Cyber Warfare یا جنگ سایبری معمولاً اینگونه تعریف میشود: مجموعهای از اقدامات یک کشور یا سازمان برای حمله به کشورها یا سیستمهای شبکه کامپیوتری مؤسسات با هدف ایجاد اختلال، آسیب یا تخریب زیرساخت توسط ویروسهای کامپیوتری یا حملات denial-of-service .
Cyber Warfare چگونه انجام میشود؟
جنگ سایبری میتواند اشکال مختلفی داشته باشد، اما فاکتور مشترک در همه آنها، بیثباتی یا تخریب سیستمهای حیاتی است. هدف از Cyber Warfare تضعیف کشور هدف با به خطر انداختن سیستمهای اصلی آن است.
این بدان معناست که جنگ سایبری ممکن است چندین شکل مختلف داشته باشد:
- حمله به زیرساختهای مالی
- حمله به زیرساختهای عمومی مانند سدها یا سیستمهای جریان برق
- حملات به زیرساختهای ایمنی مانند علائم راهنمایی و رانندگی یا سیستمهای هشدار اولیه
- حملات علیه منابع یا سازمانهای نظامی
Cyber Warfare در مقابل Cyber War
Cyber Warfare با Cyber War متفاوت است زیرا Cyber Warfare به تکنیکهایی اشاره میکند ه هنگام درگیری در Cyber War مورد استفاده قرار میگیرند. به عنوان مثال، یک هکر تحت حمایت یک دولت، ممکن است سعی کند بانک مرکزی انگلستان را به عنوان یک اقدام در Cyber Warfare هک کند. در حالی که درگیر یک جنگ علیه انگلیس و متحدانش است.
انواع Cyber Warfare
Espionage (جاسوسی سایبری)
Espionage به جاسوسی از یک کشور دیگر برای سرقت اطلاعات اشاره دارد. در جنگ سایبری، این ممکن است شامل استفاده از یک botnet یا حمله spear-fishing برای به دست آوردن ردپایی در کامپیوتر، قبل از استخراج اطلاعات حساس باشد.
Sabotage (خرابکاری)
با شناسایی اطلاعات حساس، سازمانها باید تهدیدات بالقوهای که برای این دادهها وجود دارد را مشخص کنند. این شامل اشخاص ثالثی میشود که ممکن است بخواهند دادهها را بدزدند، رقبایی که با سرقت اطلاعات مزیتی به دست میآوردند، تهدیدات داخلی و افراد مخرب خودی مانند کارگران ناراضی یا کارمندان بیدقت.
Denial-of-Service Attack (حمله انکار سرویس)
حمله انکار سرویس (DoS) شامل flooding یک وبسایت با درخواستهای جعلی است و سایت را مجبور به پردازش آن درخواستها میکند و در نتیجه آن را برای کاربران قانونی از دسترس خارج میکند. این نوع حمله میتواند برای از دسترس خارج کردن وبسایت مهمی که توسط شهروندان، پرسنل نظامی، پرسنل ایمنی، دانشمندان و غیره استفاده میشود، صورت بگیرد.
شبکه برق
هک کردن شبکه برق میتواند به مهاجم این توانایی را بدهد که سیستمهای حیاتی را غیر فعال کند، زیرساختها را فلج کرده و باعث مرگ هزاران نفر شود. علاوه بر این، حمله به شبکه برق میتواند ارتباطات را مختل کند و استفاده از خدماتی مانند پیامک یا تماس تلفنی را غیر ممکن سازد.
پروپاگاندا
حملات پروپاگاندا شامل تلاش برای کنترل ذهن یا قلب افرادی است که در کشور هدف زندگی میکنند یا برای آن میجنگند. از پروپاگاندا میتوان برای افشای حقایق شرمآور یا انتشار دروغهایی استفاده کرد که باعث میشود مردم ایمانشان را به کشور خود از دست بدهند، یا حتی با دشمنشان همدردی کنند.
اختلالات اقتصادی
بیشتر سیستمهای اقتصادی مدرن، برای کار کردن به کامپیوترها وابسته هستند. حمله به شبکههای کامپیوتری تسهیلات مالی مانند بازارهای سهام، سیستمهای پرداخت یا بانکها میتواند به هکرها امکان دسترسی به منابع مالی رابدهد یا از انتقال پول مورد نیاز برای زندگی یا شرکت در جنگهایی مانند جنگ سایبری جلوگیری کند.
Surprise Cyberattack (حمله سایبری غافلگیر کننده)
این نوع از Cyber Warfare تأثیری مشابه حمله به پرل هاربر یا واقعه 11 سپتامبر دارند. حملات گستردهای که دشمن را غافلگیر میکند و سپر دفاعی آنها را تضعیف میکند. این حملات میتوانند به عنوان نوعی جنگ ترکیبی، آماده سازی حریف برای حمله فیزیکی را تضعیف کنند.
دلایل و انگیزههای Cyber Warfare
1- نظامی
این به نفع ارتش است که کنترل عناصر کلیدی فضای سایبری کشور دشمن را به دست آورد. یک حمله سایبری مطمئن میتواند ارتش کشور دشمن را به زانو درآورده و تضمینکننده یک پیروزی بزرگ باشد.
2- مدنی
حمله به به زیرساختهای عمرانی یک کشور به عنوان یک نوع Cyber Warfare ، به طور مستقیم بر افرادی که در آن کشور زندگی یا کار میکنند تأثیر میگذارد. این میتواند برای ایجاد ترس یا شکلگیری یک شورش توسط مردم و بر علیه دولت خودی، برای تضعیف رقیب از لحاظ سیاسی مورد استفاده قرار بگیرد.
3- Hacktavism (هکتیویسم)
Hacktavism شامل استفاده هکرها از حملات سایبری برای ترویج یک ایدئولوژی است. هکتیویستها میتوانند با گسترش تبلیغات یا جستجوی برای رازهای مگو و سپس افشای آنها در سایر نقاط جهان، وارد جنگ سایبری شوند. به این ترتیب، هکتیویستها میتوانند جایگاه حریف را در صحنه جهانی تضعیف کنند و از حمایت سایر کشورها از آن کشور در Cyber Warfare جلوگیری کنند.
4- درآمدزایی
«سربازان» Cyber Warfare میتوانند برای منافع مالی خود در این نوع حملات شرکت کنند. اگر آنها توسط دولت استخدام شوند، میتوانند برای خدمات خود پول بگیرند. علاوه بر این، آنها میتوانند سپر دفاعی یک مؤسسه مالی در کشور دشمن را بشکنند و برای خود پول بدزدند.
5- تحقیقات Nonprofit
تحقیقات Nonprofit اغلب منجر به به دست آوردن اطلاعات ارزشمندی میشود که کشور میتواند برای حل یک مشکل حیاتی از آنها استفاده کند. به عنوان مثال، اگر کشوری در حال تلاش برای تولید واکسن باشد و کشور دیگری قبلاً به فرمول آن دست یافته باشد، میتوان از Cyber Warfare برای سرقت اطلاعات مربوط به آن واکسن استفاده کرد.
تاریخچه Cyber Warfare و آخرین درگیریها
در سال 2010، استاکسنت برای وارد کردن آسیبهای فیزیکی به سیستمهای صنعتی دشمن استفاده شد. بر اساس گزارشها، از آن علیه برنامه هستهای ایران استفاده شده است. در مارس 2014، روسیه یک حمله denial-of-service توزیعشده (DDoS) را بر علیه اوکراین اعمال کرد و همچنین کمیسیون انتخابات اوکراین را فلج کرد.
در سال 2015، هکرهای چینی میلیونها پرونده را از دفتر مدیریت پرسنل ایالات متحده (OPM) به سرقت بردند. همچنین در سال 2017، از باجافزار تسلیحاتی NotPetya برای حمله به اوکراین استفاده شد.
جنگ سایبری روسیه و اوکراین در سال 2022
بحران روسیه و اوکراین در فوریه 2022 آغاز شد و جنگ اکنون در دنیای سایبری نیز در جریان است. لابراتوار FortiGuard مشاهده کرده است که بدافزار viper جدیدی برای حمله به اهداف اوکراینی مورد استفاده قرار گرفته و بر روی حداقل چندصد دستگاه در سراسر اوکراین نصب شده است. چندین سازمان اوکراینی نیز تسلیم Cyber Warfare هایی شدهاند که از رشته بدافزارهای KillDisk و HermeticWiper استفاده میکنند. که به نظر میرسد دادههای دستگاهها را از بین میبرند.
علاوه بر این، یک نسخه از Remote Manipulator System (RMS) ، یک ابزار نرمافزاری که کنترل از راه دور دستگاهها را امکانپذیر میکند، از طریق ایمیلهای جعلی «طرح تخلیه» در اوکراین توزیع میشود.
Fortinet چگونه میتواند کمک کند؟
Fortinet از طریق راهحلهای حیاتی امنیت سایبری، به طور پیشرفتهای با Cyber Warfare مقابله میکند.
لابراتوارهای Fortinet FortiGuard اطلاعات تهدیدهای پیشروی صنعتی در مورد آخرین خطرات امنیتی، حملات سایبری و رویدادهای روز صفر را ارائه میدهد، که در زمان Cyber Warfare اطلاعاتی حیاتی به شمار میآیند.
فایروالهای نسل بعدی Fortinet (NGFWs) با محافظت و داشتن دید کامل، یک امنیت سازمانی پیشرو را در صنعت ارائه میدهند. آنها امنیت فوقالعاده سریع و سراسری را برای دفاع همزمان ارائه میکنند و تضمین میدهند که شبکهها از طریق ترافیک رمزگذاریشده و بازرسی عمیق، قابل اعتماد و با کارایی بالا، دائماً از نفوذ بدافزارهای پیچیده در جنگ سایبری محافظت بشوند. آنها همچنین سطوح بالای تجربه کاربری، گردش کار خودکار و کارایی عملیاتی را فعال میکنند.
Fortinet NGFWs با Fortinet Security Fabric ، پلتفرم پیشرو در امنیت سایبری صنعتی ادغام میشود. Security Fabric توسط FortiOS برای ارائه یک اکوسیستم باز و غنی طراحی شده است. این ابزار محافظتی سطوح مختلف حملات دیجیتال گسترده بر علیه سازمانها در جنگ سایبری را پوشش میدهد و آنها را قادر میسازد تا از برنامهها، دادهها و دستگاههایشان از طریق امنیت شبکه و شبکههای خودترمیمگر محافظت کنند.
Security Fabric بر اساس سه ویژگی کلیدی ساخته شده است:
- مجموعه گسترده آن خطر را کاهش میدهد و تشخیص تهدید را در کل سطح حمله دیجیتال تضمین میکند.
- ماهیت یکپارچه آن عملیات، عملکرد و امنیت را برای visibility یا دید کامل ادغام میکند.
- رویکرد خودکار آن یک شبکه خودترمیمگر و آگاه از context را ارائه میدهد.
جفت کردن Fortinet NGFWs با Security Fabric ، اطلاعات عملیاتی تهدید را در کل سازمان تضمین میکند. این برای جلوگیری از حملات پیشرفته مانند Cyber Warfare و ایجاد یک وضعیت امنیتی منسجم، هماهنگ و end-to-end ضروری است.
سؤالات متداول
Cyber Warfare چیست؟
Cyber Warfare شامل حمله به سیستمهای کامپیوتری کشورها یا مؤسسات به قصد ایجاد اختلال، آسیب یا تخریب زیرساختها است.
جنگ سایبری یا Cyber Warfare چگونه است؟
Cyber Warfare یا جنگ سایبری، ممکن است اشکال مختلفی داشته باشد:
- حمله به زیرساختهای مالی
- حمله به زیرساختهای عمومی مانند سدها یا سیستمهای برق
- حملات به زیرساختهای ایمنی مانند علائم راهنمایی و رانندگی یا سیستمهای هشدار اولیه
- حملات علیه منابع یا سازمانهای نظامی
Cyber Warfare و Cyber War چه تفاوتی با هم دارند؟
Cyber Warfare با Cyber War متفاوت است زیرا Cyber Warfare به تکنیکهایی اشاره میکند که هنگام درگیری در Cyber War مورد استفاده قرار میگیرند.
دلایل و انگیزههای جنگ سایبری چیست؟
جنگ سایبری اغلب با هدف تضعیف زیرساختهای نظامی و غیر نظامی دشمن یا تأثیرگذاری بر تفکر شهروندانش انجام میشود. در برخی مواقع، هدف از Cyber Warfare به دست آوردن پول است.
منبع: fortinet
Leave feedback about this