شبکه ملی اطلاعات؛ راهبرد قطعی مقابله با تهدیدات سایبری/مهمترین مدل تهدیدات سایبرپایه چیست؟

استاد دانشگاه تهران با اشاره به مزیت چهارگانه تهدیدات در فضای مجازی گفت: راهبرد قطعی مقابله با تهدیدات سایبر پایه شبکه ملی اطلاعات است .

به گزارش خبرگزاری تسنیم«پرونده حکمرانی فضای مجازی»؛ دویست و نود هفتمین نشست تخصصی کارشناسی اندیشکدۀ فضای مجازی مرکز مطالعات ژرفا و جبهۀ انقلاب اسلامی در فضای مجازی با موضوع تهدیدات سایبرپایه، مدل مرجع تهدیدات نوین با حضور محمدعلی شکوهیان‌راد استاد دانشگاه تهران و پژوهشگر آزمایشگاه سایبر این دانشگاه در محل مرکز مطالعات ژرفا برگزار شد.

وی در ابتدای این نشست عنوان کرد تهدیدات سایبر پایه مدل مرجع طراحی تهدیدات نوین هستند. پیش از پاسخ به این سوال لازم است به این نکته اشاره آخرین مفهوم فلسفی غرب برای حاکمیت، مفهوم آگاهی (Awareness)  و (consciousness)  است، به این معنا که کنترل جوامع از طریق کنترل جریان اطلاعات و آگاهی آنها انجام پذیرد. سابق بر این برای کنترل جوامع، تسلط بر 5 رکن تشکیل دهنده قدرت ملی شامل سیاست، فرهنگ، اقتصاد، اجتماع و امنیت مطرح بود زیرا زندگی مردم از ارکان مذکور به‌شدت تأثیرپذیر است. در کشور ما کنترل جامعه از سوی حکومت بر اساس مدیریت 5 رکن مذکور است اما به تدریج در حال گذر از این چارچوب حکمرانی و ورود به عرصۀ حاکمیت بر اساس کنترل جریان آگاهی هستیم.

شکوهیان راد خاطرنشان کرد؛ لازم به ذکر است که مفهوم سایبرنتیک کاملاً مجزا از مفهوم تکنولوژی است و ریشه در مباحث نظری و انسانی دارد. صرفاً آنجایی از تکنولوژی‌ها استفاده می‌کند که مباحث نظری باید محقق شوند. به‌طور خاص دانش سایبرنتیک زیر شاخه‌ای از علوم انسانی است که مبحث آن طرح‌ریزی حاکمیت بر اساس جریان اطلاعات می‌باشد و جایگزینی برای علوم سیاسی است. کشورهایی مانند آمریکا و همراهان بین المللی آن در سطح کلان چنین تغییری ایجاد کردند و دنیا به سمتی سوق یافت که کنترل هر پدیده‌ای در آن از طریق کنترل جریان آگاهی امکان‌پذیر باشد. لذا هر آنچه در حوزۀ حاکمیت ملی این کشورها مطرح است از جمله طرح‌ریزی راهبردی علیه دشمنانشان (خصوصاً جمهوری اسلامی ایران) بر پایۀ دانش سایبرنتیک  است.

این استاد دانشگاه در ادامه تصریح کرد؛ مفهوم بازدارندگی (Deterrence) یکی از مهم‌ترین مفاهیمی است که جهان غرب در علوم سیاسی به آن توجه داشت. بازدارندگی یعنی دشمن در شرایطی قرار بگیرد که امکان استفاده از نقاط قوّت خود را نداشته باشد، برای مثال آمریکا و هم پیمانان این کشور با جمهوری اسلامی ایران در دشمنی و تقابل کامل هستند؛ چرا که ایران یک کشور ضداستکباری و آن‌ها عینیت مفهوم استکبار هستند. بنابراین در حوزۀ قدرت هسته‌ای، موشکی، اقتصادی، علمی و ... توانمند شدن جمهوری اسلامی ایران را بر نمی‌تابند. ایدۀ آن‌ها برای بازدارندگی مقابل ایران، بر اساس خط مشی دولت‌های مستقر در جمهوری اسلامی تغییر پیدا می‌کند.

وی افزود؛ سابقاً که سیاست قوۀ مجریه ایران اصالت مذاکره نبود، دست کم مذاکره و دیپلماسی به عنوان یک ابزار قدرت  استفاده می‌شد و خارج از این چارچوب، رایزنی بین طرفین انجام نمی‌شد. لذا دشمن به تسلیحات سایبری روی آورد و عملیاتی را تحت عنوان بازی‌های المپیک (Olympic Games operation) برای مقابله با قدرت اتمی جمهوری اسلامی ایران طراحی کرد که مدتی بعد از آن آقای دیوید سنگر، تحلیل‌گر امنیتی کاخ سفید در فصل هشتم کتاب خود با عنوان Confront and Conceal به این مسئله اشاره کرد. ذکر این نکته خالی از لطف نیست که آنچه امروز در ایران به غلط ویروس استاکس‌نت (Stuxent virus) خوانده می‌شود، در واقع سلاح سایبری استاکس‌نت (Stuxent cyber weapon) است که معنای آن سلاحی سایبری با قابلیت تخریب گسترده می‌باشد، البته این سلاح فقط فاز نخست عملیات بازی‌های المپیک بودکه در ایران اجرا شد. فاز دوم این عملیات سلاح سایبری فلیم (Flame) و مرحلۀ سوم آن سلاح سایبری دوکو (Doku Cyber Weapon) بود. این عملیات یکی از راهبردهایی بود که غرب برای ایجاد بازدارندگی نسبت به مولفه‌های قدرت اتمی ایران اجرا کرد اما پس از آنکه از سال 1392 قدرت اجرایی ایران در اختیار طیفی قرار گرفت که قائل به اصالت مذاکره بوده، راه‌حل مشکلات کشور را فقط در خارج از مرزهای ایران جستجو می‌کنند و توان داخلی کشور را باور ندارند، رویکرد دشمن نیز بر اساس خط مشی سیاست دولت ایران تغییر پیدا کرد.

این استاد دانشگاه ادامه داد؛ منشاء نفوذ و کنترل سایبری دشمن بر زیرساخت‌های هسته‌ای ایران به پروژۀ کوانتوم آژانس امنیت ملی آمریکا (NSA) باز می‌گردد، هر چند صرفاً محدود به آن نیست. اوایل سال 1398 پژوهشی انجام شد که طی آن زمینه‌های بروز تهدیدسایبری علیه کشور احصاء گردید نظیر اخلال در کنترل لجستیک هوایی، زیرساخت‌های هسته‌ای، سایر تأسیسات انرژی، سوزنبانی و کنترل قطارهای درون و برون شهری و .... این پژوهش در ابتدا فاعلان تهدیدات سایبری علیه ایران را شناسایی و رتبه بندی کرد که بر این  اساس  بریتانیا، ایالات متحده آمریکا و رژیم صهیونیستی در راس فهرست قرار داشتند اما کشورهایی مانند دانمارک، فرانسه، سوئد، آلمان و حتی بعضی متحدان شرقی آمریکا نیز در این فهرست با درجه‌ی تهدیدآفرینی کمتر در رتبه‌های بعدی مطرح شدند. سپس برای هر کشور، اسامی سازمان‌های متولی تهدیدات سایبری علیه ایران مشخص گردید. برای مثال آمریکا از طریق آژانس امنیت ملی (NSA)، فرماندهی سایبری (Cyber Command) و بخش سایبری آژانس اطلاعات مرکزی (CIA) به طراحی و اجرای تهدیدات سایبری علیه کشور ما می‌پردازد. در مرحله‌ی سوم پس از مشخص نمودن فاعلان تهدید از حیث کشور و سازمان عمل‌کننده، سطح تهدید احتمالی هریک از آنها علیه ایران اسلامی تعیین شد. نهایتاً بر اساس ظرفیت‌های مشخص شده از فاعلان تهدیدات سایبری، فعل تهدید احتمالی آنها پیش‌بینی گردید که متشکل از 11 حوزه‌ی اصلی است. در این 11 حوزه، 4 حوزه‌ی نخست تهدیدات به‌طور خاص علیه توانایی دفاعی کشور نظیر سیستم‌های کنترل موشکی، آتش‌بارهای راهبردی، تجهیزات لجستیک آفند دریایی و سامانه‌های راداری است و 7 حوزه‌ی دیگر زیرساخت‌هایی است که جنبه‌ی عمومی نیز دارند که شبکه‌های تأمین نیرو، حمل و نقل هوایی و زمینی، شبکه‌ی آب‌رسانی و صنایع مادر از جمله‌ی آنها هستند.

از همین پرونده بیشتر بخوانید:

بیشتر بخوانید

شکوهیان راد خاطرنشان کرد که تهدیدات سایبری صرفاً مربوط به حوزۀ دفاعی نمی‌شود. سطح اصلی و کلان تهدیدات سایبرنتیک تغییر باورهای مردم است به‌گونه‌ای که دشمن مد نظر دارد. پرسش اساسی ما این است که تهدیدات سایبری از این نوع علیه افکار عمومی جامعه چه مسیری را طی کرده‌اند که امروز گروهی از مردم تصور می‌کنند تقویت حاکمیت به‌معنای تضعیف آن‌ها خواهد بود؟! مردم و حاکمیت به طور خاص در نظام اسلامی پیوندی ناگسستنی دارند. بارها مردم در انتخابات شرکت کرده و برای تعیین سرنوشت خود پای صندوق رأی حضور پیدا کرده‌اند و به شهادت تاریخ 42 ساله‌ی جمهوری اسلامی، ایران اسلامی مردمی‌ترین حاکمیت فعلی جهان است. پس چرا برخی این تلقی را دارند که تقویت حاکمیت به معنای تضعیف مردم است؟!  در حالی که رابطۀ صحیح بین آن‌ها به این شکل است که تقویت حاکمیت باعث تقویت مردم می‌شود و بالعکس.

این پژوهشگر فضای سایبر تصریح کرد؛ دلیل اصلی این موضوع، مدیریت فضای فکری در افکار عمومی خارج از دایرۀ حاکمیت است زیرا کنترل فضای سایبر کشور در اختیار حاکمیت قرار ندارد و عوامل دیگری نیز بر مدیریت این فضا اثرگذار هستند. معتقدم تهدیداتی از جنس حملۀ تروریستی نطنز در مقابل این تهدید اصلی که متوجه نظام است، خطرات و عواقب به‌مراتب کمتری را به کشور تحمیل می‌کند. تهدید اصلی علیۀ حاکمیت مردمی ایران تضعیف عقبۀ مردمی نظام اسلامی است. اگر چنین اتفاقی برای حاکمیتی که امنیت‌اش به حضور و پشتیبانی مردم گره خورده رخ دهد، به‌تبع برای مردم نیز مؤلفه‌های امنیت، معاش و اقتصاد، بنیان‌های اجتماعی، زیرساخت‌های تمدنی کشور و ... نیز تضعیف خواهد شد.

شکوهیان راد تصریح کرد؛ تهدیدات سایبرپایه به این دلیل علیه نظام اسلامی ایران شکل گرفت که مدل طراحی حاکمیت غرب بر اساس دانش سایبرنتیک تغییر یافت. پیش از این تهدیداتی که هدف آن‌ها بازدارندگی در مقابل مولفه‌های قدرت ایران بود، اصل حیات سیستم را مورد هدف قرار می‌دادند. این مدل از تهدیدات، 4 اشکال اساسی داشتند:

1) دقت کافی نداشتند: یعنی جابجایی در اهداف از پیش تعیین شده رخ می‌داد.

2) عمق اثر مطلوب نیز نداشتند: بدین معنا که عموماً سطح تهدید روی اهداف، مطابق برنامه‌ریزی اولیه رخ نمی‌داد و عمیق‌تر یا ضعیف‌تر می‌شد.

3) عدک کنترل تهدید توسط طراح تهدید: بسیاری از تهدیدات سابق پس از عملیاتی شدن، قابلیت کنترل توسط عامل تهدید را ندارند و از این حیث انعطاف‌پذیری آنها بسیار پایین است.

4) عدم تحقق بازدارندگی مطلوب: تهدیدات سابق نمی‌توانستند بازدارندگی مطلوب طراح تهدید را ایجاد کنند. لذا رویکرد دشمن در طراحی تهدیدات به سمت تهدیدات سایبرپایه تغییر نمود.

وی افزود؛ باید در نظر داشت تهدیدات سایبر پایه صرفاً مربوط به فضای سایبر و اینترنت نیست بلکه در اینجا منظور از سایبر پایه، اصالت کنترل جریان اطلاعات در فرایند تهدیدات مدنظر است. تهدیدات سایبر پایه، پدیدۀ هوشمند را به نحوی تحت تأثیر قرار می‌دهند که علیه خود اقدام نماید. بنابراین در تهدیدات سایبر پایه به دنبال تخریب مستقیم هدف نیستند بلکه به‌گونه‌ای آن را کنترل می‌کنند که اهداف مهاجم به طور کامل محقق شود. بر پایۀ این نوع از تهدیدات، مرکز فرماندهی و کنترل پدیدۀ هوشمندی که هدف مهاجم است، مورد نفوذ قرار می‌گیرد؛ اطلاعاتی که مطلوب مهاجم به این مرکز انتقال پیدا می‌کند و در نهایت نیز مرکز فرماندهی آن سیستم هوشمند به دلیل خطای محاسباتی که پیدا کرده است، دست به تخریب بنیان وجودی خود می‌زند. برای مثال برای یک انسان به باور او رخنه می‌کنند تا دستگاه محاسبات ذهنی وی دچار اشتباه محاسباتی شود. به‌همین طریق دربارۀ یک کشور تلاش می‌کنند که دستگاه محاسباتی مسئولین ارشد آن را مختل کنند. در یک عامل زیستی کوچک مثل سلول، هستۀ آن را از طریق عواملی نظیر ویروس‌های بیوسایبرنتیک هدف می‌گیرند زیرا هسته‌ی سلول نقش فرماندهی و کنترل را دارد. بنابراین تهدیدات سایبر پایه محدود به موبایل، تبلت و اینترنت نمی‌شود.

تهدیدات سایبرپایه در قیاس با تهدیدات سابق 4 مزیت عمده دارند:

1) دقت بسیار بالایی دارند: زیرا بر اساس خصوصیات اهداف طراحی شده‌اند و بر دیگران اثرگذار نیستند.

2) عمق اثر بخشی مطلوب دارند: زیرا به‌جای هدف قراردادن حیات قربانی، مرکز فرماندهی و کنترل آن را در اختیار می‌گیرد. برای نمونه سلاح سایبری استاکس‌نت به فرماندهی و کنترل سایت‌های هسته‌ای نفوذ می‌کند و از طریق آن میزان دور سانتریفیوژها را به‌قدری بالا می‌برد که باعث تخریب آنها می‌گردد در حالی که به اپراتور اعلام می‌کند همه چیز عادی است!

3) پدید آورندۀ تهدید قابلیت کنترل آن را دارد: یعنی این امکان وجود دارد که سازندۀ تهدید بر اساس وضعیت قربانی برای موفقیت خود تغییراتی را در برنامۀ از پیش تعیین شده به‌صورت بلادرنگ ایجاد کند.

4) قابلیت بازدارندگی بسیار بالایی دارند: گاهی بازدارندگی این تهدیدات علیه اهداف از پیش تعیین شده به چند سال نیز می‌رسد زیرا قربانی اساساً متوجۀ تغییر در فرماندهی و کنترل خود نشده است. بنابراین نمی‌پذیرد که تحت مدیریت است.

این پژوهشگر فضای سایبر افزود؛ تهدیدات سایبر پایه منحصر به یک حوزۀ خاص مثل فضای سایبر نیست، بلکه هر جا که اطلاعات بتواند اثرگذار باشد، این دست تهدیدات به‌عنوان مرجع تهدیدات نوین بر آن مؤثر واقع می‌شود. به‌طور خلاصه تهدیدات سایبرپایه، از دانش سایبرنتیک نشأت گرفته، سیستم فرماندهی و کنترل هدف را شناسایی می‌کنند و سپس بر جریان اطلاعات مرکز فرماندهی و کنترل به آن صورت که مد نظر طراح تهدید است، اثر می‌گذارند.

به‌عبارت دیگر تهدیدات سایبرپایه ذیل نگاه سایبرنتیک (کنترل جریان اطلاعات) از یک پدیده برای کنترل پدیده‌ای دیگر استفاده می‌کنند. برای مثال با نگاه سایبرنتیک و به‌منظور تحقق نظم نوین جهانی، دولت‌های غربی از کرونا برای کنترل انسان استفاده می‌کند که به‌معنای تلفیق و اثرپذیری حوزه‌ی بیولوژی از سایبر است. به‌همین دلیل کرونا یک تهدید بیوسایبرنتیک است.

با همان نگاه اگر بر اساس اصول سایبرنتیک از اقتصاد برای کنترل پدیده‌های هوشمند نظیر انسان استفاده شود، تهدید حاصل از آن اکونوسایبرنتیک نام دارد که معاهداتی نظیر FATF، CFT و پالرمو از این جمله هستند.

با همین منوال، می‌توان از فرهنگ، جامعه، روانشناسی، فیزیک و ... نیز ذیل نگاه سایبرنتیک، تهدیدات سایبرپایه علیه موجودات هوشمند خصوصاً انسان طراحی و عملیاتی نمود.

شکوهیان راد در ادامه تصریح کرد؛  تهدیدات سایبرپایه بر اساس ارکان سایبرنتیک که شامل اطلاعات، ارتباطات، محاسبات و کنترل است امکان تغییر حالت دارند، یعنی به ازای هریک از ارکان مذکور، حالت مشخصی از تهدیدات سایبرپایه وجود دارد.

به زعم وی زمانی که اطلاعات دچار اختلال شود، انسان هر آنچه را که مختل‌کننده بخواهد در دستگاه محاسبات ذهنی خود می‌پذیرد.حملۀ تروریستی نطنز می‌تواند یکی از مصادیق تهدیدات سایبرپایه بر مبنای رکن ارتباطات باشد، به این شرط که نقش فعال شدن کنترل از راه دور در این عملیات قطعی قلمداد شود.دربارۀ تهدید سایبرپایه بر مبنای رکن محاسبات نیز می‌توان از سلاح سایبری استاکس‌نت، طبق توضیحاتی که عرض شد نام برد. در نهایت جدی‌ترین مدل تهدیدات سایبرپایه بر اساس رکن کنترل است که امروز هر فرد در جامعه‌ی ما با آن روبرو است، زیرا کنترل به‌معنای تغذیه‌ی جریان کلی اطلاعات از سوی دشمن است. راهبرد قطعی مقابله با این قبیل تهدیدات نیز ایجاد شبکه‌ی ملی اطلاعات است که تفاوت بنیادین با اینترنت ملی دارد و این دو مفهوم نباید متناظر با یکدیگر معنا شوند.

این نگاه بطور رسمی در طرح‌ریزی راهبردی دشمن مورد پذیرش و تأکید قرار گرفته است. برای مثال ژنرال پائول ناکاسون که امروز فرماندهی آژانس امنیت ملی آمریکا را بر عهده دارد، در یکی از سخنرانی‌های خود در سال 2018 اینطور می‌گوید: «ما برای حملات سایبری به کشورهای خارجی آماده هستیم، هدف ما این است که توانایی ایجاد خرابکاری یا تضعیف زیرساخت‌های حساس کشورهای خارجی را در خودمان تقویت کنیم! ما این موضوع را به عنوان بخشی از راهبرد امنیت ملی ایالات متحده اعلام می‌کنیم.»

وی افزود، در نهایت اینکه اگر می‌خواهیم در حوزه‌ی منازعات با دشمن، اولاً طرز تفکر آنها را به‌خوبی بشناسیم، ثانیاً به‌صورت پیش‌نگرانه راهبردهای آنها را شناسایی کنیم و ثالثاً بتوانیم راهبردهایی طراحی کنیم که آنها نتوانند به سادگی پاسخ داده و خنثی نمایند، باید طبق مدل تهدیدات سایبرپایه اقدام کنیم.

انتهای پیام/

 
واژه های کاربردی مرتبط
واژه های کاربردی مرتبط