استاکس نت و میدان جنگی تازه در فضای سایبری

حق نشر عکس Reuters

حمله با استاکس‌نت به تاسیسات اتمی ایران به نقطه عطفی در حملات سایبری بدل شد و تلاش‌ کشورهای مختلف را برای تجهیز "قابلیت‌های رزمی‌ و پدافندی" خود در چنین جنگ‌هایی تشدید کرد.

دستورالعمل جدید باراک اوباما، رئیس جمهور آمریکا به نهادهای امنیتی این کشور در باره مقررات تک و پاتک‌های سایبری است."فرماندهی سایبری" آمریکا وظیفه تجهیز این کشور برای جنگ سایبری را به عهده گرفته است.

مقام‌های ایران در باره‌ اثرات منفی ویروس استاکس‌نت اظهارات متفاوت و بعضاً متناقضی مطرح کرده و تا حد ممکن کوشیده‌اند این حمله سایبری به تاسیسات هسته‌ای ایران را شکست‌خورده جلوه دهند. آخرین اظهارات در این باره بر زبان محمود لیایی، رئیس مرکز فن‌آوری اطلاعات و ارتباطات وزارت صنایع و معادن جاری شده است.

او با اشاره به این که آمار دقیقی از حجم اطلاعات منتقل شده از کشور توسط ویروس استاکس نت وجود ندارد، گفته است: "هدف اصلی ویروس استاکس نت، تخلیه اطلاعاتی صنعت هسته‌ ای ایران بود که البته این ویروس به هدف اصلی خود دست نیافت؛ ولی به هر حال توانست بخشی از اطلاعات صنعتی ایران را به خارج از کشور منتقل کند."

در روایت کارشناسان آژانس بین‌المللی انرژی اتمی، از آلوده‌ و معیوب‌شدن شمار قابل اعتنایی از سانتریفیوژهای تاسیسات نطنز و اخلال محسوس در روند غنی‌سازی اورانیوم در این تاسیسات نیز سخن در میان است. به این ترتیب، آنچه را که با فشارهای دیپلماتیک و قطعنامه‌های تحریمی سازمان ملل کمتر قابل تحقق بود، با استاکس‌نت تا حدی واقعیت یافت.

این "موفقیت" ولو محدود نقطه عطفی در استفاده از امکانات سایبری برای تهدید و حمله کشورها علیه یکدیگر ایجاد کرد و پرسش‌ها و درنگ‌های متفاوتی را در پی آورد.

"استاکس‌نت؛ نمونه ای از روش های جدید جنگ"

حق نشر عکس Reuters
Image caption در آمریکا در دو سه سال اخیر، یعنی حتی پیش از برملاشدن حمله استاکس‌نت به تاسیسات اتمی ایران، بحث‌ها در زمینه تهدیدات و خطرات ناشی از حملات سایبری شتاب و پیشرفت محسوسی داشته است

موسسه تحقیقاتی معروف "علم و امنیت" در آمریکا در گزارش دسامبر سال گذشته خود که به پیامدهای کوتاه‌مدت و درازمدت به کارگیری استاکس‌نت اختصاص داشت، این سوال را مطرح کرد که "آیا استفاده از ابزارهایی مانند استاکس نت می‌تواند در آینده‌ای نه چندان دور امنیت ملی حتی ایالات متحده یا متحدانش در قاره‌های دیگر را هم زیر سوال ببرد؟"

زمانی که واشنگتن و همراهانش برای از راه به در کردن مخالفان از استاکس نت استفاده می‌کنند همین مخالفان هم می‌توانند ابزاری مشابه را علم کنند تا به نوعی از واشنگتن انتقام گرفته باشند. زمانی که ابزاری مشابه استاکس‌نت وارد سیستم تولیدی یا تجهیزات نظامی‌ کشوری شود، به راحتی می‌تواند امنیت این کشور را زیر سوال ببرد"

این پرسش‌ها مدتی است که به مشغله ذهنی کارشناسان امنیتی در آمریکا و اروپا بدل شده‌اند و "جنگ سایبری" دیگری نوعی فانتزی یا تهدید بالقوه به حساب نمی‌آید.

در واقع استاکس‌نت چنان ابعادی به موضوع "جنگ سایبری" داد که کنفرانس امنیتی مونیخ، این جنگ‌ها و نوع مقابله با آنها را در جلسه فوریه امسال خود به موضوع محوری مباحث بدل کرد.

حق نشر عکس bbc
Image caption در آژانس امنیت ملی آمریکا یک "فرماندهی سایبر" ایجاد شده که همه واحدهای فعال در جنگ‌های دیجیتالی در ۴ نیروی نظامی آمریکا (زمین، دریا، هوا و فضا) تابع آن شده‌اند

کنفرانس مونیخ هر ساله میعادگاه کارشناسان امنیتی و نظامی کشورهای عمده جهان است و بررسی تهدیدهای جدید امنیتی و راه‌های مقابله با آنها موضوع آن را تشکیل می دهد. ولفگاگ ایشنگر، رئیس کنفرانس، در توجیه برجسته‌کردن جنگ سایبری در مباحث امسال کنفرانس، گفت که "استاکس‌نت نمونه بسیار قابل اعتنایی از روش‌های جدید جنگ است که در آن نه بمبی به کار می‌رود، نه تانکی به حرکت درمی‌آید و نه گلوله‌ای شلیک می‌شود، ولی در عین حال اثرات ویرانگری بر "دشمن" می‌گذارد."

انگیزه ای برای تشکیل "فرماندهی سایبر"

در آمریکا در دو سه سال اخیر، یعنی حتی پیش از برملاشدن حمله استاکس‌نت به تاسیسات اتمی ایران، بحث‌ها در زمینه تهدیدات و خطرات ناشی از حملات سایبری شتاب و پیشرفت محسوسی داشته است. حمله سال ۲۰۰۹ هکرهای چینی به شرکت لاکهید- مارتین و جاسوسی سایبری در داده‌های غیرعلنی این شرکت، به علاوه بیش از ۲۵۰ هزار حمله در روز به شبکه اینترنتی پنتاگون از جمله‌ محمل‌های تشدید چنین بحث‌هایی بوده‌اند.

این خطر که هکرها، شبکه پنتاگون یا بازار بورس والت استریت را به ویروس آلوده کنند از نظر مقام‌های امنیتی آمریکا بزرگترین تهدید امنیتی، حتی بزرگتر از حملات تروریستی، تلقی می‌شود.

Image caption بزرگی خطرهای نهفته درشبکه سایبر سبب شد که باراک اوباما سال ۲۰۰۹ مسئولیت بحث و تصمیم‌گیری در باره‌ آسیب‌پذیری آمریکا در برابر این خطرها را راساً به عهده بگیرد

بزرگی خطرهای نهفته درشبکه سایبر سبب شد که باراک اوباما سال ۲۰۰۹ مسئولیت بحث و تصمیم‌گیری در باره‌ آسیب‌پذیری آمریکا در برابر این خطرها را راساً به عهده بگیرد. او در یک سخنرانی در مه همین سال، تهدیدات برخاسته از فضای سایبر را "سخت‌ترین چالش برای اقتصاد و امنیت ملی آمریکا" توصیف کرد و از عدم آمادگی کشورش برای رویارویی با چنین چالشی‌هایی سخن گفت.

آژانس امنیت ملی آمریکا (National Security Agency) که نهاد اطلاعاتی وزارت دفاع به شمار می‌رود از ماه مه سال گذشته فرماندهی تدارک برای مقابله با جنگ سایبری را به عهده گرفته است. این آژانس با بودجه‌ای بیش از هفت و نیم میلیارد دلار در سال و با ۳۸ هزار کارمند (بیش از مجموعه کارکنان سیا و اف بی‌ آی) در عرصه‌هایی مانند شنود و ارزیابی گفت‌وگوهای تلفنی، ارتباطات مخابراتی و نامه‌های الکترونیکی تخصص‌های ویژه‌ای دارد.

اینک در آژانس امنیت ملی آمریکا یک "فرماندهی سایبر" ایجاد شده که همه واحدهای فعال در جنگ‌های دیجیتالی در ۴ نیروی نظامی آمریکا (زمین، دریا، هوا و فضا) تابع آن شده‌اند. این فرماندهی هم جاسوسی الکترونیک را به عهده دارد و هم مسئول حراست از شبکه‌های اطلاعاتی نظامی در برابر حملات سایبری و نیز حملات نظامی در فضای مجازی است.

"فرماندهی سایبر" در اولین اقدام خود فضای مجازی را به عنوان میدانی توصیف کرده است که می‌تواند همچون دریا، زمین، هوا و فضا گستره‌ جنگ‌ها و درگیری‌های آتی باشد.

در بودجه سال ۲۰۱۲ آمریکا که بحث آن از پاییز امسال در کنگره آغاز می‌شود، ۲ میلیارد و ۳۰۰ میلیون دلار دیگر نیز برای تجهیزات دفاع سایبری در نظر گرفته شده است. با هزینه‌ای معادل ۵۰۰ میلیون دلار قرار است یک "میدان مشق" برای فرماندهی مناقشات سایبری ایجاد شود. به این ترتیب، آماده‌سازی برای این گونه مناقشات صرفا در حد یک موضوع امنیتی باقی نمی‌ماند، بلکه بازار پر سود و رونقی نیز برای تکنیک‌ها و نرم‌افزارهای دمادم پیچیده‌تر و پیشرفته‌تر ایجاد می‌کند.

آیین‌نامه حمله و دفاع

در پی تدارکات فنی و اداری برای دفاع سایبری، باراک اوباما اخیراً (۲۲ ژوئن) با صدور دستورالعملی وظایف نیروهای امنیتی این کشور در مبارزه سایبری و همچنین خرابکاری رایانه ای در سایر کشورها را مشخص کرد.

در این دستورالعمل مرزبندی و رویکردهای مربوط به حمله‌های سایبری و فعالیت‌های خرابکارانه رایانه‌ای در کشورهای دیگر تعریف و تبیین شده است.

حق نشر عکس Reuters
Image caption باراک اوباما اخیراً با صدور دستورالعملی وظایف نیروهای امنیتی این کشور در مبارزه سایبری و همچنین خرابکاری رایانه ای در سایر کشورها را مشخص کرد

این دستورالعمل جدید با جزئیات مواقعی که ارتش می تواند از رئیس جمهوری تقاضای آغاز عملیات سایبری علیه یک کشور کند را روشن کرده است. مقام های رسمی وزارت دفاع آمریکا گفته‌اند که این رهنمود مانند آیین‌نامه‌های دیگری است که درباره استفاده از ابزارهای نظامی ارتش صادر می‌شود.

همزمان وزارت دفاع آمریکا در یک سند راهبردی جدید، عملکردهای مبتنی بر شبکه را که ارتش آمریکا می تواند ازآنها در زمان صلح وجنگ استفاده کند، تبیین کرده است. این عملکردها از ارسال ویروس به رایانه های دشمن تا حمله سایبری به منظور توقف فعالیت شبکه های برق و سامانه های دفاعی کشور هدف را شامل می شود.

گفته می شود طبق دستورالعمل جدید، ارتش ایالات متحده می‌تواند به کشورهای هدف، کدهای رایانه‌ای بفرستد تا مسیرهای ارتباطی را آزمایش کند. این کار درست مانند گرفتن تصاویر ماهواره‌ای به منظور یافتن محل پایگاه‌های موشکی و تشخیص دیگر توانایی‌های نظامی دشمن است.

راهبرد جدید همچنین تاکید می‌کند که اگر آمریکا مورد هدف قرار گیرد، این کشور می تواند با مسدود کردن مسیر حملات یا انهدام سرورهای متخاصم، واکنش نشان دهد و درست مانند یک نبرد واقعی، جنگ شبکه ای هم فرامرزی شود.

در سند محرمانه‌ای از پنتاگون که ماه مه امسال به رسانه‌های آمریکا درز کرد، گفته می‌شود که در حملات سایبری احتمالی آینده که در خطوط انتقال انرژی یا نیروگاه‌های آمریکا اختلال ایجاد کنند، جان انسان‌ها را بگیرند یا زندگی عمومی را دستخوش هرج و مرج کنند، اگر ثابت شود که پای کمک یک دولت نیز در میان است، این اقدام اعلان جنگ آن دولت به آمریکا تلقی می‌شود. در مقابله با این حمله، ایالات متحده پاسخش صرفاً به عرصه سایبر محدود نخواهد ماند و در استفاده از سلاح‌های متعارف برای حمله به دولت مهاجم نیز درنگ نخواهد کرد.

نگرانی‌ها

تعاریف و تعابیر شدید و سختگیرانه در اسناد جدید ایالات متحده در باره‌ی جنگ سایبری از سوی کارشناسان بدون خطر تلقی نمی‌شوند، به خصوص که کشورهای دیگر هم چنین تعابیری را از امنیت ملی خود به دست دهند و فضایی سنگین و ‌آکنده از سوءظن‌ و تهدید و واکنش‌های نامتناسب بر جهان مجازی حاکم شود.

حق نشر عکس 1
Image caption شکی نیست که کشیده‌شدن مناقشات به فضای سایبر مسائل و مشکلاتی را به دنبال دارد که ابعاد و پیامدهای آن هنوز بر کمتر کسی آشکار است

ضمن این که اثبات دقیق همکاری دولت‌ها در حملات سایبری هم کار آسانی نیست. برای مثال حمله یادشده به شرکت لاکهید با استفاده از زیرساخت‌ها و امکانات اینترنتی چین انجام شد، بدون آن که بتوان ثابت کرد که واقعاً دولت چین هم راساً در آن نقشی داشته است.

در گزارشی که موسسه‌ی اینترنت دانشگاه آکسفورد با همکاری کارشناسان انفورماتیک مدرسه اقتصاد لندن برای سازمان توسعه و همکاری‌های اقتصادی (مرکب از ۳۴ کشور پیشرفته صنعتی) در باره‌ی خطر و ابعاد جنگ سایبری تهیه کرد و متن آن ژانویه امسال انتشار یافت، دلایل متعددی برای نامحتمل‌بودن یک جنگ سایبری واقعی عنوان می‌شوند.

به عقیده تهیه‌کنندگان گزارش، پیامدهای چنین جنگی برای کشور مهاجم نیز می‌تواند سخت و غیرقابل محاسبه باشد. به علاوه، تمرکز بر جنگ سایبری می‌تواند توجه را از تهدید واقعی، یعنی جاسوسی سایبری منحرف کند.

با این همه،‌ شکی نیست که کشیده‌شدن مناقشات به فضای سایبر مسائل و مشکلاتی را به دنبال دارد که ابعاد و پیامدهای آن هنوز بر کمتر کسی آشکار است. ۶۶ سال پیش که بمب اتمی بر هیروشیما و ناکازاکی فرو افتاد فاجعه‌ای به بار آورد که این سلاح از آن پس در دست دارندگانش اساساً به ابزاری برای بازدارندگی بدل شد تا برای حمله. در زمینه جنگ سایبری هم به نظر می‌رسد که کشورها اینک با سلاح نرم‌افزار در حال ساختن برج و باروهای دفاعی خود هستند تا نوعی از بازدارندگی را در برابر "دشمن" به نمایش بگذارند.

شاید در این زمینه نیز که اینک "رقابت تسلیحاتی" تازه آغاز شده، روزی نیاز باشد که مذاکرات و روندهای "خلع سلاح" به جریان بیفتد.

مطالب مرتبط