مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1396/12/12 - 11:36

هلند؛ قدرت نو ظهور سایبری اروپا

یک کارشناس امنیتی در این نوشتار به بررسی امنیت سایبری در هلند و تناقض‌هایی که دولت‌ها در اعلام توان سایبری خود با آن مواجه‌اند می پردازد.

به گزارش کارگروه بین الملل سایبربان به نقل از واشنگتن پست؛ مکس اسمیتز (Max Smeets)، همکار فوق دکترای امنیت سایبری در مرکز امنیت و همکاری بین‌المللی، دانشگاه استنفورد است. او همچنین همکار غیرمقیم در حوزه امنیت سایبری در نیوامریکا است.

قدرت سایبری جدیدی در جهان ظهور کرده است. ماه گذشته، گزارشگران هلندی برنامه‌های ساعت خبر (Nieuwsuur) و روزنامه ولکسکرانت (Volkskrant) فاش کردند که در اواسط سال 2014، واحد مشترک سایبری اطلاعات سیگنالی به شبکه‌های رایانه‌ای گروه هکری معروف روسی به نام کوزی بر (Cozy Bear) نفوذ کرده است.

واحد مشترک سایبری اطلاعات سیگنالی با همرسانی اطلاعات با همتایان امریکایی خود، طوری زمینه‌چینی کرد که این تصور شکل بگیرد که گروه مرتبط با دولت روسیه مسئول هک کردن کمیته ملی دموکرات در جریان انتخابات ریاست جمهوری 201 امریکا است.

هک بنا به ماهیت خود، کسب‌وکار مخفیانه‌ای است. اگرچه کشورهای مختلف به توسعه قابلیت‌های تهاجمی سایبری علاقه‌مند هستند، نوعاً می‌شنویم که تعداد محدودی از کشورها در حال انجام عملیات‌های سایبری هستند. افشای علنی موفقیت سازمان اطلاعاتی هلند – بر مبنای اطلاعات درز کرده – به لحاظ داخلی و بین‌المللی، اثرات هشداردهنده مهمی با خود به همراه دارد. این واقعیت همچنین جایگاه هلند را در زمینه قابلیت تهاجمی سایبری یک‌مرتبه ارتقا می‌دهد.

در مخابره کردن قابلیت تهاجمی سایبری تناقض وجود دارد

اثبات کردن توانمندی تهاجمی سایبری بدون رو کردن دست خود و از دست دادن مزیت آن دشوار است. یک دلیل آن این است که نمایش دادن قابلیت‌های سایبری سخت است – مگر آن‌که فلش حاوی کد مخرب را در دستان خود تکان داده و به دیگران نشان دهید. همان‌طور که اندیشمند مطالعات راهبردی، توماس رید (Thomas Rid) اشاره می‌کند، «شما نمی‌توانید کد رایانه‌ای را در خیابان‌های مسکو در معرض نمایش قرار دهید.»

پژوهش من درباره ماهیت ناپایدار سلاح‌های سایبری نشان می‌دهد که با لو رفتن قابلیت سایبری یک کشور، کشور رقیب اغلب می‌تواند نسبتاً به‌سادگی سامانه‌های خود را به‌گونه‌ای تطبیق دهد که جلوی نفوذ را بگیرد؛ بنابراین برای سنجش توانایی کشورها در انجام عملیات سایبری به افشای این اطلاعات نیاز است.

این عوامل چند ویژگی متناقض پدید می‌آورد. انتشار اسناد سازمان امنیت ملی امریکا توسط ادوارد اسنودن احتمالاً گیج‌کننده‌ترین حادثه در تاریخ این سازمان بود. درعین‌حال، افشاگری اسنودن، زرادخانه جالب توجه دولت امریکا شامل 231 عملیات تهاجمی سایبری در سال 2011 را نیز به رخ کشید.

آن‌طور که اندیشمندان موسسه رند، دیوید گامپرت (David Gompert) و مارتین لیبیکی (Martin Libicki) گفته‌اند، این افشاگری‌ها به طرز عجیبی «میزان نفوذ عمیق سازمان امنیت ملی امریکا به سامانه‌های دیگر کشورها را نشان داد».

پس از آن‌که شرکت امنیتی کسپرسکی در سال 2014 گزارشی از بستر جاسوسی مزرعه حیوانات (Animal Farm) منتشر کرد، گمان بسیاری از تحلیلگران این بود که دولت فرانسه پشت این قضیه بوده و قابلیت‌های پیشرفته اینتل را در این بدافزار تعبیه کرده است. دولت فرانسه ابتدا هرگونه دخالت در این امر را رد کرد.

برنارد باربیر (Bernard Barbier)، رئیس سابق سازمان اطلاعات خارجی فرانسه در سخنرانی خود در اواسط سال 2016 اذعان کرد که سازمان تحت مدیریت او این بدافزار را توسعه داده بود. بروس اشنایر (Bruce Schneier)، وبلاگ نویس امنیتی می‌گوید که باربیر در آن سخنرانی «درباره مسائل زیادی صحبت کرد که احتمالاً نباید نامی از آن‌ها به میان می‌آورد.» اما برای فرانسه، این اعتراف دیرهنگام به برخورداری از چنین قابلیتی احتمالاً به تقویت اعتبار دولت در این حوزه جدید از درگیری منتهی شد.

افشای مناسب - یا زمان‌بندی شانسی؟

در قضیه هلند مشخص نیست که مخابره و افشای این عملیات عمدی بوده است یا خیر. نفوذ به شبکه‌های رایانه‌های کوزی بر فراموش شده بود – احتمالاً به این خاطر که روس‌ها با افشاگری‌های زودهنگام واشنگتن پست هوشیار شده بودند؛ و ممکن است دولت هلند با واکنش دیپلماتیک دولت ترامپ روبرو شود زیرا این اطلاعات به تحقیقات اف‌بی‌آی کمک می‌کند- مشابه اتفاقی که به گفته برخی برای استرالیا افتاد؛ بعد از آن‌که مقامات رسمی استرالیا اطلاعاتی درباره روابط احتمالی ترامپ با مسکو منتشر کردند، تحقیقات اف‌بی‌آی درباره احتمال دخالت روسیه کلید خورد.

مطمئناً این نوع مخابره اطلاعات، منافعی در داخل هلند داشته است. نخست‌وزیر هلند، مارک روت (Mark Rutte)، اخیراً بدون ذکر جزئیات، به نماینده رسانه‌ها اعلام کرد که از موفقیت واحد اطلاعاتی کشور بسیار مفتخر است. او بر اهمیت قانون بحث‌برانگیز اطلاعات هلند تأکید کرد. قانون یادشده به دولت اجازه می‌دهد تا کنترل ترافیک اینترنت را در مقیاس کلان و به‌صورت غیرهدف‌گذاری شده انجام دهد. هرچند این قانون مطمئناً در تاریخ یکم ماه مه اجرایی خواهد شد، اما منتقدان این امکان را داشتند که یک همه‌پرسی مشورتی درباره این موضوع در ماه مارس برگزار کنند. اکنون که دولت تحت فشار قرار دارد، موفقیت تجهیزات اطلاعاتی هلند به‌منزله موفقیتی بزرگ در عرصه روابط عمومی است.

گام بعدی هلند چیست؟

در حال حاضر، هنوز مانده تا قابلیت‌های سایبری هلند بتواند فعالیت نظامی خاصی از خود نشان دهد. باید منتظر ماند و دید که واحد مشترک سایبری اطلاعات سیگنالی که واحد نسبتاً کوچکی است چگونه در اطلاعات عمومی و خدمات امنیتی و اطلاعات نظامی و خدمات امنیتی سازمان‌دهی می‌شود.

دو خبرنگار هلندی که به اشتباه موضوع را علنی کردند چنین نوشتند که واحد مشترک سایبری اطلاعات سیگنالی اختیار لازم برای انجام حمله به شبکه‌های رایانه‌ای را دارد. مسئله این نیست؛ واحد مشترک سایبری اطلاعات سیگنالی نمی‌تواند «مختل، انکار، تخریب یا نابود کند.» البته می‌تواند از شبکه‌های رایانه‌ای سوءاستفاده کند؛ یعنی به جاسوسی مشغول شود.

مطمئناً سوءاستفاده از شبکه و حمله به شبکه می‌تواند کاملاً مشابه باشد. آن‌طور که مدیر سابق سازمان امنیت ملی و سیا، مایکل هایدن (Michael Hayden) در کتاب خود به نام بیان می‌کند، شناسایی باید ابتدا در عرصه سایبر صورت گیرد... وگرنه از کجا می‌توانیم بفهمیم که به چیز، چگونه و چه زمانی - بدون آسیب جانبی - باید ضربه بزنیم؟

در حال حاضر، مشخص نیست که قابلیت‌های واحد مشترک سایبری اطلاعات سیگنالی – که اختیار کامل برای حمله به شبکه‌های رایانه‌ای دارد - تا چه اندازه از بلوغ فرماندهی سایبری نظامی هلند پشتیبانی می‌کند. اگرچه ادغام و هماهنگی سازمانی بین جاسوسی شبکه و حمله به شبکه ممکن است سودمند باشد – امکان انتقال دانش و تخصیص بهتر منابع را افزایش می‌دهد – پژوهش من درباره ادغام سازمانی نشان می‌دهد که این امر در هیچ دولتی مصداق ندارد.

برای نمونه در دولت امریکا، سازمان امنیت ملی و فرماندهی سایبری امریکا با مسائل عدیده‌ای در زمینه هماهنگی روبرو هستند. یکی از این مسائل این واقعیت است که سازمان امنیت ملی همیشه مایل به همرسانی قابلیت‌ها با ارتش نیست چراکه این کار خطری را که فعالیت‌های جاسوسی این سازمان با آن مواجه است – سوءاستفاده از آسیب‌پذیری‌های مشابه و پیروی از رویه‌های مشابه در کدگذاری- را نیز بالا می‌برد. قابلیت‌های سایبری هلند نیز به‌طور تاریخی در جامعه اطلاعاتی این کشور استقرار یافته است. تعجبی ندارد که دولت هلند نیز با مشکلات سازمانی مشابهی دست‌وپنجه نرم می‌کند.

سرانجام، قدرت (سایبری) بهایی دارد. هکرهای روسی و سایر نقش‌آفرینان احتمالاً اکنون سرویس اطلاعاتی هلند را هدف جذاب‌تری می‌بینند. بدین ترتیب، ممکن است روسیه دست به انتقام‌گیری آشکار از هلند بزند تا آسیب‌پذیری متقابل را گوشزد کند. دستکم چنین به نظر می‌رسد که دولت هلند اقدامات احتیاطی را پیش‌بینی کرده و تصمیم گرفته است که نتایج انتخابات اوایل سال جاری را به‌طور دستی جدول‌بندی کند.