سردار جلالی رئیس سازمان پدافند غیر عامل کشور گفت:درواقع جنگهای سایبری پدیدههای نوظهوری هستند که بر اساس پیشرفت فرآیندهای فناوری اطلاعات در حوزههای مختلف به وجود آمدهاند و بهنوعی حوزهها و چارچوبهای خاصی را در برمیگیرد .
وی ادامه داد: هنگامیکه سرمایههای سایبری کشورها شامل زیرساختهای کنترل و هدایت نیروهای مسلح و سلاحهای استراتژیک ، و یا ظرفیتهای دفاع در این حوزهها ، و یا ظرفیتهای کنترل فرآیندهای صنعتی و حساس و حیاتی کشورها وارد فضای سایبر میشود ، مدیریت ، کنترل و یا حفاظت از آنها در این فضا شکل میگیرد و میتوانند به اهدافی برای تهدیدات و جنگهای سایبری تبدیل شوند .
جلالی در خصوص اهداف و سناریو های جنگ سایبری گفت: طبعاً این دسته از تهدیدات میتواند با اهداف و سناریوهای مختلفی شکل بگیرد. یکی از سناریوهای رایج آن است که جنگ سایبری بهصورت هدفی مستقل قرار گیرد و خود بهتنهایی تمامکننده این جنگ باشد که علیالقاعده باید باهدف براندازی باشد.اینچنین جنگی میتواند ظرفیتهای اجتماعی ، اقتصادی ، نظامی ، دفاعی و امنیتی را موردتهاجم قرار دهد تا با یک برانگیختگی از درون جامعه بتواند حرکت براندازی را سازماندهی و هدایت کند.
وی ادامه داد:رویکرد دومی که در این جنگها وجود دارد آن است که جنگ سایبری میتواند مقدمه یک جنگ نظامی باشد . درواقع امروز میتوان نمونهای را مانند گرجستان را تجسم کرد . در حادثه گرجستان ، روسها قبل از حمله نظامی، تهاجم سنگین سایبری را علیه زیرساختهای سایبری آن کشور انجام دادند و بهنوعی تعادل امور اداری و جاری کشور را به هم زدنند و کشور به آستانه بحران اجتماعی و امنیتی برده شد ، در این شرایط حمله نظامی را صورت دادند.
وی گفت:امروزه با توجه به اینکه کشورهای زیادی زیرساختهای عمده خود را در فضای سایبری شکل دادهاند قاطعانه میتوانیم بگوییم که هرگونه تهدید نظامی علیه کشور اتفاق بیفتد بخشی از آن تهدید سایبری است . یعنی میتوان انتظار داشت اگر تهدید نظامی در هر حوزهای برعلیه منافع ملی کشور شکل بگیرد ، بخشی از این تهدید حتماً در فضای سایبر و در قالب جنگ سایبری باشد .
وی در رابطه با تاثیر جنگ سایبری بر جنگ فیزیکی گفت:باید همزمانی سناریوها و تأثیرگذاری سناریوهای جنگ سایبری بر جنگ فیزیکی یا بر سایر سناریوها مدنظر قرار گیرد و دنبال شود .ممکن است سناریوی خفیفتری هم از نوع جنگ سایبری در نظر گرفت که شامل تحرکات امنیتی اجتماعی از طریق بهکارگیری ظرفیت شبکههای اجتماعی میشود که این موارد را در حوادث اخیر منجمله فتنه 88 و سایر حوادث دیده شد و معلوم شد که ظرفیت استفاده از آن وجود دارد.
جلالی در خصوص شاخصه های جنگ سایبری گفت:طبعاً هر حمله سایبری یا هر نفوذ سایبری را نمیتوان مساوی با جنگ سایبری تشخیص داد، به دلیل اینکه روزانه حجم بسیار زیادی از حملات سایبری اتفاق میافتد که اینها میتوانند سطوح دیگری از تهدیدات را در برگیرند، برای جنگ سایبری ، پنج شاخص تعریف شده که با استفاده از آنها مشخص شود آیا کشور درگیر جنگ سایبری شده یا حملهای معمولی و کوچک در کار است.
وی اولین شاخصه را ، منشأ تهدید دانست و گفت: در طبقهبندی که برای تهدید انجام گرفته منشأ تهدید میتواند یک فرد ویا یک یا چند کشور باشد ، و این اولین شاخصی است که میتوان عنوان جنگ سایبری بر روی آن گذاشت، شاخص دوم جنگ سایبری آن است که سطح تولید خطری که این نوع حملات انجام میدهند سطح امنیت ملی و سطح بالاتر از امنیت ملی یعنی امنیت بینالمللی را در بربگیرد . طبعاً اگر اندازه خطری که برای کشورها تولید میکند در سطح امنیت ملی و امنیت بینالمللی باشد و آنها را به خطر بیندازد میتواند بهعنوان جنگ سایبری قلمداد شود.
جلالی سومین شاخصه را ، حوزههای موردتهاجم دانست و گفت: معمولاً کشورها حوزههایشان را به لحاظ ارزش آن حوزه برای امنیت ملی کشورشان به انواع حیاتی ، حساس و مهم و قابل حفاظت دستهبندی میکنند ،معمولاً این دسته از حملات – جنگ سایبری – به حوزههای دارای اهمیت زیاد ، یعنی حوزههای حیاتی و حساس ، شکل میگیرد . طبعاً اگر یک تعرض سایبری به حوزهای بااهمیت کم اتفاق بیفتدآن را جنگ سایبری نمیدانیم .
وی ابزار تهاجم را شاخصه چهارم ذکر کرد و گفت:چهارمین شاخص برای تشخیص جنگ سایبری ، نوع ابزار تهاجم است . باید بین یک ویروس یا تروجان معمولی با سایر ابزارهای متداولی حمله و سلاح سایبری و ویروس معمولی یا سایر ابزار جنگی در آزمایشگاههای تشخیص انجام شود .
وی ادامه داد:ویروسها معمولاً کمحجم و ساده هستند ، و حملات ویروسی در حوزههای مختلف اتفاق میافتد ، ولی سلاحهای سایبری معمولاً دارای پیچیدگی زیادی هستند ، از چندلایه تشکیل میشوند ، قدرت پنهان شوندگی . آشکار شوندگی دارند ، قابلیت رمز شوندگی چندلایه دارند ، دارای ظرفیتهای قدرتمند هستند و قابلیت شناخت محیط رادارند ، یعنی محیط مورد عمل خودشان را میشناسند،مثلاً « استاکس نت » محیط هستهای را میشناخت . بنابراین هوشمندی یک ویژگی بارز این دسته از سلاحهاست .
جلالی ویژه گی های دیگر ویروس را چنین ذکر کرد:ویژگی دیگر آنها فرمان پذیری است که میتوانند از راه دور دستور بگیرند ، بنا بر ضرورت مخفی یا آشکار بشوند ، این ویژگیها نشان میدهد که میتوانیم بین ویروس معمولی و سلاح سایبری کاملاً تفکیک قائل شد. البته تشخیص این امر توسط متخصصین امر و در فضای آزمایشگاهی شکل میگیرد، شاخص دیگری هم با عنوان شدت حمله وجود دارد که آن را با سطح پیامد میتوان تعیین کرد .
رئیس سازمان پدافند غیر عامل در خاتمه گفت:این پنج شاخص، شاخصهایی هستند که میتوان بهواسطه آنها حوزه یک حمله و پیامدهای آن را درک کرد ، و پیامدهای حمله میتواند تعیینکننده جنگ سایبری از سایر سطوح تهدیدات میباشد.