٢٩ کشور نیروهای تهاجمی سایبری یا اطلاعاتی دارند

به گزارش واحد بین‌الملل سایبربان؛ دولت‌های متعددی در حال سرمایه‌گذاری بر روی جنگ‌های سایبری هستند. رقابت بر سر ساخت و گسترش تسلیحات سایبری، خلاف تسلیحات پیشرفته دیگر، تنها محدود به کشورهای توسعه‌یافته نیست. حتی کشورهای با منابع کمتر نیز قادرند موازنه قدرت را در دنیای سایبری بر هم بزنند. جنگ‌هایی که در آن‌ها موقعیت جغرافیایی، منابع طبیعی، بزرگی و جمعیت کشور نقش پررنگی ندارند. بسیاری دولت‌ها، تسلیحات سایبری را ابزاری برای فعالیت‌های مربوط به جاسوسی می‌دانند. اطلاع ازآنچه کشورهای دوست و دشمن انجام می‌دهند، احتمال غافلگیرشان یک دولت را کاهش مي‌دهد. در این کشورها، ساخت تسلیحات سایبری همچون بدافزارهای فوق پیچیده و طرح‌ریزی حملات پیشرفته سایبری بخشی از پروژه امنیت ملی است. بر اساس آمار ارائه‌شده از سوی نشریه وال‌استریت ژورنال، بیش از ۶۰ کشور درگیر ساخت تسلیحات سایبری هستند و ۲۹ کشور نیروهای تهاجمی سایبری یا تیم‌های اطلاعاتی دارند. همچنین ۴۹ کشور ابزارهای نفوذ سایبری را خریداری می‌کنند و ۶۳ کشور از ابزارهای سایبری برای رصد فعالیت‌های خارجی یا داخلی بهره می‌گیرند. گزارش شرکت امنیتی McAfee حاکی از آن است که فاصله میان توانایی‌های دولت‌ها و قابلیت‌های در دست کاربران عادی، در دنیای سایبری، هرروز بیشتر می‌شود. با بودجه‌های میلیارد دلاری و نیروهای متخصص، ارتش‌های سایبری به‌سرعت در حال تکامل هستند؛ به‌نحوی‌که می‌توان گفت دنیای سایبری بعد از زمین، آسمان، دریا و فضا پنجمین دامنه عملیاتی است. مهم نیست دلیل ساخت این تسلیحات چیست؛ آنچه امروز شاهد هستیم، مسابقه میان دولت‌ها بر سر پیشی گرفتن در جنگ‌های سایبری است، اما بدافزارها، جاسوس‌افزارها و حملات سایبری بسیار متفاوت با جنگنده‌ها، ناوها، موشک‌ها و... هستند. برخلاف زرادخانه‌ها، نرم‌افزارها و در حقیقت کدهای آن‌ها به‌راحتی امکان انتقال دارد. برخلاف سلاح‌های سنتی که با اصابت به هدف، به همراه هدف از بین می‌روند، بدافزارهای سایبری به‌محض ورود به اینترنت، به‌راحتی می‌توانند ضبط، منتقل، مهندسی معکوس و تکثیر شوند. این ابزارها می‌توانند به‌آسانی در اختیار خراب‌کاران سایبری یا مهاجمان دیگر قرارگرفته، به تولید انبوه برسند و از آن‌ها علیه مردم و زیرساخت‌های حیاتی یک کشور استفاده شود. نفوذ گران ممکن است از بهره‌جوهای آن‌ها برای سوءاستفاده از ضعف‌های امنیتیِ تا آن زمان ناشناخته، استفاده کنند یا از روش‌های نوین آن‌ها در فرار از سد نرم‌افزارها و تجهیزات امنیتی در بدافزارها یا حملات خود الهام بگیرند. اگر به‌صورت عمومی به اشتراک یا به فروش گذاشته شوند، هر کس حتی نفوذ گران تازه‌کار هم می‌توانند از کدهای آن‌ها برای تحقق اهداف مخرب خود استفاده کنند. چیزی که پیش‌تر هم رخ‌داده و بخش‌هایی از کدهای یک بدافزار فوق پیچیده در بدافزارهای ساخت ویروس نویسان عادی استفاده‌شده است؛ بنابراین اصلاً دور از انتظار نیست یک سلاح سایبری درنهایت به دست خراب‌کاران افتاده و از آن‌ها بر ضد کسب‌وکارها، شهروندان و اهداف دیگر استفاده شود و این همان نتایج ناخواسته این‌گونه تسلیحات است. حالا این سؤال پیش می‌آید که آیا دولت‌ها با آگاهی از این موضوع که این سلاح‌ها می‌توانند در اختیار افراد خراب‌کار قرار بگیرد و بر ضد افراد بی‌گناه و زیرساخت‌های اساسی استفاده شود، از این سلاح‌ها استفاده می‌کنند؟ این تصمیمی است که هر دولت با بررسی ریسک‌ها و نتایج احتمالی در شرایط پیش‌آمده می‌گیرد. زمانی که دولتی اقدام به ساخت یک سلاح سایبری می‌کند، باید به فکر ساخت سامانه‌ای برای مقابله با آن نیز باشد و این را در نظر بگیرد اگر سلاح، مهندسی معکوس شده و ضد سازنده و متحدانش استفاده شود چه نتیجه‌ای خواهد داشت؟

وظیفه متخصصان امنیتی، حفاظت از امنیت کاربران، سازمان‌ها و زیرساخت‌های کشور است. نه‌تنها در برابر حملات نفوذ گران، که حتی ارتش‌های سایبری؛ برای این منظور لازم است این متخصصان از حملات دولتی آگاه باشند. بدافزارها و حملاتی که امروز دولت‌ها توسعه می‌دهند، فردا می‌توانند به مشکلی برای امنیت سایبری جهان تبدیل شوند. بررسی حملات و خراب‌کاری‌های نفوذ گران و جرائم سایبری سازمان‌یافته کاری دشوار است، اما مقابله با بدافزارها و حملاتی که با منابع نامحدود دولتی سازمان‌دهی می‌شوند بسیار دشوارتر است. این بدافزارها و حملات می‌توانند قوی‌ترین گروه‌های امنیتی را به چالش بکشند؛ پس متخصصان امنیتی باید هرلحظه برای مقابله با آن‌ها آماده باشند.