به گزارش تسنیم، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور، گفت: درواقع جنگهای سایبری پدیدههای نوظهوری هستند که بر اساس پیشرفت فرآیندهای فناوری اطلاعات در حوزههای مختلف به وجود آمدهاند و به نوعی حوزهها و چارچوبهای خاصی را در برمیگیرد.
وی ادامه داد: هنگامی که سرمایههای سایبری کشورها شامل زیرساختهای کنترل و هدایت نیروهای مسلح و سلاحهای استراتژیک و یا ظرفیتهای دفاع در این حوزهها و یا ظرفیتهای کنترل فرآیندهای صنعتی و حساس و حیاتی کشورها وارد فضای سایبر میشود، مدیریت، کنترل و یا حفاظت از آنها در این فضا شکل میگیرد و میتوانند به اهدافی برای تهدیدات و جنگهای سایبری تبدیل شوند.
رئیس سازمان پدافند غیرعامل در خصوص اهداف و سناریوهای جنگ سایبری، گفت: طبعاً این دسته از تهدیدات میتواند با اهداف و سناریوهای مختلفی شکل بگیرد. یکی از سناریوهای رایج آن است که جنگ سایبری بهصورت هدفی مستقل قرار گیرد و خود به تنهایی تمامکننده این جنگ باشد که علیالقاعده باید باهدف براندازی باشد. اینچنین جنگی میتواند ظرفیتهای اجتماعی، اقتصادی، نظامی، دفاعی و امنیتی را مورد تهاجم قرار دهد تا با یک برانگیختگی از درون جامعه بتواند حرکت براندازی را سازماندهی و هدایت کند.
جلالی ادامه داد: رویکرد دومی که در این جنگها وجود دارد آن است که جنگ سایبری میتواند مقدمه یک جنگ نظامی باشد. درواقع امروز میتوانیم نمونهای را مثل گرجستان تجسم کنیم. در حادثه گرجستان، روسها قبل از حمله نظامی، تهاجم سنگین سایبری را علیه زیرساختهای سایبری آن کشور انجام دادند و به نوعی تعادل امور اداری و جاری کشور را به هم زدنند و کشور به آستانه بحران اجتماعی و امنیتی برده شد، در این شرایط آن حمله نظامی را صورت دادند.
وی گفت: امروزه با توجه به اینکه کشورهای زیادی زیرساختهای عمده خود را در فضای سایبری شکل دادهاند قاطعانه میتوانیم بگوییم که هرگونه تهدید نظامی علیه کشور اتفاق بیفتد بخشی از آن تهدید سایبری است، یعنی میتوان انتظار داشت اگر تهدید نظامی در هر حوزهای علیه منافع ملی کشور ما شکل بگیرد، بخشی از این تهدید حتماً در فضای سایبر و در قالب جنگ سایبری باشد.
رئیس سازمان پدافند غیرعامل در رابطه با تاثیر جنگ سایبری بر جنگ فیزیکی، گفت: باید همزمانی سناریوها و تأثیرگذاری سناریوهای جنگ سایبری بر جنگ فیزیکی یا بر سایر سناریوها مدنظر قرار گیرد و دنبال شود. ممکن است سناریوی خفیفتری هم از نوع جنگ سایبری در نظر بگیریم که شامل تحرکات امنیتی اجتماعی از طریق به کارگیری ظرفیت شبکههای اجتماعی میشود که این موارد را در حوادث اخیر من جمله فتنه 88 و سایر حوادث دیده شد و معلوم شد که ظرفیت استفاده از آن وجود دارد.
جلالی در خصوص شاخصههای جنگ سایبری، گفت: طبعاً هر حمله سایبری یا هر نفوذ سایبری را نمیتوانیم مساوی با جنگ سایبری تشخیص بدهیم ، به دلیل اینکه روزانه حجم بسیار زیادی از حملات سایبری اتفاق میافتد که اینها میتوانند سطوح دیگری از تهدیدات را در برگیرند، برای اینکه بتوانیم شاخصهای جنگ تعریف کنیم، پنج شاخص تعریف کردهایم که با استفاده از آنها مشخص شود آیا ما درگیر یک جنگ سایبری شدهایم یا حملهای معمولی و کوچک در کار است.
وی اولین شاخصه را منشأ تهدید دانست و گفت: در طبقهبندی که برای تهدید انجام دادهایم منشأ تهدید میتواند یک فرد و یا یک یا چند کشور باشد و این اولین شاخصی است که میتوانیم عنوان جنگ سایبری بر روی آن بگذاریم. شاخص دوم جنگ سایبری آن است که سطح تولید خطری که این نوع حملات انجام میدهند سطح امنیت ملی و سطح بالاتر از امنیتملی یعنی امنیت بینالمللی را در بر بگیرد. طبعاً اگر اندازه خطری که برای کشورها تولید میکند در سطح امنیتملی و امنیت بینالمللی باشد و آنها را به خطر بیندازد میتواند به عنوان جنگ سایبری قلمداد شود.
رئیس سازمان پدافند غیرعامل سومین شاخصه را حوزههای مورد تهاجم دانست و گفت: معمولاً کشورها حوزههایشان را به لحاظ ارزش آن حوزه برای امنیت ملی کشورشان به انواع حیاتی، حساس و مهم و قابل حفاظت دستهبندی میکنند، معمولاً این دسته از حملات - یعنی جنگ سایبری - به حوزههای دارای اهمیت زیاد، یعنی حوزههای حیاتی و حساس، شکل میگیرد. طبعاً اگر یک تعرض سایبری به حوزهای بااهمیت کم اتفاق بیفتد ما آن را جنگ سایبری نمیدانیم.
جلالی ابزار تهاجم را شاخصه چهارم ذکر کرد و گفت: چهارمین شاخص ما برای تشخیص جنگ سایبری، نوع ابزار تهاجم است. باید بین یک ویروس یا تروجان معمولی یا سایر ابزارهای متداولی حمله و سلاح سایبری و ویروس معمولی یا سایر ابزار جنگی در آزمایشگاههای تشخیص انجام شود.
وی ادامه داد: ویروسها معمولاً کم حجم و ساده هستند و حملات ویروسی در حوزههای مختلف اتفاق میافتد، اما سلاحهای سایبری معمولاً دارای پیچیدگی زیادی هستند، از چند لایه تشکیل میشوند، قدرت پنهان شوندگی و آشکار شوندگی دارند، قابلیت رمزشوندگی چند لایه دارند، دارای ظرفیتهای قدرتمند هستند و قابلیت شناخت محیط رادارند، یعنی محیط مورد عمل خودشان را میشناسند. مثلاً «استاکسنت» محیط هستهای را میشناخت. بنابراین هوشمندی یک ویژگی بارز این دسته از سلاحهاست.
رئیس سازمان پدافند غیرعامل ویژگیهای دیگر ویروس را چنین ذکر کرد: ویژگی دیگر آنها فرمانپذیری است که میتوانند از راه دور دستور بگیرند، بنا بر ضرورت مخفی یا آشکار بشوند، این ویژگیها نشان میدهد که میتوانیم بین ویروس معمولی و سلاح سایبری کاملاً تفکیک قائل شویم.
جلالی تاکیدکرد: البته تشخیص این امر توسط متخصصین امر و در فضای آزمایشگاهی شکل میگیرد، شاخص دیگری هم با عنوان شدت حمله وجود دارد که آن را با سطح پیامد میتوانیم تعیین کنیم.
وی در پایان گفت: این پنج شاخص، شاخصهایی هستند که ما میتوانیم بهواسطه آنها حوزه یک حمله را درک کنیم، یعنی پیامدهای آن حوزههای یک حمله را درک کنیم و پیامدهای حمله میتواند تعیینکننده جنگ سایبری از سایر سطوح تهدیدات میباشد.