امنیت سایبری جبهه ای پنهان اما تعیین کننده در جنگ های مدرن

17 بهمن 1404

در الگوی نوین جنگ، داده، الگوریتم، سامانه های اطلاعاتی و زیرساخت های دیجیتال نه صرفاً ابزار پشتیبان، بلکه به مؤلفه های مستقل و تعیین کننده قدرت ملی تبدیل شده اند.

به گزارش سئو مئو به نقل از مهر؛ در سالهای اخیر، مفهوم جنگ به شکل بنیادین دگرگون شده است. آن چه در گذشته به طور عمده در چارچوب درگیری های فیزیکی، تقابل مستقیم نیروهای نظامی، برتری تسلیحات سخت و کنترل جغرافیای سرزمینی معنا می یافت، امروز به صورت درحال افزایشی به لایه هایی منتقل شده که بااینکه نامرئی هستند، اما اثری عمیق و ساختاری بر توازن قدرت دارند. در این الگوی نوین، داده، الگوریتم، سامانه های اطلاعاتی و زیرساخت های دیجیتال نه فقط ابزار پشتیبان، بلکه به مؤلفه های مستقل و تعیین کننده قدرت ملی تبدیل گشته اند؛ مؤلفه هایی که می توانند بدون شلیک حتی یک گلوله، کارکرد نهادهای حیاتی، زنجیره تصمیم سازی و تاب آوری اجتماعی یک کشور را مختل کنند.
این جابه جایی مفهومی به معنای انتقال میدان نبرد از خطوط تماس فیزیکی به شبکه ها، مراکز داده، سامانه های کنترلی و بسترهای ارتباطی است؛ جایی که مرز میان صلح و جنگ به شدت سیال شده و اقدامات خصمانه می توانند در پوشش فعالیتهای فنی، اقتصادی یا حتی خدماتی صورت گیرند. در چنین شرایطی، قدرت دفاعی دیگر فقط با تعداد تانک ها، جنگنده ها یا موشک ها سنجیده نمی گردد، بلکه میزان تسلط بر زیرساخت های دیجیتال، توان صیانت از داده ها و قابلیت اختلال در سامانه های حیاتی طرف مقابل، به فاکتورهای کلیدی بازدارندگی بدل می گردند.
با وجود این تحول بنیادین، تجربه کنفرانس ها و نشست های تخصصی حوزه دفاع و امنیت نشان میدهد که امنیت سایبری در خیلی از کشورها هنوز به درستی درک و درونی سازی نشده است. تمرکز غالب بازهم بر ابعاد سنتی دفاعی معطوف بوده و امنیت سایبری اغلب یا بعنوان یک موضوع فنی فرعی تلقی می شود یا فقط در سطح سفارش های کلی باقی می ماند. این شکاف میان واقعیت میدان نبرد مدرن و اولویت های سیاست گذاری، خود می تواند به یک صدمه پذیری راهبردی برای کشورها بدل شود؛ صدمه پذیری بزرگی که در صورت بروز بحران، هزینه های آن به مراتب فراتر از حوزه فناوری و محدود به امنیت ملی، ثبات اقتصادی و اعتماد عمومی خواهد بود.

عبور از خیال پردازی به واقعیت عملیاتی

برای سال ها، اقدامات مخرب سایبری در خدمت اهداف دولت ها بیشتر به داستانهای سینمایی و داستان های علمی تخیلی شباهت داشت و بعنوان سناریوهایی دور از واقعیت تلقی می شد. اما دهه گذشته نقطه عطفی بود که این تصور را به شکل کامل دگرگون کرد و نشان داد که فضای سایبری می تواند از سطح ابزار کمکی فراتر رفته و به یک میدان عملیاتی مستقل بدل شود. برخی عملیات های سایبری مخرب اثبات کردند که کنش سایبری نه فقط مکمل میدان نبرد سنتی است، بلکه در بعضی موارد قادر می باشد بدون ورود مستقیم نیروهای نظامی، آثار راهبردی هم تراز با حملات فیزیکی بوجود آورد. در این چارچوب، جنگ سایبری به ابزاری کم هزینه، کم ریسک از منظر سیاسی و با این حال خیلی مؤثر برای پیشبرد اهداف ژئوپلیتیکی و اعمال فشار پایدار بر رقبا تبدیل گشته است.

استاکس نت؛ نمونه کلاسیک سلاح سازی از کدها

نمونه شاخص این تحول، توسعه بدافزار استاکس نت در حوالی سال ۲۰۱۰ بود؛ رویدادی که برای اولین بار مفهوم «سلاح سایبری دولتی» را به شکل عینی و غیرقابل انکار وارد ادبیات امنیت بین الملل کرد. این کرم کامپیوتری پیشرفته اسرائیلی-آمریکایی با طراحی کاملا هدفمند ضد سامانه های کنترل صنعتی ایران، نشان داد که چطور می توان بدون توسل به حمله نظامی مستقیم، از راه کد و منطق نرم افزاری، به قلب زیرساخت های حیاتی یک کشور نفوذ کرد و کارکرد آنها را مبتلا به اختلال نمود. استاکس نت با شناسایی کنترل کننده های منطقی برنامه پذیر خاص و دستکاری رفتار آنها، باعث اختلال تدریجی در عملکرد سانتریفیوژهای جمهوری اسلامی ایران شد.
اهمیت راهبردی استاکس نت فقط به نتایج عملیاتی آن محدود نمی گردد، بلکه در نتایج مفهومی و دکترینالی نهفته است که برای امنیت جهانی بهمراه داشت. این عملیات نشان داد که حتی سامانه های به ظاهر ایزوله و موسوم به «قطع از شبکه» هم در مقابل نفوذ سایبری مصونیت مطلق ندارند و زنجیره انسانی، سخت افزاری و فرایندی همیشه می تواند به نقطه نفوذ تبدیل گردد. از این منظر، استاکس نت نه فقط یک حمله سایبری مخرب، بلکه نقطه آغاز عصری بود که در آن اعتماد به جداسازی فیزیکی و تدابیر سنتی امنیت صنعتی به تنهایی کافی تلقی نمی شود و ضرورت باز تعریف امنیت زیرساخت های حیاتی در چارچوبی جامع و چندلایه را برجسته می سازد.

آسیب پذیری فناوری های روزمره

تحول تهدیدات سایبری به زیرساخت های کلان و تأسیسات راهبردی محدود نماند و بتدریج به لایه ای نفوذ کرد که مستقیماً با زندگی روزمره شهروندان ارتباط دارد. پژوهشها و آزمایش های عملی نشان می دهند که فناوری های به ظاهر عادی، از خودرو های متصل گرفته تا تجهیزات هوشمند مصرفی، در صورت ضعف طراحی امنیتی می توانند به بستر حملات پیچیده و هدفمند سایبری بدل شوند. در این چارچوب، مرز میان تهدیدات سایبری و مخاطرات فیزیکی به شدت کمرنگ شده و کنش دیجیتال می تواند پیامدهایی کاملا ملموس در دنیای واقعی ایجاد نماید.
به عنوان مثال، آزمایش مشهور نفوذ ازراه دور به یک خودروی متصل، به روشنی اثبات کرد که وسایل نقلیه هوشمند نه فقط قابلیت بی نظمی در عملکردهای جانبی، بلکه امکان کنترل کامل سامانه های حیاتی را هم دارند. این تجربه نشان داد که حمله سایبری می تواند از سطح اختلال فنی فراتر رفته و به ایجاد حادثه، تهدید مستقیم جان سرنشینان و حتی نظارت پنهان و مستمر منجر شود. از این منظر، امنیت سایبری دیگر فقط مسئله ای فناورانه یا اقتصادی نیست، بلکه مستقیماً با امنیت جانی شهروندان، اعتماد عمومی به تکنولوژی های جدید و مسئولیت دولت ها در صیانت از زندگی روزمره جامعه پیوند خورده است.

جنگ اوکراین؛ هم افزایی میان عملیات سایبری و نظامی

در نمونه ای دیگر، جنگ روسیه و اکراین سطح جدیدی از هم افزایی میان عملیات سایبری و نظامی را آشکار کرد و به روشنی نشان داد که کنش سایبری دیگر یک ابزار حاشیه ای یا مکمل صرف نیست، بلکه جزئی جدایی ناپذیر از طراحی عملیات نظامی مدرن به حساب می آید. حمله سایبری به شبکه ارتباطی ماهواره ای که اکراین برای فرماندهی، کنترل و هماهنگی نیروهای خود به آن متکی بود، درست در آستانه تهاجم نظامی صورت پذیرفت و بیان کننده آن بود که تضعیف آگاهی موقعیتی و زنجیره ارتباطی، می تواند پیش شرط موفقیت عملیات میدانی باشد. این اقدام، در عمل بخشی از مرحله گشایش نبرد محسوب می شد و نشان داد که جنگ های آینده می توانند قبل از شلیک اولین گلوله، در لایه سایبری آغاز شوند.
همچنین، استفاده از بدافزارهای مخرب برای از کار انداختن مودم ها و روترها، نه فقط ارتباطات نظامی را بطور ناگهانی مختل کرد، بلکه اثرات جانبی آن به زیرساخت های غیرنظامی در کشورهای دیگر هم سرایت یافت و ابعاد فراملی تهدیدات سایبری را آشکار ساخت. این رخداد نشان داد که تهاجمات سایبری، بخصوص زمانی که با زمان بندی دقیق و هماهنگ با عملیات نظامی انجام شوند، قادر هستند اثرگذاری نیروهای زمینی و هوایی را به صورت قابل ملاحظه ای بالا برند و با این حال، مرز میان اهداف نظامی و غیرنظامی را بالاتر از پیش مبهم کنند؛ وضعیتی که نتایج حقوقی، انسانی و راهبردی گسترده ای برای آینده منازعات مسلحانه بهمراه دارد.

تهدید پایدار ضد زیرساخت های حیاتی

اظهارات مقامات دفاعی اروپا به روشنی بیان کننده درک فزاینده از این واقعیت است که تهدید سایبری، دائمی و درحال تکامل است. زیرساخت های حیاتی، از انرژی و حمل و نقل گرفته تا ارتباطات و خدمات عمومی، در مقابل حملات دیجیتال صدمه پذیر هستند و نتایج این حملات می تواند تا سطح تلفات انسانی پیش رود. این تهدید تنها به زمین محدود نمی شود و فضا و سامانه های ماهواره ای هم به میدان جدیدی برای تقابل سایبری تبدیل گشته اند.
تلاش برای بی نظمی در سامانه های اینترنت ماهواره ای و امکان نفوذ به آنها با ابزارهای ساده و کم هزینه، بیان کننده آنست که پیچیدگی فنی بالا الزاماً به معنای مصونیت در مقابل مخاطرات موجود نیست. حملات مبتنی بر سخت افزار و سوءاستفاده از سامانه های تعبیه شده، افق جدیدی از تهدیدات امنیتی را گشوده اند که در آن مرز میان دنیای فیزیکی و دیجیتال بالاتر از پیش محو شده است.
در کنار این تحولات، فعالیت گروههای هکری که با اهداف جاسوسی و زمینه سازی برای خرابکاری عمل می کنند، نگرانی های عمیقی را در سطح بین المللی برانگیخته است. گزارش ها از نفوذ بلند مدت به زیرساخت های حیاتی و سامانه های عملیاتی نشان میدهد که هدف فقط سرقت داده نیست، بلکه ایجاد قابلیت بی نظمی گسترده در زمان مناسب شمرده می شود. هشدارهای نهادهای مسئول امنیت زیرساختی هم بر همین نکته تاکید دارد که این دسترسی ها می توانند در وضعیت بحران ژئوپلیتیکی به ابزار تخریب گسترده بدل شوند.

سازمان ها وقوع نفوذ را محتمل بدانند و برای آن آماده شوند

جمع بندی تجربه های عملیاتی نشان میدهد که فرض مصونیت کامل در مقابل تهدیدات سایبری، خطرناک ترین خطای راهبردی در مناقشات نظامی امروز به حساب می آید. رویکرد واقع بینانه اقتضا می کند که سازمان ها وقوع نفوذ را محتمل بدانند و برای آن آماده شوند. این آمادگی مستلزم راهبردی جامع است که انسان، فرآیند و فناوری را به شکل هماهنگ در بر گیرد. در چنین شرایطی، تمرکز صرف بر دیوار دفاعی بیرونی کافی نیست؛ بلکه باید دارایی های حیاتی شناسایی و لایه های حفاظتی از درون به بیرون طراحی شوند.

هزینه های ناشی از نقض امنیت اطلاعات، فراتر از خسارات فنی است

علاوه بر این، آمارهای اقتصادی نشان می دهند که هزینه های ناشی از نقض امنیت اطلاعات، فراتر از خسارات فنی است و اختلال کسب و کار، صدمه اعتباری و نتایج حقوقی را در بر می گیرد. در جهانی که مهاجمان از زمان و انگیزه نامحدود برخوردار می باشند، تنها راه کاهش ریسک، پیش دستی و سرمایه گذاری مستمر در امنیت سایبری است. پرسش کلیدی برای دولت ها و بنگاه ها این نیست که آیا حمله ای رخ خواهد داد یا نه، بلکه اینست در زمان وقوع، توان شناسایی، مهار و بازیابی سریع تا چه میزان وجود دارد؟
در نهایت، می توان نتیجه گرفت که امنیت سایبری دیگر یک موضوع فنی حاشیه ای نیست، بلکه به ستون فقرات بازدارندگی و تاب آوری ملی تبدیل گشته است. جنگ های آینده قبل از آنکه در میدان های فیزیکی تعیین تکلیف شوند، در شبکه ها، سامانه ها و زیرساخت های دیجیتال رقم خواهند خورد. بنابراین، هرگونه غفلت از این واقعیت، به معنای واگذاری ابتکار عمل به دشمن در جبهه ای است که بااینکه دیده نمی گردد، اما آثار آن کاملا واقعی و گاه جبران ناپذیر است.
به اجمال، در این چارچوب، جنگ سایبری به ابزاری کم هزینه، کم ریسک از نظر سیاسی و با این وجود خیلی مؤثر برای پیشبرد اهداف ژئوپلیتیکی و اعمال فشار پایدار بر رقبا تبدیل گشته است. نمونه شاخص این تحول، توسعه بدافزار استاکس نت در حوالی سال ۲۰۱۰ بود؛ رویدادی که برای نخستین بار مفهوم سلاح سایبری دولتی را به صورت عینی و غیرقابل انکار وارد ادبیات امنیت بین الملل کرد. هشدارهای نهادهای مسئول امنیت زیرساختی هم بر همین نکته تأکید دارد که این دسترسی ها می توانند در وضعیت بحران ژئوپلیتیکی به ابزار تخریب گسترده بدل شوند.

منبع: سئو مئو