شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
در تروریسم کلاسیک مواد منفجره و سلاحهای گرم اصلیترین ابزار تروریسم هستند، ولی مهمترین ابزار تروریستهای سایبری، رایانه است.
به گزارش پایداری ملی، امنیت شبكههای سایبری و تمام سیستمهای رایانهای در هر كشوری از اهمیت زیادی برخوردار است. تقویت زیرساختهای سایبری جایگاه ویژهای در پدافند غیر عامل دارد. اتخاذ تدابیر امنیتی در زمینه فناوریهای رایانهای و سایبرنتیك مهمترین اقدام برای پیشگیری از آسیبهای احتمالی در برابر هر گونه اقدامات تروریسم سایبری است.
به كارگیری خشونت علیه اشخاص، دولتها یا گروهها برای پیشبرد زورمندانه اهداف سیاسی یا عمومی را تروریسم مینامند؛ سایبر تروریسم Cyber terrorism در حقیقت همان تعریف را دارد، با این تفاوت كه این بار هدف متمركز روی منابع موجود در فضای مجازی است. سایبر تروریسم میتواند ابعاد داخلی داشته باشد یا شامل موارد بینالمللی شود.
«ترور» در معنای دیگر به معنای ترس و ترساندن است. در فرهنگهای اصطلاحی، تروریسم را اقدام سیاسی خشونتآمیز افراد یا اقلیتهای سازمان یافته علیه اشخاص، داراییها و نهادها میدانند. اقدامات تروریستی با اهدافی نظیر کسب استقلال از یک دولت، سرنگونی رژیم حاکم و مبارزه علیه برخی جنبههای سیاسی یک دولت صورت می گیرد. به این منظور انواع مختلفی از تروریسم در سالهای اخیر پدید آمده است كه هر يك بر پايه مبنا و معياری خاص شكل گرفته است.
تروريسم هستهای، بيو تروريسم، تروريسم ملیگرا، تروريسم سياسی، ناركو تروريسم، تروريسم مذهبی، تروريسم دولتی، سايبر تروريسم ،تروريسم كشاورزی، تروريسم شيميايی، تروريسم جنايی انواع مختلفی از تروريسم است كه بسته به تعاریف ارائه شده از تروریسم مورد توجه قرار میگیرد. تروریسم سایبری یکی از جدیترین گونههای تروریسم است که در سالهای اخیر خسارت های جبرانناپذیری بر زیرساختهای کشورها وارد کرده است.
سایبر تروریسم امروز خطرناكتر از تروریسم سنتی است به این دلیل كه ساختار اقتصادی و خدماترسانی بسیاری از كشورها مبتنی بر فناوریهای اطلاعاتی و ارتباطی شده است با این توضیحات میتوان سایبر تروریسم را چنین تعریف كرد:« اقدامات برنامهریزی شده و هدفمند با اغراض سیاسی و غیر شخصی كه علیه رایانهها و امكانات و برنامههای ذخیره شده در درون آنها از طریق شبكه جهانی صورت میگیرد و هدف از چنین اقدامی نابودی یا وارد آوردن آسیبهای جدی به آن هاست.
هدف قرار دادن تعداد بیشتری از مردم، استفاده از گروههای رایانهای ناشناخته در سطح بینالمللی، نداشتن محدودیت جغرافیایی، پنهان ماندن هویت، تبلیغ و عضوگیری بینالمللی، گسترش دامنه تروریسم به مسائل مالی بانكی و اقتصادی و خدمات شهری از جمله ویزگیهای سایبر تروریسم است.
هزینههای تروریست سایبری به مراتب از تروریسم سنتی کمتر است و از سوی دیگر خطرات کمتری فرد یا گروههای تروریست را در معرض تهدید قرار میدهد. در شرایطی که برای انجام برخی از حملات تروریستی در حرکتهای انتحاری، فرد تروریستجان خود را از دست میدهد، در تروریسم سایبری؛ یک حمله تروریستی میتواند از هزاران کیلومتر فاصله با هدف مورد نظر هدایت شود.
به عنوان نمونه در جریان جنگ سرد بین آمریکا و شوروی، نرمافزار کنترل گاز در یکی از قسمتهای روسیه دست کاری شد، مهاجم سایبری توانست برای مدتی جلوی انتشار گاز در لولههای مادر را بگیرد اما پس از مدتی فیلترها را آزاد کرده و گاز پرفشار در لولهها حرکت کرد، نقاط اتصال لولهها به یکدیگر که توان مقاومت نداشتند، شکستند و موجب انفجار لولههای گاز در بسیاری از نقاط روسیه شدند.
امروزه بسیاری از فعالیتهای تروریستی به شکل حملات هکری و در قالب دزدی اطلاعات صورت میگیرد. نخستین بار در سال 1982 هکرهای طرفدار دولت پاکستان با نام "باشگاه هکرهای پاکستانی" به کامپیوترهای هند حمله کردند. در سال 1999 به هنگام حمله ناتو به کوزوو سایت این سازمان مورد حمله قرار گرفت. در همان زمان، وب سایت ارتش امریکا و سایتهای تجاری این کشور به وسیله هکرهای چینی، روسی و صرب مورد حمله قرار گرفت.
جمهوری اسلامی ایران نيز بارها مورد حمله تروريسم سايبری قرار گرفته است. نمونه بارز آن سال 89 که كرم جاسوسی استاكس نت صنایع مربوط به بخش نفت و نیرو كشورمان را مورد حمله قرار داد.
یکی از جدیترین حملات سایبری حملهای بود که نسبت به تجهیزات نفتی کشورهای خاورمیانه صورت گرفت. این بدافزار که با نام فلیم (شعله آتش) به کشورهای مختلفی ارسال شده بود، پیچیدگیهای متعددی داشت و علاوه بر جاسوسی، یک ویروس مخرب به شمار میرفت. در طول سالهای فراگير شدن اينترنت در ايران بارها ويروسهای مختلف جاسوس و بدافزارهای مخرب زير ساختهای كشورمان را مورد حمله قرار دادهاند. استارس و دوکو نیز دو نمونه دیگر از ویروسهایی هستند که اخبار حمله آنها به ایران رسانهای شده است.
*چرا سایبر تروریسم برای افراد جذابتر است؟
اولین دلیل، هزینه ناچیز این روش در برابر روشهای تروریسم سنتی است. در این روش، تنها وسیله مورد نیاز، یک رایانه شخصی متصل به اینترنت است و نیازی به خرید اسلحه مانند تفتگ یا مواد منفجره نیست.
دومین دلیل، تروریستها مانند بسیاری از کاربران اینترنتی از اسامی مستعار استفاده میکنند و به عنوان کاربر مهمان وارد سایت مورد نظرشان میشوند به همین دلیل برای نیروهای پلیس و امنیتی بسیار سخت است که آنها را ردیابی کنند.
سایبر تروریست میتواند شبکههای دولتی یا رایانههای دولتی، افراد، خدمات عمومی، خطوط هوایی خصوصی و غیره را مورد حمله قراردهد. درنتیجه تعداد و تنوع حملات زیاد است.
ویژگی دیگر سایبر تروریسم که باعث جذابیت برای تروریستها شده است، هدایت از راه دور است. سایبر تروریسم، سرمایهگذاری روانی کمتر و آموزش فیزیکی اندک و خطر مرگ کمتری دارد.
*راهكارهای اصلی برای مبارزه با سایبر تروریسم
1. تدوین استراتژی امنیتی برای حفظ امنیت شبكههای رایانهای در كشور
2. ارائه آموزشهای لازم به نیروهای مرتبط با شبكهها برای حفظ امنیت شبكه؛ از جمله مهارتهای مهندسی اجتماعی
3. به كارگیری نرمافزارها، ضد ویروسها، دیوارههای آتش در شبكهها
4. تعیین سطوح دسترسی به شبكهها و سیستمهای سایبری
در تروریسم کلاسیک مواد منفجره و سلاحهای گرم اصلیترین ابزار تروریسم هستند، ولی مهمترین ابزار تروریستهای سایبری، رایانه است.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲