فضای سایبری میدان گستردهای برای فعالیت سازمانهای غیردولتی فراهم میآورد و به آنها این توانایی را میدهد که امکان شناسایی منبع حملات نامتقارن را سخت و دشوار سازند. این امر نتیجه ویژگیهای بنیادی و منحصربهفرد فضای سایبری است.
مؤسسه مطالعات امنیت ملی اسرائیل در گزارشی به قلم گابی سیبونی، کارشناس امور نظامی و استراتژیک و همچنین مدیر برنامه امنیت سایبری در این مؤسسه به بررسی ابعاد جدید حملات سایبری پرداخت. دکتر «گابی سیبونی»، سرهنگ (ذخیره) نیروهای دفاعی اسرائیل، عضو پژوهشی ارشد، مدیر برنامه امور نظامی و استراتژیک، و همچنین مدیر برنامه امنیت سایبری در مؤسسه مطالعات امنیت ملیدر دانشگاه تلآویو است. وی همچنین سردبیر نشریه «امور استراتژیک و نظامی» مؤسسه مطالعات امنیت ملی است. دکتر سیبونی مدیرعامل شرکت مشاورهای «جی. بینا» استکه در زمینه امنیت سایبری و عملیاتی و همچنین مدیریت ریسک فناوری اطلاعات و ارتباطات فعالیت دارد.
منبع بیثباتی در خاورمیانه تغییر کرده است
منبع بیثباتی در منطقه خاورمیانه تغییر کرده است. سازمانهای غیردولتی در خط مقدم این تغییر قرار دارند، سازمانهایی که قدرتشان به طرز قابلتوجهی در حال افزایش است و به ایجاد چالشهای امنیتی پیشرفتهای دست میزنند که نظیر آنها تا پیش از این فقط در بین بازیگران دولتی به چشم میخورد. برای نمونه، حزبالله همچنان بر قدرت خود میافزاید و در حال ساخت زرادخانه نیرومند راکتی و موشکی است. همکاری حزبالله با سوریه و ایران با دوقطبی کردن جناحهای ژئوپلیتیکی در منطقه بیشازپیش به بیثباتی خاورمیانه دامن میزند. حماس در سال ۲۰۱۴ میلادی خود را انزوایافته میدید اما با توجه به آغاز «عملیات صخره سخت»، مصمم بود تا برای ادامه مبارزه علیه اسرائیل به گسترش ساختار و تجهیزات نظامی خود ادامه دهد. مصر به رهبری سیسی در تلاش برای سرکوب اخوانالمسلمین و حماس است و در این میان، سازمانهای جهادی و سلفی از قبیل گروه «انصار بیتالمقدس» خسارات سنگینی در شبهجزیره سینا بر ارتش مصر وارد میکنند. قطر، که تا همین اواخر از حامیان وفادار حماس بود، اکنون به این گروه پشت کرده است و طبق گزارشهای واصله، روابط خود با ایران را افزایش داده است. درنهایت، سازمانهای جهادی سنی به رهبری دولت اسلامی عراق و شام (داعش) وارد خلأ حکومتی در عراق و سوریه شدهاند و سعی در ایجاد یک خلافت اسلامی افراطی دارند. در حالی که درگیریها میان سازمانهای دولتی و غیردولتی حالت فراگیر به خود گرفته است، استراتژی جنگ نامتقارن نیز نفوذ و گسترش بیشتری یافته است.
تأثیر جنگ نامتقارن بر افزایش خطرات خاورمیانه
جنگ نامتقارن طی چند دهه گذشته تأثیر فرسایشی قابلملاحظهای بر ثبات منطقه خاورمیانه داشته است. خطری که قبلاً از ارتش کشورها نشأت میگرفت، اکنون سازمانهای غیردولتی و تروریستی را در بر میگیرد که علیه کشورها عمل میکنند و در نتیجه بر پیچیدگی و پراکندگی ماتریس خطر منطقه میافزایند. کاربرد فزاینده تسلیحات سایبری توسط سازمانهای غیردولتی نیز با حمله به زیرساختهای کشورها و دشوار کردن امکان شناسایی منبع حمله بر این پیچیدگی اضافه میکند. نقش فضای سایبری از لحاظ فراوانی و قدرت در حال افزایش است اما این حوزه همچنان جزء عملیاتی مکملی در درگیریهای نامتقارن خاورمیانه خواهد بود زیرا فضای فیزیکی اصلیترین میدان عملیات را به خود اختصاص داده است.
روی آوردن سازمانهای غیردولتی به رویکردهای نامتقارن
مفهوم عدم تقارن میان حریفان و دشمنان معمولاً به معنای نابرابری در قدرت نظامی میان نیروهاست. گروههای پارتیزانی کوچک از آنجا که قدرت نظامی نسبتاً کمتری در مقایسه با ارتشها دارند، تلاش میکنند تا بدون رویارویی مستقیم ارتشها را خسته کنند، به آنها لطمه بزنند و فعالیتشان را مختل کنند. ارتش کشورها از لحاظ تاکتیکهای نظامی معمولاً در چارچوب منظمی میجنگند اما سازمانهای غیردولتی به خاطر نابرابری در قدرت از روشهای پارتیزانی و چریکی استفاده میکنند. سازمانهای غیردولتی سعی میکنند با فعالیت خارج از محدودیتهای قوانین بینالمللی، عدم تقارن را در درگیریها کاهش دهند. ارتشهای ملی، برخلاف سازمانهای غیردولتی، انگیزه بیشتری برای اقدام درون محدودیتهای قوانین بینالمللی دارند زیرا پیروی و عمل به معاهدهها و توافقنامههای دیپلماتیکی که بازیگران غیردولتی جایی در آنها ندارند، منافع مثبتی برای کشورها به همراه دارد.
شناسایی منبع حملات سایبری دشوار است
در شرایطی که ظهور بازیگران غیردولتی و کاربرد روشهای چریکی ماهیت درگیریهای خاورمیانه را تغییر میدهند، فضای مجازی هم تأثیر مشابهی بر جنگ نامتقارن داشته است. فضای مجازی میدان گستردهای برای فعالیت سازمانهای غیردولتی فراهم میآورد و بهخصوص آنها را قادر میسازد که امکان شناسایی منبع حملات نامتقارن را سخت و دشوار سازند. این امر نتیجه ویژگیهای بنیادی و منحصربهفرد فضای سایبری است.
حملات سایبری حماس و "ارتش سایبری سوریه" علیه اسرائیل
اولاً، کشورها بیشتر از سازمانهای غیردولتی در معرض حملات در فضای سایبری قرار دارند. کشورها معمولاً زیرساخت تکنولوژیکی گستردهتری نسبت به سازمانهای غیردولتی دارند و به همین خاطر در مقایسه با سازمانهای غیردولتی صدمات بیشتری از حملات سایبری میبینند. دوم اینکه، امکان استفاده از قابلیتهای سایبری برای بازیگران غیردولتی روز به روز بیشتر و آسانتر میشود. اسرائیل با تعدادی از سازمانها روبروست که تواناییهای سایبری قابلملاحظهای به دست آوردهاند. اسرائیل طی «عملیات صخره سخت»، با حملات سایبری حماس که گفته میشد از سوی ایران پشتیبانی میشدند مواجه شد. به گفته یکی از افسران ارشد نیروهای دفاعی اسرائیل و عضو گروهان J۶-C۴I، حملهای طی آن عملیات رخ داد که از لحاظ دامنه و کیفیت اهدافش بیسابقه بود. این حمله زیرساختهای اینترنت شهروندان اسرائیل، حساب کاربری توئیتر سخنگوی نیروهای دفاعی اسرائیل و وبسایت مرکز فرماندهی نیروهای دفاعی را هدف قرار داده بود. ظاهراً برخی از این حملات توسط «ارتش سایبری سوریه» (SEA) انجام شده بود که تصور میشود یکی از عوامل نیابتی ایران در انواع اهداف و برنامههاست. حملات سایبری حماس پدیده جدیدی نیست. این حملات در نوبتهای قبلی جنگ در نوار غزه طی هفت سال گذشته صورت گرفتهاند. اگرچه پیچیدگی و شدت این حملات افزایش یافته اما تأثیر آنها حداقلی بوده است. بُعد دیگری از عدم تقارن این است که کشورها، فارغ از میزان مهارت و تخصص تکنولوژیکی که در اختیار دارند، نمیتوانند از طریق سایبر به گونهای به سازمانهای غیردولتی حمله کنند که تأثیر زیادی در نتیجه کلی نبرد داشته باشد.
سه توانمندی ضروری برای حملات سایبری
اغلب به نظر میرسد که عدم تناسب میان دولتها و سازمانها و نابرابری در منابع اختصاص داده شده به منظور تقویت بخشهای نظامی و امنیتی، موجب ایجاد انگیزه در سازمانهای غیردولتی میشود تا به دنبال راهها و شیوههایی باشند که در آن نسبت فایده و هزینههای ورود غیرقانونی به طرز قابلتوجهی پایینتر است. با این حال، بعید است که شاهد توسعه توانمندیهای سایبری سازمانهای غیردولتی و پیشرفتهای قابلتوجهی از سوی آنان باشیم، به خصوص سازمانهایی که از حمایت دولتها برخوردار نیستند. اما همچنان که به بررسی این مسئله میپردازیم، میبینیم که برای انجام اقدامات قابلتوجه در فضای سایبری داشتن سه توانمندی بسیار لازم و ضروری شده است که در ادامه به آنها اشاره میشود.
اجرای یک حمله سایبری تأثیرگذار مستلزم جمعآوری اطلاعات بسیار دقیق است
قابلیتهای اطلاعاتی: برای اجرای یک حمله سایبری دقیق و مشخص که اثرات قابلتوجهی به وجود آورد، باید اطلاعات دقیق و باکیفیتی در مورد هدف جمعآوری کرد. به منظور معرفی کدهای مخرب بدون استفاده از اینترنت، به اطلاعات انسانی نیاز است و همچنین افرادی که برای سازمان فعالیت میکنند و یا دیگر پرسنل مجاز نیاز خواهند داشت که بدافزار را نصب نمایند. شیوه نفوذ از طریق اینترنت نیز به همین ترتیب است و نفوذ به کامپیوترها نیازمند جمعآوری اطلاعات و اجرای عملیاتهای مهندسی اجتماعی است.
توانمندیهای تکنولوژیکی بسیار بالا و تأثیر آن در حملات سایبری
توانمندیهای تکنولوژیکی بسیار پیشرفته: در سالهای اخیر ما شاهد اشاعه و گسترش توانمندیهای حوزه حملات سایبری بودهایم، بهخصوص در لایه های زیرین و زیرزمینی وب که تجارت غیرقانونی خدمات و همچنین ابزار جرائم و کلاهبرداریهای سایبری وجود دارد. با این حال، توسعه ابزارهای تکنولوژیک جهت حمله به زیرساختهای کشورها مستلزم سطح بسیار بالایی از توانمندیهای تکنولوژیکی است که بر پایه زیرساخت تکنولوژیکی آن کشور و توسعه منابع انسانی بنا شده باشد.
تأثیر توانمندیهای عملیاتی گروهها در دستیابی به نتیجه اثربخش در حملات سایبری
توانمندیهای عملیاتی. برنامهریزی و فرماندهی عملیاتی که با هدف دستیابی به نتایج قابلتوجه اجرا میشود، مستلزم زیرساخت عملیاتی و سازمانی عمیقی است ازجمله: افسران مجرب عملیاتی، توانمندیهای فرماندهی و کنترل و قابلیتهای عملیات مخفی و پیچیده. لذا، به نظر میرسد مدت زیادی طول خواهد کشید تا سازمانهای مستقل بتوانند عملیات قابلتوجهی در فضای مجازی انجام دهند. با این همه، باید به خاطر داشته باشیم که بسیاری از کشورها در هدایت، کمکرسانی، و اداره سازمانهای غیردولتی به عنوان عوامل نیابتی در فضای مجازی نقش دارند. فعالیتهایی که از سوی کشورها پشتیبانی میشوند این اجازه را به سازمانها میدهد که نابرابریهای موجود در این توانمندیها و قابلیتهای اساسی را کاهش دهند.
ظهور بازیگران غیردولتی متعدد در منطقه خاورمیانه
در دهههای اخیر، منطقه خاورمیانه به یک آزمایشگاه جهانی برای آزمایش درگیریهای نامتقارن تبدیل شده است. منطقه پر است از سازمانها و بازیگران غیردولتی مختلف که در حال مبارزه با اسرائیل هستند. همچنین سازمانهای جهادی سنی و از همه مهمتر دولت اسلامی (داعش) در منطقه حضور دارند که در حال فعالیت علیه غرب و "کافران” هستند. اما توسعه قابلیتهای فضای سایبری ماهیت درگیریهای خشونتآمیز را تغییر نداده است و این درگیریها همچنان متکی بر ابزار و شیوههای فیزیکی و جنبشی هستند. اگرچه فضای سایبری فضای بیشتری را برای مانور سازمانها در اختیار آنها قرار میدهد اما تأثیرات آن هنوز چندان قابلتوجه نیست و در حال حاضر ما هنوز نتایج قابلتوجهی از حملات سایبری مشاهده نکردهایم.
توانایی بازیگران غیردولتی به حمایتهای دولتی وابسته است
به عنوان مثال، هیچ یک از عملیاتهای سایبری انجام شده توسط دولتها و سازمانها تاکنون نتوانستهاند تأثیری مشابه با حملات تروریستی فیزیکی نظیر حمله تروریستی ۱۱ سپتامبر به آمریکا را داشته باشد. حمله سایبری استاکسنتنشاندهنده توانمندیهای حملات سایبری در ایجاد آسیبهای فیزیکی قابلتوجه و جدی بود، اما با این وجود این حمله سایبری تأثیر جهانی نداشت و صرفاً برای "اثبات مفهوم” بود. بنابراین، همه چیز باید در نسبت درست و مناسب خود حفظ شود. درحالیکه بازیگران غیردولتی از فضای سایبری به عنوان ابزاری برای تعادل در جنگهای نامتقارن استفاده میکنند، توانایی آنها در اجرا و راهاندازی حملات سایبری تأثیرگذار منوط به حمایت و پشتیبانی دولتهاست. تا آن زمان، سازمانهای غیردولتی برای بر هم زدن عدم تعادل در جنگهای نامتقارن، ناچارند بر روشها و شیوههای فیزیکی تکیه داشته باشند.
ITSN.IR