سایبرتروریسم چیست؟

واژه سایبر تروریسم، نخستین بار در دهه ۱۹۸۰ میلادی از سوی باری کالین (Barry collin) وضع شد و در چند سال اخیر گسترش یافت.
از آنجا که سایبر تروریسم با تروریسم نسبت دارد و به نوعی زیر مجموعه آن محسوب می‌شود، اولین مرحله منطقی برای شناخت سایبر تروریسم، شناخت پدیده تروریسم است.
● تروریسم
تروریسم از واژه «Terror» به معنای ترس و وحشت گرفته شده است. تروریسم، بیشتر یک تاکتیک موثر برای طرف ضعیف‌تر منازعه بوده است. تروریسم به عنوان استراتژی مقاومت در مقابل دولت مدرن حدود نیم قرن پس از انقلاب فرانسه ظهور کرد که در آن زمان از گونه‌ای از رژیم دولتی وحشت، ریشه می‌گرفت.
درباره تروریسم، تعریف‌های گوناگونی شده است. سازمان ملل متحد در سال ۱۹۹۲ این تعریف را منتشر کرده است: روش اعمال نگرانی از طریق خشونت که به وسیله بازیگران دولتی، گروهها یا افراد (نیمه) مخفی که به دلایل سیاسی، جنایتکارانه یا شخصی اعمال می‌شود.» از آنجا که تروریسم به استفاده سیستماتیک یا تهدید به خشونت برای رساندن پیام سیاسی اشاره دارد، پس اهداف تروریسم، نمادین است. به طور خلاصه می‌توان گفت تروریسم به رفتار فرد، گروه، حزب یا دولتی اطلاق می‌شود که از طریق خشونت، قتل و خونریزی و ایجاد ترس و وحشت می‌خواهد به هدفهای سیاسی خود برسد.
● شیوه‌های تروریستی
شیوه‌های به کار برده شده از طرف تروریست‌ها عبارتند از: هواپیماربایی، گروگانگیری، خرابکاری، بمبگذاری، بانکزنی، آدم‌ربایی سیاسی و آدم‌کشی.
بمبگذاری، شکل غالب تروریسم را تشکیل می‌دهد. از اواخر قرن نوزدهم و با اختراع دینامیت، تروریست‌ها ساختمان‌ها و اماکن عمومی شلوغ را هدف قرار داده‌اند.
اگرچه بیشتر بمبگذاری‌ها تلفات به بار نمی‌آورند ولی تروریست‌ها قادرند خشونت‌هایی با تلفات بسیار زیاد را ترتیب دهند که به واسطه پیشرفت‌های تکنولوژیکی در ابزارهای زمان‌بندی و مواد منفجره آسان شده است. حملات مسلحانه ناگهانی به اهداف غیرنظامی همچون مسافران خطوط هوایی یا توریست‌های بازدیدکننده از مکان‌های تاریخی نیز از جمله شیوه‌های تروریست‌هاست. با گذشت زمان، قتل مقامات رسمی دولتی کمتر شده است، شاید به این دلیل بوده که مقامات دولتی هم‌اکنون بشدت محافظت می‌شوند.
● سایبر تروریسم
همان‌طور که اشاره شد، واژه سایبر تروریسم در دهه ۱۹۸۰ از سوی باری کالین ابداع شد. شاید بتوان گفت جامع‌ترین تعریف از سایبر تروریسم از سوی دنینگ ارائه شده است.
تعریف وی از سایبرتروریسم چنین است: سایبر تروریسم، حاصل تلاقی تروریسم و فضای مجازی است. سایبر تروریسم، بیشتر به معنای حمله یا تهدید به حمله علیه رایانه‌ها، شبکه‌های رایانه‌ای و اطلاعات ذخیره شده در آنهاست، هنگامی که به منظور ترساندن یا مجبور کردن دولت یا اتباع آن برای پیشبرد اهداف سیاسی یا اجتماعی خاص اعمال می‌شود.
یک حمله برای این که به عنوان سایبر تروریسم شناخته شود، باید به خشونت علیه اشخاص یا دارایی‌‌ها منجر شود یا دست‌کم آسیب کافی برای ایجاد ترس را باعث شود. از حملاتی که منجر به مرگ یا صدمات بدنی، انفجار، سقوط هواپیما، آلودگی آب یا خسارات متعدد اقتصادی می‌شود، می‌توان به عنوان مثال نام برد. حملات جدی علیه زیرساخت‌های حیاتی نیز بسته به نوع شدت و تاثیر آنها می‌تواند اقدامی سایبر تروریستی باشد. حملاتی که خدمات عمومی غیرحیاتی را مختل می‌‌کنند یا آنها که فقط سر و صدای پرهزینه ایجاد می‌کنند را نمی‌توان به عنوان سایبر تروریسم طبقه‌بندی کرد.
● شیوه‌‌‌های سایبر تروریسم
همان‌طور که مواد منفجره و سلاحهای گرم، اصلی‌‌‌‌ترین ابزار تروریسم کلاسیک هستند، محتمل‌ترین اسلحه سایبرتروریست‌‌ها نیز رایانه است. روشهای زیادی وجود دارد که تروریست‌‌‌ها می‌توانند از رایانه به عنوان یک وسیله تروریستی استفاده کنند. اساسی‌‌‌‌ترین روشهای سایبرتروریسم عبارتند از: هک کردن، و ویروس‌‌های رایانه‌‌ای، جاسوسی الکترونیک، دزدی هویت و تخریب یا دستکاری اطلاعات.
● جذابیت‌ سایبرتروریسم برای تروریست‌ها
به دلایل متعددی سایبرتروریسم برای تروریست‌های مدرن جذاب است:
۱) ارزان‌‌تر از روشهای تروریستی متعارف است. تنها چیزی که نیاز است، یک رایانه شخصی متصل به اینترنت است. نیازی به خرید اسلحه مانند تفنگ یا موادمنفجره نیست. می‌توان ویروس‌های رایانه‌ای را ساخت و از طریق خطوط تلفن، کابل و ارتباط بی‌سیم ارسال کرد.
۲) سایبرتروریسم، ناشناخته‌تر از روشهای تروریسم کلاسیک است. مانند بسیاری از کاربران اینترنت، تروریست‌ها از اسامی مستعار استفاده می‌کنند و به یک سایت به عنوان کاربر مهمان ناشناس وصل می‌شوند و برای نیروهای پلیس و امنیتی بسیار سخت است که هویت واقعی تروریست‌ها را ردیابی کنند. در فضای مجازی، موانع فیزیکی مانند ایست بازرسی، مرز یا گمرک وجود ندارد.
۳) تنوع و تعداد حملات بسیار زیاد است. سایبرتروریست می‌تواند شبکه‌های دولتی یا رایانه‌های دولتی، افراد، خدمات عمومی، خطوط هوایی خصوصی و... را مورد حمله قرار دهد. تعداد زیاد و پیچیدگی حملات احتمالی به تروریست‌‌ها کمک می‌کند تا نقاط ضعف و آسیب‌پذیر را برای حمله پیدا کنند. مطالعات نشان داده است شبکه‌های برق و خدمات اضطراری در برابر حملات سایبر آسیب‌پذیر هستند، برای این که زیرساخت‌ها و سیستم‌های رایانه‌ای که اینها را اداره می‌کنند، بسیار پیچیده هستند و این موضوع، رفع همه نقاط ضعف را غیرممکن می‌کند.
۴) سایبرتروریسم را می‌توان از راه دور هدایت کرد، ویژگی‌ای که جذابیت زیادی برای تروریست‌ها دارد. سایبر تروریسم، آموزش فیزیکی اندکی را می‌طلبد، سرمایه‌گذاری روانی کمتر و خطر مرگ کمتری دارد و امکان می‌دهد تا سازمان‌های تروریستی عضوگیری کنند و اعضا را در اختیار داشته باشند.
۵) سایبرتروریسم توانایی زیادی دارد تا تعداد زیادی از مردم را به خود جذب کند، از این‌رو پوشش خبری و رسانه‌ای بیشتری را ایجاد می‌کند و این همان چیزی است که تروریست‌ها دنبالش هستند.
● تاریخچه مختصری از حوادث سایبرتروریستی
تعدادی از حملات مجازی انجام شده برای نیل به اهداف سیاسی و اجتماعی را می‌توان این گونه شرح داد: در سال ۱۹۹۶ یک هکر رایانه‌ای مرتبط با جنبش برتری‌طلبی سفیدپوستان، ISP ماساچوست را به طور موقت از کار انداخت و به قسمتی از سیستم بایگانی ISP صدمه زد. هکر، پیغامهای نژادپرستانه به همه جهان با نام ISP فرستاد. هکر با این پیغام به کار خود پایان داد: «شما هنوز هم مجبورید تروریسم الکترونیکی واقعی را ببینید... این یک قول است.»
در سال ۱۹۹۸، معترضان اسپانیایی، انستیتو جهانی ارتباطات (IGC) را با هزاران پیغام ایمیل قلابی مورد حمله قرار دادند.
معترضان، صفحات وب را مسدود و تهدید کردند به تاکتیک‌های مشابهی علیه سازمان‌هایی که از خدمات این انستیتو استفاده کنند، اقدام خواهند کرد. آنها خواستار شدند تا IGC میزبانی وب سایت مجله Euskal Herria را متوقف کند.
مجله‌ای که در نیویورک منتشر می‌شد و از استقلال باسک حمایت می‌کرد. اعتراض‌کنندگان می‌گفتند که IGC از تروریسم حمایت می‌کند؛ چرا که بخشی از صفحات وب شامل مطالبی درباره گروه تروریستی ETA است که ادعا می‌شد، مسوول قتل مقامات سیاسی و امنیتی و حمله به تاسیسات نظامی اسپانیاست. IGC سرانجام تسلیم شد و سایت را متوقف کرد.
در سال ۱۹۹۸ چریکهای تامیل، سفارتخانه‌های سریلانکا را با روزی ۸۰۰ ایمیل در یک دوره ۲ هفته‌ای، مورد حمله قرار دادند. در پیام‌ها این چنین نوشته شده بود:«ما ببرهای سیاه اینترنتی هستیم و این کار را انجام می‌دهیم تا ارتباط‌های شما را مختل کنیم.»
مقامات امنیتی این مساله را به عنوان اولین حمله شناخته شده به وسیله تروریست‌ها علیه سیستم‌های رایانه‌ای دولت نام گذاشتند.
در طول جنگ کوزوو در سال ۱۹۹۷ رایانه‌های ناتو به وسیله بمباران ایمیل از کار افتادند و به واسطه حملات هکرهای معترض به بمباران‌های ناتو صدمه دیدند. بعلاوه موسسات آکادمیک و سازمان‌های عمومی و تجاری ایمیل‌های انباشته از ویروس‌های سیاسی را از تعدادی کشورهای اروپای غربی دریافت می‌کردند. تخریب وب‌سایت‌ها نیز بسیار عادی شده بود. همچنین پس از این که سفارت چین در بلگراد بمباران شد، هکرهای چینی پیغام‌هایی به وب‌سایت‌های دولتی ایالات متحده فرستادند که «ما حمله را متوقف نمی‌کنیم تا این که جنگ متوقف شود.»
تمامی وقایع یاد شده انگیزه‌های سیاسی و اجتماعی داشتند و با آن که هیچکدام از این حملات منجر به خشونت یا صدمه نشدند، ولی تعدادی از این حمله‌ها تهدید یا مشکلات خاصی را ایجاد کرد.
● دفاع در برابر سایبر تروریسم
دفاع در مقابل تروریسمی که در چارچوب آن رایانه و اینترنت نقش مهمی را ایفا می‌کند تا اندازه زیادی شبیه دفاع در مقابل تروریسمی است که رایانه و اینترنت نقشی در آن ندارد. اقدامات عادی مانند بازدارندگی، قانون، دفاع، مذاکره و دیپلماسی در این خصوص نیز موثر است با این تفاوت که دامنه عناصر خاصی گسترده‌تر است و نیز باید این روشها روزآمد شوند. راهکارهای اصلی دفاع در برابر سایبر تروریسم را می‌توان در ۳ شاخه اصلی آموزش، ساز و کار حقوقی و تقویت دفاعی طبقه‌بندی کرد.
الف) آموزش
مهم‌ترین مرحله در جلوگیری از سایبرتروریسم، آموزش است. این آموزش شامل آموزش عمومی و آموزش مقامات اعم از مقامات سیاسی، امنیتی و پلیس است. نه‌تنها مردم عادی؛ بلکه بسیاری از مقامات سیاسی و امنیتی نیز هیچ‌گونه اطلاعی درباره امکان وقوع حملات سایبرتروریستی ندارند.
در خصوص آموزش عمومی، مهم‌ترین نکته این است که کاربران اینترنت را نسبت به ایمن‌تر کردن رایانه‌های شخصی متقاعد کرد و در این راه می‌توان از آموزش‌های رسمی و اطلاع‌رسانی از طریق رسانه‌های عمومی بهره گرفت. آموزش و اطلاع‌رسانی به مقامات ارشد سیاسی و امنیتی نیز جایگاه ویژه‌ای دارد و باید این مقامات نسبت به حساسیت مساله مطلع شوند تا تمهیدات لازم را برای مقابله با سایبرتروریسم عملی کنند.
ب) ساز و کار حقوقی
مرحله بعد در مبارزه با سایبرتروریسم، استفاده از ساز و کار حقوقی و قضایی مناسب است. اولین گام در این راه تدوین و یک شکل کردن قوانین جرایم رایانه‌ای و اینترنتی خواهد بود. در کشور ما هنوز قوانین خاصی راجع به جرایم رایانه‌ای و اینترنتی تدوین نشده است و این موضوع یعنی وجود خلاءهای قانونی که نیروهای امنیتی را در مقابله با جرایم رایانه‌ای و اینترنتی، سردرگم می‌کند و توانایی واکنش به موقع و مناسب را از آنان می‌گیرد.
ایجاد دادگاه‌های خاص جرایم رایانه‌ای و اینترنتی نیز از جمله گامهای بسیار مهم و موثر در مقابله با سایبرتروریسم است. همان‌گونه که برای جرایم خاص، دادگاه‌های ویژه‌ای وجود دارد برای مقابله با سایبرتروریسم و جرایم سایبر نیز تاسیس دادگاه‌های ویژه‌ای مورد نیاز است.
وجود این دادگاه‌های خاص، رسیدگی به این جرایم را آسان‌تر و سریع‌تر می‌کند و در نتیجه مجرمان یقین خواهند داشت که بسرعت و به طور ویژه‌ای به جرم آنها رسیدگی خواهد شد و این موضوع گامی بزرگ در خصوص مبارزه با سایبرتروریسم محسوب می‌شود.
ج) تقویت دفاعی
ایجاد سازمان‌های مسوول مقابله با سایبرتروریسم مهمترین راهکار دفاعی در برابر سایبرتروریسم خواهد بود. لازم است سازمان‌های امنیتی خاصی تاسیس شوند که مسوولیت آنها مطالعه و تحقیق و مقابله با حملات سایبر باشد. این سازمان‌ها می‌تواند درون نهادهای مختلف امنیتی و سیاسی شکل گیرد؛ ولی مساله مهم این است که حوزه کاری هر کدام از آنها باید به طور دقیق مشخص باشد و مبادله اطلاعات سازمان‌های امنیتی مختلف مد نظر قرار گیرد.
روش دفاعی دیگر عبارت است از سخت‌تر کردن حملات از طریق تقویت فناوری‌های امنیتی. به نظر می‌رسد مهمترین هدف حملات سایبر تروریستی زیر ساختهای حیاتی کشور باشد. از جمله این ساختها می‌توان از مخابرات، بانکداری، حمل و نقل، شبکه‌ برق، نفت و گاز، آب، خدمات اضطراری و خدمات دولتی نام برد. از دیگر راهکارهای دفاعی فراگیر و عمومی‌تر می‌توان به تعریف روزآمد ویروس‌های رایانه‌ای، استفاده از نرم‌افزارهای ضد ویروس، استفاده از رمزهای عبور قوی و دیوار آتش اشاره کرد.