
رایانهای، چه در بخشهای نظامی و چه در بخشهای غیرنظامی، به صورتی بنیادی آسیب پذیر هستند که این امر ناشی از وابستگی این سامانهها به دستورالعملهای مجازی میباشد که در حافظه اصلی آنها قرار گرفته و هدایت سیستمهای سختافزاری ملموس را، که بخشی از اجزاء کنتـرلی هستند به عهده میگیرند. به عبارت دیگر، آسیب به یک سامانه رایانهای، چیزی غیر از قرار دادن مجموعهای از دستورالعملهای خاص با اهداف ویژه در حافظه اصلی سامانه، و هدایت واحد مرکزی پردازش46 به اجرای این دستورالعمل ها نیست. که این امر میتواند منجر به تولیـد سیگنال ها و اطلاعات نادرست، و در نهایت مسبب حملات سایبری گردد.بنابراین فضای سایبر با سایر فضاهای اطلاعاتی مورد استفاده در جوامع بشری که تاکنون وجود داشته، تفاوت دارد که این تفاوت به ویژگی این فضای جدید مرتبط میباشد. لذا در ادامه به ویژگیهای این فضا و قلمروی فضای سایبر میپردازیم.
بند اول: ویژگیهای فضای سایبر
تفاوت محيط سايبر در مقايسه با ساير محيطها در چند ويژگي مهم نهفته است. اين ويژگیها، که بعضاً از ويژگیهای منحصر به فردِ فضای سايبر نيز محسوب میشوند از قرار ذيل میباشند:
جهانی و فرامرزی بودن: از ویژگیهای منحصر به فردی که فضای سایبر را از دیگر رسانهها ممتاز میسازد، جهانی بودن آن است. هر فردی در هر نقطه از جهان میتواند از طریق آن به آسانی، به جدیدترین اطلاعات دست یابد. مرزهای جغرافیایی تا کنون نتوانسته از گسترش روزافزون فضای سایبر جلوگیری کند. از این رو، هر نوع فیلتر و مرزبندی در برابر آن بسیار دشوار مینماید.47
دستیابی آسان به آخرین اطلاعات: چنانچه بخواهید به آخرین مقاله، کتاب و یا خبری که در زمینه تخصصی، در سطح جهان منتشر شده، دست یابید، سادهترین و سریعترین راه، استفاده از فضای سایبر است.48
جذابیت و تنوع: رسانهها از فیلم، عکس، متن و یا هر هنر دیگری برای جذاب کردن خویش به کار میگیرند و این ابزارها در فضای سایبر قابل دستیابی است؛ به ویژه آن گاه که هیچ نظارت و فیلتری توان محدود کردنش را نداشته باشد. از ویژگیهای منحصر به فردی که در تنوع و جذابیت فضای سایبر تأثیر بهسزایی دارد، مشتری محوری محض است.49
آزادی اطلاعات و ارتباطات: معنای واقعی آزادی اطلاعات، در فضای سایبر محقق شده است. از این رو، شما هر نوع اطلاعاتی را که بخواهید – اعم از فرهنگی، سیاسی و اقتصادی – بدون محدویتهای حاکم بر دیگر رسانهها، در فضای سایبر قابل دسترسی است. آزادی ارتباطی نیز از ویژگیهای دیگر فضای مجازی است که در دیگر وسایل ارتباطی تا این حد قابل دستیابی نیست.50
بند دوم: قلمرو فضای سایبر
فضای سایبر ترکیبی از دو مفهوم مجزا است که در کنار هم مفهوم واحدی را خلق کردهاند، بنابراین بهتر است برای درک این مفهوم نخست این مفهوم واحد را شکسته و جزء به جزء بررسی کرده و سپس مجدداً آنها را در هم ادغام کنیم.
ابتدا واژه سایبر را بررسی مینماییم هرچند که در مباحث قبل، تعریف فضای سایبر ارائه گردیده است.
این واژه از ریشه یونانی لغت “کنترل” گرفته شده و به طور ترکیبی در واژه سایبرنتیک به کار رفته است.51 همانطور که میدانیم، مفهوم سایبرنتیک دلالت بر سیستمهای کنترلی ابر تکنولوژیهای رایانههای به هم پیوسته، تکنولوژی جدید و واقعیات مصنوعی با راهبردهای دستیابی و کنترل سیستمی دارد.
کاربرد دیگرِ واژهی سایبر در ارتباط با مفهوم دیگری تحت عنوان “ارگانیسم سایبر یا سایبرارگ” است. این واژه دلالت بر امتزاج ماشین و ارگانیسم انسانی و حاصل پیوند بین طبیعت، جامعه و تکنولوژی است.
مفهوم دوم به کار رفته در واژه فضای سایبر که این مفهوم مورد نظر ما میباشد، مفهوم “فضا” است. وجود کلمه فضا در این واژه حاکی از آن است که “فضای سایبر” باید بُعد داشته باشد، یعنی باید جایی را اشغال نماید52. معمولاً مفهوم فضا در مقایسه با مفهوم مکان توصیف و تعریف میشود و بدون شک نخستین وجه تمایزی که در جریان مقایسه مکان و فضا برجسته است، سطح انتزاع این دو مفهوم است. فضا در مقایسه با مکان مفهومی بسیار انتزاعی و به سختی قابل تصور بوده بهطوریکه درک این مفهوم بدون واسطه درک مکان برای ما موجودات فیزیکی غیر ممکن است. مکان دارای محتوا است ولی فضا نوعی خلاء است، مکان دارای دو بعد است درحالیکه فضا مفهومی سه بعدی است. مکان مفهومی مرزپذیر و قابل محدود شدن اما فضا مفهومی مرکز و تا حدودی نامتناهی است. مکان همواره به تثبیت و تصلب گرایش دارد ولی فضا به سیالیت و رها شدگی. تمام خصوصیات ذکر شده را میتوان ویژگی فضای سایبر، جزءلاینفک آن و ناشی از فضا بودگی آن دانست در حقیقت درک مفهوم فضای سایبر بدون درک مفهوم فضا و اهمیت آن در جهان امروز بیمعنا است. در حقیقت فضای سایبر مانند هر فضایی دارای موقعیت جغرافیایی، فیزیکی یا محدوده سرزمینی خاص نیست ولی با این وجود نوعی واقعیت برجسته در جهان معاصر است، چرا که ما کنشگران انسانی هر روزه در آن دست به عمل میزنیم و با آن در تعامل هستیم، از آن یاری میطلبیم و با او به داد و ستد اطلاعات میپردازیم.
مایکل بندیکت، فضای مجازی را به عنوان جهانی نو و موازی با جهان واقعی و مخلوق رایانههای جهان و ارتباطهای بین آنان تعریف میکند. جهانی (یا فضایی) که در آن انباشت جهانی از دانش، سرگرمی، شاخص ها، مقیاس ها، کنش ها و از همه پراهمیت تر انباشتی از عاملان انسانی تغییر یافته و دگرگون شده، شکل یافته است.
با این نگاه مهمترین تغییر جهان معاصر که بنیان تغییرات آینده جهان را میسازد، رقابتی شدن جهان واقعی و جهان مجازی است. ظهور جهان جدید یعنی جهان سایبری، بسیاری از روندها و نگرشها و ظرفیتهای آینده جهان را تحت تأثیر خود قرار میدهد. این جهان در واقع به موازات و گاه حتی بر جهان واقعی مسلط شده و عینیت واقعی پیدا میکند. این دو جهان دارای داد وستدهای بیشماری با یکدیگر هستند. جهان واقعی با خصایصی مانند جغرافیا داشتن، دارای نظام سیاسی خاص بودن، محبوس بودن، طبیعی بودن و غیره از جهان سایبری متمایز میشود و جهان سایبری نیز در مقابل با خصیصههایی مثل بیمکانی، فرا زمان بودن، تکثر داشتن، قابل دسترس بودن همزمان و غیره از جهان واقعی به طور نسبی جدا میشود. از نظر عاملی مهمترین تغییری که فضای دو جهانی یا به عبارتی دیگر ظهور فضای سایبر و در پرتوی آن شکلگیری جهان سایبری به وجود آورده، تغییر در روابط انسانی است؛ جایگزینی روابط چهره به چهره سنتی با روابط مجازی با واسطه رایانه، شاید مهمترین بخش این تغییر است که در جای خود بیشتر بدان خواهیم پرداخت.53
در حاليكه باز و قابل دسترس بودن فضاي سايبر به عنوان يك واسطه ارتباطي، مزاياي زيادي را براي همه به همراه دارد، اما رفتار سركشانه در قالب بزه، حملات و تهديدات، باعث ناامني آن ميشود. برآيند اينها نياز به حفاظتي است كه ميتواند به چندپارگي، “باغهاي ديواركشي شده”، و شبكههاي خصوصي منتهي شود. اين امر معادل سايبري حصاركشيهاي قرن 17 است كه در آن دوره براي حل معضل زمينهاي عمومي مورد استفاده قرار گرفت.
تأمين امنيت يكي از وظايف كلاسيك حكومت است. برخي ناظران معتقدند كه افزايش ناامني به افزايش نقش حكومتها در فضاي سايبر خواهد انجاميد. بسياري از كشورها خواهان گسترش حاكميت خود در فضاي سايبر هستند و دنبال ابزار تكنولوژيكي براي انجام اين كار ميگردند. همانطور كه دو تن از كارشناسان در اين زمينه عنوان كردهاند، “حفظ امنيت فضاي سايبر مسلماً مستلزم بازگشت به سمت دولت است، اما نه به طريقي كه حاكي از بازگشت به اصول سنتي حاكميت دولتي مربوط به پيمان وستفالي باشد.” تلاش براي امن ساختن شبكه به تسهيل استفاده از آن توسط بازيگران غيردولتي در حال رشد كمك ميكند، و اغلب مستلزم واگذاري مسئوليتها و اختيارات به بخش خصوصي است. به عنوان مثال، شركتهاي بانكي و مالي سيستمهاي امنيتي و تنبيهي پيچيده خود را ايجاد كردهاند. اين تدابير شامل محروم كردن قانونشكنان از حقوق تجاري خود، و بالا بردن تراكنشها براي آدرسهاي مشكوك ميشود. حكومتها ميخواهند از اينترنت محافظت كنند تا جوامعشان بتوانند به منتفع شدن ادامه دهند، اما در عين حال ميخواهند از جوامعشان در مقابل آنچه كه از طريق اينترنت وارد ميشود نيز محافظت كنند.54
فصل دوم
حملات سایبری
گفتار اول : مفاهیم و مصادیق
در این گفتار، ابتدا به بیان تعدادی از واژههای فنی مرتبط با موضوع این فصل پرداخته و در ادامه، پس از ارائه یک تعریف کلی از حملات سایبری و بیان مصادیقی از این نوع حملات، ویژگیهای منحصر به فرد چنین حملاتی در قیاس با حملات سنتی مورد بحث قرار میگیرد.
مبحث اول : مفاهیم مقدماتی
با توجه به اینکه موضوع اصلی این رساله در بخش فنی، به ارائه تعریفی جامع از حملات سایبری وابسته میباشد، لذا در این مبحث به صورت اختصاصی به بررسی مفاهیم مقدماتی و پایه در تعریف حمله سایبری میپردازیم.
بند اول: تعریف حمله سایبری
در این قسمت ضمن ارائه تعاریف گوناگون موجود در اسناد ملی و بینالمللی، به دنبال ارائه یک تعریف پیشنهادی و جامع جهت ادامه پژوهش میباشیم.
الف- تعریف مقدماتی
برای ارائه تعریف قابل قبولی از حملات سایبری، ابتدا ضروریست مفاهیم و معانی تعدادی از واژههای فنی مرتبط با سامانههای اطلاعاتی که در تبیین و تعریف این موضوع میتواند مفید اثر واقع گردد، بیان شود.
سامانههای اطلاعاتی : به مجمو عه زیرساختها، سازمانها و عناصر و اجزاء متشکله آنها، و تمامی پرسنلی که در جمعآوری، ذخیره، پردازش، انتقال، انتشار، و یا اجرا ی آنها دخالت دارند، اطلاق میگردد.55
عملیات اطلاعاتی : به مجموعهای از اقدامات اطلاق میگردد که به منظور تأثیر گذاری بر اطلاعات و یا سامانههای اطلاعاتی دشمن یا هدفی خاص و یا تحت تأثیر قرار دادن اطلاعات و یا سامانههای اطلاعاتی دفاعی دشمن یا هدفی خاص بهکار میروند.56
جنگ اطلاعاتی : جنگ اطلاعاتی، نوعی عملیات اطلاعاتی است که در طول جنگ و یا بحرانهای نظامی و به منظور تأثیر گذاری بر روی نتایج خاص در مقابل یک دشمن بهخصوص بهکار میرود. بنابراین، عملیات اطلاعاتی که در زمان صلح صورت میگیرد جنگ اطلاعاتی نخواهد بود. هر چند گاهی اوقات به اشتباه، مترادف با جنگ اطلاعاتی قلمداد میگردد.57
عملیات اطلاعاتی به دو دسته عملیات اطلاعاتی تدافعی58 و عملیات اطلاعاتی تهاجمی59 تقسیم میشود. از طرفی، از آنجا که حمله سایبری نوعی تلاش برای تغییر اطلاعات موجود در رایانهها و یا شبکههای رایانهای میباشد. لذا میتوان حمله سایبری را، نوعی عملیات اطلاعاتی تهاجمی با طبقهبندی جدید در مقوله جنگ معرفی و به صورت زیر تعریف نمود :
حمله سایبری، نوعی عملیات اطلاعاتی تهاجمی یا تدافعی میباشد که به منظور ایجاد اختلال، تنزل60، و یا تخریب اطلاعات موجود در رایانهها و شبکههای رایانهای، بهکار گرفته میشود.61
برای درک بهتر مفهوم حمله سایبری، چندین نمونه از این نوع حملات، که گاهاً در بعضی از مطبوعات و رسانههای داخلی و یا خارجی نیز مورد اشاره واقع میشوند را ارائه مینماییم :
– انحراف از مسیر و واژگون شدن قطارها ی شهری و یا بین شهری به علت دستکاری مغرضانه سیستمهای رایانهای کنترل خطوط راه آهن.
– محاصره اطلاعاتی یک کشور معین به منظور جلوگیری از ورود و یا خروج اطلاعات الکترونیکی.
– سوء استفاده از حسابهای بانکی افراد با ایجاد اختلال در پایگاههای اطلاعاتی آن بانک.
– کشف رمز کنترل اتوماتیک ترافیک یک شهر با نفوذ در سیستمهای رایانهای هدایت کننده ترافیک، به منظور ایجاد اختلال در ارائه خدمات شهری از قبیل عملیات آتش نشانی، فوریتهای پزشکی و غیره.
– ایجاد اختلال در سامانه کنترل ترافیک هوایی یک کشور، به منظور تصادم و یا سقوط هواپیماها.
روشهای بهکار گیری
