HRA

جستار هایی در باب جنگ و سلاح های سایبر

امتیاز دادن به این موضوع:

Recommended Posts

بسم الله الرحمن الرحیم

جستار هایی در باب جنگ و سلاح های سایبر

بخش اول

مقدمه

امروزه با گسترده شدن استفاده از فضای سایبر ، این فضا علاوه بر پشتیبانی از دیگر میدان های رزم  ، خود به تنهایی تبدیل به یکی از میادین رزم تاثیر گذار شده و استفاده از آن رو به افزایش می باشد . همین امر باعث به وجود آمدن مباحثی مختص این فضا  گشته است که ما در این نوشتار سعی در شناخت مفهومی ابزار های مورد استفاده در این حوزه ، شباهت های آن با دیگر حوزه ها و مباحث مترتب بر جنگ سایبر را داریم .

در این راستا به دلیل جدید بودن این میدان ، تصمیم بر این گرفته ام تا مجموعه ای از مباحث را به صورت کلی و منظم خدمت دوستان ارائه دهم تا در آینده هر فرد مشتاق و علاقه مند به این حوزه با مطالعه آنها در یک موضوع واحد ، نگاهی جامع به مبحث جنگ سایبر پیدا کرده و سپس نسبت به مقتضیات زمان ، موارد جزئی تر در موضوعات جداگانه ارائه و مورد گفتگو قرار بگیرند . نکته قابل ذکر این است که می توانید این سلسله مطالب را مکملی برای دانشنامه رزم سایبر فرض نمایید .

در ابتدا بحث را از تعریف سلاح سایبر آغاز کرده و هر هفته مباحث تازه ای بر این جستار اضافه خواهم نمود .

 

1~1.jpeg

معنای لغوی سلاح :

هر چیز و آلتی که به وسیله آن جنگ می کنند را سلاح گویند . سلاح ها ابزار های جنگی می باشند که به قصد ایجاد خسارت و آسیب در دشمن استفاده می شوند .

البته کاربرد هایی فراتر مانند شکار یا ایجاد اقتدار برای کسب امنیت هم برای اسلحه ها مفروض می باشند . با این حال سلاح ها با توجه به منبع  قدرت منبعث از آن ، طیف گسترده ای را شامل می شوند . مثلا قوانین ایجاد شده در حوزه بین الملل می توانند به عنوان سلاح هایی برای پیشبرد اهداف و اغراض استفاده گردند . در این دیدگاه انواع مختلفی از سلاح ها در ابعاد متفاوتی وجود دارند که با پیشرفت تکنولوژی و پیچیده تر شدن جوامع و ایجاد میدان های نوینی در رزم بر تعداد آنها افزوده می شود . سلاح ها توانایی زدن آسیب به یک فرد تا تخریب یک شهر را پیدا کرده اند . در کل سلاح ها ابزار هایی هستند که با هدف تهدید کردن یا ایجاد صدمه های روانی ، کارکردی یا فیزیکی به سازه ها ، سیستم ها و موجودات زنده طراحی شده و استفاده می شوند . نکته مهم در اینجا این است که مهاجم می تواند تنها از سلاح به عنوان ابزار تهدید استفاده کند تا به اهداف خودش برسد بدون اینکه از آن برای ایجاد صدمه فیزیکی استفاده نماید و یا بالعکس بدون ایجاد تهدید و به صورت خاموش برای ایجاد صدمه های فیزیکی از آن استفاده نماید .

با این حال پنداری که از شنیدن واژه سلاح در ذهن مخاطب ایجاد می شود همان ابزار هایی هستند که در میدان های سنتی رزم زمینی ، دریایی و هوایی مورد استفاده قرار می گیرند .

در این بین ضرورت ایجادی مفهومی دقیق از سلاح های سایبری اهمیت فراوانی دارد . ایجاد مرزی مابین سلاح سایبری و آن چیزهایی که سلاح سایبری نیستند سه برآیند را منجر می شود :

1 -  برآیند امنیتی : اگر ابزاری قابلیت استفاده به عنوان سلاح را ندارد اما منجر به صدمه به یک یا تعداد زیادی گردد خطر کمتری از سلاح های سایبری دارد (مثلا یک باگ نرم افزاری یک سلاح نمی باشد اما می تواند منجر به صدماتی گردد) .

2 برآیند سیاسی : یک نفوذ غیر نظامی از منظر سیاسی آسیب کمتری نسبت به حالت نظامی آن ایجاد می کند . نفوذ های نظامی معمولا با اهداف مشخصی که می توانند به صورت ترکیبی با دیگر روش ها عمل نموده و ابزاری برای اعمال فشار و گرفتن امتیازات گردند .

3 برآیند قانونی : اگر چیزی به عنوان سلاح تعریف گردد در اصل به این معنی است که توسعه ، نگهداری و استفاده از آن ممکن است غیر قانونی بوده و منجر به مجازات گردد .

 

سلاح سایبری چیست؟

کدهای کامپیوتری که به منظور تهدید یا ایجاد آسیب های روانی ، کارکردی یا فیزیکی در سازه ها ، سیستم ها و موجودات زنده ایجاد گشته اند .

گستردگی سلاح های سایبر دامنه وسیعی را شامل می شود : از سلاح های عمومی با پتاسیل تخریب کم تا سلاح های خاص با پتانسیل تخریب بالا .

پس از جنگ 1991 خلیج فارس، که نخستین استفاده گسترده از مهمات هدایت دقیق بود و این سلاح ها به طور گسترده ای دیده میشد که از آن  به عنوان انقلاب یا حداقل به عنوان جزء تکنولوژیکی تغییرات نظامی تکاملی صحبت شد . تقریبا بیست و پنج سال بعد، تعدادی از تحلیل گران معتقدند که سلاح های سایبری انقلاب دیگری را در امور نظامی منجر گشته است . این ادعای بحث برانگیز، حداقل تا حدی، از تقابل بین مهمات هدایت دقیق و سلاح های سایبری الهام گرفته شده است. یکی از خصوصیات بارز سلاح های سایبر این است که دامنه استفاده از آن می تواند گسترده باشد . یعنی شما با توسعه یک سلاح ، قدرت آسیب رسانی به طیف وسیعی از سیستم ها و اهداف در مکان های گوناگون را پیدا می کنید اما مثلا یک موشک متعارف تنها قابلیت استفاده بر علیه یک مکان را دارا است  .

البته شباهت بین مهمات هدایت دقیق و سلاح های پیشرفته سایبر هم قابل توجه هستند . سلاح های سایبری هم می توانند مانند مهمات هدایت دقیق دارای قابلیت بالایی با دقت عالی باشند ، زیرا اگر به خوبی طراحی شده باشند ، ممکن است فقط اهداف خاصی را تحت تاثیر قرار دهند و اثرات با دقت مناسب را ایجاد نمایند .

سلاح های سایبری، سلاح های تسلیحاتی نو ظهوری بوده و فقط برای مدت کوتاهی هست که پا به عرصه وجود گذاشته اند و اطلاعات اکثر عملیات های سایبری به صورت نسبی محرمانه اند و اخبار گسترده ای از عملکرد معمول دولت ها در این زمینه وجود ندارد. با این حال جیسون هیلی تاریخ وقوع درگیری های سایبری را به سه مرحله تقسیم می کند: "پی ریزی" ، " رشد سریع" ، و "نظامی سازی".

 

cyberweapon.jpg

پی ریزی (Realization) : در این فاز درگیری های ابتدایی سایبر مورد توجه سیاست گذاران و نخبگان فنی قرار گرفت . بازه زمانی این فاز در دهه 1980 می باشد .

رشد سریع (Take Off)  :  ما بین سال های 1998 تا 2003 استفاده از فضای سایبر برای صدمه زدن به دشمن به شدت افزایش یافت و باعث توجه بیش از پیش به این حوزه گشت .

نظامی سازی (Militarization) : از سال 2003 تا به حال ما در فاز نظامی سازی قرار داریم . در این فاز نیروهای نظامی و سازمان های امنیتی پیشقدم شده و به عنوان بازیگر اصلی فضای سایبر در زمینه جاسوسی و ایجاد حملات مخرب تبدیل گشتند .

 

منابع :

- Cyber-Weapons, Thomas Rid & Peter McBurney

- UNDERSTANDING CYBER CONFLICT, George Perkovich & Ariel E. Levite

- A Fierce Domain : Conflict in Cyberspace, 1986 to 2012, Jason Healey

- The Evolution of Cyber War, Brian M. Mazanec

 

ادامه دارد ...

  • Like 2
  • Upvote 12

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر

بخش دوم

ماهیت فضای سایبر

1~155.jpg

تعریف - فضای سایبر چیست؟

فضای سایبر "فضای فیزیکی و غیر فیزیکی ایجاد شده توسط / یا متشکل از برخی یا همه موارد زیر است: کامپیوترها، سیستم های کامپیوتری، شبکه ها و برنامه های کامپیوتری آنها، داده های رایانه ای، داده های محتوایی، داده های ترافیکی و کاربران.

این فضا به طور خاص، یک رسانه الکترونیکی است که برای تشکیل یک شبکه کامپیوتری جهانی برای تسهیل ارتباطات آنلاین استفاده می شود. این شبکه کامپیوتری بزرگ از بسیاری از شبکه های کامپیوتری کوچکتر در سراسر جهان تشکیل شده که برای کمک به ارتباطات و فعالیت های تبادل اطلاعات استفاده می شود.

ویژگی اصلی Cyberspace محیطی تعاملی و مجازی برای طیف وسیعی از شرکت کنندگان است . ما در اینجا حوزه ای را  داریم که در آن از الکترونیک و طیف الکترومغناطیس برای ذخیره سازی ، تغییر و مبادله داده ها در بستر سیستم های کامپیوتری و زیر ساخت های فیزیکی مرتبط با آن ترسیم شده است .

این تعاریف به این معنی است که فضای سایبری شامل سه لایه وابسته به یکدیگرند :

2~138.jpg

  • لایه فیزیکی
  • لایه منطقی
  • لایه انسانی - اجتماعی

که این سه لایه پنج جزء جغرافیایی ، سخت افزاری ، منطقی ، انسانی و هویت مجازی را شامل می شود .

 

لایه فیزیکی

3~98.jpg

لایه فیزیکی بلوک های زیربنایی فضای مجازی است و شامل دستگاه های فیزیکی می باشد که خارج از فضای سایبری ساخته شده اند . لایه فیزیکی شاید ساده ترین مفهوم برای درک را داشته باشد؛ از آنجایی که ملموس است، فیزیکی بودن آن به معنای موقعیت مکانی است و از این رو می توان آن را به قلمرو لایه جغرافیایی مرتبط کرد.

4~71.jpg

فیزیکی شبکه بوده که جزء جغرافیایی مکان فیزیکی عناصر شبکه است. جزء فیزیکی شبکه شامل تمام تجهیزات فیزیکی مرتبط با ارتباطات (سیمی، بی سیم و نوری) و اتصالات فیزیکی است که از انتقال کدها و داده ها در شبکه ها و گره ها پشتیبانی می کنند. به عنوان مثال، اجزای شبکه های فیزیکی ممکن است شامل سیم، کابل، فرکانس رادیویی، روتر، سرور، رایانه، رادار، سیستم های سلاح، سیستم های مخابراتی، دستیاران دیجیتال شخصی و سایر دستگاه های شبکه ای بوده که داده ها با آن تولید، دستکاری، پردازش و ذخیره می شوند. در حقیقت شامل اجزای فیزیکی شبکه، از جمله سخت افزار، زیرساخت های تلفن همراه، و زیرساخت های ثابت، که در زمین، دریا، هوا و فضا (حوزه های فیزیکی) یافت می شوند.

 

لایه منطقی

5~61.jpg

نقاط قوت و محدودیت فضای سایبر بیشتر از سطح فیزیکی وابسته به  تصمیماتی است که در سطح منطقی گرفته می شود . در حالی که شبکه ممکن است بخشی از لایه فیزیکی باشد؛ چگونگی ساخت شبکه ، قابلیت های آن و آسیب پذیری ها و نحوه عمل و واکنش آن، بخشی از لایه منطقی است. طراحی اینترنت منجر به یک فضای سایبری می شود که از اجزای تشکیل شده است که خدمات ارائه دهند و بتوانند با هم ترکیب گشته تا خدمات پیچیده تر را تشکیل دهند. خدمات سطح پایین عبارتند از محیط برنامه ، مکانیزم انتقال داده ها و استانداردهای فرمت های داده. از اینها برنامه های کاربردی ساخته شده اند، مانند یک پردازشگر کلمه، یک پایگاه داده یا وب. با ترکیب این ها ، خدمات پیچیده تر ظاهر می شوند. برای مثال، با ترکیب یک پایگاه داده با وب، ما تولید کننده محتوا داینامیک  و اشیاء وب فعال را ایجاد می کنیم. در سطوح بالای وب، ما سرویس هایی مانند فیس بوک را مشاهده می کنیم که خود پلتفرمی  برای توسعه برنامه های کاربردی دیگر هستند. فضای سایبری، در سطح منطقی، در نتیجه یک سری از پلتفرم هاست که هر کدام قابلیت های جدیدی را ایجاد می کنند؛ که به نوبه خود تبدیل به یک پلت فرم برای نوآوری بعدی می شوند. فضای اینترنتی دارای قابلیت ارتجاعی است و می توان آن را به صورت بازگشتی توصیف کرد. پلتفرمی  بر روی پلتفرم ها که آنها هم بر روی دیگرپلتفرم ها هستند. این پلتفرم ها ممکن است در جزئیات متفاوت باشند، اما ویژگی مشترکی را به اشتراک می گذارند که آنها پایه و اساسی برای پلت فرم بعدی بالای آنها است.

لایه منطقی مشتمل بر اجزای شبکه بوده که با یکدیگر ارتباط دارند به طریقی که از شبکه فیزیکی جدا می شوند. نرم افزار و بیت ها در این لایه اند . این ها با سرعت حرکت کرده و به ارائه اطلاعات، دستورالعمل ها، دارایی های سایبری (مانند نرم افزار ها ، صندوق های الکترونیکی)، نرم افزارهای مخرب (مانند اسب های تروجان) و غیره می پردازند . به عنوان مثال، گره ها در لایه منطقی می توانند به یکدیگر متصل شوند تا نهادهای فضای سایبری را تشکیل دهند که به یک گره، مسیر یا فرد وابسته نیستند. وب سایت های میزبانی شده در سرورها در مکان های جغرافیایی متعدد که در آن محتوا را می توان از طریق یك وب سایت یكپارچه یا آدرس وب ارائه كرد، نمونه های دیگری از این لایه اند .

 

لایه انسانی – اجتماعی

6~50.jpg

لایه انسانی - اجتماعی متشکل از جزء هویت مجازی (cyber-persona)  و جزء لایه شخصیتی است و انتزاعی از شبکه منطقی می باشد و از قوانین لایه شبکه منطقی برای ایجاد نمایندگی دیجیتالی از هویت فرد یا شخصیت او در فضای مجازی استفاده می کند. این لایه از افرادی است که در واقع از شبکه استفاده می کنند و از این رو می توانند  یک یا چندین هویت مجازی داشته باشند که به وسیله آنها شناسایی و منسوب شده و اعمال بر روی آنها انجام شود . این هویت ممکن است شامل آدرس های پست الکترونیکی، هویت های شبکه های اجتماعی، سایر هویت ها در انجمن های وبی ، و شماره تلفن های همراه باشد . هویت مجازی در خصوص اختصاص دادن مسئولیت و هدف قرار دادن تهدید در یک فضای مجازی، پیامدهای مهمی را دنبال می کنند. از آنجایی که افراد با هویت مجازی می توانند پیچیده بوده  و با المان های فراوان  در مکان های مختلف مجازی همراه و به طور معمول با یک مکان یا فرم فیزیکی مرتبط نباشند ، ممکن است برای شناسایی آنها قابلیت جمع آوری و تحلیل اطلاعات مهم مورد نیاز باشد .

افراد فقط کاربران منفعل فضای مجازی نیستند؛ آنها شخصیت خود را با روش هایی که آنها از آن استفاده می کنند، تعریف می نمایند. مردم و شخصیت آنها، که ممکن است از منطقه ای تا منطقه  دیگر متفاوت باشد، بخش مهمی از شخصیت های فضای مجازی را شکل می دهند . اگر مردم در ویکی پدیا مطلب بگذارند ، ویکیپدیا ایجاد می شود . اگر مردم توئیت کنند ، توییتر وجود دارد. بنابراین ما باید مردم را به عنوان یک جزء مهم از فضای مجازی بشناسیم ، همانطور که سیم ها و پروتکل ها را جزئی از فضای مجازی می دانیم .

 

نکته : گاهی علاوه بر لایه های بالا ، لایه اطلاعات را هم بخشی از فضای مجازی بر شمرده و این فضا را 4 لایه ای فرض می کنند .

7~38.jpg

در این حالت ایجاد، ضبط، ذخیره سازی و پردازش و انتقال اطلاعات ، اصلی ترین قسمت فضای مجازی حساب شده و بقیه لایه ها برای انجام این اعمال ایجاد گشته اند .

 

منابع (علاوه بر منابع معرفی شده در بخش قبلی) :

https://www.techopedia.com/definition/2493/cyberspace

https://www.usna.edu/CyberDept/sy110/lec/crsIntro/lec.html

Cyber Warfare: Concepts and Strategic Trends - Shmuel Even and David Siman-Tov

Cyber Warfare : Its Implications on National Security - Col Sanjeev Relia

 

ادامه دارد ...

  • Upvote 9

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر

بسم الله الرحمن الرحیم 

 

در قسمت پنجم از سلسله جلسات طرح ریزی راهبردی کلبه سایبرنتیک به اهمیت نهادهای اطلاعاتی خواهیم پرداخت و به عنوان یک نمونه مطالعاتی ساختار پلیس مخفی آلمان نازی با عنوان گشتاپو و همچنین جامعه اینتلیجنس ایالات متحده آمریکا (IC) را مورد بررسی قرار خواهیم داد.

 

از این نظر گشتاپو برای ما اهمیت دارد که در بحث امنیت داخلی و ضدجاسوسی در جامعه امنیتی آلمان نازی بسیار موفق عمل کرد. در این ویدیو یک معرفی از اداره های آن داشتم، در ویدیوهای بعدی بیشتر به معماری این نهاد امنیتی آلمان ها خواهم پرداخت.

 

به هر صورت، گِشتاپو نیروی پلیس مخفی آلمان نازی بود و در طی حکومت آلمان نازی، بازوی اجرایی آلمان در بحث امنیت داخلی و ضد جاسوسی به شما می رفت و تحت فرمان اِس اِس به سرکوب مخالفین و مبارزه با جاسوسان می‌پرداخت. این سازمان در سال ۱۹۳۳ به دستور هیتلر و از میان درس‌خواندگان و نیروهای امنیتی جمهوری وایمار تشکیل شد که بسیار هم موفق بود.

 

همچنین در این ویدیو به این مسئله هم پرداخته شده است که سازمان های اطلاعاتی چه نقشی دارند، و همچنین مراحل جمع آوری اطلاعات و پردازش اطلاعات و تبدیل آن ها به اینتلیجس برای ارائه به فرماندهان نظامی و سیاسی به چه شکل است.

 

لینک: http://bit.ly/3239OgG

 

در قسمت بعدی، به این مورد خواهیم پرداخت که چطور سازمان های اطلاعاتی برای جمع آوری اطلاعات می توانند از محیط های مختلف مانند سایبر و ... استفاده کنند. این قسمت مقدمه ای برای ورود به بحث اصلی جاسوسی / نظارت در بستر سایبر (Cyberespionage) است. در قسمت بعد، برنامه و طرح پنج چشم ناظر را مورد بررسی قرار خواهیم داد.

ویرایش شده در توسط outlaw
  • Upvote 2

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر

لطفا وارد سیستم شوید برای ارسال نظر

شما قادر خواهید بود بعد از ورود به سیستم این نظر را ترک نمایید



ورود به سیستم