تروریسم سایبری؛ حمله مجازی به اهداف حقیقی

در شرایطی که فضای مجازی به بخش مهمی از زندگی روزمره همه مردم تبدیل شده، بدیهی است که حتی پای تروریسم و خشونت هم به این فضا باز می شود و ماهیتی سایبری می یابد. هم اکنون چند سالی می شود که با فراگیر شدن اینترنت و افزایش استفاده از فضای مجازی در تمامی زیرساخت‌ها کشورها، تروریسم سایبری به یکی از چالشهای دنیا تبدیل شده و به تناسب گسترش روشهای امنیتی در فضای مجازی تروریستهای سایبری نیز خود را مجهز و به روز می کنند تا همواره نگرانی از حمله های تروریستی در فضای مجازی وجود داشته باشد.

تروریست سایبری به چه معنایی است؟

«ترور» به معنای ترس و ترساندن است. در فرهنگهای اصطلاحی تروریسم را اقدام سیاسی خشونت آمیز افراد یا اقلیت‏های سازمان یافته علیه اشخاص، دارایی‏ها و نهاد‏هایی می‏دانند. اقدامات تروریستی با اهدافی نظیر کسب استقلال از یک دولت، سرنگونی رژیم حاکم و مبارزه علیه برخی جنبه‏ های سیاسی یک دولت صورت می ‏گیرد.‏ بدین منظور انواع مختلفی از تروریسم طی سالهای اخیر پدید آمده است که هر یک بر پایه مبنا و معیاری خاص شکل گرفته است. تروریسم هسته ای، بیو تروریسم، تروریسم ملی گرا، تروریسم سیاسی، نارکو تروریسم، تروریسم مذهبی، تروریسم دولتی، سایبر تروریسم ،تروریسم کشاورزی، تروریسم شیمیایی، تروریسم جنایی انواع مختلفی از تروریسم است که بسته به تعاریف ارائه شده از تروریسم مورد توجه قرار می گیرد. تروریسم سایبری یکی از جدی ترین گونه های تروریسم است که در سالهای اخیر تبعات جبران ناپذیری بر زیرساختهای کشورها داشته است. سایبر تروریسم را میتوان اینگونه تعریف کرد: «اقدامات برنامهریزی شده و هدفمند با اغراض سیاسی و غیرشخصی که علیه رایانهها، امکانات و برنامه های ذخیره شده در درون آنها از طریق شبکه جهانی صورت میگیرد و هدف از چنین اقدامی نابودی یا وارد آوردن آسیب های جدی به آنهاست»

تروریسم از سنتی تا سایبری

هرچند در تعریف ترور اختلافاتی وجود دارد اما تروریسم تاریخچه ای به قدمت نوع بشر دارد. تاریخ گواه آن است که همواره افراد یا گروه هایی برای دستیابی به اهداف خود دست به خشونت، کشتار و اقدامات مسلحانه می زدند. دنیای امروز اما دنیای علم و تکنولوژی است. بنابراین شیوه های تروریستی هم به تناسب مدرنیته و پیشرفت تکنولوژی فرق کرده است. تروریسم سایبری هم یکی از شیوه ها و انواع نوین و متاخر تروریستی بشمار می رود.؛ در این شیوه نیازی به اسلحه گرم و مواد منفجره نیست. تروریست های سایبری گاهی برای هک کردن حیاتی ترین زیر ساختهای یک کشور تنها به یک رایانه شخصی متصل به اینترنت و افراد یا گروه هایی با هوش سیاه نیاز دارند.

هزینه های تروریست سایبری به مراتب از تروریسم سنتی کمتر است و از سوی دیگر خطرات کمتری فرد یا گروه های تروریست را در معرض تهدید قرار می دهد. در شرایطی که برای انجام برخی از حملات تروریستی در حرکتهای انتحاری فرد تروریست جان خود را هم از دست می دهد، در تروریسم سایبری یک حمله تروریستی می تواند از هزاران کیلومتر فاصله با هدف مورد نظر هدایت شود.

به عنوان نمونه در جریان جنگ سرد بین آمریکا و شوروی، نرم افزار کنترل گاز در یکی از قسمت های روسیه دست کاری شد، مهاجم سایبری توانست برای مدتی جلوی انتشار گاز در لوله های مادر را بگیرد اما پس از مدتی فیلترها را آزاد کرده و گاز پرفشار در لوله ها حرکت کرد، نقاط اتصال لوله ها به یکدیگر که توان مقاومت نداشتند، شکستند و موجب انفجار لوله های گاز در بسیاری از نقاط روسیه شدند.

از سوی دیگر ردیابی تروریستهای سایبری نیز کار ساده ای نیست آنها می توانند با هویتی غیرواقعی در فضای مجازی وارد شوند و یا با هک کردن رایانه افراد دیگر از مسیر رایانه فرد هک شده اهداف تروریستی خود را دنبال کنند. گستره فعالیت آنها به وسعت تمامی مراکزی است که به نوعی به سیستم های رایانه ای مجهزند و به اینترنت متصل می شوند. به طور کلی تروریسم سایبری در مقایسه با تروریسم سنتی سرمایه گذاری روانی کمتر و آموزش فیزیکی اندک و خطر مرگ کمتری دارد. این مسائل موجب شده است تا برخی گروه های تروریستی مانند داعش برای پیشبرد اهداف تروریستی خود در راستای انجام حرکات تروریستی سنتی از ظرفیتهای فضای سایبری هم بهره می برند بدین صورت که هم برای خود تبلیغ می کنند و هم آموزش ساخت بمب و عملیاتهای انتحاری را از طریق فضای مجازی مدیریت می کنند.

اهداف و ابزار کار سایبر تروریسم

الکترونیکی شدن «زیرساختهای حیاتی» همانگونه که طراحی، ‌نگهداری و استفاده از آنها را آسانتر کرده است اما خطراتی که موجب آنها می شود را نیز افزایش داده است. اگر کسی بتواند از سدهای امنیتی این زیرساخت ها عبور کند و کدهای امنیتی آنها را هک کند می تواند در عرض چند ثانیه بخشی از یک کشور یا حتی بخش هایی از جهان را فلج کند. تروریستهای سایبری هم اغلب بر روی همین زیرساخت های حیاتی متمرکزند.

ماهیت «چندرسانه‎ای» فضای سایبر، به تروریست ها امکان بهره‎برداری های سوء دیگری را هم داده است. فشار یک دکمه کافی است تا انتشار بد افزارهای مخرب رایانه ای در عرض چند ثانیه هزاران سیستم‌ رایانه ای و مخابراتی در جهان را آلوده کند. رایج‌ترین روش‏ های این نوع تروریسم عبارتند از هک کردن، شیوع ویروس‏ های رایانه‏ ای، جاسوسی الکترونیک، دزدی هویت و تخریب یا دستکاری اطلاعات.‏ نرم افزارهای مخرب رایانه‌ای که تروریست‌های ساببری برای پیشبرد اهداف خود استفاده می‌کنند، متنوع هستند که از جمله آنها می‌توان به ویروس ها، کرم ها، تروجان ها، اسپم ها اشاره کرد.

هک و نفوذ رایانه‌ای و خرابکاری اینترنتی و شبکه ای نیز بخشی دیگر از ابزارهای تروریست های سایبری به شمار می روند. ازآنجایی‌که شبکه های اینترنتی در دسترس همگان قرار دارد و بسیاری از سایتها و زیرساختهای حیاتی کشورها در بستر اینترنت ارائه می شود، تروریستهای سایبری می توانند سنگین ترین قفلهای امینیتی را هم با روشهای خاص خود بشکنند و در عرض چند ثانیه به اهداف خود دست یابند.

"دوروتی دنینگ" استاد علوم رایانه‏ای دانشگاه جرج تاون درباره ماهیت تروریسم سایبری می گوید: سایبر تروریسم، بیشتر به معنای حمله یا تهدید علیه رایانه‏ ها، شبکه‏ های رایانه‏ ای و اطلاعات ذخیره شده در آنهاست، هنگامی که به منظور ترساندن یا مجبور کردن دولت یا اتباع آن برای پیشبرد اهداف سیاسی یا اجتماعی خاص اعمال می ‏شود.‏ یک حمله، برای اینکه به عنوان تروریسم سایبری شناخته شود باید به خشونت علیه اشخاص یا دارایی ها منجر شود یا دست کم آسیب کافی برای ایجاد ترس را باعث شود. حملاتی که منجر به مرگ یا صدمات بدنی، انفجار، سقوط هواپیما، آلودگی آب یا خسارات متعدد اقتصادی می شود را می توان به عنوان مصادیق تروریسم نام برد.

تروریسم سایبری در ایران و جهان

امروزه بسیاری از فعالیت های تروریستی به شکل حملات هکری و در قالب دزدی اطلاعات صورت می گیرد. نخستین بار در سال 1982 هکرهای طرفدار دولت پاکستان با نام "باشگاه هکرهای پاکستانی" به کامپیوتر‏های هند حمله کردند. در سال 1999 به هنگام حمله ناتو به کوزوو سایت این سازمان مورد حمله قرار گرفت. در همان زمان، وب سایت ارتش امریکا و سایت‏های تجاری این کشور به وسیله هکرهای چینی، روسی و صرب مورد حمله قرار گرفت.

کشور ما نیز بارها مورد حمله های تروریسم سایبری قرار گرفته است. سال 89 کرم جاسوسی استاکس نت صنایع مربوط به بخش نفت و نیرو کشورمان را مورد حمله قرار داد.

یکی از جدی ترین حملات سایبری حمله‌ای بود که نسبت به تجهیزات نفتی کشورهای خاورمیانه صورت گرفت. این بدافزار که با نام فلیم (شعله آتش) به کشورهای مختلفی ارسال شده بود، پیچیدگی‌های متعددی داشت و علاوه بر جاسوسی، یک ویروس مخرب به شمار می‌رفت. در طول سالهای فراگیر شدن اینترنت در ایران بارها ویروسهای مختلف جاسوس و بدافزارهای مخرب زیر ساخت های کشورمان را مورد حمله قرار داده اند. استارس و دوکو نیز دو نمونه دیگر از ویروس هایی هستند که اخبار حمله آنها به ایران رسانه ای شده است. تروریستهای سایبری بی تردید همین حالا که شما مشغول مطالعه این گزارش هستید در حال طراحی بدافزار و یا اجرای برنامه های تروریستی خود هستند.

راهکارهای مقابله

شاید اصلی ترین راهکار برای داشتن اینترنتی ایمن، اجرای یک طرح جامع امنیت ملی در حوزه سایبری باشد. طرحی که شبکه ملی اطلاعات هم می تواند از اجزای آن باشد. در این طرح می بایست به حوزه های آموزش عمومی، تقویت سیستم های دفاعی و توان مقابله و اجرای عملیات در هر سطح علیه مهاجم مورد توجه قرار گیرد. همچنین نیاز است ملاحظات مربوط به پدافند غرعامل در همه طرح های مربوط به شبکه های ارتباطی و الزام دستگاه های اجرایی به استفاده از توان داخلی (تا حد امکان) مد نظر باشد.

از سوی دیگر به نظر می رسد در این زمینه از یک ضعف دیپلماتیک رنج می بریم. یافتن راه های پیگیری حقوقی بین المللی حملات سایبری به ایران و همچنین تلاش برای سهیم شدن در مدیریت اینترنت جهانی از طریق حضور در مجامع موثر و مرتبط، اقداماتی است که نیازمند یک وزارت امور خارجه توانمند و متعهد است.