مهر ۰۷
حسین استهدادی
دبیر خبر | ۱۶ تیر ۱۳۹۹

پدافند غیر عامل و رفع سایه تهدیدات سایبری

چارچوب پدافند غیرعامل در حوزه سایبری می‌تواند در جهت رفع تهدیدات سایبری مفید واقع شود.

در پی پاسخ‌گویی به این پرسش که چگونه چارچوب پدافند غیرعامل در حوزه سایبری می‌تواند در جهت رفع تهدیدات سایبری مفید واقع شود و نقش این اقدامات در جهت افزایش امنیت ملی چگونه است می‌توان گفت این تهدید به علت برخورداری از ویژگی‌هایی چون قیمت پایین ورود، عدم شناسایی و تأثیرگذاری گسترده و عمیق، پدیده‌ای به نام بحران تهدیدات سایبری را به وجود آورده است که نه‌تنها باعث شده دولت‌های کوچك از ظرفیت بیشتری برای اعمال قدرت در این فضا برخوردار شوند، بلکه منجر به ورود بازیگران جدیدی همچون شرکت‌ها، گروه‌های سازمان‌یافته و افراد به معادلات قدرت جهانی شده است. بنابراین، این پدیده امنیت ملی را از ابعاد مفهوم امنیت، دولت‌محوری در امنیت، بعد جغرافیایی تهدید، گستردگی آسیب‌پذیری‌ها، شیوه مقابله با تهدیدات و تعدد بازیگران در این عرصه، تحت تأثیر قرار داده است.

تهدیدهای سایبری پدیده‌ای جدید است که در دهه‌های اخیر، همزمان با تحول فن‌آوری اطلاعات و گسترش ارتباطات جهانی از طریق شبکه وسیع اینترنت در سراسر جهان ظهور پیدا کرده است، به‌گونه‌ای که امروزه چالش تهدیدهای سایبری، هم مهم و هم پیچیده به نظر می‌رسد. این اهمیت و پیچیدگی ناشی از ماهیت جدید تهدیدهای سایبری و ویژگی‌ها و نمودهای منحصربه‌فردی است که شناخت از آن را بسیار مهم و ضروری می‌نماید. در این بخش، پس از تعریف تهدیدهای سایبری، ویژگی‌ها و نمودهای آن را به‌طور مختصر مورد بررسی قرار می‌دهیم.

امنیت در فضای مجازی برای فعالیت‌های متنوعی از قبیل مجموعه ابزار، سیاست‌ها، مفاهیم امنیتی، اعمال امنیتی، رویکردهای مدیریت بحران، اعمال، آموزش، تمرین و فناوری‌هایی که می‌توان در حفاظت از فضای مجازی و دارایی کاربران و سازمان‌ها استفاده شوند، به کار می‌رود. دارایی‌های کاربران و سازمان‌ها شامل، اطلاعات، وسایل، برنامه‌های کاربردی، خدمات زیر بنایی، سرویس‌ها، سامانه‌های مخابراتی و کلیت اطلاعات ذخیره‌شده یا انتقال‌یافته در فضای مجازی است. امنیت در فضای مجازی تضمینی است از اطلاعات و دارایی‌های کاربران و سازمان‌ها در برابر خطرها و تهدیدات مربوط در فضای مجازی که نقش مهمی در توسعه فناوری اطلاعات و همچنین خدمات اینترنتی و رشد اقتصادی دارد.

یکی از تهدیدات امنیت سایبری در سال 2016 ، باج افزارها بوده و در سال 2017 نیز نمونه زیادی از آنها مشاهده شد. باج افزار موضوع جدیدی نیست و تقریبا از زمانی که ویروسی به نام Cryptolocker  در اواخر سال 2013 انتشار یافت، هنوز هم یك  تهدید جدی به شمار می‌رود و هر سال نیز بدتر می‌شود.  باج‌افزار فایل ها را رمزگذاری می‌کند به همین دلیل قادر به باز کردن آنها نیستیم و تنها راه برای برگشت آنها پرداخت باج است که این خود به مساله ای جدی و مهم تبدیل شده که پلیس فدرال امریکا  از قربانیان خود می‌خواهد تا به آنها در ردیابی کلاهبرداران کمك کند. باج‌افزار برای کامپیوترهای شخصی فقط یك نگرانی نیست، بلکه فایل‌ها را روی شبکه قفل می‌کند و به این معنا است که آلودگی ممکن است به تمام کامپیوترها نفوذ پیدا کند. همچنین، ممکن است به گوشی‌های هوشمند و تبلت‌ها نیز از طریق یك متن مخرب، ایمیل یا اپلیکیشن آلوده انتقال یابد.

تعريف

در همایشی که از سوی مؤسسه بین‌المللی  CACIو مرکز مطالعاتی نیروی دریایی ایالات‌متحده با عنوان «تهدیدات سایبری امنیت ملی و مقابله با چالش‌های پیش روی زنجیره عرضه جهانی» برگزار شد؛ تهدیدهای سایبری به‌صورت  «وقایعی که به‌صورت طبیعی و یا توسط انسان به‌صورت عمدی یا غیرعمدی بر فضای مجازی تأثیرگذار باشد یا حوادثی که از طریق فضای مجازی عمل کند یا به نحوی به آن مرتبط باشد» تعریف شد. فضای سایبری نیز از سوی برخی کارشناسان به‌عنوان «تأثیر فضا و جامعه‌ای که توسط رایانه‌ها، اطلاعات و ابزارهای الکترونیکی، شبکه‌های دیجیتالی و یا کاربران آن شکل می‌گیرد» تعریف شده است.

ویژگی‌های تهديدات سايبری

تهدیدهای سایبری ویژگی‌های منحصربه‌فردی دارند از یک‌سو این تهدیدها گستره وسیعی اعم از موانع قانونی، فنی، سازمانی و فرهنگی را شامل می‌شوند و از سوی دیگر هزینه کم، تأثیرگذاری شگرف و عدم شفافیت عمومی در فضای سایبری، موجب شده بازیگران زیادی به این عرصه وارد شوند. مهم‌ترین ویژگی‌های تهدیدهای سایبری در مؤلفه‌های زیر خلاصه می‌شوند:

  •  تعدد بازیگران در فضای سایبری
  •  هزینه کم ورود، صرف زمان کم و سرعت بالای اقدام
  •   ناشناس ماندن افراد و عدم قابلیت ردیابی
  •   تأثیرگذاری زیاد و عمیق
  •   کمرنگ شدن نقش جغرافیای کشورها
  •   ساختار فضای اینترنت
  •   پایین بودن احتمال تنبیه یا بازخواست اقدام‌های مجرمانه در فضای سایبری
  • بازیگران دولتی و غیردولتی از قدرت سایبری استفاده می‌کنند تا به اهداف اجتماعی، ایدئولوژیکی، سیاسی، نظامی و مالی خود

در فضای سایبری و دنیای واقعی دست یابند. این اهداف در فضای مجازی از شیوه‌های متفاوتی حاصل می‌شوند که مهم‌ترین آن‌ها عبارت‌اند از:

  •    جنگ سایبری
  •    تروریسم سایبری
  •    جرائم سایبری
  •    جاسوسی سایبری
  •    آشفتگی سایبری

جنگ سايبری

اگر با نظر کلازویتز موافق باشیم که جنگ عمل صرفاً سیاسی نیست، بلکه ابزار سیاسی برای رسیدن به اهداف سیاسی است؛
می‌توانیم بگوییم که جنگ در فضای مجازی توسط بازیگرانی صورت می‌گیرد که به دنبال استفاده از این فضا برای رسیدن به اهداف سیاسی خود هستند. به‌منظور درک اینکه آیا عمل خصمانه در فضای مجازی جنگ قلمداد می‌شود یا نه، لازم است قصد بازیگر را درک کنیم. به‌عنوان‌مثال، اگر هدف از یك حمله سایبری سود مالی یا شخصی از طریق روش‌های مجرمانه مانند سرقت، تقلب و اخاذی باشد، باید با آن به‌عنوان عمل مجرمانه برخورد شود، اما اگر هدف مهاجم با جاه‌طلبی‌های به‌مراتب بزرگ‌تر همچون وارد کردن آسیب جدی به دولت یا شهروندان آن همچون تخریب، تضعیف و غیرفعال کردن زیرساخت‌های نظامی و غیرنظامی باشد، چنین رفتاری درواقع چیزی نزدیك به اقدام جنگی در مفهوم سنتی است و به‌عنوان جنگ سایبری شناخته می‌شود.

حملات سايبری

حمله سایبری چیزی متفاوت از جنگ سایبری است. حمله سایبری اختلال در صحت یا درستی داده‌ها است که معمولاً از طریق کدهای مخرب و تغییر در منطق برنامه و کنترل داده‌ها که منجر به خروجی‌های اشتباه می‌شود، صورت می‌گیرد. حمله‌های سایبری شامل چهار حوزه می‌شود:

  1.  دست دادن تمامیت
  2.  از دست دادن قابلیت
  3.  از دست دادن اطلاعات محرمانه
  4.  تخریب فیزیکی

آژانس مدیریت فوق‌العاده فدرال ایالات‌متحده، تروریسم سایبری را این‌گونه تعریف می‌کند: تهدید و حمله غیرقانونی علیه رایانه‌ها، شبکه‌ها و اطلاعات ذخیره‌شده در آن، زمانی که برای ترساندن یا مجبور کردن حکومت یا مردم آن در پیشبرد اهداف سیاسی یا اجتماعی صورت می‌گیرد.

جرایم سایبری می‌تواند نقض حق مالکیت معنوی، نقض حق اختراع، ربودن اسرار تجاری و غیره باشد. این جرایم، همچنین شامل حمله عمدی به رایانه‌ها به‌منظور مختل کردن آن‌ها و یا کپی از اطلاعات طبقه‌بندی‌شده می‌شود. جاسوسی سایبری از رایانه‌ها و سیستم‌های مربوط به آن استفاده می‌کند تا اطلاعات محرمانه را جمع‌آوری کند. برخلاف جرایم سایبری که
مسائل مالی و اقتصادی محرک اصلی مجرمان است، جاسوسی سایبری بیشتر تأثیرات سیاسی داشته و جامعه را تهدید می‌کند.

تأثیرگذاری تهديدات سايبری بر امنیت ملي

امنیت ملی امروزه با تهدیدهای بی‌شماری مواجه است، اما در این میان، تهدیدهای سایبری پدیده جدیدی است که همراه با فناوری اطلاعات و گسترش ارتباطات گریبان‌گیر دولت‌ها شده است. در طول دهه گذشته، شماری از ویژگی‌های عمومی حملاتی که به‌وسیله رایانه‌ها شکل گرفته و به تهدیدهای سایبری معروف شده‌اند، به‌عنوان یکی از بدترین تهدیدهای منافع ملی امروز شناسایی شده است. می‌توان امنیت سایبری را به‌طورکلی به‌عنوان «حفاظت از زیرساخت‌های اطلاعاتی مهم و فرآیندها و محتوای آن تعریف کرد.»

یکی از مهم‌ترین بخش‌های قدرت ملی امروز قدرت اطلاعات است. بنابراین یکی از مهم‌ترین بخش‌های امنیت ملی نیز حفاظت از اطلاعات است؛ درصورتی‌که حملات سایبری تهدیدی جدی برای حفاظت از اطلاعات سایبری مراکز حیاتی و حساس به شمار می‌رود. به‌عنوان‌مثال، ایالات‌متحده آمریکا اعتراف کرده است که این برای اولین بار در طول تاریخ است که به‌تنهایی نمی‌تواند از زیرساخت‌هایش در برابر تهدیدات سایبری حفاظت کند. آمریکایی‌ها اعتراف کرده‌اند که نمی‌توانند ارتش و یا نیروی پلیس به اندازه کافی بزرگی را برای حمایت از تمام خطوط تلفن و یا شبکه‌های کامپیوتری شهروندان آمریکا، به خدمت بگیرند. در راستای چنین اهمیتی بود که در 29 می سال 2009، رئیس‌جمهور آمریکا اعلام کرد: فضای سایبری به‌عنوان دارایی مهم ملی است که ایالات‌متحده به مفهوم واقعی کلمه از آن دفاع می‌کند.

از این رو امنیت سایبری در ارتباط مستقیم با امنیت ملی کشور است و بنابراین اگر حملات سایبری کشوری را تهدید کند در واقع امنیت ملی کشور را تهدید کرده است. با توجه به نکات ارائه شده اهمیت و نقش اصول پدافند غیرعامل در حوزه سایبری به جهت مصونیت کشور از حملات سایبری مشخص می‌شود.

نقش اصول پدافند غیرعامل در رفع تهديدات سايبری

پدافند غیرعامل در حوزه سایبر این‌گونه تعریف می‌شود «کلیه اقدامات به‌منظور حفظ امنیت، ایمنی و پایداری شبکه و تجهیزات وابسته به شبکه» با توجه به گستردگی و تنوع تهدیدات در حوزه سایبر هیچ مجموعه‌ای نمی‌تواند یك روش و الگوی مشخص به جهت حفظ تجهیزات از تهدیدات سایبری ارائه دهد ولی با توجه به بررسی تهدیدات مختلف صورت گرفته ایران در این حوزه می‌توان گفت بیشترین آسیب‌های واردشده به شرح زیر است:

  • اتکای زیاد به فناوری غیربومی: بیشترین آسیب‌های وارد در حوزه سایبری ناشی از استفاده از تجهیزات و فناوری‌های وارداتی بدون توجه به بومی‌سازی متناسب با شرایط کشور است.
  • اعتماد به ابزار و تجهیزات غیرخودی: برای استفاده از تجهیزات سایبری در بخش‌های ویژه، حیاتی و حساس کشور همیشه باید با نگاه بدبینانه به این تجهیزات نگریست به دلیل اینکه این تجهیزات منفذ ورود و اقدامات بعدی است.
  • وابسته شدن زیرساخت‌های ویژه، حیاتی و حساس به فناوری‌های آسیب‌پذیر: با توجه به ماهیت فناوری که روز به روز در حال تکمیل شدن است و در صورت عدم استفاده از فناوری‌های نوین بسیاری از کارکردهای مراکز، قابل‌ دستیابی نیست و یا بسیار مشکل است؛ متولیان امر بدون در نظر گرفتن تهدیدات بالقوه موجود در فناوری‌های جدید اقدام به استفاده از این فناوری‌ها می‌کنند.
  • وابسته شدن خدمات حیاتی و حساس به بستر اینترنت: با توجه به عدم وجود شبکه ملی اطلاعات و ارتباطات برای مرتبط شدن مراکز ثقل به یکدیگر متأسفانه دیده‌شده در مواقعی از بستر اینترنت استفاده می‌شود که این موضوع باعث آغاز تهدیدات سایبر در حوزه شبکه است.
  • عدم رعایت توصیه‌های امنیتی و پدافندی در استفاده از فناوری: باوجود تشکیل نهادها و سازمان‌های متعدد در زمینه ارائه مشاوره امنیتی و پدافندی در حوزه سایبری بسیاری از این نکات موردتوجه کارشناسان سازمان‌ها واقع نشده است و این موضوع باعث آسیب‌دیدگی از این ناحیه می‌شود.
  • عدم وجود آموزش عمومی و تخصصی لازم: درصورتی‌که بهترین تجهیزات سایبری ازلحاظ امنیت و حتی تولید بومی در سازمان‌ها و مراکز ثقل به‌کارگیری شود اما کاربران آن‌ها توانایی و تخصص لازم را در استفاده از آن‌ها نداشته باشند به‌هیچ‌عنوان خطر وجود تهدیدات سایبری از بین نخواهد رفت.

اقدامات مفید پدافند غیرعامل در جهت رفع تهدیدات

با توجه به مؤلفه‌های بالا به جهت آسیب رساندن و ایجاد تهدیدات سایبری سازمان پدافند غیرعامل ملاحظاتی برای از بین بردن مشکلات شمرده‌شده در بالا ارائه داده است (سند راهبردی پدافند سایبری).

  1. تأمین امنیت و حصول اطمینان از عدم دسترسی‌های غیرمجاز به اسرار و اطلاعات کشور (ملی و بخشی)
  2. ایمن‌سازی و حصول اطمینان از پایداری و خلل‌ناپذیری در فعالیت شبکه‌های الکترونیکی مدیریت و کنترل کشور (ملی و بخشی).
  3. حفظ و تأمین آرامش اجتماعی و عمومی از طریق توسعه اطمینان و اعتماد آحاد جامعه نسبت به صحت و تداوم کارکرد شبکه و سامانه‌های الکترونیکی سرویس و خدمات عمومی
  4. توسعه ظرفیت دفاع الکترونیکی در برابر تهاجم فرهنگی و نرم از طریق شبکه‌های بین‌المللی و ملی اینترنت
  5. تقویت ضریب امنیت و پایداری در حوزه زیرساخت‌های ملی و حیاتی

نتیجه‌گیری

با توجه به اهمیت حفظ امنیت ملی به‌عنوان مهم‌ترین مؤلفه ثبات کشور و تأثیرپذیری مستقیم امنیت ملی از تهدیدات سایبری اگر کشوری به فکر حفظ حریم‌های فضای سایبری خود نباشد به‌هیچ‌عنوان نمی‌توان کشور نام‌برده را در معادلات جهانی جزو کشورهای قدرتمند به‌حساب آورد. امروزه گسترش فناوری و زیرساخت‌های ارتباطی و اطلاعاتی در حال گسترش است و سیاست دولت‌ها توسعه هر چه بیشتر دسترسی مردم به رایانه و اینترنت است. بدیهی است که رشد کمی و کیفی این شبکه، زمینه را برای وقوع جرایم رایانه‌ای و گسترش دامنه این جرایم مهیا می‌سازد و این فضا یك فضای پر آماج برای مجرمان می‌شود.

جدید بودن این فناوری در کنار مزایای آن سبب شده که سیاست‌گذاران و قانون‌گذاران به زمینه‌های جرم‌شناسی موجود در این فضا توجه کافی ننمایند. لذا لازم است این نقصان با یاری‌گرفتن از اصول و مبانی حاکم بر پیشگیری از جرایم به‌ویژه از طریق مصادیقی که برای پیشگیری وضعی از جرایم رایانه‌ای عنوان شد، البته با کمك سازمان‌های غیردولتی نظیر انجمن صنفی کارفرمایان شبکه‌های اینترنتی در ایران برطرف شود، چراکه برای شناسایی الگوهای هکرهای کامپیوتری و ارائه برنامه‌های پیشگیری در خصوص سوء استفاده از رایانه نیازمند اتخاذ سیاست جنایی مشارکتی هستیم. جرایم رایانه‌ای به‌ویژه در قالب یك جنایت سازمان‌یافته فراملی، مسائل حقوقی مختلفی را در کشورهای گوناگون جهان و ازجمله در کشور ما مطرح کرده است. تلاش‌های زیادی هم در ابعاد حقوقی و جرم شناختی این جرایم صورت گرفته ولی هنوز حقوق پیشگیری از جرایم رایانه‌ای رشد کافی نیافته و در حال شکل‌گیری است. به‌هرحال جرایم سایبری هم مثل سایر جرایم همیشه وجود خواهند داشت و وقوع آن‌ها غیرقابل‌تصور نیست.

گسترش جرایم سایبری در اغلب کشورها سبب شد تا نارسایی غیر کیفری آشکار شود و بر همین اساس برخی از کشورها با استفاده از ابزارهای کیفری به عرصه مبارزه با تعرضات رایانه‌ای وارد شوند. در حال حاضر پلیس فتا با اتخاذ طیفی مختلف از تدابیر پیشگیرانه اجتماعی و وضعی، اقداماتی در رسانه‌های عمومی به جهت افزایش آگاهی اقشار مختلف اجتماع نسبت به چگونگی جرایم سایبری و طرق مبارزه با آن به عمل آورده است و ازلحاظ حقوقی و فنی و افکار عمومی به مهم‌ترین و تخصصی‌ترین مرجع پیشگیری از جرایم رایانه‌ای تبدیل شده است؛ هرچند در این راه نیازمند همکاری و تعاون با سایر نهادهای متولی در پیشگیری از جرایم مزبور است.

با توجه به مراحل فرایند پیجویی جرائم مجازی در قبل از وقوع جرم باید ارتقای سطح فرهنگ فردی، اجتماعی و سازمانی را در استفاده از فرصت های فضای مجازی و آشنایی با تهدیدها و آسیب پذیریها با رویکرد تغییر نگرش در افراد و آشنایی آنان با این فضا و تقویت نقش آموزشی و آگاه سازی و اطلاع رسانی توسط والدین، مؤسسات، سازمانها و نهادهای متولی به منظور کاهش جرم مورد توجه و تأکید قرار گیرد.

برگزاری همایش های تخصصی داخلی و بین المللی با محوریت فضای مجازی و تبادل تجربیات پلیس در زمینه پیشگیری از جرائم فضای مجازی نیز می تواند به راهکاری دیگر برای رفع مشکلات و هم افزایی محسوب شود.

منبع: سایبربان

نظرات