مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1396/06/02 - 10:33

نیاز ناتو به سیاست امنیت سایبری تهاجمی

با وجود تلاش ناتو برای دستیابی به یک سیاست جامع در زمینه امنیت سایبری، راهبرد فعلی این ائتلاف با دو چالش بزرگ روبروست.

جنگ روزگار مدرن، بیش از آن که شامل اقدام نظامی جنبشی باشد، به حملات سایبری و حفاظت از سامانه‌های ارتباطی و اطلاعاتی مربوط می‌شود. در سال 2016، شبکه‌های سازمانی ناتو، ماهانه به طور متوسط پانصد حمله سایبری را از سر گذراندند که نسبت به آمار سال گذشته، تقریباً شصت درصد افزایش نشان می‌دهد. حملات سایبری بزرگی مانند حمله باج‌افزار واناکرای و پتیا که اخیراً صورت گرفت، نشانگر نیاز فوری ناتو و اعضای آن به توسعه توانمندی‌های جدی امنیت سایبری است.

ناتو برای دستیابی به یک سیاست جامع در زمینه امنیت سایبری تلاش می‌کند اما دو چالش بزرگ بر سر راه راهبرد فعلی این ائتلاف وجود دارد. طرح فعلی، حملات سایبری را در گستره ماده پنج پیمان آتلانتیک شمالی و مفهوم دفاع جمعی جای می‌دهد و در نتیجه، آستانه‌های بالایی برای حضور در چنین حملاتی قائل می‌شود. به علاوه، اجازه تدابیر عمدتاً دفاعی و انفعالی را می‌دهد و فضای اندکی برای عملیات پیشگیرانه یا تهاجمی باقی می‌گذارد.

سابقه رویکرد ناتو به امنیت سایبری را می‌توان در گام‌های اولیه نشست ویلز 2014 جستجو کرد. در آن نشست، ناتو دفاع سایبری را در زمره کارهای محوری دفاع جمعی قرار داد. دو سال بعد در نشست ورشو، ناتو فضای سایبر را به عنوان یک «قلمروی عملیات» معرفی کرد و بر حق دفاع از خود در برابر تهدیدات سایبری تأکید کرد.

بیانیه نشست ورشو اظهار می‌دارد که شناسایی فضای سایبر به عنوان یک حوزه عملیاتی، موجب «حمایت از بازدارندگی و دفاع گسترده ناتو در برابر تهدیدات سایبری» می‌شود و ناتو متعهد گردید که به یکپارچه‌سازی دفاع سایبری با «برنامه‌ریزی عملیاتی ادامه دهد تا مدیریت بهتر منابع، مهارت‌ها و توانمندی‌ها تضمین شود.»

آستانه حمله مسلحانه

تعیین فضای سایبر به عنوان یک حوزه عملیاتی آثار گسترده‌ای دارد که در بخش‌های متعددی قابل اعمال است. آن‌طور که کشورهای عضو ناتو در دستورالعمل تالین 2 تصمیم گرفته‌اند، این تعریف به ناتو اجازه می‌دهد فقط علیه آن دسته از حملات سایبری وارد عمل شود که به عنوان «حمله مسلحانه» شناخته می‌شوند. در هر حال، در مورد حمله سایبری باید گفت که رقبا (دشمنان) اغلب در صدد تخریب فیزیکی نیستند. اخیراً، حملات سایبری از جنگ سنتی بیشتر فاصله گرفته‌اند و به سراغ تأثیرات ظریف‌تر رفته‌اند که گاهی اوقات فشار سیاسی قهری را نیز در بر می‌گیرد. در بیست و هشتم جولای، کنگره امریکا به تحریم‌های جدید علیه روسیه رأی داد. علت این تحریم‌ها مداخله روسیه در انتخابات ریاست جمهوری امریکا در سال 2016 با هدف حمایت از دونالد ترامپ عنوان شد.

ناتو با قرار دادن حملات سایبری در چارچوب دکترین دفاع جمعی، پاسخ خود به آن دسته از حملات سایبری که به آستانه حمله مسلحانه نزدیک می‌شوند را محدود می‌سازد و پرداختن مؤثر به حملات سایبری که در این طیف جای نمی‌گیرند را برای اعضای ناتو بسیار دشوار می‌سازد.

این که یک عملیات سایبری به عنوان «حمله مسلحانه» محسوب شود، به طرفین درگیر نیز ربط دارد. به طور سنتی، حق دفاع جمعی صرفاً در مواقعی قابل اعمال است که یک کشور علیه کشوری دیگر اقدام به حمله مسلحانه کند. مفهوم راهبردی ناتو امکان تعریف گسترده‌تری را فراهم ساخت و تصریح نمود که «پیمان آتلانتیک شمالی هرگونه حمله مسلحانه به قلمروی اعضای ائتلاف را از هر جهت یا منبعی که باشد، پوشش می‌دهد.» اگرچه این امر به ناتو امکان می‌دهد تا علیه حملات سایبری صورت گرفته توسط عوامل غیردولتی، اقدام دفاعی انجام دهد، هنوز برای کشورهای عضو ناتو به درستی روشن نیست که دفاع جمعی در مقابل عوامل غیردولتی، چه زمانی غیرممکن است. یکی از بزرگ‌ترین چالش‌ها در این زمینه، موضوع نسبت دادن حمله است. ردیابی حملات سایبری و شناسایی یک سازمان مشخص به عنوان منبع حمله غالباً دشوار است.

تهاجم سایبری

از قابلیت دفاعی به قابلیت تهاجمی

اخیراً راهبرد امنیت سایبری ناتو به شدت دفاعی شده است. قابلیت پاسخ به حوادث رایانه‌ای ناتو (NCIRC) از شبکه‌های خود ناتو محافظت می‌کند و ناتو با جمع‌آوری و همرسانی اطلاعات، به‌کارگیری گروه‌های دفاع سایبری با آمادگی بالا، توسعه اهداف برای کشورهای عضو با هدف تسهیل قابلیت‌های دفاع سایبری، و سرمایه‌گذاری در زمینه آموزش، تربیت و رزمایش، از اعضای ائتلاف در زمینه دفاع سایبری مستقل آنها پشتیبانی می‌کند.

جیمز اِی. لوئیس (James A. Lewis)، مدیر برنامه فناوری‌های راهبردی در مرکز مطالعات راهبردی و بین‌المللی، در مجموعه مقالات تالین که توسط مرکز تعالی همکاری‌های دفاع سایبری ناتو منتشر می‌شود، نوشته است: «جهت‌گیری دفاع سایبری، معادل دفاع استاتیک (ایستا)، دفاع از موقعیت‌های ثابت به جای مانور دادن و واگذار کردن ابتکار عمل به طرف مقابل است.»

تدابیر دفاعی ممکن است جلوی یک حمله سایبری منفرد را بگیرد اما جوابگوی تهدیدات اساسی نیست. حفاظت از شبکه‌های ملی اعضای ناتو باید جزو اولویت‌ها باشد اما مؤثرترین راه برای تأمین حفاظت پایدار و بلندمدت در مقابل حملات سایبری، از طریق قابلیت‌های تهاجمی و تخریب شبکه‌ها و سامانه‌های دشمن صورت می‌گیرد.

در حالی که کشورهای عضو به طور مستقل می‌توانند اقدامات خاصی برای تحقق این هدف بردارند- مثلاً امریکا قابلیت‌های سایبری تهاجمی قوی نظیر استاکس‌نت را به کار گرفته است- دکترین جمعی ناتو، رهنمودهای لازم در ارتباط با رعایت تناسب و اصل نزدیکی و مجاورت در زمان به‌کارگیری قابلیت‌های سایبری تهاجمی را ارائه می‌دهد. سیاست امنیت سایبری ناتو باید چارچوب روشنی فراهم سازد تا بتوان به قلمروی نسبتاً ناشناخته عملیات‌های سایبری تهاجمی پرداخت.

توصیه‌ها

پیشرفت‌های اخیر در حوزه امنیت سایبری مستلزم رویکرد پیشگیرانه‌تری است. برای مقابله با تهدیدات سایبری، ناتو باید چارچوب عملیاتی‌ای را در پیش بگیرد که در مقایسه با دفاع جمعی، از جامعیت و پویایی بیشتری برخوردار باشد. با پیچیده‌تر شدن قابلیت‌های سایبری دشمنان ناتو، این ائتلاف باید نوعی سیاست امنیت سایبری اتخاذ کند که بتواند به طور مؤثر با این تهدیدات مقابله کند.

اولاً این بدین معناست که ناتو باید یک دکترین عمومی و مستقل از مفهوم دفاع جمعی ایجاد کند که به کشورهای عضو اجازه دهد تا نه تنها اقدام دفاعی انجام دهند بلکه امکان انجام اقدامات تهاجمی را هم داشته باشند. ثانیاً ناتو باید برای پرداختن مؤثر به آن دسته از تهدیدات سایبری که زیر خط آستانه حمله مسلحانه قرار می‌گیرند، یک سیاست عمومی را پیگیری کند. غلبه بر این دو چالش، جامعه کشورهای ائتلاف را قادر می‌سازد تا چارچوب لازم برای پرداختن جامع به تهدیدات امنیت سایبری جاری را پدید آورند.

واکاوی و جمع‌بندی

حملات سایبری به دلیل ماهیتی که دارند، حتی ناتو را نیز نگران کرده و این ائتلاف در جستجوی راههایی برای تقویت دفاع سایبری و ارتقای توان تهاجم در این عرصه برآمده است. در این راه، دو چالش بزرگ مانع از دستیابی ناتو به یک سیاست جامع در زمینه امنیت سایبری می‌شود: اول آن که سیاست فعلی ناتو، حملات سایبری را در گستره ماده پنج این پیمان جای داده و آستانه‌های بالایی برای آن قائل شده است؛ به این معنا که فقط آن دسته از حملات سایبری مشمول این ماده می‌شوند که در هم‌ردیف حملات مسلحانه باشند. تلاش اغلب مهاجمان سایبری این است که از این حد آستانه فراتر نروند و رو به تخریب فیزیکی نیاورند. ضمن آن که نسبت دادن حمله و ردیابی منبع حمله، غالباً کار دشواری است. دوم آن که، برای عملیات پیشگیرانه یا تهاجمی فکری نکرده است.

پیش از این، رویکرد ناتو در مقابله با تهدیدات سایبری مبتنی بر دفاع جمعی بود و پس از آن، در نشست ورشو بود که این ائتلاف فضای سایبر را یک قلمروی عملیاتی معرفی کرد و بر حق دفاع از خود در برابر تهدیدات سایبری تأکید کرد. یکی از اهداف ناتو از این کار، رسیدن به سطحی از بازدارندگی سایبری بود اما راهبرد این ائتلاف همچنان بر پایه دفاع جمعی استوار است؛ امری که پاسخگوی تهدیدات اساسی نیست. ظاهراً حوزه عملیات‌های سایبری تهاجمی هنوز برای ناتو سرزمین ناشناخته‌ای به شمار می‌رود. پیشرفت‌های حوزه امنیت سایبری و پیچیده‌تر شدن قابلیت‌های سایبری رقبا، ناتو را به این سمت می‌برد که با اتخاذ رویکردی پیشگیرانه، در پی افزایش جامعیت و پویایی چارچوب عملیاتی خود باشد.