شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
بحث استراتژی های دفاع سایبری حول مسائل گوناگونی مطرح می شود؛ که در میان آنها مهم ترین مسئله این موضوع است که آیا اهمیت خسارات بالقوه ناشی از حملات سایبری می تواند به کارگیری یک سیستم پیچیده برای اجرای این دو نوع بازدارندگی را توجیه کند یا خیر؟
یافتن پاسخی مناسب به این پرسش بسیار دشوار است، زیرا اطلاعات موجود ناچیز بوده و اغلب از سوی منابعی ارائه شده اند که بی طرفی آنها مورد تردید است. در واقع نمی توان به سادگی شدت حقیقی خطرات سایبری را (یا به عبارت دیگر اقدامات خصمانه دائمی ای که سیستم های اطلاعاتی در سطح جهان را تحت تاثیر قرار می دهند) به طور قطع تعیین کرد.
اما با استناد به شواهد موجود در می یابیم که از سال 2007 میلادی به بعد حملات سایبری مهمی (از جمله مداخلات عمقی با اهداف جاسوسی) رخ داده اند و همگی این حوادث حاکی از وجود آسیب پذیری های سایبری هستند که بیش از پیش مورد سوء استفاده بازیگران بدخواه قرار می گیرند؛ حال آنکه سیستم های اطلاعاتی و ارتباطات در فعالیت های روزمره؛ برای انجام عملیات فیزیکی و ماتریالی، ذخیره اطلاعات محرمانه و شخصی یا تبادل اطلاعات بین بازیگران در فواصل دور از هم، جایگاهی بسیار حساس دارند.
در مقابل این طیف گسترده فعالیت های بدخواهانه، اولین موضوعی که مطرح می شود شناخت نقش عامی است که بازدرندگی سایبری می تواند داشته باشد.
در برخی شرایط، دولتی که زیرساخت ها و تجهیزات فنی به کار گرفته شده برای انجام اقدامات بدخواهانه را در خود جای داده است نیز مسئول شناخته شده و مورد اتهام قرار می گیرد. بدین ترتیب، در کشورهایی که هیچ کادر قضایی ای برای شناسایی و پیگرد بازیگران سایبری یا مجرمان سایبری وجود ندارد، برخی اقدامات موجب می شوند که آنها نیز به عنوان مسئول یا همدست در یک تهاجم سایبری شناخته شوند. بدین ترتیب می توان دولت ها و همچنین گروه های فراهم کننده سرویس های پناه دهنده هکرها یا تسهیل کننده عملیات آنها در یک حمله را مسئول دانست.
همچنین دولت هایی که از همکاری در انجام تحقیقات جنایی ای که در سرزمین آنها رخ داده است، امتناع می ورزند، نیز تا حدی مسئول در حمله شناخته می شوند. در واقع، در برخی حملات سایبری در می یابیم که بدون مشارکت، حمایت، موافقت تاکتیکی یا حتی فقدان تدابیر اصلاحی/دفاعی از سوی دولت ها، برخی اقدامات بدخواهانه رخ نمی دهند. برخی کارشناسان این رشته معتقدند گروه های هکری ای که قادرند در بلند مدت تاثیراتی را با نتایج قابل ملاحظه ای تولید کنند، ظاهرا از مساعدت فنی دولت ها بهره می برند؛ این گروه ها حتی اگر وابسته به دولت نباشند، اقداماتشان از لحاظ قانونی مورد تایید بوده و از سوی آن دولت حمایت می شوند. با تکیه بر این استدلال به این نتیجه می رسیم که دولت ها تنها حامیان و هدایت کنندگان اصلی سایبری هستند؛ و این امر عملیات های مقابله جویانه را توجیه می کند. این استدلال اقدامات مقابل جویانه متقارن، برای حمله به زیر ساخت ها یا سیستم های اطلاعاتی حساس آنها را نیز توجیه می کند.
با این وجود، فقدان یک کنوانسیون جهانی برای جرایم سایبری به کارگیری این استدلال ها را همچنان دشوار می سازد. از طرفی نیز، تعارض های موجود میان رویکردهای قضایی ملی، برای مثال وجود قانون حمایت از داده های دیجیتالی شهروندان، می توانند برخی دولت ها را به سوی سرباز زدن از همکاری در این زمینه هدایت کنند. در نهایت نمی توان امکان خطاهای نوع اول و دوم را نادیده گرفت:
- عدم کارکرد تجهیزات به ویژه تحهیزات نرم افزاری، ممکن است نتایجی به بار آورد که قابل قیاس با تاثیرات یک حمله یا اختلال فنی یا منطقی است. افزون بر این ممکن است برخی از هکرها(بر حسب تصادف) در وضعیتی قرار بگیرند که تاثیراتی بیش از آنچه که انتظار دارند یا در توان آنهاست، ایجاد کنند.
- تحول و توسعه تجهیزات فنی می تواند امر تحقیق و بررسی حمله را تسهیل سازد. توانمندی دولت ها برای رهگیری ریشه حمله، شناسایی شیوه های عملیاتی(و در صورت امکان بازآفرینی آن ها)، رمز شکنی کدها و نرم افزارهای به کار گرفته شده در یک حمله؛ و به موازات آن دسترسی به منابع انسانی و فنی(به ویژه در زمینه های توان محاسباتی یا دانش فنی)، همچنان در حال افزایش است. هرچند که به موازات این پیشرفت های فنی، توان گروه های هکری برای گسترش حملات و خرابکاری ها نیز افزایش می یابد؛ اما امتیازات فنی و انسانی به صورت بالقوه در اختیار دولت ها قرار خواهد داشت و در صورتی که دولت ها بتوانند از این امتیازات به نحو احسن بهره گیرند، امکان شناسایی مسئولان و بازیگران یک حمله بسیار تسهیل خواهد شد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲