یکی از پیچیدگی هایی که در جهان اکنون ما شاهد آن هستیم، انقلاب دیجیتال است. اگر پیشتر گمان میرفت که روزی کامپیوتر و ماشین، کنترل حیات بشری را برعهده خواهدگرفت و عملاً این قدرتی مبتنی بر هوش مصنوعی خواهد بود که جهان را اداره میکند. امروز به لطف پیشرفت سریع تکنولوژی این امر، ممکن و برای برخی کارشناسان قطعی پنداشته میشود. حالا شاید دیگر آنچنان که برخی کارشناسان به آن اذعان داشته اند، نبود دستاوردهای این انقلاب، غیر ممکن باشد. [1] به گزارش اکسنچر(Accenture) با نام « نهمین هزینه سالانه مطالعه جرایم اینترنتی» حملات سایبری در سالهای ۲۰۱۴ تا ۲۰۱۹ حدود ۶۷ درصد افزایش یافته است.[2]
قدرت سایبری در خدمت جهت دهی به باورها
قدرت سایبری از واقعیت های زندگی جهانی است که در سیاست، اقتصاد، مسائل نظامی، اطلاعات و فناوری اطلاعات، عناصر اصلی فعالیتهای اجرایی را تعیین و پشتیبانی مینماید.[3] به صورت کلی پرسرعترین و تأثیرگذارترین تهدیدات امروز از فضای سایبر است، که قابل تحقق میباشند. در این فضا اعمال قدرت به طور مستقیم و غیر مستقیم به منظور جهت دهی باورها، ترجیحات و اولویت ها، الگوهای فکری و رفتاری در حال انجام است.[4]
چیستی فضای سایبر، از فاصله دور تا جعل هویت
در فضای سایبر بر خلاف فضای واقعی نیازی به جابجایی های فیزیکی نیست و کلیه اعمال تنها با فشردن چند کلید و حرکت ماوس صورت میگیرد. ارتباطات در این فضا نیز بدون سختی های قرابت فیزیکی است، چند کاربر با فاصله های مکانی بسیار زیاد و گاهی با استفاده از تکنولوژی های هوش مصنوعی، با فاصله های زمانی با هم ارتباط میگیرند. در این فضا کاربر قادر است خود را آنگونه تصویر سازی نماید که مایل است. برای مثال یک کاربر مذکر نظامی در سرزمین های اشغالی میتواند خود را یک خانم جذاب اسپانیایی که مسئولیت مدنی را نیز برعهده دارد معرفی نماید، او میتواند به لطف این فضا با هر کاربری در هر نقطه دیگر جهان ارتباط داشته باشد، او میتواند یک ارتباط عاطفی عمیق ایجاد کند و همچنین او میتواند به شیوه های جعل عمیق، صدای خود را تغییر دهد و با مخاطبش ارتباط بگیرد و سرانجام این کاربر نظامی میتواند اهداف اطلاعاتی-امنیتی خود را محقق نماید.[5]
امنیت فضای سایبری
وقتی از امنیت سخن به میان میآید، در واقع در یک تعریف که میتواند تعریف سلبی از آن باشد، یعنی نبود تهدید. در واقع ما زمانی مدعی تحقق امنیت سایبر(Cyber Security) خواهیم بود که محرمانگی، یکپارچگی و دردسترس بودن اطلاعات حفظ شود. به همین ترتیب زمانی که بتوان محرمانه بودن اطلاعات در این فضا را جز برای آنان که به آن ها دسترسی کاربری لازم داده شدهاست محقق کنیم. همچنین بتوانیم دادهها را از دستکاری توسط مهاجمین حفظ نماییم و منبع اطلاعاتی قادر به ادامه سرویس دهی به کاربرانش باشد، ما توانستهایم امنیت سایبری را پاسداری نماییم.
ماهیت فضای سایبر
معمولا حملات سایبری با اهداف مشخص و مختلفی توسط طراحانش به اجرا در می آید. بنابراین چالش های امنیتی ایجاد شده در فضای سایبری به تناسب ماهیت طراحان آن، از ویژیگی های خاصی برخوردار است. یکی از اولین چالش هایی که در تحقق امنیت سایبری با آن مواجه میشویم، ماهیت کاربران و طراحان عملیات است. امروزه این چالش تا آنجایی پیش رفته است که گاهی آسیب دیدگان این چنین حملاتی نمیتوانند به درستی ماهیت و اهداف حمله کنندگان را متوجه شوند و به این ترتیب گاهی حتی عمق حملات انجام شده مشخص نخواهد بود و همین امر میتواند یکی از علل ترس دوباره از حملات مشابه باشد.
شاید نکته ای که بتوان در خصوص ماهیت حملات سایبری به آن اشاره کرد، این باشد که حملات سایبری ماهیتی سیاسی دارند و در واقع امتدادی از اقدامات سیاسی در فضای وافعی اند. به همین جهت است که گاهی آسیب دیدگان اگرچه از لحاظ فنی نمیتوانند مهاجمان را تشخیص دهند ولی برخی را به عنوان مهاجم مطرح مینمایند.
لزوم طراحی پدافند سایبری
با توجه به پرهزینه بودن حملاتی که در این فضا انجام میگیرد(برای قربانیان) و با توجه به سرعت بالا و گستردگی این فضا لازم است که اهتمام ویژهای به این فضا وجود داشته باشد. شما فرض کنید گستردگی این فضا به حدی است که تغییرات منفی در آن میتواند زندگی یک روستایی در دورترین نقاط یک کشور را تحت تاثیر قرار دهد. برای مثال مهاجمین در این فضا میتوانند سیستم در شبکه بانکداری یک کشور دخالت کنند، یا برای مثال به شبکه انتقال برق حمله شود، چنانکه در سال 2019 در طی عملیاتی شبکه برق نیواورلانز مورد حمله قرار گرفت.همچنین حمله به سد «بومن اونیو» در آمریکا، حمله به روزنامههای «لسآنجلستایمز»، «روزنامه نیویورکتایمز» و «شیکاگوتریبیون» و شبکه خبری «سی.ان.ان»، حمله به وب سایت برگزاری انتخابات در آمریکا(اکتوبر2020) و… از جمله میلیون ها حمله سایبری است که تاکنون انجام شده است.[6] دراین میان شرکت های امنیت مجازی نیز خود در امان نیستند چنانکه فایرآی(Fire Eye) یکی از شرکت های امنیت سایبر آمریکا مورد حمله سایبری قرار گرفته است.[7]
به این ترتیب لازم است برای آنکه بتوان امنیت روانی شهروندان را حفظ کرد و همچنین برای افزایش اقتدار بین المللی و افزایش توان بازدارندگی کشور، یک استراتژی دقیق برای پدافند سایبری طراحی شود.
منابع
[1] موسوی، سید علی(1396). امنیت سایبری، تهران، نسل روشن، ص:11-12.
[2] Ninth Annual Cost of Cybercrime Study:2019, https://www.accenture.com/: access:2021/6/9
[3] کرامر، فرانکلین، استار، استیوارت، ونتز، لری(1394). قدرت سایبری و امنیت ملی، مترجم:معاونت پژوهش و تولید علم، تهران، موسسه چاپ و انتشارات دانشکده اطلاعات،ص:21.
[4] هلیلی، خداداد و همکاران(1397). قدرت سایبری مبتنی بر رویکرد فرکتالی و بررسی تاثیر آن بر امنیت ملی در فضای سایبر، فصلنامه امنیت ملی، سال هشتم، شماره بیست و نهم، پاییز.
[5] Kietzmann, Jan, Linda W. Lee, Ian P. McCarthy, and Tim C. Kietzmann. “Deepfakes: Trick or treat?.” Business Horizons 63, no. 2 (2020): 135-146.
[6] https://tn.ai/2532490
[7] https://www.bbc.com/persian/world-55234373