Web Analytics Made Easy - Statcounter
به نقل از «صدای ایران»
2024-04-19@14:34:16 GMT

"فضای سایبر" فضای مجازی و غیر واقعی نیست!

تاریخ انتشار: ۴ مهر ۱۴۰۰ | کد خبر: ۳۳۲۱۰۵۲۴

'فضای سایبر' فضای مجازی و غیر واقعی نیست!

به گزارش صدای ایران دکتر سجاد عابدی کارشناس ارشد حوزه سایبر طی یادداشتی نوشت: در واقع استفاده از واژه مجازی باعث گمراه ‏شدن افراد و اندیشه‏ها در این حوزه شده است. فضای سایبر فضایی واقعی در عرصه‏ای جدید برای تأثیرگذاری و تأثیرپذیری و در نتیجه دوستی، همکاری، رقابت، دشمنی و حتی جنگ بین کشورها و سایر بازیگران است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این موارد به خوبی نشان می‏دهد که اینترنت و فضای سایبر عرصه‏ای جدید برای سیاست مهیا نموده‏اند؛ فضایی که در آن افراد، گروه‏های مختلف و دولت‏ها در حال بازیگری و سیاست‏ورزی هستند. بر این اساس امروزه در عرصه روابط و سیاست بین‏الملل از "سایبرپلتیک" و "امنیت سایبری" صحبت می‏شود. سایبرپلتیک مفهومی دو بخشی می‏باشد که اشاره به تعامل و پیوستگی دو عرصه سیاست (محل دوستی، همکاری، رقابت، ستیزه و جنگ بر سر ارزش‏ها و منافع) و اینترنت (فضایی جدید برای بازیگری) دارد.

فضای تعامل سیاست و سایبر یا به تعبیر درست‌تر فضای «سایبرپلیتیک»، جدیدترین و مهم‏ترین حوزه‏ مورد توجه کارشناسان سیاست و روابط بین‏الملل در عرصه نظری و عملی محسوب می‏شود که غفلت از آن می‏تواند آسیب‏های جدی و غیرقابل پیش‏بینی برای کشورها به‌عنوان مهم‏ترین بازیگران در عرصه روابط بین‏الملل داشته باشد.
امروزه در عرصه روابط و سیاست بین‏الملل از «سایبرپلیتیک» و «امنیت سایبری» صحبت می‏شود. فضای سایبر فضایی واقعی در عرصه جدیدی برای تأثیرگذاری و تأثیرپذیری و درنتیجه دوستی، همکاری، رقابت، دشمنی و حتی جنگ بین کشورها و سایر بازیگران است. این موارد به‌خوبی نشان می‏دهد که اینترنت و فضای سایبر عرصه جدیدی برای سیاست مهیا نموده‏اند؛ فضایی که در آن افراد، گروه‏های مختلف و دولت‏ها درحال بازیگری و سیاست‏ورزی هستند.

بحث استراتژی های دفاع سایبری حول مسائل گوناگونی مطرح می شود؛ که در میان آن ها مهم ترین مسئله این موضوع است که آیا اهمیت خسارات بالقوه ناشی از حملات سایبری می تواند به کارگیری یک سیستم پیچیده برای اجرای این نوع دفاع را توجیه کند یا خیر؟ یافتن پاسخی مناسب به این پرسش بسیار دشوار است، زیرا اطلاعات موجود ناچیز بوده و اغلب از سوی منابعی ارائه شده اند که بی طرفی آن ها مورد تردید است.

 در واقع نمی توان به سادگی شدت حقیقی خطرات سایبری را (یا به عبارت دیگر اقدامات خصمانه دائمی ای که سیستم های اطلاعاتی در سطح جهان را تحت تاثیر قرار می دهند) به طور قطع تعیین کرد.

 اما با استناد به شواهد موجود در می یابیم که از سال 2007 میلادی به بعد حملات سایبری مهمی(از جمله مداخلات عمقی با اهداف جاسوسی) رخ داده اند و همگی این حوادث حاکی از وجود آسیب پذیری های سایبری هستند که بیش از پیش مورد سوء استفاده بازیگران بدخواه قرار می گیرند؛ حال آنکه سیستم های انفورماتیک و ارتباطات در فعالیت های روزمره؛ برای انجام عملیات های فیزیکی و ماتریالی، ذخیره اطلاعات محرمانه و شخصی یا تبادل اطلاعات بین بازیگران در فواصل دور از هم، جایگاهی بسیار حساس دارند.

در مقابل این طیف گسترده فعالیت های بدخواهانه، اولین موضوعی که مطرح می شود شناخت نقش عامی است که دفاع سایبری می تواند داشته باشد.

 در یک گفت و گوی دفاعی نه تنها می بایست توانمندی های تدافعی و تهاجمی را در اختیار داشت بلکه باید کارایی این توانمندی ها در مواقع لزوم را به اثبات رساند؛ یا به عبارت دیگر باید یک «دفاع معتبر» ایجاد کرد.

 ایجاد«دفاع معتبر» در فضای سایبر مشکل پیچیده ای است و مشکلات مربوط به شناسایی ریشه و اهداف حمله موجب تشدید آن می شوند. ویروس «کانفیکر» نمونه مناسبی در این زمینه است: این ویروس در سال های 2008و 2009 میلادی بسیار گسترش یافت و میلیون ها رایانه را آلوده کرد، اما نویسنده آن هرگز شناسایی نشد.

 گاه بازیگران برای اثبات «دفاع معتبر» به نمایش توانمندی های دفاع سایبری خود مبادرت می ورزند. اما ساختار کنونی اینترنت و سیستم های اطلاعاتی مانع از هر نوع نمایش توانمندی دفاعی در ابعاد واقعی می شود. اجرای یک حمله علیه یک سیستم اطلاعاتی ویژه برای مثال یک سیستم مالکیتی به منظور نمایش قدرت، این امکان را می دهد که دلایل متقاعد کننده ای را به نمایش گذارد که تاثیرگذاری توانمندی های تهاجمی و تدافعی بازیگر مذکور را اثبات می کنند، اما از طرفی نیز می تواند خسارات جانبی مهمی را به همراه داشته باشد که می بایست مسئولیت آن ها را بر عهده گرفت. به علاوه نمایش قدرت در یک شبکه بسته ماهیتا همان تاثیرگذاری را در یک شبکه باز نخواهد داشت.

 به علاوه، ادعای در اختیار داشتن توانمندی حمله بدون رو کردن سند و مدرک، به اعتبار یک سیستم بازدارنده لطمه می زند، اما در مقابل نشان دادن مدارک دقیق و جزء به جزء یک توانمندی، دانش به کار گرفته شده در آن را بر ملا ساخته، برای بازیگران رقیب امکان آمادگی برای پشتیبانی از خود را فراهم می کند و احتمال اینکه بازیگران رقیب حملاتی مشابه را صورت دهند را افزایش می دهد.

 برای مثال، تحلیل جزء به جزء رمز و ردپای به جا مانده از کرم اینترنتی «استاکس نت» از فنون آن پرده برداری کرده و احتمال آنکه نویسندگان بالقوه دیگری به توسعه مشابه آن مبادرت ورزند را افزایش می دهد. اما مدارک قطعی ای دال بر نقش داشتن یک بازیگر مشخص را در اختیار کارشناسان قرار نمی دهند. در این مورد حتی به ادعاهایی که در این رابطه شده است نیز نمی توان اکتفا کرد.(گابی اشکنازی، ژنرال یهودی، هنگام بازنشسته شدن ادعا کرد که او پدر کرم اینترنتی استاکس نت است.)

 البته مورد«استاکس نت» مسائل و پرسش های دیگری را نیز مطرح می کند ازجمله: چرا همان فنون سطح بالا برای پنهان کردن آثار به جا مانده به کارگرفته نشده است و یا اینکه چرا راهکاری در نظر گرفته نشده تا کرم «استاکس نت» بلافاصله پس از انجام حمله، خود را نابود کند تا از گسترش دانش به کار گرفته شده در آن جلوگیری شود. اما با حذف رد پاها، نویسنده امکان نسبت دادن توانمندی تهاجمی به خود را کاهش می دهد. شاید بتوان گفت که کرم اینترنتی «استاکس نت» راهکاری دو سویه داشت: نشان دادن توان آن به بهای انتشار فنون (البته می تواند حاکی از آن باشد که نویسنده آن توانمندی های بیشتری در اختیار دارد) و ارائه نشانه ها و اسناد کافی برای اثبات توان دفاعی خود.

 مسئله دیگر در «دفاع معتبر» به قابل اطمینان بودن گفته ها و ادعاها بستگی دارد: باید کوشید تا در فضایی که ویژگی آن شفافیت و سرعت جریان داده ها است، با ادعاهای نادرست موجب نشویم که از سوی سایرین مردود و بی اعتبار شناخته شویم، چرا که نه تنها دفاع عمل نکرده بلکه اعتبار نقش آفرین به طور حتم زیر سوال خواهد رفت و از بین رفتن شهرت در فضای سایبر از توانمندی های بالقوه برای دفاع می کاهد.

 برای مثال شرکت آمریکایی«اچ بی گری فدرال» (شرکت توسعه دهنده نرم افزارهای امنیتی) در سال 2010 میلادی ادعا کرد که تجهیزاتی را توسعه داده که با تحلیل داده های انتقال یافته از طریق شبکه های اجتماعی، قادر است هکرها را شناسایی کند. اوایل سال 2011 میلادی این شرکت ادعا کرد که به گروه «آنانیموس» نفوذ کرده، به هویت برخی از اعضای این گروه دست یافته و برای فروش هویت این اعضا به «اف بی آی» اعلام آمادگی کرده است. در مقابل گروه «آنانیموس» نیز به سایت این شرکت حمله کرده و ضمن منتشر ساختن ده ها هزار ایمیل محرمانه آن بر روی اینترنت، مقاصد این شرکت علیه گروه «ویکی لیکس» را افشا کرد. به علاوه اعلام کرد که افرادی را که شرکت «اچ بی گری» به عنوان اعضای گروه «آنانیموس» معرفی کرده است در حقیقت عضو این گروه نبوده و اینکه روش های شناسایی به کار گرفته شده از سوی «اچ بی گری» از نظر فنی قابل اطمینان نیستند. به دنبال این افشاگری ها مشتریان «اچ بی گری» به تدریج از این شرکت فاصله گرفته و دولت آمریکا تحقیقاتی را در رابطه با مجموعه قرار دادهای امضاء شده میان سرویس های دفاعی خود و این شرکت آغاز نمود.

 وضعیت مشابهی نیز میان ناتو و گروه «آنانیموس» صورت گرفت. در بهار سال 2011 میلادی ناتو گزارشی را منتشر ساخت که در آن به چالش های تحولات اخیر در زمینه کنشگری سایبری، به ویژه عملیات های دو گروه «ویکی لیکس» و «آنانیموس» پرداخته بود و ادعا کرده بود که فعالیت های این گروه (آنانیموس) دیری نخواهد پایید و به زودی اعضای آن شناسایی شده و مورد پیگرد قانونی قرار خواهند گرفت. در پاسخ به این عمل ناتو، گروه «آنانیموس» حملات خود را به سایت های رسمی، به ویژه «اف بی آی»، افزایش داد و در اواخر ژوئیه سال 2011 میلادی اعلام کرد که به سایت های ناتو حمله کرده و چندین گیگاآکتت سند را به سرقت برده است؛ و برای اثبات مدعای خود چند سند را در اینترنت منتشر کرد.

 باید خاطر نشان کرد که این اقدام(پیگرد بازیگران غیر دولتی)، هر چند که در حیطه دفاع قرار نمی گیرد؛ اما بی شک می تواند در چارچوب یک مناقشه بلند مدت میان دولت ها و یک گروه غیر قانونی به سوی تصاعد پیش برود. در حقیقت این نوع مقابله(و روش های به کارگرفته شده آن) یادآور مبارزه علیه سازمان های جنایی فراملی و یا ملی است.

 عدم وجود مثال مستند در رابطه با مقابله میان دولت ها در فضای سایبر به این معنا نیست که این نوع مناقشه وجود ندارد. بلکه بالعکس نشان می دهد که اقدامات خصمانه میان دولتی به دلایل خاص (از جمله اصرار بر پنهان نگاه داشتن توانمندی های خود، تلاش برای اجتناب از اقدام مقابله جویانه فیزیکی یا اقتصادی و ...) بیشتر به صورت پنهانی صورت می گیرد. به علاوه اغلب فعالیت ها در فضای سایبر با استفاده از سرویس های جاسوسی صورت می گیرند و این گروه ها جایگاه برجسته ای در اقدامات تدافعی دارند. در چشم انداز ایجاد و توسعه دفاع سایبری می بایست این مسئله را در نظر گرفت. برای سازماندهی توسعه توانمندی های تدافعی و تهاجمی دو گزینه اصلی برای دولت ها وجود دارد:

 -    آنچه که فرانسه آن را برگزیده است و در کتاب سفید دفاع و امنیت ملی فرانسه نیز تائید شده است؛ مبنی بر آنکه دو کارکرد تدافعی و تهاجمی از هم جدا شوند:

- فرانسه بخش دفاع سایبری را بر عهده«آژانس ملی امنیت سیستم های اطلاعاتی» و بخش تهاجمی بر عهده وزارت دفاع و اداره کل امنیت خارجی گذاشته است.

 - در مقابل آمریکا راهکار تجمیع دو کارکرد تدافعی و تهاجمی در یک مجموعه را برگزیده است و هر دو را به یک سازمان واحد (یعنی «آژانس امنیت ملی آمریکا») سپرده است.

در نهایت لازم به تاکید است که برای آنکه کارکردهای هشدار، شناسایی حمله کننده و مقابله به مثل در مقابل حملات موثرتر واقع شوند، اعمال وابستگی های چند سویه صنعتی در زمینه انفورماتیک و ایجاد همکاری های بین المللی بسیار ضروری بوده و در ایجاد و توسعه دفاع سایبری مقبول تاثیرگذار است.

منبع: صدای ایران

کلیدواژه: فضای سایبر دفاع سایبری سجاد عابدی تدافعی و تهاجمی فضای سایبر توانمندی ها دفاع سایبری دفاع معتبر استاکس نت فعالیت ها بین الملل یک سیستم دولت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت sedayiran.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «صدای ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۲۱۰۵۲۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ضرورت هوشیاری در خرید‌ از فضای مجازی

به گزارش خبرگزاری صدا و سیما؛ مرکز قم، چند سالی است که فضای مجازی با معرفی سایت‌ها و کانال‌های مختلف، امکان خرید و فروش غیر حضوری را فراهم کرده است.

این سایت ها، اما در برخی مواقع به بستری برای سواستفاده از اعتماد عمومی و عرضه کالا‌های تقلبی، به ویژه طلا و جواهر تبدیل شده اند.

کد ویدیو دانلود فیلم اصلی

دیگر خبرها

  • ضرورت هوشیاری در خرید‌ از فضای مجازی
  • رد و بدل رمز ارز برای تقلب در کنکور!
  • عزم جدی سپاه برای مقابله با اقدامات خصمانه صهیونیست‌ها در فضای سایبر
  • دریافت ۱۰۰ هزار تتر برای فروش سوالات کنکور | دستگیری مجرمانی که سکه طلا می‌خواستند | قرار گذاشتن با متقلبان کنکور در جاده
  • عجیب اما واقعی؛ دریافت رمز ارز به خاطر تقلب در کنکور
  • دستگیری ۴۰۰ نفر مجرم فعال آزمون سراسری در فضای مجازی + فیلم
  • تقلب در سرجلسه کنکور با کنترل فضای سایبری به صفر می‌رسد
  • فراخوان ششمین جشنواره ملی فعالان دفاع مقدس و مقاومت در فضای مجازی 
  • توانمندی‌های گیلان در قاب نمایشگاه صادراتی ایران
  • باید‌ها و نباید‌های استفاده کودکان از فضای مجازی