در این مقاله می خواهیم در خصوص امنیت سایبری توضیحاتی را ارائه کنیم ، قبل از اینکه به سراغ ریز مواردی که مرتبط با این حوزه است صحبت کنیم بهتر است این دو کلمه را تعریف کنیم ، برای تعریف امنیت سایبری،نیاز به تعریف دو واژه امنیت و فضای سایبر داریم؛امنیت یا Security را اصطلاحا در فضای سایبری اینگونه معرفی می کنند:به فقدان ناامنی،در فضای سایبری امنیت سایبری میگویند. 

فضای سایبری

در خصوص چیستی فضای سایبری،متاسفانه هنوز هیچگونه تعریف کامل و شاملی برای این فضا وجود ندارد؛اما از مجموع نظرات مطرح شده اینگونه تعریف می شود:شبکه ای متصل به هم از زیر ساخت های فناوری اطلاعات است که اینترنت،شبکه های مخابراتی،سیستم های کامپیوتری،و پردازشگرها و کنترلگرهای داخلی صنایع مهم را شامل میشود.در سند سیاست فضای سایبری آمریکا در سال 2009 این فضا به عنوان زیر ساخت جهانی و متصل به هم ارتباطات و اطلاعات دیجیتال که تقریبا زیر بنای تمامی وجوه جوامع مدرن را تشکیل میدهد تعریف شده است. این محیط در کنار زمین،هوا،دریاو فضا،تعریف جداگانه و مستقلی برای خود دارد؛به طور کلی از فضای سایبری به عنوان محیطی برای انتقال داده ها و اطلاعات یاد میشود و تنها شامل اینترنت نمیشود ؛بلکه شامل تمام شبکه ها و سیستم های ارتباطی-اطلاعاتی میباشد؛درک تغییراتی که فناوری به میدان نبرد وارد کرده است،چالشی مستمر و پایدار است. 

مشخصات فضای سایبری

فضای سایبر هویت و مکان بازیگران خود را پنهان میکند و امکان استفاده آسان از اسامی جعلی و پروکسی هایی را فراهم میکند که نفوذ به آنها و فاش کردنشان کار دشواری است؛همچنین فضای سایبری سرعت ،حجم و محدوده ارتباطات را نه تنها در کشور های قدرتمند و شرکتها،بلکه برای شهروندان عادی هم به میزان قابل توجهی افزایش داده است؛فضای سایبری گسترده و بی حد ومرز است،و از نظر قانونی مبهم و از نظر شفاهی موجز و مختصر و در کل ،پیچیده و دست نیافتنی است.فضای سایبر باید در کنار عرصه های سنتی تر زمین،هوا،دریا،فضا،به عنوان ((پنجمین عرصه)) تلقی شود.اغلب مردم فکر میکنند که هکر ها،مهارت و دانش بالایی دارند که میتوانند سیستم های کامپیوتری را هک کنند و نقاط آسیب پذیر را پیدا کنند.در حقیقت یک هکر خوب،تنها باید نحوه کار سیستم کامپیوتری را بداند و نیز بداند که از چه ابزارهایی برای یافتن ضعف های امنیتی استفاده میشود. 

امنیت شامل سه عنصر پایه ای است:

    1. محرمانگی
    2. یکپارچگی
    3. در دسترس بودن
  • محرمانگی: به این معنا که اگر داده هایی که در فضای سایبری در حال انتقال هستند،توسط مهاجمین خوانده شوند و محرمانه بودن آن نقض شود.
  • یکپارچگی: اگر در حین انتقال داده ها در فضای سایبری(به عنوان مثال در یک شبکه) اطلاعات توسط مهاجمین دستکاری شده و تغییر داده شوند(به

آن چیزی اضافه یا از آن کم شود) 

  • در دسترس بودن: این نوع حملات با هدف خارج کردن منبع اطلاعاتی از سرویس به گونه ای که دیگر آن منبع قادر به ارائه سرویس به دیگران نبوده و نتواند تبادل اطلاعات درستی با کاربرانش داشته باشد ، انجام می شود .


برقراری امنیت در فضای سایبری،به علت ماهیت فضای سایبری کار بسیار دشواری است،از فناوری سایبری بی تردید میتوان همانند ابزارهای جنگ متعارف،برای حمله به تشکیلات دولتی،نهادهای مالی،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد،فلذا ناامنی در فضای سایبری،صرفا شامل ناامنی در سیستم های اطلاعاتی نیست،بلکه شامل تمام زیرساخت هایی میشود که به نحوی با فناوری اطلاعات درارتباطند. در حمله سایبری تحت عنوان ویروس استاکس نت در سال 2010به تاسیسات اتمی جمهوری اسلامی ایران شد؛یک بمب منطقی توانست در سیستم کنترل سانترفیوژهای ایران نفوذ کند،با این هدف که دور سانترفیوژهارا آنقدر زیاد کند تا آن ها یا ازکار بیفتند و یا منفجر شوند... ایران هیچ گاه اطلاعات دقیقی از میزان خسارات وارده توسط این ویروس به تاسیساتش ارائه نداد. 

مایکل هیدن مدیر سابق سازمان سیا میگوید در دولتن جورج دبلیو بوش((سایبر چنان با سرعت حمله میکرد که همیشه یک گام عقب تر از آن در سیاست بودیم؛در حال حاضر شواهد دال بر افزایش یافتن تهدیدات سایبری وجود دارد که باید فورا به آنها توجه شود؛این تهدیدات را متخصصان و شرکت هایی مطرح میکنند که دست اندر کار فروش خدمات خاص برای حملات سایبری هستند. خالی از لطف نیست که بدانیم در بریتانیا،جرائم اینترتی را یکی از چهار تهدید جدی برای امنیت ملی می شناسند.گسترش سریع شبکه،خطرهایی را به همراه دارد که یکی از آنها ناآگاهی از آسیب پذیری های بالقوه ای است که ممکن است در نتیجه آن ایجاد شود،حضور فناوری اطلاعات در زیر ساخت های حیاتی کشور ها نظیر زیر ساخت های آب رسانی،برق،گاز و ... قطعا باعث کاهش هزینه ها و راحتی کار در این بخش ها شده است،اما باید به این نکته توجه کنیم که هر لحظه امکان دارد امنیت ما به مخاطره بیفتد.در جریان جنگ سرد بین آمریکا و روسیه،نرم افزار کنترل گاز در یکی از قسمت های روسیه دستکاری شد،مهاجم سایبری،توانست برای مدتی جلوی انتشار گاز در لوله های مادر را بگیرد اما پس از مدتی فیلتر ها را آزاد کرده و گاز پرفشار در لوله ها حرکت کرد،نقاط اتصال لوله ها به یکدیگر که توان مقاومت نداشتند شکستند و این موجب انفجار لوله های گاز در بسیاری از نقاط روسیه شد.اینکه کدام کشور جهان پر سرعت ترین رایانه ها ی دنیا را در اختیار دارد ،امروز به همان اندازه برای سیاست گذاران اهمیت دارد که نام کشور دارنده سریعترین و دور برد ترین جنگنده در دوران جنگ. 

در جنگ سایبری همانند جنگ اتمی خونی ریخته نمیشود اما همه چیز نابود میشود؛زمانی که هدف گروه های معاند از بین بردن زیر ساخت ها،یا جاسوسی باشد حملات سایبری بهترین نوع حمله برای این کار هستند؛همچنین پنهان بودن حملات سایبری و عدم شناسایی قطعی مهاجم خود انگیزه ای برای استفاده از این نوع حملات است؛ از فناوری سایبری بی تردید میتوان همانند ابزارهای جنگ متعارف،برای حمله به تشکیلات دولتی،نهادهای مالی،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد.جنگ سایبری و حملات سایبری میتواند توسط بازیگران غیردولتی صورت گیرد؛در بسیاری از حملات سایبری صورت گرفته،هکر های غیر دولتی و دستگاه های امنیتی با یکدیگر همکاری داشته اند؛اقداماتی که در فضای سایبر یا در میدان نبرد مجازی رخ میدهند،به سختی شناسایی میشوند و بنابراین ،نمیتوان با دقت کافی آن ها را به کسی منتسب کرد. 

علاقه تروریست ها به حملات سایبری

تروریستها به طور معمول نسبت به میثاق انسانی و شرایط جنگ واقعی نسبتا بی تفاوت میباشند لذا احتمالا دریافته اند حملات سایبری به آن چیزی که آنها به دنبالش هستند بسیار نزدیک است،یعنی این عوامل میتوانند باعث ایجاد رعب و اثرات روانی-اجتماعی در بین مردم گردند؛به زودی دسترسی به تکنولوژی های مخرب سایبری برای افراد و گروه ها عملی است؛نکته قابل توجه این است که این تکنولوژی ها به تروریستها اجازه میدهد که از فاصله های بسیار دور اینگونه عملیات ها را هدایت کنند و در عین حال از عواقب کارهای خو دور بمانند.به عنوان آخرین نکته باید بدانیم این حوزه همواره در جریان است و سیستم های ما همیشه نمیتوانند ایمن باشند؛اما میتوان آنها را به خوبی مدیریت نمود و تحت نظر گرفت. 


با سپاس از پایگاه تخصصی فناوری اطلاعات ایران