پایان نامه با واژه های کلیدی جنگ سایبری، امنیت ملی، فضای سایبر، توسل به زور

دانلود پایان نامه ارشد

متمایز می‌سازد. هر عملی که توسط بخش دولتی یا وابسته به دولت و در فضای سایبر انجام می‌شود و امنیت جامعهی هدف را تحت تأثیر قرار دهد یک حمله سایبری است. البته به عقیده نویسندگان راهنمای تالین، این‌گونه حملات حتی اگر به سطح جنگ سایبری هم نرسند بازهم حمله سایبری به دولت محسوب می‌گردد. جرایم سایبری که توسط بخش غیردولتی با هدف سیاسی صورت پذیرد نیز یک حمله سایبری است. مفهوم مخالف تعریف فوق این است که عملیات سایبری که با هدف سیاسی انجام نشود شامل حمله سایبری نبوده و بنابراین آن عمل فقط جرم سایبری محسوب می‌شود.
3-5: صدمه زدن به زیرساخت‌های حیاتی یک کشور..
یکی از چالش‌های موجود بر سر راه تعریف حمله سایبری، تعیین مصادیق زیرساخت‌های یک کشور می‌باشد زیرا اکثر کشورها به دلیل تفاوت بین حمله سایبری و مخاصمات مسلحانه، برای تفکیک بین این‌گونه حملات، ملاک تصمیم گیری و احراز توسل به زور را، حمله به زیرساخت‌های بنیادین کشور می‌دانند. به همین دلیل اخیراً برخی از کشورها فهرستی از زیرساخت‌های حیاتی خود را اعلام نموده‌اند. “به عنوان نمونه، ایالات متحده آمریکا هجده صنعت خود در طیفی از نیروگاه‌های برق و بانکداری تا صنایع غذایی و خرده فروشی را به عنوان زیرساخت‌های حیاتی خود شناسایی و اعلام نموده است.88

بند دوم : قیاس با حملات مرسوم سنتی و جنگ سایبری
در مباحث قبل، مفهوم و تعریف حمله سایبری را مشخص نمودیم. اما در اکثر اسناد پژوهشی فعلی در زمینه تعریف حمله سایبری، به اشتباه، این‌گونه حملات را همان جنگ سایبری یا مخاصمه مسلحانه می‌دانند، که در بیشتر موارد این‌گونه برداشت اشتباه بوده است. لذا در ادامه حمله سایبری را با دو نوع حملات سنتی و جنگ سایبری مقایسه می‌نماییم.

الف- مقایسه با حملات سنتی
حملات سایبری در قیاس با حملات و تهدیدات مرسوم سنتی، دارای ویژگی‌‎های منحصر به فردی می‌باشد که عمده آن‌ها عبارتند از :
هدف جایگزین : در حملات سایبری برای آسیب به هدفی مشخص، می‌توان هدف مرتبط دیگری را به نشانه گرفت. به‌عنوان نمونه، به منظور قطع برق بخشی از یک منطقه، به‌جای تخریب فیزیکی تأسیسات تولید برق مستقر در نیروگاه، می‌توان شبکه رایانه‌ای سامانه توزیع برق را مختل نمود. و یا به منظورحمله به یک هواپیما، می‌توان در سامانه کنترل ترافیک هوایی آن ایجاد اختلال نمود. درحالی‌که در حملات سنتی، معمولاً چنین امری بندرت مرسوم می‌باشد.
نیروی جنبشی : در حملات سنتی، مفهوم تهدید و یا حمله، معمولاً مترادف با بهکارگیری نیروهای جنبشی می‌باشد درحالی‌که در حملات سایبری، همان‌طوری که گفته شد، مفهوم حمله، چیزی بیش از انتقال مجموعه‌ای از دستورالعمل‌های مجازی از یک رایانه به رایانه دیگر نمی‌باشد.به بیان دیگر، حملات سایبری در قیاس با حملات سنتی، عموما از نیروی جنبشی کمتری استفاده می‌کنند.
اثر غیرمستقیم : در حملات و تهدیدات سنتی، تخریب فیزیکی از آثار مستقیم حمله می‌باشد درحالی‌که در حملات سایبری، آثار مستقیم حمله، ایجاد اختلال در سیستم‌های کنترلی بوده و تخریب فیزیکی احتمالی، می‌تواند از آثار باواسطه‌ای باشد که از طریق ایجاد اختلال در سامانه حادث می‌گردد. مانند ایجاد اختلال درسامانه‌های کنترلی یک رآکتور هسته‌ای (اثر مستقیم حمله)، که ممکن است منجر به آزادسازی بیش ازحد انرژی و در نهایت باعث تخریب فیزیکی گردد (اثر غیر مستقیم حمله). هرچند که بهکارگیری شبکه‌های رایانه‌ای در چنین تأسیساتی با حساسیت زیادی صورت می‌گیرد.
تمامیت ارضی : در تهدیدات سنتی، لازمه یک حمله، عبور از مرزهای سیاسی یک کشور با بهکارگیری ابزارهای ملموس تهاجمی چون نیروی جنبشی و تجهیزات نظامی است. درحالی‌که در اکثر موارد، حملات سایبری با عبور امواج و سیگنال‌های مخرب از مرزهای سیاسی یک کشور و بدون بهکارگیری هر گونه ابزار ملموس تهاجمی صورت می‌گیرد.
سهولت عملیات : در بسیاری از موارد، دانش فنی و تجهیزات مورد نیاز برای راه‌اندازی حملات سایبری، به‌طور گسترده‌ای در دسترس عموم می‌باشد. به نحوی که امروزه، این نوع از حملات را متــرادف با جنگ‌های کـم هــزینــه تلقی می‌کنند. به عبارت دیگر، سهولت عملیات حمله سایبری به عنوان یک واقعیت مسلم پذیرفته شده، عمده ترین نگرانی امروزه سامانه‌های امنیتی بسیاری از کشورها می‌باشد که نمونه آن، 620 فقره حملات سایبری محقق شده علیه شبکه‌های نظامی وزارت دفاع آمریکا است که در گزارش سال 2012 آژانس دفاعی سیستم‌های اطلاعاتی آمریکا89 به آن اشاره شده است. بر اساس این گزارش، از میان 150 حمله محقق شده علیه شبکه‌های فوق، فقط نفوذ مکرر و کوتاه مدت دو مهاجم90 به سایت نیروی هوایی آمریکا و کپی برداری از اطلاعات حساس و حیاتی آن، ردیابی و شناسایی گردید 91.

ب- تفاوت حمله سایبری با جنگ سایبری
جنگ سایبری، با هدف ازهم گسیختن سیستم‌های اطلاعاتی و مخابراتی، سیستم‌های کنترل و فرماندهی، ارتباطات و جاسوسی نیروی نظامی دشمن در هنگام یک مخاصمه مسلحانه و در فضای سایبر صورت می‌گیرد. درواقع جنگ سایبری اشاره به علمیات نظامی براساس اصول اطلاعاتی و شبکه‌های الکترونیکی دارد.92 ریچارد کلارک می‌گوید : جنگ سایبری شکل جدیدی از مبارزه است که ما هنوز نمی‌توانیم آن را درک کنیم درعین حال می‌توانیم فضای مجازی را پنجمین عرصه نبرد بدانیم.93 فناوری نوین اطلاعات و ارتباطات، مفاهیم و مبانی متعددی از زندگی دوران صنعتی را دستخوش تغییر و تحول قرار داده است که از جمله آن می‌توان به بحث جنگ اشاره کرد. آن چه که ما به عنوان جنگ سایبری می‌شناسیم درواقع هدایت عملیات نظامی براساس قوانین حاکم براطلاعات است. هدف از این نوع جنگ درواقع تخریب سامانه‌های اطلاعاتی و ارتباطی است و تلاش این جنگ دستیابی به مسائلی است که دشمن از آن به شدت محافظت می‌کند.
بنابراین جنگ سایبری متفاوت از حمله سایبری است. جنگ سایبری در اغلب موارد شرایط حمله سایبری را دارا می‌باشد ولی همه حملات سایبری جنگ سایبری محسوب نمی‌شوند.
درواقع جنگ سایبری می‌تواند دربردارنده حمله سایبری باشد اما حمله سایبری اختلال در صحت یا درستی داده‌ها است که معمولاً از طریق کدهای مخرب، تغییر در برنامههای رایانهای و کنترل داده‌ها که منجربه خروجی اشتباه می‌شود صورت می‌گیرد.94
باید تأکید نمود که فقط آن دسته ازحملات سایبری که پیامدهایی برابر با پیامدهای حملات مسلحانه دارند یا در بستر مناقشه‌ای مسلحانه رخ می‌دهند درسطح جنگ سایبری قرار می‌گیرند. به بیانی دیگر، اگر در یک حمله سایبری، آسیب ها به حدی شدید بوده باشند که قابل مقایسه با آسیب‌های معمول در جنگ ها باشند، در این صورت، حمله سایبری در حکم جنگ سایبری خواهد بود.
طبعاً هر حمله سایبری یا هر نفوذ سایبری را نمی‌توان مساوی با جنگ سایبری تشخیص داد، به دلیل اینکه روزانه حجم بسیار زیادی از حملات سایبری اتفاق می‌افتد که این‌ها می‌توانند سطوح دیگری از تهدیدات را در برگیرند، برای جنگ سایبری، پنج شاخص تعریف شده که با استفاده از آن‌ها مشخص کرد که آیا کشور درگیر حمله سایبری شده‌ یا حمله‌ای معمولی و کوچک در کار است.95
1- منشأ تهدید: در طبقه‌بندی که برای تهدید انجام گرفته منشأ تهدید می‌تواند یک فرد و یا یک یا چند کشور باشد و این اولین شاخصی است که می‌توان عنوان جنگ سایبری بر روی آن گذاشت.
2- سطح تولید خطر: سطح تولید خطری که این نوع حملات ایجاد می‌نمایند، می‌تواندسطح امنیت ملی و سطح بالاتر از امنیت ملی یعنی امنیت بین‌المللی را در برگیرد. طبعاً اگر اندازه خطری که برای کشورها تولید می‌کند در سطح امنیت ملی و امنیت بین‌المللی باشد و آن‌ها را به خطر بیندازد، می‌تواند به‌عنوان یک نوع توسل به زور قلمداد گردد.

3- حوزه‌های مورد تهاجم: معمولاً کشورها حوزه‌هایشان را به لحاظ ارزش آن حوزه برای امنیت ملی کشورشان به انواع حیاتی، حساس و مهم و قابل حفاظت دسته‌بندی می‌کنند، معمولاً این دسته از حملات سایبری به حوزه‌های دارای اهمیت زیاد، یعنی حوزه‌های حیاتی و حساس، مربوط می‌گردد. طبعاً اگر یک تعرض سایبری به حوزه‌ای با اهمیتِ کم اتفاق بیفتد آن را حمله سایبری از نوع توسل به زور نمی‌دانند.

4- ابزار تهاجم: چهارمین شاخص، نوع ابزار تهاجم است. باید بین یک ویروس یا تروجان معمولی با سایر ابزارهای متداول حمله و سلاح سایبری و ویروس معمولی یا سایر ابزار جنگی تمایز قائل شد.
ویروس‌ها معمولاً کم‌حجم و ساده هستند و حملات ویروسی در حوزه‌های مختلف اتفاق می‌افتد، ولی سلاح‌های سایبری معمولاً دارای پیچیدگی زیادی هستند، از چندلایه تشکیل می‌شوند، قدرت پنهان شوندگی، آشکار شوندگی دارند، قابلیت رمز شوندگی چندلایه دارند، دارای ظرفیت‌های قدرتمند هستند و قابلیت شناخت محیط را دارند، یعنی محیط مورد عمل خودشان را می‌شناسند، مثلاً «استاکس نت» محیط هسته‌ای را می‌شناخت‌. بنابراین هوشمندی، یک ویژگی بارز این دسته از سلاح‌هاست.

5- شدت حمله:شدت یک حمله را با سطح پیامد و آثار آن می‌توان تعیین کرد.

بند سوم: تاریخچه و سوابق حمله سایبری
در این قسمت تاریخچه و برخی از حملات سایبری انجام شده را مرور می‌نماییم.

الف- تاریخچه
از زمان ابداع رایانه و اینترنت تا امروزه که استفاده از اینترنت شکل عمومی پیدا کرده، تصور از پیش تعیین شده‌ای درباره این امکان ارتباطاتی و اتفاقاتی که در آن خواهد ‌افتاد وجود نداشته و به همین دلیل بسیاری از اتفاقات ابتدا رخ داده و سپس دولت‌ها به دنبال تبیین و در مواردی برخورد یا جلوگیری از آن برآمده‌اند.
جرایم رایانه‌ای اولین نوع این‌گونه سوء استفاده‌ها بوده است. اما با توجه به تهدیدات جدیدی همچون حملات سایبری، لازم دانسته شد که در این بخش از تحقیق، مرور کوتاهی بر تاریخچه این حملات داشته باشیم چراکه هر اندازه بر قدرت و نفوذ شبکه‌های ارتباطی و ابزارهای پیام رسان افزوده می‌شود دامنه آسیب پذیری آن نیز بالا می رود.
به گفته متخصصان فناوری، هر کشف و ابتکار جدید در فناوری ارتباطات و اطلاعات، فرصتی تازه  برای هکرها و مجرمان سایبری ایجاد می‌کند که به اطلاعات بیشتری دسترسی داشته باشند  و به فکر راه‌کارهای تازه برای سرقت اطلاعات شرکت‌های بزرگ، حساب‌های مردم معمولی و یا حمله به زیرساخت‌های حیاتی یک کشور باشند؛ راه‌کارهایی که گاه سبب می‌شود حتی بزرگ‌ترین شرکت‌های فناوری نیز از مقابله با این‌گونه جرایم و حملات سایبری ناکام بمانند. مشکلاتی که از ابتدای قرن 21 تاکنون اتفاق افتاده، همه نشان از ناامن بودن فضای سایبر داشته و در عمل سیستم‌های امنیتی و نظامی کشورها را به چالش کشیده است. به خصوص حملاتی همچون حمله سایبری به استونی، حمله سایبری به ایران مخصوصاً قضیه “استاکس نت” و همچنین مشکلاتی که در سال گذشته(2014)، برای شرکت‌های بزرگی همچون سونی پیکچرز و شرکت امنیتی WhiteHatو همچنین برخی سیاست‌مداران و بازیگران هالیوود پیش آمد.

ب- نمونه‌هایی از حملات انجام شده
لازم به ذکر است که از آنجایی که بیشتر حملات در گروه جرایم سایبری قرار گرفته‌اند لذا در اینجا تنها به حوادثی اشاره می‌گردد که در چارچوب یک حمله سایبری به زیرساخت‌های یک کشور انجام گرفته است.

– در سال ۲۰۰۶ در جریان جنگ حزب‌الله و اسراییل، دولت صهیونیستی اعلام کرد که مورد حملات سایبری سازمان یافته از طرف کشورهای خاورمیانه و روسیه قرار گرفته است.
– در سال ۲۰۰۷ این بار کشور «استونی» بود که خبر از حمله‌ی سایبری به خود داد. در این سال کشور استونی در معرض سیلی از حملات سایبري قرار گرفت که کل زیرساخت‌هاي اینترنتی آن کشور را تحت تأثیر خود قرار داد و البته هدف اصلی، وب سایتهاي دولتی، سازمانی، بانک‌ها و روزنامهها بودند. با توجه به زمان حملات که در زمان مجادله این کشور و روسیه، بر سر برداشتن یادبود شوروي از پایتخت استونی بود، مقامات استونی روس‌ها را عامل اصلی این حملات می‌دانند.
– در سال ۲۰۰۷،

پایان نامه
Previous Entries پایان نامه با واژه های کلیدی فضای سایبر، مفهوم فضا، فضای مجازی، روابط انسانی Next Entries پایان نامه با واژه های کلیدی فضای سایبر، حقوق بین‌الملل، مخاصمات مسلحانه، توسل به زور