سایبر: چاقوی صنایع دستی ارتش سوئیس

امنیت دیجیتال

در دنیای دیجیتالی به هم پیوسته امروزی، قابلیت‌های سایبری پیشرفته به ابزاری فوق‌العاده قدرتمند و همه‌کاره برای تجارت برای دولت‌ها و جنایتکاران تبدیل شده است.

اندی گارث

29 ژان 2024
 • 
,
4 دقیقه خواندن

برای هزاران سال، ملت ها درگیر جاسوسی، جاسوسی از همسایگان، متحدان و دشمنان خود بوده اند. به طور سنتی، این قلمرو "جاسوسی" به شدت به هوش انسانی متکی بود، اما در اوایل دهه 1890 با ظهور فناوری هایی مانند تلگراف، تلفن و متعاقباً اطلاعات سیگنال های رادیویی (SIGINT) شروع به تغییر کرد. با این حال، در دنیای دیجیتالی به هم پیوسته امروزی، قابلیت‌های سایبری پیشرفته به ابزاری فوق‌العاده قدرتمند و همه‌کاره برای تجارت ملی‌ها و جنایتکاران تبدیل شده‌اند که نشان‌دهنده تحول قابل توجهی در جاسوسی برای قرن بیست و یکم است. 

شش مزیت عملیات سایبری 

قابلیت‌های سایبری برای دولت‌های ملتی که اهداف سیاسی، اقتصادی و نظامی را دنبال می‌کنند بسیار ارزشمند است و مزایای قابل توجهی را با هزینه نسبتاً کم از نظر منابع و ریسک ارائه می‌دهد.

1. عملیات سایبری می تواند باشد مخفی، امکان دسترسی ناشناخته به سیستم های هدف برای جمع آوری داده ها یا فعالیت های مخفی، همانطور که در حوادثی مانند SolarWinds.
2. آنها نیز می توانند باشند با صدای بلند و مخرب یا مخرب، همانطور که در درگیری ها در اوکراین و خاورمیانه.
3. سایبری به معنی هستند دستکاری، برای تأثیرگذاری بر سناریوها مفید است و به طور فزاینده ای در اکثر قاره ها مستقر می شود.
4. آنها نافع برای سود مالی، همانطور که توسط فعالیت های منتسب به نشان داده شده است کره شمالی، برنامه نظامی خود را از طریق کمپین های باج افزار تامین مالی می کند.
5. اونها می تونند ... باشند برون سپاری شده است با تشویق عملیات شخص ثالث به عنوان مزدور یا هکریست که مایل به انجام این حملات در ازای پول یا حتی برای اهداف و عقاید سیاسی هستند.
6. و دارای درجه بالایی هستند انکار پذیریردیابی منشأ حمله با اطمینان کامل ممکن است زمان بر باشد (از جمله غلبه بر تکنیک های مبهم سازی). 

دامنه سایبری همچنین دارای انواع تاکتیک‌ها، ابزارها و تکنیک‌ها است که توسط یک بازار پررونق وب تاریک و مجموعه‌ای از آسیب‌پذیری‌های بی‌پایان برای بهره‌برداری تقویت شده است. علاوه بر این، فقدان بازدارندگی یا مجازات قابل توجهی برای فعالیت های سایبری بر جذابیت آن برای دولت-ملت ها می افزاید. 

عملیات سایبری جهانی و تاکتیک های در حال تحول کشورهای بزرگ 

جذابیت روزافزون قابلیت‌های سایبری در میان کشورها مشهود است و بسیاری در تلاش برای به حداکثر رساندن پتانسیل سایبری خود هستند. روسیه، چین، ایران و کره شمالی اغلب به دلیل فعالیت های مخرب سایبری خود نام برده می شوند. گفته می شود همه کشورها جاسوسی می کنند، اما برخی از آنها فراتر از هنجارهای پذیرفته شده تلقی می شوند. 

چین، به ویژه، از قابلیت های منحصر به فرد سایبری به طور گسترده استفاده کرده است. سازمان های اطلاعاتی از ملت های پنج چشم مدام هشدار می دهند در مورد فعالیت های گسترده گروه های همسو با چین که بر هر قاره تأثیر می گذارد. اخیراً این اتحاد مقیاس و پیچیدگی دزدی مالکیت معنوی و کسب تخصص در چین را برجسته کرد که بی‌سابقه توصیف شد.

روسیه، در میان تمرکز خود بر اوکراین برای اختلال و تخریب، همچنین در سطح جهانی با اروپا به ویژه در تیررس آن درگیر جاسوسی سایبری است. ادعا می شود که روسیه نیز انجام داده است کمپین های نفوذ در آفریقابا هدف قرار دادن دولت هایی با روابط نزدیک غربی و به دنبال تضعیف دولت هایی در جاهای دیگر که کمتر از دولت روسیه حمایت می کنند.

گروه های همسو با کره شمالی همچنان بر دستیابی به فناوری های مرتبط با دفاع، کسب درآمد از طریق باج افزار و انجام جاسوسی، به ویژه در آسیا، متمرکز هستند. گروه لازاروس احتمالاً بدنام ترین هکرهای همسو با کره شمالی از جمله یک هکر است حمله به یک شرکت هوافضای اسپانیایی. 

گروه‌های همسو با ایران در حال گسترش توانایی‌ها و دامنه‌های خود هستند و از تمرکز سنتی خود بر خاورمیانه فراتر می‌روند. به ویژه اسرائیل را هدف قرار دهد.

فراتر از این بازیگران شناخته شده، تعداد فزاینده ای از دولت ها در حال توسعه توانایی های خود برای انجام عملیات سایبری فراتر از مرزهای خود یا هدف قرار دادن نهادهای خارجی از جمله سفارتخانه ها، سازمان های بین المللی، شرکت ها و افراد در داخل کشور خود هستند. به عنوان مثال، گروه ادعایی بلاروس Moustached Bouncer اعتقاد بر این است که می تواند به یک اپراتور مخابراتی بلاروس دسترسی پیدا کند تا حمله ای "مرد در وسط" به نهادهای خارجی در بلاروس انجام دهد. 

اما زمانی که توانایی داخلی کافی نیست، یا برای افزایش انکار، برخی کشورها به بخش خصوصی و مزدوران سایبری متوسل می‌شوند. تعداد کشورهای درگیر در عملیات سایبری می تواند به طور محافظه کارانه بیش از 50 کشور باشد و در سطح جهانی در حال افزایش است. در حقیقت، طبق CERT-EU151 فعالیت مخرب با هدف هدف قرار دادن نهادهای اتحادیه اروپا، از جمله توسط گروه های همسو با ترکیه و ویتنام انجام شده است. این روند جهانی بر اهمیت و تکامل رو به رشد چشم انداز تهدید تاکید می کند. 

پنجره ای به دنیای پیچیده 

فعالیت‌ها در فضای سایبری نگاهی اجمالی به پیچیدگی‌های ژئوپلیتیک هستند و اغلب حملات تنها از دریچه اهداف سیاسی قابل درک هستند. سه قدرت بزرگ جهان در رقابتی برای نفوذ، رفاه و قدرت گرفتار شده‌اند. در بیشتر مناطق، درگیری های زنده، تنش های در حال جوشیدن، چالش های سیاسی، امنیتی و اقتصادی وجود دارد. در این جو بی‌ثباتی، رقابت شدید، جمعیت‌های اغلب سرخورده، و در دنیای دیجیتالی‌تر متصل‌تر، سایبر ابزار بسیار مناسبی برای دولت‌ها برای استقرار است. امروزه به ندرت پیش می آید که اختلافات دوجانبه به نوعی از ابعاد سایبری از سوی بازیگران دولتی، نمایندگان آنها، یا هکریست های همسو/متأثیر درگیر نباشد. در حالی که برخی از رقابت‌ها در فضای مجازی بین کشورها قابل پیش‌بینی است، دعواهای دوجانبه نیز می‌توانند بدون هشدار بروز کنند. 

به‌رغم تلاش‌های سازمان ملل، تضمین توافق بر روی هنجارهای الزام‌آور بین‌المللی رفتار معقول دولت در فضای سایبری در میان مدت غیرواقعی به نظر می‌رسد. در مواجهه با این واقعیت ناراحت‌کننده، نیاز به همکاری بین‌المللی بیشتر، چارچوب‌های سیاستی و کمپین‌های آگاهی‌بخشی برای مدیریت و کاهش خطرات مرتبط با این فعالیت‌های مخرب بیش از هر زمان دیگری ضروری‌تر می‌شود. ایجاد تاب‌آوری نیازمند رویکردی جامع و در سطح جامعه است، زیرا حوزه سایبری قرار است در دنیایی که به‌طور فزاینده‌ای ناآرام‌تر می‌شود، میدان جنگ محوری باقی بماند.