صندوقچه پاندورای عصر دیجیتال

فقط در سال اخیر، حملات باج‌افزاری بی‌شماری ازسوی برخی دولت‌های ناهم‌سو با فضای بین‌الملل و بازیگران غیرسیاسی، در سطح جهان رخ داده‌اند. با ‌وجود این، همچنان بسیاری از کشور‌ها، با افزایش سرسام‌آور گنجایش زرادخانه سایبری خود، حمله را بهترین نوع دفاع در فضای سایبری می‌دانند.

آیا جهان درحال حرکت به‌سمت آرماگدون سایبری است؟ با توجه به وجود چنین رویکردی در دنیای امروز، کسب آمادگی لازم و تمرکز بر مسئله امنیت سایبری، اموری ضروری هستند.

کشورها یکی پس از دیگری، گزینه‌های نیرومندسازی توان آفندی سایبری خود را در دستور کار قرار می‌دهند. به عقیده بسیاری از راهبرددانان سرشناس جهان، این امر، خطرات فراوانی را برای صلح جهانی در پی خواهد داشت.

تقریبا همه جوامع امروزی، به شکل فزاینده‌ای به اینترنت وابسته شده‌اند. به‌جرئت می‌توان کلیدی‌ترین زیرساخت حیاتی مقطع کنونی را شبکه سراسری وب دانست. بیشتر صنایع و فعالیت‌های روزمره، مبتنی به اینترنت هستند. به‌زودی وابستگی بشر با تبدیل اینترنت اشیا به اینترنت همه‌چیز، بیش از این نیز خواهد شد. انقلاب پیش رو، دگرگونی تازه‌ای در حوزه ارتباطات و دوران صنعتی، پدید خواهد آورد.

عصر دیجیتال، آسیب‌پذیری‌های نوینی را برای کاربرد هکرها و مجرمان سایبری فراهم کرده است. با وجود این، دولت‌ها همچنان سرگرم تقویت توان سایبری خود، به‌منظور آغاز جنگ با یکدیگر، در آینده‌ای نزدیک هستند.

اکنون به جایگاهی رسیده‌ایم که هر درگیری و ستیزه‌جویی در جهان، دست‌کم یک بعد سایبری و الکترونیک دارد. هم‌اینک هیچ‌کس نمی‌داند که درگیری‌های سایبری، چه‌هنگام و چگونه آغاز می‌شوند و پایان می‌یابند. با وجود این، وقوع این تعرضات و تداوم بهره‌گیری از آن‌ها به‌وسیله کشورها، اموری روشن و نمایان هستند.

با بررسی تاریخ جنگ سرد می‌توان تفاوت‌های بسیاری میان آن دوره و عصر ارتباطات قائل شد. تسلیحات هسته‌ای مورد استفاده در جنگ سرد، بر فن‌آوری‌های هزینه‌بر، افراد کارشناس و تخصص‌های بسیار محدودی مبتنی بودند؛ اما جنگ‌افزار‌های سایبری، عموما ارزان هستند و نسبت به بمب‌های هسته‌ای، کاربری ساده‌تری دارند. درنتیجه در این میدان، حتی کشورهای کوچک نیز می‌توانند به قدرت‌های بلامنازع جهانی تبدیل شوند.

ازسوی دیگر، نگهبانی از دستگاه‌ها و صنایع نیز دربرابر حملات سایبری بسیار مشکل است. در جنگ‌های متعارف، چشم‌اندازها مشخص هستند و دفاع هدفمند است؛ اما مراقبت پیوسته از فضای بزرگ اینترنت و شبکه‌های رایانه‌ای، تقریبا غیرممکن به‌نظر می‌رسد.

برای درک بهتر خطرات پیش رو، به بررسی باج‌افزار واناکرای می‌پردازیم. این بد‌افزار، با پراکندگی باورنکردنی در میان رایانه‌های سراسر جهان، برای مدتی سامانه‌های نظام سلامت بریتانیا را از دسترس خارج ساخت. واناکرای - که با بهره‌گیری از آسیب‌پذیری موجود در ویندوز ساخت شرکت مایکروسافت، به سامانه‌ها نفوذ می‌کرد - با رمزگذاری روی اطلاعات شخصی، کاربر را ملزم به پرداخت پول در ازای دریافت اطلاعات می‌نمود. نکته جالب این است که آسیب‌پذیری یادشده، مدتی پیش‌ از این یورش و پس از هک سازمان امنیت ملی آمریکا، منتشر شده بود. به‌عبارت‌ دیگر، آژانس امنیت ملی این کشور، از وجود حفره امنیتی بالا آگاه و با وجود این، مسئله را به مایکروسافت گزارش نکرده بود.

براساس ادعای برخی کارشناسان، کره شمالی نیز با به‌کارگیری این آسیب‌پذیری، بدافزار واناکرای را طراحی و در سطح جهان پخش کرده است. در سال‌های اخیر، این کشور، تاخت‌وتازهای سایبری بی‌شماری در مقیاس جهانی، علیه سازمان‌های بزرگ مالی کرده است.

علاوه بر کره شمالی، روسیه، چین و اسرائیل نیز سرگرم بسط نفوذ در جهان و گسترش تسلیحات سایبری خود هستند. به‌جرئت می‌توان انگیزه تأکید دولت‌ها را بر افزایش توان آفندی و ایجاد استعداد بازدارندگی مؤثر، این تهدیدات جهانی رو به رشد دانست. تأمین هزینه‌های امنیت سایبری، همواره امری گران و دشوار بوده است. این درحالی است که ارتکاب جرایم سایبری، بسیار کم‌هزینه و نسبتاً ساده است. همین امر، مبارزه مداوم را با هکرها، برای شرکت‌ها و تأمین‌کنندگان امنیت سایبری، دشوار، یا بعضا ناممکن می‌سازد.

به‌عبارت ‌دیگر، روش‌های پدافندی حوزه جنگ هسته‌ای، در فضای سایبری، چندان مؤثر نیستند. نکته جالب، این جا است که کشورهای درحال‌پیشرفت و نسبتا ضعیف در عرصه جهانی، از کشورهای توسعه‌یافته و مدرن، آسیب‌پذیری سایبری کمتری دارند. بنابراین کشورهایی چون کره شمالی می‌توانند بدون نگرانی از پیامدهای سایبری، به حملات خود در بستر فضای مجازی، علیه دیگر کشورها ادامه دهند.

ماهیت یورش‌ها و هویت مهاجمان در فضای سایبری، عموما مبهم هستند و همین امر، گفتمان عقلایی را بر سر چگونگی ایجاد بازدارندگی در فضای مجازی سبب شده است. بی‌شک شناسایی مسببان تهاجمات سایبری، درصورت امکان، امری زمان‌بر است و خطر سوءاستفاده و تغییر نتایج تحقیقات، همواره در طول این فرآیند، وجود خواهد داشت. برای مثال، هیچ سند مدونی مبنی بر سازمان‌دهی حملات پرشمار سایبری ازسوی اسرائیل وجود ندارد؛ اما نمی‌توان اقدامات این رژیم را در گستره بین‌الملل انکار کرد.

در تاریکی فضای سایبری، بازیگران باتجربه، به‌آسانی هویت خود را پنهان نگه می‌دارند. در غالب موارد، بهره‌گیری از هکرهای مستقر در دیگر کشورها برای اجرای عملیات سایبری، راهکاری مناسب برای ناپیدا ماندن از دید مدافعان، به‌شمار می‌رود.

بی‌گمان جهان همچنان در مراحل ابتدایی عصر دیجیتال به سر می‌برد و مسلما جنگ‌افزارهای سایبری، اسباب اصلی جنگ‌های مستقیم در آینده‌ای نزدیک خواهند بود.