سایبر تروریسم، خراب‌کاری که آرام در اطراف‌مان در جریان است

قتل عام مردم بی‌گناه، خودروهای بمب‌گذاری شده، کشت‌و‌کشتار با اسلحه‌ی گرم و روش‌های‌ خشونت‌بار

شاید تا چند سال پیش واژه‌ی تروریسم صرفا مفاهیم بالا را برای‌مان تداعی می‌کرد اما امروزه با گسترش اینترنت، با نوع جدیدی از تروریسم مواجه می‌شویم که خیلی موفق‌تر از نسخه‌ی سنتی عمل می‌کند. ‌

واقعیت این است که فضای مجازی رفته رفته به یکی از اجزای جدانشدنی کسب‌وکارها، سیاست، جوامع و ارتباطات انسانی تبدیل شده است. این رشد سریع با وجود مزایایی که دارد باعث شده تا مفاهیم جدید و در عین حال عجیب‌و غریبی به زندگی‌مان وارد شود. مفاهیمی مانند سایبر تروریسم که با اضافه شدن یک پیشوند سایبر به واقعیت‌های موجود جهان ایجاد شده‌اند.

حمله به شرکت سونی پیکچرز، ایکس‌باکس لایو مایکروسافت، وب‌سایت کره‌ی شمالی و شبکه‌ی پلی‌استیشن سونی اخباری هستند که این روزها نمونه‌های آن را زیاد می‌شنویم. اتفاقاتی که باعث شده تا سایبر تروریسم به یک اتفاق رایج در زندگی‌مان تبدیل شود.

اجازه بدهید از اول شروع کنیم. چه تفاوتی میان خراب‌کاری، سایبر تروریسم و جنگ سایبری وجود دارد؟

کدهای مخرب، سواستفاده از حفره‌های امنیتی و بهره‌برداری از نقص‌های نرم‌افزاری، اقداماتی است که با عنوان خراب‌کاری اینترنتی شناخته می‌شوند. برای مثال حمله‌ی طرفداران داعش به توییتر ستاد فرماندهی ارتش آمریکا نمونه‌ای از خراب‌کاری اینترنتی است.

ویروس استاکس‌نت که در سال ۲۰۱۰ برای آسیب رساندن به تجهیزات هسته‌ای ایران و کره‌ی شمالی طراحی شده بود، نمونه‌ای از جنگ سایبری است. این ویروس توانست فراتر از فضای مجازی عمل کرده و به تجهیزات فیزیکی ایران صدمه بزند.

این در حالی است که در تروریسم سایبری هدف تخریب یا اختلال در دولت و اهداف نظامی نیست بلکه بیشتر نهادهای تجاری، کسب‌و‌کار، خدمات و یا اطلاعاتی که مورد استفاده‌ی بیشتر مردم است مورد هدف قرار می‌گیرد.

برای مثال حمله به سونی پیکچرز با هدف انتقام گرفتن از اکران فیلم مصاحبه که درباره‌ی رهبر کره‌ی شمالی ساخته شده بود، صورت گرفت. در این اقدام اطلاعات تعدادی از کارمندان و خانواده‌های‌شان از جمله کد امنیتی آن‌ها و ایمیل‌های اجرایی منتشر شد که صدمه‌ی زیادی به این شرکت وارد کرد. نمونه‌ی دیگر هک کردن شبکه‌ی ایکس باکس لایو مایکروسافت و پلی‌استیشن سونی توسط گروه هکری Lizard Squad بود که در شب کریسمس رخ داد و خدمات و سرویس‌های آنلاین آن‌ها را مختل کرد.

سازمان‌هایی که قربانی سایبر تروریسم می‌شوند علاوه بر خدشه دار شدن نام تجاری‌شان، برای ازبین بردن آثار حمله نیز باید صد ها میلیون دلار هزینه کنند. این سازمان‌ها با نوعی بی‌اعتمادی از سوی کاربران روبرو می‌شوند که مدت‌ها طول می‌کشد تا به وضعیت عادی گذشته برگردد.

عبارت سایبر تروریسم اولین بار توسط یک محقق امنیتی بنام بری کالین مورد استفاده قرار گرفت. او این واژه را محصول تلاقی دو کلمه‌ی سایبرنتیک و تروریسم می‌دانست. امروزه تعاریف بسیاری برای سایبر تروریسم بیان می‌شود ولی می‌توان آن را در این جمله خلاصه کرد:

اقدامات برنامه‌ریزی‌شده و با انگیزه سیاسی و غیر شخصی برای حمله به سیستم‌های کامپیوتری و آسیب رساندن به آن‌ها را سایبر تروریسم می‌گویند که اغلب برای حمله به شخصیت‌ها و نظام‌های سیاسی، ایجاد بدبینی، تغییر در ارزش ها و هنجارها و تغییر نگرش افراد صورت می‌گیرد.

اوضاع وقتی بحرانی‌تر می‌شود که گروه‌های تروریستی سنتی هم تصمیم می‌گیرند از این روش‌ برای نشان دادن خود استفاده کنند. گروه‌هایی مثل ISIS و القاعده که در زمینه‌ی تکنولوژی نیز ماهرانه عمل می‌کنند. در واقع اینترنت از دو جهت به این افراد کمک می‌کند. اول اینکه بلندگویی برای افراد و گروه‌های تروریستی است تا پیام‌های خود را از طریق آن منتشر کنند و با هواداران خود ارتباط برقرار کنند. ثانیا بدون اینکه ردیابی شوند به اهداف مورد نظر خود حمله کنند. مانند آنچه که گروه تروریستی داعش با استفاده از کارشناسان آی‌تی خود انجام می‌دهد.

هزینه‌ی کم این روش در مقایسه با روش‌های تروریسمی سنتی باعث شده تا سایبرتروریسم مورد توجه افراد بیشتری قرار بگیرد. در واقع بدون نیاز به اسلحه یا مواد منفجره و تنها با یک کامپیوتر متصل به اینترنت می‌توان روی یک جامعه تاثیر بیشتری گذاشت.

ناشناس ماندن در اینترنت و مبهم بودن قوانین جرم‌های دیجیتال نیز به کمک این افراد می‌آید تا با خیال راحت اعمال مجرمانه‌ی خود را انجام دهند. زیرا هم تعداد و تنوع کاری که می‌توانند انجام دهند زیاد است و هم به دلیل دسترسی فوری و عدم نظارت کافی دراین فضا به راحتی می‌توان اهداف خود را عملی کرد.

عده‌ای از کاربران معتقدند برای جلوگیری از چنین اقداماتی باید قوانین محکمی در این‌باره وضع شود و قانون نظارت کامل اجرایی شود که به معنی نظارت بر منابع اینترنتی برای دستیابی به تروریسم‌های اینترنتی است. این در حالی است که عده‌ی دیگری این قانون را تجاوز به حریم خصوصی‌شان می‌دانند.

در تصویر زیر برخی از قوانینی را که در کشورهای مختلف اجرایی می‌شوند می‌بینید.

به هر حال سایبر تروریسم یک واقعیت موجود در زمان حاضر است و به دلیل نیاز به سرمایه‌گذاری و آموزش فیزیکی کمتر و همچنین کم بودن خطر مرگ در آن، مورد استقبال افراد زیادی قرار گرفته است.

بهترین راه مقابله با این نوع تهدیدها و ایجاد امنیت در فضای اینترنت، توسعه‌ی تکنولوژی و آموزش کودکان، دانش‌آموزان، تجار و دولت‌ها برای استفاده‌ی مناسب از این بستر است و در نهایت تصویب قوانین محکمی برای برخورد با افرادی که به عنوان تروریست در فضای مجازی فعالیت می‌کنند.

هر سازمانی باید خطر چنین تهدیداتی را جدی بگیرد و اقدامات لازم را انجام دهد. اولا باید سیستم‌های امنیتی به قدری قوی باشند که اجازه‌ی دسترسی به مجرمان داده نشود و یا حداقل دسترسی آن‌ها را محدود کند. با این کار از دسترسی نفوذگرهای تروریستی به منابع شبکه و تاسیسات فناوری‌های اطلاعاتی جلوگیری می‌شود. ابزار هایی مثل فایروال، سیستم‌های تشخیص نفوذ و پیشگیری از نفوذ، تصدیق هویت، رمزنگاری، کاهش دسترسی افراد نقش مهمی در این زمینه دارند. جدای این موارد نهادهای امنیتی نیز باید نظارت بیشتری در فضای سایبر داشته باشند تا از فعالیت مجرمین در این حوزه جلوگیری کنند.

استفاده از نرم‌افزارهای امنیتی و به روز نگه داشتن آن‌ها، باز نکردن ایمیل‌های دریافتی از منابع ناشناس، استفاده از کلمات عبور مناسب، عدم اشتراک منابع رایانه با افراد ناشناس نیز اقداماتی است که ما می‌توانیم انجام دهیم.

کلمات کلیدی:

نظرات (۱)

۰۹ آذر ۹۴ ، ۲۱:۰۴

امیر محمد

تو ایران کسی به این چیزا اهمیت نمیده تا زمانی که یه خسارت بزرگ بهشون وارد نشه به فکر امنیت به خصوص سایبری نمیافتند.نمونه بارزش تخیلات اندرویده، واقعیت اینه که هر بچه ای بخواد میتونه با یک سرچ ساده تو گوگل و یکم هم مهندسی اجتماعی یک گوشی اندرویدی رو هک کنه.

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.

نام *

پست الکترونيک

سایت یا وبلاگ

پیام *

شما میتوانید از این تگهای html استفاده کنید:

یا ، یا ، ، <strike> یا <s>، ، ، <blockquote>، <code>، <pre>، <hr>، ، ، <a href="" title="">، ، <div align="">

کد امنیتی *