که در سال ۲۰۰۷ علیه کشور استونی ترتیب داده شد. از دیگر تکنیک‌های استاندارد هکرها نیز در حملات سایبری استفاده می‌شود: مثلا ایمیل‌های فیشینگ که کاربران را فریب داده و منجر به لو رفتن پسووردها و دیگر اطلاعات ضروری برای رخنه عمیق‌تر مهاجم به شبکه می‌شوند. بدافزارها و ویروس‌ها هم می‌توانند حملات را به پیش برانند. برای مثال می‌توان به ویروس Shamoon اشاره کرد که طی سال ۲۰۱۲ میلادی، هارد درایو ۳۰ هزار کامپیوتر در تاسیسات آرامکو عربستان را پاک کرد.

به گزارش واشنگتن پست، بعد از اینکه مشخص شد روسیه در انتخابات ریاست جمهوری سال ۲۰۱۶ آمریکا مداخله کرده، اوباما چراغ سبز را به کار گذاشتن تسلیحات سایبری در زیرساخت‌های روسیه نشان داد. این ایمپلنت توسط آژانس امنیت ملی آمریکا توسعه یافت و به گونه‌ای طراحی شد که در صورت هرگونه حرکت تهدیدآمیز از سوی روسیه، از راه دور فعال شده و با حمله به شبکه برق این کشور، مقابله به مثل کند.»

جنگ سایبری و آسیب‌پذیری‌های روز صفر

آسیب‌پذیری‌های روز صفر، باگ‌ها یا نواقصی در کدنویسی هستند که می‌توانند منجر به دسترسی هکرها به یک سیستم شوند، اما همچنان کشف و برطرف‌سازی نشده‌اند. این نواقص از آن جهت ارزشمند به حساب می‌آیند که به احتمال زیاد، راهی برای مقابله هکرها و جلوگیری از سوء استفاده از آن‌ها وجود ندارد. به همین ترتیب، تجارت فروش آسیب‌پذیری‌های روز صفر تجارتی بسیار سودده برای هکرها به حساب می‌آید و دولت‌هایی که می‌خواهند تسلیحات سایبری توقف‌ناپذیر بسازند هم ارقام زیادی برای به دست آوردن آن‌ها می‌پردازند.

آسیب‌پذیری‌های روز صفر، نواقصی در کدنویسی هستند که می‌توانند منجر به دسترسی هکرها به یک سیستم شوند، ولی کشف و برطرف‌سازی نشده‌اند

باور عمومی اینست که اکنون بسیاری از کشورها، به لیستی بلند بالا از آسیب‌پذیری‌های روز صفر دسترسی دارند که در زمان لازم، از آن‌ها برای جاسوسی سایبری یا تولید تسلیحات سایبری جدید استفاده خواهند کرد. به عنوان مثال، استاکس‌نت، کرمی کامپیوتری بود که به لطف یک آسیب‌پذیری روز صفر توسعه یافت و به کار گرفته شد. یکی از مشکلات تسلیحات سایبری و خصوصا آن‌هایی که متکی بر آسیب‌پذیری‌های روز صفر هستند -برخلاف بمب‌ها یا موشک- اینست که کشور مورد حمله قرار گرفته قادر به آنالیز آسیب‌پذیری و استفاده مجدد از آن علیه کشوری دیگر خواهد بود.

یکی از مثال‌های خوب این ماجرا، حمله باج‌افزار WannaCry است که در ماه مه ۲۰۱۷ حسابی آشوب به پا کرد. این باج‌افزار به کمک یک آسیب‌پذیری روز صفر و توسط آژانس امنیت ملی آمریکا توسعه یافت و به همین خاطر، جهان را به آتش کشید. این ابزار ناگهان به دست گروه هک Shadow Brokers افتاد (چگونگی‌اش همچنان مجهول باقی مانده) و سپس سر از جهان اینترنت درآورد. سپس دیگر هکرها از کدنویسی‌های WannaCry در نرم‌افزارهای خودشان استفاده کردند و این بدافزار حتی قدرتمندتر از قبل شد.

استاکس‌نت چیست؟

استاکس‌نت یک کرم کامپیوتری است که سیستم‌های کنترل صنعتی را هدف قرار می‌دهد و بیشترین شهرت خود را مدیون اینست که اساسا نخستین سلاح سایبری واقعی در جهان به حساب می‌آید و طراحی شده بود تا آسیب فیزیکی وارد کند.

این نرم‌افزار توسط آمریکا برای هدف قرار دادن برنامه اتمی ایران طراحی شد. در سال ۲۰۱۰ میلادی بود که این کرم برای نخستین بار مشاهده شد و مشخص گشت که سیستم‌های کنترل سانتریفیوژ را در برنامه غنی‌سازی اورانیوم ایران هدف قرار داده بود. بنابر گزار‌ش‌ها، ۱۰۰۰ سانتریفیوژ آسیب دیدند و برنامه به تعویق افتاد. استاکس‌نت کرمی بسیار پیچیده بوده که از چهار آسیب‌پذیری روز صفر مختلف استفاده می‌کرد و ظاهرا میلیون‌ها دلار و سال‌ها تلاش صرف توسعه آن شده بود.

در جنگ سایبری، اهداف چه هستند؟

بدیهی‌ترین اهداف، سیستم‌های نظامی هستند که در صورت اختلال در کارشان، فرمانده‌ها قادر به برقراری ارتباط با نیروهای خود و همچنین پایش دشمن نخواهند بود و این اصلی‌ترین مزیتی است که گیر مهاجم می‌آید.

اما از آن‌جایی که اکثر کشورهای توسعه‌یافته برای هرچیزی -از انرژی گرفته تا غذا و حمل‌ونقل- به سیستم‌های کامپیوتری متکی هستند، بسیاری از دولت‌های نگرانند که کشورهای رقیب، زیرساخت‌های ملی و حیاتی را هدف قرار دهند. سیستم‌های کنترل سوپروایزری و جمع‌آوری داده یا سیستم‌های کنترل صنعتی -که کارخانه‌ها، ایستگاه‌های برق و دیگر پروسه‌های صنعتی را سر پا نگه می‌دارند- می‌توانند هدفی بزرگ باشند و این درسی است که جهان از استاکس‌نت آموخت.

این سیستم‌ها ممکن است متعلق به چند دهه پیش باشند و گاهی امنیت، اصلی‌ترین اولویت در طراحی آن‌ها نبوده است. همین سیستم‌ها اما به اینترنت متصل می‌شوند تا بهینه‌تر کار کنند و با سهولت بیشتری قابل پایش باشند. اما همین باعث می‌شود که چنین سیستم‌هایی در برابر حمله سایبری آسیب‌پذیر باشند. مشکل زمانی بزرگ می‌شود که این سیستم‌ها به ندرت ارتقا می‌یافتند، چون سازمانی که مالک آن‌ها است خود را هدفی ارزشمند برای دولت‌های رقیب به حساب نمی‌آورد.

تاریخچه کوتاه جنگ سایبری

برای بسیاری از مردم، سال ۲۰۰۷ سالی بود که جنگ سایبری شکلی حقیقی به خود گرفت و دیگر یک مفهوم به حساب نمی‌آمد.

وقتی دولت دولت استونی در اروپای شرقی اعلام کرد که می‌خواهد محل یکی از یادبودهای جنگ شوروی را تغییر دهد، ناگهان با بمبارانی دیجیتالی روبه‌رو شد که بانک‌ها و سرویس‌های دیجیتالی را به حالت آفلاین درآورد. در گزارش‌ها شنیده‌ایم که این حملات توسط هکرهای روسی پیاده‌سازی شدند، اما دولت روسیه هرگونه ارتباط با ماجرا را تکذیب کرده است. البته حملات DDoS علیه استونی هیچ‌گونه خسارت فیزیکی به بار نیاورند و گرچه در مجموع با رویدادی چشمگیر مواجه بودیم، اما ماجرا به سطحی نرسید که جنگ سایبری تلقی شود.

یک اتفاق بزرگ دیگر در تاریخچه جنگ‌های سایبری همان سال اتفاق افتاد. اما این بار محققان پشت ماجرا بودند و پژوهشگران آزمایشگاه ملی آیداهو با تست ژانراتو آرورا اثبات کردند که یک حمله دیجیتالی می‌تواند منجر به نابودی اجسام فیزیکی شود. استاکس‌نت هم بدافزاری بود که در سال ۲۰۱۰ ظهور کرد و نشان داد بدافزارها هم می‌توانند بر جهان فیزیکی تاثیر بگذارند.

از آن زمان به بعد، داستان‌های متعددی به گوش‌مان رسیده است: در سال ۲۰۱۳، آژانس امنیت ملی با تلاش یک کشور ناشناخته -احتمالا چین- برای حمله به چیپ BIOS در کامپیوترهای شخصی و از کار انداختن‌ آن‌ها مقابله کرد. در سال ۲۰۱۴، شرکت سونی پیکچرز مورد حمله دولت کره شمالی قرار گرفت و این حمله نشان داد که تنها سیستم‌ها و داده‌های دولتی نیستند که تبدیل به هدفی برای هکرهای دولتی می‌شوند.

احتمالا جدی‌ترین مورد، مربوط به برهه پیش از کریسمس ۲۰۱۵ باشد و زمانی که هکرها با استفاده از یک تروجان معروف به نام BlackEnergy، برق بخش‌هایی از کشور اکراین را به صورت کامل قطع کردند. با تمام این اوصاف، کشورها به سرعت مشغول بهبود توانایی‌های تدافعی و تهاجمی خود در حوزه سایبری بوده‌اند و ناتو هم در سال ۲۰۱۴ گامی مهم برداشت و گفت که حمله سایبری به یکی از اعضایش، برای فعال‌سازی Article 5 کافی خواهد بود: یک مکانیزم دفاعی جمعی که از بنیادین‌ترین علل تشکیل ناتو به حساب می‌آید. ناتو سپس در سال ۲۰۱۶ اعلام کرد که فضای سایبری یک «دامنه عملیاتی» است و این یعنی امکان وقوع مناقشه در آن وجود دارد: همین موقع بود که اینترنت رسما تبدیل به میدان نبرد شد.

جاسوسی سایبری چیست؟

یک حوزه بسیار مرتبط به جنگ سایبری اما متفاوت با آن، جاسوسی سایبری است. جاسوسی سایبری زمانی رخ می‌دهد که هکرها به سیستم‌های کامپیوتری و شبکه‌های رخنه کرده و اطلاعاتی را به سرقت می‌برند. در سال‌های اخیر مثال‌های زیاید از این موضوع دیده شده: یکی از آن‌ها، هک دفتر مدیریت پرسنل دولت آمریکا بود که منجر به ربوده شدن اطلاعات ۲۱ میلیون شهروند آمریکایی شد و احتمالا هکرهای دولتی چین پشت آن بوده‌اند.

یک مثال مشهورتر نیز حملات پیش از برگزاری انتخابات ریاست جمهوری سال ۲۰۱۶ آمریکا بود که در جریان آن‌ها، ایمیل‌های کمیته ملی دموکراتیک آمریکا به سرقت رفت. سازمان‌های اطلاعاتی این کشور می‌گویند که روسیه حامی این حملات بوده است.

هدف اصلی جاسوسی سایبری، سرقت است و نه آسیب وارد کردن. اما می‌توان این بحث را پیش کشید که چنین حملاتی تاثیرگذاری بیشتری دارند. به همین ترتیب، مرز میان جنگ سایبری و جاسوسی سایبری هم باریک است و هکرها برای پیاده‌سازی هر دو باید دست به کارهایی مشابه بزنند: به درون شبکه‌ها رخنه کنند و به دنبال آسیب‌پذیری‌های نرم‌افزاری بگردند. تنها خروجی است که تفاوت دارد: سرقت به جای نابودی. برای کشورهای مدافع هم تشخیصش دشوار است که دشمن وارد شبکه شده تا از آسیب‌پذیری‌ها سوء استفاده ویران‌بار کند یا به دنبال اسرار می‌گردد.

منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.