مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/11/23 - 10:02

روش راهبردی مقابله با قلدری مجازی در سطح بین‌المللی

امروزه، مفاهیم «امنیت سایبری»، «دفاع سایبری» و «قلدری سایبری» جایگزین مفهوم «سلطه اطلاعاتی» شده است.

به گزارش کارگروه امنیت سایبربان به نقل از تهران تایمز؛ ازآنجاکه اصل خویشتن‌داری به طیف وسیعی از تهدیدات می‌پردازد، در حوزه‌های نظامی و راهبردی به کار گرفته می‌شود؛ اما اجرای بازدارندگی در فضای سایبر فقط زمانی توصیه می‌شود که خطرات عینی محتمل، تأثیر مستقیم بر امنیت و ادامه حیات دولت داشته باشد؛ به‌علاوه، هر کشوری ملزم است که به هر صورت ممکن، بازدارندگی را با هدف غلبه بر چالش‌های موجود ایجاد کند.

چالش‌های حمله، برآورد تأثیر و بازسازی حادثه و هدف حمله، در چهارچوب عوامل و فعالیت شبکه‌ای (شبکه‌سازی) عمومی، فضای سایبر را از سایر حوزه‌هایی که در آنجا بازدارندگی شکل می‌گیرد، متمایز می‌کند. نفوذ در فضای مجازی، اگرچه ممکن است و این امکان را نمی‌توان به تدابیر جاری محدود ساخت، اما تدوین و ارائه مفاهیم منحصربه‌فرد، ضروری است.

این امر درباره حاکمیت (تسلط) و قدرت فضای سایبر نیز مصداق دارد. طبق اظهارنظر دانیل تی. کوئل (Daniel T. Coel)، قدرت در اینجا به معنای «توانایی به‌کارگیری فضای سایبر برای به دست آوردن امتیاز و اثرگذاری بر رویدادها در سایر محیط‌های عملیاتی، با استفاده از ابزار قدرت است». نکته مهم آن است که در آستانه ورود به فضای مجازی، سطح خفیفی وجود دارد که بر خلاف سایر عرصه‌های سنتی (زمین، دریا، هوا و فضا)، هر کشور، سازمان، گروه اجتماعی یا فردی می‌تواند به آن نفوذ کرده و نقشی باورنکردنی ایفا کند. در بافت سنتی، تنش اغلب با تضعیف و خویشتن‌داری یکی از طرفین پایان می‌یابد، درحالی‌که اغلب اقدامات خصمانه‌ای که در فضای سایبری اتفاق می‌افتد، تقریباً بی‌ثمر است. نتیجه این می‌شود که طبق اظهارنظر جوزف اس. نای جونیور (Joseph S. Nay Jr)، قدرت در فضای سایبر به‌طور ذاتی فراگیر بوده و ابراز وجود بین عوامل مختلف تقسیم شده است.

درواقع، برخی از چالش‌های موجود در حوزه فضای سایبر مشابه چالش‌هایی است که در سایر اشکال بازدارندگی دیده می‌شود. برای مثال، مسئله شناسایی حملات سایبری یادآور چالش‌های بازدارندگی تروریسم هسته‌ای است. شناسایی آثار حمله سایبری بسیار شبیه شناسایی اثرات سلاح‌های بیولوژیک است. همچنین، نامرئی بودن سلاح‌های رایانه‌ای از بسیاری جهات مشابه چالش سلاح‌های زیستی است.

درنتیجه، برای تعریف کردن برخی از عناصر بازدارنده سایبری می‌توان از بازدارنده‌های روش‌شناختی در این حوزه بهره برد: علیه تهدید تروریسم، مفاهیم «بازدارندگی از طریق انکار» و «بازدارندگی غیرمستقیم» و علیه تهدیدات زیستی به‌عنوان مفهوم «مهار متقارن» قابل درک است.

زمانی که بازدارندگی سایبری به گونه‌ای انتخاب می‌شود که واکنش متناسب از خود نشان دهد، بهتر است که از اعمال قدرت فیزیکی علیه جرائم سایبری صرف‌نظر کرد. این امر اهمیت خاصی دارد زیرا عواملی روبروی ما هستند (از دولت‌ها گرفته تا اشخاص) که اقدامات تلافی‌جویانه آنها بسیار متنوع و گسترده است.

مقابله‌به‌مثل با اقدامات فردی، گروه‌های جنایی یا سازمان‌های تروریستی، ممکن است منطقی نباشد و حتی در مواردی، نامناسب هم باشد. با تکیه بر این نکته، می‌توان جلوی حملات جدید یا تلافی‌جویانه را گرفت.

اگر فرض کنیم که رشد اینترنت و دیجیتال و تجهیزات ارتباطی در سرتاسر جهان، به‌ویژه در کانون ادارات و شرکت‌های بخش خصوصی، به همین روال ادامه می‌یابد، به این نتیجه می‌رسیم که تقارن کامل تجهیزات به کار رفته و اثرات موضوع مورد بررسی، به لحاظ مفهومی امکان‌پذیر است.

بافت ژئواستراتژیک و بافت فنی می‌تواند نسبت دادن اقدامات خصمانه را به عوامل مسئول تسهیل کند: برای مثال، در حمله سایبری به استونی، اگرچه سرویس‌های رسمی روسیه به‌طور مستقیم برای خنثی‌سازی سرورهای این کشور وارد عمل نشدند اما به نظر می‌رسد که روسیه نقش مهمی در این حمله ایفا کرده است. البته نمی‌توان این عامل را تنها عامل قطعی در شناسایی عامل حمله دانست، چراکه در برخی موارد مهاجمان ممکن است حمله را به گونه‌ای جلوه دهند که گویی عامل سومی مرتکب آن شده است. این احتمال نیز وجود دارد که دولتی مسئولیت حملات سایبری به کشور رقیب خود را بپذیرد تا جایگاه خود را در حوزه بازدارندگی ارتقا بخشد.

امروزه، مفاهیم «امنیت سایبری»، «دفاع سایبری» و «قلدری سایبری» جایگزین مفهوم «سلطه اطلاعاتی» شده است. البته هیچ متن رسمی از سوی امریکا منتشر نشده است که به‌کارگیری دکترین امریکا در حوزه جرائم سایبری را تشریح کند اما این مفهوم در بسیاری از اسناد اخیر کاخ سفید دیده می‌شود.

به نظر می‌رسد که در دوره کنونی، لزوم توسعه عاملی بازدارنده در فضای سایبر به‌خوبی درک شده است. ظاهراً با توسعه فناوری اطلاعات و ارتباطات و عمومی‌سازی استفاده از اینترنت در کارهای روزمره بشر، این نتیجه به دست آمده است که موضوع دفاع در فضای سایبر، با افزایش عدم تقارن بین مواضع حمله و دفاع روبرو است. اگر این نکته را در نظر بگیریم که راهبردهای مقابله ممکن است تبعات جدی و خطرناکی در پی داشته باشد (البته لزوماً این‌گونه نیست)، آنگاه موضوع آستانه اقدام برای واکنش نشان دادن به جرائم سایبری، موضوعیت حقوقی پیدا می‌کند.