تروریسم سایبری/ فلج کردن یک کشور یا قسمتی از جهان فقط در چند ثانیه!
صدای ایران/ حمید سعادتی- دکتر سجاد عابدی رئیس مرکز مطالعات امنیت سایبری ایران طی یادداشتی با عنوان تروریسم سایبری به بررسی ابعاد مختلف این نوع از تروریسم در فضای سایبر پرداخته است که در زیر می آید.
جرایم سنتی وجرایم نوین مجازی
در جریان تحولات ناشی از عصر فناوری اطلاعات و ارتباطات و تحول در روشهای ارتکاب جرایم، جرایم سنتی به جرایم نوین مجازی وارد شده است. جرم تروریسم که در دنیای سنتی از قدیم الایام به عنوان یک جرم مهم امنیتی مد نظر بوده، این روزها چهرهای گسترده به نام مجازی به خود گرفته و با ورود به این دنیای گسترده، صدمات و لطمات وسیعی را مد نظر خود قرار داده است. حال با توجه به اینکه اکثریت ساختارها و زیرساختارهای کشورها مبتنی بر فضای مجازی و تکنولوژی رایانهای شده اند و این واقعیت که نه میتوان از رایانه و این تکنولوژی مفید دست کشید و نه میتوان تروریستهای سایبری را نادیده گرفت را نیز پیش روی داریم، کشورها باید همواره در پی به روز رسانی و تقویت سیستمهای خود باشند؛ چرا که همواره تروریستهای ملی و فراملی به دنبال فرصت و شکافی برای ورود و ضربه زدن به امنیت و بقای دولتها و ملتها هستند. برای نمونه طراحی و اجرای حملات تروریستی سایبری، در کنار کودتا، بر افروختن و تحمیل جنگ، ترور شخصیتهای سیاسی، مذهبی، دانشمندان، براندازی فرهنگی، جنگ رسانهای و ... یکی از جنایات و اعمال دولتها و افراد تروریست در قبال دولتها و ملتها بوده است که از نمونههای بارز رایانهای آنها استفاده از سلاح استاکس نت (Stuxnet) و فلیم (Flame) برای دستیابی به شبکههای کامپیوتری زیرساختهای حساس کشورها و سعی در برهم زدن امنیت آنها را میتوان نام برد.
آسیب پذیری تابعان حقوق بین الملل در فضای سایبر
تروریسم سایبری به عنوان گونهای جدید از تروریسم، نشانگر آسیبپذیربودن تابعان حقوق بینالملل در فضای سایبر است. اگر تروریستها زیرساختهای حیاتی یک دولت مانند حمل نقل هوایی، سدها، نیروگاههای هستهای و تولید برق، سیستم بانکی و مالی را با انواع بدافزارها مورد حمله قرار دهند و از این طریق باعث رعب و وحشت عمومی گردند و با داشتن انگیزههای سیاسی یا ایدئولوژیک این اقدامات را در راستای اجبار دولت یا سازمانها انجام دهند، آنگاه تروریسم سایبری محقق میگردد. جامعه جهانی بر سر تعریف جامعی از تروریسم، به توفیقی دست نیافته و حتی سند جامع الزامآوری نیز در این موضوع وجود ندارد، اما این شکل از تروریسم به همراه دیگر گونههای نوینی، چون بیوتروریسم، تروریسم هستهای و اکوتروریسم، ممکن است خسارات زیانبارتری نسبت به انواع کلاسیک تروریسم ایجاد کند. تروریسم سایبری تهدیدی علیه صلح و امنیت بینالمللی است و در عین حال ناقض قواعد حقوق بشر در هر چهار نسل شناختهشده آن نیز به شمار میآید. اهمیت پرداختن به نقض حقوق بشر توسط تروریستها در فضای سایبر و نیز در سیاق مبارزه با تروریسم سیابری در مقابله همهجانبه با این پدیده باید مطمح نظر قرار گیرد.
تبعات گریز ناپذیر الکترونیکی شدن زیرساخت ها
الکترونیکی شدن «زیرساختهای حیاتی» همانگونه که طراحی، نگهداری و استفاده از آنها را آسانتر کرده است، اما خطراتی که موجب آنها میشود را نیز افزایش داده است. اگر کسی بتواند از سدهای امنیتی این زیرساختها عبور کند و کدهای امنیتی آنها را هک کند میتواند در عرض چند ثانیه بخشی از یک کشور یا حتی بخشهایی از جهان را فلج کند. تروریستهای سایبری هم اغلب بر روی همین زیرساختهای حیاتی متمرکزند.
ماهیت «چندرسانهای» فضای سایبر، به تروریستها امکان بهرهبرداریهای سوء دیگری را هم داده است. فشار یک دکمه کافی است تا انتشار بد افزارهای مخرب رایانهای در عرض چند ثانیه هزاران سیستم رایانهای و مخابراتی در جهان را آلوده کند. رایجترین روشهای این نوع تروریسم عبارتند از هک کردن، شیوع ویروسهای رایانه ای، جاسوسی الکترونیک، دزدی هویت و تخریب یا دستکاری اطلاعات. نرم افزارهای مخرب رایانهای که تروریستهای ساببری برای پیشبرد اهداف خود استفاده میکنند، متنوع هستند که از جمله آنها میتوان به ویروس ها، کرم ها، تروجان ها، اسپمها اشاره کرد.
هک و نفوذ رایانهای و خرابکاری اینترنتی و شبکهای نیز بخشی دیگر از ابزارهای تروریستهای سایبری به شمار میروند. ازآنجاییکه شبکههای اینترنتی در دسترس همگان قرار دارد و بسیاری از سایتها و زیرساختهای حیاتی کشورها در بستر اینترنت ارائه میشود، تروریستهای سایبری میتوانند سنگینترین قفلهای امینیتی را هم با روشهای خاص خود بشکنند و در عرض چند ثانیه به اهداف خود دست یابند.
"دوروتی دنینگ" استاد علوم رایانهای دانشگاه جرج تاون درباره ماهیت تروریسم سایبری میگوید: سایبر تروریسم، بیشتر به معنای حمله یا تهدید علیه رایانه ها، شبکههای رایانهای و اطلاعات ذخیره شده در آنهاست، هنگامی که به منظور ترساندن یا مجبور کردن دولت یا اتباع آن برای پیشبرد اهداف سیاسی یا اجتماعی خاص اعمال می شود. یک حمله، برای اینکه به عنوان تروریسم سایبری شناخته شود باید به خشونت علیه اشخاص یا داراییها منجر شود یا دست کم آسیب کافی برای ایجاد ترس را باعث شود. حملاتی که منجر به مرگ یا صدمات بدنی، انفجار، سقوط هواپیما، آلودگی آب یا خسارات متعدد اقتصادی میشود را میتوان به عنوان مصادیق تروریسم نام برد.
امروزه بسیاری از فعالیتهای تروریستی به شکل حملات هکری و در قالب دزدی اطلاعات صورت میگیرد. نخستین بار در سال ۱۹۸۲ هکرهای طرفدار دولت پاکستان با نام "باشگاه هکرهای پاکستانی" به کامپیوترهای هند حمله کردند. در سال ۱۹۹۹ به هنگام حمله ناتو به کوزوو سایت این سازمان مورد حمله قرار گرفت. در همان زمان، وب سایت ارتش امریکا و سایتهای تجاری این کشور به وسیله هکرهای چینی، روسی و صرب مورد حمله قرار گرفت.
کشور ما نیز بارها مورد حملههای تروریسم سایبری قرار گرفته است. سال ۸۹ کرم جاسوسی استاکس نت صنایع مربوط به بخش نفت و نیرو کشورمان را مورد حمله قرار داد.
یکی از جدیترین حملات سایبری حملهای بود که نسبت به تجهیزات نفتی کشورهای خاورمیانه صورت گرفت. این بدافزار که با نام فلیم (شعله آتش) به کشورهای مختلفی ارسال شده بود، پیچیدگیهای متعددی داشت و علاوه بر جاسوسی، یک ویروس مخرب به شمار میرفت. در طول سالهای فراگیر شدن اینترنت در ایران بارها ویروسهای مختلف جاسوس و بدافزارهای مخرب زیر ساختهای کشورمان را مورد حمله قرار داده اند. استارس و دوکو نیز دو نمونه دیگر از ویروسهایی هستند که اخبار حمله آنها به ایران رسانهای شده است. تروریستهای سایبری بی تردید همین حالا که شما مشغول مطالعه این گزارش هستید در حال طراحی بدافزار و یا اجرای برنامههای تروریستی خود هستند.
اینترنت امن
شاید اصلیترین راهکار برای داشتن اینترنتی ایمن، اجرای یک طرح جامع امنیت ملی در حوزه سایبری باشد. طرحی که شبکه ملی اطلاعات هم میتواند از اجزای آن باشد. در این طرح میبایست به حوزههای آموزش عمومی، تقویت سیستمهای دفاعی و توان مقابله و اجرای عملیات در هر سطح علیه مهاجم مورد توجه قرار گیرد. همچنین نیاز است ملاحظات مربوط به پدافند غرعامل در همه طرحهای مربوط به شبکههای ارتباطی و الزام دستگاههای اجرایی به استفاده از توان داخلی (تا حد امکان) مد نظر باشد.
از سوی دیگر به نظر میرسد در این زمینه از یک ضعف دیپلماتیک رنج میبریم. یافتن راههای پیگیری حقوقی بین المللی حملات سایبری به ایران و همچنین تلاش برای سهیم شدن در مدیریت اینترنت جهانی از طریق حضور در مجامع موثر و مرتبط، اقداماتی است که نیازمند یک وزارت امور خارجه توانمند و متعهد است.