استاکس‌نت و ظهور عصرطلایی جنگ‌های سایبری-1

حقایق بر ملا شده درباره‌ی ویروس استاکس‌نت و بد افزار شعله سر و صدای خاصی را در مورد هشدار خطرات جنگ‌های سایبری و ضرورت اقدام فوری به وجود آورده است. حال سؤال این است که اگر جنگ سایبری یک موضوع کاملاً جدی است، پس چرا برخی افراد اطلاعات غلطی از آن دارند؟ شایعات موجود مبنی بر این که استاکس‌نت و شعله خطر را افزایش داده‌اند مبتنی بر یک فهم غلط است و آن این است که تا چه اندازه فضای سایبری، و هم چنین حملات مکرر در فضای سایبری توسط دولت‌ها و رشد سریع توانایی نظامی کشورها می‌تواند خطرناک باشد. ما برای درک دقیق این موضوع بهتر است که استاکس‌نت و شعله را با توجه به نزاع بین ایران، روسیه و آمریکا بررسی کنیم.

■ درک عمومی از ابعاد حملات سایبری تا حدی مغالطه آمیز است ■  

این باور که استاکس‌نت می‌تواند خطر را برای آمریکا و دوستانش افزایش دهد بر پایه‌ی یک سری از فرضیات غلط است. مفاهیم مقابله به مثل، آسیب دو جانبه و یا باز کردن جعبه‌ی پاندورا[i]، در مورد این که چطور تکنیک‌های جنگ سایبری طی دهه‌های گذشته تکامل یافته‌اند، معنا ندارد. استاکس‌نت یک توانایی نظامی نبود که دیگران بتوانند به سرعت آن را کپی کنند. شاید بتوان گفت در حال حاضر چهل کشور به توانایی نظامی سایبری دست یافته‌اند که شامل توانایی انجام حملات سایبری نیز می‌شود. بیشتر این برنامه‌های ملی در هاله‌ای از ابهام قرار دارند و هم چنان در مورد به اعمال قوانین عرصه‌ی نظامی، در مورد حملات سایبری اختلاف نظر وجود دارد. به هر حال هر کشور پیشرفته‌ی نظامی در حال حاضر به این توانایی دست پیدا کرده است و خیلی از کشورها در آرزوی دست یافتن به آن هستند. ادعاهای مطرح شده در مورد دست داشتن آمریکا در ویروس استاکس‌نت، آن چنان غیر منتظره نبود. اکثر کشورها به این توافق رسیده‌اند که آمریکا در این امر دست داشته است، و با مشاهده‌ی این که از این نرم افزار برای ارعاب و حمله استفاده شد نیز شگفت زده نشدند.

■ استفاده از تکنیک سایبری به عنوان یک ابزار اطلاعاتی برای مدت ۳ دهه■ 

استفاده از تکنیک سایبری به عنوان یک ابزار اطلاعاتی به دهه‌ی 1980 بر می‌گردد. انجام حملات سایبری نیز به دهه‌ی 1990 باز می‌گردد. سرعت رشد حملات سایبری در این قرن افزایش یافته است، وقتی که شبکه‌ی جهانی پر سرعت همه جا را فرا گرفت و اینترنت از یک ابزار فرعی به یک ساختار مرکزی برای فعالیت‌های اقتصادی و سیاسی تبدیل شد. چه این حملات را یک جنگ مبتنی بر اینترنت بخوانیم و چه یک جنگ اطلاعاتی، حملات سایبری چیز جدیدی برای طراحان نظامی نیستند.

■ از جاسوسی تا حمله ■ 

اگر چه استاکس‌نت و شعله نشانگر ظهور جنگ سایبری بودند، ولی از چند جهت اشتباه فهمیده شده‌اند. حمله‌ی سایبری چیز جدیدی نیست، و در حالی که ایجاد خرابی مستلزم استفاده از زور است، ولی همه‌ی انواع ویرانی مستلزم یک اقدام نظامی متعارف نیستند. احتساب استاکس‌نت و شعله به عنوان جنگ سایبری، می‌تواند موجب تداوم اغراق و منطق غلط در مقایسه‌ای شود که بازرسی و تحقیق را از ابتدا جزء امنیت سایبری قرار داده است. جنگ سایبری به عنوان یک نوع جنگ منحصر به فرد و بی سابقه، می‌تواند به عنوان وسیله‌ای برای ارعاب، جاسوسی، و حمله محسوب شود. در مورد حملات سایبری خط بین جاسوسی و حمله خیلی باریک است. نفوذ به شبکه و کنترل آن که برای جاسوسی ضروری است می‌تواند برای اختلال در سرویس‌های مهم نیز استفاده شود. اگر دشمن بتواند به یک شبکه دسترسی و کنترل پیدا کند، قطعاً نیز می‌تواند آن را مختل و یا ویران سازد. یک راه فکر کردن در مورد حمله‌ی سایبری، تسلیحاتی کردن سیگنال‌های اطلاعاتی است، که می‌تواند یک مجموعه از اطلاعات بی مصرف را به یک اختلال فعال تبدیل کند. این بدان معناست که برای اجرای خلع سلاح سایبری ما احتیاج به ممنوع کردن کار جاسوسی داریم، چیزی که هیچ کشوری به آن تن در نخواهد داد.

■ ظهور دوران طلایی جاسوسی ■ 

شعله یکی از چندین برنامه‌ی اطلاعاتی موجود است که در اینترنت یافت می‌شود. همگان می‌دانند که برنامه‌های زیادی هستند که مانند شعله برای جاسوسی سایبری استفاده می‌شوند. تکنولوژی، نوع جاسوسی کشورها را نیز تغییر داده است و جاسوسی سایبری به یکی از موضوعات اصلی در برنامه‌های ملی تبدیل شده است. به گفته‌ی برخی مقامات، اینترنت توانسته یک عصر طلایی را در زمینه‌ی جاسوسی به وجود بیاورد.

این عصر طلایی وارد سومین دهه‌ی خود می‌شود. در اوایل دهه‌ی 1980، سرویس‌های اطلاعاتی روسیه با استفاده از هکرهای آلمان غربی موفق به نفوذ در سیستم ارتش آمریکا و شبکه‌های تحقیقاتی شدند و اطلاعاتی را به بیرون کشیدند. چین نیز یک کارزار طولانی موفقی را تا کنون علیه شبکه‌های آمریکا و دوستانش انجام داده است و عملاً درگیر صنعت جاسوسی شده است. اگر استاکس‌نت و شعله را کار آمریکا و اسرائیل برای خرابکاری در برنامه‌ی اتمی ایران بدانیم، آن گاه چه کشوری بیشترین سود را از صرف منابع عظیم در پیگیری رد فعالان حقوق بشر تبتی می‌برد؟ در طول پانزده سال گذشته، خیلی از برنامه‌ها مانند شعله به عرصه‌ی عمومی کشانده شده‌اند، و قطعاً برنامه‌هایی هستند که از چشم عموم پنهان مانده‌اند. برای جاسوسی، تکنیک‌های سایبری به عنوان اقدامی برای بسط توانایی سیگنال‌های اطلاعاتی سنتی تعریف می‌شوند و این برای چین شامل بسط روش توزیع شده می‌باشد که از چند مأمور شخصی که در برنامه‌های انسانی چین دیده شده‌اند، استفاده می‌کند.

■ استفاده از حملات سایبری با اهداف مختلف■  

هم چین و هم روسیه از روش‌های سایبری به گونه‌ای متفاوت از کشورهای غربی و در جهت بی ثبات ساختن استفاده می‌کنند. هر دوی آن‌ها روی نمایندگان خود اتکا می‌کنند، که همان هکرها هستند که برای اهداف دولت‌ها فعالیت می‌کنند. این هکرها می‌توانند راه انکار را باز بگذارند، به طوری که هر کسی باور می‌کند که روسیه و چین روی آن چیزی که در شبکه‌هایشان اتفاق می‌افتد کنترل ندارند، و یک سری از افراد وجود دارند که می‌توانند فعالیت‌های دولت را در سایه‌ی خود پنهان کنند، و در صورت لزوم برای آرام کردن کشورهای دیگر خود را قربانی کنند. هکرهای روسیه روی جرائم اقتصادی متمرکز هستند و هکرهای چینی روی صنعت جاسوسی. هر دوی این کشورها حمایت و آموزش لازم را برای هکرها فراهم می‌کنند و همواره روی یک اصل مهم تاکید می‌کنند، که نباید سیستم‌های داخلی مورد هجوم قرار بگیرند. اگر این اصول رعایت شود و هکرها همکاری لازم را با کشورها انجام دهند، آن گاه در عمل کردن بر ضد مواضع خارجی آزاد هستند. هکرهای روسی مسئول اقدام علیه گرجستان و استونی هستند (که این مورد دوم کاملاً با برنامه‌های نظامی روسیه در ارتباط می‌باشد) و هکرهای چینی نیز مسئول دزدی اطلاعات از سیستم‌های اقتصادی و نظامی آمریکا و دیگر کشورها می‌باشند.

■ اصول آمریکا برای استفاده از روش‌های سایبری به عنوان وسیله‌ای برای ارعاب ■ 

در عوض نه آمریکا و نه متحدانش از هکرهای نماینده‌ی خود برای شرکت در جرائم اقتصادی دولتی استفاده نمی‌کنند، و آمریکا نیز خود را درگیر صنعت جاسوسی نکرده است. اصول آمریکا برای استفاده از روش‌های سایبری به عنوان وسیله‌ای برای ارعاب، امر متفاوتی است اما یقیناً بی سابقه نیست.

■ حمله‌ی سایبری و تسلیحاتی کردن سیگنال‌های اطلاعاتی ■ 

توانایی‌های به کار گرفته شده در استاکس‌نت نشان از سال‌ها پیشرفت و آزمایش در این موضوع دارد که چطور می‌توان از شبکه‌های دیجیتال برای به دست آوردن قدرت نظامی استفاده کرد. استاکس‌نت توانایی تخریبی نیز دارد، چرا که برای نفوذ به سیستم‌های کنترل صنعتی طراحی شده‌اند، نفوذ به کامپیوترهای خاص و نه ماشین‌ها، اما فقط شامل بسط و بهبود تکنیک‌های حمله‌ی نرم افزاری می‌شود. امکان استفاده از نرم افزار برای ایجاد اختلال در سیستم‌های کنترل صنعتی و ایجاد خرابی برای اولین بار در آزمایشگاه ملی آیداهو به اثبات رسید. شاید پنج کشور از این توانایی برخوردار باشند – آمریکا، انگلیس، اسرائیل، چین و روسیه – و خیلی از کشورها در صدد دست یافتن به این توانایی هستند. از این جهت شاید آمریکا اولین کشور باشد، ولی در زمینه‌ی حمله‌ی سایبری همتایانی نیز دارد. شاید بتوان استاکس‌نت را پیچیده‌ترین این سلاح‌ها دانست (یک نشان دیگر از فعالیت‌های آمریکا) اما این را نمی‌توان یک توانایی منحصر به فرد قلمداد کرد.

■ اصول و قوانین کشورها در استفاده از حملات سایبری متفاوت است ■ 

حمله‌ی سایبری می‌تواند یکی دیگر از گزینه‌های پیش روی طراحان نظامی باشد. به طور مثال، طراحان با استفاده از استاکس‌نت می‌توانند به مقایسه‌ی مزیت‌ها و بدی‌های حمله‌ی سایبری، حمله‌ی هوایی، تیم‌های عملیات ویژه، خرابکاری و حمله‌ی موشکی بپردازند. اصول نظامی موجود به نوعی به حملات جدید نیز بسط داده شده‌اند. کشورها در این چند سال توانسته‌اند به توانایی حمله‌ی سایبری دست پیدا کنند و اصول و قوانین خاصی را برای استفاده از آن طراحی کنند. این اصول در همه‌ی کشورها یکسان نیستند. ما در حال حاضر در دوران آزمایشات قرار داریم و کشورها در حال ارزیابی این توانایی نظامی جدید هستند و به دنبال راهی هستند که به بهترین شیوه از توانایی سایبری خود استفاده کنند. علاوه بر استفاده‌ی روسیه از این حملات علیه استونی و گرجستان، و هم چنین استفاده‌ی اسرائیل علیه سوریه، ما شاهد انجام عملیات شناسایی توسط چین و روسیه برای حمله به زیربناهای مهم آمریکا (بنا به گفته‌ی رییس شورای امنیت ملی آمریکا) و هم چنین کاوش ایران در سیستم‌های اسرائیل و کشورهای حاشیه‌ی خلیج فارس بوده‌ایم. آمریکا نیز در دهه‌ی 1990 و در طول جنگ با صربستان و هم چنین حمله علیه سیستم دفاع هوایی عراق در جنگ خلیج فارس از حملات سایبری استفاده کرده است. آمریکا، روسیه و چین حمله به زیربناهای مهم را به عنوان بخشی از استفاده‌ی نظامی از حمله‌ی سایبری محسوب می‌کنند.