سایبر را بعد از زمین، دریا، هوا و فضا، پنجمین عرصه جنگ جهانی میدانند که رقابتهای آینده حول آن شکل میگیرد. فضای سایبر امکانات زیادی را در اختیار استفادهکنندگان قرار داده است چرا که درحال حاضر تمام صنایع از ارتباطات شبکهای برای تبادل اطلاعات استفاده میکنند. همچنین بروز خسارات ناشی از جنگ سایبری بسیار زیاد خواهد بود. گزارشهای انتشار یافته نشان میدهدکه میزان حملات اینترنتی و انتقال ویروس از طریق اینترنت و فلشهای متصلشونده به وسیله یواسبی بهشدت در جهان افزایش یافته است وتوجه کشورها به جنگ سایبری روزبهروز افزایش مییابد. برای مثال سران کشورهای بزرگ اهمیت ویژهای برای جنگ سایبری قائل هستند بهگونهای که در رتبهبندی از نظر اهمیت جنگ سایبری را بعد از جنگ هستهای قرار میدهند.
درزمینه شناخت جنگ سایبری و ضرورت توجه به موضوع دفاع سایبری، با دکتر محسن فردرو، قائممقام معاونت رسانه مجازی صداو سیما گفتوگو کردهایم که در پی میآید.
- جنگ سایبری را چگونه تعریف کردهاند؟
نبــرد مجـــازی یا جنــگ سایبـــری (Cyberwarfare یا cyber War) به نوعی از نبرد گفته میشود که طرفین جنگ در آن از رایانه و شبکههای رایانهای (بهخصوص شبکه اینترنت) بهعنوان ابزار استفاده کرده و نبرد را در فضای مجازی میسازند. جنگ سایبری اشکال متعددی داشته و از انواع فناوریهای پیشرفته بهره میجوید.
- به چه دلیل شناخت جنگهای سایبری اهمیت دارد؟
با توسعه فناوریهای اطلاعات و ارتباطات، موضوع جنگ سایبری توجه بسیاری از کارشناسان و مسئولان را بهخود جلب کرده است. در این جنگ دشمنان از طریق یک صفحه کلید، موشواره و خطوط اینترنت به رایانهها نفوذ کرده و خسارات جبران ناپذیری را به ساختارهای سیاسی، اقتصادی، صنعتی، تجاری و نظامی وارد میکنند. این جنگ گستره وسیعی از عملیات شامل نفوذ و خرابکاری رایانهای تا عملیات جاسوسی اطلاعاتی و شنود مخابراتی و جنگ الکترونیک را در برمیگیرد. تهاجم اطلاعاتی در رایانهها و شبکههای ارتباطی با بهرهبرداری از نقاط آسیبپذیر در منابع اطلاعات به موفقیت میرسد. این نقاط آسیبپذیرممکن است در هردو بخش سختافزاری، نرمافزاری و نیز منابع انسانی و منابع اطلاعاتی وجود داشته باشد. علاوه براین، اهمیت فضای سایبر، به ظرفیت تبادل اطلاعاتی این حوزه در دنیای امروز برمیگردد. اطلاعات، عامل کلیدی است که در فضای مجازی به سرعت در جریان است و دسترسی یا کنترل این فضا و محتویات آن عامل مهمی در کسب قدرت است. با توجه به فراگیر شدن دنیای مجازی، جنگ سایبری در آینده بسیار نزدیک اهمیتی به اندازه جنگ سخت نظامی خواهد داشت و فرماندهی و کنترل در حوزه نظامی و غیرنظامی بهعلت وابستگی شدید به فناوری اطلاعات و ارتباطات در حوزه نبرد سایبری قرارمیگیرد. جنگهای سایبری بهدلیل نداشتن محدودیت حرکتی دارای وسعت بیشتری نسبت به جنگهای نظامی هستند و اقدامهای تخریبی آن میتواند اثرات مخربی مانند جنگهای نظامی و ابعاد عملیاتی واقعی و بزرگ داشته باشد.
- فناوریهای جدید بر جنگهای سایبری چه تأثیری دارند؟
فناوریهای جدید اطلاعات و ارتباطات، روزبهروز امکانات جدید بسیاری را در اختیار مهاجمان قرار میدهد و در آن واحد و از هر جایی از دنیا امکان نفوذ و تخریب ساختارهای اطلاعاتی و ارتباطی وجود دارد. از سوی دیگر، هزینه عملیات نفوذ اینترنتی و رایانهای محدود و خسارات آن گسترده و غیرقابل شمارش است. حملات رایانهای بهطور فزایندهای در حال ماشینیشدن هستند. برنامههایی خودکار وجود دارند که کلمات عبور را میشکنند و نقاط آسیبپذیر روی شبکهها را مییابند و از آن بهرهبرداری، ارتباطات را استراقسمع و سرورهای اینترنتی را مختل میکنند.
- مهاجمان جنگهای سایبری چه اهدافی را دنبال میکنند؟
هدف مهاجمان دستیابی به اطلاعاتی است که میتواند زیرساختها یا فعالیتهای اساسی یک جامعه را از کار انداخته یا نابود کند. برای نمونه حمله به سیستم رایانهای مؤسسات خدمات زیرساختی مانند برق و آب، میتواند خدمات عمومی یک جامعه را با اختلال روبهرو کند. پس تهاجم به زیرساختهای یک جامعه زشتترین نوع آسیب رسانی به مردم یک جامعه است که آثار پنهان بسیاری مانند از کار افتادن خدمات اورژانس یا بیمارستانها و تخریب زیرساختهای عمومی مانند متروها و فرودگاهها را در پی دارد. بنابراین، در میدان جنگ اطلاعاتی مردم بیشترین ضرر و زیان را خواهند دید. از طرف دیگر، سرقت اطلاعات، نفوذ سرقت و هویت سرقت فیزیکی از نمونههای تهاجم رایانهای هستند که به آن جاسوسی اطلاعات میگویند. جاسوسی به عملیاتی اشاره دارد که غیرقانونی یا مخفیانه انجام میشود و قصد آن بهدست آوردن اطلاعات برای ضربه زدن و تخریب است. جاسوسی صنعتی، جاسوسی اقتصادی و عملیات نفوذ از نمونه حملات سایبری در فضای مجازی و در جنگ اطلاعاتی هستند. حمله سایبری به زیرساختها مانند تجاوز به خاک یک کشور است. شکل تهدید در حوزه سایبری تغییر کرده است وقتی که با یک حمله سایبری زیرساخت متوقف یا تخریب یا دچار آتش سوزی یا انفجار میشود، دیگر تفاوتی بین عامل آن که یک ویروس یا یک سلاح سایبری، یا یک بمب باشد وجود ندارد. امروزه امنیت اطلاعات در زمینه اینترنت از یک بحث حاشیهای به یک بحث ضروری تغییر جهت داده است. هرگونه خرید و فروش روی اینترنت یا انتقال دادهها باید تحت یک کنترل امنیتی صورت گیرد.
- منظور از پدافند غیرعامل چیست؟
پدافند غیرعامل تقابل جدی با تهدیدهاست. تهدیدها امروزه نسبت به گذشته کاملا متفاوت است و نیازمند نگاهی تخصصی است؛ زیرا مبانی تهدیدهای امروزی به نوعی دانش و فناوری است و میتواند در کنار خود، هم فرصت تولید کند و هم تهدید. توسعه فناوریها باعث شده است شکلهای جدیدی از تهدید بهوجود بیاید. برای مقابله با تهدیدات طرحریزی مدل دفاع بومی، مطابق با نیازهای کشور ضروری است. علاوه براین، سرمایههای فیزیکی، زیرساختی، سرمایههای انسانی، سرمایههای سایبری و سرمایههای معنوی و ملی کشور نیازمند برنامه دفاع غیرعامل هستند. سه فناوری، عصر جدید را به انفجار اطلاعات تبدیل کردهاند؛ ماهوارهها، سیستمهای سنجش از راه دور و فناوری اطلاعات، چنین فضایی را تشکیل میدهند که علاوه بر گسترش رفاه و خدمات، تهدیداتی برای سایر کشورها به ارمغان آوردهاند. حوزههای مجازی در حال حاضر در برگیرنده تمام دنیای واقعی هستند و اکثر مواردی که در دنیای واقعی به آن برمیخوریم، در فضای مجازی نیز قابل پیگیری و تحقق هستند و در کشور ما نیز در برنامه پنجم توسعه بر تحقق دولت الکترونیک تأکید شده است. دنیا در حال آرایش جدیدی در حوزه سایبری است؛ هرچند با توجه به ملاحظات سیاسی، تهدیدات در فضای سایبر متغیر است. به همین جهت، سه دسته امنیت نیز در فضای سایبر وجود دارد: امنیت فردی که معمولا تهدیدات آن به هک معروف است، امنیت اجتماعی که در راستای برخی تهدیدات مرتبط با گروه عظیمی از مردم است و امنیت ملی که تهدیدات آن میتواند کل کشور را شامل شود بنابراین، شناخت تهدیدات، دشمنشناسی و بررسی وضع موجود کشور، راهبردها و راهکارهای دفاع سایبری و طراحی الگوی بومی دفاع سایبری برای کشور در این موارد مهم و باارزش است.
- آموزش اصول و روشهای دفاع سایبری به مردم تاچه میزان میتواند کارساز باشد؟
امنیت اطلاعات و حفاظت از اطلاعات در شبکههای نوین ارتباطی و در فضای مجازی جلوگیری از تهدیدات عمدی، خطاهای سختافزاری، نرمافزاری و جلوگیری از نفوذ ویروسهای صنعتی و نظامی و حفاظت از زیرساختهای رایانهای و کنترل سطح دسترسی و نمونههای آن در چارچوب برنامه دفاع غیرعامل انجام میشود. در دفاع سایبری حفاظت از منابع اطلاعاتی، کاهش دسترسی مهاجمان و کاهش جامعیت هدف و دفاع مقرون به صرفه اولویت دارد.
اگر روشها و اصول دفاع را بهطور کارشناسی و منطقی به مردم آموزش دهیم به یقین موجبات آرامش آنها را فراهم آوردهایم. تلاش پدافند غیرعامل، آگاهسازی مردم و ایجاد امنیت و آرامش برای آنهاست و این خود، امنیت و ایمنسازی و آرامش روانی ایجاد میکند. آگاهسازی، اطلاعرسانی و آموزش به مردم میتواند بخش زیادی از آسیبپذیری را کاهش داده و به آرامش مردم کمک کند.