رفتن به محتوای اصلی
چهارشنبه ۲۸ آذر ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

عزم ایران برای مقابله با تهدیدات سایبری آمریکا

پاپسا گزارش می‌دهد

عزم ایران برای مقابله با تهدیدات سایبری آمریکا

تهدیدات سایبری، امروزه بسیار جدی‌تر از گذشته، در حال خودنمایی هستند و به یک نگرانی جدی در روابط بین کشورها تبدیل شده‌اند. این فضا، همانند دنیای تسلیحات نظامی نیست و مناسبات مخصوص به خود را دارد. البته به باور برخی کارشناسان تا این لحظه، مناسبات خاصی برای فضای سایبری شکل نگرفته است و جهان، باید برای این موضوع، دست به یک کار جدی و هماهنگ بزند، اقدامی که دست متخاصمین و سوءاستفاده گران از فضای سایبری را ببندد و به‌عنوان سپری مستحکم برای کشورهای صلح‌طلب عمل نماید.

نبود چارچوب مقرراتی مناسب و ساختاری بی‌طرف، سبب شده است تا این فضا، به اهرمی برای فشار واردکردن، به برخی از کشورها تبدیل شود و به‌عبارت‌دیگر، قانون جنگل بر آن حکم‌فرما شود.

جمهوری اسلامی ایران نیز همواره به‌عنوان یکی از بزرگ‌ترین قربانیان حملات سایبری، نیاز به فعالیت مؤثر در زمینه وضع چارچوب‌های مشخص، به جهت ساماندهی فضای سایبری دارد. به‌عبارت‌دیگر، ایران و مواضع این کشور، هم‌اکنون در معرض جدی‌ترین تهدیدات قرار دارد و برای مقابله در برابر تهدیدات موجود، قطعاً به همکاری با کشورهای همسو و هم‌پیمان نیاز است.

تهدیدات فضای سایبری، پیچیده و چندوجهی هستند

هماهنگونه که پیش‌ازاین نیز اشاره شده است، تهدیدات فضای سایبری، دارای تفاوت‌های ساختاری با تهدیدات در سایر حوزه‌ها هستند و به‌راحتی نمی‌توان آن‌ها را شناسایی یا با آن‌ها مقابله کرد.

نخستین چالش پیش روی کشورها در مقابله با این دست از تهدیدات، عدم شناخت کافی و ضعف دانش است. بسیاری از کشورها و مدیران ارشد آن‌ها، از سایبر و تهدیدات یا فرصت‌های آن بی‌اطلاع هستند و همین موضوع، سبب می‌شود آن‌ها نتوانند برنامه‌ریزی درستی برای مدیریت آن داشته باشند.

در موارد دیگری نیز چون اهمیت این جنس از تهدیدات، برای مسئولان یک کشور قابل‌درک نیست، با بی‌تفاوتی از کنار آن عبور می‌شود. به جرات می‌توان گفت که در دنیای امروز، هیچ‌کس و هیچ کشوری، از گزند حملات سایبری در امان نیست و حتی اگر یک کشور، در دنیای پرتلاطم امروزی، اعلام بی‌طرفی نماید، ممکن است به‌عنوان قربانی قرار بگیرد و تبدیل به پلی میان مهاجم و سایر کشورها بشود؛ موضوعی که بارها و بارها شاهد وقوع آن بوده‌ایم.

دومین موضوع، دانش بالایی است که شناسایی و مقابله با تهدیدات فضای سایبری نیاز دارد که در اغلب موارد، این دانش، صرفاً در اختیار کشورهای تولیدکننده این فناوری است و کشورهای دیگر، برای دستیابی به آن، یا باید هزینه گزافی بپردازند یا اینکه مدت‌ها تلاش کنند تا بتوانند به آن دست پیدا کنند.

علاوه بر آن، بخشی از این دانش، حالت محرمانگی دارد و کشورهای صاحب فناوری، هیچ‌گاه آن را در اختیار سایر بهره‌برداران بین‌المللی، قرار نخواهند داد. حتی ممکن است در مواردی، برخی کشورها اقدام به خریداری فناوری و تجهیزات وابسته آن نمایند، اقدامی که مشابهش را در مورد عربستان سعودی شاهد هستیم؛ اما باید تأکید کرد که ایالات‌متحده آمریکا، به‌عنوان صاحب فناوری اینترنت و فضای سایبری، هیچ‌گاه دانش مربوطه را در اختیار سعودی‌ها قرار نخواهد داد و آن‌ها، تنها مصرف‌کننده فناوری هستند.

از سوی دیگر، ذات فضای سایبری گمنامی است و همین موضوع، علت دیگر دشواری مقابله با تهدیدات آن است. راه‌حل‌های گوناگون و مختلفی وجود دارد تا بتوان از زیر بار پذیرش یک حمله گریخت یا آن را به گردن دیگران انداخت. گرچه تاکنون شرکت‌های امنیتی معتبر جهانی، اقدام به انتشار اسناد حملات سایبری در برابر برخی کشورها کرده‌اند و کشورهایی نظیر کره شمالی، ایران، روسیه یا برخی دیگر، به‌عنوان متهمین انجام یک حمله سایبری معرفی‌شده‌اند، اما تاکنون سند متقنی در این زمینه منتشر نشده است و تمام این اتهامات در حد همان اتهام باقی مانده‌اند.

تمام موارد مذکور، تنها برای حملاتی خواهند بود که ممکن است شناسایی شوند و یک نماد بیرونی و قابل‌لمس داشته باشند. به‌عنوان‌مثال، خاموشی برق در ترکیه یا اوکراین که یکی از دلایل احتمالی آن، بروز حمله سایبری از جانب یک کشور خارجی بود و نتیجه آن، به‌صورت فیزیکی، قابل‌لمس و مشاهده بود.

در بسیاری از موارد، حملات سایبری در مراحل ابتدایی، میانی، پایانی و حتی پس از پایانی نیز هیچ نشانه‌ای ندارند و تا سال‌ها بعد از وقوع یک حمله، نمی‌توان از آثار و نتایج آن مطلع شد.

 

نتیجه برخی حملات، سال‌ها بعد از وقوع مشخص می‌شوند!

انتخابات سال ۲۰۱۶ ایالات‌متحده آمریکا که به انتخاب دونالد ترامپ به سمت ریاست جمهوری این کشور انجامید، یکی از پربحث ترین انتخابات تاریخ این کشور و رویدادهای سال‌های اخیر در کل دنیا بود. حواشی و حرف حدیث‌های پیرامون این انتخابات، از مدت‌ها قبل از آن آغاز شده بود و هنوز با گذشت حدود دو سال بعدازآن، هنوز هم در مناسبات بین‌المللی، می‌توان نتایج آن را مشاهده کرد.

آمریکا مدعی است که روسیه، اقدام به تأثیرگذاری در نتایج انتخابات ریاست جمهوری این کشور کرده است و نتایج انتخابات، آن چیزی نیست که انتظار می‌رفته است. این اتهام، ماه‌ها است نبرد خاموش بین روسیه و آمریکا را تشدید کرده و هنوز هم نمی‌توان پایانی برای آن متصور بود.

این دست از اتهامات، در حوزه حملات سایبری شناختی دسته‌بندی می‌شوند و کارشناسان و شرکت‌های امنیتی، حتی در مرحله شناسایی و ردیابی آن‌ها نیز با دشواری‌های متعددی روبرو هستند. نبردهای شناختی، نبرد بر سر باورها هستند و در این دست از حملات، تلاش می‌شود تا عقیده مردم یا دسته خاصی از مخاطبین، تحت تأثیر قرار بگیرد.

در برخی از موارد، نتیجه این‌گونه حملات، در یک یا دو سال مشخص نمی‌شوند و بعضاً، ممکن است بازه زمانی ده‌ساله را به خود اختصاص دهند. در این صورت، شناسایی تأثیرات آن، غیرممکن خواهد بود و به طبع، نمی‌توان راهکار درمانی مناسبی برای آن اندیشید.

اشتراک‌گذاری دانش‌ها، مؤثرترین راهکار مقابله با تهدیدات سایبری

تجربه جهانی نشان داده است که شکل‌گیری اتحادیه‌های بین‌المللی، در بسیاری از موارد، راهگشای مشکلات لاینحل بوده است و خرد جمعی و استفاده از تجربیات سایر کشورها، سبب شده است تا گردنه‌های بسیار حساس در تاریخ، به‌راحتی طی شوند.

از نمونه‌های موفق شکل‌گیری اجماع جهانی در یک موضوع، همکاری ایران با کشورهایی نظیر روسیه و ترکیه در زمینه مقابله با داعش و کاستن از میزان خسارت‌های آن بوده است؛ اما سؤال اینجاست که آیا ایجاد یک اتحادیه بین‌المللی در زمینه مقابله با حملات سایبری، همان شرایطی را دارد که شکل‌گیری سایر پیمان‌های بین‌المللی داشته است؟

آیا می‌توان در این زمینه به‌راحتی به‌طرف مقابل اعتماد کرد و پیش‌زمینه‌های حضور در این پیمان‌نامه چیست؟ طرف مقابل چه تعهدی باید بدهد تا بتوان با آن بر سر میز مذاکره نشست؟ پاسخ به کلیه این سؤالات، زمان و فرصت مقتضی خود را می‌طلبد، اما در ادامه، تلاش می‌شود به برخی از آن‌ها پاسخ داده شود.

اشتراک‌گذاری دانش و اطلاعات موجود بین کشورهایی که قصد دارند در زمینه مقابله با تهدیدات فضای سایبری با یکدیگر هم‌پیمان شوند، اصلی‌ترین زیرساخت لازم برای شکل‌گیری چنین اتحادی است. به‌عبارت‌دیگر، تجربیات کشورهای هم‌پیمان در زمینه حملات سایبری، باید با دیگران به اشتراک گذاشته شود تا سایرین نیز بتوانند در این مورد، خود را بر اساس استانداردهای جدید، به‌روزرسانی نمایند.

البته این اشتراک‌گذاری اطلاعات، نباید به قیمت فاش شدن اسرار ملی و اطلاعات زیرساختی کشور تمام شود و در این زمینه، باید نسبت به حسن نیت طرف مقابل، اطمینان حاصل شود.

در وهله دوم، باید به جهت دسته‌بندی تهدیدات و کشورهایی که با آن‌ها تخاصم وجود دارد اقدام نمود. به‌عبارت‌دیگر، دوست و دشمن باید در این زمینه مشخص شوند و نقاط قوت و ضعف آن‌ها پیدا شود. این اقدام سبب خواهد شد تا تهدیدات و فرصت‌ها، خود را نمایان کنند و تصمیم‌گیری در مورد یافتن راهکار و نحوه مقابله با تهدیدات نیز آسان‌تر شود. ممکن است در مواردی، به دلیل تفاوت در نوع زیرساخت‌ها و متفاوت بودن اولویت‌ها، ساماندهی تهدیدات در یک حوزه، برای یک کشور اولویت محسوب شود و کشور دیگر، تمایلی به امن سازی زیرساخت موردنظر، در اولویت یکم نداشته باشد. یکسان‌سازی اولویت‌ها و یافتن جدول اهمیت، مهم‌ترین اقدامی است که در این زمینه، باید صورت بپذیرد.

گام سوم، تلاش برای بومی‌سازی زیرساخت‌هایی است که توان بومی‌سازی آن‌ها، یا بر اساس تولید علم و یا به‌وسیله مهندسی معکوس نمونه خارجی وجود دارد و از سویی، بومی‌سازی این زیرساخت‌ها، صرفه لازم را چه از لحاظ مادی و چه از لحاظ معنوی، برای کشور به همراه خواهد داشت.

افزایش تلاش‌های دیپلماتیک و تلاش برای تأثیرگذاری سایبری

جمهوری اسلامی ایران، در سال‌های اخیر، همواره تلاش کرده است نقش مؤثری در کنترل بازارهای جهانی و منطقه‌ای، نظیر نفت یا گاز داشته باشد و موفقیت‌هایی نیز در این‌گونه موارد، حاصل شده است. ایران در دنیای امروز، به‌عنوان عضوی مؤثر در پیمان اوپک، تأثیر بسزایی در کنترل قیمت نفت داشته و توانسته است بسیاری از کشورها را با خود در این زمینه همراه سازد.

مواضع بر حق و اصولی جمهوری اسلامی ایران و انقلاب اسلامی و از سویی حمایت این کشور از ملت‌های مظلوم جهان، سبب شده است تا کشورهایی نظیر آمریکا، عربستان سعودی، امارات متحده عربی و رژیم منحوس و غاصب صهیونیستی، در نقطه مقابل با ایران قرار بگیرند و برای کمرنگ کردن حضور موفق این کشور در منطقه، به اقدامات خصمانه دست بزنند.

متوسل شدن به اقدامات خرابکارانه سایبری، یکی از فعالیت‌هایی است که کشورهای متخاصم با ایران، در دستور کار خود قرار داده‌اند و اخبار و اطلاعات منتشرشده در لایه پنهان و آشکار، نشان از سرمایه‌گذاری سنگینی در این زمینه دارد.

علاوه بر تلاش مقامات کشور به جهت امن سازی زیرساخت‌های حساس و حیاتی در برابر تهدیدات سایبری، مهم‌ترین اقدامی که می‌توان در این زمینه انجام داد، تلاش برای هم سو کردن کشورهایی نظیر روسیه، چین، ترکیه و چندین کشور دیگر، به جهت ایجاد اتحادیه مقابله با تهدیدات سایبری خواهد بود.

باید بر این موضوع تأکید کرد که ایالات‌متحده آمریکا، از مدت‌ها پیش، تلاش برای تشکیل چنین نهادی را در دنیا آغاز کرده است و برنامه‌ریزی فشرده‌ای برای وادار کردن دیگران به همراهی با خود را در سطح بین‌المللی به اجرا گذاشته است.

نکته نگران‌کننده این ماجرا، نفوذ این کشور در میان همسایگان ایران و کشورهایی است که به‌خودی‌خود، مستعمره ایالات‌متحده در زمینه فناوری محسوب می‌شوند و این، به معنی هم مرز شدن تهدیدات سایبری با ما خواهد بود. عربستان سعودی، در دنیای فناوری و فضای سایبری، به‌صورت کامل خود را به دست آمریکا سپرده است و در صورت نیندیشیدن تمهیدی مناسب برای این موضوع، عواقب ناشناخته‌ای در انتظار زیرساخت‌های ما خواهد بود.

درنهایت، باید به این موضوع اشاره کرد که عزم ایران برای مقابله با تهدیدات سایبری علیه زیرساخت‌های حیاتی و حساس، به هماهنگی نهادهای مسئول در کشور بستگی دارد که با ایجاد هماهنگی مناسب با یکدیگر و پرهیز از چنددستگی، به یک هدف واحد نگریسته و تحت فرماندهی مشخص، در برابر دشمن خارجی، به ید واحده تبدیل شوند.

بار دیگر باید بر این موضوع تأکید کرد که تهدیدات سایبری علیه زیرساخت‌های کشور، موضوعی بسیار جدی و خطرناک هستند که البته لاینحل نبوده و با مدیریتی صحیح، به‌راحتی می‌توان آن‌ها را پشت سر گذاشت.

 

۴۹