تغییر روش در جنگهای اقتصادی
جنگ سایبری؛ جنگی بدون گلوله
کشور روسیه سال هاست که به بهشت امن هکرها تبدیل شده است. هرچند مسکو بارها هرگونه ارتباط خود با این گروه ها را تکذیب کرده است.
میز نفت | روسیه، ایران، چین و ایالات متحده در صدر کشورهای پیشرو در اجرای جنگ های سایبری قرار دارند. آنها با روشهای مختلف هک تلاش میکنند تا به مزیت راهبردی و نظامی اختلال و یا نابودی داده ها و یا زیرساختهای فیزیکی دست بزنند.
برخلاف نبرد با گلوله و بمب، در جنگ های سایبری همه چیز در کمال سکوت و مخفیانه انجام می شود. لذا یافتن اینکه این حملات در چه زمانی و چگونه انجام میشود و آیا حمله بعدی یک جنگ سایبری همه جانبه خواهد بود و یا خیر، به سختی ممکن است.
مشخصه های جنگ سایبری چیست؟
یک حمله سایبری که خدماتی ضروری نظیر ارتباطات از راه دور یا شبکه برق را غیرفعال کند، ممکن است یک کشور و یا نمایندگان آن را به عنوان عامل حملات معرفی کند. البته در حملات به بخش خصوصی عموما هدف باجگیری و یا جاسوسی صنعتی بوده است.
در بعضی از این حملات نرم، از روش انتشار اطلاعات نادرست همانند انتخابات ریاست جمهوری سال ۲۰۱۶ میلادی ایالات متحده استفاده می شود.
یکی از حملات بزرگ سایبری که کارشناسان در مورد ماهیت آن توافق داشتند، بدافزار استاکس نت بود که در سال 2010 کشف شد و شامل کدهای رایانه ای بود که حدود 1000 سانتریفیوژ غنی سازی هسته ای را در ایران نابود کرد. نیویورک تایمز گزارش داد که این یک عملیات مشترک بین ایالات متحده و اسرائیل بوده که با رمز بازی های المپیک انجام شده است.
انواع حملات سایبری
آلوده کردن یک سیستم رایانه ای به ویروس و یا کرم اینترنتی، به گروگان گرفتن داده ها با باج افزار، غیرفعال کردن سیستم ها با ارسال انبوهی از پیام ها و یا سرقت داده ها را می توان انواع حملات سایبری دانست که وابستگی به نوع هدف و یا تاثیرات مورد نظر دارد.
هکرهای مورد حمایت دولت روسیه، متهم به دستکاری نرم افزار های شرکت سولار وایندز تگزاس هستند. شرکت مایکروسافت اعلام کرده که هکرهای مورد حمایت دولت چین، اطلاعات نادرستی برای مشتریان بورس ارسال کرده اند. کارشناسان امنیتی معتقدند که این حملات ده ها هزار نفر قربانی داشته است.
باج افزارها، معضل بزرگ شرکت های آمریکایی
در اکثر موارد، باج افزارها برای اخاذی و یا سرقت پول به کار گرفته شده اند. هکرها در پرونده شرکت خط لوله کولونیال پایپ لاین به عنوان بزرگترین دارنده خطوط لوله بنزین ایالات متحده و شرکت جی بی اس، بزرگترین تولیدکننده گوشت دنیا توانستند مصرف کنندگان آمریکایی را در کوتاه مدت به چالش بکشند.
در هر دو مورد، هکرهای وابسته به روس ها نقش آفرینی کرده بودند. کشور روسیه سال هاست که به بهشت امن هکرها تبدیل شده است. هرچند مسکو بارها هرگونه ارتباط خود با این گروه ها را تکذیب کرده است.
حملات سایبری شباهت زیادی با حملات واقعی دارد. در سال ۲۰۱۹ میلادی، ارتش اسرائیل یک ساختمان را در غزه با موشک هدف قرار داد و تخریب کرد. تل آویو مدعی شد حماس از این ساختمان برای انجام حملات سایبری استفاده کرده است.
همچنین حملات سایبری هکرهای روسی به شبکه برق اوکراین در سال های ۲۰۱۵ و ۲۰۱۶ میلادی باعث خاموشی های گسترده در این کشور شد. در آن سال ها، عملکرد سدها و نیروگاه های هسته ای اوکراین به شدت مختل شد. در حمله ای دیگر، سامانه های هدف گیری و راداری جنگنده های اوکراین مختل شد.
نیویورک تایمز در گزارشی ابعاد خسارات استاکس نت به تاسیسات هستهای ایران را افشا کرده است. این بدافزار در سال ۲۰۱۰ میلادی باعث نابودی سانتریفیوژهای گران قیمت ایران شد.
در جنگ های نظامی قواعد مشخصی وجود دارد و تلاش می شود تا شهروندان از آسیب های جنگ دور بمانند. اما در حملات سایبری، شهروندان عادی از قربانیان پیامدهای آن هستند.
صف های چند کیلومتری خودروها در پمپ بنزین های تعطیل شده آمریکا پس از اختلال در عملکرد خط لوله های انتقال بنزین شرکت کولونیال در بهار امسال تا سال ها فراموش نخواهد شد. از سوی دیگر، ناتو در سال ۲۰۱۳ میلادی دستورالعملی برای مقابله با حملات سایبری منتشر کرد.
هکرها چه کسانی هستند؟
شورای روابط خارجی آمریکا اعلام کرده که ۳۴ کشور از سال ۲۰۰۵ میلادی تاکنون متهم به حمایت از حمله کنندگان سایبری هستند.
دولت های چین، روسیه، کره شمالی و ایران در ۷۵ درصد این حملات نقش آفرینی داشته اند. ایالات متحده نیز با فاصله زیاد، مهمترین هدف هکرها بوده است. سازمان های دولتی، پیمانکاران دفاعی و با شرکت های دارای فناوری های پیشرفته آمریکایی مهمترین قربانیان این حملات بوده اند. کشورهای انگلستان و هند نیز براساس گزارش مرکز مطالعات راهبردی و بین المللی در رتبه های بعدی قرار گرفته اند.
در چند کشور، ارتش واحدهای جنگ سایبری ایجاد کرده تا عملیات جمع آوری اطلاعات و پشتیبانی از عملیات های نظامی را انجام دهند. یک گروه هکر روسی مظنون به هک سامانه های دولتی ایالات متحده در سال ۲۰۲۰ میلادی است. کارشناسان دولت های آمریکا، کانادا و انگلیس اعلام کردند به احتمال زیاد، سرویس های اطلاعاتی روسیه مسیول این حمله بوده اند.
ارتش هکرهای کره شمالی تخصص زیادی در خرابکاری های سایبری و دریافت پول برای رژیم حاکم این کشور دارد. گفته می شود ارتش این کشور دارای واحدهای سایبری است.
جو بایدن در اوایل دوره ریاستجمهوری خود اعلام کرد امنیت شبکه برق ایالات متحده باید ارتقا یابد. وی مشوق هایی برای بالا بردن امنیت نیروگاه های ایالات متحده تعیین کرده بود.
کاخ سفید برای بهبود امنیت رایانه های صنعت آب و شبکه خط لوله انتقال گاز طبیعی برنامه ریزی کرده است. این بازی ادامه دارد.
نویسنده: جوردن رابرتسون
منبع: Bloomberg
مترجم: محسن داوری
برخلاف نبرد با گلوله و بمب، در جنگ های سایبری همه چیز در کمال سکوت و مخفیانه انجام می شود. لذا یافتن اینکه این حملات در چه زمانی و چگونه انجام میشود و آیا حمله بعدی یک جنگ سایبری همه جانبه خواهد بود و یا خیر، به سختی ممکن است.
مشخصه های جنگ سایبری چیست؟
یک حمله سایبری که خدماتی ضروری نظیر ارتباطات از راه دور یا شبکه برق را غیرفعال کند، ممکن است یک کشور و یا نمایندگان آن را به عنوان عامل حملات معرفی کند. البته در حملات به بخش خصوصی عموما هدف باجگیری و یا جاسوسی صنعتی بوده است.
در بعضی از این حملات نرم، از روش انتشار اطلاعات نادرست همانند انتخابات ریاست جمهوری سال ۲۰۱۶ میلادی ایالات متحده استفاده می شود.
یکی از حملات بزرگ سایبری که کارشناسان در مورد ماهیت آن توافق داشتند، بدافزار استاکس نت بود که در سال 2010 کشف شد و شامل کدهای رایانه ای بود که حدود 1000 سانتریفیوژ غنی سازی هسته ای را در ایران نابود کرد. نیویورک تایمز گزارش داد که این یک عملیات مشترک بین ایالات متحده و اسرائیل بوده که با رمز بازی های المپیک انجام شده است.
انواع حملات سایبری
آلوده کردن یک سیستم رایانه ای به ویروس و یا کرم اینترنتی، به گروگان گرفتن داده ها با باج افزار، غیرفعال کردن سیستم ها با ارسال انبوهی از پیام ها و یا سرقت داده ها را می توان انواع حملات سایبری دانست که وابستگی به نوع هدف و یا تاثیرات مورد نظر دارد.
هکرهای مورد حمایت دولت روسیه، متهم به دستکاری نرم افزار های شرکت سولار وایندز تگزاس هستند. شرکت مایکروسافت اعلام کرده که هکرهای مورد حمایت دولت چین، اطلاعات نادرستی برای مشتریان بورس ارسال کرده اند. کارشناسان امنیتی معتقدند که این حملات ده ها هزار نفر قربانی داشته است.
باج افزارها، معضل بزرگ شرکت های آمریکایی
در اکثر موارد، باج افزارها برای اخاذی و یا سرقت پول به کار گرفته شده اند. هکرها در پرونده شرکت خط لوله کولونیال پایپ لاین به عنوان بزرگترین دارنده خطوط لوله بنزین ایالات متحده و شرکت جی بی اس، بزرگترین تولیدکننده گوشت دنیا توانستند مصرف کنندگان آمریکایی را در کوتاه مدت به چالش بکشند.
در هر دو مورد، هکرهای وابسته به روس ها نقش آفرینی کرده بودند. کشور روسیه سال هاست که به بهشت امن هکرها تبدیل شده است. هرچند مسکو بارها هرگونه ارتباط خود با این گروه ها را تکذیب کرده است.
حملات سایبری شباهت زیادی با حملات واقعی دارد. در سال ۲۰۱۹ میلادی، ارتش اسرائیل یک ساختمان را در غزه با موشک هدف قرار داد و تخریب کرد. تل آویو مدعی شد حماس از این ساختمان برای انجام حملات سایبری استفاده کرده است.
همچنین حملات سایبری هکرهای روسی به شبکه برق اوکراین در سال های ۲۰۱۵ و ۲۰۱۶ میلادی باعث خاموشی های گسترده در این کشور شد. در آن سال ها، عملکرد سدها و نیروگاه های هسته ای اوکراین به شدت مختل شد. در حمله ای دیگر، سامانه های هدف گیری و راداری جنگنده های اوکراین مختل شد.
نیویورک تایمز در گزارشی ابعاد خسارات استاکس نت به تاسیسات هستهای ایران را افشا کرده است. این بدافزار در سال ۲۰۱۰ میلادی باعث نابودی سانتریفیوژهای گران قیمت ایران شد.
در جنگ های نظامی قواعد مشخصی وجود دارد و تلاش می شود تا شهروندان از آسیب های جنگ دور بمانند. اما در حملات سایبری، شهروندان عادی از قربانیان پیامدهای آن هستند.
صف های چند کیلومتری خودروها در پمپ بنزین های تعطیل شده آمریکا پس از اختلال در عملکرد خط لوله های انتقال بنزین شرکت کولونیال در بهار امسال تا سال ها فراموش نخواهد شد. از سوی دیگر، ناتو در سال ۲۰۱۳ میلادی دستورالعملی برای مقابله با حملات سایبری منتشر کرد.
هکرها چه کسانی هستند؟
شورای روابط خارجی آمریکا اعلام کرده که ۳۴ کشور از سال ۲۰۰۵ میلادی تاکنون متهم به حمایت از حمله کنندگان سایبری هستند.
دولت های چین، روسیه، کره شمالی و ایران در ۷۵ درصد این حملات نقش آفرینی داشته اند. ایالات متحده نیز با فاصله زیاد، مهمترین هدف هکرها بوده است. سازمان های دولتی، پیمانکاران دفاعی و با شرکت های دارای فناوری های پیشرفته آمریکایی مهمترین قربانیان این حملات بوده اند. کشورهای انگلستان و هند نیز براساس گزارش مرکز مطالعات راهبردی و بین المللی در رتبه های بعدی قرار گرفته اند.
در چند کشور، ارتش واحدهای جنگ سایبری ایجاد کرده تا عملیات جمع آوری اطلاعات و پشتیبانی از عملیات های نظامی را انجام دهند. یک گروه هکر روسی مظنون به هک سامانه های دولتی ایالات متحده در سال ۲۰۲۰ میلادی است. کارشناسان دولت های آمریکا، کانادا و انگلیس اعلام کردند به احتمال زیاد، سرویس های اطلاعاتی روسیه مسیول این حمله بوده اند.
ارتش هکرهای کره شمالی تخصص زیادی در خرابکاری های سایبری و دریافت پول برای رژیم حاکم این کشور دارد. گفته می شود ارتش این کشور دارای واحدهای سایبری است.
جو بایدن در اوایل دوره ریاستجمهوری خود اعلام کرد امنیت شبکه برق ایالات متحده باید ارتقا یابد. وی مشوق هایی برای بالا بردن امنیت نیروگاه های ایالات متحده تعیین کرده بود.
کاخ سفید برای بهبود امنیت رایانه های صنعت آب و شبکه خط لوله انتقال گاز طبیعی برنامه ریزی کرده است. این بازی ادامه دارد.
نویسنده: جوردن رابرتسون
منبع: Bloomberg
مترجم: محسن داوری
جمعه ۸ مرداد ۱۴۰۰ ساعت ۱۵:۱۴
کد مطلب: 30574