تحلیل کوتاه / شبح ترسناک جنگ سایبری

به گزارش واحد بین‌الملل سایبربان؛ با اتفاقاتی که هفته گذشته رخ داد، دنیا جای خطرناک‌تری به نظر می‌رسد. امریکا به بهانه استفاده سوریه از بمب‌های شیمیایی، موشک‌های تام هاک را به سوی پایگاه هوایی الشعیرات روسیه شلیک کرد و حالا روسیه هشدار داده است که این کار امریکا می‌تواند تبعات بسیار جدی در پی داشته باشد.

 چشم‌انداز برخورد نظامی مستقیم بین روسیه و امریکا در هر سطحی که باشد، نگران‌کننده است و این نگرانی در عرصه سایبری هم مصداق دارد. اکنون همه از مسئله هک انتخابات امریکا باخبر هستند اما هک‌ها تاکنون کاربرد جاسوسی و تبلیغاتی داشته‌اند و به جنگ فیزیکی ختم نشده‌اند.

سلاح‌های سایبری چگونه در جنگ فیزیکی به کار گرفته می‌شوند؟ این پرسشی است که کارشناسان نظامی بهتر می‌توانند پاسخ دهند. به هر حال گزارش‌ها مبنی بر غیرفعال بودن سامانه ضدموشکی روسیه در زمان حمله موشکی امریکا، جای تامل دارد. آیا هک شدن این سامانه باعث غیرفعال شدن آنها شده است؟ (این احتمال هم وجود دارد که روسیه بنا به تصمیم خود از سامانه‌های دفاعی استفاده نکرده یا شاید هم آمادگی آن را نداشته است.)

استفاده از سلاح‌های سایبری برای گرفتن امتیاز در آسمان یا در میدان جنگ، چیز جدیدی نیست؛ اما آنچه در صورت درگیری مستقیم امریکا و روسیه، مسئله را دشوارتر می‌کند، به‌کارگیری این سلاح‌ها علیه اهداف غیرنظامی است: شبکه برق، چراغ راهنما، بیمارستان، ایستگاه قطار و غیره. سال‌هاست که مردم درباره جنبه‌های منفی امنیتی جهان متصل به اینترنت، بحث و گفتگو می‌کنند اما هیچ وقت مثل امروز، چشم‌انداز تخریب رایانه‌ای به وضوح پدیدار نشده بود.

برخی کارشناسان معتقدند که فراخوان مایکروسافت برای راه‌اندازی یک کنوانسیون سایبری مانند کنوانسیون ژنو، فراخوانی آینده‌نگرانه به نظر می‌رسد. برد اسمیت، مدیر مایکروسافت، در تشریح این کنوانسیون پیشنهاد داده است که کشورهای جهان معاهده‌ای امضا کنند و طبق یکی از بندهای آن، موافقت کنند که از سلاح‌های سایبری بر ضد اهداف غیرنظامی استفاده نکنند. کارشناسان امیدوارند قبل از آن که درگیری‌های بیشتر کار را به آرماگدون سایبری بکشاند، کشورهای جهان به این پیشنهاد توجه کنند.

در جنگ سایبری از چه سلاح‌هایی استفاده می‌شود؟

اساسا سلاح‌های سایبری با سلاح‌هایی که همیشه در حملات جنایی دیده‌ایم، تفاوتی ندارند. بات‌نت‌هایی وجود دارند که با اجرای حملات اختلال سرویس توزیع‌شده، سرورهای راهبردی را مختل می‌سازند و اگر بتوانند، حتی این سرورها را از حوزه فعالیت خارج می‌کنند. همان‌طور که در بسیاری از سرقت داده‌ها می‌بینیم، حملات انکار سرویس توزیع‌شده را می‌توان به عنوان پوششی برای پرده انداختن بر منبع فعالیتی دیگر در شبکه به کار گرفت. حملات مهندسی اجتماعی و اسپیر فیشینگ (حمله به شرکت‌ها بر اساس مهندسی اجتماعی برای سرقت داده‌های حساس) نیز به‌گونه‌ای مسلح شده‌اند که امکان نفوذ مهاجم به سامانه دشمن را فراهم سازند. با در نظر گرفتن این که مهاجمان، جاسوسی ندارند که این کار را برای آنها انجام دهد، باید گفت که تهدید نفوذی، یک سلاح واقعی در زرادخانه جنگ سایبری به شمار می‌رود.

استاکس‌نت مثال بارزی است از این که چگونه می‌توان لایه‌های متعدد حمله را به‌طور موفقیت‌آمیزی به کار گرفت. یک نفوذی، جاسوس یا کارگر ناشناس، به‌طور فیزیکی یک حافظه یواس‌بی را به یک سامانه مستقر در شکاف هوایی متصل کرد. بدافزار موجود در حافظه با بهره‌گیری از چندین کد مخرب روز صفر به جستجوی نرم‌افزارهای مخصوص کنترل سانتریفیوژها پرداخت و پس از استقرار، سانتریفیوژها را طوری برنامه‌ریزی کرد که برای چندین ماه، به طرزی خطرناک با سرعت بسیار زیاد بچرخند و سپس سرعتشان کند شود. در نهایت، سانتریفیوژها از هم پاشیدند و بیش از هزار دستگاه عملا نابود شدند.

هیچ سلاحی پرطرفدارتر از کدهای مخرب روز صفر وجود ندارد چراکه هیچ‌کس به جز خود مهاجم از آن خبر ندارد. استاکس‌نت، برای تضمین موفقیت خود، از چندین کد روز صفر بهره برد که در بازار سیاه میلیون‌ها دلار ارزش داشتند. اینها سلاح‌های مخفی مسابقه تسلیحاتی سایبر هستند که به دلیل هراس از تهدیدات مدافعان و جنگ‌طلبان برای مهاجمان احتمالی، بیشتر احتمال می‌رود با انکار روبرو شوند تا این که با افتخار و به‌طور علنی اعلان شوند.

پرچم‌های دروغین

شاید پرچم دروغین، تنها سلاح سایبری باشد که از کدهای روز صفر، خطرناک‌تر و مخرب‌تر است. برای مثال، گفته می‌شود حمله گروه موسوم به خلافت سایبری که ادعا می‌شد به داعش وابستگی دارد و علیه پایگاه داده ارتش امریکا صورت گرفت، یک عملیات پرچم دروغین بود که توسط هکرهای روسی APT 28 که مورد حمایت دولت روسیه هستند، انجام شد. این مسئله چرا اهمیت دارد؟ زیرا امریکا آن را با حملات جنبشی به کانال‌های ارتباطات سایبری و حملات پهپادی علیه اهداف انسانی در سوریه تلافی کرد.

فضای سایبری به عرصه درگیری دولت‌ها تبدیل شده است. کشورها در کنار مقاصد جاسوسی و اطلاعاتی، با بهره‌گیری از سلاح‌های سایبری، در صدد تخریب شبکه‌های رایانه‌ای و زیرساخت‌های حیاتی دشمنان خود برآمده‌اند. در این میان، برخی کارشناسان از لزوم تصویب قوانین بین‌المللی برای کنترل این فضا سخن گفته و هشدار داده‌اند که سهل‌انگاری در این زمینه می‌تواند به جنگ‌های سایبری شدید ختم شود. آنچه جای تامل دارد این است که آیا صرفا تصویب چنین قوانینی مانع از جنگ‌های سایبری می‌شود یا خیر؟ مهم‌تر از تصویب قانون، التزام به رعایت آن است و کشورهایی مانند امریکا در پایبندی به قوانین بین‌الملل و رعایت مقررات جهانی، کارنامه قابل دفاعی ندارند.