اغلب تصور میکنند که تهدید سایبری در حوزه دفاعی و جنگ است اما جدیترین مدل تهدید سایبرپایه، تغذیه جریان کلی اطلاعات در یک کشور توسط خارج است. مثل تهدید سایبری علیه افکار عمومی جامعه که وقتی فضا خارج از دایره حاکمیت مدیریت شود رخ میدهد.
به گزارش پایداری ملی به نقل از خبرگزاری فارس، اینکه معاهداتی از جمله FATF، CFT و پالرمو نوعی از تهدید سایبری هستند، چقدر باور پذیر است؟ اگر بشنوید کرونا یک تهدید بیوسایبرنتیک است، باور می کنید؟
اگر بر اساس اصول سایبرنتیک از اقتصاد برای کنترل پدیدههای هوشمند از جمله انسان استفاده شود، تهدید حاصل از آن «اکونوسایبرنتیک» نام دارد که معاهداتی نظیر FATF، CFT و پالرمو از این جمله هستند.
همچنین در تهدیدات سایبرپایه (Cyber based) ذیل نگاه سایبرنتیک (کنترل جریان اطلاعات) از یک پدیده برای کنترل پدیدهای دیگر استفاده میشود. با نگاه سایبرنتیک، بهمنظور تحقق نظم نوین جهانی، برخی از دولتهای کشورهای غربی از کرونا برای کنترل انسان استفاده میکند که بهمعنای تلفیق و اثرپذیری حوزهی بیولوژی از سایبر است. بههمین دلیل کرونا یک تهدید بیوسایبرنتیک است.
با همین منوال، میتوان از فرهنگ، جامعه، روانشناسی، فیزیک و ... ذیل نگاه سایبرنتیک، تهدیدات سایبرپایه علیه موجودات هوشمند خصوصاً انسان طراحی کرد.
تهدیدات سایبری یعنی حمله هکری؟
وقتی صحبت از تهدیدات سایبری می شود اغلب آن را مترادف با حمله هکری می دانند. اما آیا واقعا این طور است؟ تهدیدات سایبری فقط با کمک اینترنت انجام می شود؟
به عبارت دیگر، تهدیدات سایبر پایه منحصر به یک حوزۀ خاص مثل فضای سایبر نیست، بلکه هر جا که اطلاعات بتواند اثرگذار باشد، این دست تهدیدات بهعنوان مرجع تهدیدات جدید می تواند مؤثر واقع شود.
بهطور خلاصه تهدیدات سایبرپایه، از دانش سایبرنتیک نشأت گرفته، سیستم فرماندهی و کنترل هدف را شناسایی میکنند و سپس بر جریان اطلاعات مرکز فرماندهی و کنترل به آن صورت که مد نظر طراح تهدید است، اثر میگذارند.
در اصطلاح، تهدیدات سایبر پایه، پدیدۀ هوشمند را به نحوی تحت تأثیر قرار میدهند که علیه خود اقدام کنند.
بنابراین در تهدیدات سایبر پایه گاهی حتی هدف تخریب مستقیم نیست، بلکه بهگونهای کنترل هدف را در دست می گیرند تا اهداف مهاجم محقق شود.
در تهدیدات سایبر پایه، مرکز فرماندهی، هدف مهاجم است و مورد نفوذ قرار میگیرد؛ در نهایت مرکز فرماندهی آن سیستم هوشمند به دلیل خطای محاسباتی که پیدا کرده است، دست به تخریب بنیان وجودی خود میزند.
به عبارتی همان طور که درباره انسان ها به باور او رخنه میکنند تا دستگاه محاسبات ذهنی اش دچار اشتباه شود، در یک کشور هم اگر دستگاه محاسباتی مسئولین ارشد آن مختل شود، دچار اشتباه می شوند. همچنین در عامل زیستی مثل سلول، اگر هستۀ آن را از طریق ویروسهای بیوسایبرنتیک هدف گرفته شوند، هسته سلول که نقش فرماندهی را دارد دچار خطا می شود.
بنابراین تهدیدات سایبر پایه محدود به رایانه و موبایل، تبلت و اینترنت نمیشوند.
*چند نمونه تهدید سایبری
همان طور که گفته شد تهدیدات سایبرپایه بر اساس ارکان سایبرنتیک شامل اطلاعات، ارتباطات، محاسبات و کنترل، امکان تعریف دارند، یعنی به ازای هریک از این ارکان، حالت مشخصی از تهدیدات سایبرپایه می تواند وجود داشته باشد.
همین چند سال گروه تروریستی داعش مراکز حساس چند کشور را تهدید کرد
براساس رکن اطلاعات سایبرنتیک در تهدیدات سایبرپایه، وقتی می گوییم که تهدیدات سایبر پایه صرفاً مربوط به فضای سایبر و اینترنت نیست و منظور از سایبر پایه، کنترل جریان اطلاعات است، یعنی زمانی که اطلاعات دچار اختلال شود، انسان هر آنچه را که مختلکننده بخواهد در دستگاه محاسبات ذهنی خود میپذیرد.
درباره رکن ارتباطات در تهدیدات سایبرپایه می توانیم به حملۀ تروریستی نطنز اشاره کنیم. به این شرط که نقش فعال شدن کنترل از راه دور در این عملیات قطعی قلمداد شود، این حمله میتواند یکی از مصادیق تهدیدات سایبرپایه بر مبنای رکن ارتباطات باشد.
دربارۀ تهدید سایبرپایه بر مبنای رکن محاسبات هم میتوانیم از سلاح سایبری استاکسنت یاد کنیم.
اما جدیترین مدل تهدیدات سایبرپایه بر اساس رکن کنترل است که امروز افراد جامعه ما با آن روبرو هستند، زیرا کنترل بهمعنای تغذیه جریان کلی اطلاعات از سوی خارجی است. راهبرد قطعی مقابله با این قبیل تهدیدات هم ایجاد شبکه ملی اطلاعات است.
عدم مدیریت فضای سایبر کشور با تهدید سایبری ارتباطی دارد؟
وقتی از مصادیق تهدیدات سایبری صحبت می کنیم، اغلب مردم تصور می کنند که این نوع تهدیدات بیشتر مربوط به حوزه دفاعی یا جنگ است، اما سطح اصلی و کلان تهدیدات سایبرنتیک و جدیترین مدل تهدیدات سایبرپایه، تغذیه جریان کلی اطلاعات در یک کشور توسط خارج از کشور است.
در این تهدید، طراح تهدید در پی تغییر باورهای مردم است بهگونهای که نظر او را تامین کند.
برای مثال تهدیدات سایبری از این نوع علیه افکار عمومی جامعه، مسیر بلند مدتی را طی کردهاند که امروز گروهی از مردم تصور میکنند تقویت حاکمیت در ایران بهمعنای تضعیف آنها خواهد بود. چرا در ایران اسلامی که مدعی مردمیترین حاکمیت فعلی جهان است، برخی این ادعا را دارند؟
طرح این ادعا در شرایطی است که مردم و حاکمیت به طور خاص در نظام اسلامی پیوندی ناگسستنی دارند. یعنی به طور طبیعی تقویت حاکمیت باعث تقویت مردم میشود و بالعکس.
دلیل اصلی این موضوع، مدیریت فضای فکری افکار عمومی خارج از دایره حاکمیت است؛ زیرا کنترل فضای سایبر کشور در اختیار حاکمیت قرار ندارد و عوامل دیگری نیز بر مدیریت این فضا اثرگذار هستند.
تهدیداتی از جنس حملۀ تروریستی به سایت هسته ای نطنز در مقابل این قبیل تهدیدات اصلی که متوجه کل حاکمیت کشور است، خطرات و عواقب بهمراتب کمتری را به کشور تحمیل میکند.
در سالهای اخیر رویکرد دیپلماسی بدنۀ اجرایی کشور اقتدارگرایی دوره های قبل را در اولویت قرار نداد و کشورهایی که در تضاد منافع با ایران بوده اند از انفعال شدند و رویه هایی را در پیش گرفتند که منافعی را برای آنها به همراه داشت. از جمله قطعنامۀ ۲۲۳۱ که این قطعنامه باعث اشراف کشورهای خارجی بر عمده اطلاعات کشور شد.
شاهد هستیم که نتیجه رویکرد دیپلماسی بدنۀ اجرایی کشور در فضای مجازی، عدم مدیریت فضای سایبر کشور توسط حاکمیت بوده است.
نباید فراموش کرد که یکی از دلایل اصلی عدم کنترل فضای سایبر توسط حاکمیت، محقق نشدن شبکه ملی اطلاعات است. هرچند در موضوع وجود یا عدم وجود این شبکه تا چندی پیش در کشور اختلاف نظر بود و برخی حتی در مقام مجری راه اندازی آن تصور میکردند که امروز این شبکه در کشور فعال است اما نهادهای دیگری در مقام ناظر بر اجرای آن، این گفته را تصدیق نکردند.
برخی تهدیدات سایبری قابیلت پنهان ماندن دارند
*اصلا چه شد که تهدیدات علیه ایران از شکل فیزیکی به سایبری تغییر کرد؟
اما چرا تا چند وقت پیش خبری از این تهدیدات نبود و مدتی است که اخبار تهدیدات سایبری علیه کشور را می شنویم؟
نگاهی به تحولات تاریخچه سیاسی جهان نشان می دهد که تهدیدات سایبرپایه وقتی علیه نظام اسلامی ایران شکل گرفت که مدل طراحی حاکمیت غرب بر اساس دانش سایبرنتیک تغییر یافت.
شاهد بودیم که پیش از این تهدیداتی که هدف آنها بازدارندگی در مقابل مولفههای قدرت ایران بود، اصل حیات سیستم را مورد هدف قرار میدادند. این مدل از تهدیدات، ۴ اشکال اساسی داشتند:
۱) دقت کافی نداشتند: یعنی اهداف از پیش تعیین شده ممکن بود جابجا شوند.
۲) عمق اثر مطلوب نداشتند: یعنی عموماً سطح تهدید روی اهداف، مثل برنامهریزی اولیه نمی شد و عمیقتر یا ضعیفتر میشد.
۳) عدم کنترل تهدید توسط طراح تهدید: تهدیدات سابق پس از عملیاتی شدن، قابلیت کنترل توسط سازنده را ندارند و انعطافپذیری آنها پایین بود.
۴) بازدارندگی مطلوب را نداشتند: تهدیدات سابق نمیتوانستند بازدارندگی مطلوب طراح تهدید را ایجاد کنند.
مجموع این شرایط باعث شد که رویکرد مواجه برخی از کشورهای خارجی با ایران از تهدیدات قبلی فیزیکی به سمت تهدیدات سایبرپایه تغییر کند.
چرا تهدیدات سایبری سلاح این روزهای جهانی شده است؟
وقتی از ایرادات تهدیدات سابق صحبت کردیم، طبیعی است که نقاط ضعف تهدیدات نسل قبلی، به نقاط قوت نسل جدید تهدیدات تبدیل شده باشد. مزایایی که این نوع تهدیدات را سلاح این روزهای جهان تبدیل کرده است.
«ژنرال پائول ناکاسون»، فرمانده آژانس امنیت ملی آمریکا، در یکی از سخنرانیهای خود در سال ۲۰۱۸ به طور رسمی موضع این کشور درباره مجاز بودن استفاده از سلاح سایبری را اعلام کرد و گفت: « برای حملات سایبری به کشورهای خارجی آماده هستیم، هدف ما این است که توانایی ایجاد خرابکاری یا تضعیف زیرساختهای حساس کشورهای خارجی را در خودمان تقویت کنیم. این موضوع را به عنوان بخشی از راهبرد امنیت ملی ایالات متحده اعلام میکنیم.»
آمریکا برنامه خود برای ایجاد توانایی خرابکاری یا تضعیف زیرساختهای حساس کشورهای خارجی را رسما اعلام کرده است
مزایایی که باعث استقبال سازندگان تهدید از تهدیدات سایپرپایه نسبت به تهدیدات سابق شده را می توان در ۴ گروه دسته بندی کرد:
۱) دقت بسیار بالایی دارند: یعنی بر اساس خصوصیت اهداف طراحی می شوند و بر دیگران اثرگذار نیستند.
۲) عمق اثر بخشی مطلوب دارند: یعنی بهجای هدف قراردادن حیات قربانی، مرکز فرماندهی آن را در اختیار میگیرد. مثل سلاح سایبری استاکسنت که به مرکز کنترل سایتهای هستهای نفوذ میکند و دور سانتریفیوژها را بهقدری بالا میبرد که باعث تخریب آنها میشود در حالی که به اپراتور اعلام میکند همه چیز عادی است.
۳) سازنده تهدید امکان کنترل آن را دارد: یعنی این امکان وجود دارد که سازندۀ تهدید در لحظه، بر اساس وضعیت قربانی تغییراتی را در برنامه خود ایجاد کند.
۴) قابلیت بازدارندگی بسیار بالایی دارند: یعنی گاهی بازدارندگی این تهدیدات علیه اهداف از پیش تعیین شده به چند سال نیز میرسد زیرا قربانی اساساً متوجۀ تغییر در فرماندهی و کنترل خود نشده بوده است.
در مقابل تهدیدات سایبری می توان کاری کرد؟
وقتی کشورهایی که از سلاح های سایبری استفاده می کنند، رسما پذیرش و تأکید این راهبرد را اعلام می کنند، منطقی است که دیگران هم باید خود را برای پاسخ متناسب آماده کنند.
همان طور که تهدیدهای نسل های قبل پاسخ منطقی و دقیق داشت، بازی در فضای جدید هم نیازمند راه و روش مخصوص به خود است که مدل تهدیدات سایبرپایه روش اقدام مخصوص به خود را دارد.
راهبرد کلان در این میدان، این است که ابتدا باید طرز فکر رقیب را بهخوبی بشناسیم، سپس بهصورت پیشنگرانه راهبردهای آنها را شناسایی کنیم تا در نهایت بتوانیم راهبردهایی را طراحی کنیم که رقیب نتواند به سادگی به آنها پاسخ دهد یا آن را خنثی کند.
اگر به درستی مدل طراحی تهدید را بشناسیم، امکان مقابل صحیح با آن را خواهیم داشت.