سرعت بالای تحولات فناورانه در قرن حاضر موجب شده است مفهوم جنگ، منازعه و شیوهها و ابزارهای دست زدن به آن به شکل قابل توجهی دچار تغییر و تحول شود؛ به گونهای که امروزه بشر با نوع جدیدی از جنگها با عنوان «جنگ سایبری» روبهروست. متأسفانه، در سالیان اخیر دشمنان کشورمان نیز به شکل گسترده از این نوع جنگ برای تحمیل فشار علیه کشورمان بهرهبرداری کردهاند که یکی از نمونههای اخیر آن هک خبرگزاری فارس است. با توجه به تبدیل شدن این موضوع به یکی از اخبار داغ و برجسته این روزها، با «نوید کمالی» مؤلف کتاب «مدیریت حراست و امنیت» درباره چیستی جنگهای سایبری و راهکارهای مقابله با تهدیدآفرینی دشمنان گفتوگویی داشتیم.
از منظر شما جنگ سایبری چیست؟
در طول تاریخ تمدن بشر، مسئله امنیت و تأمین آن همواره از اهمیت و اولویت ویژه و بالایی برخوردار بوده و هست؛ اما در پی ظهور فناوریهای نوین ارتباطی و اطلاعاتی چارچوبهای سنتی شکل گرفته از مفاهیمی، مانند «تهدید»، «امنیت» بسیار متحول شده و به همین دلیل نیز دکترین و راهبردهای مرتبط با این عرصه نیز دستخوش تغییرات شدهاند. برای نمونه، سه دهه قبل جنگ و تهدید سایبری وجود و معنایی نداشت؛ اما امروزه این مفهوم به شکل عملی و جدی در میدان جنگ و تهدیدآفرینی به کار گرفته میشود. در جنگهای سایبری، آفند و پدافند از انحصار دولتها خارج شده و افراد و گروههای ناشناخته در جهت منافع خود به بازیگران این عرصه بدل شدهاند؛ چرا که فضای سایبر این امکان را در اختیار مهاجمان ناشناس قرار داده است که از طریق نفوذ، بدافزارها و کرمهای رایانهای زیرساختها و منابع قدرت دیگر کشورها و جوامع را هدف قرار دهند. برای نمونه، در ماجراهای اخیر نیز یک گروه ناشناس و گمنام با عنوان «بلک ریوارد» مدعی هک خبرگزاری فارس شد که این خود نشانهای از گسترش روزافزون تهدیدات سایبری علیه کشورمان است. البته فراموش نکنیم که ماجرای کشف نفوذ «ویروس استاکسنت» به بخشی از تأسیسات هستهای کشورمان در اواخر دهه 80 خورشیدی خود زنگ هشدار مهمی برای افزایش هوشیاری کشورمان در مواجهه با تهدیدات روزافزون سایبری بود.
آیا جنگ سایبری را میتوان در چارچوب جنگ ترکیبی دشمنان علیه کشورمان تفسیر کرد؟
سازمان پیمان آتلانتیک شمالی موسوم به NATO طی فرآیندی چند ساله، جنگ سایبری را پدیدهای همسطح جنگ نظامی ارزیابی کرد. در ژوئیه سال 2016 میلادی، ناتو فضای سایبری را به منزله حوزه عملیاتی این سازمان معرفی کرد؛ بنابراین، اعضای ناتو باید به همان اندازه که در هوا، زمین و دریا آماده نبرد هستند، ضروری است در این حوزه نیز از آمادگی بالایی برخوردار باشند. نکته جالب توجه اینجاست که طبق بند 5 اساسنامه ناتو، برای خود حق دفاع همهجانبه و جمعی به شکل نظامی و سایبری را در نظر گرفت. بر این اساس، ناتو اولین پیمان نظامی جهان شد که دفاع نظامی و سایبری را جزء وظایف اولیه خود معرفی کرده است. همانگونه که مشخص است، از منظر ناتو جنگ سایبری بخشی از جنگهای ترکیبی است. افزون بر این، تجربه ناآرامیها و اغتشاشات اخیر نیز به خوبی نشان داد، دشمن به شکل جدی از ظرفیت جنگهای ترکیبی برای تهدیدآفرینی علیه کشورمان استفاده میکند. برای نمونه، همزمان با تلاش رسمی دولت آمریکا برای افزایش فشارهای اقتصادی علیه کشورمان شاهد بودیم که گروهی به ظاهر ناشناس در چارچوب جنگ ترکیبی با اقدام سایبری علیه یکی از خبرگزاریهای کشورمان و انتشار برخی اسناد مجهول تلاش کرد تا به اعتماد مردم به نظام خدشه وارد کرده و بر آتش فتنه بدمد.
برای مواجهه با تهدیدات ترکیبی و نفوذ و خرابکاری ناشی از آن چه باید کرد؟
تهدیدات امنیتی نوین ماهیتی چند وجهی داشته و نباید صرفاً آنها را تک بعدی نگریست. برای نمونه، بر اساس اذعان منابع آمریکایی، ویروس استاکس نت اگر چه ماهیتی سایبری داشت، اما نفوذ این ویروس به تأسیسات هستهای کشور نه از طریق اینترنت، بلکه از طریق یک حافظه USB آلوده صورت گرفته که فردی نفوذی آن را به رایانهها متصل کرده بود. همانگونه که مشخص است، با وجود پیچیدگی روزافزون تهدیدات سایبری باز هم عامل انسانی نقشی کلیدی در وقوع این قبیل تهدیدات دارد. نکته جالب توجه اینجاست که معمولاً از این نکته، یعنی نیروی انسانی تهدیدآفرین یا insider threat غفلت میشود. در این زمینه، اندیشکده صهیونیستی «بگینسادات» در مقالهای با عنوان «ترور المصری: یکی دیگر از شکستهای اطلاعاتی ایران» یکی از دلایل آسیبپذیری تأسیسات و سازمانهای حساس کشورمان در مقابل اقدامات خصمانه رژیم صهیونیستی را تمرکز این سازمانها بر به کارگیری افراد دارای ظواهر ایدئولوژیک و نه دارای تخصص حرفهای معرفی کرده است. در واقع، این اندیشکده صهیونیستی مدعی شده است، تأکید بیش از حد نظام استخدامی کشورمان بر ظواهر موجب فراهم شدن زمینه باز تولید افرادی، مانند مسعود کشمیری در سازمانها و نهادهای حساس کشورمان شده است. در فرآیند توسعه امنیت منابع انسانی، در کنار استفاده از سامانههای نظارتی نرمافزاری و سختافزاری روزآمد، باید از هوش و قابلیتهای نظارتی انسانی نیز برای افزایش کیفیت و کارایی سازوکارهای امنیتی استفاده کرد. باید به این نکته توجه داشت که ناظران انسانی برای ارائه حداکثر کارایی خود باید از سطح بالایی از آموزشهای حفاظتی و امنیتی برخوردار باشند و به صورت مستمر نیز از دورههای توانمندساز در حوزه امنیت بهرهمند شوند؛ چرا که با توسعه فناوریهای نوین اطلاعاتی و ارتباطی هر روز شاهد ظهور تهدیدات جدیدی هستیم که شناخت آنها نقش مهمی در پیشگیری از وقوع حوادث امنیتی مانند حوادث اخیر خواهد داشت. به طور کلی، اگر قصد مواجهه هوشمندانه با تهدیدات ترکیبی و خاصه سایبری را داریم، ضرورت امروز بازطراحی فرهنگ حفاظتی و حراستی کشورمان بر اساس واقعیتها و چالشهای جدید و پیش روی انقلاب اسلامی است، طبیعتاً برای بازطراحی این فرهنگ نیازمند سرمایهگذاری در حوزه پژوهش، آموزش و آگاهسازی هستیم و در این مسیر نهادهای مسئول باید از تجربیات جهانی و ظرفیت نخبگانی پژوهشگران و صاحبنظران دانشگاهی بهرهبرداری کنند.
