جنگ سایبری:
تهدیدات امنیتی امروز در گستره و شدت گسترش یافته است. در حال حاضر می توان میلیون ها یا حتی میلیاردها دلار در معرض خطر امنیت اطلاعات را به درستی مدیریت کرد.
Cyberwarfare اشاره به استفاده از حملات دیجیتال مانند ویروس های کامپیوتری و هک توسط یک کشور برای خراب کردن سیستم های کامپیوتری حیاتی دیگر، با هدف ایجاد آسیب، مرگ و نابودی اشاره دارد. جنگ های آینده هکرها با استفاده از کد کامپیوتر برای حمله به زیرساخت دشمن، مبارزه با نیروهای نظامی با استفاده از سلاح های متعارف مانند اسلحه و موشک ها را ببینید.
دنیای سایه دار که هنوز با جاسوسان، هکرها و پروژه های سلاح های دیجیتالی با سرعتی مخفی پر شده است، جنگ سایبری به طور فزاینده ای – و خطرناک است – از درگیری های بین المللی است. اما در حال حاضر ترکیبی از مسابقه تسلیحات جنگی جنگنده سایبری و فقدان قوانین روشن در مورد منازعه آنلاین به این معنی است که خطر واقعی وجود دارد که حوادث می تواند به سرعت از کنترل خارج شود.
درست مثل جنگ معمولی که می تواند از حملات محدود به جنگ های کامل برخوردار باشد، تاثیر جنگ سایبری با هدف و شدت متفاوت خواهد بود. در بسیاری از موارد، سیستم های کامپیوتری نهایی نیستند؛ آنها به دلیل نقش آنها در مدیریت زیرساخت های دنیای واقعی مانند فرودگاه ها یا شبکه های برق هدف قرار می گیرند. از کامپیوتر خارج شوید و در نتیجه می توانید فرودگاه یا نیروگاه را خاموش کنید.
بسیاری از صحنه های سخت گیرانه جنگ افزار های موجود در دسترس هستند. شاید مهاجمان با بانک ها شروع کنند: یک روز تعادل بانک شما به صفر می رسد و سپس به طور ناگهانی پرش می کند و نشان می دهد که میلیون ها حساب کاربری دارید. سپس قیمت سهام شروع به دیوانگی می کند، زیرا هکرها اطلاعات را به بورس مبدل می کنند. روز بعد قطارها کار نمی کنند زیرا سیگنالینگ کار را متوقف می کند و شما نمی توانید هر جا رانندگی کنید چرا که چراغ های راهنمایی همه روی قرمز گیر کرده اند و مغازه ها در شهرهای بزرگ شروع به ناپدید شدن از غذا می کنند. خیلی زود یک کشور را می توان به خط فقر و هرج و مرج کاهش داد، حتی بدون سناریوهای روز قیامت هکرها از کار افتادن نیروگاه ها یا باز کردن سدها.
تقریبا هر سیستمی که استفاده می کنیم، به نوعی توسط رایانه ها پایه ریزی شده است، یعنی تقریبا هر جنبه ای از زندگی ما می تواند در بعضی نقاط در معرض جنگ های سایبری قرار بگیرد، و برخی از کارشناسان هشدار می دهند این مورد زمانی است، نه اگر.
تهدیدات امنیتی امروز در گستره و شدت گسترش یافته است. در حال حاضر می توان میلیون ها یا حتی میلیاردها دلار در معرض خطر امنیت اطلاعات را به درستی مدیریت کرد.
اما به طور جداگانه وابسته به جنگ افزارهای سایبری جاسوسی سایبری است که هکرها به سیستم های کامپیوتری و شبکه ها نفوذ می کنند تا اطلاعات و اغلب مالکیت معنوی را سرقت کنند. نمونه های زیادی از این در سال های اخیر وجود داشته است: به عنوان مثال، هک کردن دفتر اداری مدیریت منابع انسانی ایالات متحده که نشان دهنده سوابق 21 میلیون شهروند آمریکایی به سرقت رفته بود، از جمله 5 میلیون مجموعه اثر انگشت، به احتمال زیاد توسط دولت چین انجام شد هكرهاي پشتيبان
شاید حتی بدتر از آن: حملات هک در انتخابات ریاست جمهوری آمریکا در سال 2016 و سرقت ایمیل از کمیته ملی دموکراتیک: اطلاعات آمریکا می گوید روسیه در پشت حملات قرار دارد.
هدف جاسوسی سایبری این است که سرقت کند، نه آسیب رساندن، اما بحث برانگیز است که چنین حملاتی همچنین می تواند تاثیر بیشتری داشته باشد. به عنوان مثال، محققان حقوق می توانند در مورد این که آیا مخالفان در DNC و پس از آن نشت ایمیل ها می تواند طبق قوانین بین المللی غیر قانونی باشد، تقسیم شده است.
برخی معتقدند که به دخالت در امور یکی دیگر از دولت ها متوسل می شود و در نتیجه برخی از واکنش ها مانند هک کردن مجاز می باشند؛ دیگران استدلال می کنند که درست زیر آستانه مورد نیاز است.
به همین ترتیب خط میان جنگهای سایبری و جاسوسی سایبری یک ناهموار است: مطمئنا رفتار ضروری برای هر دو شباهت به شبکه ها، به دنبال نقص در نرم افزار است – اما تنها نتیجه متفاوت است؛ سرقت، نه از بین بردن. برای مدافعان، به سختی می توان تفاوت بین یک دشمن را پیدا کرد که یک شبکه را به دنبال نقص برای سوء استفاده و یک دشمن جستجو می کند تا شبکه را پیدا کند تا اسرار پیدا کند.
“نفوذ در زیرساخت های حیاتی ایالات متحده – زمانی که با توجه به حوادثی مانند این می شود می تواند مانند آمادگی برای حملات آینده باشد که می تواند به آسیب رساندن به آمریکایی ها باشد یا حداقل برای جلوگیری از ایالات متحده و سایر کشورها از حفاظت و دفاع از ما راجرز، رییس سازمان امنیت و همکاری اروپا، در شهادت سنای ایالات متحده، گفت: “منافع حیاتی”
چرا دولت ها در حال حاضر سرمایه گذاری در جنگ افزار های سایبری:
دولت ها به طور فزاینده ای آگاه هستند که جوامع مدرن بر سیستم های کامپیوتری تاکید دارند تا همه چیز را از خدمات مالی به شبکه های حمل و نقل بردارند که استفاده از هکرهای مسلح با ویروس ها و یا ابزارهای دیگر برای تعطیل کردن این سیستم ها می تواند همانند مبارزات نظامی سنتی با استفاده از نیروهای مسلح با اسلحه و موشک.
بر خلاف حملات نظامی سنتی، یک حمله سایبری می تواند بلافاصله از هر مکانی به راه بیفتد، و بر خلاف یک عملیات نظامی سنتی، شواهد کمی از هر نوع ساخت و ساز وجود دارد. مانند حمله بسیار دشوار است که بتواند با اطمینان نسبت به عاملان آن، با اعمال تلافی جویانه سخت تر شود.
در نتیجه دولت ها و سازمان های اطلاعاتی نگران حملات دیجیتال به زیرساخت های حیاتی مانند سیستم های بانکی یا شبکه های برق می باشند که مهاجمان راه عبور از یک سیستم دفاع ملی را در اختیار دارند و برای بهبود امنیت کامپیوتر خود در حال رقابت هستند.
با این حال، آنها همچنین فرصتی را به دست می آورند که قابلیت های جنگ افزارهای سایتی را ارائه دهد، و راه جدیدی را برای نفوذ در کشورهای رقیب بدون نیاز به سربازان در معرض خطر قرار دهد. ترس از آزار و اذیت و آزار و اذیت و آزار و اذیت رایانه های خود را به همراه میل به استفاده از این ابزار برای تقویت موقعیت خود در جهان، بسیاری از کشورها را به یک مسابقه سلاح های سلاح هدایت می کند.
رئیس NSA: این چیزی است که به نظر می رسد سناریوی بدترین حمله سایبری است
وظیفه غیرمستقیم شمارش آراء سایبری جهان است جرایم اینترنتی و جنگ سایبری: یک راهنمای ترسناک برای گروه هایی است که شما را می یابند
این که آیا حمله به عنوان یک عمل جنگجویانه سایبری در نظر گرفته می شود بستگی به تعدادی از عوامل دارد. اینها عبارتند از هویت مهاجم، آنچه آنها انجام می دهند، چگونه آنها را انجام می دهند – و اینکه چقدر آسیب می رسانند.
مانند دیگر اشکال جنگ، جنگ سایبری در معنای خالص آن معمولا به عنوان درگیری بین دولت ها، نه افراد تعریف می شود. برای واجد شرایط بودن حملات واقعا باید مقیاس و شدت قابل توجهی داشته باشد.
در داخل مسابقه اسرار مخفی دیجیتال: مقابله با تهدید یک جنگ جهانی سایبری
دولت ها و کشورهای ملی در حال حاضر رسمی برای جنگ های سایبری آموزش می دهند: نگاه داخلی
اگر جنگ سایبری به عنوان درگیری جدی میان ملت ها درک شود، این حملات بسیاری از حملات را که به طور منظم و نامناسب به عنوان جنگ افزارهای سایبری شناخته می شوند، حذف می کند.
حملات توسط هکرهای فردی و حتی گروهی از هکرها معمولا به عنوان جنگ افزارهای سایبری در نظر گرفته نمی شوند، مگر اینکه توسط یک کشور کمک و هدایت شوند. با این حال، در دنیای تاریک جنگ افزارهای سایبری، بسیاری از خطوط خفیف وجود دارد: دولتهایی که از هکرها پشتیبانی می کنند تا واکنش های قابل قبولی را برای اقدامات خود ایجاد کنند، با این حال، یک روند معمول خطرناک است.
یک مثال: کلاهبرداران اینترنتی که یک سیستم کامپیوتری بانک را در حالی که سعی در دزدیدن پول دارند سقوط می کند، به نظر نمی رسد یک عمل جنگجویانه سایبری باشد، حتی اگر آنها از یک کشور رقیب بیرون آمده باشند. اما هکرهای حمایت شده از دولت که به همین ترتیب به بی ثبات کردن اقتصاد یک کشور رقیب عمل می کنند، به خوبی در نظر گرفته می شود.
ماهیت و مقیاس اهداف مورد حمله یکی دیگر از شاخص ها است: بعید به نظر می رسد که وب سایت فردی را نقض کرده باشد، آن را یک عمل جنگ افزار سایبری محسوب می کند، اما غیر فعال کردن سیستم دفاع موشکی در پایگاه هوایی مطمئنا حداقل نزدیک می شود.
سلاح های مورد استفاده نیز مهم هستند – جنگ سایبری به حملات دیجیتال به سیستم های کامپیوتری اشاره می کند: انتشار موشک در یک مرکز داده، جنگ افزارهای جنگی را در نظر نمی گیرد، حتی اگر مرکز داده شامل پرونده های دولتی باشد. و با استفاده از هکرها برای جاسوسی و یا حتی سرقت اطلاعات، خود به عنوان یک عمل جنگجویانه سایبری در نظر گرفته نمی شود و به جای آن تحت عنوان جاسوسی سایبری، چیزی است که توسط تقریبا تمام دولت ها انجام می شود.
مطمئنا مناطق مختلف خاکستری وجود دارد (جنگ های سایبری عمدتا یک منطقه بزرگ خاکستری است)، اما هر هک هر کاری که در عمل جنگ سایبری است، در بهترین حالت ناکارآمد است و در بدترین حالت بدبختی است که می تواند منجر به افزایش خطرناکی شود.
جنگ سایبری و استفاده از نیروی:
چرا کسی که، چه چیزی و چه چاره ای از اهمیت جنگ سایبری مهم است، این است که چگونه این عوامل ترکیب می شوند، تعیین می کند که کدام یک از پاسخ های یک کشور برای حمله سایتی چیست.یک تعریف رسمی کلیدی از جنگ افزار سایبری وجود دارد که یک حمله دیجیتالی است که بسیار جدی است و می تواند به عنوان معادل یک حمله فیزیکی باشد.
برای رسیدن به این آستانه، حمله به سیستم های کامپیوتری باید منجر به تخریب یا تخریب، حتی از دست دادن زندگی شود. این آستانه قابل توجه است، زیرا طبق قوانین بینالمللی، کشورها میتوانند از نیروهای خود برای دفاع از خود در مقابل حمله مسلحانه استفاده کنند.به این ترتیب، پس از آن، اگر یک کشور با حمله سایبری مقیاس قابل توجهی برخورد کرد، دولت حق دارد که با استفاده از نیروی زرادخانه نظامی استاندارد خود، با استفاده از نیروی زرادخانه نظامی خود اقدام کند: برای پاسخ دادن به هک کردن با احتمال حملات موشکی.
تا کنون این اتفاق هرگز رخ نداده است – در حقیقت کاملا مشخص نیست که آیا حمله به این آستانه رسیده است یا خیر. حتی اگر چنین اتفاقی رخ دهد، فرض نمی شود که قربانی لزوما به چنین شیوه ای دست به اعتصاب زده باشد، اما قوانین بین المللی در راه چنین پاسخی ایستاده اند.
این بدان معنا نیست که حملاتی که نمیتوانند به این سطح برسند، بی اهمیت هستند یا باید نادیده گرفته شوند: فقط به این معنی است که کشور تحت حمله نمی تواند توسل به نیروی نظامی برای دفاع از خود را توجیه کند. راه های دیگری برای پاسخ دادن به حمله سایبری وجود دارد، از تحریم ها و دیپلمات های اخراج، تا پاسخ دادن به نوعی، هرچند کالیبره کردن واکنش مناسب به حمله اغلب سخت است (به جلوگیری از بازدارندگی سایبری، زیر).
Ransomware که یک منبع ثابت مشکل برای کسب و کارها و مصرف کنندگان است نیز ممکن است نه تنها برای جمع آوری پول بلکه برای ایجاد هرج و مرج نیز استفاده شود. شاید یکی از غیر منتظره ترین چرخش ها اخیرا استفاده از ransomware سلاح هایی برای از بین بردن داده ها بوده است. ایالات متحده، انگلیس و تعدادی از دولت های دیگر روسیه را به خاطر شیوع ناخوشی های ناخنک در ناحیه ی سال 2012 میلادی، که کاخ سفید را به عنوان “حمله مخرب ترین و گرانقیمت ترین سابقه در تاریخ” توصیف کرده است، در اواسط سال 2017 به هلاکت رسانده است. در حالی که این حمله عمدتا هدف قرار دادن آسیب به سیستم های کامپیوتری در اوکراین بود، به سرعت گسترش یافت و باعث ایجاد میلیاردها دلار از آسیب دید که منعکس کننده این است که سلاح های سایبری به راحتی می توانند فراتر از کنترل تولیدکنندگان خود باشند.
استاکسنت چیست؟
استاکس نت یک کرم رایانه ای است که سیستم های کنترل صنعتی را هدف قرار می دهد، اما مشهور ترین آن به احتمال زیاد اولین سلاح سایبری واقعی است که در آن برای ایجاد آسیب فیزیکی طراحی شده است.
این برنامه توسط ایالات متحده و اسرائیل توسعه یافت (هرچند هرگز این را تایید نکرده است) برای برنامه هسته ای ایران برنامه ریزی شده است. کرم که ابتدا در سال 2010 کشف شد، سیستم های کنترل صنعتی صنعتی خاصی را هدف قرار داد و به نظر می رسید سیستم های کنترل سانتریفیوژ را در پروژه غنی سازی اورانیوم هدف قرار داده اند – که ظاهرا 1000 سانتریفیوژ را از بین می برد و پروژه را به تاخیر می اندازد، برنامه روشن نیستاستاکسنت یک کرم پیچیده بود، با استفاده از چهار نوع مختلف سوء استفاده از صفر روز و احتمالا میلیون ها دلار از تحقیقات و ماهها یا سالهای کار برای ایجاد بود.
اهداف در جنگ سایبری :
سیستم های نظامی یک هدف واضح است: جلوگیری از فرماندهان برقراری ارتباط با نیروهای خود و یا دیدن جایی که دشمن می تواند مهاجم را یک مزیت عمده به شما بدهد.
گزارش ویژه: Cyberwar و آینده امنیت سایبری
گزارش ویژه: Cyberwar و آینده امنیت سایبری
شما می توانید گزارش ویژه خود را به عنوان یک PDF در فرمت مجله دانلود کنید. این امکان را برای اعضای ZDNet و TechRepublic ثبت نام کرده است.
با این حال، به دلیل اینکه اقتصادهای پیشرفته بیشتر به سیستم های کامپیوتری برای همه چیز از قدرت به مواد غذایی و حمل و نقل متکی هستند، بسیاری از دولت ها نگران هستند که دولت های رقیب ممکن است زیرساخت های حیاتی ملی را هدف قرار دهند. همانطور که Stuxnet نشان داد، سیستم نظارت و کنترل داده ها (SCADA) یا سیستم های کنترل صنعتی – که کارخانه ها، نیروگاه ها و دیگر پروسه های صنعتی را اجرا می کنند، هدف بزرگی هستند.
این سیستم ها می توانند چندین دهه قدیمی باشند و به ندرت با امنیت به عنوان یک اولویت طراحی شده اند، اما به طور فزاینده ای به اینترنت متصل می شوند تا آنها را برای نظارت بر کارآیی یا آسان تر مورد استفاده قرار دهند. اما این باعث می شود که این سیستم ها به حمله آسیب پذیرتر شوند و امنیت به ندرت ارتقا پیدا می کند، زیرا سازمان هایی که آنها را اجرا می کنند، خود را هدف قرار نمی دهند.
مقالات به روز را با دیجیکو مطالعه کنید.