شاید کم و بیش با حملات سایبری آشنایی داشته باشید و اسم آن را شنیده باشید، جنگ؛ امنیت و فضای سایبری چیست؟

جنگ به نوعی از نبرد می‌گویند که طرفین از رایانه و شبکه استفاده می‌کنند تا جنگ را راه اندازی کنند و امنیت شامل اقداماتی که برای محافظت از شبکه، داده‌ها و اطلاعات در مقابل تهدیدات داخلی و خارجی است. و به مجموعه‌هایی از ارتباطات درونی انسان‌ها از طریق کامپیوتر و مخابرات بدون در نظر گرفتن جغرافیای فیزیکی گفته می‌شود.

در هزاره سوم همزمان با پیشرفت تکنولوژی بویژه در فناوری اطلاعات، حکومت ها و سازمان‌های بین المللی با امنیت سایبر و لزوم توجه بسیار زیاد به این مقوله روبرو شده اند، لذا چالش های امنیتی در فضای سایبر را می‌توان حد نهایت مشکلات کنونی دولت های مدرن دانست. البته این چالش های نوین مجازی در دوران معاصر، علاوه بر دولت ها، بازیگران غیردولتی را نیز درگیر خود ساخته است و در جنگ سایبر نیز تکنولوژی‌های نوین رایانه ای، ماشین دولت، نهادهای مالی، زیر ساخت های حیاتی در بخش انرژی، حمل ونقل، و در نهایت، روحیه و عزم ملی را هدف حملات خود قرار می دهند.

حملات سایبری هر روز به مشاغل آسیب می زند. این آسیب ها بعضی از مشاغل را از پای در می آورد و بعضی دیگر می‌توانند با تلاش به روال خود باز گردند. مهم ترین بعد جنگ های سایبر در جهان امروز، بعد روانی آن می‌باشد. عملیات روانی در فضای سایبر، اقدامات برنامه ریزی شده برای انتقال اطلاعات و شاخص های منتخب به مخاطبان خارجی با هدف تاثیرگذاری بر احساسات، انگیزه‌ها، قدرت تفکر و استدلال و نهایتا تغییر رفتار سازمان‌ها، گروه‌ها و اراده آنها را دربر می‌گیرد.

هم چنین ممکن است، طراحی عملیات دزدیدن اطلاعات در فضای سایبر با هدف ایجاد تشویش و نگرانی روانی طراحی گردد، که نمونه این مسأله را می‌توان در مورد کرم استاکس نت در ایران نام برد، که مهم ترین هدف این کرم خطرناک افزایش ناامنی روانی در میان دولت مردان ایرانی بود.

 مولفه‌های مهم جنگ سایبری:

الف: جنگ سایبر معمولا بین دولت ها و با انگیزه سیاسی رخ می دهد، اما این جنگ می‌تواند از طریق روش های متفاوت، بازیگران غیردولتی را نیز درگیر نماید و  سبب شکل گرفتن چالش های امنیتی گسترده برای اشخاص، شرکت های بازرگانی، حکومت ها و سازمان‌های بین المللی شده است.

 ب: قدرت نامتناسبی را به بازیگران کم اهمیت و کوچک فضای سیاسی و اقتصادی می دهد  و حمله کنندگان می‌توانند بدون ترس از شناخته شدن، یا حتی مجازات، به اهداف خود دست یابند.

ج: مسأله دیگری که بر شدت پیچیدگی فضای سایبر می افزاید، این است که در این فضا نمی‌توان هیچ چارچوب اخلاقی، ارزشی یا هنجاری مشخصی برای مبارزه و درگیری تعریف نمود.

رایج ترین حملات سایبری بر علیه ایران

در حال حاضر شاهد انواع حملات سایبری هستیم، نخستین نوع جنگ سایبری در حوزه زیرساختی است که نمونه آن را در حمله استاکس نت شاهد بودیم که طی آن در سال ۱۳۸۹ بود که تاسیسات هسته‌ای ایران در نطنز از طریق یک بدافزار که متخصصان امنیت آن را به عنوان یک نوع کرم به نام استاکس‌نت می‌شناسند، مورد حمله سایبری قرار گرفت؛ این ویروس با مشارکت آمریکا و اسرائیل طراحی شد تا حدود ۶۰ هزار کامپیوتر را آلوده کند. جنگ شبکه‌های اجتماعی، جنگ سایبری شهری نیز از جمله سایر انواع جنگ سایبری است. در سال های اخیر دامنه حملات به دیگر بخش های مهم زیر ساختاری و مدیریتی ایران افزایش چشمگیر داشته است که چند نمونه مهم آن به شرح ذیل می‌باشد:

حمله به سامانه شهرداری تهران به عنوان آخرین نمونه در ماه جاری که بخش عمده فعالیت های شهرداری را تحت تاثیر قرار داده است.

هدف قراردادن سامانه وزارت فرهنگ و ارشاد اسلامی در فروردین 1401 حملاتی که روند فعالیتی برخط وزارت مذکور را با مشکلات زیاد مواجه نمود.

یکی از مهمترین حملات در پائیز سال 1400 در سامانه سوخت و جایگاه‌های توزیع فراورده‌های نفتی صورت پذیرفت که مشکلات مهمی را در سطح ملی برای شهروندان و شرکت ملی نفت ایجاد نمود.

سایت مرکز آمار ایران طی یک حمله سایبری در خردادماه سال ۱۳۹۵ از دسترس خارج شد. این در حالی بود که چند روز پس از این نیز طی حمله‌ای سایت سازمان ثبت اسناد کشور هم از دسترس خارج شده  و در همان سال اطلاعات حدود ۲۰ میلیون از مشترکان ایرانسل نیز به سرقت رفت.

پس از استاکس‌نت، در سال ۱۳۹۱ سیستم‌های نفتی و هسته‌ای ایران مورد حمله قرار گرفت که قصد این حمله دزدی و تخریب اطلاعات بیان گردید.

حملات سایبری به زیرساخت‌های ایران همواره ادامه داشته که حمله به زیرساخت دوربین‌های زندان اوین و نیز زیرساخت‌ هواپیمایی ماهان از دیگر نمونه‌های بارز می‌باشد.

مجموعه ای حملات سایبری که در ساختار تولیدی صنایع دفاعی کشور صورت پذیرفته که هر کدام موجب خسارات قابل توجه مالی و نرم افزاری شده است.

چند  آمار مهم در حوزه امنیت سایبری به شرح زیر است :

الف: در سال ۲۰۲۲ بودجه جهانی برای امنیت سایبری به رقم ۱۳۳٫۷ میلیارد دلار می‌باشد.

ب:  ۶۸ درصد از مدیران و رهبران کسب‌وکارها، خطر حملات سایبری را به طور جدی احساس می‌کنند و ۷۱ درصد از حملات صورت‌گرفته  با اهداف مالی و ۲۵ درصد از آن‌ها با هدف جاسوسی انجام گرفته است. 

ج:  ۵۰ درصد از بنگاه‌های بزرگ (با بیش از ۱۰هزار کارمند) سالانه حدود ۱ میلیون دلار و یا بیشتر برای امنیت سایبری خود هزینه می‌کنند. ۴۳ درصد از آن‌ها بالای ۲۵۰ هزار دلار و تنها ۷ درصد از آن‌ها پایین‌تر از این رقم هزینه می‌کنند. 

نرخ بیکاری در میان متخصصان امنیت سایبری حدود صفر است و حدود ۵۰۰ هزار متخصص امنیت اطلاعات در جهان مشغول کار هستند.

 جمع بندی

 با توجه به تغییر شیوه‌ها و روش های درگیری می‌توان گفت که امروزه افزایش توانمندی ملی برای مقابله با ابهام، پیچیدگی و پویایی تهدیدات امنیتی، مهم ترین راهکار برای حفظ منافع در فضای سایبر می‌باشد. هم چنین امروزه سرنوشت جنگ ها را دیگر تخریب ها، انفجارها و عملیات فرسایشی تعیین نمی‌کنند، بلکه از هم گسیختگی ظرفیت های فرماندهی و کنترل در فضای مجازی می‌تواند برای نتیجه برخوردها، بسیار تعیین کننده باشد. از این رو، در جنگ های نوین دیگر نمی‌توان ادعا کرد که پیروزی به این بستگی دارد که کدام یک از طرفین بیشترین مقدار سرمایه، نفرات و فناوری را دارند، بلکه مهم این است که کدام یک از طرفین بهترین اطلاعات را در اختیار دارندو کلام آخر این که از مهمترین راه‌های پیشگیری از حملات سایبری می‌توان به کاهش انتقال داده‌ها؛  دانلود دقیق؛  بهبود امنیت رمز عبور؛ بروز رسانی سیستم عامل و غیره اشاره نمود.

علی بمان اقبالی زارچ، مدیر گروه اوراسیا

 (مسئولیت محتوای مطالب برعهده نویسندگان است و بیانگر دیدگاه‌های مرکز مطالعات سیاسی و بین‌المللی نیست)