تروریسم سایبری/ فلج کردن یک کشور یا قسمتی از جهان فقط در چند ثانیه!

 صدای ایران/ حمید سعادتی- دکتر سجاد عابدی رئیس مرکز مطالعات امنیت سایبری ایران طی یادداشتی با عنوان تروریسم سایبری به بررسی ابعاد مختلف این نوع از تروریسم در فضای سایبر پرداخته است که در زیر می آید.

جرایم سنتی وجرایم نوین مجازی

در جریان تحولات ناشی از عصر فناوری اطلاعات و ارتباطات و تحول در روش‌های ارتکاب جرایم، جرایم سنتی به جرایم نوین مجازی وارد شده است. جرم تروریسم که در دنیای سنتی از قدیم الایام به عنوان یک جرم مهم امنیتی مد نظر بوده، این روز‌ها چهره‌ای گسترده به نام مجازی به خود گرفته و با ورود به این دنیای گسترده، صدمات و لطمات وسیعی را مد نظر خود قرار داده است. حال با توجه به اینکه اکثریت ساختار‌ها و زیرساختار‌های کشور‌ها مبتنی بر فضای مجازی و تکنولوژی رایانه‌ای شده اند و این واقعیت که نه می‌توان از رایانه و این تکنولوژی مفید دست کشید و نه می‌توان تروریست‌های سایبری را نادیده گرفت را نیز پیش روی داریم، کشور‌ها باید همواره در پی به روز رسانی و تقویت سیستم‌های خود باشند؛ چرا که همواره تروریست‌های ملی و فراملی به دنبال فرصت و شکافی برای ورود و ضربه زدن به امنیت و بقای دولت‌ها و ملت‌ها هستند. برای نمونه طراحی و اجرای حملات تروریستی سایبری، در کنار کودتا، بر افروختن و تحمیل جنگ، ترور شخصیت‌های سیاسی، مذهبی، دانشمندان، براندازی فرهنگی، جنگ رسانه‌ای و ... یکی از جنایات و اعمال دولت‌ها و افراد تروریست در قبال دولت‌ها و ملت‌ها بوده است که از نمونه‌های بارز رایانه‌ای آن‌ها استفاده از سلاح استاکس نت (Stuxnet) و فلیم (Flame) برای دستیابی به شبکه‌های کامپیوتری زیرساخت‌های حساس کشور‌ها و سعی در برهم زدن امنیت آن‌ها را می‌توان نام برد.

آسیب پذیری تابعان حقوق بین الملل در فضای سایبر

تروریسم سایبری به عنوان گونه‌ای جدید از تروریسم، نشانگر آسیب‌پذیر‌بودن تابعان حقوق بین‌الملل در فضای سایبر است. اگر تروریست‌ها زیرساخت‌های حیاتی یک دولت مانند حمل نقل هوایی، سدها، نیروگاه‌های هسته‌ای و تولید برق، سیستم بانکی و مالی را با انواع بدافزار‌ها مورد حمله قرار دهند و از این طریق باعث رعب و وحشت عمومی گردند و با داشتن انگیزه‌های سیاسی یا ایدئولوژیک این اقدامات را در راستای اجبار دولت یا سازمان‌ها انجام دهند، آنگاه تروریسم سایبری محقق می‌گردد. جامعه جهانی بر سر تعریف جامعی از تروریسم، به توفیقی دست نیافته و حتی سند جامع الزام‌آوری نیز در این موضوع وجود ندارد، اما این شکل از تروریسم به همراه دیگر گونه‌های نوینی، چون بیوتروریسم، تروریسم هسته‌ای و اکوتروریسم، ممکن است خسارات زیان‌بارتری نسبت به انواع کلاسیک تروریسم ایجاد کند. تروریسم سایبری تهدیدی علیه صلح و امنیت بین‌المللی است و در عین حال ناقض قواعد حقوق بشر در هر چهار نسل شناخته‌شده آن نیز به شمار می‌آید. اهمیت پرداختن به نقض حقوق بشر توسط تروریست‌ها در فضای سایبر و نیز در سیاق مبارزه با تروریسم سیابری در مقابله همه‌جانبه با این پدیده باید مطمح نظر قرار گیرد.

تبعات گریز ناپذیر الکترونیکی شدن زیرساخت ها

الکترونیکی شدن «زیرساخت‌های حیاتی» همانگونه که طراحی، نگهداری و استفاده از آن‌ها را آسانتر کرده است، اما خطراتی که موجب آن‌ها می‌شود را نیز افزایش داده است. اگر کسی بتواند از سد‌های امنیتی این زیرساخت‌ها عبور کند و کد‌های امنیتی آن‌ها را هک کند می‌تواند در عرض چند ثانیه بخشی از یک کشور یا حتی بخش‌هایی از جهان را فلج کند. تروریست‌های سایبری هم اغلب بر روی همین زیرساخت‌های حیاتی متمرکزند.

ماهیت «چندرسانه‎ای» فضای سایبر، به تروریست‌ها امکان بهره‎برداری‌های سوء دیگری را هم داده است. فشار یک دکمه کافی است تا انتشار بد افزار‌های مخرب رایانه‌ای در عرض چند ثانیه هزاران سیستم رایانه‌ای و مخابراتی در جهان را آلوده کند. رایج‌ترین روش‏‌های این نوع تروریسم عبارتند از هک کردن، شیوع ویروس‏‌های رایانه‏ ای، جاسوسی الکترونیک، دزدی هویت و تخریب یا دستکاری اطلاعات. ‏ نرم افزار‌های مخرب رایانه‌ای که تروریست‌های ساببری برای پیشبرد اهداف خود استفاده می‌کنند، متنوع هستند که از جمله آن‌ها می‌توان به ویروس ها، کرم ها، تروجان ها، اسپم‌ها اشاره کرد.

هک و نفوذ رایانه‌ای و خرابکاری اینترنتی و شبکه‌ای نیز بخشی دیگر از ابزار‌های تروریست‌های سایبری به شمار می‌روند. ازآنجایی‌که شبکه‌های اینترنتی در دسترس همگان قرار دارد و بسیاری از سایت‌ها و زیرساخت‌های حیاتی کشور‌ها در بستر اینترنت ارائه می‌شود، تروریست‌های سایبری می‌توانند سنگین‌ترین قفل‌های امینیتی را هم با روش‌های خاص خود بشکنند و در عرض چند ثانیه به اهداف خود دست یابند.

"دوروتی دنینگ" استاد علوم رایانه‏ای دانشگاه جرج تاون درباره ماهیت تروریسم سایبری می‌گوید: سایبر تروریسم، بیشتر به معنای حمله یا تهدید علیه رایانه‏ ها، شبکه‏‌های رایانه‏‌ای و اطلاعات ذخیره شده در آنهاست، هنگامی که به منظور ترساندن یا مجبور کردن دولت یا اتباع آن برای پیشبرد اهداف سیاسی یا اجتماعی خاص اعمال می ‏شود. ‏ یک حمله، برای اینکه به عنوان تروریسم سایبری شناخته شود باید به خشونت علیه اشخاص یا دارایی‌ها منجر شود یا دست کم آسیب کافی برای ایجاد ترس را باعث شود. حملاتی که منجر به مرگ یا صدمات بدنی، انفجار، سقوط هواپیما، آلودگی آب یا خسارات متعدد اقتصادی می‌شود را می‌توان به عنوان مصادیق تروریسم نام برد.

امروزه بسیاری از فعالیت‌های تروریستی به شکل حملات هکری و در قالب دزدی اطلاعات صورت می‌گیرد. نخستین بار در سال ۱۹۸۲ هکر‌های طرفدار دولت پاکستان با نام "باشگاه هکر‌های پاکستانی" به کامپیوتر‏های هند حمله کردند. در سال ۱۹۹۹ به هنگام حمله ناتو به کوزوو سایت این سازمان مورد حمله قرار گرفت. در همان زمان، وب سایت ارتش امریکا و سایت‏های تجاری این کشور به وسیله هکر‌های چینی، روسی و صرب مورد حمله قرار گرفت.

کشور ما نیز بار‌ها مورد حمله‌های تروریسم سایبری قرار گرفته است. سال ۸۹ کرم جاسوسی استاکس نت صنایع مربوط به بخش نفت و نیرو کشورمان را مورد حمله قرار داد.

یکی از جدی‌ترین حملات سایبری حمله‌ای بود که نسبت به تجهیزات نفتی کشور‌های خاورمیانه صورت گرفت. این بدافزار که با نام فلیم (شعله آتش) به کشور‌های مختلفی ارسال شده بود، پیچیدگی‌های متعددی داشت و علاوه بر جاسوسی، یک ویروس مخرب به شمار می‌رفت. در طول سال‌های فراگیر شدن اینترنت در ایران بار‌ها ویروس‌های مختلف جاسوس و بدافزار‌های مخرب زیر ساخت‌های کشورمان را مورد حمله قرار داده اند. استارس و دوکو نیز دو نمونه دیگر از ویروس‌هایی هستند که اخبار حمله آن‌ها به ایران رسانه‌ای شده است. تروریست‌های سایبری بی تردید همین حالا که شما مشغول مطالعه این گزارش هستید در حال طراحی بدافزار و یا اجرای برنامه‌های تروریستی خود هستند.

اینترنت امن

شاید اصلی‌ترین راهکار برای داشتن اینترنتی ایمن، اجرای یک طرح جامع امنیت ملی در حوزه سایبری باشد. طرحی که شبکه ملی اطلاعات هم می‌تواند از اجزای آن باشد. در این طرح می‌بایست به حوزه‌های آموزش عمومی، تقویت سیستم‌های دفاعی و توان مقابله و اجرای عملیات در هر سطح علیه مهاجم مورد توجه قرار گیرد. همچنین نیاز است ملاحظات مربوط به پدافند غرعامل در همه طرح‌های مربوط به شبکه‌های ارتباطی و الزام دستگاه‌های اجرایی به استفاده از توان داخلی (تا حد امکان) مد نظر باشد.

از سوی دیگر به نظر می‌رسد در این زمینه از یک ضعف دیپلماتیک رنج می‌بریم. یافتن راه‌های پیگیری حقوقی بین المللی حملات سایبری به ایران و همچنین تلاش برای سهیم شدن در مدیریت اینترنت جهانی از طریق حضور در مجامع موثر و مرتبط، اقداماتی است که نیازمند یک وزارت امور خارجه توانمند و متعهد است.