جنگ سایبری

به گزارش مجاهدت از گروه دفاعی امنیتی دفاع‌پرس، سردار سرتیپ «غلامرضا جلالی» رئیس سازمان پدافند غیرعامل کشور در سومین کنفرانس ملی پدافند سایبری که در دانشگاه آزاد اسلامی واحد مراغه برگزار شد، با بیان اینکه پدافند غیرعامل از جمله مباحثی است که مقام معظم رهبری همواره به مسئولان در مورد اهمیت توجه به آن تاکید داشته‌اند، اظهار داشت: برای درک درست از جنگ سایبری، باید ابتدا درک درستی از تهدیدات این حوزه داشته باشیم. نخستین نکته‌ای که باید به آن توجه داشت، این است که فناوری سایبری تقریباً در تمام حوزه‌های مختلف، توسعه یافته است.

وی ادامه داد: در کنار تمام مزایا از جمله ایجاد یک فضای اشتراکی برای مسائل علمی، باید به این نکته توجه داشت که این فضا به بستری برای قرار گرفتن تهدیدات در ذات فناوری تبدیل شده است. از جمله می‌توان به ابزارهای کنترل و ایمپلنت‌ها در درون سخت‌افزارها، نرم‌افزار و میان‌افزارها اشاره کرد که از قابلیت فعال‌سازی و کنترل از راه دور و ایجاد تهدیدات برخوردار است.

رئیس سازمان پدافند غیرعامل کشور با اشاره به اینکه نمونه بارز این تهدیدات را در ترور شهید دکتر فخری‌زاده شاهد بودیم، گفت: این عملیات نماد ترور در فضای سایبری است که در آن از ظرفیت‌های سایبری، الکترونیکی، الکترومغناطیسی و ماهواره‌ای استفاده شد.

وی با بیان اینکه به تعبیری می‌توان جنگ در فضای سایبر را به جنگ در بعد پنجم جنگ دانست، افزود: در طول یکی دو سال گذشته، شاهد تحولات جدی در حوزه جنگ سایبری هستیم. به تعبیری شاهد بلوغ فناوری‌های جنگی در حوزه سایبری هستیم که از یک سری ویژگی‌ها برخوردار است.

سردار جلالی توضیح داد: نخست آنکه این تهدیدات مردم‌محور هستند؛ هدف این تهدیدات، این است که قطع خدمت در یک زیرساخت به قطع خدمت به مردم منتهی شود و آن‌ها را هدف قرار دهد. در درجه بعدی این تهدیدات مبتنی بر نفوذ درونی و جمع‌آوری پنهان اطلاعات است؛ همچنین این تهدیدات بیشتر بر زیرساخت‌های صنعتی که بیشتر خدمات را به مردم ارائه می‌دهند، متمرکز هستند. ویژگی دیگر این تهدیدات که بسیار باید مورد توجه قرار گیرد، پیامدهای ناشی از اثرگذاری آن‌هاست.

وی توضیح داد: معمولاً پس از وقوع یک تهدیدات، شاهد بروز و ظهور اثرات اولیه، ثانویه و پیامدهای نهایی هستیم. به عبارتی شاهد یک سری سلسله‌بندی در پیامدهای ناشی از تهدیدات خواهیم بود. در این مورد حتماً باید پیامدشناسی و کنترل پیامدها، خاستگاه آن و… به دقت مورد توجه قرار گیرد.

سردار جلالی افزود: اتصال شبکه‌های اجتماعی به حوزه پیامدهای ناشی از تهدیدات نیز از دیگر ویژگی‌های جنگ نوین سایبری است؛ به طوری که در ادبیات نوین جنگ در جهان، شبکه های اجتماعی به عنوان یکی از بسترهای نبرد شناخته می‌شود. برای مثال شبکه‌های اجتماعی خارج‌پایه می‌تواند مدیریت افکار عمومی را به سمت اهدافی که خود در نظر دارند، هدایت و از مردم یک کشور علیه منافع ملی خودشان استفاده کنند.

وی با بیان اینکه لایه‌ای دیگر از این جنگ، تلفیق تهدیدات سایبری و فیزیکی است، بیان کرد: زمانی که افکار عمومی و مردم تحت تأثیر شبکه‌های اجتماعی سازماندهی می‌شوند، در واقع شاهد اتصال بین حوزه امنیت فیریکی و امنیت سایبری هستیم. نگاهی به تهدیدات سال‌های گذشته در حوزه تهدیدات سایبری، لزوم بازمعماری در ساختار امنیت سایبری زیرساختی را حیاتی می‌نماید؛ چرا که تمرکز بر آسیب‌پذیری‌های سایبری به یکی از ابزارهای مهم جنگ‌های سایبری تبدیل شده است.

جنگ سایبری ترکیبی، جنگ سایبری زیرساختی، جنگ سایبری نظامی، جنگ سایبری شناختی مبتنی بر افکار عمومی، جنگ سایبری پولی، مالی و ارزی، جنگ سایبری مردم‌محور مبتنی بر شبکه‌های اجتماعی و جنگ سایبری-الکترونیک از جمله انواع جنگ‌های سایبری بود که رئیس سازمان پدافند غیرعامل کشور به آن اشاره کرد و توضیح داد: اینها مدل‌های نوین جنگ سایبری است که البته ممکن است برخی از این حوزه‌ها با یکدیگر ترکیب شوند یا با توجه به پیشرفت‌های فناوری تغییر کرده و علیه هدف مورد نظر به کار گرفته شود.

وی با بیان اینکه در حمله به سامانه مدیریت سوخت کشور، شاهد یک مدل ترکیبی از جنگ سایبری بودیم، توضیح داد: هدف حمله به زیرساخت‌ها تولید نارضایتی مردمی است.

سردار جلالی در بخش دیگری از سخنان خود به تشریح لایه‌های جنگ ترکیبی پرداخت و افزود: لایه تهدیدات از درون، لایه جنگ سایبری زیرساختی، لایه قطع خدمت، سرویس و کارکرد زیرساخت، لایه عملیات رسانه‌ای و افکار عمومی و لایه انتقال پیامدها به مردم و تولید نارضایتی تحت عنوان مدلی از لایه‌های جنگ ترکیبی شناخته می‌شود.

رئیس سازمان پدافند غیرعامل کشور در ادامه به تشریح ویژگی‌های جنگ سایبری مردم‌محور مبتنی بر شبکه‌های اجتماعی پرداخت و اظهار داشت: این نبرد در واقع مبتنی بر تهدیدات نرم یا تهدیدات و حملاتی است که افراد مرتبط با حوزه سایبر به‌ویژه کاربران را با تغییر و تاثیر بر اذهان، ادراک، باورها، ارزش‌ها، حافظه و سیستم تصمیم‌گیری تحت تأثیر قرار می‌دهد.

سردار جلالی همچنین با اشاره به مدل جنگ سایبر الکترونیک نیز توضیح داد: این جنگ در واقع فصل مشترک اقدامات نظامی سایبری کارکردی و عملیاتی با طیف الکترومغناطیس و جنگ الکترونیک است که آمریکایی‌ها از آن به‌عنوان ابعاد سایبر الکترونیک نام می‌برند. استفاده از ربات‌های هوشمند برای اختلال یا انهدام تجهیزات و استفاده از امواج الکترومغناطیسی برای ارسال داده روی تجهیزات هدف که به‌صورت ایزوله و فاقد ارتباط با شبکه عمومی است، از جمله ویژگی‌های این نوع جنگ محسوب می‌شود.

جنگ سایبری شناختی نیز از جمله مواردی بود که رئیس سازمان پدافند غیرعامل کشور به تشریح آن پرداخت و اظهار داشت: در حال حاضر چهار مرکز در دنیا به این مدل جنگ علیه کشورمان می‌پردازند. این مراکز به‌صورت روزانه با استفاده از سامانه‌ها و دسترسی‌هایی که از سوی شبکه‌های اجتماعی خارج‌پایه در اختیار آنها قرار گرفته است به تأثیرگذاری و هدایت افکار عمومی ملت ما مشغول هستند. راهبردهای براندازی و اثرگذاری بر نظام محاسبات مردم، مسئولان و رهبران از جمله راهبردهای خاص این نوع جنگ است که می‌توان به آن اشاره کرد.

وی تصریح کرد: از این کنفرانس انتظار می‌رود ضمن بررسی، تجزیه و تحلیل دقیق انواع جنگ سایبری و الگوها، استخراج استراتژی و مدل عملیاتی آنها، بتواند الگوهای عملیاتی علمی و مناسب پدافند سایبری را تدوین و ارائه کند.

به گفته سردار جلالی، امروز دیگر پدافند سایبری یک رشته یا گرایش واحد نیست، بلکه گرایش‌های بسیار متنوعی را شامل می شود که طبیعتاً نیازمند تولید الگوها، استراتژی‌ها، دستورالعمل‌ها، داده‌ها و محتواست. با توجه به ظرفیت‌های دانشگاه مراغه در زمینه دفاع سایبری، سازمان پدافند غیرعامل کشور، آمادگی دارد تعاملات سازنده‌ای را با این دانشگاه در این زمینه داشته باشد.

بنابراین گزارش، جنگ نرم، دفاع سایبری، امنیت سایبری، اصول پدافند سایبری، دیپلماسی پدافند سایبری، مقابله با حملات سایبری، پیشگیری و صیانت سایبری، نسل آینده تهدیدهای سایبری، شناسایی حمله‌های آینده سایبری، بومی‌سازی پدافند سایبری و پاسخ در قبال حمله‌های سایبری از محورهای سومین کنفرانس ملی پدافند سایبری بود.

همچنین از دیگر محورهای این رویداد علمی می‌توان به «سرمایه اجتماعی ملی و پدافند سایبری»، «سرمایه اجتماعی بین‌المللی و پدافند سایبری»، «زیست‌بوم سایبری و نقش آن در پدافند سایبری»، «نقش سازمان‌ها و نهادهای بین‌المللی در قلمرو پدافند سایبری»، «نقد و بررسی قوانین و مقررات داخلی در حوزه پدافند سایبری»، «نقد و بررسی قواعد و مقررات بین‌المللی در حوزه پدافند سایبری»، «اولویت‌های برخورد در قبال تهدیدهای سایبری» و سایر موضوعات مرتبط اشاره کرد.

انتهای پیام/ 231

گروه دفاعی امنیتی دفاع‌پرس- رحیم محمدی؛ پیشرفت تکنولوژی و به تبع آن استفاده روزافزون مردم از فناوری‌های نوین موجب شده تا خدمات مختلفی در بستر اینترنت در دسترس عموم مردم قرار گیرد که این امر موجب شده تا مرز‌های فیزیکی بین کشور‌ها برداشته شود و مردم خدمات مورد نیاز خود را با بهره‌گیری از اینترنت مرتفع سازند.

افزایش ارائه خدمات مختلف بر بستر اینترنت باعث شده تا علاوه بر سهولت مردم در دستیابی خدمات مورد نیاز خود، عده‌ای هم از همین بستر فراهم شده، برای انجام اقدامات خرابکارانه سوءاستفاده می‌کنند که شاید نمونه بارز و ملموس آن اتفاقی بود که سال گذشته در حمله سایبری به سامانه سوخت کشور صورت گرفت و برای ساعاتی مردم را با مشکل مواجه کرد؛ گرچه سایر کشور‌ها هم بعضاً با چنین چالش‌هایی مواجه می‌شوند، ولی مسئولان دستگاه‌های مختلف باید با عمل به قوانین پدافند غیرعامل از شدت و تعدد چنین حملاتی بکاهند.

لذا این موضوع یعنی اهمیت استفاده از فضای سایبر، موجب شد تا گفت‌وگویی را با سردار «محمدرضا فرجی‌پور» جانشین فرمانده قرارگاه پدافند سایبری کشور انجام دهیم. (لازم است این نکته عنوان شود که تلاش شد این مصاحبه قبل از پایان سال ۱۴۰۰ منتشر شود، ولی به دلایلی این موضوع به تأخیر افتاد.) ماحصل این گفت‌وگو را در ادامه می‌خوانید:

دفاع‌پرس: قرارگاه سایبری سازمان پدافند غیرعامل کشور چه وظیفه و مأموریتی دارد؟
این قرارگاه مأموریتی که دارد در حوزه سایبری و فضای مجازی است. همه قرارگاه‌های سازمان پدافند غیرعامل کارشان در نهایت، مصون‌سازی سامانه‌ها و زیر ساخت‌های کشور در آن حوزه است؛ لذا قرارگاه پدافند سایبری مأموریتی که دارد، شناختن فضای سایبری کشور، سرمایه‌هایی از کشور که در این فضا قرار گرفته‌اند، سایبری شدند یا وابسته به این فضا شدند را شناساسایی و ارزش‌گذاری کرده و علاوه براین، تهدیداتی هم که در این فضا وجود دارد را نیز برآورد کند، ضعف‌ها و آسیب‌پذیری‌هایی که زیرساخت‌ها و سامانه‌های این حوزه دارند را به خوبی شناسایی کرده و سعی کند آن‌ها را کاهش دهد یا برطرف سازد و مخاطراتی هم که در نتیجه عبور تهدیدات از این آسیب‌پذیری‌ها به‌وجود می‌آید را ضمن تحلیل، تبعات آن را بسنجد و برای کاهش تبعات و خساراتی که در نتیجه این مخاطرات حادث می‌شود، اقدامات پدافند غیرعامل را برای آن‌ها انجام دهد.

البته همه اقدامات را سازمان پدافند غیر عامل الزاماً خودش انجام نمی‌دهد؛ زیرا این سازمانی حاکمیتی، ابلاغ‌کننده، نظارت‌کننده و ارزیابی‌کننده است و علی‌القاعده، باید از اجرای آن‌ها اطمینان حاصل کند؛ اقدامات اجرایی پدافند غیرعامل را خود دستگاه‌ها اعم از خصوص یا دولتی انجام می‌دهند. سازمان پدافند غیرعامل کشور نکات و اقدامات لازم و آیین‌نامه‌های مربوطه را تدوین می‌کند و بعد از آن، متولیان دستگاه‌های مختلف باید آن‌ها را پیاده‌سازی کنند.

دفاع‌پرس: جنگِ امروز، جنگ سایبری است؛ با توجه به این موضوع، زیرساخت‌های کشورمان تا چه میزان در برابر این جنگ ایمن هستند؟
این موضوع ارتباط مستقیم با تصمیم‌گیری‌ها و توجه‌هایی است که متولیان دستگاه‌ها نسبت به موضوع ایمن‌سازی دارند؛ دستگاه‌هایی که در طول سالیان گذشته بیشتر مورد حمله سایبری قرار گرفتند، سعی کردند از آمادگی بیشتری برخوردار شوند.

دستگاه‌های مختلف کشور در فضای سایبری مأموریت‌های متفاوتی دارند؛ بعضی از آن‌ها خود را به پیشرفته‌ترین فناوری‌ها مجهز کردند و برخی دستگاه‌ها هم از سامانه‌ها و تجهیزات سنتی و قدیمی استفاده می‌کنند؛ حال آن‌هایی که سعی کردند خود را با فناوری‌های روز تطبیق دهند، این‌گونه نیست که از حیث امنیتی نسبت به بقیه مصونیت بیشتری دارند؛ زیرا هرچه دانش پیشرفت کند و فناوری جلو برود، ابزار و تجهیزاتی هم که ساخته می‌شوند به همان میزان پیشرفته‌تر خواهند شد؛ این پیشرفته و نو بودن هرچند به نفع سازمان خدمات‌دهنده به جهت ارائه بهتر خدمات است، اما به همان میزان نیز به مهاجم فرصت می‌دهد تا از این امکان برای رسیدن به خواسته‌های خود استفاده کند.

به عبارت دیگر، مهاجم نیز از توسعه و پیشرفت فناوری برای پیچیده‌تر کردن حملات خود و ساختن سلاح‌های سایبری پیچیده‌تر و پیشرفته‌تر استفاده می‌کند؛ بنابراین در شرایطی هستیم که نمی‌توانیم به پیشرفت‌های فناوری و تهدید‌های ناشی از آن بی‌توجه باشیم؛ زیرا دستگاه‌های مختلف کشور در فضای سایبری وضعیت‌های متفاوتی دارند؛ یعنی بعضی‌ها پیشرفته بوده و به آخرین فناوری‌ها مجهز هستند و بعضی‌ها هم همچنان از سامانه‌ها و فناوری‌های قدیمی استفاده می‌کنند.

البته آن‌هایی هم که سعی کردند خود را با فناوری‌های روز تطبیق دهند، باز در مورد آن‌ها نمی‌توان گفت که به لحاظ امنیتی و پدافندی نسبت به سایرین مصونیت بیشتری دارند؛ چون هرچه دانش پیشرفت می‌کند و فناوری جلوتر می‌رود، ابزار‌ها و تجهیزاتی هم که ساخته می‌شود، پیشرفته می‌شوند و این پیشرفته بودن هرچند به نفع سازمان به کار گیرنده است، چون می‌تواند محصولات و خدمات خود را بهتر ارائه دهد و در نیرو و هزینه صرفه جویی کند، اما به همان میزان به مهاجم نیز فرصت می‌دهد تا از این امکانات استفاده کند یعنی مهاجم هم به نوبه خودش از توسعه فناوری و پیشرفت فناوری برای پیچیده‌تر کردن نوع حملات و ساختن سلاح‌های سایبری پیشرفته‌تر استفاده می‌کند.

حال دستگاهی در چنین فضایی می‌تواند پایدار بماند که از تجربیات گذشته نهایت استفاده را بکند و پایش و رصد دقیقی از تهدیدات علیه خود داشته باشد، آسیب پذیری ها، نقص‌ها و عیب‌ها و مشکلاتی را که دارد شناسایی کند و مرتب آن‌ها را بر طرف سازد و علاوه بر این نوآوری هم باید داشته باشد، زیرا یکی از مهم‌ترین ویژگی‌هایی که متولیان دستگاه‌های مختلف باید از آن برخوردار باشند این است که در حفظ امنیت و قابلیت‌های پدافندی سامانه‌ها و زیرساخت‌ها باید از نوآوری‌ها استفاده کنند و این لزوما در تکنیک نیست بلکه در تاکتیک هم وجود دارد.

بنابراین باید گفت موضوع امنیت سایبری یک چالش جهانی است، چون حتی کشور‌های پیشرفته هم با این چالش روبه‌رو هستند، اما با این وجود میزان پایداری خدمات و فعالیت‌های زیرساخت‌های حیاتی و حساس کشور در فضای سایبری، بیانگر میزان امنیت و پایداری آنهاست که ارزیابی‌های ما آن را خوب و به سمت رشد و تعالی می‌داند.

بر این اساس باید عنوان کرد تاریخچه حملات سایبری که طی ۱۰ سال گذشته به کشور صورت گرفته نشان می‌دهد برخی حوزه‌ها برای دشمنان جذابیت بیشتری دارد لذا سعی می‌کنند این حوزه‌ها را زودتر مورد حمله قرار دهند؛ پس باید کاری کنیم تا جذابیت هدف در برابر دشمن به حداقل برسد و این هم زمانی میسر می‌شود که اهداف داخلی مورد نظر دشمن کمتر در معرض قرار بگیرند و به هیچ وجه دشمن دسترسی به سامانه‌ها و زیرساخت‌های کشورمان نداشته باشد.

البته دستگاه‌های مختلف ضعف‌هایی هم دارند به عنوان مثال حملات سایبری که اواخر سال ۱۳۹۹ و اوایل سال ۱۴۰۰ به کشورمان صورت گرفت، مشخص شد که نمی‌شود دستگاهی که خدمات آن بدون وقفه برای مردم باید استمرار داشته باشد، نسبت به امنیت و پدافند بی توجهی کند، اما متاسفانه این بی توجهی مشاهده می‌شود که باید آن را برطرف کرد. حال در این بین چنانچه کسی عامدانه چنین کاری را انجام می‌دهد باید با او برخورد شود تا برای دیگران درس عبرت باشد؛ اگر هم به صورت سهوی چنین اقدامی را انجام می‌دهد باید به او آموزش‌های لازم را ارائه داد.

این ویژگی هم فقط در دستگاه‌ها نیست بلکه در میان مردم نیز وجود دارد، چون مردم به صورت گسترده از فناوری‌های سایبری استفاده می‌کنند. به عنوان مثال همین گوشی‌های هوشمندی که در اختیار مردم قرار دارد یکی از مظاهر روشن و شفاف استفاده از فناوری سایبری است؛ این گوشی‌های هوشمند ضمن اینکه مشکلات را رفع و امور ارتباطی مردم را انجام می‌دهد، می‌تواند ابزاری برای جمع آوری اطلاعلات مردم و ارسال آن به مراکزی که نباید ارسال شود، باشد.

این یعنی جمع آوری اطلاعات هم توسط جبهه دشمن بدون اینکه جاسوسی اعزام کرده باشد، صورت می‌گیرد؛ بنابراین امروز دیگر ضرورتی برای اعزام جاسوس هم، چون گذشته وجود ندارد، زیرا استفاده از گوشی‌های هوشمند و عضویت در شبکه‌های اجتماعی و نیز ارسال محتوا از سوی مردم در این شبکه‌ها باعث می‌شود تا مردم اطلاعات شخصی و حتی بانکی خود را به ثمن بخس در اختیار دشمن قرار دهند، چون برخی از صاحبان این شبکه‌ها با سرویس‌های امنیتی و جاسوسی کشور‌هایی مثل آمریکا پیمان دارند لذا همین عامل موجب شده تا آن‌ها به برخی از شبکه‌های اجتماعی تسلط کامل داشته باشند.

انتهای پیام/ 231