جنگ سایبری چیست؟جنگ سایبری معمولاً به عنوان یک حمله سایبری یا مجموعه ای از حملات که یک کشور را هدف قرار می دهد تعریف می شود. این پتانسیل را دارد که زیرساخت های دولتی و غیرنظامی را ویران کند و سیستم های حیاتی را مختل کند و در نتیجه به دولت آسیب برساند و حتی جان افراد را از دست بدهد.
با این حال، بین کارشناسان امنیت سایبری بحثی وجود دارد که چه نوع فعالیتی جنگ سایبری را تشکیل می دهد. وزارت دفاع ایالات متحده (DoD) تهدیدی برای امنیت ملی ناشی از استفاده مخرب از اینترنت را به رسمیت می شناسد، اما تعریف واضح تری از جنگ سایبری ارائه نمی کند. برخی جنگ سایبری را یک حمله سایبری می دانند که می تواند منجر به مرگ شود.
جنگ سایبری معمولاً شامل یک دولت ملت است که حملات سایبری به دیگری انجام می دهد، اما در برخی موارد، این حملات توسط سازمان های تروریستی یا بازیگران غیردولتی انجام می شود که به دنبال پیشبرد اهداف یک کشور متخاصم هستند. نمونه های متعددی از جنگ سایبری ادعا شده در تاریخ اخیر وجود دارد، اما هیچ تعریف رسمی و جهانی برای اینکه چگونه یک حمله سایبری ممکن است یک اقدام جنگی باشد وجود ندارد.
7 نوع حمله سایبری را نام ببرید؟
در اینجا برخی از انواع اصلی حملات جنگ سایبری آورده شده است.
cyberwarfare7 انواع حملات سایبری
جاسوسی
به نظارت بر کشورهای دیگر برای سرقت اسرار اشاره دارد. در جنگ سایبری، این امر می تواند شامل استفاده از بات نت ها یا حملات فیشینگ نیزه ای برای به خطر انداختن سیستم های رایانه ای حساس قبل از استخراج اطلاعات حساس باشد.
خرابکاری
سازمان های دولتی باید اطلاعات حساس و خطرات آن را در صورت به خطر انداختن تعیین کنند. دولت های متخاصم یا تروریست ها ممکن است اطلاعات را بدزدند، آن ها را از بین ببرند، یا از تهدیدات داخلی مانند کارمندان ناراضی یا بی دقت، یا کارمندان دولت وابسته به کشور مهاجم استفاده کنند.
حملات انکار سرویس (DoS).
حملات DoS با پر کردن درخواست های جعلی و وادار کردن وب سایت به رسیدگی به این درخواست ها، از دسترسی کاربران قانونی به یک وب سایت جلوگیری می کند. این نوع حمله می تواند برای ایجاد اختلال در عملیات ها و سیستم های حیاتی و مسدود کردن دسترسی غیرنظامیان، پرسنل نظامی و امنیتی یا نهادهای تحقیقاتی به وب سایت های حساس استفاده شود.
شبکه برق
حمله به شبکه برق به مهاجمان اجازه می دهد تا سیستم های حیاتی را غیرفعال کنند، زیرساخت ها را مختل کنند و به طور بالقوه منجر به آسیب های بدنی شوند. حملات به شبکه برق همچنین می تواند ارتباطات را مختل کند و خدماتی مانند پیام های متنی و ارتباطات را غیرقابل استفاده کند.
حملات تبلیغاتی
تلاش برای کنترل ذهن و افکار افرادی که در یک کشور هدف زندگی می کنند یا برای آن می جنگند. از تبلیغات می توان برای افشای حقایق شرم آور، نشر اکاذیب برای از دست دادن اعتماد مردم به کشورشان یا جانبداری از دشمنانشان استفاده کرد.
اختلالات اقتصادی
اکثر سیستم های اقتصادی مدرن با استفاده از رایانه کار می کنند. مهاجمان می توانند شبکه های رایانه ای مؤسسات اقتصادی مانند بازارهای سهام، سیستم های پرداخت و بانک ها را برای سرقت پول یا مسدود کردن دسترسی افراد به وجوه مورد نیازشان هدف قرار دهند.
حملات غافلگیر کننده
اینها معادل حملات سایبری مانند پرل هاربر و 11 سپتامبر هستند. هدف این است که حمله ای عظیم انجام دهیم که دشمن انتظارش را ندارد و مهاجم را قادر می سازد دفاع خود را تضعیف کند. این می تواند برای آماده سازی زمینه برای حمله فیزیکی در چارچوب جنگ هیبریدی انجام شود.
نمونه هایی از عملیات جنگ سایبری چیست؟
در اینجا چندین نمونه از جنگ سایبری که در چند وقت اخیر به خوبی تبلیغ شده است، آورده شده است.
ویروس استاکس نت
استاکس نت کرمی بود که به برنامه هسته ای ایران حمله کرد. این یکی از پیچیده ترین حملات سایبری در تاریخ است. بدافزار از طریق دستگاه های Universal Serial Bus آلوده و سیستم های کنترل نظارتی و جمع آوری داده های هدفمند پخش می شود. بر اساس اکثر گزارش ها، این حمله به توانایی ایران برای ساخت سلاح هسته ای آسیب جدی وارد کرد.
هک سونی پیکچرز
حمله به سونی پیکچرز پس از انتشار فیلم «مصاحبه» که تصویری منفی از کیم جونگ اون ارائه می کرد. این حمله به هکرهای دولت کره شمالی نسبت داده شده است. FBI شباهت هایی به حملات بدافزار قبلی کره شمالی پیدا کرد که شامل کد، الگوریتم های رمزگذاری و مکانیسم های حذف داده ها می شود.
سرباز برنزی
در سال 2007، استونی مجسمه سرباز برنزی مربوط به اتحاد جماهیر شوروی را از مرکز تالین پایتخت خود به یک قبرستان نظامی در نزدیکی شهر منتقل کرد. استونی در ماه های بعد متحمل چندین حمله سایبری قابل توجه شد. وب سایت های دولتی استونی، رسانه ها و بانک ها در حملات گسترده انکار خدمات (DoS) مملو از ترافیک شدند و در نتیجه آفلاین شدند.
خرس فانتزی
CrowdStrike ادعا می کند که گروه جرایم سایبری سازمان یافته روسی Fancy Bear نیروهای موشکی و توپخانه اوکراینی را بین سال های 2014 و 2016 هدف قرار داده است. این بدافزار از طریق یک برنامه اندرویدی آلوده که توسط واحد توپخانه D-30 Howitzer برای مدیریت داده های هدف گیری استفاده می شود، منتشر شده است.
افسران اوکراینی از این برنامه که حاوی نرم افزار جاسوسی X-Agent بود، استفاده گسترده ای کردند. این یک حمله بسیار موفق در نظر گرفته می شود که منجر به نابودی بیش از 80 درصد از D-30 اوکراین شد.
دشمنان قطر
الیوت برودی، جمع آورنده کمک مالی جمهوری خواه آمریکایی، در سال 2018 از دولت قطر شکایت کرد و آن را به سرقت و افشای ایمیل هایش در تلاش برای بدنام کردن او متهم کرد. ظاهراً قطری ها او را مانعی برای بهبود جایگاه خود در واشنگتن می دانستند.
بر اساس این شکایت، برادر امیر قطر به همراه افراد دیگری در رهبری قطر، یک کمپین جنگ سایبری را سازماندهی کرده است. 1200 نفر توسط همین مهاجمان هدف قرار گرفتند که بسیاری از آنها به عنوان "دشمنان قطر" شناخته می شوند، از جمله مقامات ارشد مصر، عربستان سعودی، امارات متحده عربی و بحرین.
نحوه مبارزه با جنگ سایبری چیست؟
وضعیت حقوقی این حوزه جدید هنوز نامشخص است زیرا هیچ قانون بین المللی بر استفاده از سلاح های سایبری وجود ندارد. با این حال، این بدان معنا نیست که جنگ سایبری توسط قانون مورد توجه قرار نمی گیرد.
مرکز تعالی دفاع سایبری تعاونی (CCDCoE) کتاب راهنمای Tallinn را منتشر کرده است، کتاب درسی که به تهدیدات سایبری نادر اما جدی می پردازد. این راهنما توضیح می دهد که چه زمانی حملات سایبری قوانین بین المللی را نقض می کند و چگونه کشورها ممکن است به چنین تخلفاتی واکنش نشان دهند.
انجام ارزیابی ریسک با Cyber Wargames
بهترین راه برای ارزیابی آمادگی یک کشور برای جنگ سایبری، انجام یک تمرین یا شبیه سازی واقعی است که به عنوان جنگ سایبری نیز شناخته می شود.
یک بازی جنگی می تواند نحوه واکنش دولت ها و سازمان های خصوصی به سناریوی جنگ سایبری را آزمایش کند، شکاف های دفاعی را آشکار کند و همکاری بین نهادها را بهبود بخشد. مهمتر از همه، یک بازی جنگی می تواند به مدافعان کمک کند تا یاد بگیرند که چگونه برای محافظت از زیرساخت های حیاتی و نجات جان افراد سریع عمل کنند.
بازی های جنگ سایبری می توانند به شهرها، ایالت ها یا کشورها در بهبود آمادگی برای جنگ سایبری کمک کنند:
آزمایش موقعیت های مختلف - مانند شناسایی حملات در مراحل اولیه، یا کاهش خطرات پس از به خطر افتادن زیرساخت های حیاتی.
آزمایش سناریوهای غیرمعمول - حملات هرگز "توسط کتاب" انجام نمی شوند. با ایجاد یک تیم قرمز که به عنوان مهاجم عمل می کند و سعی می کند راه های خلاقانه ای برای نقض یک سیستم هدف پیدا کند، مدافعان می توانند یاد بگیرند که چگونه تهدیدات واقعی را کاهش دهند.
تقسیم کار و مکانیسم های همکاری - جنگ سایبری نیازمند همکاری افراد زیادی از سازمان ها و واحدهای دولتی مختلف است. یک بازی جنگ سایبری می تواند آن دسته از افرادی را که ممکن است یکدیگر را نشناسند گرد هم بیاورد و به آنها کمک کند تا در مورد نحوه همکاری در صورت بروز بحران تصمیم بگیرند.
بهبود سیاست ها - دولت ها ممکن است سیاست های جنگ سایبری را ایجاد کنند، اما باید آنها را در عمل آزمایش کنند. یک جنگ سایبری می تواند اثربخشی سیاست ها را آزمایش کند و فرصتی برای بهبود آنها فراهم کند.
اهمیت دفاع لایه ای
تحت فشار جنگ سایبری، دولت های بسیاری از کشورها سیاست های عملیاتی امنیت ملی را برای حفاظت از زیرساخت های اطلاعاتی خود صادر کرده اند.
این سیاست ها معمولاً از یک رویکرد دفاعی لایه ای استفاده می کنند که شامل:
ایمن سازی اکوسیستم سایبری
افزایش آگاهی برای امنیت سایبری
ارتقای استانداردهای باز برای مبارزه با تهدیدات سایبری
اجرای چارچوب ملی تضمین امنیت سایبری
همکاری با سازمان های خصوصی برای بهبود قابلیت های امنیت سایبری آنها
تامین امنیت بخش خصوصی
یک عامل استراتژیک در جنگ سایبری، انعطاف پذیری کسب و کارهای محلی در برابر حملات سایبری است. کسب و کارها باید تدابیر امنیتی خود را تشدید کنند تا از مزایای حمله به یک دولت ملت بکاهند.
موارد زیر مجموعه ای از اقدامات برای تضمین امنیت سایبری شرکت ها است که می تواند امنیت ملی را ارتقا دهد:
ایجاد موانع برای نفوذ به شبکه
از فایروال های برنامه کاربردی وب (WAF) برای شناسایی سریع، بررسی و مسدود کردن ترافیک مخرب استفاده کنید
به سرعت به نقض پاسخ دهید و عملیات تجاری را بازیابی کنید
تسهیل همکاری بین بخش دولتی و خصوصی
از هکرهای محلی به عنوان منبعی برای کمک به محافظت در برابر تهدیدات سایبری خارجی استفاده کنید
