bato-adv
bato-adv
کد خبر: ۱۳۴۷۳۴
فارن افرز تحلیل می کند

جنگ‌افزارهای سایبری؛ تهدید واقعی یا اغراق‌شده؟

عامل این حادثه کرم کامپیوتری استاکس‌نت، احتمالا ساخته‌ی مشترک آمریکا و اسراییل، بوده که همچنان تا امروز یکی از پیچیده‌ترین سلاح‌های حمله‌ی سایبری محسوب می‌شود. در ابتدا گمانه‌ها حاکی از آن بود که ویروس کار برنامه‌ی اتمی ایران را سه تا پنج سال عقب انداخته است، هر چند که بر مبنای ارزیابی‌های فعلی این میزان چیزی مابین چندماه تا دو سال بیشتر نبوده است.

تاریخ انتشار: ۱۸:۱۷ - ۱۹ آذر ۱۳۹۱

فرارو- در میانه‌ی سال 2010 هزارن سانتریفیوژ در تاسیسات تحقیقات هسته‌ای ایران از کنترل خارج شدند. سانتریفیوژها به شکل مرموزی بازبرنامه‌ریزی شده بودند تا با سرعتی بیش از حد معمول کار کنند و این موضوع باعث رسیدن آن‌ها به وضعیت خطر شده بود. با این وجود در کمال تعجب آنچه که سیستم‌های کامپیوتری ایران نشان می‌داد حکایت از عملکرد عادی دستگاه‌ها داشت. بعدتر مشخص شد که عامل این حادثه کرم کامپیوتری استاکس‌نت، احتمالا ساخته‌ی مشترک آمریکا و اسراییل، بوده که همچنان تا امروز یکی از پیچیده‌ترین سلاح‌های حمله‌ی سایبری محسوب می‌شود. در ابتدا گمانه‌ها حاکی از آن بود که ویروس کار برنامه‌ی اتمی ایران را سه تا پنج سال عقب انداخته است، هر چند که بر مبنای ارزیابی‌های فعلی این میزان چیزی مابین چندماه تا دو سال بیشتر نبوده است.

به گزارش سرویس بین‌الملل فرارو به نقل از فارن افرز، به دنبال استاکس‌نت سر و کله‌ی ویروس فلیم پیدا شد: شکل جدیدی از بدافزار که در سال جاری چندین شبکه را در ایران و خاورمیانه آلوده کرده است. ویروس فلیم نوشته‌ها را کپی، صدا را ضبط و فایل‌های کامپیوتر آلوده را از حافظه‌ی آن پاک می‌کرد. اسراییل و آمریکا بار دیگر مظنونین اصلی به شمار می‌روند، هرچند که خود این موضوع را رد می‌کنند.

این دو حمله توجه بسیاری از رسانه‌ها و سیاست‌سازان را در سراسر جهان به خود جلب کرد. طبیعت به نسبت وسیع این حملات کارشناسان را به این فکر انداخت که جنگ سایبری در آینده روابط بین‌الملل به شدت دگرگون خواهد کرد و باعث خواهد شد تا کشورها در سیاست خارجی خود تجدید نظر کنند. لئون پانه‌تا، وزیر دفاع آمریکا، در سخنرانی که در یازده اکتبر امسال در نیویورک انجام داد نگرانی خود را از وقوع نسخه‌ی سایبری حمله‌ی پرل هاربر و غافلگیری این کشور در صورت چنین حمله‌ای ابراز نمود. وی هشدار داد که علاوه بر دولت ایالات متحده، شبکه‌ی انتقال نیرو، سیستم‌های حمل و نقل و بازارهای مالی این کشور، همگی در خطر حملات سایبری قرار دارند و دفاع سایبری باید در صدر فهرست اولویت‌های اوباما برای دوم ریاست جمهوریش باشد.

با این وجود حملات استاکس‌نت و فلیم به آن گستردگی که برخی ادعا کردند نبودند و نمی‌توان آن‌ها را به عنوان نشانه‌هایی از خطرهای بزرگ پیش رو در نظر گرفت. اول از همه برای فعال کردن این ویروس‌ها نیاز است که ابتدا شخصی، احتمالا از عوامل اسراییل یا آمریکا، با حضور فیزیکی آن را به کامپیوتر هدف وارد کند، در نتیجه برای انجام این حملات همچنان به روش‌های سنتی عملیات نظامی و اطلاعاتی نیاز است. دوم اینکه استاکس‌نت حتی اگر موفق به اختلال در برنامه‌ی هسته‌ای ایران شده باشد، این اختلال تنها برای مدت‌ کوتاهی بود و فلیم نیز تنها یک ویروس جمع‌آوری‌کننده‌ی اطلاعات بود و نتوانست به صورت مستقیم بر برنامه‌ی هسته‌ای ایران تاثیر بگذارد.

برخی از حملات سایبری در یک دهه‌ی گذشته، به صورت گذرا تاثیرات راهبردی داشته‌اند، اما هیچ‌یک تا امروز منجر به مرگ یا خسارات شدید نشده‌اند. برای نمونه حمله‌ی سایبری روسیه به استونی در سال 2007 منجر به از کار افتادن شبکه‌ها و وب‌سایت‌های دولتی این کشور شد و برای چند روز تجارت این کشور را مختل کرد، اما اوضاع به سرعت به حال عادی بازگشت. اغلب حملات سایبری در سرتاسر جهان کوچک بوده‌اند: از جمله تخریب وبسایت‌ها که به راحتی قابل جبران است یا دزدی اطلاعات، که اصولا کمترین کاری که یک کشور در هنگام چالش‌های دیپلماتیک می‌تواند انجام دهد محسوب می‌شود.

تحقیقی نشان می‌دهد که با وجود افزایش هشدارها نسبت به جنگ سایبری، گستره‌ و سرعت واقعی این نوع حملات کمتر از آن چیزی است که عامه فکر می‌کنند. از میان 124 کشوری که می‌توانند دشمن بالقوه یکدیگر باشند تنها بیست‌تایشان مابین سال‌های 2001 تا 2011 درگیر حملات سایبری شده‌اند و میان این 20 کشور نیز مجموعا تنها 95 حمله‌ی سایبری رخ داده است. پایین بودن تعداد حملات سایبری زمانی مشخص می‌شود که آن‌را با سایر تهدیدات مقایسه کنیم: مثلا احتمال اینکه یک کشور مورد حمله‌ی تروریستی قرار بگیرد ششصد برابر آن است که چنین کشوری مورد حمله‌ی سایبری قرار گیرد. در این تحقیق بازه‌ی پنج تا یک برای ارزیابی شدت حملات درنظر گرفته شده که بر اساس آن عدد پنج نشان‌دهنده‌ی حداقل خسارت و یک نشان‌دهنده‌ی حمله‌ی سایبری منجر به مرگ است. از میان 95 حمله‌ی سایبری که در این تحقیق مورد بررسی قرار گرفته فلیم و استاکس‌نت بالاترین شدت را داشتند، ولی با این وجود همچنان نمره‌یشان بالاتر از سه نبود.

شکی نیست که کشورها باید از خود در برابر جنگ‌افزارهای سایبری دفاع کنند، اما اختصاص میزان قابل توجهی پول به یک تهدید کم‌اهمیت منطقی نیست. پنتاگون تخمین می‌زند که در سال مالی 2012 مابین 2.6 تا 3.2 میلیارد دلار در بخش امنیت سایبری هزینه کرده است و به احتمال قوی این هزینه‌ها افزایش هم خواهد داشت. پیش‌بینی می‌شود نیروی هوایی ایالات به تنهایی 4.6 میلیارد دلار صرف هزینه‌های امنیت سایبر کند. حتی با وجود آنکه "پرتگاه مالی" بودجه‌ی وزارت دفاع آمریکا را تحت شعاع قرار داده، پانه‌تا صریحا تاکید کرده که امنیت سایبری در راس اولویت‌های هزینه‌ای این وزارتخانه باقی خواهد ماند. وی در کنفرانس اکتبرماه در نیویورک وضعیت آمریکا را به "پیش از حمله‌ی یازده سپتامبر" تشبیه کرد و با اشاره به توانایی‌های چین، روسیه و ایران افزود "حمله‌کنندگان در حال نقشه کشیدن" هستند.

از میان بیست کشوری دست به حملات سایبری می‌زنند، آمریکا و چین بیش از دیگران یکدیگر را هدف حملات سایبری قرار داده‌اند. بر اساس تحقیق فوق‌الذکر، پکن 18 بار متعلقات آمریکا را مورد حمله‌ قرار داده و در مقابل واشنگتن دو بار دست به تلافی زده است. دو حمله‌ی قابل توجه در این میان یکی حمله‌ی سال 2011 به پنتاگون بود که در جریان آن فایل‌های حساس وزارت دفاع مورد سرقت قرار گرفت و دومی مربوط می‌شود به حمله‌ی سال 2001 که در جریان آن‌ طرح‌های مربوط به جنگنده‌ی اف-35 لاکهید مارتین دزدیده شدند. این حملات درجه‌ی شدت پایینی دارند، چرا که اولا اسناد خاص و غیرضروری دولتی را هدف قرار داده بودند و ثانیا مردم عادی را تحت تاثیر قرار ندادند. در بازه‌ی زمانی مشابه هند و پاکستان یازده بار (پنج حمله از سوی هند، و شش بار از سوی پاکستان) یکدیگر را هدف حمله سایبری قرار داده‌اند. کره‌ی شمالی و کره‌ی جنوبی هم به همین تعداد یکدیگر را مورد حمله قرار داده‌اند، با این تفاوت که ده حمله از سوی کره‌ی شمالی صورت گرفته و همسایه‌ی جنوبی نیز عامل یک حمله بوده است. حملات فوق‌الذکر از حوادث کوچک همچون خرابکاری پاکستان در سایت دولت هند، تا حوادث جدی‌تری همچون دزدی اسناد دولتی حساس کره‌ی جنوبی از سوی کره‌ی شمالی را شامل می‌شوند.

با وجود افزایش کشمکش‌ها میان ایران و اسراییل در ماههای اخیر، درگیری دو کشور در جبهه‌ی سایبری چندان داغ نیست. مابین سال‌های 2001 تا 2011 تنها هشت حمله‌ی سایبری توسط این دو کشور صورت گرفته که چهارتای آن‌ها از سوی ایران و چهارتای دیگر از سوی اسراییل انجام شده است. با وجود اینکه استاکس‌نت و فلیم حملات نسبتا شدیدی محسوب می‌شوند، تلاش‌های ایران برای اختلال در وبسایت‌های دولتی اسراییل چندان پیچیده نبوده‌اند. و این موضوع که اسراییل همچنان بر درگیری نظامی تاکید می‌کند نشان می‌دهد که حتی برخورداری از پیچیده‌ترین جنگ‌افزارهای حملات سایبری نیز نتوانسته‌اند رفتار این کشور را تغییر دهند.

حملات سایبری نادر هستند و زمانی هم که انجام می‌شود کشورها در به کارگیری زور برای پاسخگویی به آن خوددار هستند. هر مهاجمی که در فضای سایبر اقدام به حمله کند خود را در معرض خطر شدید عمل متقابل قرار داده است، قربانی حمله می‌تواند تکنیک‌های حمله را کپی کرده از آن علیه طرف آغاز کننده بهره گیرد.پس از آنکه یک جنگ‌افزار سایبری ساخته می‌شود، به راحتی از سوی طرف مقابل که به امکانات پیشرفته‌ی وزارت دفاع دسترسی دارد قابل کالبدشکافی و نسخه برداری خواهد بود.

سادگی انجام حمله‌ی سایبری استفاده از این تاکتیک را محدود می‌کند. اغلب کشورها دارای دفاع سایبری ضعیفی هستند، و کشوری که سعی کند از یکی از ضعف‌های دشمنش برای حمله‌ی سایبری بهره گیرد، بعید نیست که خود نیز از آن ضعف رنج برده فرصت را به دست حریف بدهد تا از همان روزنه به او حمله کند. در کنار این‌ها یک قانون نانوشته اما قوی بین‌المللی که این حملات نباید علیه اهداف غیرنظامی به کار رود، گستره‌ی تاثیرگذاری حملات سایبری را محدودتر می‌کند.

ایالات متحده و سایر قدرت‌های مسئول باید استفاده‌ی خود از این تاکتیک را محدود کنند تا از خطر گسترش سطح حملات جلوگیری شود. حملاتی همچون استاکس‌نت و فلیم از این رو خطرناکند که معیارخودداری را که به نفع همه‌ی طرف‌هاست زیر پا می‌گذارند. این حملات در نهایت خسارات کمی برجای گذاشتند، اما باعث شدند تا دیگر کشورها به دنبال افزایش توانایی‌های خود بروند. خطر اصلی آنجاست که کشور بیش‌ از اندازه از این تاکتیک بهره گیرد و از این طریق باعث شود سایر کشورها نیز دست به عمل مشابه بزنند.

این نگرانی نیز وجود دارد که برخی از کشورها واکنشی نامتناسب به تهدید سایبری نشان دهند و آزادی‌هایی را که اینترنت را به فضایی پویا و باز تبدیل کرده محدود کنند. اینگونه حملات ممکن است یک دولت پارانویید را به این فکر بیاندازد که یک کلید خاموش و روشن برای اینترنت بگذارد که به وسیله‌ی آن بتوان در یک آن کلیه‌ی ورودی‌ها و خروجی‌های ترافیک سایبری کشور را متوقف نمود. چنین کاری جامعه را به وحشت خواهد انداخت و بیش از آن که فایده داشته باشد ضرر در پی دارد. این موضوع دلیلی است برای آنکه‌ی که معیارها و ارتباطات بین‌المللی ضروری است.

همکاری‌ها در زمینه‌ی خطر جنگ سایبری در کشوری آغاز شد که شاید کمتر کسی انتظارش را داشته باشد: استونی. کشور کوچکی که جمعیتش تنها کمی بیش از یک میلیون نفر است، تبدیل به رهبر جهانی در زمینه‌ی اشاعه‌ی قوانین مربوط به حوزه‌ی فضای سایبری شده و به دنبال دستیابی معیارهایی است که بر اساسشان کشورها، اعم از دموکراتیک و استبدادی، پا را از خطوط قرمز فراتر نگذارند. استونی در سال 2007 و پس از آنکه مورد حمله‌ی سایبری قرار گرفت مورد توجه قرار گرفت. این حمله محکومیت وسیع روسیه را از سوی جامعه‌ی بین‌الملل در پی داشت. به جای اینکه استونی در صدد انتقام بر آید، میزبان کنفرانسی بین‌المللی در موضوع درگیری سایبری شد که از آن زمان تا حال چهار دوره در این کشور برگزار شده است. کشورهای عضو ناتو و کشورهای همچون ایالات متحده، کانادا، فرانسه، آلمان و انگلیس در این کنفرانس حضور می‌یابند.

این نشست‌ها در زمینه‌ی تقویت معیارها و لوازم اعمال رفتار خوددارانه در فضای سایبر موفق عمل کرده است. از جمله پیشرفت‌هایی که در این زمینه‌ صورت پذیرفته قبول فضای سایبری هر کشور به عنوان قلمروی آن کشور و قرار گرفتن جنگ سایبری ذیل بند پنجاه‌ویکم منشور سازمان ملل است که بر اساس آن حق واکنش به کشوری که مورد حمله قرار می‌گیرد داده شده است.

بی‌شک تروریسم سایبری همچنان یک خطر محسوب می‌شود. این موضوعی نیست که بتوان به سادگی از کنارش گذشت. هرچند ترس از ظهور تروریست‌های سایبری که بتوانند یک‌تنه همچون فیلم اخیر جیمز باند بتوانند دولتی را به زانو درآورند نیز چندان منطقی نیست. جنگ سایبری برای اثربخش بودن نیازمند زیرساخت‌های قوی، پول زیاد و عوامل نفوذی است. از آنجایی تامین این منابع کار آسانی نیست، اکثر حملاتی که توسط افراد حقیقی صورت می‌گیرند دم دستی و شخصی هستند. برای نمونه، در سال 2011 گروه هکرهای انانیموس در اعتراض به شکایت سونی از برنامه‌نویسانی که نرم‌افزارهای این شرکت را تغییر می‌دهند، شبکه پلی‌استیشن را از کار انداختند. این شبکه برای چند هفته از دسترس خارج بود اما به طور کلی آن حمله خسارت واقعی چندانی به آن وارد نکرد.

خلاصه اینکه این تاکتیک کم استفاده به این زودی‌ها محاسبات سیاست خارجی را تغییر نخواهد داد. جنگ سایبری در صورت تبدیل به یک تهدید خواهد شد که بیش‌ از حد مورد استفاده قرار گیرد یا به درستی مدیریت نشود، یا اینکه با اختصاص بدون توجیه منابع به آن، منابع مالی از تهدیدات بزرگتر منحرف شود.

منبع: Foreign Affairs