English عربي Shqip سه شنبه ۱۴۰۳/۲/۴

سایبرتروریسم؛ تاکتیک مرجع تروریستی

Cyber War Nتروریسم عبارت است از کاربرد هدفمند و حساب‌‌شده خشونت یا تهدید به خشونت برای القاء وحشت، که با هدف اِعمال فشار یا مرعوب‌ساختن دولت‌ها یا جوامع، در جهت تحقق اهدافی که عموماً سیاسی، مذهبی یا ایدئولوژیک هستند، صورت می‌گیرد. بنابراین تروریسم فرآیندی است که دربرگیرنده اَعمال یا تهدیدها و واکنش‌های عاطفی و آثار اجتماعی این اعمال یا تهدیدها و اقدامات ناشی از آن‌هاست. تروریسم در محل رایانمند، شامل کلیه عناصر بالا در یک محیط تکنولوژیک بسیار متحول است.

گسترش فزاینده «فناوری اطلاعات و ارتباطات» منجر به تحول و دگرگونی جوامع در ابعاد مختلف سیاسی، امنیتی، اقتصادی و اجتماعی شده است. ویژگی‌های جوامع امروزین هم‌چون اقتصاد اطلاعاتی، فرهنگ مجازی و کاهش اهمیت مکان در تعاملات اجتماعی ویژگی متمایزی به هزاره سوم بخشیده که اصل بنیادین آن اهمیت محوری فرد در عرصه فعالیت‌های اجتماعی، سیاسی و اقتصادی با بهره‌گیری از ابزارهای نوین ارتباطی و اطلاعاتی است. در چنین فضایی که با عنوان فضای مجازی(cyber space) توصیف می‌شود، تهدیدهای نوینی مثل جنگ مجازی، جنگ اطلاعاتی و سایبرتروریسم با روش‌هایی هم‌چون هک کردن، سرقت اطلاعات محرمانه نهادهای امنیتی و اطلاعاتی، دزدی هویت، ویروس‌های رایانه‌ای و جاسوسی رایانه‌ای و تخریب یا دست‌کاری اطلاعات، ظهور کرده‌اند که می‌توانند امنیت ملی کشورها را با چالش جدی مواجه سازند.

بنابراین سایبرتروریسم از مهم‌ترین تهدیدات نوظهور است که به واسطه کاربست فزآینده فناوری‌های اطلاعات و ارتباطات به وسیله دولت‌ها برای تسریع، افزایش کارایی و کاهش هزینه‌ها در خدمت‌رسانی به شهروندان، اهمیت فزآینده‌ای یافته است. به گونه‌ای که حتی دولت‌ها نیز از سایبرتروریسم به عنوان ابزاری در الگوهای تنازعی خود استفاده می‌کنند.

با وجودی که اصطلاح سایبرتروریسم را به عنوان نوع جدید و متمایزی از تروریسم به کار می‌برند اما صحیح‌تر آن است که آن‌را یک تاکتیک جدید تروریستی بدانیم. سایبرتروریسم نوعی تروریسم است که در آن یک مؤلفه رایانه‌ای وجود دارد. از این رو، سایبرتروریسم از این جهت که موجودیت آن وابستگی تامی با رایانه دارد متفاوت با دیگر تاکتیک‌های تروریستی محسوب می‌شود. بری کالینز سایبرتروریسم را این‌گونه تعریف می‌کند: «سوءِاستفاده عمومی از یک سیستم، شبکه یا مؤلفه اطلاعاتی رایانه‌ای برای تحقق هدفی که مؤید یا تسهیل کننده مبارزه یا اقدام تروریستی است.»

دوروتی‌دنینگ و راک‌استارک نیز دو تعریف دیگر از سایبرتروریسم ارائه داده‌اند. به اعتقاد دنینگ: «سایبرتروریسم عبارت است از تلاقی تروریسم و فضای رایانه‌ای. سایبرتروریسم عموما به معنای حملات غیرقانونی بر ضد رایانه‌ها و شبکه‌های رایانه‌ای و اطلاعات ذخیره شده در آنهاست که هدف از آن، ارعاب یا اجبار یک دولت یا اتباع آن به منظور پیشبرد اهداف سیاسی یا اجتماعی می‌باشد.» دنینگ معتقد است مصادیق سایبرتروریسم شامل آن حوادثی هم می‌شود که به تلفات انسانی، وارد آمدن خسارت به دارایی‌ها یا زیان شدید اقتصادی می‌انجامد: «حملات شدید زیرساخت‌های مهم، بسته به آثاری که بر جا می‌گذارد، می‌تواند اقدامی سایبرتروریستی باشد ولی نه حملاتی که ارائه خدمات غیراساسی را مختل سازد یا عمدتا چیزی جز ایجاد سر و صدای پرهزینه نباشد.»

راد استارک می‌گوید: «سایبرتروریسم عبارت است از استفاده هدفمند یا تهدید به استفاده از جنگ رایانه‌ای یا توسل به خشونت بر ضد اهداف رایانه‌ای با انگیزه‌های سیاسی، اجتماعی، اقتصادی یا مذهبی از سوی گروه‌های غیردولتی یا گروه‌های تحت هدایت و حمایت دولت به منظور ایجاد ترس و نگرانی و وحشت در جمعیت مورد نظر و آسیب رساندن به دارایی‌ها و اموال نظامی و غیرنظامی.»

استارک از این گذشته توضیح می‌دهد که« آنچه ماهیت سایبرتروریسم را تعیین می‌کند آماج مورد نظر آن است. به عبارت دیگر، سایبرتروریسم هرگونه حمله‌ای را که بر ضد سیستم‌های اطلاعاتی انجام شود را در بر می‌گیرد و لازم نیست حتما برای انجام آن از رایانه استفاده شود.

بنابراین سایبرتروریسم را می‌توان هرگونه عمل تروریستی دانست که در آن از سیستم‌های اطلاعاتی یا فناوری دیجیتالی (رایانه‌ها یا شبکه‌های رایانه‌ای) چه به عنوان ابزار حمله و چه به عنوان آماج حمله استفاده می‌شود. ممکن است سایبرتروریسم ملی، بین‌المللی، دولتی یا سیاسی باشد اما در هر حال هسته مرکزی آن، که آمیختگی عمل تروریستی با رایانه‌هاست، یکی است.

برداشت‌ها از ماهیت تروریسم از لحاظ ارتباطی که با محیط رایانمند دارد تابع دو عامل اساسی است:

الف) شبکه‌های رایانه‌ای

در اینجا لازم است مؤلفه‌های اصلی سایبرتروریسم را مورد مداقه بیشتری قرار دهیم. این مؤلفه‌ها عبارتند از:

1. فناوری رایانه‌ای به عنوان عامل تسهیل کننده تروریسم:

گروه‌های تروریست به طور فزآینده از فناوری رایانه برای تحقق بخشیدن به بسیاری از اهداف سازمانی خود بهره می‌گیرند. از این جهت گروه‌های تروریست از ابزارهای مدرن برای محقق ساختن همان اهدافی که در گذشته نیز تعقیب می‌کردند، استفاده می‌کنند. تفاوت های موجود میان تاکتیک‌های تروریستی متعارف و تاکتیک‌هایی که با استفاده از رایانه صورت می‌گیرد در سه نکته کلیدی خلاصه می‌شود: آسان ساختن عملیات، افزایش توان بالقوه و هرچه گمنام‌تر. اقداماتی که با توسل به این شیوه‌ها انجام می‌شود به سهولت قابل کشف نیست و به آسانی نیز نمی‌توان با آن‌ها مقابله کرد . همین مسأله تروریست‌ها را قادر می‌سازد که با استفاده از فناوری رایانه، ساختارهای حمایتی ماندگاری ایجاد نمایند که به آن‌ها در پیشبرد هدف‌های استراتژیکی و تاکتیکی‌شان کمک کند. این مهم با توسل به اقدامات ذیل انجام می‌شود:

- تبلیغات سیاسی (از جمله ارائه عمدی اطلاعات نادرست)؛

- تأمین مالی؛

- ایجاد ارتباطات و هماهنگی بین گروه‌ها و درون گروه؛

- جمع‌آوری اطلاعات؛

- پنهانکاری و ناشناس ماندن در فعالیت‌های روزمره و نیز در عملیات تاکتیکی؛

- هیل عملیاتی که هم از نظر منابع صرف شده و هم از از لحاظ توانایی تأثیرگذاری در سطح جهان «به صرفه» هستند.

اینترنت برای تروریست‌ها جذابیت مضاعف دارد زیرا این فناوری با فراهم آوردن بیشترین مخاطب برای مشاهده فعالیت‌های خشونت‌آمیز، موجب تکرار مضامین اصلی مبارزات آن‌ها می‌شود و هم با یادآوری مکرر توانایی‌های بالقوه آن‌ها برای توسل به اقدامات خشونت‌آمیز در آینده، موجب تشدید و افزایش ترس و وحشت در مخاطبان مورد نظر تروریست‌ها می‌گردد.

ماهیت فناوری مدرن رایانه‌ای به گونه‌ای است که برای فعالیت‌های ارتباطی و اطلاعاتی گروه‌های تروریست نیز مناسب است. فناوری اطلاعات به افراد و گروه‌ها نفوذ و دامنه فعالیتی می‌بخشد که پیش از این، صرفا از آنِ سازمان‌های تروریستی بود که هم به خوبی سازماندهی شده و هم تحت حمایت مالی دولت‌ها بودند. از بسیاری جهات، این امر نمایانگر از بین رفتن فاصله‌هاست. فاصله فیزیکی و مرزهای ملی که زمانی گروه‌های تروریست را از همدستان، مخاطبان و آماج‌های مورد نظرشان جدا می‌ساخت، امروز به مدد ارتباطات دوربرد مدرن و اینترنت از میان برداشته شده است.

فناوری جدید رایانه‌ای نه تنها موجب گسترش بخش عمده فعالیت‌های یاد شده گردیده است، بلکه تأثیرگذاری آن به نحوی بوده که اکنون گروه‌های تروریست قادرند با بهره‌گیری از آن فراتر از گستره رویکردهای سنتی مقابله با تروریسم دست به عملیات زنند. توانایی تروریست‌ها برای گسترش فعالیت‌های خود از طریق عضوگیری، برقراری ارتباط و به ویژه تأمین منابع مالی بدون اطلاع مراجع دولتی خواه‌ناخواه منجر به شکل‌گیری گروه‌های تروریست قوی‌تر و در نتیجه انعطاف‌پذیرتر می‌شود. در عوض، توانایی بالقوه گروه‌های تروریست برای دست زدن به فعالیت‌هایی که بیشتر بر اقدامات ملموس مبتنی است تا تهدیدات صرف نیز به نوبه خود به شکل قابل ملاحظه‌ای افزایش یافته است. گروه‌های تروریست امروزی که قادرند بی‌آنکه شناسایی شوند رشد یابند، روزبه‌روز قدرتمندتر، ناپیداتر و مرگبارتر از همتایان قبلی خود می‌شوند.

مهم‌تر اینکه ظهور شبکه‌های رایانه‌ای به ساختار سازمانی گروه‌های تروریست سمت و سوی تازه‌ای داده است. گروه‌های تروریستی که از رایانه برای ارتباطات خود استفاده می‌کنند، احتمالا فراتر از ساختارهای سلسله مراتبی تشکیلاتی می‌روند و از ساختارهای شبکه‌ای بهره می‌جویند.

2. فناوری رایانه‌ای به عنوان جزء مشخصی از سلاح‌ها یا آماج تروریستی

گروه‌های تروریست فعال در زمینه سایبرتروریسم به خاطر تهدیدهایی که متوجه تجارت، ایمنی عمومی و امنیت ملی کرده‌اند، مورد توجه قرار گرفته‌اند. این تهدیدها ممکن است اشکال مختلفی به خود بگیرد اما عموما در چارچوب رایانه‌ها مورد بررسی قرار می‌گیرد(گرچه مباحث جاری عمدتا حول کاربردهای فناوری پیشرفته در عملیات تروریستی دور می‌زند، اما نباید از عملیاتی که در آن‌ها از فناوری کمتر پیشرفته برضد زیرساخت‌های فناوری بسیار پیشرفته قربانی استفاده می‌شود، غفلت نمود). گروه‌های تروریست از فناوری رایانه‌ای خود برای تهدید یا حمله کردن به منابع رایانه‌ای قربانی بهره می‌گیرند. این عمل می‌تواند به شکل تهدید یا حمله بر ضد زیرساخت‌های ملی که شدیدا به شبکه‌های رایانه‌ای وابسته شده‌اند و دارای ارتباط متقابل با این شبکه‌ها می‌باشند تجلی یابد.

تهدیدات سایبرتروریستی می‌تواند شامل انواع ذیل باشد:

- انتقال سریع تهدیدها به طیف گسترده‌ای از مخاطبان یا مخاطبان خاص.

- تهدید تأسیسات آب و برق و ... همچنین سیستم حمل و نقل عمومی.

- تهدید نهادهای تجاری و شرکت‌های فراملی.

- تهدید سازمان‌های بین‌المللی دولتی و سازمان‌های بین‌المللی غیردولتی.

- تهدید افراد.

- تهدید گروه‌های سیاسی یا دیگر واحدهای نژادی، مذهبی یا ملت‌گرا که دشمن شناخته می‌شوند(و می‌تواند شامل دیگر گروه‌های تروریست نیز شود).

- تهدیدهای نیروهای امنیتی.

- تهدید دولت‌های ملی.

مهم‌ترین ویژگی‌های فضای مجازی که توجه تروریست‌ها چه از جانب بازیگران دولتی و چه غیردولتی را به خود جلب کرده و موجب شده‌اند تا کنشگران دولتی و غیردولتی، خط مشی‌های خود را تغییر دهند و از دنیای فیزیکی به فضای مجازی روی آورند، عبارتند از:

1. بدون مرز بودن فضای مجازی: ماهیت فرامرزی فضای مجازی موجب می‌گردد تا کنشگران عرصه سیاست فارغ از موانع و مرزهای موجود در دنیای فیزیکی، مقاصد و اهداف خود را پیگیری کنند. بر همین اساس، فضای مجازی، محیط مطلوبی را برای اقدامات تروریستی فراهم می‌کند. این وضعیت در زمانی شدت می‌یابد که جوامع به طور فزاینده‌ای به سمت به کارگیری فناوری‌های اطلاعات و ارتباطات در بخش‌های مختلف حرکت می‌کنند. در نتیجه، با تغییر مکانی ارزش‌های حیاتی از جهان فیزیکی به جهان مجازی، دامنه فعالیت تروریست‌ها در فضای مجازی و بهره‌گیری از فناوری‌های اطلاعات و ارتباطات برای تهدید جوامع هدف گسترش خواهد یافت.

2. کاهش هزینه جرم: فضای مجازی هزینه جرائم ارتکابی را برای تروریست‌ها از لحاظ نتایج اقدامات و احتمال دستگیری و مجازات به نحو قابل ملاحظه‌ای کاهش داده است. با توجه به اهمیت مسأله هزینه جرم برای تروریست‌ها، ماهیت فرامرزی فضای مجازی فرصت بسیار مغتنمی برای اقدامات تروریست‌ها در گستره جهانی است؛ چرا که با وجود دستیابی به اهداف مخرب پیش‌بینی شده، امکان به دام افتادن آن‌ها به حداقل ممکن می‌رسد. آن‌ها به راحتی می‌توانند از هر گوشه جهان مرتکب اقدامات زیانبار تروریستی در فضای مجازی شوند، بی‌آنکه مجریان قانون کشور یا کشورهای آسیب‌دیده بتوانند آن‌ها را شناسایی کنند.

3. امکان وارد آوردن خسارت مالی، بدون رساندن آسیب‌های جسمی: اکثر اقدامات تروریستی در دنیای فیزیکی با آسیب‌دیدگی جسمانی افراد همراه است که این، خود، سازگاری چندانی با هدف جلب افکار عمومی و همنواسازی آن‌ها با اهداف تروریستی ندارد؛ زیرا معمولا آسیب‌های جانی، به ویژه اگر با مرگ همراه باشد، حساسیت‌ها و واکنش‌های زیادی را علیه تروریست‌ها برمی‌انگیزند. بدین‌سان اگر تروریست‌ها بتوانند بدون جریحه‌دار کردن احساسات مردم، لطمات مالی بسیاری به کشورها وارد آورند، به موفقیت بزرگی دست یافته‌اند. بدیهی است با وجود انواع اطلاعات ارزشمند مالی و دولتی در فضای مجازی و وابستگی فزاینده زیرساخت‌های حیاتی به فناوری‌های اطلاعات، فرصت بی‌نظیری برای اقدامات تروریستی بدون تحریک افکار عمومی فراهم می‌شود.

4. سهولت تدارک امکانات و عوامل مورد نیاز برای اقدامات تروریستی: ماهیت اقدامات تروریستی در جهان فیزیکی به گونه‌ای است که برای ارتکاب آن‌ها باید به ابزارهایی متوسل شد که تدارک آن‌ها با مشکلات زیادی همراه است. اما فضای مجازی تمامی ابزارهای مورد نیاز برای انواع اقدامات تروریستی مجازی را به صورت روزآمد و با کمترین هزینه در اختیار قرار داده است. در فضای مجازی، یک فرد قادر است با استفاده یک رایانه و اتصال به اینترنت و برخورداری از مهارت کافی، خسارت‌های جبران‌ناپذیری را به کشورهای هدف وارد کند.

5. امکان هماهنگی لحظه‌ای عملیات: یکی از ابزارهای مورد نیاز و حیاتی تروریست‌ها، وسایل ارتباطی پیشرفته است که از طریق آن، می‌توانند در کوتاه‌ترین زمان و با کمترین مشکل از وضعیت یکدیگر آگاه شوند. فضای مجازی تروریست‌ها را قادر ساخته است با بهره‌گیری از انواع ابزارهای ارتباطات الکترونیکی، مانند پست الکترونیکی و تالارهای گفتگو به شکل مکتوب، صوتی و ویدئویی و به صورت زنده با یکدیگر ارتباط داشته باشند. البته مزیت برجسته این ابزارها که امکان به کارگیری بهینه را برای گروه‌های تروریستی فراهم می‌آورد، امکان رمزگذاری محتوایی ارتباطات الکترونیکی با ابزارهای بسیار پیشرفته است که احتمال رمزگشایی آن‌ها را بسیار ضعیف می‌گرداند. در نتیجه، تروریست‌ها می‌توانند بدون نگرانی از دست‌یابی مجریان قانون به محتوای نامفهوم ارتباطات‌شان، به راحتی به هماهنگی امور بپردازند.

6. انجام بهینه فعالیت‌های پولی و بانکی: یکی از حوزه‌هایی که تقریبا به طور کامل تحت تأثیر فضای مجازی قرار می‌گیرند و روند توسعه و تکامل الکترونیکی‌شدن آن هم‌چنان ادامه دارد، پول و بانکداری الکترونیکی است که شرایط را برای سوءِاستفاده از خدمات پولی و بانکی فراهم کرده است. گرایش فزاینده جوامع به بهره‌گیری از فناوری‌های اطلاعات و ارتباطات در امور اقتصادی و بانکداری، بستر مناسبی را برای اقدامات پول‌شویی در فضای مجازی فراهم کرده است، به گونه‌ای که پول شویی فیزیکی جای خود را به پول‌شویی مجازی داده است. هم‌چنین امکان جذب کمک‌های مالی از سوی هواداران و حامیان نیز بسیار آسان شده است و امکان ارسال کمک‌های نقدی از هر جای دنیا در کمترین زمان ممکن فراهم گردیده است.

ب) میراث به جا مانده از تحلیل‌های پیشین در خصوص تروریسم که آن را به خطا با طیف گسترده‌ای از سایر اشکال خشونت درهم می‌آمیزد

همان‌گونه که بیان شد تروریسم نوعی عمل یا فعالیت عملی است که بخشی از پدیده بزرگ‌تر خشونت سیاسی(politically inspired violence) محسوب می‌شود. سایبرتروریسم ماهیتا بر همان اصولی استوار است که همه انواع تروریسم بر آن‌ها مبتنی است.

دفاع در برابر سایبرتروریسم

دفاع در مقابل تروریسمی که در چهارچوب آن رایانه و اینترنت نقش مهمی را ایفا می‌کند تا اندازه زیادی شبیه دفاع در مقابل تروریسمی است که رایانه و اینترنت نقشی در آن ندارد. اقدامات عادی مانند بازدارندگی، قانون، دفاع، مذاکره و دیپلماسی در این خصوص نیز مؤثر است با این تفاوت که دامنه عناصر خاصی گسترده‌تر است و نیز باید این روش‌ها روزآمد شوند. راهکارهای اصلی دفاع در برابر سایبرتروریسم را می‌توان در۳ شاخه اصلی آموزش، سازوکار حقوقی و تقویت دفاعی طبقه‌بندی کرد:

الف) آموزش

مهم‌ترین مرحله در جلوگیری از سایبرتروریسم، آموزش است. این آموزش شامل آموزش عمومی و آموزش مقامات اعم از مقامات سیاسی، امنیتی و پلیس است. نه تنها مردم عادی، بلکه بسیاری از مقامات سیاسی و امنیتی نیز هیچ‌گونه اطلاعی درباره امکان وقوع حملات سایبرتروریستی ندارند. در خصوص آموزش عمومی، مهم‌ترین نکته این است که کاربران اینترنت را نسبت به ایمن‌تر کردن رایانه‌های شخصی متقاعد کرد و در این راه می‌توان از آموزش‌های رسمی و اطلاع‌رسانی از طریق رسانه‌های عمومی بهره گرفت. آموزش و اطلاع‌رسانی به مقامات ارشد سیاسی و امنیتی نیز جایگاه ویژه‌ای دارد و باید این مقامات نسبت به حساسیت مسأله مطلع شوند تا تمهیدات لازم را برای مقابله با سایبرتروریسم عملی کنند.

ب) ساز و کار حقوقی

مرحله بعد در مبارزه با سایبرتروریسم، استفاده از سازوکار حقوقی و قضایی مناسب است. اولین گام در این راه تدوین و یک‌شکل کردن قوانین جرایم رایانه‌ای و اینترنتی خواهد بود. در بسیاری از کشور هنوز قوانین خاصی راجع به جرایم رایانه‌ای و اینترنتی تدوین نشده است و این موضوع یعنی وجود خلاءهای قانونی که نیروهای امنیتی را در مقابله با جرایم رایانه‌ای و اینترنتی، سردرگم می‌کند و توانایی واکنش به موقع و مناسب را از آنان می‌گیرد. ایجاد دادگاه‌های خاص جرایم رایانه‌ای و اینترنتی نیز از جمله گام‌های بسیار مهم و مؤثر در مقابله با سایبرتروریسم است. همان‌گونه که برای جرایم خاص، دادگاه‌های ویژه‌ای وجود دارد برای مقابله با سایبرتروریسم و جرایم سایبر نیز تأسیس دادگاه‌های ویژه‌ای مورد نیاز است. وجود این دادگاه‌های خاص، رسیدگی به این جرایم را آسان‌تر و سریع‌تر می‌کند و در نتیجه مجرمان یقین خواهند داشت که به‌سرعت و به طور ویژه‌ای به جرم آن‌ها رسیدگی خواهد شد و این موضوع گامی بزرگ در خصوص مبارزه با سایبرتروریسم محسوب می‌شود.

ج) تقویت دفاعی

ایجاد سازمان‌های مسئول مقابله با سایبرتروریسم مهم‌ترین راهکار دفاعی در برابر سایبرتروریسم خواهد بود. لازم است سازمان‌های امنیتی خاصی تأسیس شوند که مسئولیت آن‌ها مطالعه و تحقیق و مقابله با حملات سایبر باشد. این سازمان‌ها می‌تواند درون نهادهای مختلف امنیتی و سیاسی شکل گیرد. ولی مسأله مهم این است که حوزه کاری هر کدام از آن‌ها باید به طور دقیق مشخص باشد و مبادله اطلاعات بین سازمان‌های امنیتی مختلف مد نظر قرار گیرد.

روش دفاعی دیگر عبارت است از سخت‌تر کردن حملات از طریق تقویت فناوری‌های امنیتی. به نظر می‌رسد مهم‌ترین هدف حملات سایبرتروریستی زیرساخت‌های حیاتی کشور باشد. از جمله این زیرساخت‌ها می‌توان از مخابرات، بانکداری، حمل‌ونقل، شبکه برق، نفت و گاز، آب، خدمات اضطراری و خدمات دولتی نام برد. از دیگر راهکارهای دفاعی فراگیر و عمومی‌تر می‌توان به تعریف روزآمد ویروس‌های رایانه‌ای، استفاده از نرم افزارهای ضد ویروس، استفاده از رمزهای عبور قوی و دیوار آتشین اشاره کرد.

زیرساخت‌ها اهدافی مهم برای حملات سایبرتروریسم

گسترش فناوری‌های اطلاعات و ارتباطات و کاربرد آن‌ها در تمامی قلمرو فعالیت بشری موجب ظهور ارزش‌های حیاتی نوینی در عرصه امنیتی شده است. زیرساخت‌های حیاتی از جمله مهم‌ترین قلمروهای فعالیت بشری‌اند که با شتاب فزاینده‌ای به سمت بهره‌گیری از فناوری‌های اطلاعات و ارتباطات حرکت می‌کنند. زیرساخت، مجموعه ساختاریافته‌ای از شبکه‌ها و سیستم‌های وابسته به هم است که در بسیاری از سطوح مختلف(از جمله صنایع، نهادها و توانمندی‌های توزیع که امکان گردش کالا یا خدمات را فراهم می‌آورند) با یکدیگر پیوند دارند و می‌توانند یکی از اهداف مهم و با ارزش در حملات سایبرتروریسم مورد توجه قرار گیرند. در این راستا می‌توان پنج حوزه اصلی را شناسایی کرد. این حوزه‌ها عبارتند از:

1. اطلاعات و ارتباطات: بخش اطلاعات و ارتباطات اموری از قبیل تجهیزات مخابراتی، فنون فناوری‌های رایانه‌ای و شبکه‌ای(اعم از سخت‌افزاری و نرم‌افزاری) و خطوطی که امکان عرضه خدمات اینترنتی را فراهم می‌نماید، را شامل می‌شود. شبکه‌های تلفن همگانی که امکان ارتباط صوتی و تصویری خطوط ارتباط خصوصی را فراهم می‌آورند و میلیون‌ها رایانه‌ای که برای کاربردهای تجاری، علمی و دولتی مورد استفاده قرار می‌گیرند و یا در منازل یافت می‌شوند، همه و همه در بخش اطلاعات و ارتباطات جای می‌گیرند. این بخش در واقع پایگاهی برای تسهیل پردازش، ذخیره و ارسال داده‌ها و اطلاعات به شمار می‌آید. در حال حاضر، ما شاهد ادغام همه این زیرساخت‌ها با یکدیگر در مقیاسی جهانی هستیم.

در گذشته، حملات و رخنه‌ها در سیستم‌های رایانه‌ای از طریق ایجاد اختلال در دستگاه‌های شبکه‌ها و سیستم‌های مدیریتی به نحوی حساب شده صورت می‌گرفت. در سال‌های اخیر، شبکه‌های تلفن همگانی بیش‌ازپیش نرم‌افزاری شده‌اند و اداره و کنترل آن‌ها به هیچ وجه از طریق شبکه‌های رایانه‌ای صورت نمی‌گیرد، که این امر نیز به نوبه خود، احتمال نفوذهای الکترونیک و حملات تروریستی را افزایش داده است. وجود مراکز بزرگ برای حمایت از فعالیت‌های رایانه‌ای قانونی صرفا نارسایی‌ها را ایجاد می‌کند و هدف‌گیری اقدامات خصمانه را آسان‌تر می‌سازد.

2. انرژی: سیستم‌های پیچیده تولید، ذخیره و توزیع همه اشکال انرژی، از جمله گاز طبیعی، نفت خام، فرآورده‌های نفتی، انرژی هسته‌ای، تأسیسات برق، در حوزه انرژی جای می‌گیرند. این حوزه، حمل و نقل، فعالیت‌های تولیدی و ارائه خدمات رفاهی، آب، برق و گاز، را تسهیل می‌کند و اساس بسیاری از زیرساخت‌های دیگر را تشکیل می‌دهد. این زیرساخت در واقع، مهم‌ترین و اصلی‌ترین مؤلفه برای سایر زیرساخت‌ها به شمار می‌آید و برای ثبات اقتصادی هر کشور نیز حیاتی است.

گسترش سریع سیستم‌های اطلاعاتی و ارتقای آن‌ها به سطح تولید صنعتی که بر اساس ساختارهای آشکار در محیطی عملیاتی به کار گرفته شدند، باعث افزایش درجه آسیب‌پذیری این بخش شده‌اند. این وضعیت، اتکا به پیوندها در ارتباطات را که گاهی اوقات نیز به شبکه‌های تلفن همگانی نیز کشیده می‌شود، تشدید می‌کند.

برای مثال، استفاده گسترده و فراگیر از«سیستم‌های کنترل نظارتی و دستیابی به داده‌ها» به منظور کنترل و نظارت بر زیرساخت‌های انرژی، این خطر را در پی دارد که اقدامات خصمانه با استفاده از ابزارهای سایبر، خسارت‌های جدی بر آن‌ها وارد سازند. سیستم‌های کنترل نظارتی و دستیابی به داده‌ها با نیروی برق کار می‌کنند و در این میان از صنایع نفت و گاز هم تغذیه می‌کنند. اگر عامل خرابکاری بتواند به این سیستم دسترسی یابد و داده‌هایی را که برای تصمیمات عملیاتی به کار می‌روند، تغییر دهد یا بر روند تهیه تجهیزات حساس، کنترل و اشراف داشته باشند، خرابکاری احتمالی از طریق شبکه‌های تلفن همگانی اختلال‌های قابل توجهی را به بار خواهد آورد.

3. بانکداری و امور مالی: بخش بانکداری و امور مالی، پدیده‌هایی از قبیل بانک‌ها، سازمان‌های تجاری، نهادهای سرمایه‌گذاری، مراکز صنعتی،تجاری و سازمان‌های عملیاتی مرتبط با آن‌ها و فعالیت‌های پشتیبانی مثل خدمات مبادله مالی، پرداخت‌های الکترونیکی و سیستم‌های ارسال پیام در این حوزه را در خود جای داده است. کاربرد فناوری‌های اطالاعات در امور مالی و بانکداری این امکان را فراهم می‌کند که به سرعت پول را به صورت الکترونیکی از یک مکان به مکان دیگر در هر نقطه از جهان منتقل کرد.

این امر، توانایی دولت‌ها را در زمینه کنترل و نظارت بر گردش امور مالی و انجام معامله‌های تجاری در مرزهایشان کاهش می‌دهد. بنابراین، هم‌اکنون دولت‌ها بیش از گذشته در حفظ، کنترل و دانش مربوط به امور مالی بین‌المللی و گردش پول خود ناتوان هستند.

بنابراین گستره کنترل امور مالی و حفظ پایداری پول رایج کشور، موضوعاتی است که این توانایی را دارند، تا به مسأله امنیت ملی تبدیل شوند.

خطرات در این حوزه از ایجاد اختلال در شبکه‌های مخابراتی و خدمات برق‌رسانی نشأت می‌گیرند. گذشته از آسیب‌پذیری‌های وسیعی که در این زیرساخت وجود دارد، زمینه‌های سرقت و تقلب در هر یک از نهادهای وابسته به آن نیز فراوان است. کسانی که مجوز دسترسی به گردآوری اطلاعات محرمانه را دارند یا از سیستم‌ها برای سود شخصی استفاده می‌کنند، مزمن‌ترین تهدید امنیتی به شمار می‌آیند.

4. توزیع فیزیکی: شبکه راه‌ها و بزرگراه‌ها، خطوط راه‌آهن و سیستم حراست از حریم هوایی(خطوط هوایی، هواپیما‌ها و فرودگاه‌ها) در زمره عناصر بخش توزیع فیزیکی قرار می‌گیرند. این بخش خط لوله‌های سراسری، بنادر و آبراه‌ها را نیز در بر می‌گیرد. زیرساخت توزیع فیزیکی امکان جابجایی کالا و رفت‌و‌آمد افراد در داخل و خارج از مرزهای یک کشور را فراهم می‌نماید.

این بخش نیز هر روز بیش از گذشته به زیرساخت‌های ارتباطات و فناوری اطلاعات وابسته می‌شود. همه جنبه‌های صنعت حمل و نقل در معرض آسیب‌پذیری‌های سایبر قرار دارند. برای نمونه استفاده از سیستم‌های حمل‌ونقل هوشمند به سرعت گسترش یافته است. این امر در بهینه‌سازی شبکه حمل‌ونقل، مؤثر بوده و در کل، کارآیی آن را نیز افزایش داده است، اما بیش‌ازپیش در معرض آسیب‌پذیری‌های سایبر قرار گرفته است.

5. خدمات انسانی حیاتی: بخش خدمات انسانی حیاتی، اموری از قبیل خدمات اورژانس(مثل پلیس، آتش‌نشانی)، خدمات دولتی، نهادهای محلی و ایالتی و سیستم‌های سراسری آبرسانی را که خدمات مهمی را در اختیار بخش‌های صنعت و کشاورزی و نیز منازل قرار می‌دهد، در خود جای داده است.

در این بخش، دغدغه اصلی در رابطه با تهدیدهای سایبر، اتکای روزافزون به سیستم‌های کنترل نظارتی و دستیابی به داده‌ها است که برای نظارت بر نحوه آبرسانی مورد استفاده قرار می‌گیرد. خدمات دولتی پایگاه‌های عظیم اطلاعاتی را در اختیار دارند که از طریق آن‌ها می‌توانند اطلاعات فوق‌العاده سری در مورد وضعیت شهروندان را برای خود نگه دارند. نفوذ و رخنه سایبر به درون این پایگاه‌های اطلاعاتی، یک نگرانی به شمار می‌آید، زیرا این پایگاه‌ها نیز کلا به فناوری رایانه‌ای وابسته‌اند.

نکته مهم این‌که با توجه به درهم‌تنیدگی روزافزون زیرساخت‌هایی که متکی به فناوری رایانه هستند این احتمال وجود دارد که سایبرتروریست‌ها در گزینش آماج‌های خود، بیشتر آماج‌هایی را انتخاب کنند که امکان اخلال در آن‌ها در بالاترین حد، ممکن باشد.

نتیجه‌گیری

رابطه موجود میان تروریسم و فناوری رایانه به گونه‌ای است که بهترین راه شناخت ظرفیت‌های بالقوه آن، بررسی این پدیده از هر دو منظر عمل و نظر معاصر است. گسترش فزآینده کاربست فناوری اطلاعات و ارتباطات در زیرساخت‌های حیاتی هم‌چون انرژی، حمل‌ونقل و بانکداری از یک طرف و دسترسی نامحدود و غیرقابل کنترل افراد به ابزارهای ارتباطی مانند اینترنت و ماهواره از طرف دیگر منجر به شکل‌گیری فضای مجازی در کنار فضای واقعی در تعاملات بین دولت‌ها گردیده است. طبیعی است که در چنین فضایی مفهوم امنیت ملی، چالش‌ها و تهدیدات متحول شده و بازیگران جدیدی مانند افراد، گروه‌های تروریستی و گروه‌های جنایی سازمان‌یافته، نقش و جایگاه مهمی را در پویش‌های امنیتی درون منطقه‌ای و بین‌المللی ایفا می‌کنند.

تاکنون نمونه‌های زیادی از سایبرتروریسم در عرصه جهانی رخ داده است که نشان می‌دهند این پدیده تهدیدی جدی علیه امنیت ملی کشورها محسوب می‌شود. نکته قابل تعمق اینکه میان تهدید بالقوه و تهدید واقعی سایبرتروریسم، فاصله زیادی وجود دارد. به یقین، گروه‌های تروریستی که به این روش تازه اعمال خشونت توسل می‌جویند، مانند هنگامی که در تدارک اقدامات تروریستی متعارف هستند، محدودیت‌های این روش را نیز مدنظر دارند. در حقیقت سایبرتروریسم را باید نوعی تاکتیک تازه محسوب کرد.

منابع

1. پیتر فیلمینگ و مایکل استول، «سایبرتروریسم: پندارها و واقعیت‌ها»، تروریسم، گردآوری و ویرایش علیرضا طیب، چاپ دوم، تهران، نشر نی، 1384.

2. نورمحمدی، مرتضی، «سایبرتروریسم؛ تروریسم در عصر اطلاعات»، تروریسم و مقابله با آن، دکتر عباسعلی کدخدایی و نادر ساعد، تهران، مجمع جهانی صلح اسلامی، 1390.


منبع: ماهنامه راه‌نما

مطالب مرتبط

تقویم وقایع تروریستی ایران

فروردین 1403
شنبه 1 شنبه 2 شنبه 3 شنبه 4 شنبه 5 شنبه جمعه
1
2
3
4
5
6
Ic Small W100h100q100 1793958 896
شهادت اولین مرزبان در سال 1403
سروان «محمد مهدی نجاتی نیا»، بامداد امروز دوشنبه در مرز مشترک با کشور پاکستان به درجه شهادت نایل آمد.
تاریخ : 1403/01/06
7
Ic Small W100h100q100 555896
حمله تروریستی به واحد گشت نوروزی یگان تکاوری خاش
تیراندازی گروهک تروریستی در محور خاش_ایرانشهر به خودرو یگان امداد، دو نفر را زخمی کرد و یک نوزاد و یک نظامی را به شهادت رساند.
تاریخ : 1403/01/07
8
9
10
11
12
13
Ic Small W100h100q100 1403011318522990829719284
حمله تروریستی اسرائیل به سفارت ایران در سوریه
جنگنده‌های اف- ۳۵ وابسته به نیروی هوایی ارتش اسرائیل با ورود به آسمان جولان اشغالی به وسیله شش موشک هدایت شونده ساختمان کنسولگری و محل سکونت سفیر ایران در دمشق
تاریخ : 1403/01/13
14
Ic Small W100h100q100 166776 543
عملیات تروریستی داعش در حرم حضرت فاطمه معصومه(س) در قم ناکام ماند
۲ عضو تروریست گروهک تکفیری داعش قبل از ورود به حرم مطهر حضرت فاطمه معصومه (س) در قم بازداشت شدند.
تاریخ : 1403/01/14
15
Ic Small W100h100q100 Rask Chabahar
حمله مسلحانه تروریستی به مقر انتظامی سپاه در راسک و چابهار
در درگیری‌ با عوامل گروهک تروریستی جیش الظلم تاکنون ۲ مامور فراجا، ۲ مامور مرزبانی و هفت نیروی سپاه و بسیج مردمی به شهادت رسیدند.
تاریخ : 1403/01/15
16
17
18
19
20
21
Ic Small W100h100q100 1812219 982
حمله تروریستی به ۲ خودروی انتظامی در سیب و سوران توسط جیش‌العدل
این دو خودرو در حال انتقال عامل اصلی شهادت شهید "شیبک" از سیب و سوران به مهرستان بودند که در مسیر برگشت به سیب و سوران مورد حمله عناصر گروهک جیش العدل قرار گرفت
تاریخ : 1403/01/21
22
23
24
25
26
27
28
29
30
31