امام علی (ع): كسى كه دانشى را زنده كند هرگز نميرد.
مهندسـی نرم افزار
در مطلب گذشته ویژگی های کلان جنگ سایبری و مهمترین اصطلاحات آن را شرح دادم در قسمت پنجم این مطلب محدوده ی عملیاتی و توانمندی های مورد نیاز در یک جنگ سایبری را ارائه مینمایم.
محدوده ی عملیاتی در یک جنگ سایبری
محدوده ی عملیاتی در یک جنگ سایبری بسیار گسترده است ، از تولید پارازیت مخابراتی گرفته تا عملیات روانی ،از تغییر محتوای صفحات وب یک سایت گرفته تا بمباران ایمیلی ، ولی نهایتا اصل تهدیدات منابع اطلاعاتی است بنحوی که امنیت ملی دشمن مورد مخاطره قرار گیرد بنابراین بستر عملیات سایبری همانا زیرساخت های اطلاعاتی می باشند
محدوده ی عملیات سایبری بطور مشخص در حدود منابع دشمن است ولی میتواند دربرگیرنده ی خود اشیاء حمله کننده نیز باشد ویا در محدود سایبری دیگر عوامل وابسته و غیروابسته باشد برای تفهیم بهتر به این سناریو دقت کنید:
حمله کننده قصد دارد اقدام به دزدیدن اطلاعات دشمن وفروش آنها به شخص ثالث نماید وی از طریق یک کانال واسط و ثالث به دشمن نفوذ میکند ونهایتا اطلاعات نیز از همان کانال منتقل میشود
سناریوی فوق دقیقا نظیر یک نونه حقیقی است که برای منابع اطلاعاتی ایالات متحده آمریکا محقق گردیدو در آن حمله کننده برزیلی ،اطلاعات را بطور غیرمستقیم با واسطه اشیاء دیگر به جمهوری شوروی سابق میفروخت
درمحدوده ی عملیاتی باید این نکته مهم را مدنظر داشته باشیم که با انتخاب نادرست محدوده ی عملیات،بروز مشکل در محدوده ی خود سایبری حمله کننده نیز محتمل است این بعلت نزدیکی و تداخل مرزهای سایبری است که در ادامه بیشتر روشن میگردد
تصور کنید که یک حمله کننده ی سایبری مبادرت به تهاجم به یک سایت اینترنتی مینماید و نهایتا موجب پایین آمدن آن سایت میگردد ولی علت پایین آمدن سایت هدف انهدام سرور اصلی بوده است و یکی از سرورهای محدوده ی جغرافیایی حمله کننده بطور ناخواسته در محدوده ی عملیاتی بوده است این مشکل بویژه با انتشار و نامتمرکز بودن خدمات ثبت دامنه ،میزبانی فضای وب ،ثبت آدرس اینترنتی و ارائه ی پهنای باند بسیار محتمل و رایج است.
به محدوده هایی از عملیات سایبری توجه کنید:
اشیاء بسترساز شبکه ( روترها ، سوییچ ها ، ماهواره ها و... )
عناصر وب (سایت های وب ،پایگاههای اطلاعاتی مبتنی بر وب و... )
ایمیل (رایج ترین عنصر در گذشته و حال فضای سایبری )
توانمندی مورد نیاز در یک جنگ سایبری
در این راستا برای انجام یک عملیات سایبری، چند نوع توانمندی عمده را می توان برشمرد.
1- عملیات روانی : عبارت است از اقدامات برنامه ریزی شده برای انتقال اطلاعات و شاخص های منتخب به مخاطبان خارجی با هدف تأثیرگذاری بر احساسات، انگیزه ها، قدرت تفکر و استدلال و نهایتاً تغییر رفتار حکومت ها، سازمان ها، گروهها و افراد خارجی . هدف از انجام این عملیات، القاء یا تشدید آن دسته از نگرش ها و رفتارهایی است که مطابق میل نیروهای عمل کننده باشد.
2- فریب نظامی : در فریب نظامی با ارائه اطلاعات، تصاویر و اعلامیه های نادرست، نیروهای دشمن به سمت اشتباه کردن سوق داده می شوند. این فریب عبارت است از انجام اقدامات عمومی برای گمراه سازی تصمیم گیران دشمن درباره توانمندی ها، مقاصد و عملیات نیروهای خودی .
3- امنیت اطلاعاتی : عبارت است از فرآیند شناسایی و تحلیل اطلاعاتی که برای عملیات نیروهای خودی حیاتی می باشد. به عنوان مثال، طی عملیات آمریکا در عراق، برخی از اطلاعات فاقد طبقه بندی که بر روی وب سایت های وابسته به وزارت دفاع آمریکا قرار داشت، موقتاً پاک شدند تا نیروهای عراقی نتوانند از این اطلاعات غیرمحرمانه ولی حساس استفاده کنند.
4- عملیات شبکه ای رایانه ای : این مفهوم مرکب از دو حوزه مأموریتی مشخص و مکمل است که عبارتند از : « پدافند شبکه ای رایانه ای » و « آفند شبکه ای رایانه ای ». عملیات شکبه ای رایانه ای شامل توانایی حمله و ایجاد اختلال در شبکه های رایانه ای دشمن، حفاظت از سیستم های نظامی، بهره برداری از شبکه های رایانه ای دشمن از طریق جمع آوری اطلاعات، ارائه و انتقال پیام و اطلاعات موردنظر از طریق سایت های اینترنتی، ایجاد سایت های مستهجن و غیراخلاقی و بسط شبکه های اجتماعی اینترنتی می باشد.
در حال حاضر ، اینترنت و فضای سایبر مهمترین محمل عملیات شبکه ای رایانه ای محسوب می شوند. با توجه به اینکه در فضای اینترنتی فرد می تواند سخنان خود را در خفای کامل بگوید و از اسم مستعار یا کد استفاده کند، بنابراین در عین حال برای جنگ سایبری نیز بسیار مناسب می باشد.
در حقیقت هر فردی که برای گذراندن اوقات فراغت یا انجام کارهای شخصی از اینترنت استفاده می کند، بالقوه جاسوسی ممتاز به شمار می رود . در این میان سایت هایی که مورد توجه جوانان است و گستره زیادی برای گفت و گو در اختیار آنان قرار می دهد، بهترین وسیله برای دریافت اطلاعات، جاسوسی و گسترش شایعات می باشند. بسیاری از اطلاعات از طریق « چت روم » ها (chat room) رد و بدل شده و متخصصین جنگ سایبری از طریق آنها می توانند به شخصیت و روحیه مخاطبان هدف پی ببرند، چرا که بسیاری از این افراد با مشکلات کاری، فکری و عقده های روحی مواجه بوده و برای گذران وقت در جست و جوی افراد همفکر یا کسانی هستند که با آنها درد دل کنند و از این اطریق اطلاعات بسیاری را منتقل می کنند که مورد استفاده دستگاه های اطلاعاتی دشمن قرار می گیرد.
به عنوان مثال، در ماه می 2002 میلادی شبکه ای کشف شد که توسط روانشناسان اسرائیلی اداره می شد و مأموریت آنها جذب جوانان کشورهای جهان سوم به ویژه کشورهای درگیر در جنگ اعراب و اسرائیل و کشورهای آمریکای لاتین مانند ونزوئلا و نیکاراگوآ بود. در یک مورد عینی دیگر، « ویلیام اسمیت » از افسران اطلاعاتی آمریکا که در دورن جنگ سرد جاسوس بود در کتاب خود با عنوان «اسرار غیرخصوصی » از استخدام بسیار آسان جوانان بیکار آمریکایی لاتین برای نوشتن گزارش اوضاع جاری کشورشان سخن می گوید. همین شیوه نیز در گرجستان و سایر جمهوری های شوروی سابق که اخیر دچار انقلاب های رنگی شدند، پیاده شد. طبق برخی برآوردها، در حال حاضر حدود58 درصد از سایت های اینترنتی از سوی سازمان های جاسوسی کشورهای دنیا به ویژه ایالات متحده آمریکا، رژیم صهیونیستی، انگلیس، آلمان، فرانسه و ایتالیا مورد استفاده قرار می گیرد.
در قسمت بعدی این مطلب، شناخت حملات و تهدیدات سایبری را ارائه خواهم داد.