...&PROGRAM/MUSIC/PICTURE
...&PROGRAM/MUSIC/PICTURE...&PROGRAM/MUSIC/PICTURE
...&PROGRAM/MUSIC/PICTUREنگاهى به جنگ سایبرى زیرساخت هاى مورد هجوم در جنگ سایبرى
فناورى اطلاعات از میانه دهه 1980 بسیار سریع تکامل یافته و به موازات آن سیستمهاى اطلاعاتى نیز در سراسر جهان به شدت گسترش پیدا کردهاند. گسترش و همگرایى رو به رشد فناورىها و سیستمهاى اطلاعاتى و ارتباطى در جهان معاصر زیرساختهاى اطلاعاتى را در تمامى سطوح جامعه گسترش و تعمیق بخشیدهاند. در حال حاضر فعالیت شهروندان، فعالیتهاى اقتصادى و اجتماعى و خدمات سازمانهاى دولتى کاملاً به زیرساختهاى اطلاعاتى و فناورى اطلاعات وابستهاند. این فرایند علاوه بر داشتن جنبههاى مثبت به علت وابستگى فزاینده به زیرساختهاى اطلاعاتى جامعه و کشور را به تبعات منفى نظیر آسیبپذیرىها و ملاحظات امنیتى دچار مىکند.
نگاهى به جنگ سایبرى
زیرساختهاى مورد هجوم در جنگ سایبرى
هادى ایمانى
فناورى اطلاعات از میانه دهه 1980 بسیار سریع تکامل یافته و به موازات آن سیستمهاى اطلاعاتى نیز در سراسر جهان به شدت گسترش پیدا کردهاند. گسترش و همگرایى رو به رشد فناورىها و سیستمهاى اطلاعاتى و ارتباطى در جهان معاصر زیرساختهاى اطلاعاتى را در تمامى سطوح جامعه گسترش و تعمیق بخشیدهاند. در حال حاضر فعالیت شهروندان، فعالیتهاى اقتصادى و اجتماعى و خدمات سازمانهاى دولتى کاملاً به زیرساختهاى اطلاعاتى و فناورى اطلاعات وابستهاند. این فرایند علاوه بر داشتن جنبههاى مثبت به علت وابستگى فزاینده به زیرساختهاى اطلاعاتى جامعه و کشور را به تبعات منفى نظیر آسیبپذیرىها و ملاحظات امنیتى دچار مىکند.
فناورى اطلاعات و زیرساختهاى آن جوامع و کشورها را به طور گسترده به هم وابسته و همبسته کرده است. این همبستگى و وابستگى با زیرساختهاى حساس سنتى ایجاد شده و آسیبپذیرىهاى گستردهاى را در جنگ سایبرى به وجود آورده است. امروزه توسعه جنگ سایبرى به سوى زیرساختها مباحث فراوانى را در حوزه امنیت ملى و بینالمللى شکل داده و نظریههایى نیز ارائه شده است. هر کشورى که به زیرساختهاى اطلاعاتى وابستهتر باشد در مقابل جنگ سایبرى علیه زیرساختها آسیبپذیرتر و نیازمند توجه بیشتر به حفاظت، تضمین، اطمینان و بقاپذیرى این زیرساختهاست و نیز برنامهریزىها و دستورالعملهاى گسترده و پیچیدهترى نیاز دارد. این اسناد و طرحها را مىتوان در کشورهاى پیشرفته از جمله آمریکا مشاهده نمود.
زیرساختهاى حیاتى
یک زیرساخت مجموعهاى از شبکهها و سیستمهاى وابسته به هم است که در بسیارى از سطوح و لایههاى مختلف از جمله صنایع و نهادهاى مختلف و زنجیره تأمین کالا و خدمات با یکدیگر پیوند و وابستگى دارند. مىتوان در یک طبقهبندى اولیه و کلى زیرساختهاى حیاتى را به پنج حوزه اصلى تقسیم نمود که هریک داراى دامنهاى از زیرساختها درون خود هستند. این پنج حوزه عبارتاند از:
1. زیرساختها و صنایع اطلاعات و ارتباطات؛
2. زیرساختها و صنایع انرژى؛
3. زیرساختها و صنایع بانکدارى و امور مالى؛
4. زیرساختها و صنایع توزیع فیزیکى و حمل و نقل؛
5. زیرساختها و صنایع خدمات انسانى حیاتى و امور پزشکى و درمانى.
تحلیل و توصیف مسئله امنیت در این زیرساختها پیچیدگى و الزامات مخصوص به خود را دارد که در شمارههاى بعدى بدان خواهیم پرداخت.
در این فرصت به ترتیب به شرح مختصرى از حوزههاى پنج گانه مىپردازیم.
این زیرساختها را از آن جهت حیاتى مىنامند که براى زندگى روزمره و عادى شهروندان ضرورى و حیاتى هستند و ایجاد اختلال یا تخریب در آنها امنیت ملى یا توانمندىهاى دفاعى کشور را سست مىکند. گفتنى است که این پنج حوزه در واقعیت مستقل و جدا از هم نیستند بلکه داراى پیوندهاى شدیدى با یکدیگرند.
حوزه اطلاعات و ارتباطات
حوزه اطلاعات و ارتباطات امورى از قبیل تجهیزات مخابراتى، فناورىهاى رایانهاى، شبکهها و کلیه سختافزارها و نرم افزارها در این حوزه و همچنین خطوطى را که ارتباط اینترنتى و اینترانتى را فراهم مىنمایند شامل مىشود. شبکههاى مخابراتى اعم از تلفنهاى همگانى، اپراتورهاى تلفن همراه و VOIP همگى در بخش اطلاعات و ارتباطات جاى دارند. همچنین پایگاهها و مراکز داده و اطلاعات که براى پردازش، ذخیره و انتقال دادهها و اطلاعات به کار مىروند همگى از زیرساختهاى حیاتى این حوزه هستند. حال باید آسیبپذیرى این حوزه نیز بررسى شود.
آسیبپذیرى زیرساختهاى اطلاعاتى و ارتباطى
این زیرساخت نیز مانند سایر زیرساختها ممکن است بر اثر وقوع بلاى طبیعى مانند زلزله مورد نقص و اختلال قرار گیرد. که علاوه بر آن هر عاملى که بتواند باعث اختلال، نقص و بىثباتى این زیرساخت شود، با توجه به گسترش، حجم استفاده و پیچیدگى این زیرساخت مىتواند سطوح مختلفى از آسیبپذیرىها را در کشور و در عرصه زندگى مردم به وجود آورد. در سالهاى اخیر تمامى شبکههاى ارتباطى و مخابراتى داراى نرمافزارهایى شدهاند آنها را از اهداف مورد تهاجم در جنگ سایبرى تلقى مىکنند. همین طور امکان نفوذ و شنود در این شبکهها را باید در نظر گرفت؛ موضوعى که کشورها در جنگ سایبرى به دنبال آن هستند. تمامى دستگاههاى متصل به شبکه اعم از رایانهها همگى از اهداف مورد هجوم در جنگ سایبرى هستند. نرم افزارها و سختافزارهاى تجارى آنها آسیبپذیرىهاى مختلفى را برایشان رقم مىزنند. از اهداف راهبردى در جنگ سایبرى رخنه و اختلال در سیستمهاى مدیریتى و سیستمهاى فرماندهى و کنترل یک کشور است. مراکز و پایگاههاى بزرگ داده و اطلاعات مانند پایگاههاى داده ثبت احوال از اهداف مهم مورد هجوم در جنگ سایبرى هستند. شبکهها در سطوح مختلف جهانى (مانند اینترنت) ملى (مانند شبکه ملى اطلاعات) و شبکههاى سازمانى مانند (وایمکس و واى افاى) که خود زیرساختهاى ارتباطىاند، مىتوانند از اهداف مورد هجوم در جنگ سایبرى باشند. امروزه امنیت فناورى اطلاعات در تمامى ارکان و عرصههاى زندگى بشر اهمیت دارد و در تمامى موارد مانند ساخت سختافزار، نوشتن برنامه و سیستم رایانهاى و طراحى و استقرار شبکهها مسئله امنیت را باید رعایت نمود. به طور مثال اینترنت به عنوان گستردهترین شبکه جهانى با توجه به کاربرد و قدمت آن دغدغه امنیت در آن مطرح است و آسیبپذیرىهاى ذاتى فراوانى را دارد که در به کارگیرى تمامى سرویسها و فناورى عدم اطمینان ایجاد کرده و این بستر را کاملاً آسیبپذیر نموده بطورى که مسئله طراحى و استقرار مجدد اینترنت به دلیل عدم امنیت آن مطرح است.
حوزه انرژى
سیستمهاى پیچیده تولید، ذخیره و توزیع همه اشکال انرژى از جمله گاز طبیعى، نفت خام، فرآوردههاى نفتى، انرژى هستهاى، تأسیسات فرآورى انرژى و تأسیسات برق همگى در حوزه زیرساختهاى انرژى قرار دارند. بطور مثال شبکه برقرسانى یک شهر بخشى از زیرساخت کلى شبکه برقرسانى کشور است. حوزه انرژى حمل و نقل، فعالیتهاى تولیدى و ارائه خدمات عمومى مانند آب و برق و گاز را تسهیل مىنماید و زیرساخت بسیارى از صنایع دیگر را تشکیل مىدهد. و در واقع حوزه انرژى مهمترین و اصلى ترین زیرساخت براى سایر زیرساختها و ثبات اقتصادى و اجتماعى هر کشور است.
آسیبپذیرى زیرساخت انرژى
گسترش و همگرایى این زیرساخت با سیستمهاى تولیدى و صنعتى آسیبپذیرىهاى زیادى را براى کشور ایجاد کرده است. تمامى پیوندهاى ارتباطى که در این زیرساخت وجود دارند، داراى درجاتى از آسیبپذیرىاند. سیستمهاى کنترل و نظارت بر زیرساخت انرژى که به اسکادا معروف هستند در این زیرساخت وجود دارند که امکان هک، نفوذ و اختلال را دارند و در این صورت خسارات و فاجعههاى عظیمى را به بار مىآورند. به طور مثال اختلال در اسکادا یک نیروگاه برق را که صنایع نفت و گاز را در جنوب کشور اداره و تغذیه مىنماید مختل مىکند، روند تولید ملى کشور را متوقف مىنماید و حتى ممکن است فجایعى از جمله حوادث زیست محیطى را به وجود آورد. یا تصور کنید در صورتى که برق یک کلان شهر مانند تهران بر اثر اختلال در اسکادا متأثر شود، امکان بروز چه فجایعى با توجه به وجود تأسیساتى مانند بیمارستان و صنایع مختلف صنعتى وجود دارد. اگر اختلالاتى در سدها، نیروگاههاى هستهاى و تمامى زیرساختهاى حوزه انرژى به وجود آید، خسارات ملى و حتى فراملى را به دنبال خواهد داشت و این امر مسئله امنیت در این حوزه را بسیار مهم و حیاتى مىسازد. بنابر این به کارگیرى اقلام فناورى اطلاعات اعم از سختافزارها، نرمافزارها، رویهها و فرآیندها بسیار اهمیت دارد و نمىتوان از هر شرکت و کشورى این اقلام را بدون ملاحطات امنیتى تهیه کرد و مستقر ساخت. نرمافزارهاى و سختافزارهاى تجارى و عمومى که در دسترس سایرین است، کاملاً آسیبپذیرند و نمىتوان از آنها استفاده نمود. هکرها و نفوذگران به راحتى مىتوانند از آسیبپذیرىهاى این نرمافزارها و سختافزارها استفاده و اختلال ایجاد کنند. حتى برخى از آنها داراى آسیبپذیرىهاى ذاتىاند که در کارایى و عملکرد آن عدم اطمینان زیادى را به وجود مىآورد. به طور کلى این زیرساختها در جنگ سایبرى و حتى عملیاتهاى نظامى از اهداف ملى و راهبردىاند که مىتوانند یک کشور را به زانو در آورند. بنابر این مسئله امنیت در آنها جزء مقولات امنیت ملى محسوب مىشوند. در شماره بعدى به زیرساختهاى حیاتى دیگر و آسیبپذیرى در آنها خواهیم پرداخت.
* فناورى اطلاعات و زیرساختهاى آن جوامع و کشورها را به طور گسترده به هم وابسته و همبسته کرده است. این همبستگى و وابستگى با زیرساختهاى حساس سنتى ایجاد شده و آسیبپذیرىهاى گستردهاى را در جنگ سایبرى به وجود آورده است.
* از اهداف راهبردى در جنگ سایبرى رخنه و اختلال در سیستمهاى مدیریتى و سیستمهاى فرماندهى و کنترل یک کشور است. مراکز و پایگاههاى بزرگ داده و اطلاعات مانند پایگاههاى داده ثبت احوال از اهداف مهم مورد هجوم در جنگ سایبرى هستند.