عصر ارتباطات؛ دولت ها و چالشی به نام حملات سایبری

 مهاجمانی که ردیابی شان امکان‌پذیر نیست با صرف هزینه‌های چند صد هزار یا چند میلیون دلاری در مقایسه با مدافعانی که میلیاردها دلار در فضای سایبری هزینه می‌کند از امتیاز و برتری خاصی برخوردار هستند.

نوآوری باعث شده تا دسترسی، استفاده و عملکرد اینترنت به میزان قابل توجهی افزایش یابد. امروزه اینترنت در سرتاسر دنیا در حدود دو میلیارد کاربر دارد در حالی که در سال 2000 ، تعداد کاربران حدود 361 میلیون نفر بوده است. گسترش وسایل همراه که در سال 2010 در سرتاسر جهان در حدود پنج میلیارد مشترک داشته، باعث شده تا در دنیای در حال پیشرفت امروز افراد بیشتری به اینترنت دسترسی داشته باشند.

افزایش سرعت این فرایندها و ساختارهای پیشرفته، وابستگی بیشتر به اینترنت را به همراه داشته و باعث شده سالانه میلیاردها دلار به اقتصاد جهانی اضافه شود. تجارت اینترنتی در سطح جهان در سال 2010 در حدود 10 تریلیون دلار بوده و تخمین زده می شود که این آمار در سال 2020 به 24 تریلیون دلار برسد.

شرکت های اینترنتی تازه تاسیس، کارآفرینی زیادی در اقتصاد جهانی ایجاد کرده و در حالی که کسب و کارهای قدیمی را به چالش می کشد، محصولات بهتر و جدید تری به مشتریان ارائه می کند. توانایی استفاده از فضای سایبری یکی از مهم ترین منابع قدرت در قرن 21 به حساب می آید. بازیگران دولتی و غیردولتی از این قدرت استفاده می کنند تا به اهداف اجتماعی، ایدئولوژیکی، سیاسی، نظامی و مالی خود در فضای سایبری و دنیای واقعی دست یابند. این اهداف ممکن است جنبه مثبت داشته و نتایج خوبی حاصل آورد و یا اینکه منفی بوده و به افراد عادی آسیب برساند.

ساختار اینترنت اساسا، چالش های امنیتی برای دولت ها به وجود می آورد. اینترنت به عنوان یک سیستم نامتمرکز طراحی شده و کاربران آن غالبا شناخته شده نیستند. همین ناشناختگی باعث می شود هیچ اثری از برخی از حملات سایبری باقی نماند. این چالش باعث قدرتمندتر شدن بازیگران قوی و ضعیف می شود؛ چرا که ناشناخته بودن یک مزیت برای آن ها به حساب می آید.

بنابراین، در حالی که تداوم این نوآوری فرصت های بیشتری برای استفاده موثر از اینترنت ارائه می کند، افراد با نیت های مغرضانه نیز از همین مزیت برای حملات سایبری استفاده می کنند. امنیت سایبری، زمان بر و پر هزینه است و شرکت های کامپیوتری برای عرضه سریع تر نوآوری های خود تحت فشار قرار دارند و همین امر باعث می-شود فناوری هایی وارد بازار شوند که از امنیت کمتری برخوردار هستند.

ناشناسی آن لاین می تواند فعالان سیاسی را از دید دیکتاتورها مخفی کند، اما از سوی دیگر شناسایی حمله کنندگان سایبری نیز دشوار می شود. افراد فعال در عرصه اینترنت می توانند از اقصی نقاط دنیا به کار خود ادامه -دهند و بدون هشدار و در عرض چند ثانیه بدون آنکه اثر و یا نامی از خود بر جای بگذارند، اهداف دیجیتالی را مورد هدف قرار دهند. کسانی که سعی در شناسایی حمله کنندگان دارند تصور می کنند به دنبال ارواح هستند چرا که یک حمله سایبری از یک کامپیوتر نشات گرفته و در چندین کشور دیگر تاثیر خود را می گذارد.

هزینه کم فن آوری رایانه ای، اتصال گسترده به اینترنت و سهولت ایجاد یا به دست آوردن نرم افزارهای مخرب به این معناست که تقریباً هر کسی می تواند به این فضا وارد شود. این بازیگران شامل افراد، گروه های سازمان یافته جنایی، گروه های تروریستی، شرکت های خصوصی و دولت– ملت هستند.

یک فرد برای انجام حمله سایبری تنها به یک رایانه، یک ارتباط اینترنتی و دانش فنی محدود در زمینه فضای سایبری نیاز دارد. در نتیجه، فضای سایبری شرایطی را فراهم کرده است که با هزینه پایین می‌توان اقدامات خطرناکی را در مدت زمان کم و با سرعت بالایی انجام داد. البته انجام حملات پیچیده‌تر سایبری نیازمند صرف هزینه‌های بالاتری است.

اینترنت به عنوان یک سیستم نامتمرکز طراحی شده و کاربران آن غالبا شناخته شده نیستند. همین ناشناختگی باعث می شود هیچ اثری از برخی از حملات سایبری باقی نماند. افراد فعال در عرصه اینترنت می-توانند از اقصی نقاط دنیا، بدون هشدار و در عرض چند ثانیه و بدون آنکه اثر و یا نامی از خود بر جای بگذارند، اهداف دیجیتالی را مورد هدف قرار دهند.

ماهیت خاص فضای سایبری شرایطی را به وجود آورده است که بروز هر اختلال و یا وقفه می‌تواند تأثیرات و پیامدهای به مراتب بیشتری از حادثه اولیه در پی داشته باشد. وقوع حملات سایبری و در نتیجه آن بروز اختلال در شبکه‌ها می‌تواند موجب ایجاد خسارت به اموال، زمان، محصولات و تولیدات، اعتبار، اطلاعات حساس و حتی از دست دادن جان انسان ها شود زیرا در این گونه مواقع زیرساخت ها و سامانه‌های مهم دچار آسیب می‌شوند.

فضای سایبری سرعت انتقال به سراسر جهان را در لحظه کوتاهی فراهم کرده است. بنابراین تهدیدکنندگان قادر به فراتر رفتن از محدوده جغرافیایی خود و رسیدن به اهداف کلیدی شان هستند.

اینترنت یک دامنه مشترک و یکپارچه است. استفاده از این فضا توسط شهروندان، شرکت ها، دولت ها به شیوه-ای است که جداسازی آن ها بسیار دشوار است. توانایی محدود برای جدا کردن بازیگران و فعالیت های آن ها، پاسخ مناسب به تهدید را بسیار دشوارتر کرده است. از سوی دیگر، ساختار اینترنت دولت ها و شرکت های خصوصی را با عدم اطمینان در قبال خطرات فضای اینترنتی مواجه کرده است. این عدم قطعیت ناشی از پیچیدگی ها و فن آوری در حال تکامل برای پشتیبانی از سیستم های حیاتی است.

احتمال تنبیه و یا بازخواست اقدامات مجرمانه در فضای سایبری پایین است. در نتیجه، افراد و سازمان ها نیز این فضا را در مقایسه با گزینه‌های جایگزین غیرسایبری مطمئن‌تر و دارای خطرات کمتری می‌بینند.

در ادامه با ذکر 3 مثال بزرگی خطرات نهفته در حملات سایبری را مورد بررسی قرار می‌دهیم. در سال 2000، یک کارمند ناراضی در تأسیسات آب استرالیا، با دستکاری سامانه کنترل رایانه‌ این مرکز بیش از 200 هزار گالن فاضلاب وارد رودخانه‌ها، پارک ها و هتل کرد. یک شبکه تبهکار بین‌المللی در فضای سایبری از بدافزاری به نام زئوس استفاده کرد تا از این طریق داده‌های پشتیبانی شرکت ها، شهرها و کلیساها را در کنترل خود بگیرد.

پیش از آنکه اف‌بی‌آی و سایر نهادهای مجری قانون بتوانند در سال 2010 مانع عملیات این گروه شوند، گروه مذکور توانست 70 میلیون دلار پول به سرقت ببرد و در نهایت اینکه تجارت تمام الکترونیک و البته سقوط سریع وال‌استریت در ماه می 2010 موجب بی‌ثباتی در این بازار شد و با ضرر یک تریلیون دلاری مواجه شد. همچنین برخی سهام نیز بیش از 90 درصد ارزش خود را از دست دادند. هر چند این بی‌ثباتی غیرعامدانه بود و ارزش سهام نیز بازگردانده شد، اما این حادثه پیامدهای بالقوه حملات پیچیده سایبری بر ضد سامانه‌های مالی وابسته به تجارت الکترونیک را به خوبی نمایان کرد.

از این رو، هزینه نسبی تهاجم در فضای سایبری بسیار اندک است. مهاجمانی که ردیابی شان امکان‌پذیر نیست با صرف هزینه‌های چند صد هزار یا چند میلیون دلاری در مقایسه با مدافعانی که میلیاردها دلار در فضای سایبری هزینه می‌کند از امتیاز و برتری خاصی برخوردار هستند. یکی از کارشناسان فضای سایبری طبق محاسباتی اعلام کرده است که به عنوان مثال، یک ارتش سایبری با کیفیت بالا می‌تواند تنها با صرف مبلغی در حدود یک صد میلیون دلار و در مدت 2 سال بر سامانه‌های دفاعی دولت آمریکا غلبه کند مبلغی که در واقع تنها درصد بسیار پایینی از میزان پولی است که ایالات‌متحده هر ساله برای تأمین امنیت سایبری خود هزینه می‌کند.

باید به خاطر داشت که بر خلاف دنیای واقعی، امنیت کامل در فضای سایبری وجود دارد. بنابراین، هدف دولت ها باید کم کردن خطرات تا یک میزان قابل قبول و قادر ساختن پیشرفت هایی باشد که عصر اطلاعات برای ما به وجود آورده اند. هر روزه کاربران بیشتری به تبادل اطلاعات به وسیله ابزارهای بیشتر می پردازند و به مراتب وابستگی آن ها به اینترنت بیشتر می شود.

شرکت ها برای رشد و پیشرفت متکی به اینترنت هستند و نیروهای نظامی برای انجام مهمترین عملیات های خود، به شبکه های ارتباطی وابسته اند. البته باید توجه داشت که این وابستگی ها، آسیب های بیشتری و جدیدتری به وجود می آورد. بنابراین، پیچیدگی فضای سایبری به این معنا است که دولت ها باید سیاست های امنیت سایبری خود را از طریق کانال های مختلف دنبال کنند.

دولت ها باید برای تقویت امنیت سایبری خود، از راهکارهای چندگانه استفاده کند که این راهکارها عبارتند از: استفاده از قوانین ملی و بین المللی ، همکاری و دیپلماسی بین المللی، اتخاذ سیاست مثبت، توسعه و تحقیق راهبردی، پیشرفت های فنی، تبادل اطلاعات، آمادگی نظامی و همکاری نزدیک با بخش خصوصی.

بنابراین به عنوان یک نتیجه گیری کلی می توان گفت هزینه کم ورود، ناشناس بودن، مشخص نبودن قلمرو جغرافیایی تهدید  کننده، تاثیرگذاری شگرف و عدم شفافیت عمومی در فضای سایبری موجب شده تا بازیگران قوی و ضعیف اعم از دولت ها، گروه های سازمان یافته و تروریستی و حتی افراد به این فضا وارد شده و تهدیدهایی همچون جنگ سایبری، جرایم سایبری، تروریسم سایبری، جاسوسی سایبری و … را به وجود آورند.

همین نکته، تهدیدات سایبری را از تهدیدات سنتی امنیت ملی که تا حدود زیادی از ماهیت شفافی برخوردارند و بازیگران آن را دولت- ملت هایی تشکیل می دهند که در یک قلمرو مشخص جغرافیایی قابل شناسایی هستند، متمایز کرده و سبب شده است که امنیت ملی به مفهوم سنتی آن در این فضا به چالش کشیده شده و ناکارآمد به حساب آید.

در نتیجه، به نظر می رسد با توجه نقش گسترده اینترنت و فضای سایبری در جهان امروزی و تاثیر جنبه های مختلف آن که نه تنها موجب افزایش قدرت دولت ها شده است، باعث قدرت گرفتن شرکت های خصوصی، گروه ها و حتی شهروندان عادی شده است، دولت ها و همچنین محافل دانشگاهی را با این الزام مواجه می کند که به تعریف جدیدی از امنیت ملی متناسب با این فضا بپردازند.

یاسر نورعلی وند

منبع:رصد