مفیدنیوز :: کارشناسان جنگ سایبری آمریکا: استاکس نت برای یک جنگ سایبری واقعی طراحی شده بود

به گزارش مشرق، "گری مک‌گراو" و "ایوان ارک" دو نویسنده و کارشناس معتبر امور سایبر، طی گزارشی کوشیده‌اند تا این مطلب را در مقاله ای تحت عنوان "جنگ سایبر و راهکارهای دولت برای حضور در فضای سایبر" تشریح کنند که چگونه اغراق، ترس، عدم اطمینان و شک و تردیدی که پیرامون مسئله حملات سایبر وجود دارد، در نهایت به ضرر تحقیقات امنیت رایانه تمام می‌شوند.
این گزارش می افزاید: در حوزه‌ای که همواره جملات و مسائلی مثل "مبارزه با مشکل فیشینگ"، " اصلاح باگ‌ها" و " ردیابی کرم‌ها در سطح جهانی" به گوش مسئولین می‌خورد، نگرانی چندانی وجود ندارد که سیاست‌گذاران و یا مدیران اجرایی در مورد مسئله امنیت سایبر دچار مشکل شوند.
بر اساس این گزارش، جمع‌بندی مفهومی جرایم سایبر، جاسوسی سایبر و جنگ سایبر به عنوان یک هیولای ترسناک سایبر، موجب تشدید معیارهای ترس، عدم اطمینان و شک و تردید می‌شود. این مسئله نیز یک خلاء سیاستی را ایجاد کرده که هم‌اکنون بیش از هر زمان دیگری مشهود است. بنابراین سیاست‌گذاران باید با دقت و محتاطانه به این خلاء نزدیک شده و با درک موقعیت،‌ اقدام کنند.
این گزارش در ادامه با اشاره به ویروس استاکس‌نت که توسط عوامل غربی و رژیم‌صهیونیستی برای آسیب رساندن به برنامه هسته‌ای ایران طراحی شده بود می‌نویسد: استاکس‌نت که اخیرا دیده شد نیز کاملا به عنوان یک سلاح تهاجمی برای یک جنگ سایبر واقعی طراحی شده بود.
این دو کارشناس آمریکایی با بیان این مطلب که جوانب زیادی از بحث جنگ سایبر در ایالات متحده حتی موجب نگرانی دوستان و متحدان این کشور در سراسر دنیا شده است می‌افزایند: حتی برای کارشناسان نیز فهم این مطلب که چه چیزی واقعی است و فضای مجازی سایبر چه چیزی است، دشوار می‌نماید.
مک‌گراو و همکارش ارک، با بیان این مطلب که مسائل همچون مواد مخدر و جریان مالی ناشی از آن که وارد مجتمع‌های نظامی آمریکا می‌شود، بر نامطئمن بوده این سیاست‌ها تاکید کرده و می‌نویسند: در این مقاله به ارایه راهکارهایی برای سیاست‌گذاران می‌پردازیم تا بتوانند سیاست‌های مناسب‌تری را در زمینه جنگ سایبر اتخاذ کنند.
جنگ سایبر واقعی "جنگ" واژه‌ کاملا روشنی است که به معنای درگیری خشونت‌بار بین جوامع با اهداف سیاسی، اقتصادی و یا حتی فلسفی است. تاثیر ملموس جنگ سایبر در دنیای واقعی (غیر سایبر) یکی از مهم‌ترین بخش‌های جنگ سایبر است. از دیدگاه ما، بروز جنگ سایبر نیاز به چیزی دارد که نظریه‌پردازان جنگ آن را یک جنبه "جنبشی" می‌نامند. به بیان دیگر، یک حمله در فضای سایبر نیازمند وجود یک تاثیر محرک و برانگیزاننده است که در دنیای واقعی یک عمل جنگی محسوب شود. بنابراین اگر برای مثال کسی سیستم کنترل یا فرمان شما را با یک بدافزار آلوده کرده و کنترل کامل سیستم شما را بدست گیرد و از آن طریق موجب شلیک اشتباه هواپیماهای بدون سرنشین شود، این عمل یک جنگ سایبر محسوب می‌شود.

در ادامه به چند نمونه واقعی از حملات سایبر که طی دهه‌های گذشته رخ داده و اکنون کاملا مورد بررسی قرار گرفته‌اند را مشاهده می‌کنید:
در سال 1982، سرقت کد یک رایانه کانادایی موجب انفجار یکی از خطوط لوله گاز شوروی شد.
سال 2007، اسرائیلی‌ها با یک حمله سایبر، سیستم دفاع هوایی سوریه را از کار انداخته و سپس اقدام به بمباران تاسیسات هسته‌ای ناتمام این کشور کردند و بطور کامل آن را نابود ساختند.
در سال 2008، یک درایو USB در خاورمیانه موجب آلوده شدن سیستم‌های کنترل و فرمان وزارت دفاع آمریکا شد."تاثیرات این حمله به حدی بود که "ویلیام لین" معاون وزیر دفاع آمریکا در این‌باره به مجله "فارین افیرز" گفت: این حادثه یکی از موثرترین نفوذهایی بوده که تاکنون به رایانه‌های نظامی آمریکا انجام شده است. و یک زنگ هشدار مهم محسوب می‌شود."
در سال 2010 ( و شاید هم زودتر)، کرم استاکس‌نت برای حمله به سانتریفیوژهای هسته‌ای تاسیسات غنی‌سازی اورانیوم ایران مورد استفاده قرار گرفت. "شایان ذکر است که هیچ یک از این حملات سایبر، با وجود تاثیر محرکی که داشتند، دقیقا موجب بروز یک جنگ تمام عیار نشدند. ذکر این نکته نیز خالی از لطف نیست که متفکران معتدل امنیت سایبر نیز عمیقا نگران آسیب‌های ناشی از خطر حمله‌های این چنینی هستند. بطوریکه دکتر "دن گیر" مامور ارشد امنیت سایبر شرکت "کیو تل" به درستی تاکید کرده است که "عدم امنیت سایبر یک مهم‌ترین خطر امنیت ملی است".
تصورات جنگ سایبر اگرچه فضای اینترنت پر از افراد حقه‌باز، داستان‌های مضحک و البته جنگ‌طلبان است؛ اما با این حال، برخی از مطالب مطرح شده در این فضا نیز ارزش بررسی را دارند:
در سال 2007، استونی هدف حملات شدید موسوم به "نفی سرویس" (dDOS ) قرار گرفت. اگرچه متخصصان سایبر این حملات را یکی از پیچیده‌ترین و بی‌سابقه‌ترین حملات سایبر توصیف کردند اما مسئله این است که نفی سرویس، روشی است که بارها علیه سایت‌هایی مثل آمازون و گوگل هم به کار گرفته شده است. بنابراین اغراق حملات نفی سرویس، سودی ندارد.
سال 2009، شبکه تلویزیونی "سی.بی.اس" آمریکا در بخشی از برنامه "60 دقیقه" خود مسئولیت خاموشی‌های سال 2005 و 2007 برزیل را به گردن مهاجمان سایبر ناشناس انداخت.
این در حالی است که مسئول ارشد امنیت سایبر برزیل این ادعا را رد کرد. اما بروز یک خاموشی گسترده در برزیل، آن هم تنها چند روز بعد از پخش برنامه 60 دقیقه موجب شد تا بار دیگر مسئله حملات سایبر در این کشور مطرح شود.
بعد از چند روز، کشف باگ‌های SQL injection در پایگاه اینترنتی شرکت برق برزیل توسط یکی از دانشجویان امنیت فناوری اطلاعات این کشور، تنها دلیلی بود که ادعای بروز حملات سایبر را تائید کرد. و موجب شد تا طالبان جنگ سایبری بار دیگر بهانه‌ای پیدا کنند. اما در مارس 2010 آژانس تنظیم مقررات برق برزیل، گزارش نهایی خود را در مورد خاموشی روز 10 نوامبر سال 2009 را ارایه کرد. که در آن هیچ اشاره‌ای به حملات سایبر نشده بود. در حقیقت خاموشی‌های برزیل ناشی از یکسری خرابی‌های عملیاتی و رویه‌ای در یکی از شرکت‌های تامین الکتریسیته این کشور بود که به همین خاطر نیز 90 میلیون دلار جریمه شد. ·
سال 2010، داستان‌های خطرناک و مضحکی در مورد اشتباه چینی‌ها در مدیریت پروتکل BGP منتشر شد و گفته شد که چینی‌ها 15 درصد ترافیک اینترنتی آمریکا را دزدیده‌اند. این در حالی بود که نه تنها آمار حقیقی ترافیک با میزان بیان شده فرق داشت بلکه مورد سوءاستفاده نیز قرار گرفت و حتی کنگره آمریکا نیز متاسفانه این داستان را جدی پنداشت. این در حالی بود که تنها پروتکل GDP دچار مشکل شده بود و نیاز به اصلاح آن بود.
حتی رویدادهایی مثل ایجاد بخار آب توسط یک هواپیمای جت در ساحل کالیفرنیا نیز بدون حتی ذره‌ای دلیل و مدرک به عنوان یک حمله سایبر طرح شد. مشکلی که با این نوع داستان‌ها وجود دارد این است که چنین داستان‌هایی به گوش سیاست‌ گذاران می‌رسد و آن‌ها نیز بدون هیچ‌گونه تحلیل جدی، شروع به تکرار داستان‌ها می‌کنند. به همین خاطر است که متخصصان امنیت و همچنین "مارکوس رانوم" مبدع فایروال، مقاله‌ای را با عنوان " جنگ سایبر مهمل است" منتشر کردند. اما آیا واقعا چنین است؟ نگاهی از خارج آمریکا ایوان ارک که در آرژانتین زندگی می‌کند و گری مک‌گراو که همواره سفرهایی به خارج از آمریکا دارد، معتقدند که بحث بر سر جنگ سایبر موضوعی است که تقریبا فقط از رسانه‌های و سیاست‌گذاران ایالات متحده سرچشمه می‌گیرد و در بیشتر موارد برای مصارف داخلی آمریکا سازمان‌دهی شده است. بطوری که طرح مباحث امنیت سایبر را امر مهمی برای سیاست‌های داخلی آمریکا مطرح می‌کنند. سیاست‌هایی که وظیفه توازن بخشیدن به خواسته‌های مجتمع نظامی صنعتی، جامعه اطلاعاتی و صنعت رو به رشد امنیت سایبر و فناوری اطلاعات آمریکا را بر عهده دارند. اما مسئله‌ای که بطور خاص موجب بدبینی و تردید می‌شود این است که خطوط ممیز بین جامعه نظامی، اطلاعاتی و صنعت امنیت سایبر در نتیجه ارایه میلیاردها دلار از سوی دولت به ابتکارهای حوزه امنیت سایبر، محو شده است. در تمامی کشورهای متمدن، جنگ ندایی است که همه افراد جامعه را به سوی هدف مشترک دفاع فرا می‌خواند. واضح است که ایالات متحده که طی دهه اخیر همواره درگیر دو جنگ همزمان بوده‌ است، علیه دیگر دشمنان خود (ایران، کره‌شمالی و احتمالا چین) هم صف‌بندی کرده است. بنابراین مفهومی کردن امنیت سایبر به عنوان جزئی از دکترین میدان جنگ، طبیعی به نظر می‌رسد. در همین زمینه، فراخوان برای جنگ سایبر، حتی اگر بر پایه ضعیف‌ترین شواهد هم باشد، به عنوان روشی برای بسیج کردن منابع مورد نیاز به منظور غلبه بر مشکلات موجود، منطقی به نظر می‌رسد. اول از همه، امنیت سایبر تنها یک مشکل نظامی نیست بلکه شبکه پیچیده‌ و در هم تنیده‌ای از مسائل اقتصادی، فرهنگی، دیپلماتیک و اجتماعی است. بنابراین نادیده گرفتن ابعاد بسیار بسیار گسترده امنیت سایبر با تمرکز بیش از حد بر جنبه‌های نظامی این مسئله، یک استراتژی ضعیف و شکست‌خورده است. مسئله دوم اینکه، ‌امنیت سایبر ذاتا یک مسئله سراسری و بین‌المللی است. شبکه هیچ مرز جغرافیایی یا قلمرو حاکمیتی را به رسمیت نمی‌شناسد و از قوانین مختلفی که در کشورها وجود دارند، پیروی نمی‌کند. این نکته وقتی مهم جلوه می‌کند که به برخی آمارها توجه کنیم: کمتر از 15 درصد کاربران اینترنت، شهروندان آمریکایی هستند. بخش بزرگی از نیروی کار امنیت و فناوری اطلاعات ایالات متحده را افرادی با ملیت‌های خارجی تشکیل می‌دهند. و زنجیره تامین بازار جهانی فناوری اطلاعات هم در واقع یک زنجیر نیست بلکه یک شبکه پیچیده است که بخش عظیمی از آن را بازیگران غیر آمریکایی تشکیل می‌دهند. و اما سومین و مهم‌ترین مسئله این است که اکثریت قاطع جمعیت دنیا ( و به تناسب آن کاربران اینترنت) بطور کلی توجه چندانی به امنیت سایبر ندارند. در ادامه راه‌کارهایی را برای چگونگی برخورد با نبرد سایبر ارایه خواهیم داد. برخی افراد معتقدند که انواع جنگ‌های سایبری که هم‌اکنون شاهد آن‌ها هستیم، بطور کلی برای پول در می‌گیرند. آن‌ها به این نکته اشاره می‌کنند که کسانی که بر طبل جنگ سایبر می‌کوبند شاید کمترین تقصیر را در بحران امنیت رایانه داشته باشند. شاید کسی مثل دریاسالار "مایک مک‌کانل" رئیس بازنشسته اطلاعات ملی آمریکا و یا ژنرال "مایک هایدن" معاون او بیشتر شایسته انتقاد باشند. در کمترین درجه، این افراد کاملا از چگونگی وابستگی ما به سیستم‌های رایانه‌ای آگاه هستند. اما متاسفانه آن‌ها به جای آنکه ساخت سیستم‌های رایانه‌ای بهتر را پیشنهاد دهند، بیشتر به دنبال ساخت اسلحه‌های سایبر بهتر بوده‌اند. در امنیت رایانه، سال‌هاست که می‌کوشیم تا تجهیزات خود را با گذاشتن مانع بین آن‌ها و افراد شرور، محافظت کنیم. اما شکست خورده‌ایم. در واقع ما باید تجهیزات خود را اصلاح کنیم تا برای حمله به آن‌ها نیاز به منابع و مهارت بیشتری باشد. اما نگران کننده‌ترین مشکلی که از دیدگاه سیاست‌گذاری وجود دارد، این است که حوزه سایبر بطور کامل به وزارت دفاع سپرده شده است. این نگرانی دو دلیل دارد: عدم توانایی بالقوه آژانس امنیت ملی ( و دیگر اعضای جامعه اطلاعاتی آمریکا) در تشخیص و اجرای وظایف تفکیک شده و جدا کردن هجوم و دفاع سایبر از یکدیگر، یکی از دلایل این نگرانی است. به بیان دیگر اینکه افرادی را برای حفظ امنیت یک سیستم انتخاب کنیم که خود آن‌ها از سیستم‌های مذکور برای مقابله با جاسوسی بهره‌ می‌گیرند، دیوانگی است. از سوی دیگر، تفاوت‌های فرهنگی عظیمی که بین آژانس امنیت ملی و وزارت دفاع آمریکا با دیگر سازمان‌های دولتی و یا شرکت‌های این کشور وجود دارد هم باعث نگرانی است. فقدان یک ساختار کنترل و فرمان‌دهی کاملا واضح و مشخص در حوزه شهری موجب شده تا رویکرد نظامی به امنیت رایانه، چندان عملی نباشد. ما هم‌اکنون یک قرارگاه سایبر عملیاتی داریم که روی امنیت انفعالی متمرکز شده و به دنبال حفاظت از شبکه‌های مجتمع صنعتی نظامی ایالات متحده است. استراتژی این قرارگاه بر توسعه یک توانایی موثر هجومی تاکید دارد ( معادل سایبر اف-22). یکی از نگارندگان این مقاله، یعنی مک‌گراو، مستقیما از ژنرال هایدن در مورد تفکیک وظایف در حوزه سایبر سوال کرد و او پاسخ داد که از دیدگاه وی قدرت سایبر مثل قدرت هوایی است، یعنی جایی که تفکیک وظایف منجر به شکست می‌شود. اما این دیدگاه هایدن، یک باور کلاسیک در نیروی هوایی ایالات متحده است که البته قابل قبول نیست. در همین حال، شبکه‌های شهری که دست‌کم 90 درصد رخنه‌های سایبر از آن طریق صورت می‌گیرد نیز به حال خود رها شده‌اند. مشکل این است که حتی قرارگاه سایبری ایالات متحده هم بر امنیت انفعالی رایانه متمرکز شده است که شامل محافظت از شبکه‌ها، جستجو و دستگیری بدافزارها و خرابکاران و تلاش برای حفظ تجهیزات خودی می‌شود. ظاهرا هیچ‌کس در این دولت قصد ندارد تا وقتی بگذارد و بکوشد تا اقدامات مهندسی امنیت، امنیت نرم‌افزار و ساخت درست تجهیزات را عملی کند. این در حالی است که همه ما از سیستم‌های آسیب‌پذیر، متضرر می‌شویم. راهکارهایی برای سیاست‌گذاری وقتی سیاست‌گذاران با یک مشکل غیرمعمول در امنیت سایبر مواجه می‌شوند، تعجب‌برانگیز نیست که شاهد آشفتگی آن‌ها باشیم. به همین خاطر در ادامه راهکارهای ساده‌ای را برای این سیاست‌گذاران ارایه می‌دهیم:
1.     فضای سایبر بطور کامل از فضای واقعی و سایر حوزه‌ها متفاوت است. غیرممکن است که بتوان فضای سایبر را "گرفت و نگه داشت". فضای سایبر یک سیستم دینامیک است که با سرعتی مافوق سرعت بشر عمل می‌کند. جای دور در فضای سایبر معنا ندارد و زمان به سرعت نور می‌گذرد.
2.     در این فضا، بهترین دفاع، حمله نیست. بلکه دفاع خوب فقط و فقط دفاع کردن است. سیستم‌های ما به شدت دچار مشکلات مختلف هستند. بطوریکه حتی یک بچه هم می‌تواند از آن‌ها سوءاستفاده کند.
3.     در فضای سایبر، تفرقه بیا‌نداز و حکومت کن جواب نمی‌دهد. سیستم‌های شهری، دولتی و نظامی، عمیقا در هم تنیده شده‌اند و نمی‌توان آن‌ها را از یکدیگر جدا کرد و جداگانه محافظت نمود. هویت این شبکه در هم تنیده، افرادی هستند که با سیستم‌ها در تعاملند. دقیقا مشابه گروه
4.     جرم سایبر و جاسوسی سایبر مهم‌تر از جنگ سایبر هستند. خبر خیلی بد هم اینکه تسلیحات جدید سایبر چند کاربرده بوده و می‌توانند برای اهداف مجرمانه هم به کار گرفته شوند. خبر خوب هم اینکه اصلاح تجهیزات مشکل‌دار همزمان می‌تواند به مبارزه با جرایم، جنگ و جاسوسی سایبر کمک کند.
5.     امنیت به معنای ساخت سیستم‌های ایمن، پاسخگو و قابل اطمینان است. امنیت بازی مراکز عملیات نظامی، به اشتراک‌گذاری اطلاعات و واکنش نشان دادن در زمانی که تجهیزات مشکل‌دار مورد سوءاستفاده قرار گرفتند، نیست.
6.     به هر حال هیچ‌گاه امنیت کامل نخواهد بود و مشکلات اتفاق می‌افتند. حتی اگر بخش زیادی از پول مالیات‌دهندگان و مجموعه‌ دانستنی‌ها هم برای ساخت سیستم‌های ایمن‌تر و بهتر به کار رود، باز هم اشتباهات وجود خواهند داشت و سیستم‌ها همچنان مورد حمله و نفوذ قرار خواهند گرفت.
7.     سیاست امنیت سایبر باید با این فرض اتخاذ شود که خطر هیچ‌گاه کامل رفع نمی‌شود. و این بدان معناست که سیستم‌ها می‌بایست حتی در شرایط مطلوب و بی‌خطر هم به کار خود ادامه دهند.
8.     در نهایت اینکه، سیاست امنیت سایبر باید بر حل مشکلات امنیت نرم‌افزاری و اصلاح تجهیزات مشکل‌دار متمرکز شود. البته فعالان حوزه تجاری در این زمینه پیشرفت‌های زیادی داشته‌اند. اما دولت و حتی ارتش سال‌ها از این مقوله عقب است. در این زمینه دولت نقش فعالی باید داشته باشد که به تنظیم مقررات محدود نمی‌شود. بلکه دولت می‌بایست بر جریان‌ها نظارت کرده و قانون را اجرا کرده و مشوق‌ها و جریمه‌های درستی را نیز پیش‌بینی کند.
در پایان هم می‌بایست هزینه مواردی که فاقد امنیت درست هستند پرداخت شود و امنیت مناسب هم مورد تشویق قرار گیرد. اما تشخیص اینکه چه کاری برای انجام دادن بهتر است در نهایت مسئله خود دولت است