Tweet
در آمدي بر تروريسم سايبري
شناخت حملات هكري به عنوان مبناي حملات اختصاصي امري ضروري است. از اين رو براي شناخت تروريسم سايبري بايد با تاريخچه و تحول و عمل حملات سايبري،مرتكبين و اشخاص يا شركت*هاي موضوع جرم تروريسم سايبري و روش مبارزه و پيشگيري عام آشنا شد.
هدف از اين نوشته،آشنايي مقدماتي با تروريسم سايبري به عنوان گروهي از جرايم زير گروه جرايم سايبري است. طبعاً آنچه در اين متن ذكر مي شود،صرفاً جنبه طرح مسئله دارد و قصد ورود به جزئيات را ندارد.
1ـ( حملات سايبري به گروه يا تعداد زيادي از اعمال ارتكابي از سوي هكرها اطلاق مي شود كه بعضاً با خشونت يا آثارشديد همراه است . البته حملات سايبري يا به عبارت ديگر حملات هكري مي تواند رويكرد هاي مجرمانه متفاوتي داشته باشد. گاه اين حملات مقدماتي است و براي كسب اطلاعات و داده ها جهت ارتكاب جرايم سايبري صورت مي گيرد و گاه اين حملات مستقيماً در چارچوب يك توصيف جزايي سايبري صورت مي گيرد. بهر حال حملات هكري يا حملات سايبري عنوان عامي است كه بر مصاديق متعدد اطلاق مي شود و دسته اي از اين مصاديق را تروريسم سايبري مي نامند .
شناخت حملات هكري به عنوان مبناي حملات اختصاصي امري ضروري است. از اين رو براي شناخت تروريسم سايبري بايد با تاريخچه و تحول و عمل حملات سايبري،مرتكبين و اشخاص يا شركتهاي موضوع جرم تروريسم سايبري و روش مبارزه و پيشگيري عام آشنا شد.
2ـ حملات سايبري از سوي افرادي به نام معترضين سايبري صورت مي گيرد و به فعل آنها اعتراض سايبري (پروتست) مي گويند. تروريست هاي سايبري در زمره معترضين سايبري هستند .
3 ـ حملات سايبري حسب آمار،در سالهاي اخير دو برابر شده به گونه اي كه اين ميزان در سال 2001 به حدود 50 هزار حمله مي رسد كه هر حمله خود شامل آسيب به چند عدد يا چند هزار كامپيوتر است .
4 ـ حملات سطوح شامل سطوح مختلفي مي شوند: از صرف حملات اطلاعاتي (براي موارد آسيب پذير توسط افراد مترصد اين حملات)،تا حملات خطرناك و شديد (مخاطرات امنيتي شديد).
5ـ چهل درصد حملات عليه سازمانهاي خاص يا شبكه هاي شركت هاي خاص انجام شده است (مثل حمله به تلكام بريتانيا به دليل خدمات رساني به تل آويوو...) برخي شركتها حملات شديدي را تجربه كرده اند(از نوع حملات اضطراري).
6ـ ريشه حملات در كجاست؟ آمارها و كشفيات مراجع اختصاصي نشان مي دهد حملات از آمريكا عليه كره جنوبي، چين،آلمان و فرانسه صورت گرفته و بالعكس. برخي حملات نيز از اسرائيل به هنگ كنگ،تايلند،كره جنوبي،فرانسه و تركيه و بالعكس صورت گرفته است .
7ـ نوعي از حملات از طريق ايميل هاي آلوده صورت مي گيرد. ميزان ايميل هاي ويروسي و آلوده رو به افزايش است. در سال 1999 از هر يك هزار و 400 ايميل يكي ويروس بود اما در سال 2001 از هر 300 ايميل يكي ويروس بوده است .پيش بيني شده در سال 2015 از هر 4 ايميل،3 تا ويروسي باشد .
8 ـ آلودگي ويروسي صرفاً از راه ايميل نيست . آلودگي ويروسي كامپيوترها كلاً رو به افرايش است. در 1996 از هر يك هزار كامپيوتر تعداد 10 تا كامپيوتر آلوده شده اما در سال قبل از هر يك هزار كامپيوتر،100 كامپيوتر آلوده شده اند. بخشي از اين آلودگي ناشي از حملات تروريستي سايبري است .
حملات سايبري گاه از طريق نرم افزار رايگان محقق مي شود گاه از طريق ضميمه ايميل (code red) كه 395 هزار ميزبان و كامپيوتر را آلوده كرد و سرعت نفوذ آن به گونه اي بود كه پس از 13 ساعت كل كامپيوتر هاي هدف را آلوده كرد). ويروس هاي جديد در ظرف 15 دقيقه نا نهايت يك ساعت تعداد زيادي كامپيوتر را آلوده مي كنند و ويروسهاي كوچك در عرض 30 ثانيه اين كار را مي كنند .
9 ـ علت افزايش حملات ويروسي،افزايش آسيب پذيري در سيستم ها است. به خاطر داشته باشيم همه سيستم ها و ... اعم از مايكروسافت،لينوكس و ... آسيب پذيرند. همين نكته موجب پيدايش دو رويكرد يكسال شده : افزايش حملات اطلاعاتي = افزايش جنگ اطلاعاتي (دفاع اطلاعاتي).
10 ـ ميزان حملات تروريستي معمولي،كم است زيرا عليه اهداف فيزيكي ارتكاب مي يابند اما بالعكس حملات تروريستي سايبري،زياد است دلايل آن نيز واضح است:آسيب پذيريها در فضاي سايبري بسيار زياد،ارتكاب جرم آسان،دست يابي به اهداف خيلي راحت تر،بحران هاي بين المللي روبه افزايش و... است .
11 ـ بايد بين حملات اعتراضي/تروريستي و حملات معمولي كه توسط سازمان هاي مجرمان سازمان يافته يا اشخاصي براي دسترسي به شماره هاي كارت هاي اعتباري،دسترسي به سيستم هاي مالي و بانكي،مداخله در مبادلات مالي و ... تفاوت قايل شد .
12 -حمله كنندگان اعتراضي /تروريستي حسب منطقه،كشور،موضوع موردحمله و... دسته بندي مي شوند . گروه هاي عمده اين حمله كنندگان عبارتند از :
الف ـ گروه هاي Israeli-pro
(طرفدار اسرائيل):
اين ها به سايت هاي حامي سازمانهاي به زعم آنان تروريستي مانند حماس و حزب الله حمله مي كنند .
ب ـ گروههاي pro-Palestiniain
(طرفدار فلسطين):
اين گروهها شامل گروههايي مانند يونيتي،المهاجرون در لندن و ... مي شود كه به وب سايتها و اهداف ديجيتالي اسرائيل و ... حمله مي كنند .
پ ـ هيپي هاي الكترونيك
(Electro hippies ) : افرادي كه عليه وب سايتهاي اسرائيل فعاليت مي كنند وبه سياست هاي رژيم اشغال گر قدس مانند سياست هاي شارون و ... اعتراض مي كنند .
ت ـ گروههاي طرفدار بن لادن مانند القاعده اليانس آن لاين و ... كه به طرفداري از بن لادن عليه وب سايتهاي آمريكايي فعاليت مي كنند.اين گروهها گاه در خاورميانه مركزيت و سكني دارند مانند گروههاي معترض كشميري و يا force-G در پاكستان .
ث ـ گروههاي خارج از خاورميانه و آسيا مانند اولد اصلاحي در سوئيس كه مورد استفاده القاعده مي باشند .
ج ـ گروه چچني Chechnya)) عليه روسيه و ...
13 ـ برخي گروهها را بعنوان گروههاي ضد تروريستي طبقه بندي مي كنند كه البته اين طبقه بندي، متفق فيه نيست و حسب سياست خارجي كشورها شايد در زمره گروههاي تروريسيتي جاي گيرند مانند :
الف ـ Yihat (هكرهاي اطلاعاتي جديد مخالف تروريسم) كه عليه منابع مالي تروريست ها فعاليت مي كنند مانند حمله هكري اين گروه به دو بانك در خاورميانه كه حساب هاي بن لادن در آن بوده است .
ب ـ مخالفين وب سايتهاي حامي طالبان و بن لادن و ...
14 ـ مشكل كشورها در مبارزه و به عبارت ديگر در جنگ اطلاعاتي محدود به يك يا دو مشكل نيست .مثلاً يكي از اين مشكلات استفاده از زبان محلي و قومي براي اعضا و فعاليت آن گروه در سايت مربوطه خود است كه اگر با اين زبان آشنايي وجود نداشته باشد مشكل جدي ايجاد مي كند .
15 ـ با تذكر مجدد اين نكته كه مفهوم تروريسم سايبري حسب كشور مورد نظر تفاوت مي يابد و اگر به زعم كشوري،عملي برابر و مساوي با تروريسم سايبري است در كشور ديگر آن عمل جنگ سايبري يا دفاع سايبري است به جا و لازم است به اقدامات ضد تروريستي يا دفاعي اشاره شود :
الف ـ استفاده از ضد ويروس و جدار آتش .
ب ـ برنامه Infragard مورد استفاده اف بي آي.
ج ـ سيستم FAA (سيستم امنيت گشت هوايي).
د ـ ISACS درصنايع و ...
شناخت حملات هكري به عنوان مبناي حملات اختصاصي امري ضروري است. از اين رو براي شناخت تروريسم سايبري بايد با تاريخچه و تحول و عمل حملات سايبري،مرتكبين و اشخاص يا شركت*هاي موضوع جرم تروريسم سايبري و روش مبارزه و پيشگيري عام آشنا شد.
هدف از اين نوشته،آشنايي مقدماتي با تروريسم سايبري به عنوان گروهي از جرايم زير گروه جرايم سايبري است. طبعاً آنچه در اين متن ذكر مي شود،صرفاً جنبه طرح مسئله دارد و قصد ورود به جزئيات را ندارد.
1ـ( حملات سايبري به گروه يا تعداد زيادي از اعمال ارتكابي از سوي هكرها اطلاق مي شود كه بعضاً با خشونت يا آثارشديد همراه است . البته حملات سايبري يا به عبارت ديگر حملات هكري مي تواند رويكرد هاي مجرمانه متفاوتي داشته باشد. گاه اين حملات مقدماتي است و براي كسب اطلاعات و داده ها جهت ارتكاب جرايم سايبري صورت مي گيرد و گاه اين حملات مستقيماً در چارچوب يك توصيف جزايي سايبري صورت مي گيرد. بهر حال حملات هكري يا حملات سايبري عنوان عامي است كه بر مصاديق متعدد اطلاق مي شود و دسته اي از اين مصاديق را تروريسم سايبري مي نامند .
شناخت حملات هكري به عنوان مبناي حملات اختصاصي امري ضروري است. از اين رو براي شناخت تروريسم سايبري بايد با تاريخچه و تحول و عمل حملات سايبري،مرتكبين و اشخاص يا شركتهاي موضوع جرم تروريسم سايبري و روش مبارزه و پيشگيري عام آشنا شد.
2ـ حملات سايبري از سوي افرادي به نام معترضين سايبري صورت مي گيرد و به فعل آنها اعتراض سايبري (پروتست) مي گويند. تروريست هاي سايبري در زمره معترضين سايبري هستند .
3 ـ حملات سايبري حسب آمار،در سالهاي اخير دو برابر شده به گونه اي كه اين ميزان در سال 2001 به حدود 50 هزار حمله مي رسد كه هر حمله خود شامل آسيب به چند عدد يا چند هزار كامپيوتر است .
4 ـ حملات سطوح شامل سطوح مختلفي مي شوند: از صرف حملات اطلاعاتي (براي موارد آسيب پذير توسط افراد مترصد اين حملات)،تا حملات خطرناك و شديد (مخاطرات امنيتي شديد).
5ـ چهل درصد حملات عليه سازمانهاي خاص يا شبكه هاي شركت هاي خاص انجام شده است (مثل حمله به تلكام بريتانيا به دليل خدمات رساني به تل آويوو...) برخي شركتها حملات شديدي را تجربه كرده اند(از نوع حملات اضطراري).
6ـ ريشه حملات در كجاست؟ آمارها و كشفيات مراجع اختصاصي نشان مي دهد حملات از آمريكا عليه كره جنوبي، چين،آلمان و فرانسه صورت گرفته و بالعكس. برخي حملات نيز از اسرائيل به هنگ كنگ،تايلند،كره جنوبي،فرانسه و تركيه و بالعكس صورت گرفته است .
7ـ نوعي از حملات از طريق ايميل هاي آلوده صورت مي گيرد. ميزان ايميل هاي ويروسي و آلوده رو به افزايش است. در سال 1999 از هر يك هزار و 400 ايميل يكي ويروس بود اما در سال 2001 از هر 300 ايميل يكي ويروس بوده است .پيش بيني شده در سال 2015 از هر 4 ايميل،3 تا ويروسي باشد .
8 ـ آلودگي ويروسي صرفاً از راه ايميل نيست . آلودگي ويروسي كامپيوترها كلاً رو به افرايش است. در 1996 از هر يك هزار كامپيوتر تعداد 10 تا كامپيوتر آلوده شده اما در سال قبل از هر يك هزار كامپيوتر،100 كامپيوتر آلوده شده اند. بخشي از اين آلودگي ناشي از حملات تروريستي سايبري است .
حملات سايبري گاه از طريق نرم افزار رايگان محقق مي شود گاه از طريق ضميمه ايميل (code red) كه 395 هزار ميزبان و كامپيوتر را آلوده كرد و سرعت نفوذ آن به گونه اي بود كه پس از 13 ساعت كل كامپيوتر هاي هدف را آلوده كرد). ويروس هاي جديد در ظرف 15 دقيقه نا نهايت يك ساعت تعداد زيادي كامپيوتر را آلوده مي كنند و ويروسهاي كوچك در عرض 30 ثانيه اين كار را مي كنند .
9 ـ علت افزايش حملات ويروسي،افزايش آسيب پذيري در سيستم ها است. به خاطر داشته باشيم همه سيستم ها و ... اعم از مايكروسافت،لينوكس و ... آسيب پذيرند. همين نكته موجب پيدايش دو رويكرد يكسال شده : افزايش حملات اطلاعاتي = افزايش جنگ اطلاعاتي (دفاع اطلاعاتي).
10 ـ ميزان حملات تروريستي معمولي،كم است زيرا عليه اهداف فيزيكي ارتكاب مي يابند اما بالعكس حملات تروريستي سايبري،زياد است دلايل آن نيز واضح است:آسيب پذيريها در فضاي سايبري بسيار زياد،ارتكاب جرم آسان،دست يابي به اهداف خيلي راحت تر،بحران هاي بين المللي روبه افزايش و... است .
11 ـ بايد بين حملات اعتراضي/تروريستي و حملات معمولي كه توسط سازمان هاي مجرمان سازمان يافته يا اشخاصي براي دسترسي به شماره هاي كارت هاي اعتباري،دسترسي به سيستم هاي مالي و بانكي،مداخله در مبادلات مالي و ... تفاوت قايل شد .
12 -حمله كنندگان اعتراضي /تروريستي حسب منطقه،كشور،موضوع موردحمله و... دسته بندي مي شوند . گروه هاي عمده اين حمله كنندگان عبارتند از :
الف ـ گروه هاي Israeli-pro
(طرفدار اسرائيل):
اين ها به سايت هاي حامي سازمانهاي به زعم آنان تروريستي مانند حماس و حزب الله حمله مي كنند .
ب ـ گروههاي pro-Palestiniain
(طرفدار فلسطين):
اين گروهها شامل گروههايي مانند يونيتي،المهاجرون در لندن و ... مي شود كه به وب سايتها و اهداف ديجيتالي اسرائيل و ... حمله مي كنند .
پ ـ هيپي هاي الكترونيك
(Electro hippies ) : افرادي كه عليه وب سايتهاي اسرائيل فعاليت مي كنند وبه سياست هاي رژيم اشغال گر قدس مانند سياست هاي شارون و ... اعتراض مي كنند .
ت ـ گروههاي طرفدار بن لادن مانند القاعده اليانس آن لاين و ... كه به طرفداري از بن لادن عليه وب سايتهاي آمريكايي فعاليت مي كنند.اين گروهها گاه در خاورميانه مركزيت و سكني دارند مانند گروههاي معترض كشميري و يا force-G در پاكستان .
ث ـ گروههاي خارج از خاورميانه و آسيا مانند اولد اصلاحي در سوئيس كه مورد استفاده القاعده مي باشند .
ج ـ گروه چچني Chechnya)) عليه روسيه و ...
13 ـ برخي گروهها را بعنوان گروههاي ضد تروريستي طبقه بندي مي كنند كه البته اين طبقه بندي، متفق فيه نيست و حسب سياست خارجي كشورها شايد در زمره گروههاي تروريسيتي جاي گيرند مانند :
الف ـ Yihat (هكرهاي اطلاعاتي جديد مخالف تروريسم) كه عليه منابع مالي تروريست ها فعاليت مي كنند مانند حمله هكري اين گروه به دو بانك در خاورميانه كه حساب هاي بن لادن در آن بوده است .
ب ـ مخالفين وب سايتهاي حامي طالبان و بن لادن و ...
14 ـ مشكل كشورها در مبارزه و به عبارت ديگر در جنگ اطلاعاتي محدود به يك يا دو مشكل نيست .مثلاً يكي از اين مشكلات استفاده از زبان محلي و قومي براي اعضا و فعاليت آن گروه در سايت مربوطه خود است كه اگر با اين زبان آشنايي وجود نداشته باشد مشكل جدي ايجاد مي كند .
15 ـ با تذكر مجدد اين نكته كه مفهوم تروريسم سايبري حسب كشور مورد نظر تفاوت مي يابد و اگر به زعم كشوري،عملي برابر و مساوي با تروريسم سايبري است در كشور ديگر آن عمل جنگ سايبري يا دفاع سايبري است به جا و لازم است به اقدامات ضد تروريستي يا دفاعي اشاره شود :
الف ـ استفاده از ضد ويروس و جدار آتش .
ب ـ برنامه Infragard مورد استفاده اف بي آي.
ج ـ سيستم FAA (سيستم امنيت گشت هوايي).
د ـ ISACS درصنايع و ...
