چالش جنگ سایبری و جاسوسی سایبری

امنیت با طعم اقتصاد

● بکر

در سال ۲۰۱۰ بود که ارتش آمریکا نخستین ژنرال چهار ستاره را برای هدایت توانمندی‌های تدافعی و تهاجمی خود در جنگ‌ سایبری منصوب کرد. چین، روسیه و سایر کشورهای بزرگ نیز مهارت‌های خود را در این نوع جنگ افزایش دادند.

همه بانک‌های اصلی و سایر شرکت‌ها،‌ از قبیل گوگل به ارتقای امکانات حفاظتی خویش در برابر رخنه به سیستم‌های اطلاعاتی و شبکه کامپیوتری خود ادامه می‌دهند. وابستگی فزاینده اقتصادهای مدرن و نیز تسلیحات امروزی به شبکه‌های مبتنی بر کامپیوتر و ذخیره‌سازی آنلاین اطلاعات است که گسترش سریع برنامه‌ها برای خنثی‌سازی حملات سایبری را تبیین می‌کند و قابلیت‌های سایبری تهاجمی چشمگیری در اختیار ارتش‌ها می‌گذارد.

البته جنگ‌های مدرن هنوز هم متکی بر شمار زیادی پرسنل نظامی جنگنده است. اما ساختار بخش نظامی هر چه بیشتر بر پایه کامپیوتر قرار می‌گیرد و ارتباطات آنلاین، ذخیره‌سازی اطلاعات، و سایر اجزای حیاتی به سمت استفاده از فضای سایبری حرکت می‌کنند یا که امکان مختل کردن آنها از طریق حملات به فضای سایبری وجود دارد. کشورهایی که در شرایط جنگی هستند برتری نظامی بیشماری کسب می‌کنند اگر که بتوانند شبکه‌های کامپیوتری دشمنان خویش را حتی به مدت چند ساعت تعطیل کنند.

شرکت‌های بزرگتر در کشورهای در حال توسعه و توسعه یافته نیز اتکای فراوانی به اینترنت و شبکه‌های کامیپوتری پیدا کردند. اطلاعات باارزش را می‌توان به سرقت برد، حریم خصوصی مشتریان را به خطر انداخت و ارتباطات درونی و بیرونی بسیار دشوارتر می‌شود زمانی که امکان نفوذ و رخنه به این سامانه‌ها هست.

جنگ و جاسوسی علیه دولت و اهداف خصوصی حالا دیگر امکانات صرفا فرضی نیستند. کشور استونی پس از این که از اتحاد شوروی در ۱۹۹۱ مستقل شد، یک ملت با فناوری پیشرفته شد که تعداد زیادی از استونی‌ها به اینترنت دسترسی دارند و بیشتر کسب و کارها حالا دیگر به صورت آنلاین انجام می‌شود. استونی در سال ۲۰۰۷ به مدت چند هفته دچار یکی از نخستین حملات سایبری در کل کشور گردید. شبکه‌های ربات کامپیوتری تحت کنترل تعداد زیادی از کامپیوترها از سایر کشورها درآمدند و از آنها برای حمله به اهداف گوناگون در استونی استفاده شد. این حملات باعث فلج شدن فعالیت‌های دولت استونی، بانک‌ها و سایر کسب و کارها گردید. مشکوک‌ها انگشت اتهام را به سمت دولت روسیه نشانه رفتند که منبع این حملات بوده است اما این ادعا را نمی‌توان با قاطعیت به اثبات رسانید.

گرجستان اندک زمانی پیش از اینکه روسیه این کشور را در سال ۲۰۰۸ اشغال کند از حملات سایبری شدیدی آسیب دید. حملات به تارنماهای دولتی، رسانه‌ها، بانک‌ها و سایر کسب و کارها وارد شد. گرجستان بسیار عقب‌مانده‌تر از استونی بود به طوری که این حملات به گرجستان باعث تخریب زیاد همانند آنچه بر سر استونی آمد نشد اما با این حال آنها برای مدتی زیان چشمگیری را متحمل شدند. زمانبندی و سایر شواهد حکایت دارد که دوباره روسیه پشت این حملات بوده است اما هیچ شاهد قاطعی نتوانست این گمانه را به اثبات رساند.

تقریبا هر روز یک شرکت تایید می‌کند که سامانه‌های کامیپوتری و امنیت آنلاینش مورد نفوذ واقع شده است. اغلب اوقات روشن می‌شود که حمله‌کنندگان هکرهایی هستند که صرفا لذت می‌برند از اینکه بتوانند نشان دهند حتی می‌توان از به اصطلاح دیوارهای آتش با بالاترین امنیت نیز گذر کرد. مجرمان برخی اوقات جنایتکارانی هستند که در جست‌وجوی اطلاعات از قبیل نام و رمز عبور کارت‌های اعتباری هستند که می‌توان از آنها برای کسب سود مالی استفاده کرد. هکرها همچنین دولت‌هایی هستند که از شرکت‌ها جاسوسی می‌کنند با این امید که اطلاعات دارایی و مایملک ارزشمندی از آنها به دست آورند. مدتی پیش مک‌کافی که شرکت آمریکایی در حوزه امنیت سایبری است یک گزارش منتشر کرد که ادعا می‌کرد یک خلافکار متعلق به یک دولت (ظاهرا دولت چین) را شناسایی کرده است که تعداد زیادی حملات سایبری به سایر دولت‌ها، شرکت‌ها و حتی سازمان ملل وارد کرده است. ادعاهای مک‌کافی تاکنون تایید نشده است.

مبارزه با جنگ سایبری و جاسوسی سایبری با چندین چالش یگانه رودر رو است. از آنجا که فضای سایبری در مالکیت هیچ ملتی نیست و به آسانی قابل دسترس به میلیاردها فرد و شرکت است، اغلب بسیار دشوار است که شواهد روشنی در این باره به دست آوریم که چه کسی مسوول حملات سایبری است،‌ از قبیل حمله سال گذشته به کد اصلی گوگل یا حملات پیشین به استونی. آیا این حملات از سوی دولت‌ها صادر می‌شد که در جست‌وجوی اسرار دولتی و بازرگانی هستند یا از هکرهای خصوصی که می‌خواهند معروفیت پیدا کنند یا به اطلاعات باارزشی دست یابند که برای کسب منافع مالی استفاده می‌کنند؟ اگر منبع حمله را نتوان با اطمینان زیاد شناسایی کرد، برقراری یک نظام معتبر بازدارندگی سخت می‌شود.

دومین چالش مهم به آسیب‌پذیری ذاتی بیشتر سامانه‌های اینترنت و شبکه کامپیوتری برمی‌گردد. از مدت‌ها پیش تشخیص داده شده بود که سیستم‌های امنیتی به اثبات رساندن بی‌دردسر وجود ندارد، حال چه آنها کیف پول، گاو صندوق، شناسایی حساب‌های دیداری یا سایر شکل‌های سنتی حمایت از دارایی‌های باارزش باشد. هر سیستم امنیتی که از اطلاعات حمایت کند باعث ایجاد تلاش‌هایی خواهد شد که رخنه و دسترسی به آن اطلاعات را ممکن سازد، برخی اوقات شامل تلاش‌ها توسط افرادی که به طراحی این سامانه‌ها کمک کرده‌اند.

از آنجا که سامانه‌های امنیتی که از اطلاعات در فضای سایبر حمایت می‌کنند حتی آسیب‌پذیرتر هستند، جنگ‌های مداوم علیه هکرهای عمومی و خصوصی روی می‌دهد که به دنبال یافتن ضعف‌ها در این سامانه‌ها هستند. هیچ شرکت یا دولتی نمی‌تواند حتی امید داشته باشد سامانه مبتنی بر سایبر داشته باشد که امکان رخنه به آن وجود ندارد اما آنها می‌توانند کاری کنند که نفوذ و رخنه به سامانه را دشوارتر سازند.

توسعه قوانین بین‌المللی شفاف‌تر درباره هک کردن، جلوی حملات در فضای سایبر توسط افراد و گروه‌های خصوصی را خواهد گرفت. پرونده‌هایی که به حملات سایبری به اهداف نظامی مربوط می‌شود نیز شاید به دادگاه‌های نظامی فرستاده شود اما کشورها باید واکنش‌های خاص خود را آماده داشته باشند. این واکنش‌ها شامل تلافی‌جویی سایبری و سایر تلافی کردن‌ها علیه حملات سایبری طی دوران جنگ و نیز حملات دوران صلح به سامانه‌های اطلاعاتی و شبکه حیاتی نظامی است.

● پوسنر

بکر مسائل اصلی را که در جنگ سایبری مطرح است شناسایی کرد- مشکل جلوگیری و مشکل شناسایی حمله‌کننده، که برای بازدارندگی اثربخش بسیار مهم هستند.

در ارزیابی این مسائل نیاز به تفکیک قائل شدن بین هک کردن داده‌ها و نابود کردن داده‌ها است. آسیب‌پذیری اساسی داده‌های آنلاین به هک شدن در این واقعیت قرار دارد که چون داده‌ها از نظر فیزیکی محصور و محدود نشده‌اند (شبیه اسنادی که در یک گاو صندوق آهنی گذاشته می‌شود)، آنها را می‌توان در برابر کپی کردن غیرمجاز فقط از طریق الگوریتم پنهانی محفوظ داشت و هر کدی که برای به رمز درآوردن حجم زیاد داده‌های الکترونیکی طراحی می‌شود که به طرز نامفهومی ساخته شده است را می‌توان از هر جایی در جهان هک کرد در صورتی که کد دائما تغییر کند (شاید که هر چند ثانیه)، یک واکنش تدافعی ناگریز بر این است که هک کردن را بی‌درنگ ردیابی کنیم و کد را تغییر دهیم.

اما هک کردن مساله نسبتا کم‌اهمیتی است- بیشتر به ماهیت آزاردهندگی آن برمی‌گردد تا اینکه بخواهد زخمی جدی باشد. در بستر امنیت ملی، یک شکل از جاسوسی است و جاسوسی به ندرت بیش از زیانی حاشیه‌ای وارد می‌کند. یک دلیل این است که شبیه یک خیابان دو طرفه است و این به واقعیت هک کردن برمی‌گردد: کشورهای خارجی به هک کردن پایگاه داده‌ها و ارتباطات کامپیوتری امنیت ملی می‌پردازند اما از قرار معلوم ما هم همین کار را در مورد آنها انجام می‌دهیم.

خطر بزرگتر خطر تخریب داده‌های آنلاین است (یعنی، خرابکاری و نه جاسوسی). با این کار می‌توان جنگ افزار سایبری ما را فلج کرد و نیز شبکه برق سراسری، نظام مالی، و ارتباطات را به طور کلی مختل ساخت.

پس جنگ سایبری خطر واقعی است. اما از این جهت هیچ تفاوتی با جنگ هسته‌ای ندارد، که جهان موفق شد جلوی آن را بگیرد، عمدتا از طریق بازدارندگی (تهدید به تلافی جویی) و نیز با حالت تابویی که جنگ هسته‌ای در اذهان بیشتر مردم از جمله رهبران ملی طی سه ربع قرن گذشته پیدا کرده است با وجود گسترشی که سلاح‌های هسته‌ای یافته است و ارزانی و سادگی نسبی ساخت و استقرار آنها.

مساله در بازدارندگی جنگ سایبری تا حدی به مشکل شناسایی منبع حمله سایبری برمی‌گردد که نیازی نیست حتی یک ملت باشد (مثلا یک گروه تروریستی - اگر چه همچنین این خطر هست که چنین گروهی بتواند سلاح‌های هسته‌ای یا بیولوژیکی را تهیه و تحویل دهد) و تا حدی به مشکل یک واکنش عملی و اثربخش برمی‌گردد. فرض کنید ایالات متحده قربانی یک حمله سایبری خیلی جدی از سوی ملتی شود که سلاح هسته‌ای دارد. چگونه ما تلافی کنیم؟ اگر سلاح‌های هسته‌ای را استفاده کنیم با ریسک تلافی متقابل به وسیله سلاح‌های هسته‌ای مواجه می‌شویم. اگر سلاح‌های سایبری را برای تلافی استفاده کنیم، آنها ناکارآمدی نسبی خود را به اثبات رسانیده‌اند چه از این جهت که دشمن امنیت سایبری بهتری دارد یا چون که آن صرفا وابستگی کمتری به داده‌ها و ارتباطات آنلاین برای مدیریت اقتصاد خود نسبت به ایالات متحده دارد. ما مطمئن هستیم که هیچ ملتی نمی‌تواند از خودش در برابر حمله هسته‌ای دفاع کند اما ما درباره توانایی خود در تخریب کردن یک دشمن به وسیله حمله سایبری مطمئن نیستیم.

آنچه که جنگ سایبری را به ویژه موذیانه و بی سر و صدا می‌سازد، این است که بی‌نهایت ارزان است. این جنگ نیاز به هیچ ماده خام، مثل آلومینیوم، هیچ عمل‌آوری مثل غنی سازی اورانیوم، و هیچ وسیله تحویل رسانی مثل موشک‌هایی که سلاح‌های هسته‌ای را حمل می‌کنند ندارد. در این رابطه جنگ سایبری با جنگ بیولوژیک یکسان است اما دومی دوست و دشمن نمی‌شناسد چون که محافظت حمله‌کنندگان از سرایت

دشوار است.

در مورد جنگ سایبری چنین چیزی وجود ندارد و جلوگیری از گسترش توانمندی‌های جنگ سایبری ناممکن است چون که ارزان هستند، اساسا نیاز به هیچ چیز بیشتر از نهاده‌هایی به شکل دانشمندان و مهندسان نیست.

ایجاد یک کنوانسیون بین‌المللی با امکان بازرسی توسط یک آژانس بین‌المللی شبیه به آژانس بین‌المللی انرژی اتمی در اینجا کارگر نمی‌افتد چون که «جنگندگان» سایبری در یک تاسیسات قابل شناسایی کار نمی‌کنند و چون که سلاح‌های سایبری از جنس غیرمادی و نه مادی هستند. البته جنگندگان سایبری از کامپیوتر استفاده می‌کنند اما کامپیوترها چند منظوره هستند- آنها را نمی‌توان به عنوان سلاح معرفی کرد.

اگر چه در حال حاضر دفاع کردن در برابر جنگ سایبری خیلی دشوار است و حقیقتا به نظر ناکارآمد می‌آید انبوه تجربه و تخصص کامپیوتری دنیای متمدن در یک تلاش بین‌المللی برای حفظ امنیت شبکه‌های کامپیوتری و پایگاه داده‌ها علیه جاسوسی آنلاین و (به ویژه) خرابکاری و همچنین ایجاد ظرفیت مازاد و اضافی در چنین شبکه‌ها و بانک‌های اطلاعاتی که کارویژه‌های اساسی آنها را ممکن می‌سازد و حتی پس از یک حمله بزرگ مقیاس سایبری محفوظ می‌ماند قطعا مسوولیت بسیار باارزشی است.

نشانه‌هایی از وجود همکاری دراین زمینه وجود دارد. باید امیدوار باشیم که همکاری بین‌المللی در دفاع سایبری گسترش پیدا کند و به حد کافی تامین مالی شود.

مترجم: جعفر خیرخواهان