مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سید احمد موسوی

انتشار شده در تاریخ 1402/02/28 - 12:57

پیامدهای بحران چین و تایوان در بعد سایبری

پیامدهای بحران چین و تایوان در بعد سایبری چیست؟

اقدامات چین در فضای سایبری علیه تایوان، بعد از بازدید نانسی پلوسی از تایوان، تقریباً کمرنگ شده است. چندین روش وجود دارد که چین، می‌تواند با استفاده از آن‌ها در فضای مجازی، علیه تایوان اقداماتی را صورت بدهد.

بحران بین چین و تایوان شامل تهدیدات و هشدارهای سخت چینی ، تمرینات نظامی (ازجمله شلیک نزدیک به ده‌ها موشک به سمت آب‌های تحت کنترل تایوانی) و تعلیق مذاکرات چین با ایالات‌متحده است.

حتی اگر چین به دنبال استفاده از وضعیت فعلی به‌عنوان بهانه‌ای برای توجیه حمله به جزیره نباشد ، این خطر وجود دارد که محاسبه اشتباه یا تصادفات می‌تواند باعث افزایش تهدیدات در یک مسیر خطرناک شود.

اما وضعیت این بحران در بعد سایبری چگونه است؟ بحران‌های بین‌المللی، زمینه را برای تشدید درگیری در فضای سایبری و رشد خطرات آن، فراهم می‌کند. البته شواهد بسیار محدودی هم وجود دارد که تائید می‌کند حملات سایبری، می‌تواند سبب تشدید تنش و رساندن بحران به آستانه استفاده از زور شوند.

بنابراین، موقعیت کنونی چین و تایوان، می‌تواند نمونه دیگری برای ارزیابی فضای سایبری در تثبیت بحران باشد. شواهد چه چیزی را افشا می‌کنند؟در وهله نخست، حملات سایبری کمی وجود دارد که در محدوده قابل‌شناسایی توسط عموم قرار می‌گیرند.

ازاین‌دست حملات می‌توان به حملات اختلال سرویس توزیع‌شده علیه وب‌سایت‌های دولتی ازجمله وزارت دفاع، دفتر رئیس‌جمهور، وزارت امور خارجه و فرودگاه بین‌المللی تائویان اشاره کرد.

درمجموع، حملات اختلال سرویس توزیع‌شده، تقریباً پیچیدگی ندارند و آزار رسان تر از حملات دیگر هستند. این حملات سبب اختلال در سرویس رسانی می‌شوند. البته این موضوع نیز کاملاً مشخص نیست که آیا دولت چین، چه مستقیم و چه غیرمستقیم، مسئول انجام دادن این حملات هستند یا خیر.دومین موضوع؛ شناسایی فعالیت‌های اطلاعاتی سایبری چین است که توسط محققان و کارشناسان امنیت سایبری انجام‌شده است.

جدیدترین گزارش ماندیانت بر این موضوع تأکید می‌کند که یک کمپین عملیات اطلاعاتی چین را شناسایی کرده است که مطالبی مرتبط با بحران کنونی، منتشر می‌کنند. در هفته‌ای که نانسی پلوسی، به تایوان سفر کرد، وب‌سایت‌ها و برخی صفحات تلویزیون تایوان هک شدند و جملاتی مثل پلوسی جنگ‌طلب، از تایوان برو بیرون، یا ادعاهای غلطی نظیر عبور جنگنده‌های چینی بر فراز حریم هوایی تایوان، روی آن‌ها هک شدند.

درنهایت، درحالی‌که عنوانمی شودکمپین های جاسوسی سایبری، قابل‌شناسایی نیستند و دشواری‌هایی برای شناسایی آن‌ها وجود دارد، اما برخی کارشناسان معتقدند که چنین عملیات‌هایی، در حال انجام است. جان هالتکوئیست، رئیس شرکت امنیت سایبری ماندیانت، پیش‌بینی می‌کند که فعالیت‌های جاسوسی سایبری پکن، به سمت فراتر از انتظار می‌رود و پکن به دنبال یادگیری بیشتر در مورد تایوان و موقعیت ایالات‌متحده در این بحران است.

عملیات کنونی چین در تایوان، تاحد زیادی بر رفتار گذشته این کشور، استوار است. بر اساس داده‌های رویداد و کمپین سایبری Dyadic (DCID) که مسئولیت دسته‌بندی حملات سایبری دولتی بین سال‌های 2000 تا 2020 را بر عهده دارد، سیزده رویداد سایبری بین چین و تایوان به وقوع پیوسته است که 12 عدد آن از طرف چین سازمان‌دهی شده‌اند.

از این حملات، هشت عدد برای جاسوسی بوده است که این تعداد، منطبق با روند رفتاری گذشته چین علیه رقبا و دشمنان خود بوده است. در این مدت 115 رویداد توسط چین به‌صورت کلی، به وقوع پیوسته است که 79 عدد آن‌ها، با اهداف جاسوسی، انجام‌شده است. از 4 حمله باقی‌مانده علیه تایوان، همه آن‌ها به‌صورت اختلال سرویس توزیع‌شده بوده است.

باید به این نکته نیز اشاره کرد که هیچ‌کدام از 12 رویداد به وقوع پیوسته از سوی چین، منجر به خسارت فیزیکی به تایوان نشده است.این موضوع قابل‌توجه است که یک‌سوم از عملیات‌های سایبری چین درگذشته که نهادهای تایوانی را هدف قرار داده، یک عملیات اطلاعاتی با خود به همراه داشته است. به اعتقاد کارشناسان، سال 2018، نقطه عطفی در زمینه سرمایه‌گذاری چین، در کمپین‌های اطلاعات دیجیتال محسوب می‌شود.

بر این اساس، اطلاعات غلط در سال 2018 و 2020، در انتخابات تایوان، از سوی چین، نقشی اساسی داشت.چند ماه قبل، رئیس‌جمهور تایوان حمله اطلاعاتی چین علیه تایوان را به‌عنوان تاکتیک نبردهای شناختی توصیف کرد.

حال با این اوصاف ، نقش فضای سایبری در بحران‌های بین‌المللی، چیست؟

بر اساس یادداشت پیش رو، شواهد در دسترس در مورد موقعیت کنونی چین و تایوان، به‌موازات آن چیزی است که درگذشته به وقوع پیوسته است. همچنین این نکته نیز قابل‌توجه است که ابزار سایبری، وسیله ضعیفی برای اجبار کشورها به انجام دادن کاری هستند و بعید است که سبب تشدید تنش بین دو کشور شوند.

در عوض، دولت‌ها می‌توانند از طریق بهره‌برداری از جنبه‌های منحصربه‌فرد فضای سایبری، به‌عنوان‌مثال ظرفیت آن برای شکل‌دهی و دست‌کاری ادراک و کسب مزیت اطلاعاتی (از طریق جاسوسی) نسبت به رقبای خود برتری پیدا کنند.به بیان ساده، اگر چین به دنبال نشان دادن عزم خود در این بحران است، عملیات سایبری بهترین ابزار برای انجام این کار نیست. حجم کوچک عملیات مخرب سایبری چین علیه تایوان، خصوصاً در مقایسه با رزمایش‌های نظامی به وقوع پیوسته و حجم آتش شلیک‌شده در این رزمایش‌ها، این مسئله را تائید می‌کند.

چین همچنین ممکن است تمایلی به انجام حملات سایبری پیچیده‌تر و پرهزینه‌تر نداشته باشد که می‌تواند دسترسی‌های حیاتی را که امکان کمپین‌های جاسوسی سایبری یا عملیات بالقوه سایبری در طول سناریوی جنگ آینده را فراهم می‌کند، از بین ببرد. فعالیت چین در فضای سایبری، می‌تواند راهی برای چین، برای انتقال نوعی محدودیت یا انتقال پیامی به‌طرف مقابل باشد.

این شکل از سیگنال دهی می‌تواند به دولت‌ها این امکان را بدهد که «کاری انجام می‌دهند» و درعین‌حال از تشدید بحران اجتناب می‌کنند. این کار خصوصاً درزمانی که تحت‌فشار سیاسی داخلی برای اتخاذ یک موضع جنگ‌طلبانه‌تر هستند، کاربرد بیشتری دارد. چین تاکنون رزمایش‌های متعددی در نزدیکی تایوان انجام داده و این در حالی است که حملات مخرب کمی با اثرات ناچیز در دستور کار خود قرار داده است. البته زمانی که شواهد کمی در مورد اثبات این قضیه وجود دارد، باید از اظهارنظر قطعی در مورد آن خودداری کرد.

به‌طورکلی، این باید نگرانی‌ها در مورد فعالیت سایبری را که بحران را تشدید می‌کند، کاهش دهد. اما چنانچه این مسئله تغییر کند، چه اتفاقی به وقوع خواهد پیوست؟ همان‌طور که کارشناسان مطرح می‌کنند، وضعیت کنونی، حالت پویایی دارد و چین می‌تواند حملات سایبری پیچیده‌تری را علیه تایوان انجام دهد.

در همین حال، رئیس‌جمهور تایوان نیز اعلام کرده است که در حال افزایش اقدامات پدافند سایبری خود هستند و در صورت انجام یک حمله سایبری از سوی چین، به آن پاسخ خواهند داد.

درحالی‌که به‌احتمال‌زیاد تحرکات نظامی در محیط فیزیکی و نه دیجیتالی، شانس تشدید بحران را افزایش می‌دهد، دو نوع اقدام سایبری چینی وجود دارد که باعث نگرانی می‌شود. نخست چنانچه حملات سایبری علیه زیرساخت‌های حیاتی تایوان، با منشأ دولت چین افزایش پیدا کند، این می‌تواند سبب تشدید تنش به‌صورت جدی شود. درمجموع، قدرت‌های بزرگ سایبری از انجام دادن چنین حملاتی، خودداری به عمل می‌آورند.

تا این لحظه، چین در این زمینه احتیاط نشان داده و ممکن است در آینده، چنین مسئله‌ای از سوی چینی‌ها تداوم پیدا نکند.دومین مسئله، راهبرد نظامی چین، نقش مهم را برای عملیات سایبری در نبردهای سنتی قائل شده و در رقابت باقدرت های بزرگ نظیر ایالات‌متحده، روی آن به‌عنوان یک اقدام پیشگیرانه یا پاسخ به‌نوعی از حمله، حساب باز می‌کند.

بنابراین، حملات سایبری به‌عنوان یک پیش مقدمه برای حملات متعارف نظامی، مانند حملات سایبری که دارایی‌های نظامی دشمن را مختل می‌کنند، می‌توانند هشدار اولیه تهاجم قریب‌الوقوع به تایوان باشند.