24 ارديبهشت 1403

تاریخ انتشار : ۰۳ آذر ۱۳۹۵ - ۱۰:۲۷ ،

کد خبر : ۲۹۶۸۵۶

مروري كلي بر حوزه تهديدات سايبري

ابزارها و اهداف جنگ سايبري

(ويژه‌نامه همشهري ـ 1395/08/15 ـ صفحه12)

امروزه به هم پيوستگي زيرساخت‌هاي ديجيتالي نهادهاي مختلف از قبيل سازمان‌ها، كسب و كارها، دولت‌ها، افراد و... باعث شده است كه اين فضا با چالشي جهاني از سوي حملات سايبري روبه‌رو شود. دامنه و گستردگي اين حملات كه از يك بدافزار ساده گرفته تا حملات مداوم پيشرفته و هدفمند، به گونه‌اي است كه اطلاعات حساس افراد و زيرساخت‌هاي حياتي سازمان‌ها و كشورها را با تهديد جدي مواجه كرده است. به علت همبستگي بين نهادها و موجوديت‌هاي مختلف در جهان اين تهديدات به طور قراردادي و تكنيكي به عنوان «تهديدات سايبري جهاني» شناخته مي‌شوند. اين تهديدات دامنه وسيعي از جرايم سايبري را در برمي‌گيرد و همواره خسارات جدي را به سازمان‌ها و افراد وارد مي‌كند. تهديدات در بيشتر مواقع به طور ذاتي مخرب و تهاجمي است. قربانيان ممكن است دارايي‌هاي فكري و مالكيت معنوي خود را از دست بدهند يا حساب‌هاي بانكي آنها افشا شود، يا به طور ناخواسته باعث انتشار ويروس به رايانه‌هاي ديگر شبكه شوند. در سطح بالاتر هكرها اطلاعات محرمانه كسب و كارها را به دست آورده و حتي زيرساخت‌هاي حياتي كشورها را تهديد و از كار مي‌اندازند.

تهديدات سايبري از چهار حالت كلي خارج نيستند كه عبارتند از:

تهديد صحت و اصالت اطلاعات

تهديد دسترسي به اطلاعات

تهديد افشا و نقض محرمانگي اطلاعات

تهديد سرقت اطلاعات

هر يك از تهديدات برشمرده فوق در حوزه فناوري اطلاعات نيازمند طراحي و ساخت ابزاري است كه توسط نفوذگران حرفه‌اي به صورت سازماندهي شده يا شخصي انجام مي‌شود.

بدافزارهاي كشف شده نسل جديد نظير بدافزار استاكس نت كه زيرساخت‌هاي ملي و تأسيسات حياتي يك كشور را مورد هجوم قرار داده‌اند، نشان از پشتيباني يك يا چند دولت از اين برنامه‌ها دارد.

ابزار تهديدات سايبري:

به صورت كلي ابزار تهديدات سايبري به دو دسته تقسيم مي‌شوند:

ابزار فناوري تهديدات كه ملزومات فناورانه براي پياده‌سازي دارند مانند برنامه‌نويسي در طراحي و ايجاد بدافزارهاي يا ايجاد اخلال در وب‌سايت سازمان‌ها.

دسته‌اي از ابزار تهديدات سايبري كه نياز چنداني به اطلاعات تخصصي رايانه‌اي ندارد، اين دسته از تهديدات سايبري بيشتر خرابكاري سايبري هستند.

اهداف تهديدات سايبري

در حالت كلي اهداف تهديدات سايبري، نيت و نقطه پاياني است كه دشمن براي دستيابي به آن، عمليات نظامي خود را سازماندهي، برنامه‌ريزي و هدايت مي‌كند.

در كل مي‌توان اهداف تهديدات سايبري را موارد زير به حساب آورد:

از بين بردن زيرساخت‌هاي پدافندي و صنعتي كشور

از بين بردن ميل پدافندي كشور در مقابل دشمن

فلج كردن كشور هدف با تهاجم به زيرساخت‌هاي ارتباطي، صنعتي، برق و آب و...

جلوگيري از عكس‌العمل به موقع و مناسب

انهدام تجهيزات مهم و حياتي سازماني

از بين بردن سيستم فرماندهي و كنترل و تفكر و مديريتي

تحميل بار مضاعف اداره مردم بر دولت با از بين بردن زيرساخت‌هاي حياتي

ايجاد زمينه‌ها و شرايط مناسب براي تهاجم زميني يا فلج كردن كشور

كاهش آستانه مقاومت و تحمل ملي

راه‌هاي تماس ابزار تهديدات سايبري با دارايي‌هاي سازماني

ابزار فناوري تهديدات سايبري كه ممكن است يكي از موارد محرمانگي، اصالت و دسترسي را مورد تهديد قرار دهد لازم است توسط يك راه انتقال با دارايي‌هاي سازمان تماس پيدا كند اين راه‌هاي انتقال به ترتيب در زير شرح داده شده است.

شبكه خارجي: (External network) در مواقعي كه دو شبكه به يكديگر متصل هستند اين روش در انتشار كرم يا ويروس داراي بالاترين آمار آلودگي است.

كاربر مهمان: (Guest client) به كاربراني اطلاق مي‌شود كه براي انجام يك امر تجاري يا درماني براي مدت كوتاهي وارد شبكه سازمان مي‌شوند مانند كاربراني كه داراي لپ تاپ هستند.

فايل‌هاي اجرايي: (Exeutable Files) انتشار بدافزارها توسط ساخت فايل‌هاي اجرايي از فراواني بالايي در راه‌هاي تماس تهديدات سايبري با دارايي‌هاي سايبري سازمان برخوردار است.

پرونده‌هاي ماكرو: (Documents Macro) انتشار ويروس توسط برنامه‌هاي متعدد آفيس.

نامه‌هاي الكترونيك: (Email) انتشار ويروس از طريق ايميل.

ديسك‌هاي پاك شدني: (Removable Disk) انتشار از طريق فايل‌ها بر روي USB, DVD, CD

با توجه به مقدمه گفته شده مي‌توان به اين نتيجه رسيد كه تهديدات سايبري بسيار محتمل و با فراواني بالا هستند و در شدت اين تهديدات مي‌تواند حتي به اندازه تهديدات سخت نظامي مخرب و تأثيرگذار باشد در حالي كه بدون ايجاد تلفات يا گاهي بدون امكان رهگيري و شناخت مهاجمان اصلي به وقوع مي‌پيوندد.

ويژگي‌هاي تهديد سايبري

هر تهديد سايبري، از ويژگي‌هاي ذيل، برخوردار است:

منشاء تهديد سايبري

پيامد تهديد سايبري

سطح تهديد سايبري

احتمال وقوع تهديد سايبري

شدت تهديد سايبري

منشاء تهديد سايبري

دسته‌بندي‌هاي متعددي براي منشاء تهديدات سايبري وجود دارد، بر اين اساس، منشاء تهديدات سايبري به ترتيب اهميت، عبارتند از:

دولت‌ها يا در واقع دولت‌هاي متخاصم

مزدوران سايبري يا گروه‌هاي تحت حمايت پنهان دولت‌ها

جاسوسان سايبري

تروريست‌هاي سايبري

مجرمين سازمان‌يافته سايبري

هكرهاي داراي انگيزه سياسي

هكرها

منتشركنندگان هرزنامه

نويسندگان جاسوس‌افزار و بدافزار

پيامدهاي تهديد سايبري

پيامدهاي تهديد سايبري، به دو عامل وجود آسيب‌پذيري در سرمايه سايبري و اقدام تهديد، به بهره‌برداري از آسيب‌پذيري مذكور، بستگي دارد و به شرح ذيل، قابل تشريح است:

در صورت عدم وجود آسيب‌پذيري سايبري در سرمايه سايبري مورد تهديد

مادامي كه آسيب‌پذيري سايبري در سرمايه سايبري مورد تهديد وجود ندارد، تهديد سايبري، هيچ پيامدي نخواهد داشت.

در صورت وجود آسيب‌پذيري در سرمايه سايبري مورد تهديد

در صورت وجود آسيب‌پذيري و وجود تهديد بالقوه كه هنوز هيچ اقدامي براي بهره‌برداري از آسيب‌پذيري سايبري انجام نداده است، تنها پيامد تهديد (بالقوه)، مخاطره سايبري است. مخاطره سايبري، احتمال بهره‌برداري يك تهديد سايبري، از آسيب‌پذيري سايبري موجود در يك سرمايه سايبري است.

در صورت وجود آسيب‌پذيري و وجود تهديد بالفعل (اقدام عملي تهديد، براي بهره‌برداري از آسيب‌پذيري سايبري)، پيامد تهديد (بالفعل)، تهاجم سايبري است.

ش.د9502413