دولت برای در اختیار گذاشتن اطلاعات از فضای مجازی استفاده می کند و مشاغل بسیاری نیز از طریق اینترنت برای افراد فراهم شده است. قرار دادن حجم بسیاری از اطلاعات بر روی فضای مجازی امکان سو استفاده را نیز برای متخاصمان فراهم کرده است که می توان به حملات سایبری اشاره کرد. منظور از حملات سایبری اقداماتی است که به قصد کاهش عملکرد شبکه های رایانه ای با اهداف مختلف سیاسی یا امنیت ملی رخ می دهند.
پیشرفت فناوری حتی باعث تغییر روش های جنگ شده است و فضای مجازی پنجمین میدان جنگ بعد از زمین، هوا، دریا و جو محسوب می شود. ازاینرو می توان پیش بینی کرد که جنگ های آینده جنگ سایبری خواهند بود.
دولت ها نیز از این ابزار برای دستیابی به هدف هایشان در مقابل دشمنان خود استفاده می کنند زیرا نسبت به جنگ گرم مزایای بیش تری دارد. ازجمله سرعت حمله، نا شناس بودن فرد متخاصم، ارزان بودن و همچنین نبود تعهدی بین المللی که این حملات را مورد عتاب قرار دهد. از سوی دیگر با توجه به اینکه بسیاری از فعالیت های جوامع بشری در فضای مجازی صورت می گیرد اطلاعات موجود در این فضا حساس و آسیب پذیرند و امکان دستیابی به اهداف مورد نظر از طریق حمله سایبری را فراهم می کند. بهطورمعمول منظور از حمله سایبری، جنگ بین دولت ها در این فضا است و ازآن جهت که شناسایی این حمله به راحتی امکان پذیر نیست، به سادگی نمی توان عامل آن را شناسایی کرده و یا به کسی منتسب کرد نسبت به جنگ واقعی، از سوی دولت ها مقبول تر است.
حملات سایبری مراتب متفاوتی دارند که می تواند از حمله به رایانه ای دیگر تا حمله به زیرساخت های دولتی باشد. اگرچه حملات سایبری از میزان تهاجم کم تری برخوردار هستند اما نباید آنها را بی ارزش تلقی کرد چرا که حتی ممکن است در پاسخ به یک حمله سایبری، جنگی واقعی اتفاق بیافتد. از سویی باید دقت داشت که حمله سایبری و جنگ سایبری به مفهوم یکسانی اشاره ندارند. هر حمله سایبری جنگ سایبری محسوب نمی شود اما هر جنگ سایبری، حمله ای سایبری را به دنبال دارد.
انواع حملات سایبری چیست؟
حملات سایری را می توان به چندین گروه تقسیم بندی کرد. این نوع حملات ازنظر کاربرد شامل حملات فعال و غیرفعال می شوند. مقصود از حملات فعال، حملاتی است که به رخنه به زیرساخت های مهم اقدام به خراب کاری و تغییر اطلاعات کرده و منجر به وقایعی ملی و غیرقابلجبران می شوند. در مقابل هدف از حملات غیرفعال، حملاتی است که علی رغم نفوذ در سامانه ها، دگرگونی رخ نمی دهد و هدف آن تنها نفوذ و سو استفاده از منابع سیستم است.
همچنین این حملات از نظر عملکرد در چهار گروه حملات شنود، دست کاری اطلاعات، جعل اطلاعات و وقفه طبقه بندی می شوند. مقصود از حملات شنود نوعی نفوذ است که هدف آن تنها اطلاعات شنیداری مبادله شده است. در نوع دست کاری اطلاعات متخاصم اقدام به تغییر اطلاعات می کند. در گروه سوم حملات با هدف افزودن اطلاعات نادرست به اطلاعات درست شکل می گیرد و در نوع آخر منظور از وقفه، بروز آشفتگی و اختلال در شبکه است.
حملات سایبری توسط چه کسانی صورت می گیرد؟
حمله سایبری توسط نفوذ گران یا هکرها اتفاق می افتد که به چهار دسته هکرهای کلا هسفید، کلاه سیاه، کلا خاکستری و کلاه صورتی تقسیم می شوند. منظور از هکرهای کلاه سفید نفوذ گرانی هستند که از موانع امنیتی عبور کرده اما اقدام به خراب کاری نمی کنند؛ معمولاً این هکرها با انجام حمله خود راه های نفوذ و نقاط ضعف شبکه های سازمان را پیدا کرده و راه های مقابله با آن را در اختیار صاحبان سازمان ها قرار می دهند؛ اما هکرهای کلاه سیاه پس از ورود به سیستم دست به خراب کاری می زنند. هکرهای کلاه خاکستری حد وسط دو هکر قبلی هستند و در گروه آخر هکرهای صورتی، افرادی هستند که با استفاده از نرم افزارهای خراب کارانه دیگران را اذیت می کنند.
انگیزه نفوذ گران برای حمله سایبری چیست؟
ممکن است نفوذ گران با انگیزه هایی مثل سیاسی، اقتصادی و اجتماعی فرهنگی اقدام به خراب کاری کنند. از جمله انگیزه های سیاسی نفوذ گران به حمله سایبری حمله بر ضد عملکرد های دولتی است؛ همچنین ممکن است علت حمله آن ها نا خرسندی از انتشار یک سند عمومی باشند. آن ها ممکن است به دلیل نارضایتی از خشونت های فیزیکی اقدام به نفوذ به رایانه ها کنند. همان طور که گفته شد متخاصمین ممکن است با انگیزه های اقتصادی دست به نفوذ بزنند که علت آن نیز می تواند شرایط شخصی و اقتصادی آن ها باشد و یا با هدف جاسوسی سیاسی و اقتصادی اقدام به حمله کرده اند. از دیگر انگیزه های این نفوذ گران، انگیزه اجتماعی فرهنگی است که به جهت تعارضات فرهنگی و اجتماعی، یا رخداد های تاریخی و روز های خاص و تضاد های سرزمینی دست به حمله سایبری می زنند.
از تهدید های سایبری چه می دانیم؟
تهدید های سایبری انواع مختلفی دارند که در ادامه به آن ها پرداخته خواهد شد.
جنگ سایبری: منظور از جنگ سایبری استفاده از رایانه همانند سلاح و یا بهعنوان وسیله ای برای ایجاد رعب و وحشت است. این نوع جنگ مورد حمله قرار دادن تأسیسات حیاتی، حمل ونقل و مراکز خدماتی ضروری در پی ایجاد رعب و ترس در امور سیاسی است. در جنگ سایبری از رایانه و شبکه های رایانه ای برای خراب کاری استفاده می شود. در این نوع جنگ در مقایسه با جنگ واقعی شاید امکان شکست کامل دشمن وجود نداشته باشد. جنگ سایبری متناسب با مقصد آن عملکرد متفاوتی دارد. در جنگ سایبری شاهد سه نوع اهداف نظامی، غیرنظامی و شخصی هستیم.
حمله سایبر: منظور از حمله سایبر ایجاد اختلال و نابودی اطلاعات و از کار انداختن رایانه های موجود است. این نوع تهدید بر روی یک سامانه متمرکز انجام می گیرد و ابتدا مقصد را تعیین کرده و نفوذ در آن رخ می دهد. سپس اطلاعات و مورد نیاز جمع آوری شده و حمله رخ می دهد. حمله سایبر از هفت مرحله تشکیل شده است. در مرحله اول و دوم شناسایی و پویش اطلاعات انجام می شود و پس از نفوذ به سیستم می بایست حساب کاربری جعلی ای که توسط آن به سیستم وارد شده را ارتقا داده تا حساب کاربری مهاجم در سطح مدیریت یا ریشه سیستم قرار بگیرد و بتواند به اطلاعات دسترسی یابد. در مرحله یورش، مهاجم به مقصود خود دست می یابد و پسازآن آثار حمله را از بین می برد و سیستم را به شکل قبل از تهاجم برمی گرداند.
جاسوسی سایبری: معمولاً این نوع تهدید و تهدیدات جنگ سایبری، سایبر تروریسم و جرائم سایبری به جای هم به کار می روند.
آشفتگی سایبری: در این تهدید مهاجم با استفاده از رایانه و نفوذ به اهداف به دنبال ناقص کردن اطلاعات است. معمولاً هدف این نوع حملات سیاسی است.
راهکارهای مقابله با حمله های سایبری
منظور از مقابله با حملات سایبری مراقبت از اطلاعات با ارزش در برابر جعل، سرقت و سو استفاده است. ازاینرو مراقب از اطلاعات از اهمیت بالایی برخوردار است. در عصر کنونی رویا رویی با حملات سایبری از مسائل مهم امنیت ملی و اقتصادی در هر کشور است. برای دفاع از حملات سایبری سه سطح امنیت وجود دارد. در سطح اول محافظت از تأسیسات اطلاعاتی مدنظر است. سطح دوم مربوط به حیطه فرد و اجتماع است و سطح سوم مربوط به جنبه های ملی و مالکیتی.
در مقاله حاضر به مفهوم حملات سایبری پرداخته شد و به انواع حملات و تهدیدات، نفوذ گران و انگیزه آن ها از نفوذ و راهکارهای مقابله با آن ها اشاره شد.
