به گزارش مشرق، "گری مکگراو" و "ایوان ارک" دو نویسنده و کارشناس معتبر امور سایبر در پایگاه اینترنتی "اینفرم آی تی"، طی گزارشی کوشیدهاند تا در مقاله ای تحت عنوان "جنگ سایبر و راهکارهای دولت برای حضور در فضای سایبر" این مطلب را تشریح کنند که چگونه اغراق، ترس، عدم اطمینان و شک و تردیدی که پیرامون مسئله حملات سایبر وجود دارد، در نهایت به ضرر تحقیقات امنیت رایانه تمام میشوند.
این گزارش می افزاید: در حوزهای که همواره جملات و مسائلی مثل "مبارزه با مشکل فیشینگ"، " اصلاح باگها" و " ردیابی کرمها در سطح جهانی" به گوش مسئولین میخورد، نگرانی چندانی وجود ندارد که سیاستگذاران و یا مدیران اجرایی در مورد مسئله امنیت سایبر دچار مشکل شوند.
بر اساس این گزارش، جمعبندی مفهومی جرایم سایبر، جاسوسی سایبر و جنگ سایبر به عنوان یک هیولای ترسناک سایبر، موجب تشدید معیارهای ترس، عدم اطمینان و شک و تردید میشود. این مسئله نیز یک خلاء سیاستی را ایجاد کرده که هماکنون بیش از هر زمان دیگری مشهود است. بنابراین سیاستگذاران باید با دقت و محتاطانه به این خلاء نزدیک شده و با درک موقعیت، اقدام کنند.
این گزارش در ادامه با اشاره به ویروس استاکسنت که توسط عوامل غربی و رژیمصهیونیستی برای آسیب رساندن به برنامه هستهای ایران طراحی شده بود مینویسد: استاکسنت که اخیرا دیده شد نیز کاملا به عنوان یک سلاح تهاجمی برای یک جنگ سایبر واقعی طراحی شده بود.
این دو کارشناس آمریکایی با بیان این مطلب که جوانب زیادی از بحث جنگ سایبر در ایالات متحده حتی موجب نگرانی دوستان و متحدان این کشور در سراسر دنیا شده است میافزایند: حتی برای کارشناسان نیز فهم این مطلب که چه چیزی واقعی است و فضای مجازی سایبر چه چیزی است، دشوار مینماید.
مکگراو و همکارش ارک، با بیان این مطلب که مسائل همچون مواد مخدر و جریان مالی ناشی از آن که وارد مجتمعهای نظامی آمریکا میشود، بر نامطئمن بوده این سیاستها تاکید کرده و مینویسند: در این مقاله به ارایه راهکارهایی برای سیاستگذاران میپردازیم تا بتوانند سیاستهای مناسبتری را در زمینه جنگ سایبر اتخاذ کنند.
جنگ سایبر واقعی "جنگ" واژه کاملا روشنی است که به معنای درگیری خشونتبار بین جوامع با اهداف سیاسی، اقتصادی و یا حتی فلسفی است. تاثیر ملموس جنگ سایبر در دنیای واقعی (غیر سایبر) یکی از مهمترین بخشهای جنگ سایبر است. از دیدگاه ما، بروز جنگ سایبر نیاز به چیزی دارد که نظریهپردازان جنگ آن را یک جنبه "جنبشی" مینامند. به بیان دیگر، یک حمله در فضای سایبر نیازمند وجود یک تاثیر محرک و برانگیزاننده است که در دنیای واقعی یک عمل جنگی محسوب شود. بنابراین اگر برای مثال کسی سیستم کنترل یا فرمان شما را با یک بدافزار آلوده کرده و کنترل کامل سیستم شما را بدست گیرد و از آن طریق موجب شلیک اشتباه هواپیماهای بدون سرنشین شود، این عمل یک جنگ سایبر محسوب میشود.
در ادامه به چند نمونه واقعی از حملات سایبر که طی دهههای گذشته رخ داده و اکنون کاملا مورد بررسی قرار گرفتهاند را مشاهده میکنید:
در سال 1982، سرقت کد یک رایانه کانادایی موجب انفجار یکی از خطوط لوله گاز شوروی شد.
سال 2007، اسرائیلیها با یک حمله سایبر، سیستم دفاع هوایی سوریه را از کار انداخته و سپس اقدام به بمباران تاسیسات هستهای ناتمام این کشور کردند و بطور کامل آن را نابود ساختند.
در سال 2008، یک درایو USB در خاورمیانه موجب آلوده شدن سیستمهای کنترل و فرمان وزارت دفاع آمریکا شد."تاثیرات این حمله به حدی بود که "ویلیام لین" معاون وزیر دفاع آمریکا در اینباره به مجله "فارین افیرز" گفت: این حادثه یکی از موثرترین نفوذهایی بوده که تاکنون به رایانههای نظامی آمریکا انجام شده است. و یک زنگ هشدار مهم محسوب میشود."
در سال 2010 ( و شاید هم زودتر)، کرم استاکسنت برای حمله به سانتریفیوژهای هستهای تاسیسات غنیسازی اورانیوم ایران مورد استفاده قرار گرفت. "شایان ذکر است که هیچ یک از این حملات سایبر، با وجود تاثیر محرکی که داشتند، دقیقا موجب بروز یک جنگ تمام عیار نشدند. ذکر این نکته نیز خالی از لطف نیست که متفکران معتدل امنیت سایبر نیز عمیقا نگران آسیبهای ناشی از خطر حملههای این چنینی هستند. بطوریکه دکتر "دن گیر" مامور ارشد امنیت سایبر شرکت "کیو تل" به درستی تاکید کرده است که "عدم امنیت سایبر یک مهمترین خطر امنیت ملی است".
تصورات جنگ سایبر اگرچه فضای اینترنت پر از افراد حقهباز، داستانهای مضحک و البته جنگطلبان است؛ اما با این حال، برخی از مطالب مطرح شده در این فضا نیز ارزش بررسی را دارند:
در سال 2007، استونی هدف حملات شدید موسوم به "نفی سرویس" (dDOS ) قرار گرفت. اگرچه متخصصان سایبر این حملات را یکی از پیچیدهترین و بیسابقهترین حملات سایبر توصیف کردند اما مسئله این است که نفی سرویس، روشی است که بارها علیه سایتهایی مثل آمازون و گوگل هم به کار گرفته شده است. بنابراین اغراق حملات نفی سرویس، سودی ندارد.
سال 2009، شبکه تلویزیونی "سی.بی.اس" آمریکا در بخشی از برنامه "60 دقیقه" خود مسئولیت خاموشیهای سال 2005 و 2007 برزیل را به گردن مهاجمان سایبر ناشناس انداخت.
این در حالی است که مسئول ارشد امنیت سایبر برزیل این ادعا را رد کرد. اما بروز یک خاموشی گسترده در برزیل، آن هم تنها چند روز بعد از پخش برنامه 60 دقیقه موجب شد تا بار دیگر مسئله حملات سایبر در این کشور مطرح شود.
بعد از چند روز، کشف باگهای SQL injection در پایگاه اینترنتی شرکت برق برزیل توسط یکی از دانشجویان امنیت فناوری اطلاعات این کشور، تنها دلیلی بود که ادعای بروز حملات سایبر را تائید کرد. و موجب شد تا طالبان جنگ سایبری بار دیگر بهانهای پیدا کنند. اما در مارس 2010 آژانس تنظیم مقررات برق برزیل، گزارش نهایی خود را در مورد خاموشی روز 10 نوامبر سال 2009 را ارایه کرد. که در آن هیچ اشارهای به حملات سایبر نشده بود. در حقیقت خاموشیهای برزیل ناشی از یکسری خرابیهای عملیاتی و رویهای در یکی از شرکتهای تامین الکتریسیته این کشور بود که به همین خاطر نیز 90 میلیون دلار جریمه شد. ·
سال 2010، داستانهای خطرناک و مضحکی در مورد اشتباه چینیها در مدیریت پروتکل BGP منتشر شد و گفته شد که چینیها 15 درصد ترافیک اینترنتی آمریکا را دزدیدهاند. این در حالی بود که نه تنها آمار حقیقی ترافیک با میزان بیان شده فرق داشت بلکه مورد سوءاستفاده نیز قرار گرفت و حتی کنگره آمریکا نیز متاسفانه این داستان را جدی پنداشت. این در حالی بود که تنها پروتکل GDP دچار مشکل شده بود و نیاز به اصلاح آن بود.
حتی رویدادهایی مثل ایجاد بخار آب توسط یک هواپیمای جت در ساحل کالیفرنیا نیز بدون حتی ذرهای دلیل و مدرک به عنوان یک حمله سایبر طرح شد. مشکلی که با این نوع داستانها وجود دارد این است که چنین داستانهایی به گوش سیاست گذاران میرسد و آنها نیز بدون هیچگونه تحلیل جدی، شروع به تکرار داستانها میکنند. به همین خاطر است که متخصصان امنیت و همچنین "مارکوس رانوم" مبدع فایروال، مقالهای را با عنوان " جنگ سایبر مهمل است" منتشر کردند. اما آیا واقعا چنین است؟ نگاهی از خارج آمریکا ایوان ارک که در آرژانتین زندگی میکند و گری مکگراو که همواره سفرهایی به خارج از آمریکا دارد، معتقدند که بحث بر سر جنگ سایبر موضوعی است که تقریبا فقط از رسانههای و سیاستگذاران ایالات متحده سرچشمه میگیرد و در بیشتر موارد برای مصارف داخلی آمریکا سازماندهی شده است. بطوری که طرح مباحث امنیت سایبر را امر مهمی برای سیاستهای داخلی آمریکا مطرح میکنند. سیاستهایی که وظیفه توازن بخشیدن به خواستههای مجتمع نظامی صنعتی، جامعه اطلاعاتی و صنعت رو به رشد امنیت سایبر و فناوری اطلاعات آمریکا را بر عهده دارند. اما مسئلهای که بطور خاص موجب بدبینی و تردید میشود این است که خطوط ممیز بین جامعه نظامی، اطلاعاتی و صنعت امنیت سایبر در نتیجه ارایه میلیاردها دلار از سوی دولت به ابتکارهای حوزه امنیت سایبر، محو شده است. در تمامی کشورهای متمدن، جنگ ندایی است که همه افراد جامعه را به سوی هدف مشترک دفاع فرا میخواند. واضح است که ایالات متحده که طی دهه اخیر همواره درگیر دو جنگ همزمان بوده است، علیه دیگر دشمنان خود (ایران، کرهشمالی و احتمالا چین) هم صفبندی کرده است. بنابراین مفهومی کردن امنیت سایبر به عنوان جزئی از دکترین میدان جنگ، طبیعی به نظر میرسد. در همین زمینه، فراخوان برای جنگ سایبر، حتی اگر بر پایه ضعیفترین شواهد هم باشد، به عنوان روشی برای بسیج کردن منابع مورد نیاز به منظور غلبه بر مشکلات موجود، منطقی به نظر میرسد. اول از همه، امنیت سایبر تنها یک مشکل نظامی نیست بلکه شبکه پیچیده و در هم تنیدهای از مسائل اقتصادی، فرهنگی، دیپلماتیک و اجتماعی است. بنابراین نادیده گرفتن ابعاد بسیار بسیار گسترده امنیت سایبر با تمرکز بیش از حد بر جنبههای نظامی این مسئله، یک استراتژی ضعیف و شکستخورده است. مسئله دوم اینکه، امنیت سایبر ذاتا یک مسئله سراسری و بینالمللی است. شبکه هیچ مرز جغرافیایی یا قلمرو حاکمیتی را به رسمیت نمیشناسد و از قوانین مختلفی که در کشورها وجود دارند، پیروی نمیکند. این نکته وقتی مهم جلوه میکند که به برخی آمارها توجه کنیم: کمتر از 15 درصد کاربران اینترنت، شهروندان آمریکایی هستند. بخش بزرگی از نیروی کار امنیت و فناوری اطلاعات ایالات متحده را افرادی با ملیتهای خارجی تشکیل میدهند. و زنجیره تامین بازار جهانی فناوری اطلاعات هم در واقع یک زنجیر نیست بلکه یک شبکه پیچیده است که بخش عظیمی از آن را بازیگران غیر آمریکایی تشکیل میدهند. و اما سومین و مهمترین مسئله این است که اکثریت قاطع جمعیت دنیا ( و به تناسب آن کاربران اینترنت) بطور کلی توجه چندانی به امنیت سایبر ندارند. در ادامه راهکارهایی را برای چگونگی برخورد با نبرد سایبر ارایه خواهیم داد. برخی افراد معتقدند که انواع جنگهای سایبری که هماکنون شاهد آنها هستیم، بطور کلی برای پول در میگیرند. آنها به این نکته اشاره میکنند که کسانی که بر طبل جنگ سایبر میکوبند شاید کمترین تقصیر را در بحران امنیت رایانه داشته باشند. شاید کسی مثل دریاسالار "مایک مککانل" رئیس بازنشسته اطلاعات ملی آمریکا و یا ژنرال "مایک هایدن" معاون او بیشتر شایسته انتقاد باشند. در کمترین درجه، این افراد کاملا از چگونگی وابستگی ما به سیستمهای رایانهای آگاه هستند. اما متاسفانه آنها به جای آنکه ساخت سیستمهای رایانهای بهتر را پیشنهاد دهند، بیشتر به دنبال ساخت اسلحههای سایبر بهتر بودهاند. در امنیت رایانه، سالهاست که میکوشیم تا تجهیزات خود را با گذاشتن مانع بین آنها و افراد شرور، محافظت کنیم. اما شکست خوردهایم. در واقع ما باید تجهیزات خود را اصلاح کنیم تا برای حمله به آنها نیاز به منابع و مهارت بیشتری باشد. اما نگران کنندهترین مشکلی که از دیدگاه سیاستگذاری وجود دارد، این است که حوزه سایبر بطور کامل به وزارت دفاع سپرده شده است. این نگرانی دو دلیل دارد: عدم توانایی بالقوه آژانس امنیت ملی ( و دیگر اعضای جامعه اطلاعاتی آمریکا) در تشخیص و اجرای وظایف تفکیک شده و جدا کردن هجوم و دفاع سایبر از یکدیگر، یکی از دلایل این نگرانی است. به بیان دیگر اینکه افرادی را برای حفظ امنیت یک سیستم انتخاب کنیم که خود آنها از سیستمهای مذکور برای مقابله با جاسوسی بهره میگیرند، دیوانگی است. از سوی دیگر، تفاوتهای فرهنگی عظیمی که بین آژانس امنیت ملی و وزارت دفاع آمریکا با دیگر سازمانهای دولتی و یا شرکتهای این کشور وجود دارد هم باعث نگرانی است. فقدان یک ساختار کنترل و فرماندهی کاملا واضح و مشخص در حوزه شهری موجب شده تا رویکرد نظامی به امنیت رایانه، چندان عملی نباشد. ما هماکنون یک قرارگاه سایبر عملیاتی داریم که روی امنیت انفعالی متمرکز شده و به دنبال حفاظت از شبکههای مجتمع صنعتی نظامی ایالات متحده است. استراتژی این قرارگاه بر توسعه یک توانایی موثر هجومی تاکید دارد ( معادل سایبر اف-22). یکی از نگارندگان این مقاله، یعنی مکگراو، مستقیما از ژنرال هایدن در مورد تفکیک وظایف در حوزه سایبر سوال کرد و او پاسخ داد که از دیدگاه وی قدرت سایبر مثل قدرت هوایی است، یعنی جایی که تفکیک وظایف منجر به شکست میشود. اما این دیدگاه هایدن، یک باور کلاسیک در نیروی هوایی ایالات متحده است که البته قابل قبول نیست. در همین حال، شبکههای شهری که دستکم 90 درصد رخنههای سایبر از آن طریق صورت میگیرد نیز به حال خود رها شدهاند. مشکل این است که حتی قرارگاه سایبری ایالات متحده هم بر امنیت انفعالی رایانه متمرکز شده است که شامل محافظت از شبکهها، جستجو و دستگیری بدافزارها و خرابکاران و تلاش برای حفظ تجهیزات خودی میشود. ظاهرا هیچکس در این دولت قصد ندارد تا وقتی بگذارد و بکوشد تا اقدامات مهندسی امنیت، امنیت نرمافزار و ساخت درست تجهیزات را عملی کند. این در حالی است که همه ما از سیستمهای آسیبپذیر، متضرر میشویم. راهکارهایی برای سیاستگذاری وقتی سیاستگذاران با یک مشکل غیرمعمول در امنیت سایبر مواجه میشوند، تعجببرانگیز نیست که شاهد آشفتگی آنها باشیم. به همین خاطر در ادامه راهکارهای سادهای را برای این سیاستگذاران ارایه میدهیم:
1. فضای سایبر بطور کامل از فضای واقعی و سایر حوزهها متفاوت است. غیرممکن است که بتوان فضای سایبر را "گرفت و نگه داشت". فضای سایبر یک سیستم دینامیک است که با سرعتی مافوق سرعت بشر عمل میکند. جای دور در فضای سایبر معنا ندارد و زمان به سرعت نور میگذرد.
2. در این فضا، بهترین دفاع، حمله نیست. بلکه دفاع خوب فقط و فقط دفاع کردن است. سیستمهای ما به شدت دچار مشکلات مختلف هستند. بطوریکه حتی یک بچه هم میتواند از آنها سوءاستفاده کند.
3. در فضای سایبر، تفرقه بیانداز و حکومت کن جواب نمیدهد. سیستمهای شهری، دولتی و نظامی، عمیقا در هم تنیده شدهاند و نمیتوان آنها را از یکدیگر جدا کرد و جداگانه محافظت نمود. هویت این شبکه در هم تنیده، افرادی هستند که با سیستمها در تعاملند. دقیقا مشابه گروه
4. جرم سایبر و جاسوسی سایبر مهمتر از جنگ سایبر هستند. خبر خیلی بد هم اینکه تسلیحات جدید سایبر چند کاربرده بوده و میتوانند برای اهداف مجرمانه هم به کار گرفته شوند. خبر خوب هم اینکه اصلاح تجهیزات مشکلدار همزمان میتواند به مبارزه با جرایم، جنگ و جاسوسی سایبر کمک کند.
5. امنیت به معنای ساخت سیستمهای ایمن، پاسخگو و قابل اطمینان است. امنیت بازی مراکز عملیات نظامی، به اشتراکگذاری اطلاعات و واکنش نشان دادن در زمانی که تجهیزات مشکلدار مورد سوءاستفاده قرار گرفتند، نیست.
6. به هر حال هیچگاه امنیت کامل نخواهد بود و مشکلات اتفاق میافتند. حتی اگر بخش زیادی از پول مالیاتدهندگان و مجموعه دانستنیها هم برای ساخت سیستمهای ایمنتر و بهتر به کار رود، باز هم اشتباهات وجود خواهند داشت و سیستمها همچنان مورد حمله و نفوذ قرار خواهند گرفت.
7. سیاست امنیت سایبر باید با این فرض اتخاذ شود که خطر هیچگاه کامل رفع نمیشود. و این بدان معناست که سیستمها میبایست حتی در شرایط مطلوب و بیخطر هم به کار خود ادامه دهند.
8. در نهایت اینکه، سیاست امنیت سایبر باید بر حل مشکلات امنیت نرمافزاری و اصلاح تجهیزات مشکلدار متمرکز شود. البته فعالان حوزه تجاری در این زمینه پیشرفتهای زیادی داشتهاند. اما دولت و حتی ارتش سالها از این مقوله عقب است. در این زمینه دولت نقش فعالی باید داشته باشد که به تنظیم مقررات محدود نمیشود. بلکه دولت میبایست بر جریانها نظارت کرده و قانون را اجرا کرده و مشوقها و جریمههای درستی را نیز پیشبینی کند.
در پایان هم میبایست هزینه مواردی که فاقد امنیت درست هستند پرداخت شود و امنیت مناسب هم مورد تشویق قرار گیرد. اما تشخیص اینکه چه کاری برای انجام دادن بهتر است در نهایت مسئله خود دولت است
این گزارش می افزاید: در حوزهای که همواره جملات و مسائلی مثل "مبارزه با مشکل فیشینگ"، " اصلاح باگها" و " ردیابی کرمها در سطح جهانی" به گوش مسئولین میخورد، نگرانی چندانی وجود ندارد که سیاستگذاران و یا مدیران اجرایی در مورد مسئله امنیت سایبر دچار مشکل شوند.
بر اساس این گزارش، جمعبندی مفهومی جرایم سایبر، جاسوسی سایبر و جنگ سایبر به عنوان یک هیولای ترسناک سایبر، موجب تشدید معیارهای ترس، عدم اطمینان و شک و تردید میشود. این مسئله نیز یک خلاء سیاستی را ایجاد کرده که هماکنون بیش از هر زمان دیگری مشهود است. بنابراین سیاستگذاران باید با دقت و محتاطانه به این خلاء نزدیک شده و با درک موقعیت، اقدام کنند.
این گزارش در ادامه با اشاره به ویروس استاکسنت که توسط عوامل غربی و رژیمصهیونیستی برای آسیب رساندن به برنامه هستهای ایران طراحی شده بود مینویسد: استاکسنت که اخیرا دیده شد نیز کاملا به عنوان یک سلاح تهاجمی برای یک جنگ سایبر واقعی طراحی شده بود.
این دو کارشناس آمریکایی با بیان این مطلب که جوانب زیادی از بحث جنگ سایبر در ایالات متحده حتی موجب نگرانی دوستان و متحدان این کشور در سراسر دنیا شده است میافزایند: حتی برای کارشناسان نیز فهم این مطلب که چه چیزی واقعی است و فضای مجازی سایبر چه چیزی است، دشوار مینماید.
مکگراو و همکارش ارک، با بیان این مطلب که مسائل همچون مواد مخدر و جریان مالی ناشی از آن که وارد مجتمعهای نظامی آمریکا میشود، بر نامطئمن بوده این سیاستها تاکید کرده و مینویسند: در این مقاله به ارایه راهکارهایی برای سیاستگذاران میپردازیم تا بتوانند سیاستهای مناسبتری را در زمینه جنگ سایبر اتخاذ کنند.
جنگ سایبر واقعی "جنگ" واژه کاملا روشنی است که به معنای درگیری خشونتبار بین جوامع با اهداف سیاسی، اقتصادی و یا حتی فلسفی است. تاثیر ملموس جنگ سایبر در دنیای واقعی (غیر سایبر) یکی از مهمترین بخشهای جنگ سایبر است. از دیدگاه ما، بروز جنگ سایبر نیاز به چیزی دارد که نظریهپردازان جنگ آن را یک جنبه "جنبشی" مینامند. به بیان دیگر، یک حمله در فضای سایبر نیازمند وجود یک تاثیر محرک و برانگیزاننده است که در دنیای واقعی یک عمل جنگی محسوب شود. بنابراین اگر برای مثال کسی سیستم کنترل یا فرمان شما را با یک بدافزار آلوده کرده و کنترل کامل سیستم شما را بدست گیرد و از آن طریق موجب شلیک اشتباه هواپیماهای بدون سرنشین شود، این عمل یک جنگ سایبر محسوب میشود.
در ادامه به چند نمونه واقعی از حملات سایبر که طی دهههای گذشته رخ داده و اکنون کاملا مورد بررسی قرار گرفتهاند را مشاهده میکنید:
در سال 1982، سرقت کد یک رایانه کانادایی موجب انفجار یکی از خطوط لوله گاز شوروی شد.
سال 2007، اسرائیلیها با یک حمله سایبر، سیستم دفاع هوایی سوریه را از کار انداخته و سپس اقدام به بمباران تاسیسات هستهای ناتمام این کشور کردند و بطور کامل آن را نابود ساختند.
در سال 2008، یک درایو USB در خاورمیانه موجب آلوده شدن سیستمهای کنترل و فرمان وزارت دفاع آمریکا شد."تاثیرات این حمله به حدی بود که "ویلیام لین" معاون وزیر دفاع آمریکا در اینباره به مجله "فارین افیرز" گفت: این حادثه یکی از موثرترین نفوذهایی بوده که تاکنون به رایانههای نظامی آمریکا انجام شده است. و یک زنگ هشدار مهم محسوب میشود."
در سال 2010 ( و شاید هم زودتر)، کرم استاکسنت برای حمله به سانتریفیوژهای هستهای تاسیسات غنیسازی اورانیوم ایران مورد استفاده قرار گرفت. "شایان ذکر است که هیچ یک از این حملات سایبر، با وجود تاثیر محرکی که داشتند، دقیقا موجب بروز یک جنگ تمام عیار نشدند. ذکر این نکته نیز خالی از لطف نیست که متفکران معتدل امنیت سایبر نیز عمیقا نگران آسیبهای ناشی از خطر حملههای این چنینی هستند. بطوریکه دکتر "دن گیر" مامور ارشد امنیت سایبر شرکت "کیو تل" به درستی تاکید کرده است که "عدم امنیت سایبر یک مهمترین خطر امنیت ملی است".
تصورات جنگ سایبر اگرچه فضای اینترنت پر از افراد حقهباز، داستانهای مضحک و البته جنگطلبان است؛ اما با این حال، برخی از مطالب مطرح شده در این فضا نیز ارزش بررسی را دارند:
در سال 2007، استونی هدف حملات شدید موسوم به "نفی سرویس" (dDOS ) قرار گرفت. اگرچه متخصصان سایبر این حملات را یکی از پیچیدهترین و بیسابقهترین حملات سایبر توصیف کردند اما مسئله این است که نفی سرویس، روشی است که بارها علیه سایتهایی مثل آمازون و گوگل هم به کار گرفته شده است. بنابراین اغراق حملات نفی سرویس، سودی ندارد.
سال 2009، شبکه تلویزیونی "سی.بی.اس" آمریکا در بخشی از برنامه "60 دقیقه" خود مسئولیت خاموشیهای سال 2005 و 2007 برزیل را به گردن مهاجمان سایبر ناشناس انداخت.
این در حالی است که مسئول ارشد امنیت سایبر برزیل این ادعا را رد کرد. اما بروز یک خاموشی گسترده در برزیل، آن هم تنها چند روز بعد از پخش برنامه 60 دقیقه موجب شد تا بار دیگر مسئله حملات سایبر در این کشور مطرح شود.
بعد از چند روز، کشف باگهای SQL injection در پایگاه اینترنتی شرکت برق برزیل توسط یکی از دانشجویان امنیت فناوری اطلاعات این کشور، تنها دلیلی بود که ادعای بروز حملات سایبر را تائید کرد. و موجب شد تا طالبان جنگ سایبری بار دیگر بهانهای پیدا کنند. اما در مارس 2010 آژانس تنظیم مقررات برق برزیل، گزارش نهایی خود را در مورد خاموشی روز 10 نوامبر سال 2009 را ارایه کرد. که در آن هیچ اشارهای به حملات سایبر نشده بود. در حقیقت خاموشیهای برزیل ناشی از یکسری خرابیهای عملیاتی و رویهای در یکی از شرکتهای تامین الکتریسیته این کشور بود که به همین خاطر نیز 90 میلیون دلار جریمه شد. ·
سال 2010، داستانهای خطرناک و مضحکی در مورد اشتباه چینیها در مدیریت پروتکل BGP منتشر شد و گفته شد که چینیها 15 درصد ترافیک اینترنتی آمریکا را دزدیدهاند. این در حالی بود که نه تنها آمار حقیقی ترافیک با میزان بیان شده فرق داشت بلکه مورد سوءاستفاده نیز قرار گرفت و حتی کنگره آمریکا نیز متاسفانه این داستان را جدی پنداشت. این در حالی بود که تنها پروتکل GDP دچار مشکل شده بود و نیاز به اصلاح آن بود.
حتی رویدادهایی مثل ایجاد بخار آب توسط یک هواپیمای جت در ساحل کالیفرنیا نیز بدون حتی ذرهای دلیل و مدرک به عنوان یک حمله سایبر طرح شد. مشکلی که با این نوع داستانها وجود دارد این است که چنین داستانهایی به گوش سیاست گذاران میرسد و آنها نیز بدون هیچگونه تحلیل جدی، شروع به تکرار داستانها میکنند. به همین خاطر است که متخصصان امنیت و همچنین "مارکوس رانوم" مبدع فایروال، مقالهای را با عنوان " جنگ سایبر مهمل است" منتشر کردند. اما آیا واقعا چنین است؟ نگاهی از خارج آمریکا ایوان ارک که در آرژانتین زندگی میکند و گری مکگراو که همواره سفرهایی به خارج از آمریکا دارد، معتقدند که بحث بر سر جنگ سایبر موضوعی است که تقریبا فقط از رسانههای و سیاستگذاران ایالات متحده سرچشمه میگیرد و در بیشتر موارد برای مصارف داخلی آمریکا سازماندهی شده است. بطوری که طرح مباحث امنیت سایبر را امر مهمی برای سیاستهای داخلی آمریکا مطرح میکنند. سیاستهایی که وظیفه توازن بخشیدن به خواستههای مجتمع نظامی صنعتی، جامعه اطلاعاتی و صنعت رو به رشد امنیت سایبر و فناوری اطلاعات آمریکا را بر عهده دارند. اما مسئلهای که بطور خاص موجب بدبینی و تردید میشود این است که خطوط ممیز بین جامعه نظامی، اطلاعاتی و صنعت امنیت سایبر در نتیجه ارایه میلیاردها دلار از سوی دولت به ابتکارهای حوزه امنیت سایبر، محو شده است. در تمامی کشورهای متمدن، جنگ ندایی است که همه افراد جامعه را به سوی هدف مشترک دفاع فرا میخواند. واضح است که ایالات متحده که طی دهه اخیر همواره درگیر دو جنگ همزمان بوده است، علیه دیگر دشمنان خود (ایران، کرهشمالی و احتمالا چین) هم صفبندی کرده است. بنابراین مفهومی کردن امنیت سایبر به عنوان جزئی از دکترین میدان جنگ، طبیعی به نظر میرسد. در همین زمینه، فراخوان برای جنگ سایبر، حتی اگر بر پایه ضعیفترین شواهد هم باشد، به عنوان روشی برای بسیج کردن منابع مورد نیاز به منظور غلبه بر مشکلات موجود، منطقی به نظر میرسد. اول از همه، امنیت سایبر تنها یک مشکل نظامی نیست بلکه شبکه پیچیده و در هم تنیدهای از مسائل اقتصادی، فرهنگی، دیپلماتیک و اجتماعی است. بنابراین نادیده گرفتن ابعاد بسیار بسیار گسترده امنیت سایبر با تمرکز بیش از حد بر جنبههای نظامی این مسئله، یک استراتژی ضعیف و شکستخورده است. مسئله دوم اینکه، امنیت سایبر ذاتا یک مسئله سراسری و بینالمللی است. شبکه هیچ مرز جغرافیایی یا قلمرو حاکمیتی را به رسمیت نمیشناسد و از قوانین مختلفی که در کشورها وجود دارند، پیروی نمیکند. این نکته وقتی مهم جلوه میکند که به برخی آمارها توجه کنیم: کمتر از 15 درصد کاربران اینترنت، شهروندان آمریکایی هستند. بخش بزرگی از نیروی کار امنیت و فناوری اطلاعات ایالات متحده را افرادی با ملیتهای خارجی تشکیل میدهند. و زنجیره تامین بازار جهانی فناوری اطلاعات هم در واقع یک زنجیر نیست بلکه یک شبکه پیچیده است که بخش عظیمی از آن را بازیگران غیر آمریکایی تشکیل میدهند. و اما سومین و مهمترین مسئله این است که اکثریت قاطع جمعیت دنیا ( و به تناسب آن کاربران اینترنت) بطور کلی توجه چندانی به امنیت سایبر ندارند. در ادامه راهکارهایی را برای چگونگی برخورد با نبرد سایبر ارایه خواهیم داد. برخی افراد معتقدند که انواع جنگهای سایبری که هماکنون شاهد آنها هستیم، بطور کلی برای پول در میگیرند. آنها به این نکته اشاره میکنند که کسانی که بر طبل جنگ سایبر میکوبند شاید کمترین تقصیر را در بحران امنیت رایانه داشته باشند. شاید کسی مثل دریاسالار "مایک مککانل" رئیس بازنشسته اطلاعات ملی آمریکا و یا ژنرال "مایک هایدن" معاون او بیشتر شایسته انتقاد باشند. در کمترین درجه، این افراد کاملا از چگونگی وابستگی ما به سیستمهای رایانهای آگاه هستند. اما متاسفانه آنها به جای آنکه ساخت سیستمهای رایانهای بهتر را پیشنهاد دهند، بیشتر به دنبال ساخت اسلحههای سایبر بهتر بودهاند. در امنیت رایانه، سالهاست که میکوشیم تا تجهیزات خود را با گذاشتن مانع بین آنها و افراد شرور، محافظت کنیم. اما شکست خوردهایم. در واقع ما باید تجهیزات خود را اصلاح کنیم تا برای حمله به آنها نیاز به منابع و مهارت بیشتری باشد. اما نگران کنندهترین مشکلی که از دیدگاه سیاستگذاری وجود دارد، این است که حوزه سایبر بطور کامل به وزارت دفاع سپرده شده است. این نگرانی دو دلیل دارد: عدم توانایی بالقوه آژانس امنیت ملی ( و دیگر اعضای جامعه اطلاعاتی آمریکا) در تشخیص و اجرای وظایف تفکیک شده و جدا کردن هجوم و دفاع سایبر از یکدیگر، یکی از دلایل این نگرانی است. به بیان دیگر اینکه افرادی را برای حفظ امنیت یک سیستم انتخاب کنیم که خود آنها از سیستمهای مذکور برای مقابله با جاسوسی بهره میگیرند، دیوانگی است. از سوی دیگر، تفاوتهای فرهنگی عظیمی که بین آژانس امنیت ملی و وزارت دفاع آمریکا با دیگر سازمانهای دولتی و یا شرکتهای این کشور وجود دارد هم باعث نگرانی است. فقدان یک ساختار کنترل و فرماندهی کاملا واضح و مشخص در حوزه شهری موجب شده تا رویکرد نظامی به امنیت رایانه، چندان عملی نباشد. ما هماکنون یک قرارگاه سایبر عملیاتی داریم که روی امنیت انفعالی متمرکز شده و به دنبال حفاظت از شبکههای مجتمع صنعتی نظامی ایالات متحده است. استراتژی این قرارگاه بر توسعه یک توانایی موثر هجومی تاکید دارد ( معادل سایبر اف-22). یکی از نگارندگان این مقاله، یعنی مکگراو، مستقیما از ژنرال هایدن در مورد تفکیک وظایف در حوزه سایبر سوال کرد و او پاسخ داد که از دیدگاه وی قدرت سایبر مثل قدرت هوایی است، یعنی جایی که تفکیک وظایف منجر به شکست میشود. اما این دیدگاه هایدن، یک باور کلاسیک در نیروی هوایی ایالات متحده است که البته قابل قبول نیست. در همین حال، شبکههای شهری که دستکم 90 درصد رخنههای سایبر از آن طریق صورت میگیرد نیز به حال خود رها شدهاند. مشکل این است که حتی قرارگاه سایبری ایالات متحده هم بر امنیت انفعالی رایانه متمرکز شده است که شامل محافظت از شبکهها، جستجو و دستگیری بدافزارها و خرابکاران و تلاش برای حفظ تجهیزات خودی میشود. ظاهرا هیچکس در این دولت قصد ندارد تا وقتی بگذارد و بکوشد تا اقدامات مهندسی امنیت، امنیت نرمافزار و ساخت درست تجهیزات را عملی کند. این در حالی است که همه ما از سیستمهای آسیبپذیر، متضرر میشویم. راهکارهایی برای سیاستگذاری وقتی سیاستگذاران با یک مشکل غیرمعمول در امنیت سایبر مواجه میشوند، تعجببرانگیز نیست که شاهد آشفتگی آنها باشیم. به همین خاطر در ادامه راهکارهای سادهای را برای این سیاستگذاران ارایه میدهیم:
1. فضای سایبر بطور کامل از فضای واقعی و سایر حوزهها متفاوت است. غیرممکن است که بتوان فضای سایبر را "گرفت و نگه داشت". فضای سایبر یک سیستم دینامیک است که با سرعتی مافوق سرعت بشر عمل میکند. جای دور در فضای سایبر معنا ندارد و زمان به سرعت نور میگذرد.
2. در این فضا، بهترین دفاع، حمله نیست. بلکه دفاع خوب فقط و فقط دفاع کردن است. سیستمهای ما به شدت دچار مشکلات مختلف هستند. بطوریکه حتی یک بچه هم میتواند از آنها سوءاستفاده کند.
3. در فضای سایبر، تفرقه بیانداز و حکومت کن جواب نمیدهد. سیستمهای شهری، دولتی و نظامی، عمیقا در هم تنیده شدهاند و نمیتوان آنها را از یکدیگر جدا کرد و جداگانه محافظت نمود. هویت این شبکه در هم تنیده، افرادی هستند که با سیستمها در تعاملند. دقیقا مشابه گروه
4. جرم سایبر و جاسوسی سایبر مهمتر از جنگ سایبر هستند. خبر خیلی بد هم اینکه تسلیحات جدید سایبر چند کاربرده بوده و میتوانند برای اهداف مجرمانه هم به کار گرفته شوند. خبر خوب هم اینکه اصلاح تجهیزات مشکلدار همزمان میتواند به مبارزه با جرایم، جنگ و جاسوسی سایبر کمک کند.
5. امنیت به معنای ساخت سیستمهای ایمن، پاسخگو و قابل اطمینان است. امنیت بازی مراکز عملیات نظامی، به اشتراکگذاری اطلاعات و واکنش نشان دادن در زمانی که تجهیزات مشکلدار مورد سوءاستفاده قرار گرفتند، نیست.
6. به هر حال هیچگاه امنیت کامل نخواهد بود و مشکلات اتفاق میافتند. حتی اگر بخش زیادی از پول مالیاتدهندگان و مجموعه دانستنیها هم برای ساخت سیستمهای ایمنتر و بهتر به کار رود، باز هم اشتباهات وجود خواهند داشت و سیستمها همچنان مورد حمله و نفوذ قرار خواهند گرفت.
7. سیاست امنیت سایبر باید با این فرض اتخاذ شود که خطر هیچگاه کامل رفع نمیشود. و این بدان معناست که سیستمها میبایست حتی در شرایط مطلوب و بیخطر هم به کار خود ادامه دهند.
8. در نهایت اینکه، سیاست امنیت سایبر باید بر حل مشکلات امنیت نرمافزاری و اصلاح تجهیزات مشکلدار متمرکز شود. البته فعالان حوزه تجاری در این زمینه پیشرفتهای زیادی داشتهاند. اما دولت و حتی ارتش سالها از این مقوله عقب است. در این زمینه دولت نقش فعالی باید داشته باشد که به تنظیم مقررات محدود نمیشود. بلکه دولت میبایست بر جریانها نظارت کرده و قانون را اجرا کرده و مشوقها و جریمههای درستی را نیز پیشبینی کند.
در پایان هم میبایست هزینه مواردی که فاقد امنیت درست هستند پرداخت شود و امنیت مناسب هم مورد تشویق قرار گیرد. اما تشخیص اینکه چه کاری برای انجام دادن بهتر است در نهایت مسئله خود دولت است
