حملات سایبری چیست | مقاله جنگ سایبری

حملات سایبری چیست | مقاله جنگ سایبری

رایا جنگ، نبرد مجازی یا جنگ سایبری به نوعی از نبرد اطلاق می‌گردد که طرفین در آن از رایانه و شبکه‌هایرایانه‌ای (به خصوص شبکه اینترنت) به عنوان ابزار استفاده کرده و نبرد را در فضای مجازی جاری می‌سازند. در واقع جنگ سایبری بر اساس قوانین حاکم بر اطلاعات و از طریق دنیای اطلاعات صورت می‌گیرد.

جنگ اطلاعاتی یک اصطلاح نسبتاً جدید است که طی سال‌های گذشته به واژه‌نامه اصطلاحات نظامی وارد شده است. البته مفهوم استفاده از اطلاعات در جنگ قدمت طولانی دارد، ظهور اصطلاح جنگ اطلاعاتی و اهمیت روزافزون آن احتمالاً با انقلاب اطلاعات ارتباط مستقیم دارد.

باور همگانی به این صورت است که چنین انقلابی آن قدر قدرتمند و دامنه تاثیر آن، آن قدر گسترده است که می تواند بعد جدیدی در جنگ یا اصلاً سبک جدیدی از جنگ را تعریف کند.

جنگ اطلاعاتی یعنی کاربرد اطلاعات و سیستم‌های اطلاعاتی به عنوان یک سلاح در درگیری‌هایی که اطلاعات و سیستم‌های اطلاعاتی یک هدف نظامی مهم به شمار می روند.

در نبرد مجازی از فناوری‌های گوناگونی استفاده می ­شود، از جمله فرماندهی و کنترل اطلاعات، توزیع و پردازش اطلاعات جهت دست‌یابی و برقراری ارتباطات تاکتیکی، تثبیت موقعیت و شناخت هویت دوست و دشمن در زمینه مبادلات سیستم‌های جنگی هوشمند، استفاده از این فناوری‌ها می‌تواند باعث اغفال و ایجاد اختلال در تجهیزات ارتباطی و اطلاعاتی طرف مقابل شده و راهی جهت نفوذ به آن پیدا کند.می‌توان گفت در جنگ سایبر از شبکه‌های کامپیوتری به­ عنوان بستر انجام این اعمال خرابکارانه استفاده می‌شود. جنگ سایبری ابزاری برای انجام کارهایی نظیر ترساندن، تغییر عقیده و یا نابودی یک گروه یا کشور نیز است.

انواع حملات سایبری

شنود: در این روش نفوذگر می‌تواند به شکل مخفیانه از اطلاعات نسخه­ برداری کند.

تغییر اطلاعات: دراین روش نفوذگر به دست‌کاری و تغییر اطلاعات می‌پردازد.

افزودن اطلاعات:در این روش نفوذگر، اطلاعات اضافی بر نسخه اصلی اضافه می‌کند.

وقفه: در این روش نفوذگر باعث اختلال در شبکه و تبادل اطلاعات می‌شود.

البته مواردی وجود دارد که کار دفاع در مقابل حملات سایبری را دشوار می کند. یکی از آن موارد شناسایی هویت و مکان مهاجم است. در بعضی از مواقع سیستم‌های رایانه‌ای دچار اشکال و اختلال می‌شود؛ ولی پی بردن به این­که این اشکالات از سمت چه کسی بوده و از کجا هدایت می‌شود، آسان نیست؛ همچنین شناسایی نیت مهاجم، تشخیص حمله‌های از قبیل طراحی شده و بررسی و ارزیابی تلفات بعد از نبرد مجازی از نقاط ضعف دفاعی در مقابل حملات سایبر است.

owj seda

انواع نفوذگران در جنگ سایبری

  • نفوذگران کلاه سفید

هر کسی که بتواند ازسد موانع امنیتی یک شبکه بگذرد اما اقدام خرابکارانه‌ای انجام ندهد را یک هکر کلاه سفید می‌خوانند. هکرهای کلاه سفید متخصصین شبکه‌ای هستند که چاله‌های امنیتی شبکه را پیدا می‍کنند و به مسوولان گزارش می‌دهند.

  • نفوذگران کلاه سیاه

اشخاصی هستند که وارد کامپیوتر قربانی خود شده و به دستبرد اطلاعات یا جاسوسی کردن یا پخش کردن ویروس و غیره می‌پردازند.

  • نفوذگران کلاه خاکستری

اشخاصی هستند که حد وسط دو تعریف بالا می‌شوند.

  • نفوذگران کلاه صورتی

اشخاص کم سوادی هستند که با چند نرم‌افزار خرابکارانه به آزار و اذیت بقیه اقدام می‌کنند.

owj seda

نقاط ضعف اصلی در دفاع سایبری

  • بررسی هویت و مکان مهاجم
  • شناسائی نیت مهاجم
  • تشخیص حمله‌های از قبل طراحی شده
  • بررسی و ارزیابی تلفات بعد از جنگ

بارزترین ویژگی‌های جنگ سایبری عبارتند از:

– جنگ سایبری به بازیگران این امکان را می‌دهد که بدون توسل به جنگ مسلحانه، به اهداف سیاسی و راهبردی خود دست یابند.

– فضای مجازی قدرت غیرواقعی به بازیگران کوچک و کم‌اهمیت می‌دهد.

– با استفاده از آدرس‌ IP اشتباه، سرورهای خارجی و اسامی مستعار، مهاجمان می‌توانند در عین ناشناس بودن و مصونیت نسبی برای مدت کوتاهی فعالیت کنند.

– در فضای مجازی، مرز بین نظامی و غیرنظامی و نیز فیزیکی و مجازی چندان روشن و شفاف نیست، از این رو قدرت یا از طریق دولت‌ها، بازیگران غیردولتی اعمال می‌‌شود یا از طریق پروکسی.

– در کنار سایر میدان های سنتی نبرد مثل زمین، هوا، دریا و فضا باید فضای مجازی را “پنجمین میدان نبرد” دانست؛ جنگ سایبری از اجزای جدید این محیط چند بعدی است، اما کاملاً جدا از آن در نظر گرفته نمی‌شود.

– در فضای مجازی، اقدامات شبه‌جنگی به احتمال زیاد همراه با سایر اشکال زور و منازعه رخ می‌دهد، اما روش‌ها و ابزارهای جنگ سایبری قطعاً متفاوت از سایر جنگ‌ها خواهد بود.

owj seda

کشورهایی که در جنگ های سایبری حرفی برای گفتن دارند

روسیه
سرا ن روسیه اهمیت ویژه‌ای برای جنگ سایبر قائل هستند به گونه‌ای که در رتبه‌بندی از نظر اهمیت جنگ سایبر را دقیقاً بعد از جنگ هسته‌ای قرار می‌دهند. در سال ۱۹۹۵ یکی از فرماندهان روسی در کنفرانس مشترک روسیه – آمریکا دربارهٔ امنیت ملی در دوران پس از جنگ سرد اظهار داشت «از دیدگاه نظامی، ما استفاده دشمنان از جنگ اطلاعاتی علیه کشور یا نیروهای مسلح روسیه را به عنوان یک مرحله غیرنظامی درگیری تلقی نمی‌کنیم. با توجه به ابعاد و عواقب فاجعه آمیز استفاده از جنگ اطلاعاتی استراتژیک علیه نظام اقتصادی ملی، نظام فرماندهی و کنترل، و به‌طور کلی علیه توانمندی‌های دفاعی و رزمی روسیه ما این حق را برای خود محفوظ م یدانیم که در برابر ابزارها و نیروهای تهاجم اطلاعاتی و در مرحله بعد علیه خود کشور مهاجم از سلاح هسته‌ای استفاده کنیم.»

چین
امروزه چین تعاریف و مفاهیم جدیدی را در واژگان نظامی وارد کرده‌است. در سال‌های اخیر چین در زمینه استفاده از فناوری نوین و نیز تغییرات فراوان در آموزش یک انقلاب نظامی واقعی در فضای سایبر را تجربه می‌کند فعالیت‌های چین به قدری پیشرفت کرده‌است که موجب نگرانی مقامات آمریکایی گردیده‌است.
علی رغم اینکه فعالیت‌های چین محدود به ترجمه اسناد و مدارک تهیه شده توسط آمریکایی هاست اما برخی دیدگاه‌های چینی را می‌توان در سیاست‌های ارتش چین مشاهده کرد. اساس رویکرد چین به جنگ بر پایه فریب جنگ به سبک دانش و سبک مزیت‌های نامتقارن بر دشمن استوار است.

ایران

از اواسط دهه 2000 معلوم بود که ایران منبع حملات سایبری خواهد بود: در سراسر جهان، هکرهایش وبسایت‌هایی را مورد حمله و پیام‌های خودشان را بر روی آن‌ها قرار دادند. عملی که تحت عنوان “از شکل انداختن” معروف است. این عمل اغلب برای سرگرمی بود. با این حال، برخی از هکر‌ها می‌خواستند برای دفاع از کشورشان و مسلمانان به پا خیزند. یک گروه برجسته، ایران هکرز سابتاژ (خرابکاری هکرهای ایرانی) نام داشت. این گروه با هدف نشان دادن قدرت هکرهای ایران در جهان در سال ۲۰۰۴ تاسیس شد.
وبگاه این گروه اعلام کرد که خدمات تست‌های آسیب‌پذیری و میزبانی امن وب را فراهم می‌سازد. با این حال، این گروه به تخریب وب معروف است به طوری که در سال ۲۰۰۵ صفحه نخست وبگاه پایگاه دریایی آمریکایی گوانتانامو را تغییر داده و یک صفحه مدافع مسلمانان و محکوم کننده تروریست‌ها را به جای آن قرار دادند.
گروه برجسته دیگر، تیم امنیت دیجیتال آشیانه است که وبسایتی راه اندازی کرده و در آن آموزش‌ها و ابزارهای هک مجانی را ارائه می‌کند. این وبسایت مدعی شده که در ماه می ۲۰۰۶ تعداد اعضای آن ۱۱۵۰۳ نفر بوده‌اند. آشیانه نیز مانند گروه ایران هکرز سابتاژ، ضمن استفاده از دانش و مهارت‌های اعضایش برای تخریب وبسایت‌ها، خدمات امنیتی فراهم کرده است. تخریب‌های آنها مکررا شامل نقشه‌ای از ایران با یک تذکر مبنی بر اینکه نام کنونی آنچه برخی کشورهای عربی “خلیج عربی” می‌نامند، “خلیج فارس” است.
آشیانه در سال ۲۰۰۹ در خلال حمله اسرائیل به غزه، ۵۰۰ وبسایت را از شکل انداخت و در سال ۲۰۱۰ در فرانسه، آمریکا و بریتانیا ۱۰۰۰ وبگاه را به دلیل آنچه این گروه حمایت این کشور‌ها از گروه‌های تروریستی ضد ایرانی خوانده، از شکل انداخت.
در ماه می ۲۰۱۱، وبگاه زون اچ (Zone-H) تخریب ۲۳۵۳۲ وبسایت توسط این گروه را ثبت کرد. بهروز کمالیان، رهبر این گروه، گفته گروهش با دستگاه نظامی ایران همکاری کرده، اما به شکل مستقل و فی البداهه عمل می‌کند.
گروه دیگر، ارتش سایبری ایران است که چند سال بعد راه اندازی شد. این گروه چندین حمله به وبسایت‌ها از جمله حمله به توئیتر در سال ۲۰۰۹ انجام داده است. دیگر حملات، شامل حمله به صدای آمریکا در سال ۲۰۱۱ پس از حمایت آمریکا از جنبش سبز و حمله به وبسایت‌های اپوزیسیون درست قبل از انتخابات ریاست جمهوری ۲۰۱۳، می‌شود.
برخی از پژوهشگران امنیت سایبری معتقدند که ارتش سایبری ایران برای سپاه پاسداران عمل می‌کند. سپاه یک برنامه جنگ افزار سایبری مدیریت می‌کند که در سال ۲۰۰۸ تخمین زده شد که ۲۴۰۰ متخصص حرفه‌ای در اختیار دارد. علاوه بر این، سپاه با گروه‌های هکری مستقل مانند آشیانه و آی سی‌ ای (ICA) تماس دارد.

امریکا 

فرماندهي سايبري آمريکا جزئي از آژانس امنيت ملي آمريکا مشهور به NSA است. فرمان تشکيل فرماندهي سايبري آمريکا توسط رابرت گيتس، وزير دفاع آمريکا، در تاريخ 23 ژوئن 2009 به فرماندهي استراتژيک ايالات متحده داده شد و در سپتامبر همان سال اين نهاد شروع به فعاليت نمود.
آژانس امنيت ملي آمريکا که وظيفه طراحي، خريد و نگهداري زيرساخت هاي ارتباطي وزارت دفاع را بر عهده دارد، براي چند دهه شبکه هاي وزارت دفاع را اداره مي کند و قرار است پشتيباني هاي لازم را از فرماندهي سايبري آمريکا به عمل آورد.
هدف از تأسيس فرماندهي سايبري ايالات متحده آمريکا طراحي، رصد، ايجاد هماهنگي و اجراي عمليات مورد نظر آمريکا در فضاي سايبر است. تأمين امنيت مداوم و دفاع از شبکه هاي اطلاعاتي و دفاعي پنتاگون و همچنين حمايت و پشتيباني از ساير منابع فضاي سايبري نيز بر عهده اين فرماندهي است. در مجموع مي توان گفت اين نهاد انواع حمايت سايبري از پنتاگون و منافع آمريکا را بر عهده دارد.

در ماه مي سال 2009، ژنرال کيت الکساندر در گزارشي خطاب به کميته نيروهاي مسلح کنگره آمريکا نظرات خود را چنين ابراز داشت: “به عقيده شخصي من تنها راه مقابله با اقدامات جاسوسي يا جنايات سايبري اتخاذ تدابير پيشگيرانه است. اگر رويکرد رسمي آمريکا چنين باشد مي توان منتظر نتايج خوبي بود. چيني ها بيشترين حجم حملات را به زيرساخت هاي شبکه اي غرب انجام مي دهند که حمله اخير به شبکه الکترونيکي آمريکا از جمله آن ها بود. اگر بپذيريم که اين حمله سازماندهي شده بوده است، به عقيده من چاره اي نيست جز اينکه منبع اصلي اين حمله از کار بيفتد. تنها مشکل موجود اين است که اينترنت ذاتاً فاقد هرگونه مرز است و اگر ايالات متحده بخواهد رداي پليس جهاني را بر تن کند شايد نتايج قابل قبولي حاصل نشوند.

وجود يک ژنرال 4 ستاره ارتش آمريکا در فرماندهي سايبري نشان مي دهد که پنتاگون حساب ويژه اي روي جنگ هاي سايبري باز کرده است. کارشناسان نظامي آمريکايي معتقدند وزارت دفاع آمريکا هر روز با ده ها هزار حمله در فضاي سايبري روبه رو است، که اخيراً به اوج خود رسيده است. واقعيت اين است که در دنياي امروز ميزان حملات و نبردهاي سايبري هر روز در حال افزايش است. در اين ميان کشوري همچون چين با در اختيار داشتن گروهي از بهترين هکرها در صف اول کشورهاي قدرتمند در نبردهاي سايبري به حساب مي آيند.
چيني ها از سوي مقامات غربي متهم به حملات سايبري به گوگل و 20 شرکت بزرگ ديگر هستند. آمريکايي ها نيز چين را مسئول حملات هماهنگ و زنجيره اي به رايانه هاي دولتي آمريکا در سال 2003 مي دانند. هکرهاي کره شمالي و روسيه در رديف هاي بعدي متهمان به حملات گسترده در فضاي  سايبر هستند.

owj sedaانگیزه‌های جنگ سایبر

1 مقاصد نظامی؛

درست مانند جنگ واقعی در اینجا بر خلاف ۴ رکن دیگر جنگ که پیش‌تر بیان داشتیم، این جنگ در سایه‌ی فضای مجازی صورت می‌پذیرد. در اینجا به یک مرکز فرماندهی جنگ سایبر نیاز است و نیازمند سلاح‌هایی مجازی و دفاعی هستیم تا جلوی حمله گرفته شود و ما نیز قادر به حمله‌ی متقابل باشیم.

2 اهداف غیر نظامی؛

این امر عبارت از اختلال در سرویس دهنده‌ی وب، سیستم‌های اطلاعات سازمانی، سیستم‌های سرور، لینک‌های ارتباطی، تجهیزات شبکه و رایانه‌های رومیزی و لپ‌تاپ‌های خانگی و امور تجاری است که گاهاً برای کسب انگیزه‌های تجاری رقابتی و یا مالی صورت می‌پذیرد و گاهی نیز خراب‌کاری به دلیل صرفاً سرگرمی است.

3 اهداف شخصی؛

باید باور کرد که بیش از ۹۰درصد حملات سایبر برای اهداف شخصی صورت می‌گیرد. بسیاری از حملات برای جلب توجه رسانه‌ها انجام می‌شود. شرکت (McAfee) می‌گوید، روزانه با میلیون‌ها جنبه از این نوع حملات سایبر توسط نرم‌افزارهای امنیتی‌اش رو‌به‌رو می‌شود.

نمونه‌هایی از جنگ مجازی

– در سال ۲۰۰۶م. در جریان جنگ حزب‌الله و اسراییل، دولت صهیونیستی اعلام کرد که مورد حملات سایبری سازمان یافته از طرف کشورهای خاورمیانه و روسیه قرار گرفته است.

– در سال ۲۰۰۷م. این بار کشور «استونی» بود که خبر از حمله‌ی سایبری به خود داد. هدف این حمله گویا رسانه‌ها، بانک‌ها و وزارتخانه‌های کشور استونی بودند که از سوی سروری در روسیه مورد حمله قرار گرفتند.

– در سال ۲۰۰۷م.، تارنمای انتخابات کشور «قزاقستان» در جریان یک حمله‌ی سایبری از کار افتاد.

– در سال ۲۰۰۸م.، سایت‌های کشورهای روسیه، گرجستان و آذربایجان در جریان درگیری‌ها در اوستیای جنوبی مورد حمله‌ی هکرها قرار گرفتند.

– در سال ۲۰۰۹م.، حملات گسترده‌ای به بخش‌های دولتی، رسانه‌ای و تارنماهای مالی دو کشور ایالات متحده و کره جنوبی صورت پذیرفت. در حالی که همه به راه‌اندازی حمله از سوی کره شمالی نظر داشتند یک تحقیق نشان داد که با کمال تعجب حمله از یک سرور ناشناخته در بریتانیا بوده است.

– در ماه می ۲۰۱۰م.، در پاسخ به حمله‌ی سایبری هند، تارنماهای سازمان موشکی هند، بنیاد ملی علوم هند، دفتر چندین حزب و … مورد حمله‌ی هکرهای پاکستانی قرار گرفتند.

– در سپتامبر ۲۰۱۰م.، تأسیسات اتمی کشورمان توسط ویروس استاکس نت مورد هجوم قرار گرفت. این ویروس یکی از پیشرفته‌ترین ویروس‌های رایانه‌ای بود و برگ جدیدی را در مبارزه‌های سایبری گشود.

– در سال ۲۰۱۰م. دوباره دولت انگلیس اعلام کرد که در هر ماه، هدف بیش از ۱۰۰۰ حمله‌ی سایبری قرار می‌گیرد.

– در ژوئیه‌ی ۲۰۱۱م. تارنمای شرکت ارتباطاتی (SK) کره جنوبی هک شد و اطلاعات شماره تلفن، پست‌های الکترونیک و آدرس منزل ۳۵ میلیون نفر دزدیده شد.

– در اکتبر ۲۰۱۱م.، دولت آمریکا پذیرفت که کنترل هواپیمای جاسوسی خود را در یک حمله‌ی سایبری از سوی ایران از دست داده است.

– در سال ۲۰۱۲م. بیان شد که هند اطلاعات کمیسیون دوجانبه‌ی اقتصادی بین چین و آمریکا را هک کرده است. گویا اطلاعات هک شده شامل تبادلات پست‌های الکترونیک بین اعضای کمیسیون دوجانبه بوده است.

مهم‌ترین مسئله در این بین، این است که حملات سایبری برای مهاجم ارزان تمام شده ولی دفاع در برابر این حملات بسیار گران تمام می‌شود.

owj sedaتلاش‌ها برای پیشگیری

شاید اولین سازمان بین‌المللی سازمان همکاری‌های شانگ‌های باشد که جنگ مجازی را به عنوان عامل مخرب برای اخلاق، معنویت و فرهنگ از سوی مهاجمان تعریف کرده است. در سپتامبر ۲۰۱۱م. کشورهای عضو پیشنهاد تدوین شاخص‌های بین‌المللی برای یک سند جامع امنیت اطلاعاتی را به دبیر کل سازمان ملل ارائه دادند. این طرح از سوی کشورهای غربی حمایت نگردید. رویکرد کشورهای غربی بیشتر بر جنبه‌های اقتصادی متمرکز بود.

در حال حاضر پروژه‌ای توسط دکتر (Alexander Merezhko) استاد حقوق بین‌الملل در حال تدوین برای ارائه به سازمان ملل است. طبق این سند جنگ مجازی به معنای استفاده از اینترنت و فناوری‌های وابسته به آن توسط یک دولت، برضد منافع اقتصادی، سیاسی، فناوری و اطلاعاتی یک حاکمیت دیگر است. وی بیان می‌دارد که اینترنت میراث مشترک بشری است و باید از جنبه‌های نظامی مصون بماند.

جنگ در فضای مجازی تا حد زیادی به ضعف سیستم دفاعی مورد حمله قرار گرفته بستگی دارد. این جنگ ابهام‌هایی همچنین در مورد شخص حمله کننده دارد که به واقع چه کسی حمله را آغاز می‌کند. همان‌گونه که شبکه‌های رایانه‌ای به عنوان مهم‌ترین عامل برای قدرت اقتصادی و حتی نظامی کشورها تبدیل شده‌اند، همچنین آن‌ها به مأمنی برای تهدیدهای بالقوه نیز تبدیل شده‌اند. از طرفی فضای مجازی می‌تواند به عنوان یک کمک برای حملات نظامی فیزیکی در نظر گرفته شود.

مشکل بزرگ این است که شبکه‌ها به هم متصل هستند. اگر یک رایانه‌ی خانگی هم در یک کشور سیستم دفاعی ضعیفی داشته باشد، ممکن است از راه این رایانه بتوان به سایر رایانه‌های آن کشور هم دسترسی پیدا کرد. امروزه میزان استفاده از رایانه‌های شخصی با سرعت زیادی در حال پیشرفت است. در جنگ واقعی همه چیز قابل پیش‌بینی است. میزان خسارتی که یک بمب می‌تواند وارد کند و خسارت‌های احتمالی مالی و جانی، اما در جنگ مجازی هیچ خسارتی قابل پیش‌بینی نیست.

بهروز
مدیر وبسایت مجله اوج صدا - برنامه نویس آزاد هستم که در طراحی وبسایت های و اسکریپت های مختلف برای سیستم مدیریت محتوای وردپرس شروع به فعالیت کرده ام از نمونه کارهای من میتوان به یک افزونه در مخزن وردپرس و پوسته پرشین هیرو اشاره کرد. در صورتی که نیازمند طراحی وبسایت – اسکریپت – ویرایش کد وبسایت یا اسکریپت – ایجاد تغییرات در وبسایت و غیره… هستید میتوانید با من در ارتباط باشید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

© کپی رایت 2019، تمام حقوق برای مجله اوج صدا محفوظ است.