آشنایی با حملات سایبری

 بخاطر آشنایی با حملات سایبری و ضرورت تشکیل جلسلت آموزشی پدافند غیر عامل، توجه به مطلب زیر می تواند مار با برخی مؤلفه های حملات سایبری  و ضرورت پدافند غیر عامل آشنا سازد که با هم می خوانیم

حملات سایبری چیست؟ 

فضای مجازی فضایی است که قوانین خاص خود را دارد. امروزه تهدیدها در قالب شبکه‌های رایانه‌ای و مخابراتی رو به افزایش است. بخش‌های کلیدی اقتصاد تمامی کشورها در حال حاضر، از جمله امکانات دولتی و خصوصی، بانک‌داری و امور مالی، حمل‌ونقل، تولید، پزشکی، آموزش و پرورش و دولت، همگی برای انجام عملیات روزانه وابسته به رایانه هستند. فضای مجازی ابزاری برای قدرت و ثروت است. اگر از آن استفاده نکنیم دیگران از آن استفاده خواهند کرد و آن هم برضد ما. گاهی به دلیل ناشناخته بودن منبع حمله؛ فضای مجازی به مکانی ایده‌آل برای جنگ تبدیل شده است.

جنگ مجازی اشاره به درگیری‌ها در فضای مجازی با اهداف سیاسی و ایدئولوژیک دارد. این مفهوم به جنگ اطلاعاتی اشاره دارد، درست به مانند جنگی واقعی که البته در مورد انگیزه‌های این جنگ و جنگ واقعی اختلاف نظر وجود دارد. تعریف دقیق جنگ مجازی به «اقدام‌های انجام شده توسط دولت یک کشور و سایر افراد به منظور نفوذ در رایانه‌ها و شبکه‌های سایر کشورها جهت اقدام‌های تخریب و آسیب اشاره دارد که این روش از راه روش‌های الکترونیکی صورت می‌گیرد.» کشورهایی با فناوری و متخصصان عقب مانده از قافله‌ی جهانی، بازنده‌ی جنگ مجازی هستند. این جنگ می‌تواند اقتصاد را فلج کند، موجب درگیری‌هایی در داخل و خارج کشورها گردد و بهره‌وری نیروی نظامی را کاهش دهد.

هدف از حمله‌ی سایبری، دست‌یابی به اطلاعات سایر کشورها، ایجاد وقفه در تجارت و یا ایجاد خدشه در زیر ساخت‌ها مانند: «آب، برق، حمل‌و‌نقل و…» به نحوی که هزینه‌های اقتصادی را افزایش دهند. در چند سال گذشته میزان حملات سایبری در سطح جهان بسیار افزایش یافته است.

نقطه‌ی شروع برای جنگ مجازی را جنگ «بالکان» می‌دانند که نیروهای متخاصم سعی در نفوذ به اطلاعات یک‌دیگر داشته‌اند. امروزه رشد شبکه‌های رایانه‌ای بسیار سریع‌تر از رشد نرم‌افزارهای امنیتی مرتبط به آن‌هاست.

هنوز زیر ساخت‌های کافی برای جلوگیری از حملات سایبری در سیستم‌های رایانه‌ای کشورها تعبیه نشده است. فضای مجازی به یک مکان بالقوه برای جرایمی این چنینی تبدیل شده است. میلیاردها دلار بدون کمترین امنیتی در فضای سایبر روزانه جابه‌جا می‌شوند و بخشی از مهم‌ترین اطلاعات دولتی و شخصی بدون کمترین امنیتی در فضای مجازی وجود دارند که خطر حملات سایبر را افزایش می‌دهند.

برخی حوزه‌ی مجازی را پنجمین حوزه از نبرد می‌دانند. تحلیل‌گران نظامی، حوزه‌ی مجازی را به عنوان یک دامنه‌ی جدید در حوزه‌ی جنگ به رسمیت شناخته‌اند که اهمیت آن در حال حاضر در حال فزونی گرفتن از سایر حوزه‌هاست. درست به مانند ابعاد دیگر درگیری نظامی مانند، زمین، دریا، هوا و فضا.

انواع تهدیدهای مختلف ناشی از جنگ سایبر

۱- جاسوسی و نقض امنیت ملی؛

جاسوسی سایبر به عملی اشاره دارد که به منظور به دست آوردن اسرار (حساس، اختصاصی و یا اطلاعات طبقه‌بندی شده) از افراد، رقبا، گروه‌ها، دولت‌ها و دشمنان، برای استفاده‌ی نظامی، سیاسی یا اقتصادی با استفاده از روش‌های بهره‌برداری غیر قانونی در اینترنت، شبکه، نرم‌افزار و یا رایانه صورت می گیرد.

۲- خراب‌کاری؛

فعالیت‌های نظامی که با استفاده از ماهواره و رایانه برای اختلال در تجهیزات دشمن صورت می‌پذیرد، خراب‌کاری نام دارد.زیرساخت‌های برق، آب، سوخت، ارتباطات، حمل‌ونقل و … ممکن است در جنگ مجازی در معرض خطر باشند. سایر تهدیدها می‌تواند شامل سرقت اطلاعات کارت‌های اعتباری، اختلال در برنامه‌ی قطارها و یا حتی بازار سهام باشد.

۳- شبکه‌ی برق.

شبکه‌های انتقال برق به دلیل وابستگی به فضای مجازی و اینترنت از مهم‌ترین هدف‌ها در جنگ مجازی محسوب می‌شوند. در سال ۲۰۰۹م. دولت ایالات متحده بیان داشت که دولت‌های چین و روسیه قصد داشتند تا با نفوذ نرم‌افزاری در شبکه‌های برق در این کشور در آن اختلال ایجاد کنند. از سوی دیگر و در نقطه‌ی مقابل نیز حملات نظامی به شبکه‌های انتقال برق برای از کار انداختن اینترنت از موارد مورد توجه در جنگ مجازی است

انگیزه‌های جنگ سایبر

۱- مقاصد نظامی؛

درست مانند جنگ واقعی در اینجا بر خلاف ۴ رکن دیگر جنگ ، این جنگ در سایه‌ی فضای مجازی صورت می‌پذیرد. در اینجا به یک مرکز فرماندهی جنگ سایبر نیاز است و نیازمند سلاح‌هایی مجازی و دفاعی هستیم تا جلوی حمله گرفته شود و ما نیز قادر به حمله‌ی متقابل باشیم.

۲- اهداف غیر نظامی؛

این امر عبارت از اختلال در سرویس دهنده‌ی وب، سیستم‌های اطلاعات سازمانی، سیستم‌های سرور، لینک‌های ارتباطی، تجهیزات شبکه و رایانه‌های رومیزی و لپ‌تاپ‌های خانگی و امور تجاری است که گاهاً برای کسب انگیزه‌های تجاری رقابتی و یا مالی صورت می‌پذیرد و گاهی نیز خراب‌کاری به دلیل صرفاً سرگرمی است.

۳- اهداف شخصی.

باید باور کرد که بیش از ۹۰درصد حملات سایبر برای اهداف شخصی صورت می‌گیرد. بسیاری از حملات برای جلب توجه رسانه‌ها انجام می‌شود. شرکت (McAfee) می‌گوید، روزانه با میلیون‌ها جنبه از این نوع حملات سایبر توسط نرم‌افزارهای امنیتی‌اش رو‌به‌رو می‌شود.

نمونه‌هایی از جنگ مجازی

- در سال ۲۰۰۶م. در جریان جنگ حزب‌الله و اسراییل، دولت صهیونیستی اعلام کرد که مورد حملات سایبری سازمان یافته از طرف کشورهای خاورمیانه و روسیه قرار گرفته است.

- در سال ۲۰۰۷م. این بار کشور «استونی» بود که خبر از حمله‌ی سایبری به خود داد. هدف این حمله گویا رسانه‌ها، بانک‌ها و وزارتخانه‌های کشور استونی بودند که از سوی سروری در روسیه مورد حمله قرار گرفتند.

- در سال ۲۰۰۷م.، تارنمای انتخابات کشور «قزاقستان» در جریان یک حمله‌ی سایبری از کار افتاد.

- در سال ۲۰۰۸م.، سایت‌های کشورهای روسیه، گرجستان و آذربایجان در جریان درگیری‌ها در اوستیای جنوبی مورد حمله‌ی هکرها قرار گرفتند.

- در سال ۲۰۰۹م.، حملات گسترده‌ای به بخش‌های دولتی، رسانه‌ای و تارنماهای مالی دو کشور ایالات متحده و کره جنوبی صورت پذیرفت. در حالی که همه به راه‌اندازی حمله از سوی کره شمالی نظر داشتند یک تحقیق نشان داد که با کمال تعجب حمله از یک سرور ناشناخته در بریتانیا بوده است.

- در ماه می ۲۰۱۰م.، در پاسخ به حمله‌ی سایبری هند، تارنماهای سازمان موشکی هند، بنیاد ملی علوم هند، دفتر چندین حزب و … مورد حمله‌ی هکرهای پاکستانی قرار گرفتند.

- در سپتامبر ۲۰۱۰م.، تأسیسات اتمی کشورمان توسط ویروس استاکس نت مورد هجوم قرار گرفت. این ویروس یکی از پیشرفته‌ترین ویروس‌های رایانه‌ای بود و برگ جدیدی را در مبارزه‌های سایبری گشود.

- در سال ۲۰۱۰م. دوباره دولت انگلیس اعلام کرد که در هر ماه، هدف بیش از ۱۰۰۰ حمله‌ی سایبری قرار می‌گیرد.

- در ژوئیه‌ی ۲۰۱۱م. تارنمای شرکت ارتباطاتی (SK) کره جنوبی هک شد و اطلاعات شماره تلفن، پست‌های الکترونیک و آدرس منزل ۳۵ میلیون نفر دزدیده شد.

- در اکتبر ۲۰۱۱م.، دولت آمریکا پذیرفت که کنترل هواپیمای جاسوسی خود را در یک حمله‌ی سایبری از سوی ایران از دست داده است.

- در سال ۲۰۱۲م. بیان شد که هند اطلاعات کمیسیون دوجانبه‌ی اقتصادی بین چین و آمریکا را هک کرده است. گویا اطلاعات هک شده شامل تبادلات پست‌های الکترونیک بین اعضای کمیسیون دوجانبه بوده است.

مهم‌ترین مسئله در این بین، این است که حملات سایبری برای مهاجم ارزان تمام شده ولی دفاع در برابر این حملات بسیار گران تمام می‌شود.