جنگ سایبری؛ جنگ بدون بمب و موشک

هفته نامه جامعه پویا: کارشناسان امور سایبری چند سالی است دائما هشدار می دهند حجم بالا و رو به افزایش از حملات هکری بین دولت ها شکل گرفته که می تواند زیرساخت های حیاتی از نیروگاه های برق و بانک ها تا سیستم های کنترل ترافیک شهری را هدف قرار دهد.

در همین چند سال گذشته گزارش شده هکرهای روسی برق حدود ۲۲۰ هزار شهروند را در اوکراین برای مدتی از کار انداخته اند، کره شمالی به شبکه فیلم سازی سونی نفوذ کرده و هکرهای چینی و آمریکایی بارها اطلاعات ارزشمندی را از یکدیگر سرقت کرده اند. نمونه مشخص و علنی آن در یک سال گذشته رقم خورد که مقامات آمریکایی هکرهای روسی را متهم به حمله به ستاد تبلیغاتی هیلاری کلینتون کردند.

حقیقت این است که بیشتر دولت ها در فضای سایبری گرفتار شده اند. قانون مشخص و استاندارد قابل قبولی برای تعریف مصادیق جنگی در این مسیر وجود ندارد. برایان کانینگهام، افسر سابق سیا، در این زمینه می گوید: «فضای سایبری همچون دنیای غرب وحشی است. هیچ اجماع نظری درباره نحوه استفاده از سلاح های سایبری از سوی دولت ها وجود ندارد. هیچ پیمانی وجود ندارد که مشخص کند فعالیت های سایبری به حدی گسترش یافته که به مرز جنگ رسیده است. هیچ فردی حدود و مرزها را نمی داند و این وضعیت بسیار خطرناک است».

نگرانی درباره پتانسیل های تسلیحات سایبری به سرعت در حال افزایش است و به این دلیل است که جهان از طریق ارتباطات اینترنتی در حال تجربه کردن رشد بی سابقه ای است. هکرها به راحتی می توانند از طریق ابزارهای خانگی که به وب وصل می شود، حملات خود را به اهداف مختلف طرح ریزی کنند. آنها پس از ورود به فضای آنلاین و شناسایی بدافزارها، حملات خود را آغاز می کنند. این دقیقا همان روشی است که هکرها حدود دو سال پیش از آن استفاده کرده و وب سایت ده ها شرکت مطرح آمریکایی همچون توییتر و نت فلیکس را مختل کردند.

نازلی چورلی، تحلیلگر سیاسی در مرکز فناوری های ماساچوست (ام.آی.نتی) در این رابطه می گوید: ما در مرحله تغییر فناوری بسیار حساسی قرار داریم. تا همین چند سال پیش تصور ما این بود که فضای سایبری و دنیای فیزیکی از یکدیگر جداست، اما این روزها کاملا درهم تنیده شده و تقریبا هر فعالیتی از طریق اینترنت امکان پذیر می شود.

در مقابل، جامعه و نهادهای رسمی و دولتی نیز شکل دفاعی تری به خود گرفته اند. در همین راستان دانشگاه کالیفرنیای جنوبی «حوزه سایبری» را ایجاد کرده که شرکت ها در آنجا می توانند توانایی خود را در مقابله با هکرها آزمایش کنند. دانشگاه سن دیگو که هر سال میلیون ها دلار در زمینه تحقیقات دفاعی هزینه می کند، اخیرا واحد امنیت سایبری را ایجاد کرده تا از این طریق میزان حملات صورت گرفته علیه مراکز آموزشی را تخمین زده و بررسی کند. با وجود انجام چنین اقدامات دفاعی، این سوال همچنان مطرح است که آیا نهادها و سازمان های دولتی در کشوری همچون آمریکا در مقابل چنین حملاتی توانایی حفاظت از زیرساخت های خود را دارند.

در همین راستا، چندی پیش گزارشی منتشر و اعلام شد که در صورت وقوع این حملات سایبری، وزارت دفاع آمریکا دقیقا نمی داند چه وظیفه یا مسئولیتی را برعهده دارد. تحلیل انجام شده از سوی دانشگاه کمبریج نیز این گونه تخمین زده که حمله به نیروگاه های برق در شمال شرقی آمریکا موجب می شود ۹۳ میلیون نفر در تاریکی مطلق رفته و بیش از ۲۴۰ میلیارد خسارت اقتصادی نیز به بار آید.

کارشناسان فضای سایبری و مقامات دولتی به این مسئله اذعان دارند که هکرها می توانند بخش های مختلفی از نهادهای دولتی و غیردولتی را هدف قرار دهند؛ اما حقیقت این است که تعیین کردن میزان این خطر خود یک مقوله دیگر است و شامل برآوردهای گیج کننده ای می شود؛ برای مثال در سال 2012، لئون پانه تا که وزیر دفاع وقت ایالات متحده بود، اعلام کرد خطر حملات سایبری به سیستم های مالی و نیروگاه های برق آمریکا می تواند یک پرل هاربر دیگر باشد.

اف. بی. آی، وزارت امنیت داخلی و شورای اطلاعات ملی آمریکا نیز در سال های اخیر چنین اظهاراتی را بیان کرده اند. اما در این میان افرادی همچون هربرت لین، کارشناس امور سایبری در دانشگاه استنفورد، بر این باور است که دولت ها شدت خطرات این نوع حملات را بالاتر می برند تا توجه بیشتری را به سمت خود جلب کنند.

از سوی دیگر مشکل نگران کننده دیگری نیز وجود دارد: چگونه می توان به سرعت و با دقت فراوان منبع یک حمله سایبری را مشخص کرد، به خصوص زمانی که این اقدام به منزل شروع یک جنگ باشد. مارتین لی بیکی در کتاب جدید خود تحت عنوان «فضای سایبری در جنگ و صلح» این طور می نویسد: حملات کامپیوتری هیچ مدرک فیزیکی مشخصی پشت سر خود باقی نمی گذارد؛ نه باروتی و نه اثر انگشتی.

گریس رابرتز، مدیر امور امنیتی در شرکتی در سانتاکلارا، نیز در این رابطه چنین نظری دارد: ما در این نوع حملات آدرس های آی پی، مکان ها و تاکتیک ها را داریم، اما تمامی آنها می تواند جعلی و ساختگی باشد و ما را به جایی نرساند. آیا می توانیم بدون داشتن مدرک قوی، فرد یا افرادی را متهم به انجام چنین حملاتی کنیم.

در همین حال، نازلی چورلی درباره برداشت قدیمی از تسلیحات جنگی هشدار می دهد و می گوید: «ما عادت داریم در توصیف و تشریح فضای جنگ، به ایده هایی از قرن بیستم تکیه کنیم. ما درباره افراد خوب و بد و اینکه چه کسی حمله کرد، صحبت می کردیم؛ اما امروز مجموعه ای از افراد بد و افرادی که بدی کمتری دارند، وجود دارند.

ما به طور دقیق نحوه تعامل و همکاری افراد را نمی دانیم. ممکن است این افراد بد، وابسته به دولت ها باشند. همچنین احتمال دارد این حملات از سوی گروه ها، تروریست ها یا افراد مختلف صورت بگیرد. شناسایی یک فرد یا یک هدف برای انتقام گیری بسیار دشوار است». او نتیجه گیری خود را درباره حملات دنیای سایبری اینطور بیان می کند: «ما شاهد دموکراتیزه شدن جنگ سایبری هستیم».