تحلیل و بررسی جنگ سایبری

جنگ سایبری واقعی است. دولت‌ها میلیاردها دلار خرج جنگ در اینترنت می‌کنند و شما هم باید به طریقی از این آتش‎باران جان سالم به در ببرید.
تعریف: جنگ‎ سایبری استفاده از حملات دیجیتالی است برای آسیب به شبکه‌ها یا سامانه‌ در دولت دیگری.
در جنگ سایبری چه اتفاقی می‎افتد: مهاجمان با حمایت دولت، خدمات نظامی و شهری کشور دیگری را هدف قرار می‌دهند و تأثیراتی بر روی دنیای واقعی می‌گذارند، مانند قطع کردن شبکه‌های برق.
چه اهمیتی دارد: امروزه بیشتر اقتصادهای پیشرفته به خدمات مبتنی بر وب وابسته هستند: از بین بردن امنیت این سامانه‌ها و شبکه‌ها منجر به خرابی‌های خطرناک و جدی می‌شود.
چه کسی صدمه می‌بیند: اصولاً هرکسی که زندگیش به زیرساخت دیجیتالی مربوط می‌شود، بدون توجه به محل زندگیش صدمه می‌بیند.
چه موقع اتفاق می‌افتد: در حال حاضر تعداد حوادثی که برچسب جنگ سایبری دارند اندک است، اما در آینده بیشتر خواهند شد.
کجا اتفاق می‌افتد: حملات الکترونیکی تا به حال درکشورهای بسیاری از جمله اوکراین، ایران و اروپای شرقی رخ داده است: ممکن است کشورهای بسیار دیگری هم این حملات صورت گرفته باشد، اما به دلایل امنیتی و محرمانه بودن آن‌ها چندان مشخص نیستند.
چه کسی این حملات را ترتیب داده است: دولت‌های بسیاری هستند که توانایی ایجاد جنگ سایبری را دارند: در بین پیشرفته‌ترین کشورها می‌توان به آمریکا، روسیه، چین، ایران و کره جنوبی اشاره کرد.
چگونه به آن دچار می‌شویم: خودتان را با یک قدرت برتر یا با یک دیکتاتور در بیاندازید!

جنگ سایبری چیست؟
جنگ سایبری شامل حملات دیجیتالی به شبکه‌ها، سامانه‌ها و اطلاعات کشور دیگری با هدف صدمه زدن به آن‌هاست. این حملات ممکن است حاوی تخریب، تغییر یا به سرقت بردن اطلاعات یا از دسترس خارج کردن خدمات برخط باشد که جامعه نظامی و یا جامعه‌های بزرگ‌تر از آن‌ها استفاده می‌کنند. این حملات دیجیتالی همچنین برای آسیب فیزیکی در جهان واقعی طراحی شده‌اند مانند رخنه به سامانه‌های کنترل سدهای آبی برای باز کردن دریچه‌های آن.
تعریفی گسترده‌تر از جنگ سایبری همچنین می‌تواند شامل عناصری باشد که به عنوان جنگ‎افزار اطلاعاتی نیز شناخته می‌شوند مانند شایعه‎پراکنی و تبلیغات دروغین برخط.
هیچ تعریف قانونی از جنگ سایبری وجود ندارد و هیچ قانونی هم برای آن وجود ندارد که بتوان به آن مراجعه کرد. البته این بدین معنا نیست که هیچ قانون بین المللی آن را پوشش نداده باشد یا اینکه آن را ناچیز و بی اهمیت به حساب آورده باشند. جوامع غربی متفق‎القول هستند که یک حمله برخط به یک کشور اگر به اندازه کافی شدید و خطرناک باشد می‌تواند به اندازه یک حمله فیزیکی تاثیر بگذارد.
برای مثال NATO، قوانین کارش را به گونه‌ای تغییر داده است که یک حمله الکترونیکی علیه یکی از اعضایش می‌تواند حمله‌ای علیه کل مجموعه‌اش قلمداد ‌شود. این نوع حملات در کنار زمین، دریا، هوا و فضا، نوعی میدان جنگ دیگری محسوب می‌شود.
اما جنگ سایبری همچنان مفهوم در حال تغییری است که گاهی به عنوان دنیای سایه‌ای عنوان می‌شود. دامنه جاسوسی‌ها، پروژه‌های بسیار محرمانه نظامی و مهاجمان اغلب تحت حمایت دولت خودشان کار می‌کنند.

در جنگ سایبری چه اتفاقی می‎افتد؟
جنگ سایبری همانطور که می‌تواند در جنگ‌های متداول استفاده شود، می‌تواند اهداف بیشتری را در کشورهای دیگر هدف قرار دهد. این اسلحه‌های الکترونیکی اصولاً شبکه‌های رایانه‌ای کشور رقیب را در هم می‎شکند و صدماتی فیزیکی به آن می‌زند.
حملات سایبری انواع مختلفی دارد، از کد سفارشی که تنها علیه یک هدف خاص کار می‌کند تا حملات منع سرویس، فیشینگ، رخنه و بدافزارها.
سامانه رایانه‌ای می‌تواند هدف اولیه این حملات باشد، به طوری که جنگ سایبری می‌توانند منجر به صدمات فیزیکی نیز شوند. مهاجمان می‌توانند با آسیب به سامانه‎های ایستگاه‌های برق باعث قطعی برق شوند، یا با شکست سامانه کنترل کارخانه‌ای باعث نشت مواد شیمیایی شوند.
با اینکه تا به امروز تعداد استفاده از چنین اسلحه‌های سایبری اندک بوده است اما واضح است که کشورهایی در سرتاسر جهان به سرعت در حال ایجاد چنین قابلیت‌هایی هستند که نه تنها برای دفاع در برابر چنین حملاتی بلکه برای انجام حملاتی در صورت لزوم علیه رقیبان به کار می‌آیند.
جنگ سایبری جدا از رخنه‌هایی است که هر روز رخ می‎دهد. به‎طوری که حملات سایبری توسط کشور‌ها (یا گروه‌هایی به پشتیبانی کشورها) انجام می‌شوند و هدف آن‌ها پیشبرد اهداف آن ملت است در حالی که در رخنه‌هایی که این روزها انجام می‌شوند تنها پولی به سرقت می‌رود، وب‌گاهی تخریب می‌شود یا اطلاعاتی از بین می‌رود (البته در جنگ‌های سایبری این کارها نیز ممکن است انجام شود). این نوع حملات با جاسوسی‌های سایبری نیز تفاوت دارد هرچند که تا حدودی با هم هم‎پوشانی نیز دارند.

چرا جنگ‌های سایبری مهم هستند؟
بیشتر کشورها از زیر ساخت دیجیتالی استفاده می‌کنند تا موثرتر عمل کنند. قطع ارتباطات یا سامانه‌های بانکی می‌تواند تاثیر بسیاری بر روی اقتصاد مدرن داشته باشد و همانند بیشتر سامانه‌های کنترل صنعتی که شبکه‌های برق، کارخانه‌ها و دیگر صنایع را راه اندازی می‌کنند، این سامانه‎ها نیز در خطر حملاتی هستند که دولت‌ها از آن‌ها پشتیبانی می‌کنند. یعنی اینکه جنگ سایبری نه تنها خطری برای اطلاعات شما بلکه خطری برای زندگی شما محسوب می‌شود.

چه کسی در جنگ سایبری آسیب می‌بیند؟
ارتش و نظام یک کشور هدف بدیهی هر عملیات جنگ سایبری است: مسدود کردن یا نفوذ به ارتباطات یا سامانه‌های اسلحه‌ها ( متوقف کردن پرتاب‌ موشک‌ها) هدف اصلی چنین حملاتی است. اما در واقع هرکسی که به فناوری دیجیتالی وابستگی داشته باشد می‌تواند در معرض خطر چنین حملاتی باشد. بنابراین حتی اگر زیر سنگ هم زندگی کنید (که هیچ فناوری الکترونیکی نباشد) باز هم ممکن است یک هدف یا یک قربانی باشید حتی سهواً. یک حمله برای قطع ارتباطات نظامی می‌تواند برای مثال به ISP شما هم صدمه بزند.
برخلاف حملات نظامی قدیمی، جنگ سایبری به نزدیکی فیزیکی نیازی ندارد. یک حمله الکترونیکی می‌تواند علیه هر هدفی در هرجایی و با هر فاصله‌ایی صورت گیرد. یعنی حتی اگر خانه یا شرکت شما از خط مقدم هم دور باشد، باز هم ممکن است هدف حمله‌ای واقع شوید. در واقع، چون اهداف نظامی و اهداف ملی حیاتی مانند نیروگا‌ه‌های هسته‌ای به خوبی محافظت می‌شوند، اهداف کم ارزش‌تر اما آسان برای حمله ممکن است به جای آن مورد تجاوز و حمله واقع شوند.
هر چقدر که دستگاه‌های بیشتر و بیشتری به اینترنت وصل شود، به لطف مفهوم‌های نوظهور مثل اینترنت اشیاء، میدان جنگ به حمام یا آشپرخانه خانه‌ها نیز کشیده می‎شود. سازمان جاسوسی آمریکا به تازگی گفته است که دستگاه‌های IoT می‌تواند منبع مفیدی از اطلاعات برای جاسوسی باشد.

این حملات چه موقع رخ می‌دهد؟
NATO می‌گوید که یک حمله سایبری در صورتی که صدمات فیزیکی به مردم یا مکانی وارد کند، می‌تواند برابر با یک حمله ارتش در نظر گرفته شود. بنابراین طبق این استاندارد می‌توان گفت تعداد خیلی اندکی، یکی یا دو حمله دیجیتالی را می‌توان به عنوان حادثه جنگ سایبری در نظر گرفت.
برخی می‌گویند که دوره جنگ سایبری در سال ۲۰۰۷ و با یک حمله هماهنگ شده به ایالت استونی در اروپای شرقی آغاز شد. این حمله که به بانک‌ها، خدمات دولتی و غیره صدمه زد. این حمله طبق نقشه‌هایی برای تغییر مکان مجسمه یادبود جنگ شوروی انجام شد که البته به گفته برخی این یک جنگ سایبری محسوب نمی‌شود.
برخی دیگر می‌گویند دوره جنگ سایبری با دوره بازی‌های المپیک در سال ۲۰۱۰ آغاز شد که در آن سال آمریکا و اسرائیل حمله‌ای علیه پروژه انرژی هسته‌ای ایران صورت دادند، که در آن از بدافزار Stuxnet برای تخریب سانتریفیوژ‌های ایران استفاده کردند. البته این احتمال هم وجود دارد که زودتر از این تاریخ‌ها عملیات جنگ سایبری دیگری انجام شده باشد که هنوز آشکار نشده است.

این حملات کجا اتفاق می‌افتد؟
زیر ساخت ملی یک کشور مهم‌ترین و در معرض خطرترین هدف جنگ سایبری است. آب، گاز، برق، بانکداری یا ارتباطات: آسیب به هر کدام از این‌ها می‌تواند باعث مشکلات بزرگی برای یک اقتصاد پیشرفته شود. در حالی که جاسوسی سایبری سعی می‌کند به اطلاعات رایانه‌ها نفوذ کند یا آن‌ها را به سرقت ببرد، جنگ سایبری بیشتر به سامانه‌های Scada و کنترل صنعتی حمله می‌کند، سامانه‌هایی که خطوط گاز و کارخانه‌ها و شبکه‌های برق را کنترل می‌کنند. با اینکه حمله به این سامانه‎ها مشکل است اما از کار انداختن خطوط گازی تاثیر بسیار بیشتری از آسیب به چند رایانه شخصی دارد.

چه کسی این حملات را انجام می‌دهد؟
بیشتر کشورها نوعی پروژه‌ی دفاعی سایبری دارند و شاید ۲۰ یا ۳۰ کشور روشی برای حمله نیز داشته باشند. بیشتر کشورهای پیشرفته شامل آمریکا، چین، روسیه، انگلستان، ایران و کره جنوبی است.
استفاده از تاکتیک‌های جنگ سایبری توسط آمریکا به خوبی با مدرک ثابت شده‌ا است. به‎طور کلی این نظریه وجود دارد که آمریکا و اسرائیل پشت بدافزار Stuxnet هستند و اخیراً معاون وزیر دفاع آمریکا رابرت ورک در مورد اقدامات آمریکا علیه داعش گفته است که: «ما بمب‌هایی سایبری علیه داعش انداخته‌ایم. کاری که قبلا هرگز انجام نداده‌ایم».
اتفاقات دیگری نیز در این زمینه رخ داده است: در سال ۲۰۱۳، NSA ادعا کرد که نقشه‌ی یک کشور ناشناخته را خنثی کرده‌اند. NSAمی‌گوید این نقشه برای حمله به تراشه‎ی BIOS در رایانه‌ها و از کار انداختن آن‌‌ها بوده است. سپس در سال ۲۰۱۴ حمله‌ای علیه تصاویر سونی رخ داده است که بسیاری آن را مربوط به کره جنوبی می‌دانند و همین کریسمس گذشته بود که مهاجمان، نیروی برق برخی مناطق اوکراین را قطع کردند و در ماه مارس، هفت مهاجم ایرانی در دادگاه عالی فدرال برای از کار انداختن دریچه سد آب در نیویرک، مقصر شناخته شدند. سیاست‎مداران آمریکایی و انگلیسی و مجریان قانون ادعا می‌کنند که داعش (ISIS) در تلاش است که حمله‌ای علیه زیرساخت حیاتی آن‎ها صورت دهد هرچند نشانه‌های اندکی از داشتن این قابلیت در آن‌‌ها دیده شده است.
چیزی مثل بدافزار Stuxnet میلیون‌ها دلار هزینه صرف ساختشنش شده است زیرا به حملات روز-صفرم بستگی دارد که از حفره‌های نرم‎افزاری سوءاستفاده می‌کند که پیش از آن هرگز کشف نشده‌اند و بنابراین کشف یا خرید آن‌ها از محققان هزینه‌های زیادی به همراه دارد. چنین روش‌های سفارشی‌ای برای این حملات پیچیده لازم و ضروری می‌باشد زیرا ساخت هر شبکه رایانه‌ای با دیگری متفاوت است و به روش متفاوتی نیز برای سوءاستفاده از آن نیاز است و همین موضوع باعث می‌شود که چنین حملات مخربی تنها در دسترس کشورهای خاصی باشد. دیگر ابزارهای حمله قدیمی ارزان‌تر و قابلیت دسترس بیشتری دارند و البته تاثیر کمتری هم بجای می‎گذارند.
اما یک سؤال اینجا باقی می‌ماند. پیدا کردن مقصر یک حمله کار بسیار مشکلی است: با اینکه بخش قانون دیجیتالی پیشرفت کرده است، اما مهاجمان اثری تقلبی و کذب از خود در کدهایشان به جای می‌گذارند که منجر به ردیابی اشتباهی می‌شود.

چگونه در دام این حملات می‌افتیم؟
جنگ سایبری چیزی نیست که بتوانید و بخواهید آن را امتحان کنید: اما اگر مسئول بخش مهمی از زیرساخت ملی کشورتان هستید یا شبکه‌های نظامی را راه اندازی می‌کنید، توصیه می‌کنیم که بسیار مراقب بوده و خودتان را آماده دفاع کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.