ایران از ضعف دیپلماتیک در حوزه سایبری رنج می برد



گزارش کردن صدای ایران از اعتماد سجاد عابدی رئیس مرکز مطالعات امنیت سایبری ایران نوشت: در جریان تحولات ناشی از عصر فناوری اطلاعات و ارتباطات و تحول در روش‌های ارتکاب جرایم، جرایم سنتی به جرایم مجازی مدرن وارد شده است. جنایت تروریسم که از قدیم الایام در دنیای سنتی به عنوان یک جرایم امنیتی مهم مطرح بوده است، این روزها چهره گسترده ای به نام مجازی به خود گرفته و با ورود به این دنیای گسترده، جراحات و خسارات گسترده ای را در نظر گرفته است. . با توجه به اینکه اکثر ساختارها و زیرساخت های کشورها مبتنی بر فضای مجازی و فناوری رایانه ای است و نمی توان از رایانه و این فناوری مفید دست کشید و تروریست های سایبری را نادیده گرفت، کشورها باید همواره به دنبال این باشند. به روز رسانی و تقویت سیستم های خود، زیرا تروریست های ملی و فراملی همواره به دنبال فرصت و شکافی برای ورود و حمله به امنیت و بقای دولت ها و ملت ها هستند. به عنوان مثال طراحی و اجرای حملات تروریستی سایبری در کنار کودتا، جنگ افروزی و تحمیل، ترور شخصیت های سیاسی، مذهبی، دانشمندان، براندازی فرهنگی، جنگ رسانه ای و… از جنایات و اقدامات دولت ها و افراد تروریست علیه است. دولت ها و ملت ها یکی از نمونه های بارز کامپیوتری آنها استفاده از سلاح استاکس نت است

(Stuxnet) و Flame (Flame) را می توان برای دسترسی به شبکه های کامپیوتری زیرساخت های حساس کشورها و تلاش برای برهم زدن امنیت آنها نام برد.
تروریسم سایبری به عنوان نوع جدیدی از تروریسم، نشان دهنده آسیب پذیری موضوعات حقوق بین الملل در فضای سایبری است. اگر تروریست ها به زیرساخت های حیاتی یک دولت مانند حمل و نقل هوایی، سدها، نیروگاه های هسته ای و تولید برق، سیستم بانکی و مالی با انواع بدافزارها حمله کنند و در نتیجه باعث ایجاد وحشت عمومی و داشتن انگیزه های سیاسی یا ایدئولوژیک برای این اقدامات به منظور زورگیری شوند. دولت یا سازمان ها، آنگاه تروریسم سایبری محقق خواهد شد. جامعه جهانی در تعریف جامع تروریسم موفق نبوده و حتی یک سند جامع الزام آور در این زمینه وجود ندارد، اما این شکل از تروریسم در کنار انواع جدید دیگر مانند بیوتروریسم، تروریسم هسته ای و اکوتروریسم ممکن است. ایجاد خسارات زیانبارتر از ایجاد انواع کلاسیک تروریسم. تروریسم سایبری تهدیدی برای صلح و امنیت بین المللی است و در عین حال نقض قوانین حقوق بشر در هر چهار نسل شناخته شده تلقی می شود. اهمیت برخورد با نقض حقوق بشر توسط تروریست ها در فضای سایبری و در چارچوب مبارزه با تروریسم سایبری باید مورد توجه قرار گیرد.

الکترونیکی شدن «زیرساخت‌های حیاتی» طراحی، نگهداری و استفاده از آن‌ها را آسان‌تر کرده است، اما خطرات ناشی از آن را نیز افزایش داده است. اگر کسی بتواند از موانع امنیتی این زیرساخت ها عبور کند و کدهای امنیتی آنها را هک کند، می تواند در عرض چند ثانیه بخشی از یک کشور یا حتی بخش هایی از جهان را فلج کند. تروریست های سایبری اغلب بر روی این زیرساخت های حیاتی تمرکز می کنند.

ماهیت «چند رسانه ای» فضای مجازی به تروریست ها امکان بهره برداری های دیگر را داده است. فشار دادن یک دکمه کافی است تا بدافزارهای رایانه ای مخرب را در عرض چند ثانیه گسترش دهد و هزاران سیستم رایانه ای و مخابراتی را در سراسر جهان آلوده کند. رایج ترین روش های این نوع تروریسم عبارتند از: هک، انتشار ویروس های رایانه ای، جاسوسی الکترونیکی، سرقت هویت و تخریب یا دستکاری اطلاعات. نرم افزارهای رایانه ای مخربی که تروریست های سایبری برای پیشبرد اهداف خود از آنها استفاده می کنند، متنوع هستند، از جمله ویروس ها، کرم ها، تروجان ها و هرزنامه ها.
هک و نفوذ رایانه ای و خرابکاری اینترنتی و شبکه نیز بخشی دیگر از ابزار تروریست های سایبری است. از آنجایی که شبکه های اینترنتی در دسترس همگان است و بسیاری از سایت ها و زیرساخت های حیاتی کشورها در اینترنت فراهم شده است، تروریست های سایبری می توانند با روش های خود حتی سنگین ترین قفل های امنیتی را بشکنند و در عرض چند ثانیه به اهداف خود برسند. دوروتی دنینگ، استاد علوم کامپیوتر در دانشگاه جورج تاون، درباره ماهیت تروریسم سایبری می‌گوید: تروریسم سایبری بیشتر به معنای حمله یا تهدید علیه رایانه‌ها، شبکه‌های رایانه‌ای و اطلاعات ذخیره‌شده در آنهاست، زمانی که هدف ارعاب یا اجبار دولت باشد. . یا موضوعات آن برای پیشبرد اهداف سیاسی یا اجتماعی خاص اعمال می شود. یک حمله، که تروریسم سایبری تلقی می شود، باید منجر به خشونت علیه افراد یا اموال شود، یا حداقل باعث ایجاد آسیب کافی برای ایجاد ترس شود. حملاتی که منجر به مرگ یا صدمات جسمی، انفجار، سقوط هواپیما، آلودگی آب یا خسارات اقتصادی متعدد می شود را می توان از مصادیق تروریسم نام برد.

امروزه بسیاری از فعالیت های تروریستی در قالب حملات هکری و در قالب سرقت اطلاعات صورت می گیرد. برای اولین بار در سال ۱۹۸۲، هکرهای طرفدار پاکستان تحت عنوان “باشگاه هکرهای پاکستانی” به رایانه های هندی حمله کردند. در سال ۱۹۹۹، زمانی که ناتو به کوزوو حمله کرد، سایت این سازمان مورد حمله قرار گرفت. همزمان وب سایت پایگاه های نظامی و تجاری آمریکا این کشور مورد حمله هکرهای چینی، روسی و صرب قرار گرفت.
کشور ما بارها مورد حمله تروریسم سایبری قرار گرفته است. در سال ۲۰۰۹ کرم جاسوسی استاکس نت به صنایع نفت و برق کشورمان حمله کرد.

یکی از جدی ترین حملات سایبری حمله به تجهیزات نفتی کشورهای خاورمیانه بود. این بدافزار که با نام Flame (شعله آتش) به کشورهای مختلف ارسال می شد، عوارض زیادی داشت و علاوه بر جاسوسی، یک ویروس مخرب به حساب می آمد. در طول سال های فراگیر شدن اینترنت در ایران، ویروس های جاسوسی مختلف و بدافزارهای مخرب بارها به زیرساخت های کشورمان حمله کرده اند. Stars و Doku دو نمونه دیگر از ویروس هایی هستند که حملات آنها به ایران در رسانه ها منتشر شده است. تروریست های سایبری بدون شک در حال طراحی بدافزار یا اجرای برنامه های تروریستی خود هستند که این گزارش را می خوانید.

اینترنت امن در ایران

شاید مهمترین راه حل برای داشتن اینترنت امن، اجرای طرح جامع امنیت ملی در حوزه سایبری باشد. طرحی که شبکه ملی اطلاعات می تواند یکی از اجزای آن باشد. در این طرح باید به حوزه‌های آموزش عمومی، تقویت سیستم‌های دفاعی و توانایی مقابله و اجرای عملیات در هر سطحی علیه مهاجم توجه شود. همچنین لازم است در تمامی طرح های مربوط به شبکه های ارتباطی ملاحظات مربوط به پدافند غیرعامل و الزام دستگاه های اجرایی به استفاده از توان داخلی (تا حد امکان) لحاظ شود.
از سوی دیگر به نظر می رسد در این زمینه دچار ضعف دیپلماتیک هستیم. یافتن راه‌های پیگیری حقوقی بین‌المللی حملات سایبری به ایران و نیز تلاش برای مشارکت در مدیریت اینترنت جهانی از طریق شرکت در تریبون‌های مؤثر و مرتبط، اقداماتی است که نیاز به وزارت امور خارجه توانمند و متعهد دارد.