انگلیس، آمریکا و رژیم صهیونیستی؛ فاعلان تهدیدات سایبری علیه ایران

به گزارش گروه سایر رسانه‌های دفاع‌پرس، «محمدعلی شکوهیان» راد مدرس دانشگاه تهران و پژوهشگر آزمایشگاه سایبر در گفت‌وگویی اظهار داشت: المان‌های انفجار تروریستی ناشی از نفوذ عنصر انسانی متفاوت از چیزی است که در حادثۀ تروریستی نطنز شاهد آن بودیم. به نظر می‌رسد نقش تهدیدات سایبری در این حمله انکار شدنی نباشد، به‌طوری‌که دست‌کم یک تهدید هیبریدی از نوع سایبری ـ انسانی است.  

درست هم‌زمان با تشکل جوامع انسانی، منازعات بین آن‌ها نیز شروع شد، همواره در طول تاریخ پس از شکل‌گیری یکجانشینی، اقوام، قبایل، ملت‌های برای پیشرفت و بهره‌مندی بیشتر از منابع دنیا در عرصه‌های گوناگون با یکدیگر مواجهه شده‌اند، این تقابل ابزار‌های مختلفی داشته است، اما امروز با جهانی متفاوت از گذشته روبه‌رو هستیم.

جنگ‌های تن‌به‌تن با تولد سلاح‌های فلزی دگرگون شد، اختراع باروت تحولی نوین در تقابل‌های انسانی به وجود آورد، هواپیما‌ها، موشک‌ها و بمب‌های اتمی، هیدروژنی هرکدام تحولی نوین در عرصۀ حکمرانی جهانی به وجود آوردند، اما تولد شبکۀ جهانی ارتباطات، نقطۀ اوج تغییر مدل تهدیدات جوامع بشر علیه یکدیگر بود.

تهدیدات سایبری مانند گذشته نیاز به حضور فیزیکی نیرو‌های نظامی نداشتند، خسارت آن‌ها بسیار کم بود، هویت مهاجم در آن‌ها لزوماً مشخص نمی‌شود و ده‌ها مزیت دیگر که بیش از این هیچ کشوری توان اجرای آن را نداشت، تهدیدات سایبری بیشترین حد از تخریب را در حالی به وجود می‌آورند که کمترین خسارات متوجه مجری آن‌ها می‌شود و بازدارندگی طولانی‌مدت علیه مؤلفه‌های قدرت مقصد به وجود می‌آورد.

چه مواردی در حوزۀ تهدیدات سایبر پایه بررسی می‌شود؟  

تهدیدات سایبر پایه مدل مرجع طراحی تهدیدات نوین هستند. پیش از پاسخ به این سؤال لازم است به این نکته اشاره‌کنم، آخرین مفهوم فلسفی غرب برای حاکمیت، مفهوم آگاهی (Awareness) و (consciousness) است، به این معنا که کنترل جوامع از طریق کنترل جریان اطلاعات و آگاهی آن‌ها انجام پذیرد.  

سابق بر این برای کنترل جوامع، تسلط بر ۵ رکن تشکیل‌دهنده قدرت ملی شامل سیاست، فرهنگ، اقتصاد، اجتماع و امنیت مطرح بود، زیرا زندگی مردم از ارکان مذکور به‌شدت تأثیرپذیر است. در کشور ما کنترل جامعه از سوی حکومت بر اساس مدیریت ۵ رکن مذکور است، اما به‌تدریج در حال گذر از این چارچوب حکمرانی و ورود به عرصۀ حاکمیت بر اساس کنترل جریان آگاهی هستیم؛ بنابراین مدل جدید حاکمیت بر پایه‌ی کنترل جریان اطلاعات طراحی‌شده است. اهمیت اطلاعات در این است که تمام موجودات هوشمند و در رأس آن‌ها انسان اولاً از طریق اطلاعات به باور می‌رسند، ثانیاً بر پایۀ این باور تصمیم‌گیری می‌کنند و ثالثاً طبق تصمیم، اقدام می‌کنند. درنتیجه اگر اطلاعات به نحوی مدیریت شود که باب میل کنترل‌کننده آن است، می‌تواند تصمیم و اقدام فرد یا جامعه موردنظر را طوری مدیریت کند که مطابق نظرش است. این مهم در دانش سایبرنتیک موردبحث و بررسی قرارگرفته که پیشنه‌ای بالغ‌بر ۲۰۰ سال دارد.

لازم به ذکر است که مفهوم سایبرنتیک کاملاً مجزا از مفهوم تکنولوژی است و ریشه در مباحث نظری و انسانی دارد. صرفاً آنجایی از تکنولوژی‌ها استفاده می‌کند که مباحث نظری باید محقق شوند. به‌طور خاص دانش سایبرنتیک زیرشاخه‌ای از علوم انسانی است که مبحث آن طرح‌ریزی حاکمیت بر اساس جریان اطلاعات است و جایگزینی برای علوم سیاسی است. کشور‌هایی مانند آمریکا و همراهان بین‌المللی آن در سطح کلان چنین تغییری ایجاد کردند و دنیا به سمتی سوق یافت که کنترل هر پدیده‌ای در آن از طریق کنترل جریان آگاهی امکان‌پذیر باشد؛ لذا هر آنچه در حوزۀ حاکمیت ملی این کشور‌ها مطرح است ازجمله طرح‌ریزی راهبردی علیه دشمنانشان (خصوصاً جمهوری اسلامی ایران) بر پایۀ دانش سایبرنتیک است.

مفهوم بازدارندگی (Deterrence) یکی از مهم‌ترین مفاهیمی است که جهان غرب در علوم سیاسی به آن توجه داشت. بازدارندگی یعنی دشمن در شرایطی قرار بگیرد که امکان استفاده از نقاط قوّت خود را نداشته باشد، برای مثال آمریکا و هم‌پیمانان این کشور با جمهوری اسلامی ایران در دشمنی و تقابل کامل هستند؛ چراکه ایران یک کشور ضد استکباری و آن‌ها عینیت مفهوم استکبار هستند؛ بنابراین در حوزۀ قدرت هسته‌ای، موشکی، اقتصادی، علمی و ... توانمند شدن جمهوری اسلامی ایران را برنمی‌تابند. ایدۀ آن‌ها برای بازدارندگی مقابل ایران، بر اساس خط‌مشی دولت‌های مستقر در جمهوری اسلامی تغییر پیدا می‌کند.

سابقاً که سیاست قوۀ مجریه ایران اصالت مذاکره نبود، دست‌کم مذاکره و دیپلماسی به‌عنوان یک ابزار قدرت استفاده می‌شد و خارج از این چارچوب، رایزنی بین طرفین انجام نمی‌شد؛ لذا دشمن به تسلیحات سایبری روی آورد و عملیاتی را تحت عنوان بازی‌های المپیک (Olympic Games operation) برای مقابله باقدرت اتمی جمهوری اسلامی ایران طراحی کرد که مدتی بعدازآن آقای دیوید سنگر، تحلیل‌گر امنیتی کاخ سفید در فصل هشتم کتاب خود با عنوان Confront and Conceal به این مسئله اشاره کرد. ذکر این نکته خالی از لطف نیست که آنچه امروز در ایران به‌غلط ویروس استاکس‌نت (Stuxent virus) خوانده می‌شود، درواقع سلاح سایبری استاکس‌نت (Stuxent cyber weapon) است که معنای آن سلاحی سایبری باقابلیت تخریب گسترده است، البته این سلاح فقط فاز نخست عملیات بازی‌های المپیک بود که در ایران اجرا شد. فاز دوم این عملیات سلاح سایبری فلیم (Flame) و مرحلۀ سوم آن سلاح سایبری دوکو (Doku Cyber Weapon) بود. این عملیات یکی از راهبرد‌هایی بود که غرب برای ایجاد بازدارندگی نسبت به مؤلفه‌های قدرت اتمی ایران اجرا کرد.

اما پس از آنکه از سال ۱۳۹۲ قدرت اجرایی ایران در اختیار طیفی قرار گرفت که قائل به اصالت مذاکره بوده، راه‌حل مشکلات کشور را فقط در خارج از مرز‌های ایران جستجو می‌کنند و توان داخلی کشور را باور ندارند، رویکرد دشمن نیز بر اساس خط‌مشی سیاست دولت ایران تغییر پیدا کرد.

شما پیش‌تر در رسانه‌ها از ماهیت کنترل سایبری قطعنامه ۲۲۳۱ شورای امنیت سازمان ملل بر برنامۀ هسته‌ای ایران سخن گفته بودید و با استناد به متن اصلی این قطعنامه نیز گفته بودید که سازمان ملل مراکز کنترل از راه دوری را در اطراف سایت‌های هسته‌ای ایران طراحی کرده است که دولت ایران حق سرکشی به آن‌ها را ندارد، اکنون‌که حادثۀ تروریستی نطنز رخ‌داده است، و خبرنگار امنیتی رژیم صهیونیستی فاش کرده که مواد منفجره به داخل سایت نفوذ یافته و از راه دور عمل کرده‌اند، ارتباطی بین کنترل سایبری قطعنامه ۲۲۳۱ با عملیات تروریستی هسته‌ای نطنز وجود دارد؟

منشاء نفوذ و کنترل سایبری دشمن بر زیرساخت‌های هسته‌ای ایران به پروژۀ کوانتوم آژانس امنیت ملی آمریکا (NSA) بازمی‌گردد، هرچند صرفاً محدود به آن نیست. اوایل سال ۱۳۹۸ پژوهشی انجام شد که طی آن زمینه‌های بروز تهدید سایبری علیه کشور احصاء شد نظیر اخلال در کنترل لجستیک هوایی، زیرساخت‌های هسته‌ای، سایر تأسیسات انرژی، سوزنبانی و کنترل قطار‌های درون و برون‌شهری و این پژوهش در ابتدا فاعلان تهدیدات سایبری علیه ایران را شناسایی و رتبه‌بندی کرد که بر این اساس انگلیس، رژیم آمریکا و رژیم صهیونیستی در رأس فهرست قرار داشتند، اما کشور‌هایی مانند دانمارک، فرانسه، سوئد، آلمان و حتی بعضی متحدان شرقی آمریکا نیز در این فهرست با درجه‌ی تردیدآفرینی کمتر در رتبه‌های بعدی مطرح شدند.  

سپس برای هر کشور، اسامی سازمان‌های متولی تهدیدات سایبری علیه ایران مشخص شد. برای مثال آمریکا از طریق آژانس امنیت ملی (NSA)، فرماندهی سایبری (Cyber Command) و بخش سایبری آژانس اطلاعات مرکزی (CIA) به طراحی و اجرای تهدیدات سایبری علیه کشور ما می‌پردازد.  

در مرحله‌ی سوم پس از مشخص نمودن فاعلان تهدید از حیث کشور و سازمان عمل‌کننده، سطح تهدید احتمالی هریک از آن‌ها علیه ایران اسلامی تعیین شد. نهایتاً بر اساس ظرفیت‌های مشخص‌شده از فاعلان تهدیدات سایبری، فعل تهدید احتمالی آن‌ها پیش‌بینی شد که متشکل از ۱۱ حوزه‌ی اصلی است. در این ۱۱ حوزه، ۴ حوزه‌ی نخست تهدیدات به‌طور خاص علیه توانایی دفاعی کشور نظیر سیستم‌های کنترل موشکی، آتش‌بار‌های راهبردی، تجهیزات لجستیک آفند دریایی و سامانه‌های راداری است و ۷ حوزه‌ی دیگر زیرساخت‌هایی است که جنبه‌ی عمومی نیز دارند که شبکه‌های تأمین نیرو، حمل‌ونقل هوایی و زمینی، شبکه‌ی آب‌رسانی و صنایع مادر ازجمله‌ی آن‌ها هستند.

معتقدم که المان‌های انفجار تروریستی ناشی از نفوذ عنصر انسانی متفاوت از چیزی است که در حادثۀ تروریستی نطنز شاهد آن بودیم. به نظر می‌رسد نقش تهدیدات سایبری در این حمله انکار شدنی نباشد، به‌طوری‌که دست‌کم یک تهدید هیبریدی از نوع سایبری ـ انسانی است و عدم صراحت دولت در اذعان به این موضوع، بیشتر جنبۀ سیاسی برای بهره‌برداری‌های کوتاه‌مدت نظیر انتخابات ۱۴۰۰ دارد. بر همین اساس لازم است حملۀ تروریستی به نطنز با دقت واکاوی شود.  ولی امر مسلمین پس از سانحه هواپیمای اوکراین در دی‌ماه ۹۸ دستور بر پیگیری و سپس پیشگیری این حادثه را دادند؛ بنابراین تحریف واقعیت با مقاصد سیاسی کوتاه‌مدت سبب می‌شود تا مطالبۀ ایشان در خصوص مسائلی ازاین‌دست به سرانجام نرسد. باید در نظر داشت که تحریف علت، مانع وقوع این حوادث نخواهد شد و تکرار اتفاقاتی ازاین‌دست در حدود ۱۶ ماه گذشته نشان می‌دهد نتایج حاصل از پژوهش‌ها و مطالعات راهبردی ما به‌گونه‌ای که خلاصه‌ی آن عرض شد، صحیح بوده است.

آیا تهدیدات سایبرنتیک منحصر به عرصه‌های دفاعی هستند؟

نکتۀ قابل‌ذکر دیگر این است که تهدیدات سایبری صرفاً مربوط به حوزۀ دفاعی نمی‌شود. سطح اصلی و کلان تهدیدات سایبرنتیک تغییر باور‌های مردم است به‌گونه‌ای که دشمن مدنظر دارد. پرسش اساسی ما این است که تهدیدات سایبری از این نوع علیه افکار عمومی جامعه چه مسیری را طی کرده‌اند که امروز گروهی از مردم تصور می‌کنند تقویت حاکمیت به معنای تضعیف آن‌ها خواهد بود؟! مردم و حاکمیت به‌طور خاص در نظام اسلامی پیوندی ناگسستنی دارند. بار‌ها مردم در انتخابات شرکت کرده و برای تعیین سرنوشت خود پای صندوق رأی حضور پیداکرده‌اند و به شهادت تاریخ ۴۲ ساله جمهوری اسلامی، ایران اسلامی مردمی‌ترین حاکمیت فعلی جهان است. پس چرا برخی این تلقی رادارند که تقویت حاکمیت به معنای تضعیف مردم است؟! درحالی‌که رابطۀ صحیح بین آن‌ها به این شکل است که تقویت حاکمیت باعث تقویت مردم می‌شود و بالعکس.

دلیل اصلی این موضوع، مدیریت فضای فکری افکار عمومی خارج از دایرۀ حاکمیت است، زیرا کنترل فضای سایبر کشور در اختیار حاکمیت قرار ندارد و عوامل دیگری نیز بر مدیریت این فضا اثرگذار هستند. معتقدم تهدیداتی از جنس حملۀ تروریستی نطنز در مقابل این تهدید اصلی که متوجه نظام است، خطرات و عواقب به‌مراتب کمتری را به کشور تحمیل می‌کند. تهدید اصلی علیۀ حاکمیت مردمی ایران تضعیف عقبۀ مردمی نظام اسلامی است. اگر چنین اتفاقی برای حاکمیتی که امنیت‌اش به حضور و پشتیبانی مردم گره‌خورده رخ دهد، به‌تبع برای مردم نیز مؤلفه‌های امنیت، معاش و اقتصاد، بنیان‌های اجتماعی، زیرساخت‌های تمدنی کشور و ... نیز تضعیف خواهد شد.

متأسفانه مهم‌ترین کاری که دولت فعلی در سال‌های اخیر انجام داده است، تلاش برای عدم مدیریت فضای سایبر کشور توسط حاکمیت و واگذاری آن به بیگانگان است. در سال‌های اخیر بدنۀ اجرایی کشور رویکرد دیپلماسی اقتدار زدا را برگزید و رویکرد اقتدار آفرین و عزتمندانۀ گذشته را کنار گذاشت؛ بنابراین طرف مقابل با خیالی آسوده از انفعال خارج شد و در رویۀ جدید به تحمیل تعهداتی مانند قطعنامۀ ۲۲۳۱ به ایران پرداخت که نهایتاً باعث اشراف آن‌ها بر عمده‌ی اطلاعات کشور شده است.

نباید فراموش شود که یکی از دلایل اصلی عدم کنترل فضای سایبر توسط حاکمیت، محقق نشدن شبکۀ ملی اطلاعات است. هرچند برخی تصور می‌کنند که امروز این شبکه در کشور فعال است، اما در حقیقت این موضوع صحت ندارد.

تهدیدات سایبر پایه به این دلیل علیه نظام اسلامی ایران شکل گرفت که مدل طراحی حاکمیت غرب بر اساس دانش سایبرنتیک تغییر یافت. پیش‌ازاین تهدیداتی که هدف آن‌ها بازدارندگی در مقابل مؤلفه‌های قدرت ایران بود، اصل حیات سیستم را مورد هدف قرار می‌دادند. این مدل از تهدیدات، ۴ اشکال اساسی داشتند:
 دقت کافی نداشتند: یعنی جابجایی در اهداف از پیش تعیین‌شده رخ می‌داد.
 عمق اثر مطلوب نیز نداشتند: بدین معنا که عموماً سطح تهدید روی اهداف، مطابق برنامه‌ریزی اولیه رخ نمی‌داد و عمیق‌تر یا ضعیف‌تر می‌شد.

 عدم کنترل تهدید توسط طراح تهدید: بسیاری از تهدیدات سابق پس از عملیاتی شدن، قابلیت کنترل توسط عامل تهدید را ندارند و از این حیث انعطاف‌پذیری آن‌ها بسیار پایین است.
 عدم تحقق بازدارندگی مطلوب: تهدیدات سابق نمی‌توانستند بازدارندگی مطلوب طراح تهدید را ایجاد کنند؛ لذا رویکرد دشمن در طراحی تهدیدات به سمت تهدیدات سایبر پایه (Cyber based) تغییر نمود.

باید در نظر داشت تهدیدات سایبر پایه صرفاً مربوط به فضای سایبر و اینترنت نیست بلکه در اینجا منظور از سایبر پایه، اصالت کنترل جریان اطلاعات در فرایند تهدیدات مدنظر است. تهدیدات سایبر پایه، پدیدۀ هوشمند را به نحوی تحت تأثیر قرار می‌دهند که علیه خود اقدام نماید؛ بنابراین در تهدیدات سایبر پایه به دنبال تخریب مستقیم هدف نیستند بلکه به‌گونه‌ای آن را کنترل می‌کنند که اهداف مهاجم به‌طور کامل محقق شود. بر پایۀ این نوع از تهدیدات، مرکز فرماندهی و کنترل پدیدۀ هوشمندی که هدف مهاجم است، مورد نفوذ قرار می‌گیرد؛ اطلاعاتی که مطلوب مهاجم به این مرکز انتقال پیدا می‌کند و درنهایت نیز مرکز فرماندهی آن سیستم هوشمند به دلیل خطای محاسباتی که پیداکرده است، دست به تخریب بنیان وجودی خود می‌زند. برای مثال برای یک انسان به باور او رخنه می‌کنند تا دستگاه محاسبات ذهنی وی دچار اشتباه محاسباتی شود. به همین طریق دربارۀ یک کشور تلاش می‌کنند که دستگاه محاسباتی مسئولین ارشد آن را مختل کنند. در یک عامل زیستی کوچک مثل سلول، هستۀ آن را از طریق عواملی نظیر ویروس‌های بیوسایبرنتیک هدف می‌گیرند، زیرا هسته‌ی سلول نقش فرماندهی و کنترل را دارد؛ بنابراین تهدیدات سایبر پایه محدود به موبایل، تبلت و اینترنت نمی‌شود.

مثال عینی آن می‌تواند بهره گرفتن از یک تهدید زیستی به نام کرونا برای تغییر شناخت مردم کشور باشد. یکی از اهداف احتمالی تهدید سایبر پایه بر مبنای سلاح بیوسایبرنیک کرونا می‌تواند این باشد که مردم ایران برای حفظ سلامتی خود مشارکت کمتری در انتخابات پیش‌رو داشته باشند، موضوعی که مطلوب جریان معاند خارج از کشور و جریانات غرب‌گرای داخلی است که عملکرد ضعیفی در مدیریت کشور داشته‌اند. مشارکت پایین در انتخابات به آن‌ها کمک می‌کند که با کلیدواژۀ اقلیت، حیات سیاسی خود را دست‌کم برای مدت کوتاه دیگری حفظ کنند. اصل رعایت اصول بهداشت فردی و اجتماعی همواره مورد تأکید دین مبین اسلام است، اما نباید به نقطه‌ای برسد که با استفاده از پروتکل‌های پر از تناقض و غیرعلمی سازمان جهانی بهداشت (WHO) و هراس افکنی غیرمنطقی در جامعه، موجب عملیاتی شدن این تهدید بیوسایبرنتیک علیه کشور شود. اما ملاحظه می‌کنید هرچند در ظاهر کسی مانع شرکت مردم در فرآیند‌های مردم‌سالاری دینی نمی‌شود، اما با ایجاد موج کرونا هراسی باور مردم را تغییر می‌دهند که باید برای حفظ جان خود از مشارکت در این رخداد سرنوشت‌ساز پرهیز کنند.

ازجمله پرسش‌های جدی که دربارۀ ویروس کرونا مطرح است، علت تمرکز محل فوت مبتلایان به آن در بیمارستان‌ها است. اگر کرونا یک باندمی خطرناک است چرا قربانیان آن در محل‌های مختلف نیستند؟ توجه کنید گزاره‌هایی مثل «چون به بیمارستان رجوع می‌کنند» پاسخ این پرسش نیست! یکی از علل اصلی این رخداد، پایبندی بی‌قیدوشرط ستاد کرونا به پروتکل‌های سازمان جهانی بهداشت است. برای نمونه در سایت وزارت بهداشت، اسناد مربوط به کار آزمایی بالینی دارو‌های تجویزی این سازمان وجود دارد که طی آن ۳۰۰۰ بیمار کرونایی بر مبنای پروتکل‌های سازمان جهانی بهداشت تحت مراقبت قرار گرفتند، اما درنهایت ۱۲۵۳ نفر فوت کردند که معادل ۴۱ درصد از جامعه‌ی نمونه است! درحالی‌که نرخ فوت کرونا در جهان حدود ۲ درصد است!

البته تأکید می‌کنم در این خطای بزرگ، هیچ قصوری متوجه کادر درمان اعم از پزشکان محترم و پرستاران عزیز که جهاد گونه تلاش می‌کنند نیست، زیرا صرفاً مجری پروتکل‌های ابلاغی هستند. مسئولیت اصلی این فاجعه، تصمیم گیران آن در ستاد کرونا هستند که تاکنون به چنین مسائلی پاسخ درخور و علمی نداده‌اند؛ لذا درنهایت کرونا به این دلیل که باور انسان‌ها را در خصوص زندگی به شکلی غیرواقعی تغییر داده است، یک تهدید سایبر پایه است و دقیقاً در حوزۀ تهدیدات بیوسایبرنتیک قرار می‌گیرد.

در این خصوص افراد تأثیرگذار بر سیاست جهان نیز به‌صراحت اعلام موضع داشته و از آن به‌عنوان عامل برقراری نظم نوین جهانی صحبت کرده‌اند. برای مثال هنری کسینجر، از مهم‌ترین استراتژیست‌های غرب که عضو بیلدربرگ نیز است، اوایل شیوع کرونا طی یادداشتی در وال‌استریت ژورنال اعلام کرد «اثرگذاری این بحران بر مسئله سلامت احتمالاً یک بحران موقتی و کوتاه‌مدت خواهد بود، اما آشفتگی سیاسی و اقتصادی که به وجود آورده، می‌تواند طی چندین نسل ادامه پیدا کند. هیچ کشوری نمی‌تواند بحرانی را که از شیوع ویروس کرونا ناشی شده، با راهکار‌های ملی شکست دهد»  

آنچه از حرف‌های کسینجر قابل‌برداشت است، وقوع نظم نوین جهانی به دنبال باندمی کووید-۱۹ است، خصوصاً آنکه تأکید کرده راهبرد‌های ملی پاسخگوی رفع این بحران نیست، بدین معنا که حتماً باید از پروتکل‌های بین‌المللی استفاده شود. این به معنای کنترل کشور‌ها در راستای اهداف و برنامه‌های غرب است که، چون از جنس کنترل جریان آگاهی به بهانه‌ی سلامت مردم جهان است، کاملاً ماهیت حاکمیت سایبرنتیک دارد.  

تهدیدات سایپرپایه در قیاس با تهدیدات سابق ۴ مزیت عمده دارند:  

 دقت بسیار بالایی دارند:، زیرا بر اساس خصوصیات اهداف طراحی‌شده‌اند و بر دیگران اثرگذار نیستند.

 عمق اثربخشی مطلوب دارند:، زیرا به‌جای هدف قرارداد حیات قربانی، مرکز فرماندهی و کنترل آن را در اختیار می‌گیرد. برای نمونه سلاح سایبری استاکس‌نت به فرماندهی و کنترل سایت‌های هسته‌ای نفوذ می‌کند و از طریق آن میزان دور سانتریفیوژ‌ها را به‌قدری بالا می‌برد که باعث تخریب آن‌ها می‌گردد درحالی‌که به اپراتور اعلام می‌کند همه‌چیز عادی است!  

 پدیدآورندۀ تهدید قابلیت کنترل آن را دارد: یعنی این امکان وجود دارد که سازندۀ تهدید بر اساس وضعیت قربانی برای موفقیت خود تغییراتی را در برنامۀ از پیش تعیین‌شده به‌صورت بلادرنگ ایجاد کند.
 قابلیت بازدارندگی بسیار بالایی دارند: گاهی بازدارندگی این تهدیدات علیه اهداف از پیش تعیین‌شده به چند سال نیز می‌رسد، زیرا قربانی اساساً متوجه تغییر در فرماندهی و کنترل خود نشده است؛ بنابراین نمی‌پذیرد که تحت مدیریت است.

نکتۀ آخر شما برای جمع‌بندی بحث چیست؟

تهدیدات سایبر پایه منحصر به یک حوزۀ خاص مثل فضای سایبر نیست، بلکه هر جا که اطلاعات بتواند اثرگذار باشد، این دست تهدیدات به‌عنوان مرجع تهدیدات نوین بر آن مؤثر واقع می‌شود. به‌طور خلاصه تهدیدات سایبر پایه، از دانش سایبرنتیک نشأت گرفته، سیستم فرماندهی و کنترل هدف را شناسایی می‌کنند و سپس بر جریان اطلاعات مرکز فرماندهی و کنترل به آن صورت که مدنظر طراح تهدید است، اثر می‌گذارند.

به‌عبارت‌دیگر تهدیدات سایبرپایه ذیل نگاه سایبرنتیک (کنترل جریان اطلاعات) از یک پدیده برای کنترل پدیده‌ای دیگر استفاده می‌کنند. برای مثال با نگاه سایبرنتیک و به‌منظور تحقق نظم نوین جهانی، دولت‌های غربی از کرونا برای کنترل انسان استفاده می‌کند که به‌معنای تلفیق و اثرپذیری حوزه‌ی بیولوژی از سایبر است. به‌همین دلیل کرونا یک تهدید بیوسایبرنتیک است.

با همان نگاه اگر بر اساس اصول سایبرنتیک از اقتصاد برای کنترل پدیده‌های هوشمند نظیر انسان استفاده شود، تهدید حاصل از آن اکونوسایبرنتیک نام دارد که معاهداتی نظیر FATF، CFT و پالرمو از این جمله هستند.

با همین منوال، می‌توان از فرهنگ، جامعه، روانشناسی، فیزیک و ... نیز ذیل نگاه سایبرنتیک، تهدیدات سایبر پایه علیه موجودات هوشمند خصوصاً انسان طراحی و عملیاتی کرد.

لازم به‌ذکر است تهدیدات سایبر پایه بر اساس ارکان سایبرنتیک که شامل اطلاعات، ارتباطات، محاسبات و کنترل است امکان تغییر حالت دارند، یعنی به ازای هریک از ارکان مذکور، حالت مشخصی از تهدیدات سایبر پایه وجود دارد.

زمانی که اطلاعات دچار اختلال شود، انسان هر آنچه را که مختل‌کننده بخواهد در دستگاه محاسبات ذهنی خود می‌پذیرد.

حملۀ تروریستی نطنز می‌تواند یکی از مصادیق تهدیدات سایبر پایه بر مبنای رکن ارتباطات باشد، به این شرط که نقش فعال شدن کنترل از راه دور در این عملیات قطعی قلمداد شود.

دربارۀ تهدید سایبر پایه بر مبنای رکن محاسبات نیز می‌توان از سلاح سایبری استاکس‌نت، طبق توضیحاتی که عرض شد نام برد.

درنهایت جدی‌ترین مدل تهدیدات سایبر پایه بر اساس رکن کنترل است که امروز فرد جامعه ما با آن روبرو است، زیرا کنترل به معنای تغذیه جریان کلی اطلاعات از سوی دشمن است. راهبرد قطعی مقابله با این قبیل تهدیدات نیز ایجاد شبکه ملی اطلاعات است که تفاوت بنیادین با اینترنت ملی دارد و این دو مفهوم نباید متناظر با یکدیگر معنا شوند.

این نگاه به‌طور رسمی در طرح‌ریزی راهبردی دشمن موردپذیرش و تأکید قرارگرفته است. برای مثال ژنرال پائول ناکاسون که امروز فرماندهی آژانس امنیت ملی آمریکا را بر عهده دارد، دریکی از سخنرانی‌های خود در سال ۲۰۱۸ این‌طور می‌گوید: «ما برای حملات سایبری به کشور‌های خارجی آماده هستیم، هدف ما این است که توانایی ایجاد خرابکاری یا تضعیف زیرساخت‌های حساس کشور‌های خارجی را در خودمان تقویت کنیم! ما این موضوع را به‌عنوان بخشی از راهبرد امنیت ملی ایالات‌متحده اعلام می‌کنیم.»

درنهایت اینکه اگر می‌خواهیم در حوزه‌ی منازعات با دشمن، اولاً طرز تفکر آن‌ها را به‌خوبی بشناسیم، ثانیاً به‌صورت پیش‌نگرانه راهبرد‌های آن‌ها را شناسایی کنیم و ثالثاً بتوانیم راهبرد‌هایی طراحی کنیم که آن‌ها نتوانند به‌سادگی پاسخ داده و خنثی نمایند، باید طبق مدل تهدیدات سایبرپایه اقدام کنیم؛ بنابراین اگر به‌درستی مدل طراحی تهدید دشمن را بشناسیم، امکان مقابلۀ صحیح با آن را نیز خواهیم داشت

منبع: میزان

انتهای پیام/ ۹۱۱