فارین افرز: آیا جنگ‌های سایبری، آینده‌ی جهان را رقم خواهد زد؟

روزانه سلاح‌های سایبری مخربی ساخته می‌شود، و حضور آنها در بازارهای سیاه نشان می‌دهد که ممکن است به راحتی به دست دشمنان آمریکا بیفتند و دفاع سایبری تبدیل به یک ضرورت شده است.

نشریه «فارین افرز» در گزارشی به قلم «براندون والرینو» و «رایان مانیس» نوشت: در میانه‌ی قرن بیستم، هزاران سانتریفیوژی که هم اکنون در پایگاه‌های ایران در حال فعالیتند از دسترس خارج شدند. این قطعات به گونه‌ای برنامه ریزی شدند که با سرعت بیشتری از حد معمول کار کنند. اما کامپیوترها سرعت آن‌ها را در حد معمول نشان می‌دادند. بعدها مشخص شد که این حادثه در اثر ویروس استاکس‌نت بوده است که توسط آمریکا و اسرائیل طراحی شده بود و جزء یکی از پیچیده‌ترین سلاح‌های سایبری محسوب می‌شد. در برآورد اولیه آن‌ها فکر می‌کردند این کار پروژه‌ی اتمی ایران را تا حدود پنج سال به تعویق خواهد انداخت ولی بعدها آن را بین دو سال تا چند ماه تخمین زدند. بعد از این نوبت به بد افزار شعله رسید، که ایران و کشورهای خاورمیانه را تحت تاثیر قرار داد. این بد افزار متن‌ها را کپی می‌کرد، فایل‌های صوتی ضبط می‌کرد و فایل‌ها را پاک می‌کرد؛ و این بار نیز آمریکا و اسرائیل در معرض اتهام هستند.

اشراف

■ آیا جنگ‌های سایبری، آینده‌ی جهان را رقم خواهد زد؟ ■

این دو حمله سر و صدای زیادی در رسانه‌ها و بین مفسران به راه انداخت. آن‌ها معتقد بودن که آینده‌ی جهان را همین جنگ‌های سایبری رقم خواهد زد و کشورها را وادار خواهد کرد تا در روش‌های خود تجدید نظر کنند. لئون پانتا وزیر دفاع آمریکا طی سخنرانی در تاریخ یازدهم اکتبر 2012 اعلام کرد که ممکن است آمریکا به زودی مورد یک حمله‌ی سایبری با وسعت جنگ پرل‌هاربر قرار بگیرد و هشدار داد که این موضوع نیز باید در صدر موضوعات مورد توجه دولت اوباما قرار بگیرد.

■حملات سایبری تاکنون تلفات جانی در بر نداشته است■

استاکس‌نت و شعله، به هر حال آنچنان نشانه‌ی خطر نیستند. این ویروس‌ها هم چنان باید توسط یک عامل خارجی به سیستم‌های ایران منتقل شوند، و این نشان می‌دهد که این روش‌ها کاملاً بی نیاز از وجود انسان نیستند. دوماً، استاکس‌نت فقط توانست برای مدت کوتاهی ایران را سرگرم کند؛ و شعله نیز به ظاهر باعث کند شدن روند آن‌ها نشد چرا که اصولاً با سیستم پردازش اطلاعات سر و کار داشت.

بعضی از حملات سایبری در طول دهه‌ی گذشته توانستند نقاط حساس را مورد حمله قرار دهند ولی تلفات جانی به بار نیاوردند. به طور مثال حمله‌ی روسیه به شبکه‌ی کامپیوتری استونی در سال 2007 برای چند روز تجارت را مختل کرد ولی بعد از چند روز همه چیز به حال عادی بازگشت. اکثر حملات سایبری در مقیاس کوچک بوده‌اند مانند حمله به وب سایت‌ها و یا سرقت اطلاعات و این کمترین چیزی است که یک دولت می‌تواند به هنگام چالش‌های سیاسی انجام دهد.

■جنگ سایبری در مقایسه با جنگ‌های معمول خطر کمتری دارد■

تحقیقات ما نشان می‌دهد اگر چه هشدارها در مورد جنگ سایبری کاملاً جدی است، مقیاس واقعی حملات با فهم عمومی سازگار نیست. تنها بیست عدد از بیست و چهار رقیب فعال در این زمینه، بین سال‌های 2010 تا 2011 وارد جنگ سایبری شده‌اند؛ و تعداد این حملات به 95 می‌رسد. در مقایسه با حملات از نوع دیگر، یک کشور در وضعیت کنونی 600 بار بیشتر در معرض حمله‌ی تروریستی قرار دارد تا حمله‌ی سایبری.

■ توان ایران در جنگ سایبری افرایش یافته است■

برای اطمینان، کشورها باید از خود در برابر حملات سایبری دفاع کنند، اما سرازیر کردن سرمایه زیاد برای یک خطر کوچک کار منطقی نیست. پنتاگون می‌گوید حدود 6/2 تا 2/3 میلیارد دلار را در سال 2012 صرف امنیت سایبری کرده است؛ و احتمال دارد این مبلغ افزایش نیز بیابد. بنا به نظر پانتا حتی اگر بخش زیادی از بودجه‌ی وزارت دفاع صرف این کار نشود، این موضوع همچنان جزء موضوعات مهم کشور باقی می‌ماند. او معتقد است آمریکا هم اکنون به لحاظ سایبری در موقعیتی مشابه قبل از حمله‌ی یازده سپتامبر قرار دارد چرا که توان کشورهایی مانند ایران، روسیه و چین در این زمینه افزایش یافته است.

بین این کشورهای رقیب در عرصه‌ی سایبری، آمریکا و چین بیشتر از کشورهای دیگر مورد حمله‌ی یکدیگر قرار گرفته‌اند. بنا بر تحقیقات، چین 18 بار آمریکا را مورد حمله سایبری قرار داده و آمریکا فقط دو بار به آن‌ها پاسخ داده است. دو حمله‌ی شاخص در این بین یکی حمله به وزارت دفاع آمریکا و سرقت اسناد در سال 2011 بود و دیگری سرقت نقشه‌ی ساخت جت جنگنده‌ی F-35 در سال 2001 بود. این حملات در رتبه بندی بالایی قرار نگرفتند چرا که به عموم مردم کاری نداشتند و فقط قصد سرقت اطلاعات داشتند. در این بین هند و پاکستان نیز یازده بار یکدیگر را مورد حمله قرار دادند که سهم هند پنج بار و سهم پاکستان شش بار بود. کره جنوبی و شمالی نیز یازده به را به هم حمله کرده‌اند که سهم همسایه‌ی شمالی ده بار بوده است. این حملات شامل حمله‌ی پاکستان به وب سایت دولت هند و هم چنین حمله‌ی کره‌ی شمالی به منبع اسناد محرمانه و حساس کره‌ی جنوبی می‌شود.

■ جنگ سایبری ایران و اسرائیل■

در ماه‌های اخیر تنش‌ها بین ایران و اسرائیل بالا گرفته است، و به رغم رجز خوانی‌ها هنوز خبری از حمله‌ی سایبری مهمی نیست. در طول سال‌های 2001 تا 2011 فقط تعداد چهار حمله از سوی اسرائیل و چهار حمله از سوی ایران انجام شده است. اگر چه استاکس‌نت و شعله بسیار قوی بودند، حملات ایران به وب سایت‌های دولتی اسرائیل زیاد پیچیده نبود؛ و اصرار اسرائیل برای حمله‌ی نظامی به ایران نشان می‌دهد که این حملات سایبری رفتار دو طرف را تغییر نداده است.

■ هر کشور متهاجم در فضای سایبری باید منتظر باشد تا دشمن نیز با تکنیکی مشابه به او حمله کند■

حملات سایبری نادر هستند و وقتی انجام می‌شوند، کشورها با احتیاط نسبت به آن برخورد می‌کنند. در این حملات مانند حملات اتمی و یا نظامی، بعضی از اصول بازدارندگی و تخریب مهم کاربرد دارند. هر کشور متهاجم در فضای سایبری باید منتظر باشد تا دشمن نیز با تکنیکی مشابه به او حمله کند. هر سلاح سایبری می‌تواند توسط دیگران و از طریق هک کردن اسناد وزارت دفاع، کپی شود و مجدداً علیه همان کشور به کار گرفته شود.

■ سیستم دفاع سایبری بسیاری از کشورها ضعیف است■

سیستم دفاع سایبری بسیاری از کشورها ضعیف است و هر کشوری که بخواهد از این ضعف دشمن استفاده کند خود نیز ممکن است مورد حمله انتقام‌جویانه قرار بگیرد. ولی در این بین یک معاهده‌ی نوشته نشده ی بین‌المللی در مورد عدم حمله به تاسیسات شهری و غیر نظامی وجود دارد.

آمریکا و دیگر کشورهای سایبری موظف هستند تا نگذارند این روش‌ها به دست دیگران بیفتد. حملاتی مانند استاکس‌نت و شعله از آن جهت خطرناک هستند که می‌توانند موجب شکسته شدن تعهدات نا نوشته‌ی این قدرت‌ها شود. این حملات خسارات کمی به بار آوردند، ولی می‌توانند کشورهای دیگر را نیز وادار به قدم گذاشتن به این عرصه کند. اگر یک کشور زیاد متوسل به این روش‌ها شود، ممکن است دیگران را نیز ترغیب به مقابله به مثل کند. در عین حال این خطر نیز وجود دارد که بعضی از کشورها بخواهند اینترنت را به محیطی نا امن تبدیل کند. یک کشور دیوانه حتی شاید بخواهد مسیر عبور و مرور اطلاعات را به کلی ببندد. یک چنین تغییر ناگهانی می‌تواند به ضرر جامعه جهانی باشد. این خود دلیل دیگری برای پایبند ماندن به استانداردهای جهانی است.

■ کشورها در فضای سایبری حق دارند تا از قلمرو خود دفاع کنند■

همکاری برای حمله‌ی سایبری برای اولین بار در جایی اتفاق افتاد که به هیچ عنوان احتمال آن نمی‌رفت، استونی. کشوری با جمعیت بالغ بر یک میلیون، خود را به عنوان پیشرو در زمینه‌ی ایجاد استانداردهای جنگ سایبری معرفی کرد. بعد از این حمله در سال 2007، جامعه‌ی جهانی به شدت روسیه را محکوم کردند. به جای انتقام گرفتن، آن‌ها فقط سعی کردند تا جامعه‌ی جهانی را برای صحبت در مورد این موضوع گرد هم بیاورند؛ و از آن زمان خود این کشور نیز میزبان همایش‌هایی در این باره بوده است. این همایش با حضور اعضای ناتو مانند آمریکا، انگلیس، کانادا، فرانسه، آلمان و ایتالیا برگزار می‌شود. این همایش به خوبی توانست استانداردهایی را برای کشورهای فعال در این زمینه تعریف کند. این معاهده می‌گوید که قلمرو جغرافیایی یک کشور در فضای سایبری نیز حاکم است و بر اساس بند 51 منشور سازمان ملل، کشورها حق دارند تا از قلمرو خود دفاع کنند. همین طور آن‌ها به طبقه بندی انواع حملات سایبری پرداختند تا میزان شدت پاسخ آن را نیز تعیین کرده باشند.

■ حملات سایبری همچنان یک خطر بالقوه محسوب می‌شوند■

حملات سایبری همچنان یک خطر بالقوه محسوب می‌شوند. این پیشرفتی است که به سختی می‌توان جلوی آن را گرفت. به هر حال ترس از تروریست‌های سایبری هم چنان نا شناخته و نا معلوم است. همانطور که ما حضور چنین شخصیتی را در فیلم اسکای فال جیمز باند می‌بینیم. برای پیشرفت، این رشته نیاز به پول و زیر بناهای خاص دارد. به خاطر این که این منابع به سختی قابل دستیابی هستند، بنابراین حملات سایبری انجام شده توسط افراد عادی از اهمیت زیادی برخوردار نیستند. به طور مثال در سال 2011 یک گروه از هکرها در پاسخ به لایحه‌ای علیه برنامه‌نویسان، توانستند شبکه‌ی شرکت پلی استیشن را هک کنند. اگر چه این ضرر برای چند هفته به طول انجامید ولی در نهایت خسارت زیادی به بار نیاورد.

در کوتاه مدت این حملات نمی‌توانند تاثیر بر سیاست‌های خارجی کشورها بگذارند. حملات سایبری تنها در صورتی خطرناکند که بیش از حد استفاده شوند و یا به خوبی مدیریت نشوند و یا این که بتوانند کشورها را از خطرات اصلی‌تر غافل کنند.

گزارش خطا