meysam93

قدرت سایبری در رزم مشترک قرن ۲۱م

امتیاز دادن به این موضوع:

Recommended Posts

بسیار علی بود دوست عزیز 

 

تشابه پرداخت بیشتر و موردی ذکر کردن به درک بهتر کم سوادهایی همچون حقیر کمک میکند 

:rose:  :rose:  :rose:  :rose:  :rose:

  • Upvote 2

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر

قدرت سایبری در جنگ روسیه-گرجستان ۲۰۰۸

 

این جنگ باعث جلب توجه جدیدی بر قدرت سایبری و کاربردهای آن در جنگ شد که از تمام موارد قبلی بالاتر بود. سنگین بودن پرونده‌ی این درگیری دلیلی گردید تا که موضوع بسیاری مطالعات شود، منبعی غنی از اطلاعات برای تحلیل طرزکار قدرت سایبری در یک کارزار رزم مشترک. در پی استقلال گرجستان در ۱۹۹۱، جدائی‌طلبانی که خواستار باقی ماندن گرجستان در روسیه بودند قسمت‌های زیادی از آبخازیا و قسمت هایی از جنوب اوسـِتیا را تا قبل از آتش‌بس ۱۹۹۲ و ۱۹۹۴ تحت تسلط گرفته بودند. این درگیری‌ها حل‌نشده باقی ماندند و ریشه‌های جنگ ۵ روزه گرجستان و فدراسیون روسیه در سال ۲۰۰۸ را شکل دادند.

 

در نگاه اول، قدرت سایبری ظاهری کاربردی در جنگ با کشور گرجستان ندارد، فقط ۷درصد شهروندان بصورت روزانه از اینترنت استفاده می‌کنند، که این ممکن است باعث غفلت از آسیب‌پذیری سایبری شدید گرجستان شود—بیش از نیمی از ۱۳ مجرای ارتباطی با دنیا از طریق اینترنت از روسیه عبور میکنند، و بیشتر ترافیک اینترنتی برای استفاده از سایت‌های داخلی گرجستان از آن ِ سرویس‌دهنده‌های اینترنت ترکیه و آزربایجان است که باز هم اکثر آنها در مسیر از روسیه عبور میکنند. زیرساخت‌های اینترنتی گرجستان کمبودی اساسی دارند به نام ِ نقاط تبادل اینترنتی. به همین سبب، درخواست یک کاربر گرجستانی برای استفاده از یک سایت گرجستانی از کابل‌کشی روسیه عبور میکند، مثل این می‌ماند که برای رفتن از لس‌آنجلس (تهران) به سان‌فرانسیسکو (مشهد) به مکزیک (ترکیه) سفر کنید! در نتیجه، نیروهای طرفدار روسیه میتوانند با بکارگیری قدرت سایبری حجم بزرگی از دسترسی گرجستان به داخل و خارج و مقدار مصرف و فضای مجازی موسوم به اینترنت را تحت تاثیر قرار دهند. گرجستان نه میتوانست ترافیک اینترنتی را متفرق کند نه میتوانست اتصال اینترنتی خود با خارج را بعنوان یک حرکت تدافعی قطع کند بدون اینکه برتری سایبری ِ داشتن اینترنت در زمان حمله سایبری را تسلیم دشمن خود کرده باشد.

 

جنگ روسیه-گرجستان بطور رسمی در ۷آگوست۲۰۰۸ بعد از بمباران توپخانه‌ای ارتش گرجستان بر روی شهر ‹تـِسخینوالی› در جنوب اوستیا که در جواب به اتهام فتنه‌انگیزی روسیه بود شروع شد. مسکو از این موقعیت استفاده کرد تا استقلال آبخازیا و اوستیا جنوبی از گرجستان را تقویت کند. مسکو سریعن نیروهایی به اوستیا جنوبی ارسال کرد و بمباران هوایی بر خاک گرجستان را آغاز نمود. همچنین نیروی دریای فرستاده شد تا ساحل گرجستان تا محاصره کند و سربازان دریایی بر ساحل آبخازیا فروید آیند. بعد از اینکه نیروهای مکانیزه روسیه و شبه‌نظامی های اوستیایی نیروهای سبک ارتش گرجستان را در حوالی تسخینوالی شکست دادند بی هیچ دردسری به خاک گرجستان حمله‌ور شدند. گرجستان حتی نتوانست اندک مقاومتی از خود نشان دهد، دلیل آن برتری سایبری ایجاد شده برای نیروهای روسی بود.

 

1111.gif

 

موقعیت آبخازیا و اوستیا جنوبی در گرجستان

 

تمرکز و آمادگی تخصصی برای جنگ سایبری به ما اینگونه میگوید که عملیات‌های برتری سایبری و سرکوب سایبری علیه گرجستان محصول شناسایی سایبری و آمادگی اطلاعاتی از فضای مجازی هم در قبل جنگ و هم در حین جنگ بودند. کارزار ممانعت سایبری علیه گرجستان هم شامل تخریب ظاهر وب‌سایت‌ها بود و هم شامل حملات دی‌داس (=نوعی از تهاجم سایبری که تعداد بسیار زیادی اَتک بصورت همزمان از نقاط مختلف بر روی یک هدف انجام میشود که توان بلاک کردنش نباشد یعنی تعداد بی‌شماری داس اتک به هدف از کار انداختن سرویس‌ها). این حملات ِ نرم‌افزارهای اینترنتی در هدف‌گیری و تمرکز بسیار دقیق بودند و هیچوقت بیشتر از ۱۱ هدف مورد نظرشان را مورد حمله قرار ندادند و این حملات در طول جنگ یکسره ادامه داشت. اکثر حملات سایبری علیه اهداف گرجستانی حداقل یک تخریب وب‌سایت را بهمراه داشتند که از حداقل ۲ سال قبل از درگیری برای این کار آماده شده بود (مثلا وب‌سایتی دست ساز که از قبل آماده شده بوده را با هک کردن جایگزین آدرس سایت هدف میکردند). این حملات همچنین در هدف‌گیری بسیار پیچیده عمل میکردند.

 

وب‌سایت‌های حکومتی/دولتی و رسانه‌های خبری اول از همه ضربه خوردند که با جلوگیری کردن از آگاه شدن مردم و سران گرجستانی از اینکه چه اتفاقی در حال افتادن است باعث ایجاد گمراهی و گیجی شده و هرگونه پاسخ در سطح جهانی را به تاخیر انداخت. اضافه بر دو بانک اصلی گرجستان، حملات سایبری نهادهای اقتصادی ای که ممکن بود کمک کنند ارتباطی برقرار شود یا پاسخی به تهاجم نیروهای روسیه و بخصوص تهاجمات سایبری داده شود را نیز مورد حمله قرار داد. تمرکز حملات سایبری بر روی اهداف یازده گانه شان و سال‌ها توسعه نرم‌افزاری برای حمله سایبری و درک عمیق از نحوه اتکای احتمالی گرجستان بر اینترنت برای پاسخگویی.. همه و همه نشان میدهد که برتری سایبری نیروهای طرفدار روسیه بر گرجستان حاصل شناسایی سایبری پیش از درگیری و آمادگی اطلاعاتی از محیط رزم (فضای مجازی) است.

 

برای کسب و حفظ برتری سایبری، سربازان سایبری طرفدار روسیه توان دفاع سایبری گرجستان را با حملات مستقیم و انحرافی مورد سرکوب قرار دادند. مراکز آموزشی مربوط به علم، تکنولوژی، و دارویی نیز جزو اهداف سایبری یازده‌گانه بودند. در آن زمان، ‹تیم پاسخ سریع کامپیوتری گرجستان› (به نام سـِرت جورجیا) موظف شده بود تا صرفن امنیت سایبری نهادهای سطح بالاتر در ‹شبکه‌ی نهادهای تحقیقاتی آموزشی› (به نام گِرِنا جورجیا) را تامین کند. حملات سایبری بر روی نهادهای آموزشی باعث شد تیم ‹سِرت› بر روی وظیفه محوله‌اش که حفاظت از فضای مجازی ‹گرنا› است تمرکز کند و از پاسخ به بحران بزرگتر ملی باز بماند. با حمله کردن به هدفی که دشمن باید از آن حفاظت کند، نیروهای سایبری طرفدار روسیه، ‹سِرت› را از پاسخگویی عرفی به حملات سایبری منحرف کردند و اینگونه بهترین دفاع سایبری گرجستان را سرکوب کردند. همچنین یک انجمن (فاروم) محبوب گرجستانی در زمینه هک نیز در لیست اهداف یازده‌گانه قرار داشت که به نوبه‌ی خود مانع از سازماندهی پاسخی درخور از طرف دیگر متخصصان سایبری گرجستان شد. نیروهای طرفدار روسیه همانطور که «اسلسر» در جنگ جهانی شرح داده بود از طریق اختلال، و پراکنده و بی‌نظم سازی حریف به برتری سایبری دست یافتند.

 

نیروی سایبری طرفدار روسیه برتری‌اش را در طول درگیری حفظ کرد و به طبع آن گرجستان هیچگاه نتوانست یک دفاع یا ضدحمله سایبری موفق داشته باشد. برای مثال، گرجستان سعی کرد با مسدود کردن حملات بر اساس مبدأشان (یعنی بر اساس آدرس آی‌پی) جلوی اتک‌ها را بگیرد، با این وجود، آمادگی اطلاعاتی مهاجمان سایبری به آنها امکان داد تا این تاکتیک را به راحتی شکست دهند. مهاجمان با مخفی کردن آدرس آی‌پی اصلی‌شان در پشت آدرس‌های دروغین در سرورهای کشورهای مختلف، فیلترهای دفاع سایبری گرجستان را فریب می دادند. با این وجود، گرجستان با انتقال تعدادی از وب‌سایت‌های حکومتی‌اش به سرورهای ایالات متحده موفق شد آنها را حفظ کند. هرچند گرجستان در دفاع سایبری شکست خورد، حداقل یک ضدحمله اصلی سایبری توسط گرجستان انجام شد، اما آن هم شکست خورد، نیروهای گرجستان با ارسال نرم‌افزارها و آموزش‌های لازم به زبان روسی در انجمن های روسی زبان سعی در فریب نیروهای سایبری طرفدار روسیه کردند تا ناخواسته آنها را به حمله به وب‌سایت‌های روسی وا دارند. این ضدحمله گرجستان بنابرشواهد تاثیر ناچیزی بر وب‌سایت‌های روسیه داشت. در یک کلام تلاش‌های دفاعی سایبری گرجستان ضعیف و دیرهنگام بودند.

 

2~107.jpg

 

تصویری از وب‌سایت هک شده ریاست جمهوری گرجستان. مقایسه هیتلر با رئیس‌جمهور وقت گرجستان میخائیل ساکاشویلی

 

با در دست داشتن برتری سایبری، نیروهای طرفدار روسیه با استفاده از سرکوب سایبری، شبکه ارتباطات گرجستانی را با اعمال فشار بر ویژگی‌های عمومی شبکه، رو به خفگی بردند. بعد از اولین موج حملات نرم‌افزاری بر روی اهداف یازده گانه، یک تیم سایبری ثالث نیز به مهاجمان اضافه شد، افزار لازم برای حملات سایبری و لیستی از اهداف پیشنهادی در وب‌سایت‌های روسی برای طرفداران در روسیه منتشر گردید که هر کس بتواند حملاتی از سیستم شخصی خود انجام دهد. این آموزش‌ها در حدی ساده بودند که با پیروی از آنها بتوان از ضعیفترین کامپیوترهای خانگی هم برای حمله سایبری استفاده کرد. این نیروی سایبری شبه‌نظامی به قدری موفق عمل کرد که علاوه بر یازده هدف اولیه، ۴۳ وب سایت دیگر را نیز از کار انداخت. در کل، ۵۴ سایت اصلی مربوط به ارتباطات، تجارت، و دولت از حملات سایبری ضربه خوردند و گرجستانی‌ها نمیتوانستند برای کسب اطلاعات یا دستورالعملی به آنها مراجعه کنند.

 

به این شکل، حملات سایبری با کاهش توان مفید شبکه اطلاعاتی مانع از دسترسی نیروهای گرجستانی به بخشی حیاتی از شبکه ارتباطاتی‌شان—اینترنت—شد. در نتیجه، حملات سایبری، روند عادی جریان داده‌ای را بی‌جا نمود تا جای خود را به شبکه‌های سنتی مثل تلفن و رادیو بدهد. بعلاوه، عملیات‌های نظامی در زمین، دریا، و هوا افزایشی شدید در حجم اطلاعات و سرعت درخواست اطلاعات جدید در سطح شبکه اطلاعاتی گرجستان بوجود آوردند. برای مثال در شهر ‹گوری›، وب‌سایت‌های خبری و حکومتی دقیقا قبل از حمله‌ی نیروی هوایی روسیه توسط حملات دی‌داس از کار می‌افتادند، که بطور قابل پیش‌بینی نیاز به اطلاعات را بالا میبرد. یک افزایش شدید در مقدار تقاضای اطلاعات بهمراه بی‌جا نمودن ارتباطاتی که قبلا بر بستر اینترنت بود، شبکه را به یک حالت خفگی رسانده بود.

 

گرجستانی‌ها تلاش میکردند دیتای بیشتری را با سرعت بالاتر در شبکه اطلاعاتی انتقال دهند که از توان مفید آن خارج بود به این دلیل که قسمت بزرگی از شبکه توسط اطلاعات اضافی که حملات سایبری به آن تزریق میکردند از بین رفته بود. حملات سایبری با موفقیت ِ تمام، شبکه اطلاعاتی گرجستان را در ابتدای درگیری که عملیات‌های دفاع سایبری و تحرکی میتوانست بیشترین تاثیر را داشته باشد دچار جمینگ کرده بودند. سرکوب سایبری روسیه با ایجاد برتری هم در سطح عملیاتی و هم در سطح تاکتیکی توان ارتش گرجستان را در مدیریت و سازماندهی هرگونه دفاع در برابر نیروهای تحرکی ارتش روسیه زایل کرده بود. سرکوب سایبری شرایطی ایجاد کرده بود که نیروهای گرجستانی راهی جز دست بردن به اشتباه نداشـتند.

 

اضافه بر آن، سرکوب سایبری احتمالا تاثیرگذاری حملات سایبری انجام شده برای کسب برتری را از طریق مختل کردن توان ‹سِرت› چندین برابر کرده بود طوری که گرجستان نتوانست فرصت کسب آگاهی محیطی و تطبیق با آن برای پاسخگویی را بدست آورد. «اسلسر» مشکل برتری هوایی را اینگونه شرح میدهد: «چگونه دشمن را از توان استفاده از نیروهوایی برای مداخله و اختلال محروم کنیم؟». از آنجایی که شبکه اطلاعاتی گرجستان از ریشه مختل شده بود، ‹سرت جورجیا› مشکلات بسیاری در فهمیدن تاثیرات حملات سایبری داشت، چه برسد به آن که جلویشان را بگیرد. با مختل کردن کل شبکه ارتباطی ِ گرجستان، سرکوب سایبری نه تنها پاسخگویی عرفی ارتش گرجستان را منقطع کرد، که باعث ادامه برتری سایبری نیروهای طرفدار روسیه در ادامه درگیری نیز شد.

 

در این جنگ، حملات سایبری و ممانعت سایبری به هدف کسب برتری سایبری، تقویت کننده یکدیگر بودند. نتیجه‌ی آن شرایطی بود که سیستم ارتباطی گرجستان، حلزون‌وار ناتوان از ارسال اطلاعات و دستورها به نیروهای گرجستانی بود. گرجستان یا باید دقت در تصمیم‌گیری را انتخاب میکرد یا سرعت در تصمیم‌گیری را. محصول در هر دو حالت، تفوق ارتش روسیه بود که گرجستان توان شکست آن را نداشت.

 

 

 

پایان قسمت دوم...

  • Upvote 13

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر

لطفا وارد سیستم شوید برای ارسال نظر

شما قادر خواهید بود بعد از ورود به سیستم این نظر را ترک نمایید



ورود به سیستم