پايگاه تخصصي پدافند غیر عامل

 

آشنایی با فضای سایبر و جنگ سایبری

محمد قنبری

کارشناس علوم سیاسی و کارشناس پدافند غیر عامل

چکیده

واژگان کلیدی: فضاي سايبر، دنیای مجازی، راهبردها، امريكا، برتري اطلاعاتي

مقدمه

در طول تاريخ، جنگ به انواع گوناگوني دسته‌بندي و طبقه‌بندي شده است. انواع جنگ و تركيب ديگر مفاهيم با آن، براي خلق يا تعريف پديده‌اي جديد در عرصه منازعات انساني، چنان گسترش يافته است كه رسيدن به دريافتي مناسب از همه آنها بر اساس تنها يك نگرش خاص يا يك زاويه ديد معين، بعيد به نظر مي‌رسد. در كنار انواع نبردهاي كلاسيك و مدرن و با تسهيل روش‌هاي ارتباطات و بالا رفتن ارزش اطلاعات نسبت به قبل، دستيابي، حفاظت و حتي تغيير در اطلاعات حريف، سبب تغييراتي در راهبردها و روش‌هاي جنگي شده است، جنگ اطلاعات بدون نياز به زمينه‌هاي قبلي در جنگ كلاسيك همچون زمين، هوا و دريا، تنها به دنبال كسب سه عامل بالاست و از هر وسيله‌اي براي رسيدن به هدف خود بهره مي‌برد.

 با توجه به شكل گيري جنگ اطلاعات و از سوي ديگر، ايجاد فضاي مجازي يا فضاي سايبر، عملا فضاي سايبر به عنوان عرصه پنجم نبردها تعيين شده و جنگ اطلاعاتي بيشتر در اين فضا در جريان است؛ با توجه به ويژگي‌هاي فضاي سايبري (كم هزينه بودن، تبادل سريع اطلاعات، ناشناس بودن كاربر سايبري و...) عملا فضاي سايبري در كنار كمك به عصر ارتباطات، تهديدي جدي روبروي امنيت ملي حكومت‌ها تلقي مي‌شود و كشوري همچون امريكا به دليل رشد در عرصه فناوري اطلاعات و گره زدن خود با امكانات فضاي سايبر، عملا تهديدات سايبري را جدي گرفته و حمله سايبري را در حكم حمله نظامي دانسته و اعلام مي‌كند به صورت جنگ سخت با تهديدات سايبري برخورد خواهد كرد.

تعریف جنگ سایبر

استفاده از كامپيوترها به عنوان يك اسلحه يا به عنوان ابزاري براي انجام كارهاي خشونت بار جهت ترساندن و يا تغيير عقيده يك گروه يا کشور است. جنگ سايبر به قصد كارهاي سياسي و يا آرماني انجام مي‌گيرد و مكان‌ها و تأسيسات حياتي مانند انرژي، حمل‌ونقل، ارتباطات، سرويس‌هاي ضروري (مانند پليس و خدمات پزشكي) را هدف قرار مي‌دهد و از شبكه‌هاي كامپيوتري به عنوان بسترهايي جهت انجام اين اعمال خرابكارانه استفاده مي‌كند.

تاریخچه جنگ سايبر

به گزارش منابع غربي، اولين جنگ سايبري در «کوزوو» رخ داده است ولي چنين نيست! اين ادعا به نوعي سبب پوشش جنگ‌هاي متعدد سايبري مي‌گردد که همگي در دوران جنگ سرد (١٩١٧ تا ١٩٩١ در ٢۴ شکل و دوره متفاوت) به وقوع پيوسته‌اند. بنابر شواهد، اولين جنگ اين چنيني، بين ايالات متحده امريکا و شوروي (سابق) در اواسط دهه ١٩٧٠ در گرفته است.

در مورد تاريخچه جنگ‌هاي سايبر بايد به نکات ذيل توجه نمائيم:

1- ريز مستندات اين جنگ‌ها (نحوه عمل، نتايج و آثار و ...) بعنوان اسناد با سطح محرمانگي بالا تلقي گرديده و هرگز فاش نمي‌گردند. اين مسئله تنها به شکلي بسيار نا محسوس در مورد جنگ‌هاي سال‌هاي ٢٠٠٢ و ٢٠٠٣ ميلادي رعايت نگرديده‌اند و چه بسا در سال جاري ميلادي با آشکار شدن اسناد بيشتري روبرو شويم.

2- برخي از کارشناسان تمام تهديدات بزرگ اينترنتي نظير Code Red و Blaster را حملات و جنگ‌هاي اينترنتي مي‌پندارند. با اين تفسير، رقم و حجم حملات قابل ثبت چندين هزار برابر خواهد شد.

3- به نوعي مي توان ادعا نمود که تا به حال هيچ جنگ بزرگ و تمام عيار سايبري رخ نداده است، چیزي که آن را جنگ جهاني سايبر مي نامند.

حال به عناوين جنگ‌هاي معروف و ثبت شده اينترنتي توجه نمائيد:

1-  کره شمالي و امريکا – از دهه ١٩٨٠ – کره شمالي اقدام به تاسيس مدرسه هک با بيش از ١٠٠ سرباز آموزش ديده مي‌نمايد. البته اين عمل در حقيقت عکس العملي در برابر توان مضاعف دشمن است. جنگ‌هاي اين دهه را مي‌توان پي‌آمدهاي مشخصي از جنگ سرد دانست. بنابراين انگيزه‌ها کاملا مشخص هستند.

2- سال ١٩٩۴ - حمله به مراکز هوائي-تحقيقاتي Rome در نيويورک و همزمان به انستيتو تحقيقات اتمي کره جنوبي و نهايتا مرکزي علمي در لاتويا (از کشورهاي تازه استقلال يافته شوروي سابق).شبکه در دستان حمله کننده‌ها بود ولي منبع آن کاملا نا مشخص بود تا اينکه ردي از انگلستان کشف شد.

3- سال ١٩٩٥ - بانک معروف امريکائي، CitiBank و گروه هکرهاي روسي و از دست دادن     ۴٠٠ هزار دلار! – در نهايت حمله‌گرهاي روسي شناسائي شده و بخشي از زيان‌ها جبران شد.

4- ماه مي سال ١٩٩٩ - براساس دستور بيل کلينتون، رئيس جمهور وقت ايالات متحده امريکا، CIA طرح حمله به سيستم‌هاي رايانه‌اي يوگوسلاوي را پي‌ريزي مي‌نمايد. اين همان جنگي است که به سبب فاش شدن اسرار آن، مقامات امريکائي گريزي از آن نمي‌بينند و آن را رسما تأیيد مي‌نمايند.

 از پيامدهاي اين جنگ مي‌توان به موارد ذيل اشاره نمود:

   نفوذ به حساب‌هاي بانکي

   قطع نمودن خطوط تلفن

   تهديد مراکز سوخت‌رساني و غذا

5- سپتامبر سال ١٩٩٩ – جنگ ٧٨ روزه. وزارت دفاع امريکا، طرح حمله به شبکه‌هاي کامپيوتري «صرب» را با جديت ادامه مي‌دهد.

  اهداف: تهديد تسليحات نظامي و خدمات اجتماعي.

6-  اوايل آگوست سال ٢٠٠٠ – هنگ کنگ و استفاده از جنگ سايبري عليه چين.

  چين، هنگ کنگ را از ايالات کشور خود مي‌داند ولي آنها به دنبال استقلال بوده و هستند.

  استفاده از ويروس‌ها در هدف قرار دادن مراکز انرژي، نظامي وبانک‌ها.

  ارائه نقشه هنگ کنگ/چين بدون تاريخ دقيق امکان پذير نيست. هنگ کنگ زماني مستعمره انگلستان نيز بوده است.

7- اسرائيل و فلسطين، جنگ اعراب و اسرائيل و نهايتا کشيده شدن جنگ به امريکا.

 - تهديد سايت‌هاي اينترنتي طرفين

 - حملات متناوب DoS.

 - حضور اعراب در برابر اسرائيل در اين جنگ‌ها محسوس است. بنابراين نمي‌توان فقط فلسطين را مد نظر داشت.

 تکرار زماني: اوايل نوامبر سال ٢٠٠٠ و اواسط آوريل ٢٠٠٢

توجه: DoS به مفهوم عدم قابليت خدمت رساني است.

8- مارس و آوريل سال ٢٠٠١ - امريکا و چين بر سر موضوع تصادم هواپيماي جاسوسي امريکا با جت چيني.

  سايت دولتي چين، اولين قرباني این جنگ است.

  اين جنگ تا حدودي به اروپا نيز کشيده شد.

  درصد تخريب در چين، ١٠ برابر امريکا بود.

  نزديک به ١٠٠ حمله سايبري بين امريکا و چين درگرفته است که اين مشهورترين آنهاست.

9-  یازدهم آوريل سال ٢٠٠١ – امريکا و روسيه.

   استخدام از هکرهاي روسي، براي نفوذ به شبکه خدمات امنيتي کشور روسيه.

10-   يازدهم سپتامبر ٢٠٠١ – يک شروع مجدد و هزاران علامت سوال.

طبق شواهد، حملات تروريستي اين ماه در نيويورک و واشنگتن، حداقل داراي پشتوانه سايبري بوده است.

 امريکا مسئوليت را بطور مشخص به گروه القاعده نسبت مي‌دهد.

 شواهد نشانگر طرح‌ريزي بسيار دقيق و اجراي عمليات، طي حدود يک سال و نيم است.

11-   ماه مي سال ٢٠٠٣ – امريکا و عراق بر سر موضوع تجاوز به عراق.

 اين بيشتر يک جنگ سايبري تبليغاتي بود تا نظامي.

12-   اوايل سپتامبر سال ٢٠٠٣ – چين عليه تايوان، چين مبادرت به حمله سايبري به دولت تايوان مي‌نمايد.

 اين حمله از طريق انتشار اسب‌هاي تروآ محقق گرديد.

13-   اکتبر سال ٢٠٠٣ – حمله به يکي از بزرگترين فرودگاه‌هاي ايالات متحده امريکا در بوستون/تگزاس.

تبیین اجمالی مفهوم قدرت و فضای سایبر

بنابر ادبیات کلاسیک و مدرن سیاست، قدرت همواره در زمينه معنا مي‌يابد و رشد سريع فضاي سايبر زمينه‌ا‌ي جديد و مهم در سياست جهان است. هزينه‌ي پايين ورود، گمنامي و نامتقارن بودن در آسيب‌پذيري، بدين معناست که بازيگران کوچکتر در فضاي سايبر نسبت به حوزه‌هاي سنتي‌تر سياست جهاني ظرفيت بيشتري براي اعمال قدرت سخت و نرم دارند. تغييرات بوجود آمده در اطلاعات هميشه تاثير مهمي بر قدرت داشته‌اند، اما حوزه‌ي سايبر يک محيط مصنوعي جديد و غيرقابل پيش‌بيني است.

ويژگي‌هاي فضاي سايبر برخي از اختلافات قدرت بين بازيگران را کاهش داده و بدين ترتيب مثال خوبي از پراکندگي قدرت را که ويژگي سياست جهاني در قرن حاضر است، به نمايش مي‌گذارد. قدرت‌هاي بزرگ نخواهند توانست به اندازه‌ حوزه‌هايي چون دريا و خشکي بر اين حوزه مسلط شوند. نکته‌ي ديگري که فضاي سايبر بر آن تاکيد مي‌کند اين است که پراکندگي قدرت به معناي برابري قدرت يا جايگزيني دولت‌ها به عنوان قدرتمندترين بازيگران سياست جهاني نيست.

«جوزف نای» پدر قدرت نرم درباره فضای سایبر می­گوید: قدرت بر اساس منابع اطلاعاتي چيز جديدي نيست؛ اما قدرت سايبري حرف جدیدی به همراه دارد؛ تعاريف متعددي براي فضاي سايبر وجود دارد اما عموما «سايبر» پيشوندي است که معناي فعاليت‌هاي مرتبط با کامپيوتر و الکترونيک را مي‌رساند. بر اساس يکي از تعاريف، «فضاي سايبر يک حوزه عملياتي است که به منظور بهره‌برداري از اطلاعات از طريق سيستم‌هاي به هم پيوسته و زيرساخت يکپارچه‌ي آنها، با استفاده از علم الکترونيک شکل گرفته است.» قدرت به زمينه بستگي دارد و قدرت سايبري به منابعي که قلمرو فضاي سايبر را شکل مي‌دهند.

سلاح هاى سايبر

ابزارهاى آفندى مانند ويروس هاى رايانه اى، اسب هاى تروا، ابزارهاى عدم دسترسى به سرويس ابزارهاى داراى كاربرى دو منظوره مانند اسكنرهاى آسيب پذيرى پورت و ابزارهاى پايش شبكه ابزارهاى پدافندى مانند رمزنگارى و ديواره آتش

در جنگ سايبر انواع نفوذگران، حمله ها و اهداف عبارتند از:

گروه نفوذگران كلاه سفيد: هر كسى كه با دانش خود بتواند از سد موانع امنيتى يك شبكه بگذرد و به داخل شبكه راه پيدا كند، اما اقدام خرابكارانه اى انجام ندهد را يك هكر كلاه سفيد مى خوانند. هكرهاى كلاه سفيد متخصصين شبكه اى هستند كه سوراخ هاى امنيتى شبكه را پيدا مى كنند و به مسئولان گزارش مى دهند.

گروه نفوذگران كلاه سياه: به اين گروه كراكر (Cracker) مى گويند. اين افراد آدم هايى هستند كه با دانشى كه دارند وارد رايانه قربانى خود شده و به دستكارى اطلاعات و يا جاسوسى كردن و يا پخش كردن ويروس و غيره مى پردازند.

گروه نفوذگران كلاه خاكسترى: شايد سخت ترين كار توصيف حوزه اين گروه از نفوذگرهاست. اين گروه از نفوذگرها بنا به تعريفى حدواسط دو تعريف گذشته است. گروه نفوذگران كلاه صورتى: اين افراد آدم هاى كم سوادى هستند كه فقط با چند نرم افزار به خرابكارى و آزار و اذيت بقيه اقدام مى كنند.

ظهور عصر سايبر مفاهيم و مبانى متعددى از زندگى دوران صنعتى را دستخوش تغيير و تحول قرار داده است كه از جمله آن مى توان به بحث «جنگ» اشاره نمود. انقلاب اطلاعات به گونه اى مفهوم نبرد را تغيير داد كه بيش از اين ديگر شاهد نبرد فرسايشى خونين نيروهاى نظامى نخواهيم بود. در عوض، نيروهاى كوچك و چالاكى كه به اطلاعات بلادرنگ ماهواره ها و حسگرهاى صحنه نبرد مسلح شده اند، با سرعت اعجاب آورى به محل هاى غيرمنتظره حمله مى برند. در جنگ، فاتح و پيروز كسى است كه مى تواند از اطلاعات براى ازبين بردن «ابهام فضاى جنگ» (كه دشمن را فراگرفته است) استفاده كند. جنگ سايبر مى تواند موجب خلق دكترين هاى جديد در زمينه انواع نيروهاى موردنياز، و اينكه چگونه و كجا بايد آنان را مستقر كرد تا بتوان به دشمن حمله ور شد. اين كه چطور و چه نوع كامپيوترها، حسگرها، شبكه ها و پايگاه داده ها در چه موقعيتى قرار گيرند، اهميتى هم سطح با نحوه استقرار بمب افكن ها و عمليات پشتيبانى آن ها (در گذشته) دارد. جنگ سايبر مى تواند همان «حمله رعدآساى قرن بيستم در قرن بيست و يكم» (به عنوان ابتكارى در جنگ) باشد. پائين ترين سطح جنگ سايبر، مبين اهميت گسترش اطلاعات در جنگ است: فرماندهى و كنترل، ارتباطات و آگاهى، مى تواند در شناسايى، تعيين موقعيت، فهميدن و اغفال دشمن (قبل از اينكه دشمن اين كار را انجام دهد) مثمرثمر باشد. شايد صحنه نبرد در عصر فراصنعتى، تغييرات بنيادينى را در اثر انقلاب فناورى اطلاعات به خود ببيند. افزايش وسعت و عمق ميدان نبرد و بهبود مستمر دقت و تخريب كنندگى تسليحات متعارف، اهميت اطلاعات را به جايى رسانده است كه برترى تنها از اين بعد مى تواند معنا داشته باشد و مزاياى منسجمى را براى فاتح جنگ داشته باشد.

سلاح جنگ سایبر، مخلوطی از دانش و تجهیزات است. ما بر این باور هستیم که دانش تخصصی بالاترین اثر را دارد ولی بدون شک ابزار نیز ملزوم است. با حضور در بزرگراه اطلاعاتی نظیر شبکه اینترنت، بسیاری از ابزارها، بدون صرف وقت زیادی در دسترس هستند.

دسته بندی سلاح های سایبری به شرح ذیل می باشد:

1-  ابزارهای شناسائی

عموم سلاح‌های شناسائی در خود فضای سایبر یا اینترنت وجود دارند. نمونه‌های کلی این ابزارها شامل موارد زیر می باشد:

 موتورهای جستجوی دامنه‌ها

 ثبات دامنه اینترنتی

 ثبات آدرس اینترنتی

 تکنیک‌های ردیابی

 ابزارهای شناسائی DNS

 ابزارهای شناسائی شبکه و همبندی آن

 ابزارهای متفرقه

2-  ابزارهای وارسی

با سلاح‌های وارسی می توان سیستم‌های زنده و فعال و آنهایی را که از طریق اینترنت قابل دسترسی هستند را مشخص نمود. نمونه‌های کلی این ابزارهای شامل موارد زیر
 می باشد:

 انواع جاروب کننده‌ها

 انواع وارسی کننده‌های پورت‌های TCP و UDP

3-  ابزارهای کنکاش

سلاح‌های کنکاشگر عموما درون سیستم‌های عامل حضور دارند. این ابزارها مبادرت به بیرون کشیدن اطلاعات خاص سیستم عاملها و شبکه‌ها، نظیر عناصر کاربری و تولیدات نرم‌افزاری می‌نمایند.

4-  ابزارهای نفوذ

 ابزارهای صرفا سایبری

 سلاح‌های فیزیکی/سایبری. مانند امواج کوتاه و بلند دستکاری شده که موسوم به بمب الکترونیکی می‌باشند.

5-  ابزارهای ارتقاء مزایا

 روش‌ها و ابزارهای تزریق

 متدهای فریبکارانه

 استراق سمع

6-  سلاح‌های پنهان

 انواع اسب‌های تروآ

 انواع ویروس‌ها و کرم‌ها

 نقاط پنهان در سیستم‌های عامل

7-  جنگ افزارهای حملات DoS

شاید سرباز سایبری که نتواند نهایتا به عنصر سایبری نفوذ نماید، مبادرت به تهدید جنبه در دسترس بودن آن هدف نماید. بنابراین استفاده از متدها و ابزارهای حملات DoS محتمل است.

فضاي سايبر

فضاي سايبر مجموعه‌اي از شبكه‌هاي ارتباطي كامپيوتري شامل وسايل ارتباطي، انتقالي، كنترلي و سيستم‌هاي مديريتي با يکسري اهداف ارزشمند براي پردازش‌ها و زيرساختارهاي حياتي مي‌باشد. اينترنت بزرگترين مؤلفه از فضاي سايبر مي‌باشد. بيشتر سيستم هايي كه بر فضاي سايبر اعتماد كرده و از آن استفاده مي‌كنند، از آن به عنوان يك ضعف ياد مي‌کنند كه مي‌تواند جهت حملات استفاده شود. بيشتر اين سيستم‌ها به گونه‌اي طراحي شده‌اند که بتوانند استفاده ارزان و وسيعي از دسترسي به شبكه داشته باشند كه متأسفانه اين موضوع، توانايي دشمنان جهت استفاده و استثمار و آسيب‌پذير نمودن اين شبكه‌ها را افزايش داده است.

ويژگي هاي فضاي سايبر

بعضي از ويژگي هاي مهم فضاي سايبر كه باعث به وجود آمدن محيطي مناسب براي سربازان جنگ های سایبر مي‌شوند، عبارتند از:

1- گمنامي

از آنجاييكه فضاي سايبر، شبكه‌اي است كه در آن تعداد زيادي كاربر مي‌توانند با هم ارتباط داشته باشند و يا با هم همكاري كنند، شناسايي و رديابي يك سرباز جنگ سایبر و پيدا كردن مكان فيزيكي آن بسيار مشكل است.

2- قابليت اعتماد

سهولت دسترسي به ابزارهاي رمزنگاري و پنهان سازي تجاري، سازمان هاي تروريستي را قادر ساخته تا كانال‌هاي ارتباطي پنهان برقرار كنند. هکرها از وسايل پيچيده و پيشرفته و تصنعي مانند رمزنگاري و پنهان نگاری، جهت پنهان نمودن ارتباطات استفاده مي‌كنند.

3- در دسترس بودن

اينترنت به طور روزافزون در حال گسترش مي‌باشد و به طور مداوم ارتباطات در حال افزايش است، به طوري كه، شما قادر هستيد بر روي اينترنت 24 ساعته در حال ارتباط باشيد.

4- توجه رسانه‌اي

5- افزايش دهنده نيرو

6- تأثيرات فيزيكي

7- هزينه هاي پايين

8- واسط هاي هوشمند

9- سادگي استفاده

اهداف کلان در فضای سایبر

1- تأمین امنیت و حصول اطمینان از عدم دسترسی های غیر مجاز به اسرار و اطلاعات کشور (ملی و بخشی)

2- ایمن سازی و حصول اطمینان از پایداری و خلل ناپذیری در فعالیت شبکه های الکترونیکی مدیریت و کنترل کشور(ملی و بخشی)

3- حفظ و تأمین آرامش اجتماعی و عمومی از طریق توسعه اطمینان و اعتماد آحاد جامعه

4- نسبت به صحت و تداوم کارکرد شبکه و سامانه های الکترونیکی سرویس و خدمات عمومی

5- توسعه ظرفیت دفاع الکترونیکی در برابر تهاجم فرهنگی و نرم از طریق شبکه های بین المللی و ملی اینترنت

6- تقویت ضریب امنیت و پایداری در حوزه زیر ساختهای ملی و حیاتی

راهبردهای اصلی در حوزه فضای سایبر

1- نهادینه سازی فرامین و قانونمندسازی تدابیر مقام معظم رهبری در خصوص پدافند غیرعامل در سازمان ها و دستگاه های ذیربط.

2- ساماندهی، انسجام بخشی وهدایت راهبردی مجموعه های علمی، پژوهشی، آموزشی و صنعتی مرتبط با حوزه تخصصی فاوا در راستای تولید و توسعه دانش و فن‌آوری های بومی و ملی مورد نیاز پدافند غیرعامل.

3- توسعه امنیت، ایمنی و پایداری در شبکه‌های ارتباطی و الکترونیکی موجود با تأکید بر فن‌آوری‌های بومی.

4- نهادینه کردن اصول و ملاحظات پدافند غیرعامل در طرح‌های توسعه شبکه های ارتباطی و الکترونیکی.

5- توسعه فرهنگ پدافند غیرعامل و ارتقاء دانش و شناخت مسئولین و کارشناسان حوزه ارتباطات و الکترونیک از پدافند غیرعامل.

6- خوداتکایی از دستگاه های پشتیبان آسیب پذیر و خودکفایی از منابع خارجی فن‌آوری ها.

7- حمایت از برنامه ایجاد شبکه ملی اینترنت مبتنی برمولفه های امنیت، ایمنی، پایداری و متکی بر فن آوری های بومی.

8- توسعه و تقویت سیستم پست کشور (بهره‌مندی از پست بسیار سریع و امین).

9- بهره‌مندی از شبکه ارتباطی ویژه مدیریت کشور در شرایط بحران جنگ (با مولفه های امنیتی و پایداری و ایمنی بسیار بالا و دسترسی سریع).

10- توسعه توان کنترل و مدیریت بحران و برنامه های حراست، حفاظت و ضد جاسوسی.

11- نهادینه کردن ملاحظات دفاع غیرعامل و امنیت ملی در تعاملات و همکاری با کشورها و شرکت های خارجی در حوزه ICT.

مسئله دنیای مجازی و فضای سایبر در نظام ج.ا.ا

با توجه به گستردگي و پيچده شدن و اهميت فضاي سايبري در جهان، ضرورت دارد قدرت برد استراتژیک و برد تاکتیکی نظام جمهوری اسلامی ایران در یک جنگ اطلاعاتی و سايبري بیش ار پیش افزایش یابد. بنابر این لازم است تا بسترهای لازم برای یک جنگ تمام عیار اطلاعاتی را به طور فزاینده تقویت نماییم و در مقابل برد استراتژیک و تاکتیکی دشمنان را در یک جنگ اطلاعاتی کاهش دهیم. لازم است تا نظام جمهوری اسلامی به کمک نخبگان بتواند دکترین امنیتی خود را بطور جامع تر و با قبول حضور گسترده تر در فضای سایبر و جامع اطلاعاتی پی ریزی نماید. به نظر مي‌رسد ايجاد سازمان پدافند غیر عامل و پليس سايبري گامي مثبت لكن كوچكي است تا در عرصه فضای سایبر به منظور افزایش برد استراتژیک و راهبردی نظام، مسیری را به صورت پویا پی‌ریزی نمایيم و مهمتر از همه خود در صدد آن برایيم تا عمده ترین و بنیادی ترین نیازهای کاربران را در این فضا تولید و بازتولید نمایيم.

هر چند این مسیر در میان بسیاری از نخبگان کشوری به انحاء مختلف پی ریزی شده است، اما سرعت فزاینده تحولات ما را بر آن خواهد داشت تا با جدیت و سرعت بیشتری به این امر همت گماریم. بدون تردید در حال حاضر، علم و تکنولوژی ای که روز به روز در کشورمان رو به شکوفایی خواهد رفت، قدرت ملی مان را در این عرصه نیز به تثبیت خواهد رساند. چرا که رسیدگی به افزایش سطح کیفی نیازهای کاربران از یک سو و تقویت پدافند غیر عامل در فضای سایبر از سوی دیگر، قدرت بخشی و قدرت افکنی ویژه ای را ترسیم خواهد کرد.

جریان های سیاسی فضای سایبر در ایران

جمهوری اسلامی به دو شکل می تواند سیاست گذاری جریان های سیاسی فضای سایبر را انجام دهد. در شکل اول دولت خود به عنوان اصلی ترین قوه قاهره و حاکمیت در مرزهای ایران باید با توجه به فراهم نمودن زیرساخت ها و امکانات سایبری سریع تر به عصر اطلاعات قدم بگذارد. فضای تولید قدرت نرم ایران در به خصوص در شکل دولت الکترونیک و ارائه خدمات به شهروندان با توجه به کم بود سواد سایبری، دست چندم بودن و نبود نرم افزارهای جدید، کم بودن سرعت اینترنت و پایین بودن سطح کیفی زیرساخت ها، نیم جان می باشد و نتوانسته است توقعات سطوح زیادی از شهروندان جامعه را برطرف نماید. ساختار سیاسی ایران به لحاظ مدیریت فضای کارآمدی سایبری در عصر مکانیکی و بروکراتیک زندگی می کند. بنابراین اولین قدم سامان دهی امر عمومی در ایران برای افزایش سرعت، کارآمدی و افزایش رضایت و مشروعیت وارد شدن نظام سیاسی به عنوان اصلی ترین جریان سیاسی در ایران به حوزه سایبر می باشد. شکل دوم آموزش نیروی انسانی، راه اندازی سایت و شبکه های اجتماعی و ایجاد قوانین فرصت سازی است که روند بازتولید، گردش و نظارت قدرت را تسهیل می کند. اغلب جریان های سیاسی در ایران به خصوص جریان های قانونی محافظه کار و منتقدی که در داخل فعالیت می کنند هنوز الزامات قدرت نرم و دیپلماسی عمومی را جدی نگرفته اند.

سایت ها، وبلاگ های جریان های سیاسی در ایران اغلی یک طرفه و مبتنی بر روابط قدرت از بالا به پایین است. شیوه های توده ای رادیو و تلوزیونی که مربوط به قرن بیستم است در این جریان ها به کار گرفته می شود. در حالی که راز ماندگاری و اثرگذاری بر افکار عمومی مبتنی بر احترام به تکثرها، گوش دادن به موضوعات و اظهارنظرها، بی طرفی در ارائه تحلیل، کشاندن متن سایبری به سمت وادار کردن مخاطبان به تولید گزاره و احترام به هویت های گوناگون می باشد. رویه اغلب جریان های سیاسی در فضای سایبر بسیار مکانیکی و توده ایست به نحوی که امکانات کاربرمحوی و به خصوص مشارکت مخاطبان به صورت شبکه های اجتماعی در نظر گرفته نمی شود. جریان های سیاسی در فضای سایبر هنوز بر منطق کتبی و توده ای روزنامه، کتاب و تلوزیون فعالیت می کنند و صفحه اینترنت برایشان حکم برگه اعلامیه و مانیفست حزب یا بلنگو و دوربین تلوزیون را دارد. این شکل برخورد مخاطبان را کنشگرانی می داند که به راحتی تحت تاثیر تبلیغات قرار می گیرند و با بمباران اطلاعاتی می توان به مدیریت آنها پرداخت. در حالی که اصل محوری ماندن شکوفای یک جریان سیاسی در متن سایبر توجه به الزامات متکثر، کاربرمحورانه و چند رسانه ای عصر اطلاعات می باشد و این اصل مهم استراتژیک به خصوص برای ایران که در معرض انواع دیپلماسی عمومی و محوریت اغلب تحقیقات قدرت نرم است باید کلیدی قلمداد گردد.

سازه‌های نبرد سایبری

تبیین و تکوین جنگ اطلاعاتی در نتیجه پیشرفت‌های شتابناک در تکنولوژی‌های اطلاعاتی و ارتباطاتی نوپدید همانند شبکه‌های الکترونیک و ظهور جامعه اطلاعاتی حاصل آمده است؛ در جوامع اطلاعاتی و ارتباطی معمولا مبادلات اجتماعی، اقتصادی، سیاسی و فرهنگی ماهیتی دیجیتالی و الکترونیکی دارد. از این‌رو و در یک تعریف ساده جنگ اطلاعاتی عبارت است از استفاده از شبکه‌های الکترونیکی برای تخریب یا از کار انداختن اطلاعات دیجیتالی و غیرعملیاتی کردن زیرساخت‌های اطلاعاتی که می‌تواند علیه یک ساختار اجتماعی و نظامی باشد. جنگ سایبری نیز - که در عرض جنگ اطلاعاتی مطرح می‌شود - از جمله عرصه‌‌های نوظهور نبرد است که پس از جنگ سرد از سوی سرویس‌های اطلاعاتی و امنیتی به شکل ویژه پیگیری شده و مورد بهره‌برداری قرار می‌گیرد. سربازان عرصه نبرد سایبری ویروس‌ها، کرم‌ها، اسب‌های تروا، بمب‌های منطقی و درهای پشتی و... هستند.

با وجود تمامی شاخص‌های بارز این نبرد نوبنیاد، ویژگی متمایز جنگ سایبری در محرمانه و قابل انکار بودن آن است. در یک نبرد سایبری بسیاری از ساختارها مورد هدف قرار می‌گیرد، ولی به دلیل غیرعلنی بودن آن بسیاری از مواقع خسارات وارده مورد انکار و تردید قرار می‌گیرد. با این وجود و اگر چه جنگ سایبری به اندازه جنگ نظامی و حتی هسته‌ای مرگبار و کشنده نیست و اثرات آن هم آشکار نخواهد بود، اما به گفته مایک مک کانل، رئیس سابق سازمان اطلاعاتی امریکا اگر تنها بانک بزرگ امریکا با موفقیت مورد حمله قرار بگیرد، اثرات مخرب بسیار بزرگ‌تری بر اقتصاد جهان خواهد داشت که از حملات ۱۱ سپتامبر ۲۰۰۱ هم مهمتر خواهد بود. شاید این پیامدهای مرگبار و ویرانگر جنگ سایبری باعث شده است تا از این گونه نبرد به نام نبرد هزاره سوم نام برده شود. امروزه بسیاری از کشورها سرمایه‌گذاری بسیاری روی این عرصه نوپدید کرده‌اند. ازجمله این کشورها ایران است که طبق گزارش مرکز تکنولیتیکس، چهارمین ارتش سایبری بزرگ دنیا را در اختیار دارد، البته کشورهایی چون چین و روسیه در این عرصه سرمایه‌گذاری‌های زیادی کرده‌اند. مانور وسیع روسیه بر جنگ سایبری باعث شده است تا در سال‌های اخیر امریکا با انتشار گزارش‌هایی نگرانی خود را از جاسوسی سایبری روسیه از تأسیسات مختلف خود اعلام کند. در ادامه این فهرست رژیم صهیونیستی در جایگاه ششم قرار دارد.

قرارگاه سايبري امريكا و امنیت فضای سایبر

اگر چه ایالات متحده مبدع اولیه فضای اینترنت بوده است و هنوز جای این سوال باقی است که چرا ایالات متحده اقدام به گسترش اینترنت در عرصه جهانی کرده است، لکن با توجه به حجم گسترده داده در این فضا، به نظر می­رسد ایالات متحده نیز یکی از طرف­هایی باشد که در عرصه پنجم نبردها، ضربه پذیر و قابل نفوذ باشد و تا حدودی رصد و یا نظارت بر فضای سایبر از کنترل امریکا خارج شده است. با توجه به پراکندگی قدرت و بهم خوردن توازن قدرت­ها در فضای سایبری، دیگر بزرگ یا کوچک بودن طرف­های درگیر در فضای سایبر مهم نبوده و تنها تخصص، هوش، خلاقیت در استفاده از فضای سایبر مورد استفاده قرار می­گیرد؛ از همین رو، قرارگاه سایبری امریکا به دنبال اهمیت فضای سایبری تشکیل می­شود تا با آموزش نیرو در سطوح مختلف سنی، برای آینده­ای نه چندان دور آمادگی­های لازم برای مقابله با تهدید سایبری را کسب کند.

«قرارگاه فرماندهای سایبری امریکا» (USCYBERCOM) یکی از قرارگاه‌های فرعی نیروهای نظامی امریکا است که زیر نظر «قرارگاه فرماندهی استراتژیک امریکا» (USSCOM) فعالیت می‌کند. در 23 ژوئن 2009، رابرت گیتس، وزیر دفاع وقت، به فرمانده قرارگاه استراتژیک امریکا دستور تأسیس قرارگاه سایبری را داد.

 یکی از مهمترین سازمان‌های جنگ سایبری امریکا قرارگاه «فرماندهی سایبری» است که به منظور طراحی، هماهنگی و اجرای برنامه‌های دفاعی و تهاجمی ارتش امریکا در حوزه سایبری تأسیس شده است. قرارگاه فرمانده‌ای سایبری امریکا (USCYBERCOM)  یکی از قرارگاه‌های فرعی نیروهای نظامی امریکا است که زیر نظر «قرارگاه فرماندهی استراتژیک امریکا»(USSCOM) فعالیت می‌کند. در 23 ژوئن 2009، «رابرت گیتس»، وزیر دفاع وقت، به فرمانده قرارگاه استراتژیک امریکا دستور تأسیس قرارگاه سایبری را داد.

این قرارگاه در مجموعه «فورت‌مید» مریلند واقع شده و فرماندهی آن بر عهده «ژنرال کیث بی. الکساندر» است. قابل ذکر است که این قرارگاه در ساختمان «آژانس امنیت ملی امریکا» (NSA) قرار داشته و فرمانده آن به طور همزمان ریاست آژانس امنیت ملی را نیز برعهده دارد. «ژنرال الکساندر» از سال 2005 ریاست آژانس و از سال 2010 نیز به عنوان فرمانده قرارگاه سایبری منصوب گشت. قرارگاه سایبری فرماندهی عملیات‌های فضای مجازی را متمرکز کرده، منابع سایبری موجود را سازماندهی نموده، دفاع از شبکه‌های نظامی امریکا و نیز تهاجم به شبکه‌ها کشورهای دیگر را هماهنگ می‌کند. بنا بر گزارشات منتشره، این سازمان در زمان تأسیس دارای 1000 نفر نیروی متخصص و بودجه‌ای بالغ بر 120 میلیون دلار برای سال 2010 بود. بودجه این سازمان در سال 2011، 150 میلیون دلار برآورد گردید. قرارگاه سایبری فعالیت‌ها را برنامه‌ریزی، هماهنگ، ادغام و اجرا می‌کند تا عملیات‌ها و دفاع از شبکه‌های اطلاعاتی وزارت دفاع را هدایت نموده؛ عملیات‌های نظامی فضای سایبری را تهیه کرده و در صورت درخواست آنها را اجرایی کند تا توان اجرای اقدامات را در تمام حوزه‌ها فراهم آورده و آزادی عمل نیروهای امریکایی/ائتلاف را در فضای سایبری تضمین نموده و همین آزادی عمل را از دشمنان بگیرد. در همین راستا، استراتژی جدید امریکا نیز در فضای سایبر در سال 2011 منتشر می­شود و وزارت دفاع امریکا به بازتعریف فضا و تهدید سایبری پرداخته است.

این راهبرد، امريکا را ملزم مي­کند، در صورت بروز هرگونه تهديد سايبري از جانب هر کشوري، پس از برآورد ساير گزينه ها از تمام ظرفيت قدرت نظامي خود عليه کشور تهديد کننده استفاده کند؛ از سوی دیگر، تشکیل سازمان­ها و مؤسسات علمی دیگر همچون یارپا و دارپا نیز، از دیگر تلاش­های آمریکا برای مقابله با تهدیدات سایبری است. عبارت «9ec4c12949a4f31474f299058ce2b22a» که در حلقه طلایی موجود بر آرم این سازمان نقش بسته است، ترجمه مأموریت قرارگاه به زبان رمز است.

بخش تحقيقات فني وزارت دفاع امريكا موسوم به آژانس پروژه‌هاي تحقيقاتي پيشرفته دفاعي (DAPRA) هم ‌اكنون در حال تكميل پروژه ميدان سايبري ملي است. پروژه ميدان سايبري با هدف آزمايش تاكتيك‌ها و تكنيك‌هاي جديد از طريق بازيهاي جنگ سايبري و نيز آموزش نيروهاي سايبري طراحي شده است. ضمناً، راهبرد جديد مستلزم توسعه سلاح‌ها و ابزارهاي سايبري جديد از قبيل ويروس‌هاي غيرفعال‌، برجهاي ديده‌باني سايبري و غيره است. (IARPA) نیز به عنوان بازوی اطلاعاتی در خدمت دارپا و وزارت دفاع امریکا به دنبال جمع آوری و تحلیل داده­ها در سطوح مختلف از جمله فضای سایبری است.

سازمان‌های زیر نظر قرارگاه فرماندهی سایبری امریکا

قرارگاه فرماندهی سایبری امریکا متشکل از چندین سازمان و واحد نظامی است که خدمات مشترکی را به قرارگاه ارائه می‌کنند. این سازمان‌ها عبارتند از:

Û قرارگاه فرماندهی سایبری نیروی زمینی / سپاه دوم (نیروی زمینی)

Û قرارگاه فرماندهی تکنولوژی تأسیسات شبکه‌ای نیروی زمینی (NETCOM)

Û فرماندهی نهم سیگنال نیروی زمینی

Û بخش‌هایی از فرماندهی یکم عملیات‌های اطلاعاتی (زمینی) (LIWA/IDC)

Û قرارگاه فرماندهی اطلاعات و امنیت ارتش امریکا (INSCOM)

Û فرماندهی سایبری ناوگان / ناوگان دهم (نیروی دریایی)

Û فرماندهی جنگ شبکه‌ای نیروی دریایی (NETWARCOM)

Û فرماندهی عملیات‌های دفاع سایبری نیروی دریایی

Û نیروهای ویژه مرکب

Û فرماندهی فضایی نیروی هوایی / بیست و چهارم نیروی هوایی (نیروی هوایی) (AFCYBER)

Û تیپ هوایی 68 جنگ شبکه‌ای

Û تیپ هوایی 688 عملیات‌های اطلاعاتی

Û تیپ هوایی 689 ارتباطات جنگ (AFCYBER)

Û فرماندهی فضای سایبری تفنگداران دریایی (تفنگداران دریایی)

قرارگاه فرماندهی سایبری نیروی زمینی امریکا

«قرارگاه فرماندهی سایبری نیروی زمینی» یکی از قرارگاه‌هایی است که از قرارگاه فرماندهی سایبری پشتیبانی می‌کند. این قرارگاه در 1 اکتبر 2010 تأسیس شده و فرماندهی آن بر عهده ژنرال «رت ای. هرناندز» است. این قرارگاه زیر نظر سپاه دوم نیروی زمینی ارتش امریکا فعالیت می‌کند. این قرارگاه مسئول برقراری ارتباط با دیگر سازمان‌ها در حوزه عملیات‌های فضای سایبری و اطلاعات است. این قرارگاه وظیفه دارد که عملیات‌های نیروی زمینی را در فضای سایبری برنامه‌ریزی، هماهنگی، هدایت و اجرا کند.

ناوگان فرماندهی سایبری / ناوگان دهم (نیروی دریایی)

ناوگان دهم مسئول برنامه‌های جنگ سایبری نیروی دریایی امریکا است. ناوگان مذکور ابتدا در جنگ جهانی دوم و طی نبرد آتلانتیک برای نبرد علیه زیردریایی‌ها تأسیس گردید و هم‌اکنون به عنوان قرارگاه فرماندهی سایبری ناوگان نیروی دریایی امریکا تجدید سازمان شده است. ناوگان دهم در 29 ژانویه 2010 به عنوان ناوگان فرماندهی سایبری بار دیگر فعال گردید. اولین فرمانده این قرارگاه، دریادار «برنارد جی مک‌کولاو» بود. ناوگان فرماندهی سایبری، بازوی دریایی قرارگاه فرماندهی سایبری امریکا است. این ناوگان پشتیبانی عملیاتی از قرارگاه‌های دریایی امریکا در سراسر جهان را بر عهده داشته و از جنگ‌های اطلاعاتی، کامپیوتری و الکترونیکی و نیز عملیات‌های فضایی پشتیبانی می‌نماید. این ناوگان کنترل عملیاتی نیروهای اطلاعاتی، کامپیوتری، رمز‌نگاری و فضایی نیروی دریایی را بر عهده دارد.

فرماندهی فضایی نیروی هوایی / بیست و چهارم نیروی هوایی (نیروی هوایی) (AFCYBER)

فرماندهی فضایی نیروی هوایی/ بیست و چهارم نیروی هوایی (نیروی هوایی) یکی از بخش‌های نیروی‌هوایی امریکا است. نیروی هوایی نیروهای پشتیبانی و نبرد فضای سایبری را در بیست و چهارم نیروی هوایی یکپارچه نمود. بیست و چهارم نیروی هوایی بخش هوایی قرارگاه فرماندهی سایبری را تشکیل می‌دهد. فرماندهی این سازمان بر عهده ژنرال «سوزانی ام. واترینات» است که در 29 آوریل 2011 به این سمت برگزیده شد. این سازمان که مقر آن در پایگاه «لاکلند») تگزاس قرار دارد، فعالیت رسمی خود را از 18 آگوست 2009 آغاز نمود. بیست و چهارم نیروی هوایی دارای 14000 نیرو است که بسیاری از ان‌ها در دیگر سازمان‌ها مشغول به خدمت هستند و البته واحد‌های نیروی هوایی نیز پذیرای متخصصین سایبری از سایر سازمان‌ها می‌‌باشند.

قرارگاه فرماندهی تفنگداران دریایی امریکا

قرارگاه فرماندهی تفنگداران دریایی امریکا یکی از سازمان‌های تفنگداران دریایی امریکا است که وظیفه آن حفاظت از زیرساخت‌های حیاتی در جنگ‌های سایبری است. این سازمان از یک بخش فرماندهی و کنترل با عنوان «مرکز امنیت عملیات‌‌های شبکه‌ای تفنگداران دریایی» و گروهانی از هنگ پشتیبانی رمزنگاری تفنگداران دریایی است و در حدود 800 نظامی در این قرارگاه مشغول به خدمت هستند.

درخواست رسمی قرارگاه سایبری برای انجام عملیات‌های تهاجمی

«ژنرال کیث الکساندر» فرمانده قرارگاه سایبری امریکا در حضور بیش از 1000 نفر شرکت کننده در کنفرانس فضا و سایبر فرماندهی راهبردی گفت: «ما باید برای دفاع از خودمان در فضای سایبری اختیارات و قدرت بیشتری داشته باشیم.» این اظهارات نشان می‌دهند که پنتاگون قصد دارد به صورت رسمی حق اجرای عملیات‌های سایبری تهاجمی را داشته باشد. دولت امریکا تاکنون قرارگاه سایبری را مرکزی دفاعی و جنگ سایبری را نیز جنگی دفاعی معرفی می‌کرد که برای دفاع از زیرساخت‌های اقتصادی و نظامی امریکا در فضای سایبری پدید آمده‌اند اما هم‌اکنون به صورت علنی اعلام کرده که قصد دارد اینترنت را تبدیل به پایگاهی برای حمله به دیگر ملت‌ها گرداند.

تدابیر عملیات‌های سایبری امریکا برای ۲۰۱۶ - ۲۰۲۸

در طرح ارتش امریکا برای عملیات‌های سایبری بین سال‌های ۲۰۱۶ الی ۲۰۲۸ سه بعد مختلف مورد ارزیابی و بررسی قرار گرفته است. این سند ۷۲ صفحه‌ای که در اوایل سال ۲۰۱۰ تنظیم شده است،‌ طرح عملیات‌های سایبری و امکانات مورد نیاز امریکا برای سال‌های ۲۰۱۶ الی ۲۰۲۸ را ارائه می‌دهد. این سند نشان می‌دهد که واژگان کنونی ارتش امریکا در این زمینه، من‌جمله عملیات‌های شبکه‌های رایانه‌ای، جنگ الکترونیک، و عملیات‌های اطلاعاتی، به مرور زمان به شدت ناکارآمد خواهند شد. از این رو، به منظور پرداختن به این چالش‌ها، سه بعد یکپارچه از حیطه عملیاتی معرفی و مورد بحث قرار گرفته‌اند. هر یک از این سه حوزه دارای یک سری منطق‌های معمول خود بوده و نیازمند تمرکز بر ایجاد راه‌کارهای موثر می‌باشد. در این سند این سه بعد این چنین تعریف شده‌اند:

بعد اول: نزاع روانی خواسته‌ها با دشمنان کینه‌توز، فرقه‌های جنگ‌طلب، گروه‌های جنایتکار، و مخالفان بالقوه.

بعد دوم: درگیری استراتژیک، که شامل حفظ دوستان داخلی، بدست آوردن هم‌پیمان خارجی، و پشتیبانی یا همدلی در انجام مأموریت است.

بعد سوم: رقابت بین سایبر و الکترومغناطیست، که شامل کسب،‌ حفظ، و بهره‌وری از مزیت‌های فناوری است.

ابعاد اول و دوم این طرح بر روی این متمرکزند که چگونه فرماندهان و کارکنان از قدرت اطلاعات استفاده می‌کنند تا بتوانند مأموریت‌های خود با موفقیت انجام دهند. بعد سوم بر کسب و حفظ مزیتی در وسایل همگرای فضای سایبری و طیف الکترومغناطیست متمرکز است. این سند مدعی است که ساختار ارتش امریکا برای پیشی گرفتن از دشمنان و ناکام گذاشتن آنها در این عرصه به خوبی در این سه بعد تعبیه شده است و می‌تواند در رسیدن به نتایجی کمک کند که باید با اقداماتی یکپارچه در سطوح تاکتیکی، عملیاتی، و استراتژیک به آنها نائل شد. بر اساس این طرح، عملیات‌های اطلاعاتی، تمامی این سه بعد را در بر می‌گیرد، اما با این حال اصطلاحی است که هر روز بر وزن آن افزوده شده و به هر نوع استفاده از اطلاعات اشاره دارد. عملیات‌های شبکه‌های رایانه‌ای و جنگ الکترونیک به تنهایی قادر به شرح کل حوزه رقابتی بین سایبر و الکترومغناطیست نمی‌باشند. از این رو، در این طرح دست به یک کمپین جامع زده شده است تا به طور کامل به شرح هر یک از این ابعاد پرداخته شود. دو بعد نخست (نزاع بین خواسته‌ها و درگیری استراتژیک) در یک بافت مجزا به بحث گذاشته می‌شود.

این سند در بعد سوم، یعنی رقابت بین سایبر و الکترومغناطیست، به شرح و بررسی جنگ الکترونیک، عملیات‌های شبکه‌های رایانه‌ای، و سایبر می‌پردازد. همچنین این سند نخستین گام در راستای تفهیم عمومی این مطلب می‌باشد که چطور ترقی‌های فناوری به محیط عملیاتی انتقال داده می‌شود، چطور رهبران باید در مورد عملیات‌های فضای سایبری فکر کنند، چطور باید آنها کل عملیات‌های خود را به صورت یکپارچه درآورند، و اینکه به کدام امکانات نیاز می‌باشد. این سند همچنین ابزاری برای شناسایی راه‌حل‌های مبتنی بر پیامد، متمرکز بر یکپارچگی، و بر اساس اطلاعات گرفته‌شده از منابع می‌باشد که به ارتش امریکا این امکان را می‌دهد تا بتواند بر رقابت بین سایبر و الکترومغناطیست غالب آید.

ویژگی‌های جنگ‌های سایبر نسبت به سایر انواع جنگ‌ها

جنگ فیزیکی با جنگ سایبر از برخی جهات کاملا شبیه به هم هستند. مثلا هدف اصلی در جنگ، از هر نوع که می‌خواهد باشد، وارد آوردن ضرر و زیان به دشمن است. انگیزه اصلی در جنگ باید قاعدتا تصاحب منابع دشمن باشد. در حقیقت فلج نمودن دشمن بدون در اختیار گرفتن منابع آن چندان معقول به نظر نمی‌رسد.

ویژگی های جنگ سایبر را می توان به صورت زیر دسته بندی کرد:

1-  حمله از راه دور

اولین تفاوت جنگ سایبر با دیگر انواع جنگها و بالاخص جنگ فیزیکی و حقیقی، قابلیت طراحی، اجرا و نتیجه‌گیری از راه دور است.

2-  دشواری در شناسائی و رديابی

به سبب خصائصی که در پروتکل‌های ارتباطی در فضای سایبر وجود دارد، عملا شناسائی و ردیابی منبع اصلی حمله و حمله کننده اصلی، بسیار دشوار و گاهی غیرممکن است.

3-  تهدید سه جنبه امنیت

در جنگ سایبر، هر سه جنبه امنیت (امنیت، ایمنی و پایداری)،می تواند مورد تهدید قرار گیرد.

4-  اندازه هدف

در جنگهای فیزیکی عموما به دنبال تخریب مناطق جغرافیائی بزرگتر هستند، ولی در جنگ سایبر باید اهداف مهم و اساسی «از نظر سایبری و نقش آنها در آن فضا» را هدف قرار داد. این اهداف ممکن است از نظر فیزیکی بسیار ناچیز باشند ولی نقش بزرگی در فضای سایبر ایفا نمایند.

5-  انتشار حمله

حمله سایبری می‌تواند به سادگی از چندین منبع/کانال صورت پذیرد در حالی که هدایت و راهبری حمله‌های فیزیکی که از چندین محل آغاز می‌گردند بسیار دشوار است.

6-  هزینه

بدون شک هزینه جنگ حقیقی از جنگ سایبر بیشتر است و این خصوصیت بارز فضای سایبر است که عوامل و عناصر آن سهل الوصول‌تر و ارزان‌تر هستند.

7-  مسئولیت‌پذیری

از آنجائی که قوانین مدون و مشخص بین‌المللی برای مبارزه و ایجاد دعاوی سایبری وجود ندارد، کشورها به سادگی از زیر بار مسئولیت حملات سایبری خود شانه خالی می‌کنند.

8-  راهبری سهل

راهبری و هدایت جنگ سایبری به مراتب ساده‌تر از جنگ‌های حقیقی است. گاهی با فشار یک کلید و یا اشاره به یک شیء سایبری می‌توان آن را در موقعیت حمله و یا دفاع قرار داد؛ نیروها را گسترش داد یا عقب نشینی نمود.

اهمیت برتري اطلاعاتي در جنگ سایبر

توانمندي گردآوري، پردازش و انتشار جريان بي‌وقفه‌اي از اطلاعات، ضمن بهره‌گيري يا جلوگيري از توانايي رقيب در انجام همان كار را برتری اطلاعاتی گویند. در حال حاضر اطلاعات، پردازش اطلاعات و شبكه‌هاي ارتباطي، هسته اصلي تمامي فعاليت‌هاي نظامي به شمار مي‌آيند. در طول تاريخ فرماندهان نظامي به برتري اطلاعاتي همواره به عنوان يكي از عوامل مؤثر در كسب پيروزي نگريسته‌اند. با اين همه «انقلاب اطلاعاتي» كنوني، نه تنها در حال ايجاد تغييرات کمی در محيط‌های اطلاعاتی است بلکه باعث تغييرات کيفی نيز می گردد به طوری که ما به واسطه این انقلاب اطلاعاتی شاهد تغييرات ژرفي در نحوه انجام عمليات‌هاي نظامي خواهيم بود. در حقيقت، توانمندي‌های اطلاعاتي چنان با سرعت در حال پيشرفت است كه هر لحظه امکان تولید توانایی های جدید دركسب ايده‌ها، تدوين مفاهيم عملياتي و توسعه ظرفيت ارزيابي نتايج، وجود دارد. هر چند كه هدف دستيابي به برتري اطلاعاتي تغيير نخواهد کرد، ماهيت، حوزه و قوانين حركت، مستمراً در حال تغييرات بنيادين است. تغييرات كيفی در محيط اطلاعاتي، شالوده مفهومی «برتري اطلاعاتي» را از مرز جمع‌آوری اطلاعاتِ بيشتر يا حتی بهتر فراتر مي‌برد. عبارت «برتري» بر حالت يا وضعيت، عدم ‌تعادل به نفع يكي از طرفين دلالت مي‌كند. برتري اطلاعاتي از طبيعتی گذرا برخوردار مي‌باشد و بايد به وسيله نيروي مشترك و از طريق اجراي عمليات اطلاعاتي ايجاد و حفظ شود. با وجود اين، ايجاد برتري اطلاعاتي به خودي خود هدف محسوب نمي گردد. برتري اطلاعاتي تنها زماني كه به نحو كارآمدي به دانش و تصميمات برتر تبديل گردد، برای نیروها «مزيتی رقابتی» فراهم خواهد کرد.

نيروي مشترك بايد قادر باشد تا از اطلاعاتِ برترِ مبدل‌شده به «دانش برتر»، در جهت رسيدن به «برتري تصميم‌گيري» بهره گيرد (تصميم‌گيري بهتر و اجراي سريع‌تر آن نسبت به رقبا؛ يا در موقعيت‌هاي غير رزمي، تصميم‌گيري با سرعتي كه به نيرو امكان مي‌دهد تا به شكل‌دهي يك موقعيت يا واكنش در برابر تغييرات و انجام مأموريت خود بپردازد. برتري تصميم‌گيري به خودي خود از برتري اطلاعاتي ناشي نمي‌گردد، بلكه تطابق سازماني و دكترين، آموزش و تجربيات مربوطه و وجود سازوکارها و ابزار فرماندهي و كنترل مناسب نيز مورد نياز مي‌باشد.

استراتژی های جنگ نرم در فضای سایبری

قرآن می فرماید: فَمَنِ اعْتَدَى عَلَیْکُمْ فَاعْتَدُواْ عَلَیْهِ بِمِثْلِ مَا اعْتَدَى عَلَیْکُمْ. شاید یک تفسیر این آیه این باشد که با همان ابزاری که به جنگ شما می آیند باید به جنگ دشمنان اسلام رفت. لذا پاسخ تهدید نرم، مقابله نرم است. پاسخ مبارزه علمی، مبارزه علمی است. مجدد در قرآن آمده: وَأَعِدُّواْ لَهُم مَّا اسْتَطَعْتُم مِّن قُوَّةٍ .این آیه به این مساله اشاره دارد که ما می بایست از تمامی ظرفیتهای ممکن خود در جنگ نرم بهره جوییم. لذا راهبردهای ذیل برای جنگ نرم سایبری در این مقطع پیشنهاد می شود:

1) راهبردهای پاکسازی

یکی از ابزارهای اصلی جنگ نرم دشمن سایت های مستهجن و پورنوگرافی است. آنها موارد مستهجن درست می کنند. سایت های کذایی خلاف اخلاق درست می کنند و صبح تا شب به خورد جوانان می دهند و جوانی که می آید به فضای اینترنت، شست و شوی مغزی می شود. این گونه حملات باید با فیلترینگ و محدود سازی دسترسی کاربران ایرانی و از سوی دیگر پاکسازی وب از لوث آنها انجام پذیرد.

2) راهبردهای آگاه سازی

آگاهی، رکن دوم مبارزه با جنگ نرم سایبری است. اغتشاشات سال گذشته محصول اطلاعات نادرستی بود که این شبکه ها به افکار عمومی وارد کرده بودند. راهبرد دوم این است که این عملیات روانی را برای مردم توضیح بدهیم و به آنها بفهمانیم که فضای سایبر فضای شکننده ای است که ممکن است اصول اعتقادی آنها را تخریب کند. ما باید مردم را آماده کنیم برای دفع عملیات دشمن. چون این تقابل و مواجهه شرق و غرب مخصوص الآن نیست. از طرف دیگر مدیریت کشور باید با افزایش کارایی خود مشکلاتی را که بهانه می دهد به دست دشمن، رفع کند، چون اغتشاشات شهری از همین نقطه آغاز شد.

3)       راهبردهای حضور در شبکه های اجتماعی و مقابله به مثل

یکی از ابزار های مهم دشمن در جریان جنگ نرم سایبری در این راستا، سایتهای شبکه های اجتماعی اینترتی و شبکه های وبلاگی هستند. اگر چه کشورهای حامی و بنیانگذار در آن تبلیغ مستقیم ندارند، اما با ایجاد زمینه طرح و نشر مباحث مورد علاقه و به صورت مثلاً بی طرف به مدیریت افکار عمومی می پردازند. با اینکه هک نمادین این سایت ها توسط هر گروهی به هر شکل می تواند یک پاتک خوب برای شروع کار علیه این جریان باشد، اما نمی توان صرفا با هک یا فیلترینگ آثار این گونه جنگهای نرم را کاهش داد. بلکه ورود سازمان یافته به این شبکه های اجتماعی توسط افسران جوان عرصه مبارزه با جنگ نرم و تولید و انتشار اطلاعات مبتنی بر حقایق و بصیرت سیاسی از راهکارهای مبارزه موثر در این عرصه است.

انواع حملات در فضای سایبر

Û       حملات خاموش

این حملات شامل فعالیت هایی می شوند که در آنها بدون انجام هرگونه فعالیت ظاهری یا ایجاد تغییرات در سیستم های آسیب پذیر، به آنها نفوذ شده و منجر به سوء استفاده از منابع سیستم می گردد.

Û       حملات فعال

این حملات، حملاتی هستند که به سیستم های کامپیوتری زیرساختهای حیاتی نفوذ می‌کنند و می‌توانند اطلاعات حساس را دستکاری کنند و باعث بروز حوادث و فجایع ملی و جبران ناپذیر می گردند. از اهداف آنها می‌توان، از کار انداختن شبکه های خدماتی عمومی مثل شبکه برق، گاز و ... و همچنین ایجاد وحشت و ترس در جامعه و کاهش میزان اعتماد به دولت و نظام را برشمرد.

مراحل حمله در فضای سایبر

1- ابتدا یک هدف مشخص تعیین می‌شود که می‌تواند قسمتی از یک زیرساخت حیاتی مانند شبکه راه‌آهن، شبکه برق، شبکة ATM و یا وب سایت های دولتی باشد.

2- مهاجم‌ها شروع به جمع‌آوری اطلاعات می‌کنند.

Å  از طریق شبکه اینترنت/ مقالات/ مطالعات و...

Å  از طریق وب سایت های هدف.

Å  انجام آزمایش‌های تست نفوذ بر روی وب.

Å  شناسایی مؤلفه های تکنیکی هدف مانند سیستم عامل و...

Å  جمع‌آوری اطلاعات از طریق مهندسی اجتماعی (توسط کارکنانی که در آن ساختار کار می‌کنند)

3- حملة سایبر اتفاق می‌افتد.

Å  بعد از اینکه دسترسی حاصل شد، ممکن است که حمله تا مدتی نگهداشته شود.

Å  ممکن است که حمله موفقیت آمیز بوده و یا شکست بخورد.

Å  اگر حمله موفقیت آمیز باشد، هکر آن را از طریق مالتی مدیا منتشر و یا ردپا و اثر خود را مخفی می‌کند.

4- تحقیق و بررسی جهت حملات دیگر انجام می‌گیرد.

مراحل دفاع در فضای سایبر

همواره اشکال متفاوتی در برخورد با فعالیت های مجرمانه در یک فضای سایبر وجود دارد. در اینجا لازم است که دو مرحله از مراحل دفاع بررسی شود.

1- جلوگیری

عبارت است از شناسایی راه‌های نفوذ وحمله و مقابله با آنها جهت افزایش ضریب امنیت، ایمنی و پایداری.

از جمله روشهای جلوگیری می توان به موارد ذیل اشاره نمود:

طراحی امن و ایمن و پایدار سیستم ها: در صورتیکه امنیت جزء معیارها و اصول طراحی سیستم‌ها، قرار بگیرد، سیستم‌ها بسیار امن تر و ایمن تر و پایدارتر از قبل خواهند بود.

متوقف نمودن حملات: از دیگر راه های جلوگیری از حملات، متوقف نمودن آنها می باشد این روش از طریق استفاده از تجهیزات پیشرفته امنیتی و وضع قوانین لازم، میسر است.

2- مدیریت حادثه، محدود کردن خرابی ها

روش های مدیریت حوادث و محدود نمودن اثرات زیانبار حوادث، راه هایی هستند که با استفاده از آنها می‌توانیم اثر حملات صورت گرفته را در کمترین زمان کاهش دهیم.

تعیین آثار، نشانه‌ها و هشدارها: بدین معنی که وقتی حمله ای اتفاق می‌افتد، ابتدا در گام اول باید آثار و خطراتی که این حمله می‌تواند داشته باشد را شناسایی کنیم، زیرا با شناسایی آثار یک حمله می‌توانیم از پیامدهای حملات دیگر و خطراتی که ممکن است ایجاد شوند، جلوگیری کنیم.

امن، ایمن‌و پایدار کردن سیستم ها: جهت جلوگیری از نفوذهای بیرونی، ضروری است تا موانعی ایجاد کنیم. از قدیمی ترین موانع نفوذ ، استفاده از کلمه عبور است که البته روش های جدیدتر، استفاده از تکنیک هایی مانند دیوار آتش و یا پروکسی سرور ها است. البته همان طور که شیوه های رمزنگاری شکست خوردند، شیوه های جدید نیز می‌تواند منجر به شکست شوند. در مورد حملات فیزیکی نیز لازم است که ابتدا تمام حملات و نفوذهایی که می‌تواند انجام شود را، شناسایی کنیم. مثلاً در مورد یک شبکه اطلاعاتی، باید استراتژی های فیزیکی مناسب جهت امن، ایمن و پایدار نمودن مراکز داده آن اتخاذ نمود.

خاموشی و تخصیص مجدد: یک راه حل دیگر این است که سیستم به طور کامل یا به طور جزئی خاموش شود و دوباره تخصیص مجدد شود. سیستمی که متوجه شود تحت یک حمله قرار دارد، باید موانع و دفاع هایی از خود را بنا نهد که شاید در مواقع عادی از آنها استفاده نمی‌کند و سعی کند قسمتهایی از سیستم را که مواجه با حمله شده‌اند، ایزوله کند. البته مراحل خاموش کردن و تخصیص دهی مجدد باید به صورت بلادرنگ و به سرعت انجام گیرد.

پشتیبانی: نکتة قابل توجه این است که باید همواره از اطلاعات جمع‌آوری شده، قبل از هر حمله‌ای پشتیبانی کنیم. این تاکتیک از طریق تهیه نسخه پشتیبان اطلاعاتی که ذخیره شده‌اند، به دست می‌آید. بسیاری از روش‌های دفاع، نیاز به این دارند که حالت صحیح سیستم قبل از حمله را، جهت تسهیل در بازیابی و تجدید مجدد بدانند. این روش برای مواقعی است که حملات براساس نقطة شروع دقیق و مشخصی انجام می‌شود و پشتیبان‌ها به طور منظم گرفته می‌شوند. بسیاری از حملات موذیانه به کندی و بطور محرمانه، مشکلات زیادی را نسبت به زمانی که اطلاعات سالم بودند، ایجاد می‌کنند (یعنی در اینگونه از حملات ما زمان دقیق سالم بودن اطلاعات را نداریم و تاثیر حملات هنوز ایجاد نشده است). در این حالت، جهت ایجاد فضای سالم، سیستم های سازمان باید خودشان برنامه هایی برای تهیه نسخه پشتیبان داشته باشند.

 

 

نتیجه گیری

فضای سایبر یا فضای مجازی ،فضایی است که به راحتی می توان در آن حقایق را وارونه جلوه داده ومخاطب را با آن وجذب کرد .این فضا یکی از مهمترین ارکان جنگ نرم محسوب میگرددکه ایالات متحده امریکا به وسیله آن دشمنان خود را به یک بمباران خبری،تحلیلی مواجه خواهد کرد ودر حال حاضر جهان اسلام بلاخص کشورهای با نظام سیاسی اسلام که فرهنگ لیبران دموکراسی را مطرود می دانند مورد حمله حملات سایبری غرب ودر رأس آن ایالات متحده قرار دارند. جمهوری اسلامی ایران نیز به دلیل ایستادگی در برابر زیاده خواهی های امریکا ،مورد هجمه شدید قرار گرفته است. با توجه به پشرفت روز افزون  فناوری اطلاعاتی ومشکل بودن باتوجه به پشرفت روز افزودن فناوری های  اطلاعاتی و مشکل بودن تفکیک حوزه های عمومی از خصوصی همراه تهدیدهایی در دنیای مجازی وجود دارد که می تواند اهدافی برای دشمنهای سازمانی و ملی به حساب بیایند .استفاده از این حربه و سلاح نیز در دستور کارنهادهای ذیربط در دولت ایالات متحده آمریکا قرار گرفته است. با فراگیر شدن سیستمهای اطلاعاتی و زیرساختهای شبکه ای قابلیت نفوذ و صدمه زدن به آنها افزایش پیدا کرده است .لذا جنگ سایبر و اطلاعات در آینده بیشتر مورد استفاده دولتمردان ایالات متحده علیه دشمنان خود از جمله جمهوری اسلامی ایران قرار گرفته است.

 

موارد پیشنهادی جهت مقابله با جنگ سایبری

1. ﺗﻬﺪﻳﺪ و ﺟﻨﮓ ﺳﺎﻳﺒﺮي را ﺑﺎﻳﺪ ﺑﻪ اﻧﺪازه جنگ ﻓﻴﺰﻳﻜﻲ ﻣﻬﻢ ﭘﻨﺪاﺷﺖ.

2. ﻓﻀﺎي ﺳﺎﻳﺒﺮي را می بایست جامع و شامل کلیه عناصر فیزیکی و غیر فیزیکی، نیروی انسانی و ... ﺗﺼﻮر ﻧﻤﻮد.

3. ﻋﻠﻲرﻏﻢ ﺧﺎﻟﺺ داﻧﺴﺘﻦ ﻓﻀﺎي ﺳﺎﻳﺒﺮي، بر نقش ﻓﺎﻛﺘﻮر اﻧﺴﺎنی تاکید ویژه شود.

4. ﻣﺴﻠﻤﺎً ﻛﺸﻮرﻫﺎﺋﻲ آﺳﻴﺐﭘﺬﻳﺮﺗﺮﻫﺴﺘﻨﺪ ﻛﻪ به شبکه های فناوری اطلاعات نا امن اتکای بیشتری دارند.

5. با توجه به گسترش روز افزون کاربری و کاربران ﻓﻀﺎي ﺳﺎﻳﺒﺮي در اﻳﺮان، نیاز به اﻓﺰاﻳﺶ ﺗﻮاﻧﻤﻨﺪيﻫﺎي امنیتی بومی ﻛﺸﻮرﻣﺎن ﺑﺴﻴﺎر ﻣﺤﺴﻮس اﺳﺖ.

6. می بایست به شاخصه امنیت(امنیت، ایمنی و پایداری) همپای شاخصه توسعه توجه شود.

7. با توجه به عقب ماندن شاخصه امنیت نسبت به توسعه در کشور می بایست در حداقل زمان ممکن اقدامات مقتضی صورت پذیرد.

8. آسیب‌شناسی رسانه‌های اینترنتی به‌منظور شناسایی نقاط ضعف موجود و اقدام برای برطرف‌کردن آنها

9. بررسی و تحلیل محتوا و تحلیل گفتمان تکنولوژی‌های اینترنتی به‌صورت دوره‌ای و منظم توسط مؤسسات تحقیقاتی و محافل آکادمیک کشور به‌منظور تبیین فرایندهای محتوایی موجود در این تکنولوژی‌ها.

10. تشکیل تیم‌های تخصصی جنگ اینترنتی در فضاهایی مانند چت‌روم‌ها، گروه‌های ایمیلی، شبکه‌های اجتماعی، وبلاگ‌ها و فروم‌ها به‌منظور مقابله عملی با اقدامات خصمانه غرب با همان زبان و ادبیات مرسوم در فضای سایبر.

11. راه‌اندازی هر چه سریع‌تر دیتا سنتر‌های داخلی به‌منظور کاهش آسیب‌پذیری در برابر اقدامات خرابکارانه یا مسدود‌سازی‌ سایت‌های ایرانی.

12. ارائه آموزش‌های همگانی با شیوه‌های جذاب و جدید برای پیشگیری از آسیب‌ها و صدمات به عموم مردم و هوشیار‌سازی‌ خانواده‌ها.

13. استفاده از توانمندی کاربران ایرانی در محیط اینترنت به‌منظور به‌کارگیری تکنیک‌هایی مانند «گوگل بمبینگ» در برابراقدامات خصمانه غرب در فضای مجازی.

14. شناسایی نقاط قوت ایرانیان و فارسی‌زبان‌ها در تکنولوژی‌های اینترنتی به‌منظور تقویت بیشتر و حمایت از آن فرایندها در جهت تأمین منافع ملی کشور.

15. بهره‌گیری از توانمندی هکرهای ایرانی و ساماندهی‌کردن آنها به‌منظور استفاده از آنها در جنگ‌های اینترنتی.

16. حمایت از تولید محتوای سالم در فضای اینترنت به‌منظور سوق دادن روند تولید محتوا در جهت اهداف ملی و منافع ملی ایران.

منابع

1)  مجموعه جزوات پدافند غیر عامل، مؤسسه سردار شهید قنبری، جزوه جنگ سایبر، 1390

2)  جاسوسی سایبری، نگاه از درون؛ روزنامه وطن امروز؛ 24/12/1388

3)  جنگ رسانه ای در فضای سایبر؛ حمید ضیائی پرور

4)  قاضی مغربی، سعید؛ اصول امنیت سیستم ها و شبکه های رایانه ای؛ تهران؛ دانشگاه صنعتی شریف؛ 1385

5)  فضای سایبر در خدمت جنگ نرم؛ ویژه نامه خرداد ماه 1388؛ روزنامه جوان

6)  جنگ سایبر؛ شركت ایزایران- مركز پدافند غیرعامل

7)  سايبر تروريسم؛ حمید ضیائی پرور؛ خبرگزاری فارس