ابعاد تروریسم و ضد تروریسم سایبری

موسسه راهبردی دیده بان، با پیشرفت تکنولوژی و ورود به عصر ارتباطات، روش‌ها و ابزارهای شبکه‌های ارتباطی تغییر کرده و از شکل فیزیکی به فضای مجازی وارد شده است. مفاهیم دیجیتالی، الکترونیکی و سایبری به قدری در جوامع ورود پیدا کرده‌اند که دنیا را در آستانه فضای غیر فیزیکی پیش برده‌اند. اما در این میان به همان اندازه که ورود به دنیای مجازی ارائه خدمات، برقراری ارتباطات و کارکردها را سرعت و سهولت بخشیده است، تهدیدها، آسیب‌ها و جرائم مرتبط و جدیدی نیز تولید شده است. کلاهبرداری‌های مالی، نفوذ‌های اطلاعاتی و خرابکاری در تأسیسات و سخت‌افزارها نمونه‌ای از تهدیدهای در این زمینه است که باعث شده مقدمات برقراری و ارتقای امنیت در این حوزه فراهم شود.

امروزه سازمان‌های ارائه‌دهنده خدمات، سیستم‌های مالی و بانکداری، شبکه‌های ارتباطات اجتماعی، روزنامه‌نگاری و حتی پلیس، سازمان‌ها و تشکیلات امنیتی با طبقه‌بندی‌های حفاظتی به فضاهای مجازی ورود پیدا کرده و از این عرصه برای تسهیل ارتباطات و کارکرد‌ها بهره می‌گیرند. با توجه به این کارکرد‌های کلان، مسئله امنیت در فضای مجازی به قدری از اهمیت رسیده که اساساً تبیلغات نرم‌افزاری حتی در حوزه‌ها و کاربرد‌های اجتماعی به جنبه‌ها و تضمین‌های امنیتی نیز می‌پردازند و مفاهیم کنترل امنیت در فناوری اطلاعات یکی از ارکان اساسی و حفاظتی سازمان‌ها و دستگاه‌های اداری را تشکیل داده است.

برای نمونه ضربه‌های سخت‌افزاری به تجهیزات از طریق نفوذ ویروس‌های رایانه‌ای یکی از تهدیدهای جدی حوزه فضای مجازی است. این تهدید که معمولاً در شکلی کلان صورت می‌گیرد در قالب مواردی با ریشه‌های سیاسی و نشأت‌گرفته از مخاصمات بین‌المللی ایجاد شده و هدف‌گذاری خود را سیستم‌های امنیتی و حفاظتی و دستگاه‌ها و تکنولوژی‌های دارای طبقه‌بندی حفاظتی قرار می‌دهند. اینگونه تهاجمات در گذشته با اشکال فیزیکی همچون بمب‌گذاری و نفوذ به جهت خرابکاری صورت می‌گرفت و در رده‌بندی اقدامات تروریستی طبقه‌بندی می‌شد اما امروزه به عنوان تروریسم سایبری شناخته می‌شود و همانطور که گفته شد به نوعی به دنبال جلوگیری از تولید و پیشرفت ساختارهای تکنولوژیکی یا ضربه به مراکز حساس و دارای اهمیت امنیتی است. این نوع تروریسم به دلیل نیاز به برخورداری از سطح بالای تکنولوژی و علم و همچنین خطر بالقوه استفاده از آن علیه تولید‌کنندگان و آمرین، بر خلاف ابزار و ادوات تروریسم فیزیکی به گروهک‌ها و جریانات سیاسی تفویض نمی‌شود. بررسی بدافزار‌های خرابکار و جاسوسی گاهی ما را با وجود بیش از 15هزار خط کُد برنامه‌نویسی روبه‌رو می‌کند که یقیناً از حد و اندازه حملات انفرادی یا گروهی خارج بوده و پشتیبانی اطلاعاتی و تکنولوژیکی قدرت‌های بزرگ از قبیل آمریکا را با خود داشته است! در واقع در این عرصه خود دولت‌ها غیر از آمریت در حملات، نقش عامل را نیز بر عهده می‌گیرند و حاضر نیستند این ابزار یا علم را به هر دلیلی در دست گروه‌های مزدور قرار دهند. ذات چنین تروریسمی نیز به دلیل پایین بودن هزینه‌های سیاسی و حقوقی آن نیازی به برون‌سپاری دولت‌ها برای پنهان‌سازی نقش مستقیم ندارد؛ به عبارت دقیق‌تر عدم امکان تشخیص دقیق مهاجمان و هویت واقعی آنها و مشکل بودن ارزیابی زمان و محل حملات و همچنین ضربه به زیرساخت‌های کشور هدف، از قبیل سیستم‌های مالی و بانکداری، کارخانجات و حتی شبکه‌های خدمت‌رسانی شهری از دیگر دلایل تمایل دولت‌ها در مدیریت و اجرای مستقیم این نوع هجمه‌ها است.

همین مسئله ورود مستقیم دولت‌ها در حوزه حملات سایبری سبب شده که در عین برانگیختگی واکنش‌های متقابل از سوی کشور‌های هدف و همچنین برخورداری از جنبه‌های دیگر مانند جاسوسی، این اقدامات در حوزه مطالعات امنیت بعضاً به نام‌هایی همچون جنگ سایبری یا جنگ الکترونیک نیز خوانده شود. اما این تعریف هیچ‌گاه از بار تروریستی آن کم نکرده و همانطور که گفته شد ویرانی‌‌های حاصل از حملات سایبری با ضربه به زیرساخت‌های کشور در پاره‌ای از موارد خسارات جانی و مالی را نیز در پی داشته است.

جمهوری اسلامی ایران همانگونه که در عرصه تروریسم فیزیکی به عنوان بزرگترین قربانی تروریسم بر پایه آمار و مستندات مطرح می‌باشد، در صحنه تروریسم سایبری نیز آمار بالایی از تهاجمات متوجه نظام اسلامی است. باراک اوباما رئیس جمهور آمریکا در اولین ماه‌های ورود به جایگاه ریاست جمهوری دستوری مبنی بر حمله سایبری به جمهوری اسلامی را صادر کرد که بعدها به شکلی هدفمند در قالب یک گزارش توسط روزنامه نیویورک‌تایمز افشا شد. دستور اوباما نشان از تغییر روش و سیاست ایالات متحده آمریکا در رویارویی با ایران داشت و گویای این واقعیت بود که بعد از دولت جمهوری‌خواه جرج بوش جریان‌های حاکم بر کشور امریکا تمایل بیشتری به استفاده از عرصه سایبری دارند. همین امر نیز سبب شد تا گه‌گاه حملات سخت و مؤثری علیه تاسیسات هسته‌ای، زیرساخت‌های نفت و گاز و صنایع دفاعی صورت گیرد. این حملات با توجه به ویژگی‌های عرصه نرم‌افزار و ویروس‌های رایانه‌ای هر بار در مقایسه با دفعات قبل از شدت و توانمندی بالاتر و پیچیده‌تری برخوردار بود، زیرا ویروس‌های رایانه‌ای هر بار با توجه به سابقه نفوذهای گذشته با شناخت بیشتری طراحی و تولید می‌شوند و منطبق‌تر با ایرادات سیستم‌های امنیتی هدف، کار می‌کنند.

به عنوان مثال بدافزار «استاکس‌نت» که برای حمله به تاسیسات هسته‌ای ایران تولید و نفوذ داده شد، به گونه‌ای طراحی شده بود که قابلیت شناسایی و تخریب تجهیزات سیستم‌های هسته‌ای از قبیل سانتریفیوژ‌ها را داشت. بعد از آن نسل دومی از ویروس‌ها نفوذ داده شدند که زیرساخت‌های حیاتی صنعتی را هدف قرار می‌دادند و نسل سوم که آخرین حمله اعلام‌شده علیه جمهوری اسلامی ایران است، نرم‌افزاری به نام «شعله» بود که نزدیک به 40 برابر استاکس‌نت قدرت داشت و در اولویت اول مأموریتش برای جمع‌آوری و ارسال اطلاعات یا همان جاسوسی سایبری طراحی شده بود؛ اما ساختار پیچیده این بدافزار به آن اجازه می‌داد با دریافت دستورات جدید وارد مرحله تخریب شود! این تخریب‌ها نیز در صورت موفقیت می‌توانست بدون کمک به یک عامل خارجی، برای استفاده از ظرفیت کاهش ضریب امنیتی کشور، به تنهایی خسارات جانی و مالی ایجاد نماید. به عنوان مثال با ضربه به شبکه توزیع و انتقال انرژی الکتریکی در مرحله اول کشور را به خاموشی‌های منطقه‌ای کلان یا به عبارت دیگر روشنایی‌های جزیره‌ای بدل کرده و غیر از ایجاد تهدید امنیت ملی، فعالیت تجهیزات حیاتی کشور از قبیل پزشکی و بیمارستانی را مختل نموده و خسارات جانی و مالی بر جای گذارد؛ مواردی که قطعاً در طراحی دستاوردهای مأموریت این گونه ویروس‌های رایانه‌ای دیده شده است!

اما همانطور که قبلاً نیز اشاره شد اساساً تهاجمات تروریستی و تخریبی در هر سطح و قالبی زمینه‌ساز ظهور توانمندی‌های کشور هدف در دفاع و مقابله با منشأ تهدید است. همانطور که در دکترین امنیت ملی جمهوری اسلامی مبتنی بر فرامین مقام معظم فرماندهی کل قوا بیان شده، ایران به هر گونه تهدید و تهاجم واکنش نشان داده و شدت این واکنش نیز متناسب با سطح تهاجم دشمن خواهد بود. لذا برخی از کارشناسان آمریکایی اصولاً مخالف شدید حملات سایبری علیه تأسیسات نظامی و هسته‌ای ایران هستند، زیرا که به اعتقاد آنها چنین اقداماتی در نهایت منجر به واکنش متقابل جمهوری اسلامی خواهد شد و با توجه به ضعف‌های موجود در حوزه دفاعی این عرصه از مخاصمات و گستردگی شبکه‌های اینترنتی آمریکا، می‌تواند نتایج فاجعه‌باری رقم بزند. در گزارش همین دست از کارشناسان حوزه امنیت و سایبر به کمیته امنیت ملی مجلس نمایندگان به صراحت از سرمایه‌گذاری و تدارک ایران بعد از حمله ویروسی به تاسیسات هسته‌ای خود در سال 1389 سخن رفته و بابت عواقب سنگین این اقدامات هشدار داده شده است.

به هر حال آنچه که مسجل است تمایل فزاینده آمریکا و رژیم صهیونیستی در استفاده از ابزار سایبری برای حمله و ضربه به جمهوری اسلامی ایران است.

و بالأخره تروریسم سایبری به عنوان گزینه‌ای که نه جرأت و اقتدار یک لشگرکشی نظامی و نه مقبولیت و مشروعیت اعلام آشکار را دارد، به خاطر ویژگی‌های منحصر به فردش دیگر بر روی میز قرار ندارد و فعلاً قرار است جور تهدیدات بی‌تأثیر و دیپلماسی ناتوان ایالات متحده را بکشد، هر چند این گزینه نیز به دلیل پیامد‌های ناشی از اقدامات تلافی‌جویانه احتمالی ایران باید خیلی زود از عرصه اجرا به روی میز منتقل شود!