تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00

آموزش امنیت سایبری مقدماتی قسمت 2 : جنگ اطلاعاتی و تهدید نامتقارن

سعید طوسی
سعید طوسی
1 پسند
1959 بازدید
0 نظر
80 ماه قبل

تهدیدات نامتقارن در امنیت سایبری

در هر تهدیدی از جمله تهدیدات نامتقارن یکی از اصول اساسی،اصل تعارض منافع است.بنابراین تا تعارض منافع به شکل مادی یا ارزشی و مجازی یا واقعی ظاهر نشود،تهدیدات نیز ظاهر نخواهند شد.اما در تهدید نامتقارن وقتی منافع حیاتی،یعنی منافعی که با بقا یک کشور در ارتباط است،کشوری توسعه نیافته یا در حال توسعه با منافع غیر حیاتی کشوری توسعه یافته یا پیشرفته در تضاد قرار گیرد،

کشور توسعه نیافته یا در حال توسعه برای استفاده از تهدیدات نامتقارن بیشترین انگیزه را دارد؛زیرا کشور توسعه یافته یا پیشرفته بسیار آسیب پذیرتر از کشور توسعه نیافته است. در چنین وضعیتی ممکن است حادثه یا پدیده ای که برای قدرتی بزرگ یا کشوری پیشرفته و توسعه یافته فاجعه آمیز قلمداد میشود،برای کشوری توسعه نیافته امری طبیعی قلمداد شود،بنابراین عدم تقارن از همین جا به وجود خواهد آمد طرف ضعیف تر انگیزه بیشتری برای اقدام علیه طرف قوی تر خواهد داشت؛

زیرا دارای بهترین فرصت است؛چنین فرصتی از آنجا ناشی میشود که طرف قوی تر در موضوع یا حوزه مورد نظر دارای منافع غیر حیاتی است؛در حالی که طرف ضعیف تر منافع حیاتی دار.بنابراین طرف قوی تر انگیزه های کمتری باری واکنش خواهد داشت،ضمن آنکه دارایی ها و سرمایه های استراتژیک و قابل دسترسی برای مورد حمله واقع شدن از طرف ضعیف تر را در اختیار دارد. به طور کلی طرف ضعیف تر با سه هدف مستواند از تهدیدات نامتقارن علیه طرف قوی تر استفاده کند:

  1. از طریق تهدید به تحمیل خسارت فراوان به طرف قوی تر مانع از ورود کشور قدرتمند به بحران هایی شود که طرف قوی در آن منافع حیاتی ندارد.
  2. تهدید نامتقارن به منظور وادار مردن کشور قدرتمند جهت عقب نشینی از حوزه ها و موضوعاتی که در آن دارای منافع حیاتی نیست.
  3. به منظور قطع یا کاهش حمایت کشور قدرتمند از سیاست یا رویه ای خاص در خصوص رقبا یا دشمنان منطقه ای ای کشور یا بازیگر ضعیف تر به شرطی که آن بازیگران و سیاست مذکور در چهارچوب منافع حیاتی کشور قدرتمند قرار نداشته باشند.

به طور کلی تهدیدات نامتقارن به این دلیل نامتقارن نام گرفت که در سیر این تهدیدات طرف قوی تر نمیتواند عملیات مشابهی را علیه تهدیدگر به اجرا گذارد یا تاثیر تهدیدات مشابه بسیار اندک بوده است.


عامل جنگ اطلاعاتی در صورتی که زیرساخت های کشور قدرتمند متکی به سازمان ها و سامانه های ارتباطی بوده و به صورت آنلاین وارتباطات شبکه ای درآمده و کشور یا بازیگر ضعیفتر نیز از قابلیت های جنگ اطلاعاتی برخوردار بوده،اما زیرساخت های آن به صورت سنتی باشد،فرصت فوق العاده ای در استفاده از تهدید نامتقارن توسط بازیگر ضعیف تر ایجاد میشود.

بر خلاف عوامل کشتار جمعی،به کارگیری عامل اطلاعاتی به عنوان تهدید نامتقارن در همه سطوح عملیلتی،تاکتیکی واستراتژیک امکان پذیر است،برای مثال:عامل پالس الکترو مغناطیسی در ارتفاع زیاد،تهدیدی نامتقارن محسوب میشود. این عامل که ترکیبی از جنگ افزار هسته ای و جنگ اطلاعاتی است،در اثر انفجار هسته ای در سی کیلومتری و بالای جو زمین میتواند منجر به از کارافتادگی عظیم یا اختلال شدید در ماهواره ها،سیستم های الکترونیکی از جمله شبکه های تلوزیونی،شبکه های رایانه ای،شبکه های ارتباطی مانند :تلفن های ثابت و سیار،سیستم ناوبری هواپیماها و کشتی ها گردد و در عمل اداره کشور را مختل نماید ؛

لذا چنین تهدیدی در سطح استراتژیک کاربرد دارد.جنگ اطلاعاتی در سطح تاکتیکی از طریق انجام حمله شبکه ای رایانه ای به زیرساخت های مختلف،مثل:زیرساخت اطلاعاتی،حمل و نقل،ارتباطات،انرژی و خدماتی انجام میشود.در این چارچوب حمله شبکه ای رایانه ای به صورت تهدیدی نامتقارن عمل مینماید.

در نظریه جنگ اطلاعات رابطه میان قوت و آسیب پذیری بر خلاف رویه های مرسوم سنتی تفسیر شده است.بر این اساس پیشرفته ترین و قدرتمند ترین جوامع،آسیب پذیر ترین جوامع نیز شناخته شده اند؛زیرا کشورهای پیشرفته عموما کشورهای اطلاعت پایه بوده و ویژگی بارز مدیریت در آن ها،نقش منحصر به فرد اطلاعات و شبکه های ارتباطی و اطلاعاتی است.

در این چارچوب قدرت شبکه در درجه ارتباط دهی آن نهفته است و ارتباط دهی میتواند باعث افزایش رفاه و کارآمدی گردد اما آسیب پذیری هارا افزایش میدهد؛آسیب پذیری های این جوامع از دو جا سرچشمه میگیرد:اول آنکه آثار هرگونه هر گونه اختلال در شبکه های اطلاعاتی و ارتباطی به صورت دومینو ظاهر شده و به سرعت بخش های مختلف را در بر خواهد گرفت؛

مثلا اختلال در شبکه برق بر تمام زیرساخت ها و فضاهای کشور تاثیر میگذارد،دوم آنکه شکل دادن به تهدید و حمله علیه جوامع شبکه محور به علت کم هزینه بودن،عدم نیاز به سازماندهی و برنامه ریزی وسیع و در نهایت،عدم نیاز به نیروها و کادرهای گسترده میتواند از سوی جوامع یا بازیگران ضعیف و ناتوان از جهت مالی و تشکیلاتی نیز به اجرا دراید.

جنگ اطلاعاتی در سطح عملیاتی بیشتر از طریق جنگ الکترونیک و اختلال در سیستم های ناوبری هواپیماهای جنگی و سیستم های شناسایی انجام میگیرد،اما این سطح از جنگ اطلاعاتی کمترین کاربرد را در چارچوب تهدیدات نامتقارن دارد.با وجود این به علت وابستگی روز افزون نیروها مسلح و عملیات های نظامی کشورهای قدرتمند به اطلاعات له عنوان مجرا،امکان استفاده از این عامل به عنوان تهدیدات نامتقارن متصور است.

باید بدانیم وجود اینترنت آنقدر که برای فعالیت عملیاتی ارتش آمریکا مهم است،برای فعالیت سایت آمازون ضرورت ندارد.لجستیک ،فرماندهی و کنترل،استقرار ناوگان ها،و همه مسائل مربوط به هدف گیری ،بر نرم افزار و سایر تکنولوژی های مرتبط اینترنت مبتنی اند؛و به اندازه رایانه خانگی شما ناامنند؛زیرا همه آنها تکنولوژی های معیوبی دارند که از نرم افزار ها و سخت افزار های ناامن یکسانی استفاده میکنند؛گزارش شده است که پروژه فراگیر امنیت سایبری دولت بوش در طول اجرای برنامه،نزدیک به سی میلیارد دلار را به خود اختصاص داده است.

تاثیر ویروس استاکس نت بر راهبرد ایران در مسئله هسته ای

گزارش بازرسان آژانس بین المللی انرژی اتمی در 18 فوریه 2010، علائمی از وجود ویروسی در تاسیسات اتمی ایران را نشان می‌داد. بر اساس گزارش موسسه علوم و امنیت بین المللی(ISIS) که در 23 دسامبر 2010 منتشر شده، ایران بعد از این تاریخ، حدود 1000 سانتریفیوژ نصب شده را (یعنی بیشتر از یک دهم کل سانتریفیوژها) کنده و از رده خارج کرده است...

به گزارش این موسسه، با این‌که ایران سعی کرده سانتریفیوژهای جدید را جایگزین سانتریفیوژهای از کارافتاده قدیمی سازد اما سرعت تخریب سانتریفیوژها بیشتر از سرعت جایگزینی آنها بوده است.به گفته کارشناسان، این ویروس به مراکز مختلفی در سراسر جهان حمله کرده، اما حدود 60 درصد اهداف استاکس‌نت، کشور ایران و تاسیسات هسته‌ای آن بوده است.بر اساس مطالعات شرکت سایمانتک و تحقیقات آقای لانگنر، ویروس استاکس نت با فرکانس‌های مشخص به سیستم‌های کنترل دستگاه‌هایی که موتور سانتریفیوژها را هدایت کرده و سرعت چرخش آنها را تنظیم می‌کند، حمله کرده‌اند.

مطابق گزارش موسسه علوم و امنیت بین المللی، ایران در این مدت، به سرعت سانتریفیوژهای تخریب شده را تعویض کرده اما با این گزارش موسسسه علوم و امنیت بین‌المللی همچنین می‌افزاید که ایران در اواسط ماه نوامبر، ناگهان فعالیت غنی‌سازی اورانیوم را به خاطر آسیب‌های جدی در سیستم سانتریفیوژها، متوقف کرد.

اگرچه مقام‌های رسمی ایران، هیچ دلیلی برای متوقف کردن فعالیت هسته‌ای خود ارائه نکردند. حال، تعداد سانتریفیوژهای نصب شده ایران در ماه نوامبر، خیلی کمتر از این تعداد در یک سال قبل بود. به گزارش موسسه علوم و امنیت بین‌المللی، «اگر هدف استاکس نت، نابودی سریع کل سانتریفیوژهای ایران بوده، باید بگوییم که در هدف خود شکست خورده است اما اگر هدف نابودی تعداد محدودی از این سانتریفیوژها و به عقب انداختن برنامه هسته‌ای ایران بود، باید گفت که در هدفش، حداقل موقتا، موفق بوده است». منبع:تهدیدات امنیت ملی،دکتر علی عبداله خانی

نویسنده: سعید طوسی

انجمن تخصصی فناوری اطلاعات ایران

انتشار این مقاله بدون اجازه نویسنده دارای اشکال اخلاقی می باشد.

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...