جنگ‌ جهانی واردفضای سایبر شده است

 نشریه اکونومیست در مقاله‌ای به بررسی جنگ‌های سایبری پرداخت و نوشت: ماوس و صفحه کلیدسلاح‌های جدید مناقشات هستند و پس از جنگ‌های زمینی، دریایی، هوایی و فضایی، جنگ وارد حوزه‌ پنجم شده است و ایران به خاطر دارا بودن دومین ارتش سایبری دنیا به خود می‌بالد.

به گزارش مشرق، نشریه "اکونومیست" در مقدمه گزارش تحقیقاتی خود که اخیرا منتشر شده است این‌گونه می‌نویسد: در ژوئن 1982، اوج جنگ سرد، یک ماهواره‌ اعلام خطر آمریکایی انفجار عظیمی را در سیبری شناسایی کرد.

آیا موشکی شلیک شده بود؟ یک آزمایش اتمی بود؟ به نظر می‌رسد که یک انفجار در خطوط انتقال گاز شوروی بود. علت آن نقص در سیستم کنترل کامپیوتریی بود که جاسوسان شوروی از یک شرکت کانادایی دزدیده بودند. بر اساس خاطرات "توماس رید"، از فرماندهان سابق نیروی هوایی آمریکا، آنها نمی‌دانستند که سیا نرم‌افزار آن را طوری دستکاری کرده بود که "پس از مدتی از کنترل خارج شده و سرعت پمپ‌ها و تنظیمات دریچه‌ها را به حالتی بر‌گرداند که باعث افزایش فشار تا حدی بسیار فراتر از میزان تحمل اتصالات لوله‌ها بشود." به گفته‌ او، نتیجه‌ی این کار "بزرگترین انفجار و آتش غیر اتمی بود که تاکنون از فضا مشاهده شده بود."

این یکی از اولین نمایشات قدرت یک "بمب منطقی" (Logic bomb) بود. اکنون پس از سه دهه، که سیستم‌های کامپیوتری حساس زیادی به اینترنت متصل شده‌اند، آیا دشمنان می‌توانند از بمب‌های منطقی مثلا برای قطع کردن برق از آن سوی دنیا استفاده کنند؟ آیا تروریست‌ها و هکرها می‌توانند با رخنه در سیستم‌های تجاری کامپیوتری "وال‌استریت" باعث یک آشوب مالی گردند؟ و با توجه به اینکه چیپ‌های کامپیوتری و نرم‌افزارها به صورت جهانی تولید می‌شوند، آیا یک قدرت خارجی می‌تواند تجهیزات پیشرفته‌ نظامی را به باگ‌های کامپیوتری آلوده سازد؟ یک مقام ارشد نظامی می‌گوید: "این موضوع مرا تا حد مرگ می‌ترساند."
این گزارش می‌افزاید: پس از زمین، دریا، هوا و فضا، جنگ وارد حوزه‌ پنجم شده است: فضای سایبری (مجازی). "باراک اوباما"، زیرساخت دیجیتال آمریکا را یک "دارایی ملی راهبردی" اعلام کرده و "هاوارد اشمیت" (Howard Schmidt)، رئیس سابق امنیت مایکروسافت، را به عنوان مشاور امنیت سایبری خود منصوب کرده است. در ماه می پنتاگون فرماندهی سایبری خود را به ریاست ژنرال "کیت الکساندر" (Keith Alexander)، مدیر آژانس امنیت ملی (NSA)، راه‌اندازی کرد. وظیفه‌ او انجام "عملیات همه‌جانبه برای دفاع از شبکه‌های نظامی آمریکا و حمله به سیستم‌های کشورهای دیگر است." اما اینکه دقیقا چگونه و بر اساس چه قوانینی، هنوز یک راز است.
انگلیس نیز یک تشکیلات امنیت سایبری، و یک "مرکز عملیات‌ها" در GCHQ، که معادل NSA در انگلستان است، راه‌اندازی کرده است. چین از "پیروزی در جنگ‌های اطلاعاتی تا میانه‌ قرن بیست‌ویکم" دم می‌زند. بسیاری از کشورهای دیگر از جمله روسیه، اسرائیل و کره‌ شمالی در حال سازماندهی برای جنگ‌های سایبری هستند. ایران به خاطر دارا بودن دومین ارتش سایبری دنیا به خود می‌بالد.

•جنگ سایبری چگونه خواهد بود؟

نویسنده این گزارش با اشاره به چگونگی جنگ‌های سایبری در دنیا می‌نویسد: "ریچارد کلارک" (Richard Clarke)، کارمند سابق کاخ سفید و مسئول ضد تروریسم و امنیت سایبری، در کتاب جدید خود یک فروپاشی فاجعه‌بار در 15 دقیقه را به تصویر کشیده است. باگ‌های کامپیوتری باعث به هم خوردن سیستم‌های ایمیل نظامی می‌شوند؛ پالایشگاه‌ها و خطوط انتقال نفت منفجر می‌شوند؛ سیستم‌های کنترل ترافیک هوایی دچار فروپاشی می‌شوند؛ قطارهای مترو از خط خارج می‌شوند؛ اطلاعات مالی مغشوش می‌شوند؛ شبکه‌ برق در شرق آمریکا قطع می‌شود؛ ماهواره‌ها از مدار چرخش خود خارج می‌شوند. با کمیاب شدن غذا و اتمام پول، جامعه به زودی از هم می‌پاشد. بدتر از همه، هویت مهاجمان ممکن است یک راز باقی بماند.

از نظر مایک مک‌کانل (Mike McConnell)، از روسای سابق سازمان جاسوسی، آثار یک جنگ سایبری تمام عیار خیلی شبیه یک جنگ هسته‌ای است. وی می‌گوید: "جنگ سایبری هم‌اکنون آغاز شده است و ما داریم آن را می‌بازیم."

اما آقای اشمیت مخالف این موضوع است و معتقد است چنین جنگی در کار نیست. بروس اشنایر (Bruce Schneier)، یک کارشناس در زمینه‌ امنیت صنعت IT، کسانی چون آقای مک کلارک را که دید امنیتی به همه چیز دارند، به ایجاد وحشت متهم می‌کند. او می‌گوید: "جنگ سایبری مسلما بخشی از تمام جنگ‌های آتی خواهد بود، اما انجام یک حمله بسیار مخرب علیه آمریکا، هم مشکل است و هم به جز در زمینه‌ یک جنگ واقعی عملی نیست، و در هر دو صورت مرتکب این حمله مشخص خواهد بود."

این مقاله می‌افزاید: از نظر مقامات بالا، فن‌آوری کامپیوتر هم موهبت است و هم یک مصیبت. بمب‌ها با ماهواره‌های GPS هدایت می‌شوند؛ هواپیماهای بدون سرنشین از آن سوی دنیا هدایت می‌شوند؛ هواپیماهای جنگنده و رزم‌ناوها اکنون مراکز عظیم پردازش اطلاعات هستند؛ یک یک سرباز پیاده‌ معمولی نیز به شبکه وصل هستند. با این حال، ارتباط رو به رشد در بستر یک اینترنت ناامن، راه‌های یک حمله‌ الکترونیکی را چند برابر می‌کند؛ و وابستگی فزاینده به کامپیوترها، آسیبی که از سوی آنها می‌تواند وارد شود، را افزایش می‌دهد.

بنا بر این گزارش، اینترنت از طریق چند تکه کردن داده‌ها و ارسال آنها از مسیرهای مختلف می‌تواند جلوی از دست رفتن بخش‌های بزرگی از شبکه را بگیرد. با این وجود، قسمت‌هایی از زیرساخت‌ دیجیتال جهانی خیلی شکننده‌تر است. بیش از نُه دهم ترافیک اینترنت از طریق کابل‌های فیبر نوری زیر دریا عبور می‌کند، و این کابل‌ها در چند نقطه از جمله اطراف نیویورک، دریای سرخ یا تنگه‌ لوزون (Luzon strait) در فیلیپین، به طرز خطرناکی با همدیگر مجتمع می‌شوند. ترافیک اینترنت تنها با 13 کلاستر (خوشه) از سرورهای "نام دامنه"، که بالقوه آسیب‌پذیر هستند، هدایت می‌شود. خطرهای دیگری هم در راه هستند: مناطقی از آفریقا که تحت کنترل ضعیف حکومت‌ها قرار دارند، در حال وصل شدن به کابل‌های فیبر نوری هستند، که این کار احتمالا مامن‌های جدیدی برای مجرمان سایبری بوجود خواهد آورد. این در حالی است که گسترش اینترنت همراه نیز ابزار حمله‌ جدیدی را به ارمغان خواهد آورد.

اینترنت برای راحتی و اطمینان طراحی شد، نه برای امنیت. با این حال، با متصل کردن دنیا به یکدیگر، باغ و جنگل را در هم آمیخته است (کنایه از مشخص نبودن مرز بین محیط امن و ناامن). در فضای سایبری گذرنامه‌ای لازم نیست. و در حالیکه مرزهای ملی پلیس‌ها را محدود می‌سازند، مجرمان آزادانه پرسه می‌زنند. دولت‌های متخاصم دیگر در آن سوی اقیانوس نیستند، بلکه درست در پشت دیوار آتش قرار دارند. افرار شرور می‌توانند هویت و مکان خود را پنهان کنند، خود را فردی دیگر جا بزنند و با دغلکاری مسیر خود را به ساختمان‌هایی که ثروت دیجیتال عصر الکترونیک، یعنی پول، اطلاعات شخصی و دارایی‌های فکری، در آنها نگه‌داری می‌شود باز کنند.

آقای اوباما رقم یک تریلیون دلار را به عنوان خسارت جرایم سایبری (حیطه‌ای بزرگتر از قاچاق مواد مخدر) در سال گذشته عنوان کرده است، هر چند چنین ارقامی بحث‌برانگیز هستند. بانک‌ها و شرکت‌های دیگر دوست ندارند اذعان کنند که چقدر اطلاعات از دست داده‌اند. تنها در سال 2008، شرکت مخابراتی Verizon در بررسی‌های انجام شده برای مشتریانش، از دست دادن 285 میلیون اطلاعات شخصی، شامل جزئیات حساب بانکی و کارت اعتباری را اعلام کرد.

بر طبق برآورد شرکت امنیتی سیمانتک، حدود نه دهم از 140 میلیارد ایمیلی که روزانه ارسال می‌شوند، هرزنامه (اسپم) هستند؛ از این بین، %16 حاوی کلاهبرداری‌های مالی، از جمله حملات "Phishing"، هستند که سعی در اغفال گیرندگان برای دادن جزئیات حساب بانکی یا رمزهایشان دارند. مقدار اطلاعاتی که امروزه به صورت آنلاین در مورد افراد وجود دارد، حمله به یک کامپیوتر از طریق ساختن یک ایمیل که خیلی شبیه یک ایمیل شناخته شده و مورد اطمینان است را از همیشه راحت‌تر ساخته است. این کار به "spear phishing" معروف است.

هکرها و ویروس‌نویس‌های شهرت‌باز که زمانی کامپیوترها را محض سرگرمی هک می‌کردند، جای خود را به گروه‌های مجرمی داده‌اند که اکنون به دنبال سرقت اطلاعات هستند. "گرگ دی" (Greg Day) از شرکت مک آفی، عرضه کننده‌ محصولات امنیتی در حوزه‌ی IT، می‌گوید: "قبلا در هک کردن ایجاد سروصدا مهم بود؛ اما اکنون ساکت ماندن مهم است." هکرها به تولیدکنندگان بدافزارها (ویروس، کرم و تروجان) برای دیگران تبدیل شده‌اند. وب‌سایت‌ها اکنون به ابزاری مطلوب جهت اشاعه‌ بدافزارها تبدیل شده‌اند و علت آن تا حدودی این است که افراد ناآگاه از طریق هرزنامه‌ها یا لینک‌هایی که از طریق شبکه‌های اجتماعی به آنها فرستاده می‌شوند، به این سایت‌ها هدایت می‌گردند. هم‌چنین سایت‌هایی که از طراحی ضعیفی برخوردارند، اغلب دریچه‌ای به اطلاعات ارزشمند هستند.

بدافزارها معمولا برای سرقت رمزهای عبور و داده‌های دیگر، یا برای باز کردن یک "در پنهانی" به یک کامپیوتر جهت گرفتن کنترل آن از خارج، استفاده می‌شوند. این کامپیوترهای به اصطلاح "زامبی" می‌توانند به هزاران کامپیوتر دیگر (اگر نگوییم میلیون‌ها) در سراسر دنیا متصل شوند و یک "بات‌نت" (botnet) بوجود بیاورند. تعداد دستگاه‌های آلوده در سراسر جهان تا 100 میلیون برآورد می‌شود. بات‌نت‌ها برای ارسال هرزنامه، گسترش بدافزار یا انجام حملات DDOS (distributed denial-of-service) استفاده می‌شوند که هدفشان کُند کردن کامپیوتر از طریق اعمال یک اضافه بار متشکل از درخواست‌های قلابی بی‌شمار است.

• چین متهم به دزدیدن جزئیات طبقه‌بندی شده جنگنده‌ F-35 می‌باشد