تروریسم عبارت است از کاربرد هدفمند و حسابشده خشونت یا تهدید به خشونت برای القاء وحشت، که با هدف اِعمال فشار یا مرعوبساختن دولتها یا جوامع، در جهت تحقق اهدافی که عموماً سیاسی، مذهبی یا ایدئولوژیک هستند، صورت میگیرد. بنابراین تروریسم فرآیندی است که دربرگیرنده اَعمال یا تهدیدها و واکنشهای عاطفی و آثار اجتماعی این اعمال یا تهدیدها و اقدامات ناشی از آنهاست. تروریسم در محل رایانمند، شامل کلیه عناصر بالا در یک محیط تکنولوژیک بسیار متحول است.
گسترش فزاینده «فناوری اطلاعات و ارتباطات» منجر به تحول و دگرگونی جوامع در ابعاد مختلف سیاسی، امنیتی، اقتصادی و اجتماعی شده است. ویژگیهای جوامع امروزین همچون اقتصاد اطلاعاتی، فرهنگ مجازی و کاهش اهمیت مکان در تعاملات اجتماعی ویژگی متمایزی به هزاره سوم بخشیده که اصل بنیادین آن اهمیت محوری فرد در عرصه فعالیتهای اجتماعی، سیاسی و اقتصادی با بهرهگیری از ابزارهای نوین ارتباطی و اطلاعاتی است. در چنین فضایی که با عنوان فضای مجازی(cyber space) توصیف میشود، تهدیدهای نوینی مثل جنگ مجازی، جنگ اطلاعاتی و سایبرتروریسم با روشهایی همچون هک کردن، سرقت اطلاعات محرمانه نهادهای امنیتی و اطلاعاتی، دزدی هویت، ویروسهای رایانهای و جاسوسی رایانهای و تخریب یا دستکاری اطلاعات، ظهور کردهاند که میتوانند امنیت ملی کشورها را با چالش جدی مواجه سازند.
بنابراین سایبرتروریسم از مهمترین تهدیدات نوظهور است که به واسطه کاربست فزآینده فناوریهای اطلاعات و ارتباطات به وسیله دولتها برای تسریع، افزایش کارایی و کاهش هزینهها در خدمترسانی به شهروندان، اهمیت فزآیندهای یافته است. به گونهای که حتی دولتها نیز از سایبرتروریسم به عنوان ابزاری در الگوهای تنازعی خود استفاده میکنند.
با وجودی که اصطلاح سایبرتروریسم را به عنوان نوع جدید و متمایزی از تروریسم به کار میبرند اما صحیحتر آن است که آنرا یک تاکتیک جدید تروریستی بدانیم. سایبرتروریسم نوعی تروریسم است که در آن یک مؤلفه رایانهای وجود دارد. از این رو، سایبرتروریسم از این جهت که موجودیت آن وابستگی تامی با رایانه دارد متفاوت با دیگر تاکتیکهای تروریستی محسوب میشود. بری کالینز سایبرتروریسم را اینگونه تعریف میکند: «سوءِاستفاده عمومی از یک سیستم، شبکه یا مؤلفه اطلاعاتی رایانهای برای تحقق هدفی که مؤید یا تسهیل کننده مبارزه یا اقدام تروریستی است.»
دوروتیدنینگ و راکاستارک نیز دو تعریف دیگر از سایبرتروریسم ارائه دادهاند. به اعتقاد دنینگ: «سایبرتروریسم عبارت است از تلاقی تروریسم و فضای رایانهای. سایبرتروریسم عموما به معنای حملات غیرقانونی بر ضد رایانهها و شبکههای رایانهای و اطلاعات ذخیره شده در آنهاست که هدف از آن، ارعاب یا اجبار یک دولت یا اتباع آن به منظور پیشبرد اهداف سیاسی یا اجتماعی میباشد.» دنینگ معتقد است مصادیق سایبرتروریسم شامل آن حوادثی هم میشود که به تلفات انسانی، وارد آمدن خسارت به داراییها یا زیان شدید اقتصادی میانجامد: «حملات شدید زیرساختهای مهم، بسته به آثاری که بر جا میگذارد، میتواند اقدامی سایبرتروریستی باشد ولی نه حملاتی که ارائه خدمات غیراساسی را مختل سازد یا عمدتا چیزی جز ایجاد سر و صدای پرهزینه نباشد.»
راد استارک میگوید: «سایبرتروریسم عبارت است از استفاده هدفمند یا تهدید به استفاده از جنگ رایانهای یا توسل به خشونت بر ضد اهداف رایانهای با انگیزههای سیاسی، اجتماعی، اقتصادی یا مذهبی از سوی گروههای غیردولتی یا گروههای تحت هدایت و حمایت دولت به منظور ایجاد ترس و نگرانی و وحشت در جمعیت مورد نظر و آسیب رساندن به داراییها و اموال نظامی و غیرنظامی.»
استارک از این گذشته توضیح میدهد که« آنچه ماهیت سایبرتروریسم را تعیین میکند آماج مورد نظر آن است. به عبارت دیگر، سایبرتروریسم هرگونه حملهای را که بر ضد سیستمهای اطلاعاتی انجام شود را در بر میگیرد و لازم نیست حتما برای انجام آن از رایانه استفاده شود.
بنابراین سایبرتروریسم را میتوان هرگونه عمل تروریستی دانست که در آن از سیستمهای اطلاعاتی یا فناوری دیجیتالی (رایانهها یا شبکههای رایانهای) چه به عنوان ابزار حمله و چه به عنوان آماج حمله استفاده میشود. ممکن است سایبرتروریسم ملی، بینالمللی، دولتی یا سیاسی باشد اما در هر حال هسته مرکزی آن، که آمیختگی عمل تروریستی با رایانههاست، یکی است.
برداشتها از ماهیت تروریسم از لحاظ ارتباطی که با محیط رایانمند دارد تابع دو عامل اساسی است:
الف) شبکههای رایانهای
در اینجا لازم است مؤلفههای اصلی سایبرتروریسم را مورد مداقه بیشتری قرار دهیم. این مؤلفهها عبارتند از:
1. فناوری رایانهای به عنوان عامل تسهیل کننده تروریسم:
گروههای تروریست به طور فزآینده از فناوری رایانه برای تحقق بخشیدن به بسیاری از اهداف سازمانی خود بهره میگیرند. از این جهت گروههای تروریست از ابزارهای مدرن برای محقق ساختن همان اهدافی که در گذشته نیز تعقیب میکردند، استفاده میکنند. تفاوت های موجود میان تاکتیکهای تروریستی متعارف و تاکتیکهایی که با استفاده از رایانه صورت میگیرد در سه نکته کلیدی خلاصه میشود: آسان ساختن عملیات، افزایش توان بالقوه و هرچه گمنامتر. اقداماتی که با توسل به این شیوهها انجام میشود به سهولت قابل کشف نیست و به آسانی نیز نمیتوان با آنها مقابله کرد . همین مسأله تروریستها را قادر میسازد که با استفاده از فناوری رایانه، ساختارهای حمایتی ماندگاری ایجاد نمایند که به آنها در پیشبرد هدفهای استراتژیکی و تاکتیکیشان کمک کند. این مهم با توسل به اقدامات ذیل انجام میشود:
- تبلیغات سیاسی (از جمله ارائه عمدی اطلاعات نادرست)؛
- تأمین مالی؛
- ایجاد ارتباطات و هماهنگی بین گروهها و درون گروه؛
- جمعآوری اطلاعات؛
- پنهانکاری و ناشناس ماندن در فعالیتهای روزمره و نیز در عملیات تاکتیکی؛
- هیل عملیاتی که هم از نظر منابع صرف شده و هم از از لحاظ توانایی تأثیرگذاری در سطح جهان «به صرفه» هستند.
اینترنت برای تروریستها جذابیت مضاعف دارد زیرا این فناوری با فراهم آوردن بیشترین مخاطب برای مشاهده فعالیتهای خشونتآمیز، موجب تکرار مضامین اصلی مبارزات آنها میشود و هم با یادآوری مکرر تواناییهای بالقوه آنها برای توسل به اقدامات خشونتآمیز در آینده، موجب تشدید و افزایش ترس و وحشت در مخاطبان مورد نظر تروریستها میگردد.
ماهیت فناوری مدرن رایانهای به گونهای است که برای فعالیتهای ارتباطی و اطلاعاتی گروههای تروریست نیز مناسب است. فناوری اطلاعات به افراد و گروهها نفوذ و دامنه فعالیتی میبخشد که پیش از این، صرفا از آنِ سازمانهای تروریستی بود که هم به خوبی سازماندهی شده و هم تحت حمایت مالی دولتها بودند. از بسیاری جهات، این امر نمایانگر از بین رفتن فاصلههاست. فاصله فیزیکی و مرزهای ملی که زمانی گروههای تروریست را از همدستان، مخاطبان و آماجهای مورد نظرشان جدا میساخت، امروز به مدد ارتباطات دوربرد مدرن و اینترنت از میان برداشته شده است.
فناوری جدید رایانهای نه تنها موجب گسترش بخش عمده فعالیتهای یاد شده گردیده است، بلکه تأثیرگذاری آن به نحوی بوده که اکنون گروههای تروریست قادرند با بهرهگیری از آن فراتر از گستره رویکردهای سنتی مقابله با تروریسم دست به عملیات زنند. توانایی تروریستها برای گسترش فعالیتهای خود از طریق عضوگیری، برقراری ارتباط و به ویژه تأمین منابع مالی بدون اطلاع مراجع دولتی خواهناخواه منجر به شکلگیری گروههای تروریست قویتر و در نتیجه انعطافپذیرتر میشود. در عوض، توانایی بالقوه گروههای تروریست برای دست زدن به فعالیتهایی که بیشتر بر اقدامات ملموس مبتنی است تا تهدیدات صرف نیز به نوبه خود به شکل قابل ملاحظهای افزایش یافته است. گروههای تروریست امروزی که قادرند بیآنکه شناسایی شوند رشد یابند، روزبهروز قدرتمندتر، ناپیداتر و مرگبارتر از همتایان قبلی خود میشوند.
مهمتر اینکه ظهور شبکههای رایانهای به ساختار سازمانی گروههای تروریست سمت و سوی تازهای داده است. گروههای تروریستی که از رایانه برای ارتباطات خود استفاده میکنند، احتمالا فراتر از ساختارهای سلسله مراتبی تشکیلاتی میروند و از ساختارهای شبکهای بهره میجویند.
2. فناوری رایانهای به عنوان جزء مشخصی از سلاحها یا آماج تروریستی
گروههای تروریست فعال در زمینه سایبرتروریسم به خاطر تهدیدهایی که متوجه تجارت، ایمنی عمومی و امنیت ملی کردهاند، مورد توجه قرار گرفتهاند. این تهدیدها ممکن است اشکال مختلفی به خود بگیرد اما عموما در چارچوب رایانهها مورد بررسی قرار میگیرد(گرچه مباحث جاری عمدتا حول کاربردهای فناوری پیشرفته در عملیات تروریستی دور میزند، اما نباید از عملیاتی که در آنها از فناوری کمتر پیشرفته برضد زیرساختهای فناوری بسیار پیشرفته قربانی استفاده میشود، غفلت نمود). گروههای تروریست از فناوری رایانهای خود برای تهدید یا حمله کردن به منابع رایانهای قربانی بهره میگیرند. این عمل میتواند به شکل تهدید یا حمله بر ضد زیرساختهای ملی که شدیدا به شبکههای رایانهای وابسته شدهاند و دارای ارتباط متقابل با این شبکهها میباشند تجلی یابد.
تهدیدات سایبرتروریستی میتواند شامل انواع ذیل باشد:
- انتقال سریع تهدیدها به طیف گستردهای از مخاطبان یا مخاطبان خاص.
- تهدید تأسیسات آب و برق و ... همچنین سیستم حمل و نقل عمومی.
- تهدید نهادهای تجاری و شرکتهای فراملی.
- تهدید سازمانهای بینالمللی دولتی و سازمانهای بینالمللی غیردولتی.
- تهدید افراد.
- تهدید گروههای سیاسی یا دیگر واحدهای نژادی، مذهبی یا ملتگرا که دشمن شناخته میشوند(و میتواند شامل دیگر گروههای تروریست نیز شود).
- تهدیدهای نیروهای امنیتی.
- تهدید دولتهای ملی.
مهمترین ویژگیهای فضای مجازی که توجه تروریستها چه از جانب بازیگران دولتی و چه غیردولتی را به خود جلب کرده و موجب شدهاند تا کنشگران دولتی و غیردولتی، خط مشیهای خود را تغییر دهند و از دنیای فیزیکی به فضای مجازی روی آورند، عبارتند از:
1. بدون مرز بودن فضای مجازی: ماهیت فرامرزی فضای مجازی موجب میگردد تا کنشگران عرصه سیاست فارغ از موانع و مرزهای موجود در دنیای فیزیکی، مقاصد و اهداف خود را پیگیری کنند. بر همین اساس، فضای مجازی، محیط مطلوبی را برای اقدامات تروریستی فراهم میکند. این وضعیت در زمانی شدت مییابد که جوامع به طور فزایندهای به سمت به کارگیری فناوریهای اطلاعات و ارتباطات در بخشهای مختلف حرکت میکنند. در نتیجه، با تغییر مکانی ارزشهای حیاتی از جهان فیزیکی به جهان مجازی، دامنه فعالیت تروریستها در فضای مجازی و بهرهگیری از فناوریهای اطلاعات و ارتباطات برای تهدید جوامع هدف گسترش خواهد یافت.
2. کاهش هزینه جرم: فضای مجازی هزینه جرائم ارتکابی را برای تروریستها از لحاظ نتایج اقدامات و احتمال دستگیری و مجازات به نحو قابل ملاحظهای کاهش داده است. با توجه به اهمیت مسأله هزینه جرم برای تروریستها، ماهیت فرامرزی فضای مجازی فرصت بسیار مغتنمی برای اقدامات تروریستها در گستره جهانی است؛ چرا که با وجود دستیابی به اهداف مخرب پیشبینی شده، امکان به دام افتادن آنها به حداقل ممکن میرسد. آنها به راحتی میتوانند از هر گوشه جهان مرتکب اقدامات زیانبار تروریستی در فضای مجازی شوند، بیآنکه مجریان قانون کشور یا کشورهای آسیبدیده بتوانند آنها را شناسایی کنند.
3. امکان وارد آوردن خسارت مالی، بدون رساندن آسیبهای جسمی: اکثر اقدامات تروریستی در دنیای فیزیکی با آسیبدیدگی جسمانی افراد همراه است که این، خود، سازگاری چندانی با هدف جلب افکار عمومی و همنواسازی آنها با اهداف تروریستی ندارد؛ زیرا معمولا آسیبهای جانی، به ویژه اگر با مرگ همراه باشد، حساسیتها و واکنشهای زیادی را علیه تروریستها برمیانگیزند. بدینسان اگر تروریستها بتوانند بدون جریحهدار کردن احساسات مردم، لطمات مالی بسیاری به کشورها وارد آورند، به موفقیت بزرگی دست یافتهاند. بدیهی است با وجود انواع اطلاعات ارزشمند مالی و دولتی در فضای مجازی و وابستگی فزاینده زیرساختهای حیاتی به فناوریهای اطلاعات، فرصت بینظیری برای اقدامات تروریستی بدون تحریک افکار عمومی فراهم میشود.
4. سهولت تدارک امکانات و عوامل مورد نیاز برای اقدامات تروریستی: ماهیت اقدامات تروریستی در جهان فیزیکی به گونهای است که برای ارتکاب آنها باید به ابزارهایی متوسل شد که تدارک آنها با مشکلات زیادی همراه است. اما فضای مجازی تمامی ابزارهای مورد نیاز برای انواع اقدامات تروریستی مجازی را به صورت روزآمد و با کمترین هزینه در اختیار قرار داده است. در فضای مجازی، یک فرد قادر است با استفاده یک رایانه و اتصال به اینترنت و برخورداری از مهارت کافی، خسارتهای جبرانناپذیری را به کشورهای هدف وارد کند.
5. امکان هماهنگی لحظهای عملیات: یکی از ابزارهای مورد نیاز و حیاتی تروریستها، وسایل ارتباطی پیشرفته است که از طریق آن، میتوانند در کوتاهترین زمان و با کمترین مشکل از وضعیت یکدیگر آگاه شوند. فضای مجازی تروریستها را قادر ساخته است با بهرهگیری از انواع ابزارهای ارتباطات الکترونیکی، مانند پست الکترونیکی و تالارهای گفتگو به شکل مکتوب، صوتی و ویدئویی و به صورت زنده با یکدیگر ارتباط داشته باشند. البته مزیت برجسته این ابزارها که امکان به کارگیری بهینه را برای گروههای تروریستی فراهم میآورد، امکان رمزگذاری محتوایی ارتباطات الکترونیکی با ابزارهای بسیار پیشرفته است که احتمال رمزگشایی آنها را بسیار ضعیف میگرداند. در نتیجه، تروریستها میتوانند بدون نگرانی از دستیابی مجریان قانون به محتوای نامفهوم ارتباطاتشان، به راحتی به هماهنگی امور بپردازند.
6. انجام بهینه فعالیتهای پولی و بانکی: یکی از حوزههایی که تقریبا به طور کامل تحت تأثیر فضای مجازی قرار میگیرند و روند توسعه و تکامل الکترونیکیشدن آن همچنان ادامه دارد، پول و بانکداری الکترونیکی است که شرایط را برای سوءِاستفاده از خدمات پولی و بانکی فراهم کرده است. گرایش فزاینده جوامع به بهرهگیری از فناوریهای اطلاعات و ارتباطات در امور اقتصادی و بانکداری، بستر مناسبی را برای اقدامات پولشویی در فضای مجازی فراهم کرده است، به گونهای که پول شویی فیزیکی جای خود را به پولشویی مجازی داده است. همچنین امکان جذب کمکهای مالی از سوی هواداران و حامیان نیز بسیار آسان شده است و امکان ارسال کمکهای نقدی از هر جای دنیا در کمترین زمان ممکن فراهم گردیده است.
ب) میراث به جا مانده از تحلیلهای پیشین در خصوص تروریسم که آن را به خطا با طیف گستردهای از سایر اشکال خشونت درهم میآمیزد
همانگونه که بیان شد تروریسم نوعی عمل یا فعالیت عملی است که بخشی از پدیده بزرگتر خشونت سیاسی(politically inspired violence) محسوب میشود. سایبرتروریسم ماهیتا بر همان اصولی استوار است که همه انواع تروریسم بر آنها مبتنی است.
دفاع در برابر سایبرتروریسم
دفاع در مقابل تروریسمی که در چهارچوب آن رایانه و اینترنت نقش مهمی را ایفا میکند تا اندازه زیادی شبیه دفاع در مقابل تروریسمی است که رایانه و اینترنت نقشی در آن ندارد. اقدامات عادی مانند بازدارندگی، قانون، دفاع، مذاکره و دیپلماسی در این خصوص نیز مؤثر است با این تفاوت که دامنه عناصر خاصی گستردهتر است و نیز باید این روشها روزآمد شوند. راهکارهای اصلی دفاع در برابر سایبرتروریسم را میتوان در۳ شاخه اصلی آموزش، سازوکار حقوقی و تقویت دفاعی طبقهبندی کرد:
الف) آموزش
مهمترین مرحله در جلوگیری از سایبرتروریسم، آموزش است. این آموزش شامل آموزش عمومی و آموزش مقامات اعم از مقامات سیاسی، امنیتی و پلیس است. نه تنها مردم عادی، بلکه بسیاری از مقامات سیاسی و امنیتی نیز هیچگونه اطلاعی درباره امکان وقوع حملات سایبرتروریستی ندارند. در خصوص آموزش عمومی، مهمترین نکته این است که کاربران اینترنت را نسبت به ایمنتر کردن رایانههای شخصی متقاعد کرد و در این راه میتوان از آموزشهای رسمی و اطلاعرسانی از طریق رسانههای عمومی بهره گرفت. آموزش و اطلاعرسانی به مقامات ارشد سیاسی و امنیتی نیز جایگاه ویژهای دارد و باید این مقامات نسبت به حساسیت مسأله مطلع شوند تا تمهیدات لازم را برای مقابله با سایبرتروریسم عملی کنند.
ب) ساز و کار حقوقی
مرحله بعد در مبارزه با سایبرتروریسم، استفاده از سازوکار حقوقی و قضایی مناسب است. اولین گام در این راه تدوین و یکشکل کردن قوانین جرایم رایانهای و اینترنتی خواهد بود. در بسیاری از کشور هنوز قوانین خاصی راجع به جرایم رایانهای و اینترنتی تدوین نشده است و این موضوع یعنی وجود خلاءهای قانونی که نیروهای امنیتی را در مقابله با جرایم رایانهای و اینترنتی، سردرگم میکند و توانایی واکنش به موقع و مناسب را از آنان میگیرد. ایجاد دادگاههای خاص جرایم رایانهای و اینترنتی نیز از جمله گامهای بسیار مهم و مؤثر در مقابله با سایبرتروریسم است. همانگونه که برای جرایم خاص، دادگاههای ویژهای وجود دارد برای مقابله با سایبرتروریسم و جرایم سایبر نیز تأسیس دادگاههای ویژهای مورد نیاز است. وجود این دادگاههای خاص، رسیدگی به این جرایم را آسانتر و سریعتر میکند و در نتیجه مجرمان یقین خواهند داشت که بهسرعت و به طور ویژهای به جرم آنها رسیدگی خواهد شد و این موضوع گامی بزرگ در خصوص مبارزه با سایبرتروریسم محسوب میشود.
ج) تقویت دفاعی
ایجاد سازمانهای مسئول مقابله با سایبرتروریسم مهمترین راهکار دفاعی در برابر سایبرتروریسم خواهد بود. لازم است سازمانهای امنیتی خاصی تأسیس شوند که مسئولیت آنها مطالعه و تحقیق و مقابله با حملات سایبر باشد. این سازمانها میتواند درون نهادهای مختلف امنیتی و سیاسی شکل گیرد. ولی مسأله مهم این است که حوزه کاری هر کدام از آنها باید به طور دقیق مشخص باشد و مبادله اطلاعات بین سازمانهای امنیتی مختلف مد نظر قرار گیرد.
روش دفاعی دیگر عبارت است از سختتر کردن حملات از طریق تقویت فناوریهای امنیتی. به نظر میرسد مهمترین هدف حملات سایبرتروریستی زیرساختهای حیاتی کشور باشد. از جمله این زیرساختها میتوان از مخابرات، بانکداری، حملونقل، شبکه برق، نفت و گاز، آب، خدمات اضطراری و خدمات دولتی نام برد. از دیگر راهکارهای دفاعی فراگیر و عمومیتر میتوان به تعریف روزآمد ویروسهای رایانهای، استفاده از نرم افزارهای ضد ویروس، استفاده از رمزهای عبور قوی و دیوار آتشین اشاره کرد.
زیرساختها اهدافی مهم برای حملات سایبرتروریسم
گسترش فناوریهای اطلاعات و ارتباطات و کاربرد آنها در تمامی قلمرو فعالیت بشری موجب ظهور ارزشهای حیاتی نوینی در عرصه امنیتی شده است. زیرساختهای حیاتی از جمله مهمترین قلمروهای فعالیت بشریاند که با شتاب فزایندهای به سمت بهرهگیری از فناوریهای اطلاعات و ارتباطات حرکت میکنند. زیرساخت، مجموعه ساختاریافتهای از شبکهها و سیستمهای وابسته به هم است که در بسیاری از سطوح مختلف(از جمله صنایع، نهادها و توانمندیهای توزیع که امکان گردش کالا یا خدمات را فراهم میآورند) با یکدیگر پیوند دارند و میتوانند یکی از اهداف مهم و با ارزش در حملات سایبرتروریسم مورد توجه قرار گیرند. در این راستا میتوان پنج حوزه اصلی را شناسایی کرد. این حوزهها عبارتند از:
1. اطلاعات و ارتباطات: بخش اطلاعات و ارتباطات اموری از قبیل تجهیزات مخابراتی، فنون فناوریهای رایانهای و شبکهای(اعم از سختافزاری و نرمافزاری) و خطوطی که امکان عرضه خدمات اینترنتی را فراهم مینماید، را شامل میشود. شبکههای تلفن همگانی که امکان ارتباط صوتی و تصویری خطوط ارتباط خصوصی را فراهم میآورند و میلیونها رایانهای که برای کاربردهای تجاری، علمی و دولتی مورد استفاده قرار میگیرند و یا در منازل یافت میشوند، همه و همه در بخش اطلاعات و ارتباطات جای میگیرند. این بخش در واقع پایگاهی برای تسهیل پردازش، ذخیره و ارسال دادهها و اطلاعات به شمار میآید. در حال حاضر، ما شاهد ادغام همه این زیرساختها با یکدیگر در مقیاسی جهانی هستیم.
در گذشته، حملات و رخنهها در سیستمهای رایانهای از طریق ایجاد اختلال در دستگاههای شبکهها و سیستمهای مدیریتی به نحوی حساب شده صورت میگرفت. در سالهای اخیر، شبکههای تلفن همگانی بیشازپیش نرمافزاری شدهاند و اداره و کنترل آنها به هیچ وجه از طریق شبکههای رایانهای صورت نمیگیرد، که این امر نیز به نوبه خود، احتمال نفوذهای الکترونیک و حملات تروریستی را افزایش داده است. وجود مراکز بزرگ برای حمایت از فعالیتهای رایانهای قانونی صرفا نارساییها را ایجاد میکند و هدفگیری اقدامات خصمانه را آسانتر میسازد.
2. انرژی: سیستمهای پیچیده تولید، ذخیره و توزیع همه اشکال انرژی، از جمله گاز طبیعی، نفت خام، فرآوردههای نفتی، انرژی هستهای، تأسیسات برق، در حوزه انرژی جای میگیرند. این حوزه، حمل و نقل، فعالیتهای تولیدی و ارائه خدمات رفاهی، آب، برق و گاز، را تسهیل میکند و اساس بسیاری از زیرساختهای دیگر را تشکیل میدهد. این زیرساخت در واقع، مهمترین و اصلیترین مؤلفه برای سایر زیرساختها به شمار میآید و برای ثبات اقتصادی هر کشور نیز حیاتی است.
گسترش سریع سیستمهای اطلاعاتی و ارتقای آنها به سطح تولید صنعتی که بر اساس ساختارهای آشکار در محیطی عملیاتی به کار گرفته شدند، باعث افزایش درجه آسیبپذیری این بخش شدهاند. این وضعیت، اتکا به پیوندها در ارتباطات را که گاهی اوقات نیز به شبکههای تلفن همگانی نیز کشیده میشود، تشدید میکند.
برای مثال، استفاده گسترده و فراگیر از«سیستمهای کنترل نظارتی و دستیابی به دادهها» به منظور کنترل و نظارت بر زیرساختهای انرژی، این خطر را در پی دارد که اقدامات خصمانه با استفاده از ابزارهای سایبر، خسارتهای جدی بر آنها وارد سازند. سیستمهای کنترل نظارتی و دستیابی به دادهها با نیروی برق کار میکنند و در این میان از صنایع نفت و گاز هم تغذیه میکنند. اگر عامل خرابکاری بتواند به این سیستم دسترسی یابد و دادههایی را که برای تصمیمات عملیاتی به کار میروند، تغییر دهد یا بر روند تهیه تجهیزات حساس، کنترل و اشراف داشته باشند، خرابکاری احتمالی از طریق شبکههای تلفن همگانی اختلالهای قابل توجهی را به بار خواهد آورد.
3. بانکداری و امور مالی: بخش بانکداری و امور مالی، پدیدههایی از قبیل بانکها، سازمانهای تجاری، نهادهای سرمایهگذاری، مراکز صنعتی،تجاری و سازمانهای عملیاتی مرتبط با آنها و فعالیتهای پشتیبانی مثل خدمات مبادله مالی، پرداختهای الکترونیکی و سیستمهای ارسال پیام در این حوزه را در خود جای داده است. کاربرد فناوریهای اطالاعات در امور مالی و بانکداری این امکان را فراهم میکند که به سرعت پول را به صورت الکترونیکی از یک مکان به مکان دیگر در هر نقطه از جهان منتقل کرد.
این امر، توانایی دولتها را در زمینه کنترل و نظارت بر گردش امور مالی و انجام معاملههای تجاری در مرزهایشان کاهش میدهد. بنابراین، هماکنون دولتها بیش از گذشته در حفظ، کنترل و دانش مربوط به امور مالی بینالمللی و گردش پول خود ناتوان هستند.
بنابراین گستره کنترل امور مالی و حفظ پایداری پول رایج کشور، موضوعاتی است که این توانایی را دارند، تا به مسأله امنیت ملی تبدیل شوند.
خطرات در این حوزه از ایجاد اختلال در شبکههای مخابراتی و خدمات برقرسانی نشأت میگیرند. گذشته از آسیبپذیریهای وسیعی که در این زیرساخت وجود دارد، زمینههای سرقت و تقلب در هر یک از نهادهای وابسته به آن نیز فراوان است. کسانی که مجوز دسترسی به گردآوری اطلاعات محرمانه را دارند یا از سیستمها برای سود شخصی استفاده میکنند، مزمنترین تهدید امنیتی به شمار میآیند.
4. توزیع فیزیکی: شبکه راهها و بزرگراهها، خطوط راهآهن و سیستم حراست از حریم هوایی(خطوط هوایی، هواپیماها و فرودگاهها) در زمره عناصر بخش توزیع فیزیکی قرار میگیرند. این بخش خط لولههای سراسری، بنادر و آبراهها را نیز در بر میگیرد. زیرساخت توزیع فیزیکی امکان جابجایی کالا و رفتوآمد افراد در داخل و خارج از مرزهای یک کشور را فراهم مینماید.
این بخش نیز هر روز بیش از گذشته به زیرساختهای ارتباطات و فناوری اطلاعات وابسته میشود. همه جنبههای صنعت حمل و نقل در معرض آسیبپذیریهای سایبر قرار دارند. برای نمونه استفاده از سیستمهای حملونقل هوشمند به سرعت گسترش یافته است. این امر در بهینهسازی شبکه حملونقل، مؤثر بوده و در کل، کارآیی آن را نیز افزایش داده است، اما بیشازپیش در معرض آسیبپذیریهای سایبر قرار گرفته است.
5. خدمات انسانی حیاتی: بخش خدمات انسانی حیاتی، اموری از قبیل خدمات اورژانس(مثل پلیس، آتشنشانی)، خدمات دولتی، نهادهای محلی و ایالتی و سیستمهای سراسری آبرسانی را که خدمات مهمی را در اختیار بخشهای صنعت و کشاورزی و نیز منازل قرار میدهد، در خود جای داده است.
در این بخش، دغدغه اصلی در رابطه با تهدیدهای سایبر، اتکای روزافزون به سیستمهای کنترل نظارتی و دستیابی به دادهها است که برای نظارت بر نحوه آبرسانی مورد استفاده قرار میگیرد. خدمات دولتی پایگاههای عظیم اطلاعاتی را در اختیار دارند که از طریق آنها میتوانند اطلاعات فوقالعاده سری در مورد وضعیت شهروندان را برای خود نگه دارند. نفوذ و رخنه سایبر به درون این پایگاههای اطلاعاتی، یک نگرانی به شمار میآید، زیرا این پایگاهها نیز کلا به فناوری رایانهای وابستهاند.
نکته مهم اینکه با توجه به درهمتنیدگی روزافزون زیرساختهایی که متکی به فناوری رایانه هستند این احتمال وجود دارد که سایبرتروریستها در گزینش آماجهای خود، بیشتر آماجهایی را انتخاب کنند که امکان اخلال در آنها در بالاترین حد، ممکن باشد.
نتیجهگیری
رابطه موجود میان تروریسم و فناوری رایانه به گونهای است که بهترین راه شناخت ظرفیتهای بالقوه آن، بررسی این پدیده از هر دو منظر عمل و نظر معاصر است. گسترش فزآینده کاربست فناوری اطلاعات و ارتباطات در زیرساختهای حیاتی همچون انرژی، حملونقل و بانکداری از یک طرف و دسترسی نامحدود و غیرقابل کنترل افراد به ابزارهای ارتباطی مانند اینترنت و ماهواره از طرف دیگر منجر به شکلگیری فضای مجازی در کنار فضای واقعی در تعاملات بین دولتها گردیده است. طبیعی است که در چنین فضایی مفهوم امنیت ملی، چالشها و تهدیدات متحول شده و بازیگران جدیدی مانند افراد، گروههای تروریستی و گروههای جنایی سازمانیافته، نقش و جایگاه مهمی را در پویشهای امنیتی درون منطقهای و بینالمللی ایفا میکنند.
تاکنون نمونههای زیادی از سایبرتروریسم در عرصه جهانی رخ داده است که نشان میدهند این پدیده تهدیدی جدی علیه امنیت ملی کشورها محسوب میشود. نکته قابل تعمق اینکه میان تهدید بالقوه و تهدید واقعی سایبرتروریسم، فاصله زیادی وجود دارد. به یقین، گروههای تروریستی که به این روش تازه اعمال خشونت توسل میجویند، مانند هنگامی که در تدارک اقدامات تروریستی متعارف هستند، محدودیتهای این روش را نیز مدنظر دارند. در حقیقت سایبرتروریسم را باید نوعی تاکتیک تازه محسوب کرد.
منابع
1. پیتر فیلمینگ و مایکل استول، «سایبرتروریسم: پندارها و واقعیتها»، تروریسم، گردآوری و ویرایش علیرضا طیب، چاپ دوم، تهران، نشر نی، 1384.
2. نورمحمدی، مرتضی، «سایبرتروریسم؛ تروریسم در عصر اطلاعات»، تروریسم و مقابله با آن، دکتر عباسعلی کدخدایی و نادر ساعد، تهران، مجمع جهانی صلح اسلامی، 1390.
منبع: ماهنامه راهنما