- کشف رمز کنترل اتوماتیک ترافیک یک شهر با نفوذ در سیستمهای رایانهای هدایت کننده ترافیک، به منظور ایجاد اختلال در ارائه خدمات شهری از قبیل عملیات آتش نشانی، فوریتهای پزشکی و غیره.
- ایجاد اختلال در سامانه کنترل ترافیک هوایی یک کشور، به منظور تصادم و یا سقوط هواپیماها.
روشهای بهکار گیری حملات سایبری بسیار متنوع میباشند. شاید مرسوم ترین آنها، انتقال ویروسها و یا بمبهای منطقی[۶۲]، به منظور تخریب و یا تغییر اطلاعات موجود در شبکههای رایانهای دشمن باشد. گاهی اوقات تعیین محل واقعی وقوع حمله سایبری و یا هدف حمله کنندگان، به راحتی امکان پذیر نمیباشد و حتی ممکن است هویت حمله کنندگان، با مفاهیم طنز آمیزی به اطلاع قربانی حمله برسد به نحوی که وی را، در خصوص تعیین محل حمله، دچار اغفال و فریب نماید.
ب- تعاریف ارائه شده از حمله سایبری در عرصه بینالمللی
فضای سایبر به عنوان زیرساخت جهانی ارتباطات و اطلاعات دیجیتال، به تنهایی تمامی حوزهها و عرصههای کار و زندگی اعم از عرصههای سیاسی، اقتصادی، مذهبی، اجتماعی، نظامی، زیست محیطی و حقوقی را در خود جای داده است؛ لذا این فضا قواعد مخصوص به خود را میطلبد و درواقع با جامعهای متفاوت به نام جامعه مجازی روبرو هستیم هرچند این جامعه مجازی، ارتباط و آثار زیادی بر روی جامعه حقیقی دارد.[۶۳]
گاهی اوقات این فناوری ضمن ایجاد تسهیلات وافر، ممکن است حتی حیات انسانی را در معرض خطر و تهدید قـرار دهد که از جمله آنها میتوان به ایجاد اختلال در سامانههای کنترل ترافیک هوایی بینالمللی، خطوط تولید، توزیع و انتقال نیرو و سامانه سوییچ خطوط راه آهن، اشاره نمود.[۶۴]
همانطور که در مباحث قبل مطرح گردیده، از جمله تهدیدات جدی در عرصه فضای سایبر، حملات سایبری میباشد که با توجه به مطالب فوق میتوان متوجه شد که یکی از اشکالات اساسی در مباحث مذکور، عدم جامعیت در تعاریف ارائه شده برای حملات سایبری میباشد. لذا هنگام آن رسیده که به یک جمع بندی در خصوص تعریف حملات سایبری برسیم چراکه برای ادامه این رساله و به چالش کشیدن مبانی حقوقی موجود، نیاز به یک چارچوب کلی در تعریف حمله سایبری میباشد. بنابراین در این قسمت ضمن بررسی نظریات مختلف پیرامون تعریف حمله سایبری، نظر پیشنهادی برای ادامه کار را نیز ارائه مینماییم.
( اینجا فقط تکه ای از متن پایان نامه درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )
۱-مفهوم حمله سایبری
چالش اولیه در ارزیابی و تعریف حملات سایبری، ماهیت و قلمروی این گونه عملیات میباشد.
به عنوان مثال، شورای پژوهش ملی ایالات متحده آمریکا، حمله سایبری را به مثابه اقدامی آگاهانه برای جایگزینی، اختلال، فریب، تغییر، یا تخریب سیستمها ی رایانهای و اطلاعات آنها تعریف کرده است. از سوی دیگر سازمان همکاریهای شانگهای از زاویهای دیگر حمله سایبری را به مثابه “شستشوی مغزی گسترده جهت ناامن و بی ثبات کردن جامعه داخلی و وادار کردن دولت به اتخاذ تصمیم به نفع طرف مخالف” تعریف کرده است.[۶۵]
اما شاید تعریفی که نویسندگان مقاله “حقوق حملات سایبری” ارائه نمودهاند جامع تر و کامل تر باشد. به عقیده این نویسندگان، “هر اقدامی که به منظور تضعیف کارکرد شبکههای رایانهای یک کشور با هدفی سیاسی و یا برضد امنیت ملی کشور مورد هدف واقع شود”، یک حمله سایبری میباشد.[۶۶] لازم به ذکراست به دلیل عدم اجماع جهانی در خصوص مفهوم حمله سایبری، برخی از دولتها از این خلاء استفاده کرده و هرگونه تعریفی که به صلاح نظام امنیتی خودشان باشد را مبنای تصمیم گیری قرار میدهند. از اینرو، به تعاریفی که برخی از دولتها و یا نهادهای وابسته به آنها ارائه نمودهاند اشاره میگردد.
۲- ارائه تعریف حمله سایبری توسط برخی نهادهای دولتی
ایالات متحده آمریکا و روسیه و چین در سازمان همکاری شانگهای تعاریف متفاوتی را از حمله سایبری ارائه کردهاند که خود جای تامل و بحث دارد.[۶۷]
به عنوان مثال، ستاد مشترک ارتش آمریکا حملات سایبری را نزدیک به جنگ سایبری دانسته و توضیح میدهد که “جنگ اطلاعات ” شامل عملیات برای نفوذ، برهم زدن و … در سیستم حفاظتی میباشد.[۶۸]
و متعاقباَ شورای تحقیقات ایالات متحده، تعریف حمله سایبری را به عنوان اقدامات کلی برای تغییر، مختل کردن، فریب و یا از بین بردن سیستمهای رایانهای و شبکههای اطلاعاتی دانستهاند.[۶۹]
اگرچه این تعریف تقریباً گویای حملات سایبری میباشد اما نمیتواند تمایز بین جرایم و حمله سایبری را از هم تفکیک نماید. به همین دلیل در اینجا به تعریفی که سازمان همکاری شانگهای ارائه نموده است نیز اشاره میگردد. در این سازمان حملات سایبری را تهدید علیه امنیت داخلی و بینالمللی و همچنین بی ثبات کردن جامعه داخلی از طریق شستشوی مغزی و یا وادار کردن دولت جهت تصمیم گیری به نفع یک حزب مخالف تعریف نمودهاند.[۷۰]
بنابراین میتوان اینگونه برداشت نمود که دولتهای اخیر یک چشم انداز گستردهای از حملات سایبری که شامل مسائل سیاسی نیز میگردد در نظر داشتهاند. در واقع دامنه حملات سایبری و مصادیق آن را تقریباً نامحدود فرض کردهاند. به نظر میرسد این تعریف به دلیل مسائلی که اخیراَ برای دولتهای مصر، تونس، لیبی و… رخ داده است نیز تأثیر پذیری داشته است.
“تحلیل گران در طول یک دهه، نتایج و پتانسیل یک حمله سایبری را مورد بررسی قرار دادهاند. از رویدادهایی که توسط یک ویروس، گزارشات مالی و یا بازار سهام را به هم میزند، تا یک پیغام خطا که موجب برهم زدن عملکرد راکتور هستهای و یا باز شدن یک سد میشود، تا اختلال در سیستمهای کنترل ترافیک هوایی که به آسیب دیدن هواپیماها منجر میشوند، رده بندی شدهاند"،[۷۱] این ردهبندیها آسیبهای فیزیکی و اقتصادی گستردهای را پیشبینی میکنند. درحالیکه برخی از این خطرات، چندان رخ ندادهاند، اما رخدادهای کوچک و متعددی از این قبیل اتفاق افتادهاند. همچنین، هیچ تعریف واضحی برای شناسایی این رخدادها به عنوان حملات سایبری وجود ندارد.[۷۲] تنها پس از اینکه دولت یک تعریف را پذیرفت، تحلیل گر قادر خواهد بود پیشنهاداتی را ارائه کند و کشور خواهد توانست از طریق نظامی برای مقابله با اینگونه حملات اقداماتی را انجام دهد. برای ارائه تعریفی جامع از حمله سایبری، ابتدا لازم است برخی مفاهیم مورد ارزیابی قرار گیرند.
از آنجاییکه ایالات متحده آمریکا از پیشتازان مقابله و تبیین مفاهیم حملات سایبری بوده، اما تا قبل از انتشار دفترچه راهنمای تالین، هیچ تعریف رسمی از حمله سایبری ارائه نداده بود، در عوض ستاد مشترک ارتش این کشور، فرمهای مختلفی از عملیات را که با حمله سایبری مرتبط هستند را شرح داده است [۷۳]. به عنوان مثال شرح میدهد که حمله سایبری شامل عملکردهایی برای تأثیر گذاری، قطع و ایجاد اختلال در پروسه اتخاذ تصمیم افراد میباشد. [۷۴] این تعریف زیر مجموعه ای از جنگ سایبر، و حمله سایبری است و به صورت زیر شرح داده میشود :
منظور از حمله سایبری، بهکارگیری عملیات رایانهای[۷۵] با هدف تکذیب، تبلیغات و استفاده مؤثر از رایانهها و سیستمهای اطلاعاتی است. بنابراین اینگونه عملیات، حملات شبکهای رایانهای[۷۶]، بهرهبرداری اطلاعاتی[۷۷] و دفاع رایانهای [۷۸]را در بر میگیرد.[۷۹]
همچنین کنسول تحقیقاتی ملی آمریکا، حمله سایبری را به عنوان عملکردهای انتقالی برای ایجاد اختلال، کاهش و یا تخریب سیستمها یا شبکههای رایانهای تعریف میکند. اگرچه این روش؛ تعریف بر مبنای هدف؛ که توسط آمریکا ارائه شده است، روشی رایج است، اما پیچیدگی این تعاریف نشان دهنده عدم وجود یکپارچگی در دولتها است. به علاوه، این تعریف، تفاوت میان جرایم سایبری و حمله سایبری را مشخص نکرده است. یک تعریف سادهتر امکان تمایز میان جرایم و حمله سایبری را مشخص میکند.
سازمان همکاریهای شانگهای، یک گروه امنیتی متشکل از چین و روسیه وجمهوریهای مرکزی آسیا و ناظرانی همچون ایران، هند، پاکستان میباشند که روش بر مبنای معنا را برای حملات سایبری پذیرفته است. این سازمان موضوعاتی را در مورد تهدیدهای اعمال شده با بهره گرفتن از تکنولوژیهای ارتباطی و اطلاعاتی و استفاده از ابزارهای با هدف از بین بردن امنیت و ثبات بینالمللی در بخشهای غیرنظامی و نظامی مطرح میکند.[۸۰] این سازمان برخی از حملات سایبری را به عنوان جنگ اطلاعاتی معرفی می کند که هدف از آن شستشوی مغزی برای از بین بردن ثبات اجتماعی و وادار کردن دولت برای اتخاذ تصمیماتی به نفع دولتهای مخالف میباشد.
به علاوه این سازمان دیدگاهی گسترده از حملات سایبری همچون استفاده از تکنولوژی سایبری برای برهم زدن ثبات جامعه را پذیرفته است.
تفاوت میان این تعاریف نشان دهنده اهمیت ارائه یک تعریف واضح از مشکلاتی است که کشورها با آنها مواجه هستند.
۳-تعریف پیشنهادی
با توجه به رویکرد متفاوت برخی از دولتها به مصادیق حمله سایبری، تعریف پیشنهادی برای مبنا قراردادن آن جهت ادامه مطلب به شرح ذیل میباشد:
“هر عملیاتی که موجب مختل شدن عملکرد یک شبکه رایانهای و یا تجهیزات الکترونیکی، مخابراتی، و… با اهداف سیاسی و یا بر هم زدن امنیت ملی و صدمه زدن به زیرساختهای حیاتی یک کشور انجام پذیرد، حمله سایبری میباشد".
در ادامه به تجزیه و تحلیل هر یک از ابعاد این تعریف و مشخص کردن فعالیتهای مربوط به آن میپردازیم.
۳-۱: حمله سایبری شامل هر عملیاتی است که…:
در حمله سایبری هر عملیاتی اعم از: هک کردن، بمب گذاری، خراب کاری، آسیب رساندن و……. را شامل میشود، اما یادآوری میگردد که هدف از تمامی این حملات، مختل کردن عملکرد یک شبکه رایانهای است.
از آنجا که در این تعریف، حمله سایبری را براساس هدف آن تعریف نموده ایم، امکان دارد برخی از کشورها از جمله ایالات متحده و کشورهای عضو ناتو(طبق راهنمای تالین)، هر ابزاری را برای این نوع عملیات به کار ببرند. به عنوان مثال، آمریکا در حمله با هواپیماهای بدون سرنشین به پاکستان از شبکه رایانهای مستقر در نوادا استفاده کرد اما وزارت دفاع آمریکا، آن را یک حمله سایبری محسوب نکرده و به عنوان یک جنگ تکنولوژیک اعلام کرد.[۸۱]
۳-۲: حمله سایبری، عملیاتی است که باعث تحت تأثیر قرار دادن عملکرد…:
هدف از حمله سایبری تحت تأثیر قرار دادن عملکرد یک شبکه رایانهای است. یک شبکه رایانهای ممکن است به طرق مختلف به خطر بیافتد. حملات نحوی، عملکرد سیستم را قطع میکنند و موجب اختلال در شبکه میشوند [۸۲] در مقابل حملات معنایی، سیستم عامل را حفظ میکنند اما سیستم اطلاعاتی که پردازش میکند را مختل میسازند.[۸۳] در نتیجه یک سیستم تحت حملات معنایی عمل میکند و به عنوان سیستم عامل ادراک میشود. اما پاسخهای اشتباهی ایجاد میکند.[۸۴]
البته لازم به یادآوری است که حملات سایبری به حملات معنایی و نحوی خلاصه نمیشوند اگرچه تمامی این عملیاتها میتوانند امنیت شبکه رایانهای یک سازمان را با هدف عملیات نظامی از بین ببرند[۸۵]، اما تمام آنها در چارچوب تعریف فوق یک حمله سایبری را پوشش نمی دهند.
حمله باید بر عملکرد سیستم تأثیرگذار باشد این امر میتواند در بازهای از آسیب رساندن به سیستم عامل تا اضافه کردن اطلاعات غلط، متغیر باشد. البته دوباره لازم به تذکر است که این نوع فعالیتها ممکن است جرم باشند ولی حمله سایبری محسوب نشوند.
۳-۳: حمله به یک شبکه رایانهای…
یک شبکه رایانهای مجموعهای از سیستمها میباشند که از طریق کانالهای ارتباطی به یکدیگر متصل میشوند. این ارتباط از طریق اینترنت و یا فناوری ارتباطاتی صورت میپذیرد. اما شبکههای داخلی و بستهای[۸۶] وجود دارند که توسط ارگانهای دولتی به کار گرفته میشوند. لازم به ذکر است که در تمام مطالبی که از این به بعد گفته میشود، مفهوم رایانه هم شامل لپ تاپها و رایانههای شخصی میشوند و همچنین شامل ابزارهایی میشوند که چراغ راهنماها، آسانسورها، هواپیماهای با سرنشین و بدون سرنشین و دیگر دستگاههای خدمات رسانی عمومی و یا اختصاصی ارگانهای دولتی یا وابسته به دولت را کنترل میکنند. این رایانهها برنامههای متعددی همچون برنامههای تلویزیونی، تلفن و حتی ماشینهای ظرفشویی را پردازش میکنند. [۸۷]
۳-۴: حمله سایبری با هدف اخلال در امنیت ملی و یا با اهداف سیاسی…
اخلال در امنیت ملی و سیاسی یک کشور، حمله سایبری را از جرایم سایبری متمایز میسازد. هر عملی که توسط بخش دولتی یا وابسته به دولت و در فضای سایبر انجام میشود و امنیت جامعه هدف را تحت تأثیر قرار دهد یک حمله سایبری است. البته به عقیده نویسندگان راهنمای تالین، اینگونه حملات حتی اگر به سطح جنگ سایبری هم نرسند بازهم حمله سایبری به دولت محسوب میگردد. جرایم سایبری که توسط بخش غیردولتی با هدف سیاسی صورت پذیرد نیز یک حمله سایبری است. مفهوم مخالف تعریف فوق این است که عملیات سایبری که با هدف سیاسی انجام نشود شامل حمله سایبری نبوده و بنابراین آن عمل فقط جرم سایبری محسوب میشود.
۳-۵: صدمه زدن به زیرساختهای حیاتی یک کشور..
یکی از چالشهای موجود بر سر راه تعریف حمله سایبری، تعیین مصادیق زیرساختهای یک کشور میباشد زیرا اکثر کشورها به دلیل تفاوت بین حمله سایبری و مخاصمات مسلحانه، برای تفکیک بین اینگونه حملات، ملاک تصمیم گیری و احراز توسل به زور را، حمله به زیرساختهای بنیادین کشور میدانند. به همین دلیل اخیراً برخی از کشورها فهرستی از زیرساختهای حیاتی خود را اعلام نمودهاند. “به عنوان نمونه، ایالات متحده آمریکا هجده صنعت خود در طیفی از نیروگاههای برق و بانکداری تا صنایع غذایی و خرده فروشی را به عنوان زیرساختهای حیاتی خود شناسایی و اعلام نموده است.[۸۸]
بند دوم : قیاس با حملات مرسوم سنتی و جنگ سایبری
در مباحث قبل، مفهوم و تعریف حمله سایبری را مشخص نمودیم. اما در اکثر اسناد پژوهشی فعلی در زمینه تعریف حمله سایبری، به اشتباه، اینگونه حملات را همان جنگ سایبری یا مخاصمه مسلحانه میدانند، که در بیشتر موارد اینگونه برداشت اشتباه بوده است. لذا در ادامه حمله سایبری را با دو نوع حملات سنتی و جنگ سایبری مقایسه مینماییم.
الف- مقایسه با حملات سنتی
حملات سایبری در قیاس با حملات و تهدیدات مرسوم سنتی، دارای ویژگیهای منحصر به فردی میباشد که عمده آنها عبارتند از :
هدف جایگزین : در حملات سایبری برای آسیب به هدفی مشخص، میتوان هدف مرتبط دیگری را به نشانه گرفت. بهعنوان نمونه، به منظور قطع برق بخشی از یک منطقه، بهجای تخریب فیزیکی تأسیسات تولید برق مستقر در نیروگاه، میتوان شبکه رایانهای سامانه توزیع برق را مختل نمود. و یا به منظورحمله به یک هواپیما، میتوان در سامانه کنترل ترافیک هوایی آن ایجاد اختلال نمود. درحالیکه در حملات سنتی، معمولاً چنین امری بندرت مرسوم میباشد.
نیروی جنبشی : در حملات سنتی، مفهوم تهدید و یا حمله، معمولاً مترادف با به کارگیری نیروهای جنبشی میباشد درحالیکه در حملات سایبری، همانطوری که گفته شد، مفهوم حمله، چیزی بیش از انتقال مجموعهای از دستورالعملهای مجازی از یک رایانه به رایانه دیگر نمیباشد.به بیان دیگر، حملات سایبری در قیاس با حملات سنتی، عموما از نیروی جنبشی کمتری استفاده میکنند.
اثر غیرمستقیم : در حملات و تهدیدات سنتی، تخریب فیزیکی از آثار مستقیم حمله میباشد درحالیکه در حملات سایبری، آثار مستقیم حمله، ایجاد اختلال در سیستمهای کنترلی بوده و تخریب فیزیکی احتمالی، میتواند از آثار باواسطهای باشد که از طریق ایجاد اختلال در سامانه حادث میگردد. مانند ایجاد اختلال درسامانههای کنترلی یک رآکتور هستهای (اثر مستقیم حمله)، که ممکن است منجر به آزادسازی بیش ازحد انرژی و در نهایت باعث تخریب فیزیکی گردد (اثر غیر مستقیم حمله). هرچند که به کارگیری شبکههای رایانهای در چنین تأسیساتی با حساسیت زیادی صورت میگیرد.
تمامیت ارضی : در تهدیدات سنتی، لازمه یک حمله، عبور از مرزهای سیاسی یک کشور با به کارگیری ابزارهای ملموس تهاجمی چون نیروی جنبشی و تجهیزات نظامی است. درحالیکه در اکثر موارد، حملات سایبری با عبور امواج و سیگنالهای مخرب از مرزهای سیاسی یک کشور و بدون به کارگیری هر گونه ابزار ملموس تهاجمی صورت میگیرد.
سهولت عملیات : در بسیاری از موارد، دانش فنی و تجهیزات مورد نیاز برای راهاندازی حملات سایبری، بهطور گستردهای در دسترس عموم میباشد. به نحوی که امروزه، این نوع از حملات را متــرادف با جنگهای کـم هــزینــه تلقی میکنند. به عبارت دیگر، سهولت عملیات حمله سایبری به عنوان یک واقعیت مسلم پذیرفته شده، عمده ترین نگرانی امروزه سامانههای امنیتی بسیاری از کشورها میباشد که نمونه آن، ۶۲۰ فقره حملات سایبری محقق شده علیه شبکههای نظامی وزارت دفاع آمریکا است که در گزارش سال ۲۰۱۲ آژانس دفاعی سیستمهای اطلاعاتی آمریکا[۸۹] به آن اشاره شده است. بر اساس این گزارش، از میان ۱۵۰ حمله محقق شده علیه شبکههای فوق، فقط نفوذ مکرر و کوتاه مدت دو مهاجم[۹۰] به سایت نیروی هوایی آمریکا و کپی برداری از اطلاعات حساس و حیاتی آن، ردیابی و شناسایی گردید [۹۱].