برآوردی از خطرهای تروریسم شبکه‌ای، جنگ شبکه‌ای و تهدیدهای شبکه‌ای دیگر*

جیمز لویس / پریسا کریمی‌نیا

جنگ شبکه‌ای تصویرهایی از جنگجویان اطلاعاتی را در اذهان خلق می‌کند که شرورانه به شبکۀ رایانه‌ای دشمن خود حمله می‌کنند، ویرانی به بار می‌آورند و آنها را فلج می‌کنند. این، سناریوی هول‌انگیزی است، اما اینکه تا چه اندازه احتمال وقوع چنین جنگی وجود دارد و تأثیراتش برطرف مقابل چیست، می‌تواند موضوع بحث مقالات علمی متعددی باشد.

حملات شبکه‌ای، در حوزۀ امنیت شبکه‌ای و سیستمهای اطلاعاتی، مشکلات پیچیده جدیدی را به بار آورده که طرح موضوعات جدیدی در حوزۀ سیاست عمومی و امنیت ملی را باعث شده است. موضوعات اصلی این نوشته بررسی مسائل مربوط به تروریسم شبکه‌ای، حملات شبکه‌ای علیه زیرساختهای اساسی و ارتباط آنها با امنیت ملی است. تروریسم شبکه‌ای استفاده از امکانات و ابزارهای شبکۀ رایانه‌ای برای فلج کردن زیرساختهای اساسی یک کشور (مانند انرژی، حمل و نقل و فعالیتهای دولتی) یا ارعاب و در منگنه قرار دادن یک دولت یا مردم شهرهاست. افزایش وابستگی فعالیتهای دولتها و زیرساختهای اساسی کشورها به شبکه‌های رایانه‌ای، آسیب‌پذیریهای جدیدی را پدید می‌آورد که تروریسم شبکه‌ای می‌تواند با استفاده از آنها، به یک شبکۀ رایانه‌ای که سیستم امنیتی ضعیفی دارد، نفوذ کند و به زیرساختهای اساسی آن ضربه وارد آورد یا کاملاً آن را از کار بیندازد.

بسیاری از مطالب موجود در زمینۀ تروریسم شبکه‌ای، آسیب‌پذیریهای شبکه‌های رایانه‌ای و آسیب‌پذیریهای زیرساختهای اساسی را یکسان می‌دانند و معتقدند که این آسیب‌پذیریها امنیت ملی را در معرض خطر جدی قرار می‌دهند. هرچند نفوذ سریع فناوری شبکۀ رایانه‌ای در فعالیتهای اقتصادی نوپاست، اما زمینه‌های آسیب‌پذیری آن بسیار گسترده است. با نگاه دقیق‌تری به ارتباطات موجود بین شبکه‌های رایانه‌ای و زیرساختهای اساسی، میزان آسیب‌پذیربودنشان در برابر حمله و تأثیرشان بر امنیت ملی، پی می‌بریم که فرضیۀ آسیب‌پذیری آنها اشتباه است. البته، ‌ارزیابی کامل این موضوع در این نوشته امکان‌پذیر نیست، اما با نگاهی اجمالی درمی‌یابیم که هرچند بسیاری از شبکه‌های رایانه‌ای در برابر حمله آسیب‌پذیرند، اما تنها تعداد اندکی از زیرساختهای اساسی، به این اندازه در معرض خطر قرار دارند.

برای ارزیابی مجدد تهدید شبکه‌ای باید چهار عنصر را در نظر گرفت. نخست اینکه لازم است جنگ شبکه‌ای و تروریسم شبکه‌ای را در متن تاریخی حمله علیه زیرساختها، بررسی کنیم. در این ارتباط، باید یادآور شد که بیش از هشتاد سال است که استراتژیهای حمله علیه زیرساختهای غیر نظامی، مورد بحث و بررسی قرار گرفته‌اند. دوم اینکه ما باید حملات شبکه‌ای علیه زیرساختها را با توجه به میزان صدمات وارد شده بررسی کنیم. در زمینۀ مدت زمان قطع برق، تأخیر در پروازها و اختلال در ارتباطات، که عموماً روی می‌دهند و می‌توان از پیامدهای آنها برای مبارزه با جنگ شبکه‌ای و تروریسم شبکه‌ای استفاده کرد، اطلاعات گسترده‌ای در اختیار است. سوم اینکه باید میزان وابستگی زیرساختها به شبکۀ رایانه‌ای را مشخص کرد و سرانجام اینکه در زمینه تروریسم شبکه‌ای، به کاربرد سلاحهای شبکه‌ای توجه داشت و همچنین، مشخص کرد که آیا تروریستها می‌توانند در راستای رسیدن به انگیزه‌ها و اهداف سیاسی خود از آنها استفاده کنند. در این صورت، چگونه به این کار اقدام می‌کنند.

با بررسی اولیۀ این عوامل پی می‌بریم که مشکلات و مسائل آسیب‌پذیری شبکۀ رایانه‌ای بسیار جدی و فزاینده است، اما در مورد تهدید امنیت ملی از سوی آنها مبالغه شده است. جوامع صنعتی مدرن قوی‌تر از آن هستند که در نگاه نخست به نظر می‌آیند. زیرساختهای اساسی، به ویژه در اقتصادهای کلان مبتنی بر بازار، بسیار گسترده، متنوع، فراوان و خودسازنده‌تر از آن هستند که بتوان با بررسی گذرایی به ارزیابی دقیق آنها پرداخت. در بسیاری از موارد، حملات شبکه‌ای نسبت به حملات فیزیکی از تأثیر و قدرت تخریب کمتری برخوردارند و تنها مزیت آنها این است که اجرایشان از حملات فیزیکی ارزان‌تر و آسان‌تر می‌باشد.

زیرساخت‌ به عنوان هدف

تروریسم شبکه‌ای نخستین مورد از به کارگیری یک فناوری جدید برای ایجاد آسیب‌پذیریهای استراتژیک نیست. هرچند نمی‌توان تئوریهای جنگ شبکه‌ای و نیروی هوایی را با یکدیگر تطبیق داد، اما مقایسه بین این دو بسیار مفید است. در این راستا، با بررسی مجدد جنگ جهانی اول، استراتژیستهای اروپایی، مانند داوت(1) و ترنچارد(2) عنوان می‌کردند که بمباران هوایی زیرساختهای اساسی در پشت خطوط جنگ، می‌تواند توانایی دشمن را برای ادامه جنگ نابود کند. در جنگ جهانی دوم، هدف ارتش آمریکا و نیروی هوایی سلطنتی انگلستان از بمباران شدید اردوگاهها، از بین بردن تأسیسات برق، حمل و نقل و کارخانجات بود. باید یادآور شد که قسمت اعظم نخستین نوشته‌های موجود دربارۀ حملات شبکه‌ای عمدتاً شبیه و مدیون مطالب نوشته شده دربارۀ بمبارانهای استراتژیک است.

طی جنگ جهانی دوم و بعد از آن، تحقیقات انجام شده از سوی آمریکا دربارۀ بمبارانهای استراتژیک، از جمله اسناد مهمی می‌باشد که می‌توان با مطالعه آن میزان تأثیر حمله به زیرساختها را بر جوامع ارزیابی کرد. در دوران جنگ جهانی دوم، آمریکا و انگلستان هزاران هواپیمای بمب‌افکن را بر فضای هوایی آلمان به پرواز درآوردند تا این کشور را با میلیونها تن مواد منفجره بمباران و در نتیجه، زیرساختهای آن را فلج کنند، شالودۀ صنعت آن را از بین ببرند و خواست و ارادۀ مردم را برای ادامۀ جنگ در هم بشکنند. پیش از این، نظریه‌پردازان جنگ هوایی معتقد بودند که چنین حمله‌ای دشمن را فلج می‌کند و توان آن را از بین می‌برد، اما یافته‌های این تحقیق نشان داد که جوامع صنعتی مقاومت و توان بازسازی فوق‌العاده زیادی دارند، به طوری که حتی تولیدات صنعتی عملاً به مدت دو سال در زیر بمبارانها افزایش یافت و تنها زمانی این مقاومت متوقف شد که نیروهای زمینی، آلمان را اشغال کردند.

همچنین، حملات هوایی زمانی مؤثر واقع شدند که بخشهایی از آلمان اشغال شد و این کشور دیگر توانایی جلوگیری از سقوط و فروپاشی اقتصاد خود را نداشت. با وجود این، تواناییهای دفاعی آلمان بی‌اندازه بالا بود و اقتصاد این کشور سریعاً رو به بهبود پیش رفت. آلمانیها با سرعت و نبوغی فراتر از حد انتظار متحدان، صنایع جنگی اساسی خود را بازسازی کردند. آنها تقریباً به هر وسیلۀ ممکن متوسل شدند تا مردم با ذکاوت و مبتکرشان در برابر حمله علیه اقتصاد کشور تدبیری بیندیشند و تأثیر این حملات را به کمترین سطح برسانند.

واکنش روانی مردم آلمان در برابر حملات هوایی بسیار در خور توجه بود. به رغم آنکه آنها تحت کنترل بی‌رحمانۀ نازیها بودند، در برابر وحشت و سختیهای ناشی از حملات مکرر هوایی، نابودی خانه‌ها و داراییهایشان و شرایط سخت و مرگبار، مقاومت عجیبی را از خود نشان دادند. در واقع، هرچند آنها روحیۀ اعتقاد به پیروزی نهایی یا مصالحۀ رضایت‌بخش و اعتماد به رهبر خود را به تدریج از دست دادند، اما تا زمانی که ابزارهای فیزیکی تولید را در اختیار داشتند، به مبارزه مؤثر خود ادامه دادند.

آمریکا از بمبارانهای هوایی جنگ ویتنام نیز به همین نتایج رسید؛ چرا که برخلاف انتظار، اغلب، بمبارانهای هوایی عزم مردم را برای ادامۀ مقاومت راسخ‌تر می‌کرد. با ظهور سلاحهای هسته‌ای ـ و شاید سلاحهای بسیار دقیق هدایت‌شونده ـ این امکان برای نیروی هوایی فراهم آمد تا زیرساختهای غیر نظامی را ویران کند. با این توضیح، می‌توان بدین نتیجه رسید که حملات هوایی از حملات شبکه‌ای کشنده‌ترند.

طبق یکی از نتایج به دست آمده از تحقیقات انجام گرفته در مورد بمبارانهای استراتژیک، تجربۀ آلمان نشان داد که صرف نظر از سیستم مورد هدف، هیچ صنعت ضروری و حیاتی‌ای را نمی‌توان با یک حمله برای همیشه از فعالیت بازداشت، بلکه حملات مجدد و پی‌ در پی دیگری نیز برای دست‌یابی بدین هدف لازم است. البته، ممکن است هر حملۀ شبکه‌ای، تنها یک بار صورت بگیرد. هنگامی که یک هکر به شبکۀ رایانه‌ای وارد شد و آسیب مورد نظر خود را وارد آورد، هدف معمولاً منفذ آسیب‌پذیری را که هکر از آن استفاده کرده است، مسدود و سیستمهای آسیب دیده را مجدداً وارد شبکه می‌کند. برای اینکه حملات شبکه‌ای به سطح تخریب مد نظرشان دست یابند، باید همواره در پی نقاط ضعف و آسیب‌پذیریها و فنون جدید باشند. همچنین، حملات شبکه‌ای به ندرت ـ یا می‌توان گفت هرگز ـ موجب آسیب فیزیکی‌ای می‌شوند که بازسازی و تعمیر آن به مدت زمان زیادی نیاز دارد.

شکستهای معمول در مقایسه با حملات شبکه‌ای

حمایت از زیرساختهای اساسی مشکلاتی را برای امنیت ملی پدید می‌آورد. در اینجا، توجه خود را به سرویسها و خدمات غیر نظامی و تجاری معطوف می‌کنیم. گستردگی حیطۀ این مشکلات جدید به تعریف ما از امنیت ملی و چگونگی تعیین آستانۀ تخریب بستگی دارد. با در نظر گرفتن امنیت عمومی و قانونی، هیچ کشوری مایل نیست، حتی یک حمله علیه زیرساختهایش را شاهد باشد یا در خدماتی که ارائه می‌دهد، خللی وارد شود. اگر هدف ما جلوگیری از حملات شبکه‌ای است و نمی‌خواهیم حتی یک روز، ارائۀ خدمات آب یا برق قطع شود، باید استاندارد بالایی را برای امنیت قائل شویم. البته، از دیدگاه استراتژیک نظامی، حملاتی که تواناییهای ملی را کاهش ندهند، چندان مهم نیستند؛ بنابراین، طبق این دیدگاه، اگر تخریب ایجاد شده از سوی یک حملۀ شبکه‌ای از آستانۀ خرابیهای معمول ـ که هر اقتصادی آن را تجربه می‌کند ـ فراتر نیست، خطر فوری یا چشم‌گیری برای امنیت ملی محسوب نمی‌شود.

باید به این نکتۀ مهم توجه کرد که در حیطۀ گستردۀ فعالیتهای اقتصادی، خرابی سیستم آبرسانی، قطع برق و اختلالات موجود در حمل و نقل هوایی و سناریوهای دیگر تروریسم شبکه‌ای، درست مانند حوادث روزمره‌ای هستند که هرگز امنیت ملی را به مخاطره نمی‌اندازند. در سطح ملی، که دهها و گاه صدها سیستم گوناگون، زیرساختهای اساسی خدمات را تشکیل می‌دهند، نقص و خرابی از رویدادهای روزمره در سطح یک سیستم یا یک منطقه محسوب می‌شود و ممکن است برای ساعتها و روزها نتوانیم خدماتی را ارائه دهیم. تروریستهای شبکه‌ای برای دست‌یابی به اهداف استراتژیک و تأثیر در خور توجه خساراتی که به بار می‌آورند، باید برای مدتی طولانی به صورت هم‌زمان، چندین هدف را مورد حمله قرار دهند. دربارۀ بسیاری از زیرساختهای اساسی، حملات مکرر چندجانبه برای هکرها، گروههای تروریستی یا دولتها امکان‌پذیر نیست، به ویژه اگر حملۀ شبکه‌ای انجام گرفته از سوی یک دولت آشکار شود، که از دید جهانیان به منزلۀ اعلان جنگ خواهد بود. بدین ترتیب، اهداف ناچیز به دست آمده از حملات شبکه‌ای مقرون به صرفه نیست.

سلاحهای آسیب و آزار جمعی2

با بررسی برخی از سناریوهای حمله علیه زیرساختهای اساسی درمی‌یابیم که حملات شبکه‌ای باید در متن امنیت ملی قرار گیرد. برای نمونه، همواره احتمال داده می‌شود که سدهای مورد استفاده برای ذخیرۀ آب و تولید برق هدف حملات شبکه‌ای قرار گیرند. در این راستا، واشنگتن پست می‌نویسد: «تحلیلگران آمریکایی عقیده دارند یک مهاجم با از کار انداختن یا تسلط بر دریچه‌های یک سد یا ایستگاههای فرعی که سیصد هزار ولت برق تولید می‌کنند، می‌تواند به ابزارهای بالقوه‌ای دست یابد و جان و مال مردم را به مخاطره بیندازد».3

در ایالات متحده آمریکا، زیرساختهای آب‌رسانی، هدف نامناسبی برای حملات شبکه‌ای‌اند، چرا که 54064 شبکه جداگانه آب‌رسانی برای مردم این کشور وجود دارد. گسترش نابرابر فناوریهای متنوع شبکه‌ای کار تروریستها را بسیار پیچیده می‌کند. بسیاری از شبکه‌های آب‌رسانی در آمریکا، حتی در شهرهای بزرگ، به فناوریهایی متکی‌اند که به آسانی، با حملات شبکه‌ای آسیب نمی‌بینند. بارها پیش آمده است برای چندین روز، آب شهری ـ معمولاً در اثر سیل ـ قطع شده است، اما هیچ یک از این موارد به ویرانی یا فلج شدن شهر منجر نشده‌اند. حملات یک تروریست شبکه‌ای یا یک مهاجم شبکه‌ای باید پشتیبانی شده باشد و وی در یک لحظه، چند صد مورد از این سیستمها را هدف حمله قرار دهد تا به هدف استراتژیک خود دست یابد.

اگر فرض کنیم که یک تروریست بتواند در سیستم آب‌رسانی خللی ایجاد کند که در نتیجۀ آن، آب یک شهر برای مدت زمان کوتاهی قطع شود، احتمال آن وجود دارد که دامنۀ تأثیر این خرابی با یک حملۀ فیزیکی دیگر (مثلاً عدم دسترسی مأموران آتش‌نشانی به آب) گسترش یابد. در کل، یک حملۀ شبکه‌ای، به تنهایی در میان هیاهوی زندگی روزمره از اهمیت چندانی برخوردار نیست، اما اگر این حمله هم‌زمان با یک حملۀ فیزیکی دیگر صورت بگیرد، می‌تواند آثار چندجانبۀ مطلوبی را برای فرد مهاجم در پی داشته باشد. تنها با ترکیب هم‌زمان حملات فیزیکی و شبکه‌ای است که سلاحهای شبکه‌ای برای تروریستها جذابیت پیدا می‌کنند. برآورد سازمان آب آمریکا در زمینۀ تهدید تروریستها علیه سیستم آب‌رسانی نشان می‌دهد که خرابیهای فیزیکی وارده به اجزای مختلف سیستم آب‌رسانی که به قطع آب منجر شود، می‌تواند مهم‌ترین منبع حمله به زیرساختهای آبرسانی باشد.4

مقایسۀ حملات هوایی با حملات شبکه‌ای علیه سدهای برق‌آبی، ما را در تهیۀ مقیاسی برای تهدیدهای شبکه‌ای یاری می‌کند. در اوایل جنگ جهانی دوم، نیروی هوایی سلطنتی انگلستان حملۀ شدیدی را علیه سدهایی در شهر روهر(3) که منبع اصلی تولید برق مصرفی صنعت آلمان بودند، انجام داد. این حمله که با موفقیت صورت گرفت، منافذی را در سدها ایجاد و تأمین برق منطقه را برای مدتی مختل کرد.5 بعدها، هکر جوانی که کنترل رایانه‌ای سدی را در جنوب غربی آمریکا در دست گرفت، نیز توانست حمله شبکه‌ای مشابهی را انجام دهد، اما این حمله هیچ گونه اختلالی را در سرویس‌دهی ایجاد نکرد و خرابی‌ فیزیکی به بار نیاورد.6 در هیچ یک از این حمله‌ها، خرابی یا کاهش تولید برق فلج‌کننده نبود. از میان این دو حمله، تأثیر حمله شبکه‌ای کمتر بود؛ زیرا، همان‌طور که گفته شد هیچ گونه خرابی فیزیکی به بار نیاورد؛ بنابراین، بهتر است آن را یک آزار تلقی کنیم تا تهدید، اما حمله هوایی مزبور به خرابیهای فیزیکی‌ای منجر شد که به بازسازی نیاز داشت. تنها مزیت حمله شبکه‌ای این است که چندان پرهزینه نیست؛ چرا که حتی یک نوجوان با یک رایانۀ شخصی نیز می‌تواند به جای ربودن هواپیمایی گرانبها و خدمۀ آن اقدام به حملۀ شبکه‌ای کند.

در بسیاری از تحلیلها، فرض بر این است که تروریستهای شبکه‌ای، سیستم برق را مختل خواهند کرد. طبق یکی از تحقیقات انجام گرفته در مورد امنیت شبکه‌ای، شرکتهای برق می‌توانند از نخستین هدفهای حملات شبکه‌ای باشند، چنان که 70 درصد از این شرکتها، در شش ماهۀ نخست سال 2002، حمله شبکه‌ای شدیدی را تجربه کرده‌اند.7 در این زمینه، سیستم برق‌رسانی آمریکا می‌تواند هدف مطلوبی محسوب شود، اما این سیستم شبکه‌ای از سیستمهای فراوان و چندگانه‌ای تشکیل شده است که به خرابیها و اختلافات روزمره عادت دارند. سیستم برق ملی، سیستم زنجیرواری است که از سه هزار شرکت یا تأسیسات عمومی یا خصوصی تشکیل شده است. این سه هزار تولیدکننده برق برای تولید و انتقال برق از فناوریهای اطلاعاتی متنوعی بهره می‌گیرند. یک هکر یا حتی گروه بزرگی از آنها برای وارد آوردن صدمۀ شدیدی به سیستم برق، باید نقاط آسیب‌پذیر زیادی را در چندین سیستم بیابند، حتی در این صورت نیز، اختلالات پدیدآمده، تنها چند ساعت طول خواهد کشید.

هرچند ممکن است منابع صنعتی تصویر بدبینانه‌ای را از حملات شبکه‌ای ارائه دهند، اما واقعیت این است که بارها، افتادن درختان اختلال در سیستم برق‌رسانی را باعث شده و تاکنون، حملات شبکه‌ای چنین مشکلاتی را به بار نیاورده‌اند. کمیته مشاور حفاظت اطلاعات مخابرات نیروهای ویژه آمریکا، در برآورد خود از میزان خطر به این نتیجه رسیده است که خرابیهای فیزیکی هنوز بزرگ‌ترین تهدید پیش روی زیرساخت انرژی برق هستند. با توجه به این موضوع، ایجاد اختلال در سیستم برق، تهدیدی ممکن اما جزئی است.8

به تازگی، آمریکا آزمایشهای زیادی را دربارۀ تأثیرات ایجاد اختلال در سیستم تأمین برق انجام داده است. تلاشهای صورت گرفته در کالیفرنیا برای ایجاد نابسامانی در بازار برق باعث شد تا برق این ایالت ماهها به طور کامل و گاه به صورت دوره‌ای قطع شود. این نابسامانی در مقایسه با حملۀ شبکه‌ای، حملۀ بسیار شدیدی محسوب می‌شد که به رغم تحمیل هزینۀ زیادی به کالیفرنیا، هرگز فلج‌کننده نبود و به ترس و وحشت مردم نینجامید. در یک مورد مشابه، قطع شدن برق سراسر کشور در سال 1999 بر زندگی میلیونها نفر تأثیر گذاشت و مردم در اثر وارد آمدن لطمه به کار و تولیداتشان میلیونها دلار خسارت متحمل شدند. دلیل این خاموشیها افزایش میزان استفاده از برق به دلیل گرمای بسیار زیاد هوا بود. تاکنون در آمریکا، موارد دیگری مانند هوای گرم، قطع برق را موجب شده و هرگز این امر در اثر حملۀ تروریستهای شبکه‌ای روی نداده است.

مداخله در سیستم حمل و نقل هوایی برای ایجاد اختلال در پروازها، از کار انداختن حمل و نقل هوایی یا به خطر انداختن جان مسافران و خدمۀ هواپیماها زمینۀ دیگری برای تهدیدهای شبکه‌ای محسوب می‌شود.9 از آنجا که آمریکا هنوز به مرحله‌ای نرسیده است که از طریق شبکۀ رایانه‌ای و با کنترل از راه دور، هواپیماها را به پرواز درآورد، یک مهاجم شبکه‌ای توانایی ربودن یک هواپیما را ندارد. در حال حاضر، هر هواپیما خلبانان آموزش‌دیده‌ای دارد و در عین حال، مسئولان هواپیمایی نیز می‌توانند یک هواپیما را در شرایط اضطراری هدایت کنند، همچنین، سازمان هواپیمایی فدرال آمریکا نیز در ادارۀ امور حمل و نقل هوایی، تنها به رایانه متکی نیست و در روابط خود نیز، تنها از اینترنت استفاده نمی‌کند.

کنترل و تصمیم‌گیری در فرآیند حمل و نقل هوایی غالباً از سوی افراد صورت می‌گیرد؛ موضوعی که خطر هر گونه حملۀ شبکه‌ای را کاهش می‌دهد. طوفان‌های ماهانه، قطعی برق و نابسامانی در برنامه‌ریزیها را در پی دارند؛ بنابراین، در حمل و نقل هوایی نیز، اختلالات پی در پی پدید می‌آید. بدین ترتیب، خلبانها و افراد کنترل‌کنندۀ حمل و نقل هوایی به اختلافات غیر مترقبه عادت دارند و طوری برنامه‌ریزی می‌کنند تا تأثیر این اختلالات به کمترین سطح برسد. همچنین، خطوط هوایی و مسافران آنها نیز به موضوع اختلال در سیستم و برنامه‌های پرواز عادت کرده‌اند. در آمریکا، تأخیر یا لغو پانزده تا بیست هزار مورد پرواز در هر ماه موضوعی عادی است. هرچند یک حمله شبکه‌ای که نابسامانی در سیستم حمل و نقل هوایی را باعث شود، ممکن است تأخیر پرواز هواپیما و نارضایتی مردم را در پی داشته باشد، اما هرگز خطری برای امنیت ملی دربرنخواهد داشت.

سازمان هواپیمایی فدرال آمریکا نود سیستم اصلی رایانه‌ای و نه شبکه مختلف ارتباطی در اختیار دارد. این شبکه‌ها تجهیزاتی دارند که طی سالهای متوالی آزمون خود را پس داده‌اند. همچنین، باید یادآور شد که نرم‌افزارهای مورد استفاده این سازمان بسیار اختصاصی است و افراد خارج از سازمان به ندرت می‌توانند به آن حمله کنند. شاید به همین دلیل است که چند مورد حمله گزارش شده تأثیری بر حمل و نقل هوایی نداشته است. در یکی از این موارد، یک هکر جوان توانست تلفن محلی نیوانگلند را قطع کند، برج کنترل یک فرودگاه محلی را از شبکه خارج نماید و باعث شود که چراغهای اضطراری روشن نشوند، هرچند این اختلاف شش ساعت به طول انجامید، اما هیچ آسیبی را در پی نداشت. در موارد دیگر، افرادی به شبکه‌های رایانه‌ای ریاست سازمان هواپیمایی فدرال نفوذ کردند و توانستند اطلاعات منتشر نشده فیلمهای ضبط شده از مسافران فرودگاه را در دسترس عموم قرار دهند. در یک مورد دیگر، یک هکر توانست به مرکز پستی سازمان هواپیمایی فدرال وارد شود. باید یادآور شد که هیچ یک از موارد مزبور اختلالی را در سیستم پرواز ایجاد نکردند.10 اگر به این گونه مسائل توجه کافی مبذول نشود، عملاً، مدرنیزه شدن، میزان آسیب‌پذیری سازمان هواپیمایی فدرال را افزایش خواهد داد.

حملات اینترنتی ماهیت صدمات وارد شده از سوی حملات شبکه‌ای را نشان می‌دهند. در اکتبر سال 2002، گروههای ناشناسی به مدت یک ساعت، به سیزده سرور اصلی که نشانیهای اینترنتی را کنترل می‌کنند، حمله کردند و قصد داشتند مانع از سرویس‌دهی آنها شوند. اما تنها ارتباط هشت مورد از آنها به اجبار با اینترنت قطع نشد. نکتۀ در خور توجه آنکه این حمله برای کاربران غیر قابل رؤیت و بی‌تأثیر بود و در عملکرد اینترنت، اختلال چندانی را پدید نیاورد. قسمت عمدۀ اطلاعات و اخبار روزانه که از طریق اینترنت به آنها دست می‌یابیم، به صورت محلی ذخیره و به طور مرتب، به روز می‌شوند. افراد بسیار کمی برای دریافت اطلاعات به سرورهای اصلی مراجعه می‌کنند. همچنین، به دلیل آنکه سیزده سرور اصلی در شبکۀ اینترنت وجود دارند (که پنج مورد از آنها از حملۀ صورت گرفته آسیبی ندیده بودند)، در صورت وارد شدن صدمه‌ای به اینترنت، به طور کامل از کار نخواهند افتاد. برخلاف حمله به سایتهای خبری، در حمله‌ای علیه اینترنت، بسیاری از کاربران در آمریکای غربی متوجه شدند که سیستمی که به آنها خدمات ارائه می‌دهد، نمی‌تواند به سرعت مسیردهی کند و اختلالات موجود در برنامه‌هایش با مشکل روبه‌رو شده است. هرچند حمله به سایتهای خبری در خدمات ارائه شده اختلال پدید آورد، اما هیچ تأثیری بر امنیت ملی نداشت.

به رغم آنکه اینترنت نقاط ضعفی دارد که احتمالاً از طریق آنها، در کل شبکه اختلال ایجاد می‌شود، این سیستم به صورت شبکۀ ارتباطی بسیار عظیم و گسترده‌ای طراحی شده است که حتی پس از یک حملۀ متقابل هسته‌ای استراتژیک نیز می‌تواند به فعالیت خود ادامه دهد. وجود پیام‌رسان و پروتکل داخلی این امکان را فراهم می‌آورد تا حتی در صورت حذف شدن برخی از ایستگاههای ارتباطی، افراد بتوانند ارتباطات اینترنتی خود را حفظ کنند. البته، خود اینترنت نیز طوری طراحی شده است که بتواند اختلال ایجاد شده را دور بزند و امکان تداوم ارتباط را فراهم آورد. نکتۀ دیگر اینکه شبکه‌های رایانه‌ای به سیستم‌های مخابراتی‌ای متکی‌اند که ظرفیت بسیار بالایی دارند، در برابر حملات شبکه‌ای از امنیت نسبتاً بالایی برخوردارند و عرضه فناوریهای جدیدی ارتباطاتی، مقاومت آنها را در برابر حملات بیشتر می‌کند. همچنین، ارتباطات بی‌سیمی و ماهواره‌ای نیز سیستمهای سیمی زمینی را تقویت می‌کنند. بسیاری از کشورهای صنعتی به سه یا چهار گونه مختلف از سیستمهای ارتباطی دسترسی دارند؛ سیستمهایی که باعث شده‌اند تا شبکه اینترنتی نسبت به یک دهه گذشته بسیار عظیم‌تر و گسترده‌تر شود. استفاده روزافزون از باندهای بسیار عریض و رادیوی شبکه‌ای نیز تقویت شبکه‌های ارتباطی را موجب می‌شوند و ایمنی آنها را در برابر حملات افزایش می‌دهند.

در آمریکا، سیستم راهنمای تلفنی 911، سیستم ارتباطی ویژه‌ای است که بر خدمات تلفن محلی متکی می‌باشد. به اعتقاد کارشناسان، این سیستم هدف مناسبی برای تروریستهای شبکه‌ای محسوب می‌شود، اما این شبکه نیز مانند دیگر موارد یاد شده هدف بسیار عظیم و گسترده‌ای است. برای نمونه، آمریکا، تنها از سیستم مزبور استفاده نمی‌کند، بلکه هزاران سیستم مختلف محلی را در اختیار دارد که از فناوریها و فرآیندهای متفاوت استفاده می‌کنند. تاکنون، در هیچ یک از شهرهای بزرگ، این سیستم هدف حمله قرار نگرفته است، اما این امکان وجود دارد که با پست الکترونیکی سیلی از پیامها را به سوی مردم فرستاده و از آنها خواسته شود تا برای شنیدن خبری اضطراری، با شماره 911 تماس بگیرند و بدین ترتیب، سیستم 911 اشغال شود و کارآیی آن در حالت اشغال کاهش یابد؛ روشی که در سال 1997، در آمریکا مورد استفاده قرار گرفت. نکتۀ در خور توجه دربارۀ چنین روشهایی این است که تنها یک بار مؤثر واقع می‌شوند، اما اگر با بمب‌‌گذاری یا حمله فیزیکی دیگری همراه باشند، به منزلۀ عامل تشدیدکننده عمل خواهند کرد.

وابستگی فعالیتهای تولیدی و اقتصادی به شبکه‌های رایانه‌ای روز به روز افزایش می‌یابد. از سوی دیگر، جرائم شبکه‌ای و جاسوسیهای صنعتی خطرهای جدیدی هستند که فعالیتهای اقتصادی را تهدید می‌کنند. بدین ترتیب، آسیب‌پذیریهای سیستم تولید به حملات شبکه‌ای اضافه می‌شوند. در سال 2000، یک ویروس توانست هزار دستگاه از رایانه‌های شرکت فورد را آلوده کند. این شرکت در طول سه ساعت پیش از خاموش کردن شبکه رایانه‌ای خود، 140 هزار پیام آلوده را دریافت کرد. بدین ترتیب، پست الکترونیکی آن برای یک هفته مختل شد، اما گزارش داد که این برنامه آلوده، صدمات بسیار محدودی را به سیستم رایانه‌ای این شرکت وارد آورده است؛ چرا که فعالیت هیچ یک از 114 کارخانه شرکت مزبور متوقف نشد، نقشه‌های رایانه‌ای تولیدی و اطلاعات فنی از حمله مصون ماندند و شرکت فورد هنوز می‌توانست با مشتریان خود و تأمین‌کنندگان قطعاتش در سایت اینترنتی خود ارتباط برقرار کند.11 طبق گفته شرکتهای مختلف، در اثر اقدامات دفاعی به عمل آمده، ویروسهایی که پیش از این، بسیار ویرانگر بودند، اکنون، تنها آزاردهنده‌اند.

حملات شبکه‌ای بیشتر به منزلۀ تهدیدی برای نیروهای نظامی محسوب می‌شوند و اینترنت هم می‌تواند برای جاسوسی و جنگ کاربرد داشته باشد. جنگ اطلاعات فعالیتهایی را دربرمی‌گیرد که ممکن است حملات شبکه‌ای کم‌اهمیت‌ترین آنها باشند. هرچند برتری اطلاعاتی می‌تواند عاملی اساسی در موفقیت عملیات نظامی محسوب شود، ولی نیروهای نظامی هیچ ملتی کاملاً به شبکه‌های رایانه‌ای که در برابر حملات خارجی آسیب‌پذیرند، وابسته نیستند.

این موضوع تا حد زیادی مانع از تأثیر اسلحه‌های شبکه‌ای (کدهای ارسالی در شبکه‌های رایانه‌ای) می‌شود. در اغلب گزارشهای موجود دربارۀ حملات انجام گرفته علیه شبکه‌های رایانه‌ای نظامی، گفته نشده که آیا شبکه‌های مزبور برای اقدامات نظامی اساسی استفاده می‌شده‌اند یا نه، اما به هر حال، طبق این گزارشها، هیچ یک از دهها هزار حمله‌ای که هر ساله علیه وزارت دفاع صورت می‌گیرد، به نابسامانی در تواناییهای نیروی نظامی آمریکا منجر نشده است.12

برای نمونه، هرچند در جریان عملیات آمریکا در کوزوو، حملات بسیار زیادی علیه شبکه‌های رایانه‌ای نیروی نظامی ایالات متحده صورت گرفت، اما هیچ یک از آنها به لغو پرواز یا بروز تلفات منجر نشد. در مورد مشابه دیگری، یک نیروی خارجی که می‌کوشید مانع از خروج یک ناو جنگی از آمریکا شود، شکست خورد. یک هکر انگلیسی نیز اخیراً نتوانست به اطلاعات طبقه‌بندی شده دست یابد یا در عملیات نظامی آمریکا، اختلال ایجاد کند. طبق یک مطالعۀ کوچک در زمینۀ نقش نیروی هوایی آمریکا در عملیات نظامی و آسیب‌پذیریهای اطلاعاتی، «هرچند در حال حاضر، بیشتر توجهات به تهدیدهای جدیدتر و آلوده‌کننده‌تر علیه سیستمهای اطلاعاتی، به ویژه حمله به رایانه و خرابکاریها و اختلالات متعاقب آن معطوف است...، اما بررسیها نشان می‌دهند که برخی از تهدیدهای قدیمی خطرناک‌ترند».13

هک کردن و ایجاد رعب و وحشت

بیشتر نوشته‌های اولیه در مورد تهدید شبکه‌ای، از هکرها، تروریستها، جاسوسان خارجی و گروههای جنایتکار با عنوان افرادی یاد کرده‌اند که می‌توانند با تایپ چند دستور، بر زیرساختهای اساسی تمامی ملتها مسلط شوند یا در آنها، اختلال ایجاد کنند؛ سناریوهای هولناکی که با هیچ دلیل و مدرکی تأیید نمی‌شوند. گروههای تروریستی، مانند القاعده از اینترنت استفاده‌های فراوانی می‌کنند، اما استفادۀ آنها از رایانه و شبکه‌های داخلی برای ارتباطات درون‌گروهی، افزایش سرمایه و ارتباطات عمومی است. تروریستهای شبکه‌ای همچنین می‌توانند از اینترنت برای دزدیدن شماره کارتهای اعتباری یا اطلاعات با ارزش استفاده کنند تا از این طریق بتوانند برای عملیات خود پشتوانۀ مالی تدارک ببینند. باید یادآور شد که تاکنون، هیچ زیرساخت اساسی به وسیلۀ حملات شبکه‌ای القاعده از کار نیفتاده است.

تروریستها در صدد رسیدن به یک هدف سیاسی‌اند و می‌خواهند به هدف خود، ضربه‌های فیزیکی و روانی وارد آورند. حال این پرسش مطرح است که اگر تروریسم اقدام خشونت‌آمیزی برای رسیدن به اهداف مورد نظر است، حمله به یک هدف اقتصادی که آثار آن به صورت تدریجی بروز می‌کند، چه فایده‌ای برای تروریستها دربردارد؟ در یکی از کتابچه‌های آموزشی القاعده به نام مطالعات نظامی برای جهاد علیه ستمگران، آمده است که تروریستها مواد منفجره را ترجیح می‌دهند؛ زیرا، این مواد با ایجاد هراس و وحشت ناگهانی به دشمن ضربه می‌زند. مواد منفجره ابزار نمایشی و مهیجی است که رعب و وحشت را برطرف مخالف مستولی می‌کند و آثار تخریبی پایداری را پدید می‌آورد. بدین ترتیب، تأثیر سیاسی و مهیج حملات شبکه‌ای به حدی نیست که تروریستها مد نظر دارند. در واقع، حملۀ شبکه‌ای که قربانیان آن اصلاً متوجه حمله نشوند یا آن را جزء تأخیرها و خاموشیهای روزمره بدانند، اسلحۀ مطلوبی برای تروریستها محسوب نمی‌شود.

در بررسی خطر حملات شبکه‌ای، همواره این تمایل وجود داشته است که این رویدادهای شبکه‌ای به مسائل نظامی یا تروریستی نسبت داده شوند، اما هنگامی که هکرهایی برای تفریح و سرگرمی دست به این حملات بزنند، دیگر حرفی از مسائل نظامی یا تروریستی در میان نخواهد بود. هنگامی که در اواخر دهۀ 90، افرادی به شبکه‌های رایانه‌ای پنتاگون نفوذ کردند، آمریکا به کشورهایی مانند چین و عراق که دشمن بالقوۀ این کشور بودند، مشکوک شد و مقامات آمریکایی معیارهای یک دفاع فعال را مورد بحث و گفت‌وگو قرار دادند. به اعتقاد آنها، در صورتی که این اقدام به معنی اعلان جنگ بود، آمریکا باید آن را پاسخ می‌داد. با افزایش تنش، آمریکا دریافت که عاملان این ماجرا، نه قدرتهای متخاصم، بلکه دو دانش‌آموز دبیرستانی در کالیفرنیای جنوبی‌اند. در مراحل اولیۀ حمله، نمی‌توان به آسانی تشخیص داد که آیا مهاجم، گروهی تروریستی، دولت خارجی، جنایتکاران یا نوجوانان هستند، اما با نگاه گذرایی به حوادث شبکه‌ای چهار سال گذشته درمی‌یابیم که جنایتکاران و نوجوانان ناامید و خسته بیشترین عاملان حمله بوده‌اند. تا امروز، بیشتر حمله‌های صورت گرفته علیه سیستمهای رایانه‌ای، سرگرمی هکرها بوده است.

هرچند بنا به گزارش مطبوعات، مقامات دولت آمریکا در حال بررسی طرح‌های القاعده در زمینۀ استفاده از اینترنت برای تروریسم شبکه‌ای‌اند، اما این داستانها اغلب تکرار همان سناریوهای فرضی است که پیش از این، در مورد جنگ شبکه‌ای کشورهای خارجی وجود داشت، در واقع، خطر حمله شبکه‌ای هنوز به صورت فرضی باقی مانده است، اما دشمن که پیش از این، دولتها متخاصم بودند، اکنون به گروه‌هایی مانند القاعده تغییر یافته‌اند. تنها موضوع جدیدی که به القاعده نسبت داده می‌شود این است که شاید این گروه با استفاده از حملات شبکه‌ای در سیستم خدمات اورژانسی اختلال ایجاد کند و از این طریق، اثرات یک حملۀ فیزیکی را شدت بخشد. حتی اگر حملات شبکه‌ای عملی و امکان‌پذیر هم باشند، تنها خطری که برای امنیت ملی دارند، تشدید حملات سنتی سابق است.

اتکای بیشتر به شبکه‌های رایانه‌ای، که امکان دسترسی به آنها از طریق اینترنت وجود دارد، زمینه را برای جاسوسی فراهم می‌آورد و بیش از حملات شبکه‌ای، امنیت ملی را تهدید می‌کند. به نظر می‌رسد که گروههای تروریستی با استفاده از اینترنت، اطلاعاتی را دربارۀ اهداف بالقوۀ خود جمع‌آوری می‌کنند و سرویسهای اطلاعاتی، نه تنها می‌توانند از اطلاعات موجود در اینترنت، که در دسترس عموم قرار داده شده‌اند، استفاده کنند،14 بلکه می‌توانند به طور مخفیانه، به شبکه‌های رایانه‌ای نیز نفوذ نمایند و حتی به اطلاعاتی که در دسترس عموم قرار داده نشده نیز، دست یابند. جاسوسی با هک کردن بسیار متفاوت است؛ زیرا، زمانی که یک گروه تروریستی یا یک سرویس اطلاعاتی موفق به نفوذ می‌شود باید تا آنجا که ممکن است رفتار خشونت‌آمیز و تهاجمی از خود بروز ندهد. شاید یک مهاجم ماهر بتواند به یک سیستم وارد شود و در آنجا، آرام و بدون جلب توجه به جمع‌آوری اطلاعات بپردازد، اما نمی‌تواند در خدمات اساسی و اورژانسی اختلال ایجاد و به سایتهای اینترنتی پیامهای هول‌انگیز ارسال کند. فناوریهای لازم برای جمع‌آوری اطلاعات در اینترنت، با علائم و فناوریهای ارتباطی سابق تفاوت دارد. دربارۀ جاسوسی در شبکه‌های رایانه‌ای و استفادۀ بیشتر از پروتکلهای اینترنتی و شبکه‌های رایانه‌ای باید مطالعات بیشتری صورت بگیرد.

جرایم شبکه‌ای و اقتصاد

جرایم و خسارات اقتصادی به صورت بالقوه در حملات شبکه‌ای وجود دارند. خسارات افتصادی وارد شده ممکن است از هزینۀ صرف شده برای یک حملۀ شبکه‌ای بسیار بیشتر باشند. گردباد آندرو،(4) که بزرگ‌ترین بلای طبیعی در تاریخ آمریکا محسوب می‌شود، 25 میلیارد دلار خسارت دربرداشت. در شرایط طبیعی، هزینۀ خسارات سالانه طوفانها، گردبادها و سیل در این کشور حدود یازده میلیارد دلار برآورد شده است، در حالی که تخمین زده می‌شود که ویروس لاو باگ(5) در سراسر جهان هزینه‌ای معادل سه تا پانزده میلیارد دلار را به کاربران رایانه تحمیل کرده باشد. در اینجا، قصد نداریم به پرسش دربارۀ چگونگی برآورد خسارتهای وارد شده از سوی این ویروس بپردازیم. اما چنانچه مشاهده می‌شود خسارتهای یک حملۀ شبکه‌ای، بسیار بیشتر از خسارتهای طبیعی در یک سال است. در این زمینه، می‌توان به هزینه‌های اندک یک حملۀ شبکه‌ای اشاره کرد. یک دانش‌جوی فیلیپینی با استفاده از رایانه و چند نرم‌افزار توانست خسارت در خور توجهی را به یک شرکت اقتصادی وارد آورد. توان یک دانش‌جوی فیلیپینی برای وارد آوردن خساراتی به این گستردگی با استفاده از تجهیزات نه چندان گرانبها، نشان‌دهندۀ خطر بالقوه‌ای است که حملات شبکه‌ای می‌توانند به اقتصاد جهانی وارد آورند.15

خسارات مالی‌ای که حملات شبکه‌ای به اقتصاد وارد می‌آورند، می‌تواند از دست دادن داراییهای فکری و معنوی، اختلاس مالی، لطمه به اعتبار، کاهش تولید و افزایش بدهی به اشخاص دیگر را شامل شود. خسارات وارده در اثر از دست دادن فروش و کاهش تولید، درصد عمده‌ای از خسارات حملات شبکه‌ای و ویروسها را تشکیل می‌دهند، اما این خسارتها به معنی وارد آمدن خسارت به اقتصاد ملی نیست. برای نمونه، اگر یک فروشندۀ کتاب در اینترنت هدف حملۀ شبکه‌ای قرار بگیرد و نتواند خدمات خود را ارائه دهد، مشتریان به یک فروشندۀ دیگر مراجعه می‌کنند. هرچند بازار فروشندۀ اول کساد خواهد شد، اما این امر در اقتصاد ملی تأثیر چندانی نخواهد داشت. در صورت در دسترس نبودن فروشندۀ اول، ممکن است تنها تعداد بسیار اندکی از مشتریان به سایت دیگری مراجعه نکنند، اما فروشهای از دست رفته با مراجعه‌های بعدی همان مشتری جبران خواهند شد. خطرها و زیانهای ناشی از اختلاسهای مالی و سرقت داراییهای فکری و معنوی از طریق اینترنت بیش از هر چیزی، تجارت را تهدید می‌کنند؛ جرائمی که تعداد آنها روز به روز در حال افزایش است.16

ماهیت فراملی مسائل مربوط به امنیت شبکه‌ای باید بیش از این مورد توجه و تأکید قرار بگیرد. در چند سال گذشته، ظهور گروههای جنایتکار بسیار ماهری را شاهد بوده‌ایم که به شبکه‌های تجاری خساراتی را وارد آورده‌اند. هدف آنها، نه ایجاد رعب و وحشت، بلکه اختلاس یا جمع‌آوری اطلاعاتی است که از نظر اقتصادی ارزشمندند. طبق گزارشهای شرکتهای بزرگ در این زمینه، سرقت اطلاعات خصوصی، هنوز هم بستر بسیاری از زیانهای جدی و وخیم می‌باشد.17 باید بین این جرایم و حملاتی که قطع سرویس‌دهی را باعث می‌شوند و همچنین، حمله با ویروسها تمایز قائل شد. هرچند دو حملۀ اخیر،‌ برای امور تجاری خطرهای بالقوه‌ای دارند، اما به اندازۀ حمله به شبکه‌های تجاری خطرناک نیستند.

به رغم آنکه جرایم شبکه‌ای تهدید جدی و فزاینده هستند، اما اگر ملتی علیه اقتصاد ملت رقیب و متخاصم خود از سلاحهای شبکه‌ای استفاده کند، ممکن است خود نیز به شدت متضرر شود. برای نمونه، نویسندگان برخی از روزنامه‌های نظامی چین معتقد بودند که حملات شبکه‌ای می‌تواند بازارهای مالی آمریکا را فلج کند،‌ اما مسئلۀ خاصی که در مورد این حمله وجود دارد این است که خود کشور چین نیز به اندازۀ آمریکا به این بازارهای مالی وابسته است و احتمال دارد که حتی بیش از آمریکا از این اختلاف آسیب ببیند. از یک دیدگاه استراتژیک، هرچند ممکن است میزان خسارت وارد شده به دیگر زیرساختهای اساسی بسیار ناچیز باشد، اما هزینه‌ای که دولت متخاصم برای یافتن و وارد آوردن این خسارات صرف می‌کند، بسیار هنگفت است.

البته، این محدودیتها در مورد عاملان غیر دولتی مانند القاعده صدق نمی‌کند. با آنکه حملات شبکه‌ای ابزار حیاتی و تعیین‌کننده‌ای نیستند، اما می‌توانند برای بازیگران غیر دولتی که اقتصاد بازار جهانی را رد می‌کنند، مفید باشند.

نتیجه‌گیری

اینترنت پدیدۀ جدیدی است و این امکان وجود دارد که پدیده‌های جدید از آن چیزی که به نظر می‌رسند، ترسناک‌تر باشند. ظاهراً، موضوع اصلی بسیاری از تحلیلهای اولیه در مورد تهدیدهای شبکه‌ای و امنیت شبکه‌ای این بوده است که در صورت وقوع این حملات، تلفات و خسارات سنگینی به وجود می‌آید، در حالی که این طور نیست و سلاحهای شبکه‌ای برای ارعاب شهروندان و حمله به توان ملی، ارزش و کارآیی محدودی دارند. نمونه‌های یاد شده در این نوشته نشان می‌دهند که ملتها از آن چیزی که نظریه‌های اولیه در مورد تروریسم شبکه‌ای معتقد بودند، بسیار قوی‌تر و مقاوم‌ترند. برای پی بردن به میزان آسیب‌پذیری زیرساختهای اساسی در برابر حملات شبکه‌ای، باید در مورد هر یک از زیرساختهای مورد هدف، برآوردی از فراوانی زیرساختها، میزان اثرگذاری حملات،‌ دسترسی به زیرساخت مورد هدف از طریق شبکه‌های عمومی و کنترل، دخالت و نظارت انسان در عملکرد این زیرساخت داشته باشیم. برآورد اولیه از حملات شبکه‌ای نشان می‌دهد که زیرساختهای اساسی در کشورهای بزرگ صنعتی، در برابر حملات شبکه‌ای، بسیار مقاوم و خودترمیم هستند.18

تروریستها یا نیروهای نظامی خارجی می‌توانند حمله‌ای شبکه‌ای را ترتیب دهند، اما با آگاهی از آثار ناچیز چنین حمله‌ای، از انجام آن مأیوس خواهند شد. سیستمهای زیربنایی همواره با اختلال و نقایص روزمره روبه‌رو هستند، با این حال، چنین سیستمهایی، بیش از آنچه تحلیلهای اولیه نشان داده‌اند، می‌توانند خدمات قبلی را ارائه دهند. حملات شبکه‌ای بسیار کوتاه‌مدت و کم‌اثر هستند، مگر اینکه با یک حملۀ فیزیکی هم‌زمان شوند. تحلیلگران در ارزیابی خطر تروریسم شبکه‌ای و جنگ شبکه‌ای اغراق کرده‌اند، در حالی که به خطر جاسوسی و جرایم شبکه‌ای تقریباً بی‌توجه بوده‌اند.

در هر حال، باید دانست که میزان آسیب‌پذیری زیرساختهای اساسی در برابر حملات شبکه‌ای با بروز سه مسئله، تغییر می‌کند. نخست اینکه اگر رایانه‌ای شدن تمامی امور جوامع فراگیر شود و فعالیتهای روزمره به صورت خودکار درآیند و از طریق شبکه‌های رایانه‌ای از راه دور کنترل شوند، میزان آسیب‌پذیری افزایش می‌یابد.19 دوم اینکه اگر طرحهای زیربنایی و صنعتی، به ویژه در نظارت بر دریافت و کنترل اطلاعات، به جای اتکا به شبکه‌های اختصاصی به استفاده از اینترنت و پروتکلهای اینترنتی روی بیاورند، میزان آسیب‌پذیری آنها افزایش می‌یابد. به نظر می‌رسد این تمایل و حرکت به سوی اتکای بیشتر به اینترنت به دلیل برتری پروتکلهای ارتباطی اینترنت از نظر هزینه، حتمی و اجتناب‌ناپذیر است و راههای جدید دسترسی به اطلاعات را هموار می‌کند. اگر کشورها بین اتکا به پروتکلهای اینترنتی و گسترش امنیت شبکه‌ای تعادل ایجاد نکنند، میزان آسیب‌پذیری آنها افزایش خواهد یافت. همچنین، کشورها باید بر قوانین لازم‌الاجرا بیشتر تأکید و توجه کنند که زیرساختهای اساسی بسیار عظیم، مقاوم و خودترمیم هستند.

از یک نگاه امنیتی گسترده‌تر، می‌توان گفت که اکنون ملتها با سلسله تهدیدهای نامشخصی روبه‌رو هستند که سلامت و امنیت آنها را به خطر می‌اندازند و ابزارهای سنتی امنیت ملی نیز نمی‌توانند آنها را برطرف کنند. امروزه، مرز بین حوزه‌های داخلی و خارجی، خصوصی و عمومی یا پلیس و نیروی نظامی درهم ادغام شده‌اند و ماهیت و ملزومات امنیت ملی به سرعت در حال تغییرند. مهم‌ترین تأثیر این تغییرات در زمینه امنیت شبکه‌ای سازگار اجباری سیاست‌های ملی با وابستگی متقابل فزاینده و لزوم همکاری آنها برای غلبه بر تهدیدهای شبکه‌ای است.

سردبیری: شماره‌ی 1 یادداشت‌ها در اصل سند موجود نمی‌باشد.