جنگ ویرانگر سایبری؛ از هک تا جنگ الکترونیک !

جنگ ویرانگر سایبری؛ از هک تا جنگ الکترونیک !

جنگ سایبری به نوعی از نبرد اطلاق می‌گردد که طرفین جنگ در آن از رایانه و شبکه‌های رایانه‌ای (به خصوص اینترنت) به عنوان ابزار استفاده کرده و نبرد را در فضای مجازی و نه در میدان جنگ! جاری می‌سازند.

جنگ اطلاعاتی چیست؟!

مارتین لیبیکی، از محققان برجسته مؤسسه مطالعات استراتژیک در دانشگاه دفاع ملی، در کتاب «جنگ اطلاعاتی چیست؟» می‌نویسد «تلاش برای درک مفهوم جنگ اطلاعاتی مانند این است که چند نفر نابینا بخواهند با لمس کردن بخش‌های مختلف یک فیل بگویند که این موجود چیست. جنگ اطلاعاتی نیز شامل بخش‌های مختلف و متعددی می‌شود.»

مگان برنز در سال ۱۹۹۹ با نگرشی کلی تعریف زیر را ارایه می‌دهد «جنگ اطلاعاتی طبقه یا مجموعه‌ای از تکنیک‌‌ها شامل جمع‌آوری، انتقال، حفاظت، ممانعت از دسترسی، ایجاد اغتشاش و افت کیفیت در اطلاعات است که از طریق آن یکی از طرفین درگیر بر دشمنان خود به مزیتی چشمگیر دست یافته و آن را حفظ می‌کند.»

جنبه‌های مختلف جنگ سایبری

مارتین لیبیکی ضمن وفادارماندن به تعریف کاملاً نظامی از جنگ اطلاعاتی ۷ شکل مختلف جنگ اطلاعاتی را به شرح زیر نام می‌برد:

جنگ فرماندهی و کنترل: هدف آن قطع کردن سر دشمن، یعنی از بین بردن مغز متفکر دشمن است.

جنگ بر پایه اطلاعات: متشکل از طراحی، حفاظت و ممانعت از دسترسی به سیستم‌هایی است که برای برتری بر فضای نبرد در جستجوی دانش کافی هستند.

جنگ الکترونیک: تکنیک‌های رادیویی، الکترونیک، یا رمزنگاری.

جنگ روانی: در آن از اطلاعات برای تغییر ذهنیت و طرز فکر دوستان، بی‌طرف‌ها و دشمنان استفاده می‌شود.

جنگ هکر‌ها: در آن به سیستم‌های رایانه‌ای حمله می‌شود.

جنگ اطلاعاتی اقتصادی: ایجاد مانع در برابر اطلاعات یا تسهیل جریان اطلاعات با هدف کسب برتری اقتصادی.

انواع نفوذگران در جنگ سایبر

نفوذگران کلاه سفید: هر کسی که بتواند از سد موانع امنیتی یک شبکه بگذرد اما اقدام خرابکارانه‌ای انجام ندهد را یک هکر کلاه سفید می‌خوانند. هکرهای کلاه سفید متخصصین شبکه‌ای هستند که چاله‌های امنیتی شبکه را پیدا می‌کنند و به مسؤولان گزارش می‌دهند.

نفوذگران کلاه سیاه: اشخاصی هستند که وارد کامپیوتر قربانی خود شده و به دستبرد اطلاعات یا جاسوسی کردن یا پخش کردن ویروس و… می‌پردازند.

نفوذگران کلاه خاکستری: اشخاصی هستند که حد وسط دو تعریف بالا می‌شوند.

نفوذگران کلاه صورتی: اشخاص با علم و سواد کم هستند که با چند نرم‌افزار خرابکارانه به آزار و اذیت بقیه اقدام می‌کنند.

انواع حملات نفوذگران

شنود یا interception: در این روش نفوذگر می‌تواند به شکل مخفیانه از اطلاعات نسخه‌برداری کند.

تغییر اطلاعات یا modification: در این روش نفوذگر به دستکاری و تغییر اطلاعات می‌پردازد.

افزودن اطلاعات یا fabrication: در این روش نفوذگر اطلاعات اضافی بر اصل اطلاعات اضافه می‌کند.

وقفه interruption: در این روش نوع نفوذگر باعث اختلال در شبکه و تبادل اطلاعات می‌شود.

نقاط ضعف اصلی در دفاع سایبری

–  بررسی هویت و مکان مهاجم

–  شناسایی نیت مهاجم

–  تشخیص حمله‌های از قبل طراحی شده

–  بررسی و ارزیابی تلفات بعد از جنگ

آخرین حمله سایبری بزرگ در سطح جهانی

حمله سایبری ژوئن ۲۰۱۷ حملات سایبری در ابعاد جهانی به برخی از بزرگ‌ترین شرکت‌های جهان در آمریکا، اروپا و بخشی از آسیا است که نیروگاه هسته‌ای «چرنوبیل» و شرکت بزرگ نفت و گاز «روس نفت» روسیه را مورد تهاجم قرارداده است. این حمله گسترده که در روزهای پایانی ژوئن ۲۰۱۷ رخ داد از اوکراین آغاز شد باعث بروز اختلال نرم‌افزاری در سراسر جهان شد و هزاران کامپیوتر را فلج ساخت و فعالیت‌ها در بنادری از بمبئی تا لس‌آنجلس را مختل کرد و تولیدات در کارخانه شکلات‌سازی استرالیا را نیز متوقف ساخت.

این ویروس ابتدا گمان رفت که در محدوده اوکراین است که روز سه‌شنبه ۲۷ ژوئن آغاز شد و به‌طور آرامی کامپیوتر‌ها را آلوده ساخت. به گفته پلیس ملی و کارشناسان بین‌المللی سایبری این کامپیوتر‌ها وقتی آلوده شدند که کاربران یک بسته حسابداری مالیاتی محبوب را دانلود کردند یا از یک سایت خبری محلی بازدید کردند.

براساس گزارش‌های منتشر شده علاوه بر اوکراین، شرکت‌ها و مؤسسه‌هایی از انگلستان، آلمان، دانمارک، هلند، رومانی، روسیه، استرالیا، آمریکا و هندوستان مورد حمله قرار گرفته‌اند از جمله:

شرکت‌های تابعه آژانس تبلیغاتی دبلیو پی. پی انگلیس

شرکت دارویی «مرک» (Merck) واقع در آمریکا

بانک مرکزی اوکراین

بخش خدمات پستی و سیستم مترو در شهر کی‌یف اوکراین

نیروگاه هسته‌ای «چرنوبیل»

شرکت حمل و نقل دریایی «مائرسک» در دانمارک

شرکت نفت و گاز روس‌نِفت روسیه

گروه «آی بی» (IB) برآورد کرده است که ۸۰ درصد از شرکت‌های اوکراینی و روسیه یعنی نزدیک به ۳۰۰۰۰ کامپیوتر تأثیر پذیرفته‌اند.

اما بزرگ‌ترین حمله سایبری …

 بزرگ‌‌ترین حمله سایبری که تاکنون رخ داده، ویروس «اکتبر سرخ» بوده که سیستم‌های صد‌ها سازمان دولتی و دیپلماتیک در جهان به خصوص در روسیه از آسیای میانی را مورد حمله خود قرارداده است. «اکتبر سرخ»، نام موجی از حمله‌های سایبری است که برای جاسوسی و جمع‌آوری اطلاعات انجام شده و به مدت ۵ سال ادامه داشته است و هنوز هم به احتمال قوی با یکی از پیچیده‌‌ترین فناوری‌های الکترونیکی مشغول ارسال اطلاعات به کامپیوترهای مبدأ است.

در این حمله بدافزار‌ها که متشکل از ویروس‌‌ها و کرم‌های اینترنتی هستند، به رایانه‌های مؤسسات دیپلماتیک، مؤسسات تحقیقاتی و نظامی، تأسیسات هسته‌ای و بانک‌ها و… حمله می‌کنند.

به گفته کارشناس‌های «کسپرسکی»، این بدافزار جاسوسی که آن را اکتبر سرخ نام نهاده‌اند، ساختار بسیار پیچیده‌ای داشته، تا اندازه‌ای که می‌توان آن را با بدافزار «فلیم» مقایسه کرد که در ماه ژوئن ۲۰۱۲ کشف شد. بدافزار فلیم در آن زمان از سوی کارشناس‌ها امنیت رایانه به عنوان پیچیده‌‌ترین تهدید دیجیتالی لقب گرفت که تاکنون کشف شده است.

در عملیات «روکرا» (اکتبر سرخ) هکر‌ها برای آلوده کردن سیستم‌ها از روش بسیار ابتدایی استفاده کرده‌اند. به گزارش کسپرسکی آنها ایمیل‌هایی حاوی فایل‌های آلوده اکسل یا Word ارسال کرده‌اند که محتوایشان می‌توانسته برای قربانیان جالب برای بازدید باشد. محتوای یکی از این ایمیل‌‌ها برای نمونه آگهی فروش یک خودروی دست دوم بوده که به یک دیپلمات تعلق داشته است.