شاخص های جنگ سایبری از دیدگاه رئیس سازمان پدافند غیر عامل کشور

سردار جلالی رئیس سازمان پدافند غیر عامل کشور گفت:درواقع جنگ‌های سایبری پدیده‌های نوظهوری هستند که بر اساس پیشرفت فرآیندهای فناوری اطلاعات در حوزه‌های مختلف به وجود آمده‌اند و به‌نوعی حوزه‌ها و چارچوب‌های خاصی را در برمی‌گیرد .

وی ادامه داد: هنگامی‌که سرمایه‌های سایبری کشورها شامل زیرساخت‌های کنترل و هدایت نیروهای مسلح و سلاح‌های استراتژیک ، و یا ظرفیت‌های دفاع در این حوزه‌ها ، و یا ظرفیت‌های کنترل فرآیندهای صنعتی و حساس و حیاتی کشورها وارد فضای سایبر می‌شود ، مدیریت ، کنترل و یا حفاظت از آن‌ها در این فضا شکل می‌گیرد و می‌توانند به اهدافی برای تهدیدات و جنگ‌های سایبری تبدیل شوند .

جلالی در خصوص اهداف و سناریو های جنگ سایبری گفت: طبعاً این دسته از تهدیدات می‌تواند با اهداف و سناریوهای مختلفی شکل بگیرد. یکی از سناریوهای رایج آن است که جنگ سایبری به‌صورت هدفی مستقل قرار گیرد و خود به‌تنهایی تمام‌کننده این جنگ باشد که علی‌القاعده باید باهدف براندازی باشد.این‌چنین جنگی می‌تواند ظرفیت‌های اجتماعی ، اقتصادی ، نظامی ، دفاعی و امنیتی را موردتهاجم قرار دهد تا با یک برانگیختگی از درون جامعه بتواند حرکت براندازی را سازمان‌دهی و هدایت کند.

وی ادامه داد:رویکرد دومی که در این جنگ‌ها وجود دارد آن است که جنگ سایبری می‌تواند مقدمه یک جنگ نظامی باشد . درواقع امروز می‌توان نمونه‌ای را مانند گرجستان را تجسم کرد . در حادثه گرجستان ، روس‌ها قبل از حمله نظامی، تهاجم سنگین سایبری را علیه زیرساخت‌های سایبری آن کشور انجام دادند و به‌نوعی تعادل امور اداری و جاری کشور را به هم زدنند و کشور به آستانه بحران اجتماعی و امنیتی برده شد ، در این شرایط  حمله نظامی را صورت دادند.

وی گفت:امروزه با توجه به اینکه کشورهای زیادی زیرساخت‌های عمده خود را در فضای سایبری شکل داده‌اند قاطعانه می‌توانیم بگوییم که هرگونه تهدید نظامی علیه کشور اتفاق بیفتد بخشی از آن تهدید سایبری است . یعنی می‌توان انتظار داشت اگر تهدید نظامی در هر حوزه‌ای برعلیه منافع ملی کشور  شکل بگیرد ، بخشی از این تهدید حتماً در فضای سایبر و در قالب جنگ سایبری باشد .

وی در رابطه با تاثیر جنگ سایبری بر جنگ فیزیکی گفت:باید همزمانی سناریوها و تأثیرگذاری سناریوهای جنگ سایبری بر جنگ فیزیکی یا بر سایر سناریوها مدنظر قرار گیرد و دنبال شود .ممکن است سناریوی خفیف‌تری هم از نوع جنگ سایبری در نظر گرفت که شامل تحرکات امنیتی اجتماعی از طریق به‌کارگیری ظرفیت شبکه‌های اجتماعی می‌شود که این موارد را در حوادث اخیر من‌جمله فتنه 88 و سایر حوادث دیده شد و معلوم شد که ظرفیت استفاده از آن وجود دارد.

جلالی در خصوص شاخصه های جنگ سایبری گفت:طبعاً هر حمله سایبری یا هر نفوذ سایبری را نمی‌توان مساوی با جنگ سایبری تشخیص داد، به دلیل اینکه روزانه حجم بسیار زیادی از حملات سایبری اتفاق می‌افتد که این‌ها می‌توانند سطوح دیگری از تهدیدات را در برگیرند، برای جنگ سایبری ، پنج شاخص تعریف شده که با استفاده از آن‌ها مشخص شود آیا کشور درگیر جنگ سایبری شده‌ یا حمله‌ای معمولی و کوچک در کار است.

وی اولین شاخصه را ، منشأ تهدید دانست و گفت: در طبقه‌بندی که برای تهدید انجام گرفته منشأ تهدید می‌تواند یک فرد ویا یک یا چند کشور باشد ، و این اولین شاخصی است که می‌توان عنوان جنگ سایبری بر روی آن گذاشت، شاخص دوم جنگ سایبری آن است که سطح تولید خطری که این نوع حملات انجام می‌دهند سطح امنیت ملی و سطح بالاتر از امنیت ملی یعنی امنیت بین‌المللی را در بربگیرد . طبعاً اگر اندازه خطری که برای کشورها تولید می‌کند در سطح امنیت ملی و امنیت بین‌المللی باشد و آن‌ها را به خطر بیندازد می‌تواند به‌عنوان جنگ سایبری قلمداد شود.

جلالی سومین شاخصه را ، حوزه‌های موردتهاجم دانست و گفت: معمولاً کشورها حوزه‌هایشان را به لحاظ ارزش آن حوزه برای امنیت ملی کشورشان به انواع حیاتی ، حساس و مهم و قابل حفاظت دسته‌بندی می‌کنند ،معمولاً این دسته از حملات – جنگ سایبری – به حوزه‌های دارای اهمیت زیاد ، یعنی حوزه‌های حیاتی و حساس ، شکل می‌گیرد . طبعاً اگر یک تعرض سایبری به حوزه‌ای بااهمیت کم اتفاق بیفتدآن را جنگ سایبری نمی‌دانیم .

وی ابزار تهاجم را شاخصه چهارم ذکر کرد و گفت:چهارمین شاخص  برای تشخیص جنگ سایبری ، نوع ابزار تهاجم است . باید بین یک ویروس یا تروجان معمولی با سایر ابزارهای متداولی حمله و سلاح سایبری و ویروس معمولی یا سایر ابزار جنگی در آزمایشگاه‌های تشخیص انجام شود .

وی ادامه داد:ویروس‌ها معمولاً کم‌حجم و ساده هستند ، و حملات ویروسی در حوزه‌های مختلف اتفاق می‌افتد ، ولی سلاح‌های سایبری معمولاً دارای پیچیدگی زیادی هستند ، از چندلایه تشکیل می‌شوند ، قدرت پنهان شوندگی . آشکار شوندگی دارند ، قابلیت رمز شوندگی چندلایه دارند ، دارای ظرفیت‌های قدرتمند هستند و قابلیت شناخت محیط رادارند ، یعنی محیط مورد عمل خودشان را می‌شناسند،مثلاً « استاکس نت » محیط هسته‌ای را می‌شناخت . بنابراین هوشمندی یک ویژگی بارز این دسته از سلاح‌هاست .

جلالی ویژه گی های دیگر ویروس را چنین ذکر کرد:ویژگی دیگر آن‌ها فرمان پذیری است که می‌توانند از راه دور دستور بگیرند ، بنا بر ضرورت مخفی یا آشکار بشوند ، این ویژگی‌ها نشان می‌دهد که می‌توانیم بین ویروس معمولی و سلاح سایبری کاملاً تفکیک قائل شد. البته تشخیص این امر توسط متخصصین امر و در فضای آزمایشگاهی شکل می‌گیرد، شاخص دیگری هم با عنوان شدت حمله وجود دارد که آن را با سطح پیامد می‌توان تعیین کرد .

رئیس سازمان پدافند غیر عامل در خاتمه گفت:این پنج شاخص، شاخص‌هایی هستند که می‌توان به‌واسطه آن‌ها حوزه یک حمله و پیامدهای آن را درک کرد ، و پیامدهای حمله می‌تواند تعیین‌کننده جنگ سایبری از سایر سطوح تهدیدات می‌باشد.