۱۹ آذر ۱۳۹۱ - ۰۸:۴۸
کد خبر: ۷۶۴
آثار مخرب جنگ اطلاعات بر امنيت بين‌المللي
مقصود از «جنگ اطلاعاتي»، عمليات‌هاي تهاجمي و تدافعي است كه توسط سازمان‌هاي تشكيلاتي يا فردي با سياست‌هاي خاص و اهداف راهبردي براي بهره‌برداري و يا تخريب اطلاعات موجود در رايانه‌ها يا شبكه اينترنت و ديگر سيستم‌هاي اطلاعات شبكه‌اي به كار گرفته مي‌شود.

 به گزارش پایداری ملی؛‌ اهميت فناوري اطلاعات در كاركردهاي جوامع امروزي به خصوص در فعاليتهاي انساني كاملا مشهود است و با پيشرفت علم انفورماتيك، اين فناوري همه عملكردهاي صنعتي را دربرگرفته است.
 
همه روزه بخش وسيعي از اطلاعات مبادله و ذخيره مي شود و ميلياردها دلار از همين طريق مبادله مي شود. طبق يك تخمين، ترافيك شبكه اينترنت هر 100 روز دو برابر مي شود و پيش بيني مي شود تا سال 2005 (1384) يك ميليارد كاربر (يك ششم جمعيت جهان) از امكانات اينترنت استفاده خواهند كرد.
 
اتكا جوامع امروزي به رايانه و اين حقيقت كه بسياري از زيربناهاي مهم اقتصادي به صورت الكترونيك به هم متصل هستند، مشكلات امنيتي بيشماري را مطرح مي كند.
 راهبردي جديد براي بيان مفهوم «جنگ اطلاعات»:
 در سالهاي اخير كارشناسان علم انفورماتيك براي حل اين مشكلات تلاشهاي زيادي كرده اند. به طور مثال در اوايل دهه 90 (دهه 70) تحليل گران دفاعي غرب توجه زيادي به اين مشكلات داشتند. در تحقيقات متفاوت و همچنين گزارش هاي ارائه شده در اين زمينه، راهبرد جديد براي بيان مفهوم «جنگ اطلاعات» مطرح شد.
 
كميته فناوري و علوم مجمع پارلماني «ناتو» ا اواسط دهه 90 ميلادي (دهه 70 شمسي) تحقيقاتي را راجع به جنگ اطلاعات و امنيت سيستم هاي اطلاعاتي انجام داده است. در سال هاي گذشته در اين كميته، دو گزارش جامع به اين مسائل اختصاص داده شد و تعدادي از سخنگويان و كارشناسان در اين زمينه نيز آنها را در جلسات كميته اصلي عنوان كردند. در اكثر گزارش هاي اخير، سعي شده تا تعريف هاي خلاصه اي از اين مفهوم جديد ارايه شود. كميته فناوري و علوم، «جنگ اطلاعات» را اين طور تعريف كرده است، عمليات هاي تهاجمي و تدافعي كه توسط سازمانهاي تشكيلاتي (گروهي) يا فردي با سياست هاي خاص و اهداف راهبردي براي بهره برداري و يا تخريب اطلاعات موجود در رايانه ها يا شبكه اينترنت و ديگر سيستمهاي اطلاعات شبكه اي به كار گرفته مي شود.
 
دليل عمده تهاجم به سيستمهاي اطلاعاتي اين است كه ابزار اين كار خيلي ارزان و در دسترس همگان است. در جهاني كه دولت ها و نيروهاي نظامي متكي به سيستمهاي سخت افزاري و نرم افزاري هستند، حتي يك فرد عادي با داشتن يك رايانه و بهره گيري از مهارت تكنيكي مي تواند به يك هاكر (دزد كلمه رمز رايانه) و يا يك تروريست سايبرنتيك تبديل شود. علاوه بر آن، پيشرفت در فناوري اطلاعات، ابزار الكترونيك جديدي را براي هدايت تهاجم هايي كه هر روز دسترسي به آنها آسانتر مي شود، فراهم مي كند.
 
ولي تهديد اصلي در «جنگ اطلاعات» امكان هدايت اين نوع حمله ها از هر مكان دلخواه است. رديابي اين مكان ها و يا حتي آگاهي از وجود آنها، بسيار مشكل است. در پانزده سال اخير با پيدايش اينترنت، سيستم هاي اطلاعاتي بخش هاي خصوصي و دولتي در خطر حمله بيشتر قرار گرفته اند.
 
در اين مدت، ويروس هاي رايانه اي از مسائل مورد توجه كارشناسان امنيت اطلاعات بود. ويروس هاي رايانه اي اغلب برنامه هاي بسيار كوچكي هستند با قابليتهاي تخريبي كه براي هجوم به سيستم هاي رايانه اي طراحي مي شوند و اغلب توسط هاكرها، دانشجويان رشته رايانه و يا برنامه نويسان طراحي مي شوند.
 
اين ويروسها عامل تخريب كننده بسياري از رايانه ها و شبكه ها هستند. اكثر حمله هاي خطرناك به سيستم هاي اطلاعاتي به وسيله مهاجمان دستبردزننده (كراكرها) هدايت مي شوند.
 
موسسات خصوصي، به ويژه در بخش مالي، اغلب توسط همين افراد مورد حمله قرار مي گيرند. در همين مورد «اف. بي. آي» اظهار مي دارد كه اين مهاجمان الكترونيك به تنهايي در آمريكا سالانه باعث خسارتي معادل 10 ميليارد دلار مي شوند.
 
حمله هاي الكترونيكي به بخش اقتصادي اطلاعات نظامي، نگراني هاي زيادي را در آمريكا موجب شده اند. طبق گزارش برخي منابع، ساليانه بالغ بر هزار جستجو براي يافتن حملات به پنتاگون و ديگر موسسات دفاعي غربي صورت مي گيرد. با وجود اينكه اغلب حمله هاي رايانه اي در چند سال گذشته توسط اشخاص حقيقي و يا مهاجمان گروهي كوچك بدون اهداف سياسي صورت گرفته است، ولي احتمال حمله هاي سازمان داده شده رسمي نيز وجود دارد.

توسط «ماكروويروس ها» در طول بحران «كوزوو» شبكه هاي رايانه اي «ناتو» مورد حمله هاي زيادي قرار گرفتند. در اين حمله ها از يك راهبردي مخصوص تخريب سراسري شبكه هاي رايانه اي «ناتو» استفاده شد.
 
به همين دليل «ناتو» مجبور شد تا خود در مقابل ماكروويروس هاي جمهوري فدرال يوگسلاوي كه به منظور مخدوش كردن سيستم پست الكترونيكي طراحي شده بود، وارد عمل شود.
 
در همين زمان شبكه هاي رايانه اي دولت هاي متحد نيز مورد حمله قرار گرفتند. طبق گزارش هاي منابع نيروي هوايي آمريكا، اين ويروس ها علاوه بر يوگسلاوي از كشورهاي روسيه و چين فرستاده شده اند. در اينجا سئوالي وجود دارد كه آيا اين حمله ها از جانب سازمانهاي رسمي هدايت شده اند يا كار گروهي از هاكرهاست
 
ولي آيا تروريست هاي سازمان يافته رسمي يا هاكرهاي انفرادي، زيربناي (اقتصادي) اطلاعات ملل ديگر را به نحوي كه باعث اختلال راهبردي عظيم شود، تخريب مي كنند در اين مورد آمريكا عقيده دارد كه اين حمله ها، حمله هاي سازمان يافته رسمي هستند.
 
در سال 1997 (1376) در يك تمرين شبيه سازي به نام «دريافت كننده مناسب» كه در پنتاگون هدايت مي شد، توانايي نظامي و غيرنظامي كشورهاي گوناگون در يك حمله جمعي (جنگ اطلاعاتي) مورد آزمايش قرار گرفت. لازم به ذكر است كه نتايج اين آزمايش به صورت فوق سري باقي ماند. ولي مسئولان فاش كردند كه اين تمرينات نشان داده است كه نيمي از هاكرهاي حرفه اي با استفاده از ابزار استاندارد و با بهره گيري از اطلاعات قابل دسترسي و قانوني آمريكا، توانسته اند توانايي هاي پنتاگون در زمينه دفاع در مقابل مهاجمين را زير سئوال ببرند.
 
تهديد فيزيكي جدي عليه سيستم هاي اطلاعاتي به وسيله پالس هاي مغناطيسي الكترونيكي صورت مي گيرد كه به سرعت روي ميدان هاي الكتريكي و مغناطيسي تاثير مي گذارند و برد زيادي دارند و روي تمام وسايل الكتريكي حتي جريان هاي (مخرب) ريزپردازنده ها و قطعات ديگر تاثير مي گذارند.
 
بنابراين، موج انفجار هسته اي با ارتفاع بسيار بالا بر روي اروپا يا آمريكا اگرچه نمي تواند سبب تخريب هاي فيزيكي ساختمان ها و يا كشته شدن شهروندان شود ولي مي تواند تمام سيستم هاي نرم افزاري را مختل و يا قطع كند.

بسياري از كشورها براي مقابله با حمله به سيستم هاي اطلاعاتي توسط كشورهاي متخاصم، تلاش هاي زيادي انجام داده اند. در همين زمينه كشورهاي غربي واكنش سازمان يافته اي از خود نشان داده اند.
 
در آمريكا نيز ارزيابي جامعي از آسيب پذيري كشورهاي مختلف در حوزه فناوري اطلاعات به وسيله كميسيون رياست جمهوري براي مصونيت از بحران زيربناي اقتصادي انجام شده است.
 
اين ارزيابي كه از سال 1996 (1375) آغاز شد، مقام هاي مسئول و رسمي در زمينه انرژي، تجارت و حوزه اعمال قانون و همچنين نماينده بخش هاي خصوصي را درگير ساخت.
 
پس از 15 ماه تحقيق، اين كميسيون در زمينه آسيب پذيري زيربناي اقتصادي آمريكا و نقاط ضعف سيستم هاي اطلاعاتي كه هدف خوبي براي حمله هاي جمعي بود، گزارشي ارايه داد.
 
اين گزارش نشان مي دهد كه دولت و صنعت به طور مشترك از اطلاعات مربوط به حمله هاي الكترونيك، بهره نبرده اند و همچنين بودجه اختصاص داده شده، هزينه تحليل تهديد سيستم هاي اطلاعات زيربنايي را تامين نمي كرد.
 
نتيجه بررسي كميسيون رياست جمهوري در اين زمينه در دو دستور 62 و 63 براي «مصونيت از بحران زيربناي اقتصادي» اعلام شد. اين دستورها شامل بخش هاي زير مي شوند:
 
مشاركت موسسات داخلي به منظور مصونيت از بحران هاي زيربنايي اقتصادي
 
تعريف نقش ها و توانايي هاي موسسات آمريكايي در مقابله با تروريسم
 
پيشرفت در قابليت ها براي حفاظت ساختار اطلاعات ملي، مهم ترين بخش مركز حفاظت زيربناي اقتصادي ملي در «اف. بي. آي» ترويج همكاري با بخش صنعت و بخش هاي ديگر خصوصي در تقويت امنيت و حفاظت بخش هاي رايانه اي تحقيق و مطالعه بر روي كاهش تخريب و رهايي از حمله هايي كه متوجه زيربناهاي حياتي اقتصادي است.
 برآورد تهديد واقعي

در ميان كشورهاي اروپايي، فرانسه راهبرد نويني را به منظور پرداختن به مشكل حمله به سيستمهاي اطلاعاتي شكل داده است. بخش «دي. جي. آ» از وزارت دفاع فرانسه به فعاليت هاي تكنيكي در حوزه «جنگ اطلاعات» در مركز «سلار» پرداخته است و حدود 900 كارشناس در اين زمينه مشغول تحقيق هستند.
 
تمام فعاليت هاي اين مركز در زمينه «جنگ اطلاعات» است كه دو جنبه تهاجمي و تدافعي را دربرمي گيرد و شامل پنج وظيفه مي شود كه عبارتند: سيستم هاي تسليحاتي به منظور جنگ الكترونيك، امنيت اطلاعات، سيستم هاي اطلاعاتي، مخابره از راه دور و قطعات الكترونيكي. در آلمان نيز وجود يك موسسه براي تامين امنيت در تكنولوژي اطلاعات (بي. اس. آي) احساس مي شد. به همين منظور موسسه فدرال آلمان در سال 1991 (1370) تاسيس شد.
 
اين موسسه مسئوليت تخمين احتمال خطر و گسترش ضوابط، ابزار و شيوه هاي مناسب براي تضمين امنيت سيستم هاي اطلاعاتي را برعهده دارد. در مدتي كه اين موسسه وظايف خود را روي اهداف غيرنظامي «جنگ اطلاعات» متمركز كرده بود، ارتش آلمان تحقيقات در مورد «جنگ اطلاعات» را تنظيم و هدايت مي كرد و به تازگي يك تحقيق جديد به نام «2020» را به اجرا گذاشت . كشورهاي ديگر از قبيل فنلاند، نروژ، سوئد، سوئيس و انگلستان به پيروي از آمريكا دست به ابتكار عمل هايي زدند. استراليا، كانادا و اسرائيل نيز بر روي تحقيقات دفاعي «جنگ اطلاعات» سرمايه گذاري كرده اند.

از آنجايي كه «جنگ اطلاعات» موضوعي بحث انگيز است بسياري از كارشناسان امنيت اطلاعات در مورد آمار حقيقي تهديد «جنگ اطلاعات» كه در رسانه ها و حتي در گزارش هاي رسمي آمده است، ترديد دارند. آنها معتقدند روزنامه نگاران مواردي را در زمينه ويروس هاي خطرناك رايانه اي، حمله به شبكه هاي رايانه اي ارتش و
 
افرادي كه از راههاي پيچيده به سيستم هاي اطلاعات جمعي نفوذ مي كنند، گزارش مي دهند.
 
اين روزنامه نگاران همچنين ارقام نگران كننده حمله هاي دايمي مجرمين كامپيوتري و يا تروريست هاي سايبرنتيكي به پنتاگون و زيربناي اقتصادي ايالات متحده را مورد بحث و بررسي قرار مي دهند.
 
آنها اذعان دارند كه مجرمين در اين زمينه به دو بخش خدمات رسان شبكه اي نظامي و غيرنظامي تقسيم مي شوند و ممكن است باعث آسيب هاي جدي شوند. علي رغم تمام تمهيدات در «جنگ اطلاعات» واضح است كه تهديدهاي جدي در اين زمينه وجود دارد. به همين دليل، امنيت سيستم هاي اطلاعاتي براي كشورها بايد در اولويت قرار گيرد.
 
با افزايش وابستگي به فناوري ارتباطات، تمامي زيربناهاي (اقتصادي) كشورها در برابر حمله هاي خارجي آسيب پذير هستند.
 
حتي اگر كارشناسان در مورد ماهيت اين تهديدات اتفاق نظر نداشته باشند، كشورها نياز دارند لايحه هايي را به منظور افزايش حفاظت از سيستم هاي اطلاعاتي مطرح كنند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر