مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

کیانوش ادیب

انتشار شده در تاریخ 1405/04/06 - 18:10

بازدارندگی کاذب در فضای سایبر؛ چرا حملات نمایشی، دشمن را به مقابله ترغیب می‌کند؟

در تحولات اخیر فضای تهدیدات سایبری، برخی حملات فاقد هدف راهبردی و با ماهیت عمدتاً نمایشی، به اشتباه به عنوان «قدرت‌نمایی سایبری» تفسیر می‌شوند. اما شواهد و تحلیل‌های امنیتی نشان می‌دهد که این قبیل عملیات‌ها، نه تنها نقش بازدارنده ندارند، بلکه می‌توانند مح

۱- بازدارندگی؛ حاصل قدرت پنهان، نه سر و صدای بی‌حاصل
بازدارندگی مؤثر در فضای سایبر زمانی حاصل می‌شود که طرف مهاجم تواناییِ انجام «ضربات متقابل، نامتقارن و پنهان» را به نمایش بگذارد. در مقابل، یک حمله غیرهدفمند و صرفاً نمایشی، فاقد پیام راهبردی واضح است. چنین اقداماتی به جای ایجاد ترس و احتیاط در طرف مقابل، صرفاً سطحی از بیتدبیری عملیاتی را آشکار می‌سازد.

۲- اثر معکوس؛ تبدیل مهاجم به هدفی جذاب برای انتقام
از منظر تحلیل راهبردی، انجام حملات غیرهدفمند، دقیقاً کشور یا گروه مهاجم را در موقعیت یک «هدف آموزشی آسان» برای متخاصمان قرار می‌دهد. کشورهای مورد حمله با رصد چنین حملاتی معمولاً به چند نتیجه می‌رسند:

تشخیص شکاف بین ادعا و توان: آنها درمی‌یابند که مهاجم فاقد بلوغ عملیاتی برای انجام حملات دقیق، کنترل‌شده و حساب‌شده است.

ایجاد انگیزه برای پاسخ متقابل: از آنجا که یک حمله نمایشی فاقد چارچوب بازدارندگی است، متخاصم با خیال آسان‌تری دست به «پاسخ متقابل» می‌زند؛ پاسخی که معمولاً هدفمندتر، مخرب‌تر و در سایه انجام می‌شود.

۳- روایت تاریخی؛ آغازگر حملات نمایشی، قربانی نهایی جنگ‌های واقعی
بررسی نمونه‌های مستند از درگیری‌های سایبری سال‌های اخیر نشان می‌دهد که طرف شروع‌کننده با حملات پرهیاهو و بی هدف، در مرحله دوم تقابل، هدفِ حملات حرفه‌ای، ویرانگر و طراحی‌شده‌ای قرار گرفته که خود قادر به پیش‌بینی یا دفع آن نبوده است. در عمل، نمایش قدرت، جای خود را به افشای نقاط ضعف داده است.

جمع‌بندی؛
یک عملیات سایبری موفق از منظر راهبردی، یا هرگز دیده نمی‌شود و یا اگر کشف می‌شود، عواقب آن برای مهاجم کاملاً قابل محاسبه است. اما حمله غیرهدفمند و نمایشی، چیزی جز یک «دعوتِ عملی» برای ورود به دور تازه‌ای از تشدید تنش نیست. گروهی که مرتکب چنین اشتباهی شود، نه تنها بازدارنده نیست، بلکه با دست خود متخاصمان را به میز تقابل سایبری دعوت کرده است.

توصیه پایانی (برای رسانه‌ها):
رسانه‌های ملی پیش از انتشار هر خبری درباره حملات سایبری، ملزم به انجام یک بررسی حداقلی اما فنی هستند. صرف مشاهده اختلال موقت در یک سرویس یا شنیدن یک ادعای بدون سند، نباید مبنایی برای تیترهای بزرگ و پوشش هیجانی قرار گیرد. متأسفانه، گاهی دیده می‌شود یک حمله سطحی و بی‌هدف، با آب و تاب تمام به عنوان «یک پیروزی سایبری» روایت می‌شود، در حالی که نه کارشناسی آن را تأیید می‌کند و نه ارزش راهبردی دارد.

از همه مهم‌تر اینکه ماهیت جنگ سایبری بر پایه ناشناس ماندن و ضربه زدن بدون جا گذاشتن ردپای قابل انتساب است. کشورهایی که در این عرصه صاحب تجربه و توانایی واقعی هستند، هرگز حملات خود را علنی اعلام نمی‌کنند و معمولاً هیچ گروه یا دولتی مسئولیت عملیات‌های واقعی خود را نمی‌پذیرد.

به عبارت روشن‌تر: هر حمله‌ای که سروصدا دارد و به راحتی می‌توان مهاجم آن را شناسایی کرد، یا کار یک گروه غیرحرفه‌ای است یا یک سناریوی از پیش طراحی‌شده.

رسانه ملی تکلیف روشنی دارد: به جای بزرگنمایی حملات نمایشی، باید به افکار عمومی بیاموزد که قدرت واقعی در سکوت و ناشناس ماندن است، نه در هیاهو و ادعا. گاهی بهترین پوشش خبری، پرهیز از پوشش هیجانی است. بررسی دقیق و سپس انتشار خبری مستند و متوازن، بسیار ارزشمندتر از دامن زدن به فضایی است که در آن هیچ‌کس نمی‌داند واقعاً چه اتفاقی افتاده است.