سایبر تروریسم چیست؟

FBI تروریسم را اینگونه تعریف می‌کند: به کارگیری خشونت علیه اشخاص، دولتها و یا گروه‌ها برای پیشبرد زورمندانه اهداف سیاسی یا عمومی.
سایبر تروریسم Cyber terrorism در حقیقت همان تعریف را دارد با این تفاوت که این بار هدف متمرکز بر روی منابع موجود روی فضای مجازی می‌باشد. به عنوان مثال می‌توان سایبر تروریسم را حمله به یک سیستم کامپیوتری موجود در یک بیمارستان برای تغییر یک نسخه پزشکی، برای انتقام شخصی، دانست. این مساله ممکن است تا کنون بارها اتفاق افتاده باشد بدون اینکه کسی از آن خبر داشته باشد.
حرفه‌ای‌های علم کامپیوتر بهتر است که کاملا نسبت به این پدیده آگاه باشند تا بتوانند با محافظت بیشتر از سیستم‌های تحت کنترل خود، از این پدیده و خسارات تابع آن جلوگیری نمایند.
در دنیای دیجیتالی امروز، با توجه به ازدیاد حملات تروریستی لزوم بررسی و تحقیقات در تکنیک‌های مقابله بیش از پیش ضروریست. بهترین روش برای مقابله این است که نقشه و روش درستی برای این کار داشته باشیم و در اولین گام باید اهداف، تکنیک‌های عملیاتی و منابع حمله‌کننده را بشناسیم.
دولت آمریکا در واکنش به حملات روزافزون سایبر تروریسم در سال ۱۹۹۶، کمیسیونی با عنوان Critical Infrastructure Protection تشکیل داد. کمیسیون مذکور به این نتیجه رسید که باید فعالیت‌های خود را بر روی صنایعی متشکل از صنایع الکتریکی، مخابرات و ارتباطات و کامپیوتر متمرکز کند که بیشترین حملات جنگهای مجازی متوجه آنها بود.

ابزار مورد نیاز برای یک حمله اینترنتی و ایجاد خسارت، در تمام دنیا مشترک بوده و شامل یک دستگاه کامپیوتر به همراه یک خط ارتباطی به اینترنت می‌باشد. مشکل اساسی اینجاست که بسیاری از بخشهای خصوصی و حتی دولتی نسبت به آسیب‌پذیری کامپیوترهایشان ناآگاه هستند در حالیکه امروزه وابستگی به کامپیوتر بیش از پیش به چشم می‌خورد و این ناآگاهی می‌تواند عواقب و خسارات جبران‌ناپذیری را به همراه داشته باشد.
مشکل دیگر در این مقوله که باید مورد توجه قرار بگیرد این است که چه کسی و از کجا به سیستم حمله کرده است. این مساله بسیار مهم‌تر از بررسی خسارات وارده می‌باشد. کمیسیون مذکور به عنوان اولین پیشنهاد توصیه کرد که از دیواره‌های آتش (Firewall) برای محافظت و ایزوله کردن سیستم‌ها نسبت به ارتباطات شبکه، در کنار مواردی دیگر از قبیل محافظت از کلمات عبور و اعمال امنیتی و محافظتی دیگر، استفاده گردد.
امروزه بسیاری از نهادهای دولتی نیز برای این مهم تدابیر خاصی اندیشیده‌اند و گروه‌های امنیتی را برای مبارزه با این پدیده به خدمت گرفته‌اند. از جمله بزرگ‌ترین و مهمترین این نهاد‌ها در دولت ایالات متحده، می‌توان CIA را نام برد. گروه امنیتی Information Warfare Center در تشکیلات CIA، متشکل از ۱۰۰۰ متخصص است که ۲۴ ساعته به کار حفاظت مشغول هستند. FBI همچنین درباره هکرها و موارد مشابه دیگر همواره تحقیق و بررسی می‌کند. سرویس امنیتی این نهاد معمولا مسایل مربوط به تجارت الکترونیک و مسایل محاسباتی، کلاهبرداری‌ها و نقص‌های مربوطه را دنبال می‌کند. نیروی هوایی آمریکا هم گروه امنیتی مختص خود را دارد که با عنوان تیم‌های مهندسی امنیت الکترونیک یا ESETs (Electronic Security Engineering Teams) فعالیت می‌کند. این گروه‌ها اغلب از ۲ یا ۳ عضو تشکیل شده است که به صورت اتفاقی به سایت‌های متعدد نیروی هوایی مراجعه می‌کنند و با نفوذ به سیستم‌های موجود، سعی می‌نمایند تا کامپیوتر‌های آنها را تحت کنترل خویش درآورند. این گروه‌ها تا کنون توانسته‌اند به ۳۰% موفقیت در نفوذ به سیستم‌ها نائل شوند.
در حال حاضر، یک سیستم کاملا امن وجود خارجی ندارد و در واقع یک کامپیوتر کاملا امن در دسترس هیچ‌کسی نیست. بیشتر اطلاعات طبقه‌بندی شده ارتشی، برای جلوگیری از سایبر تروریسم، در کامپیوترهایی نگهداری می‌شوند که هیچگونه ارتباطی با خارج از سیستم خود ندارند. جدا از این نوع ایزوله کردن، اطلاعات رمزگذاری هم می‌شوند. اما رمزگذاری مطلق بدون در نظر گرفتن ایزوله‌سازی هم منع می‌شود زیرا ارتباطات بین‌المللی آنقدر ناامن هستند که باز هم باعث در دسترس قرار گرفتن این اطلاعات شوند. کلینتون -رئیس‌جمهوری سابق آمریکا- و FBI، مخالف این نظریه بودند که رمزگذاری صرف قادر است تا سیستم‌ها را بطور کامل محافظت نماید. از دیدگاه آنها چون دولت موظف است که از حریم اطلاعات خصوصی مردم محافظت نماید، نباید فقط به رمزگذاری اکتفا کرد. رمزگذاری به تنهایی نمی‌تواند درجه امنیتی لازم را برای اطلاعات تامین کند و سیستم‌ها در مورادی همچون حملات ویروسی بسیار آسیب‌پذیر بوده و امنیت آنها بسیار شکننده می‌باشد.
کارشناسان استفاده از دیواره‌ی آتش(FireWall) را برای کنترل ارتباطات یک سیستم توصیه کرده‌اند. این ارتباطات شامل ایمیل‌هایی میشود که ممکن است دارای بمب‌های منطقی (Logic Bomb) باشند. دیواره آتش به مفهوم عام، روشی برای تصفیه (Filtering) نحوه دستیابی به شبکه است. دیواره آتش می‌تواند به شکل یک کامپیوتر مسیریاب برای ارتباط با سایر وسایل ارتباطی دیگر، یا به صورت پیکربندی یک شبکه ظاهر شود. کار دیواره‌های آتش در واقع این است که سطح دسترسی به منابع و خدمات هر کاربر را معین نمایند. یک روش این است که کاربران کنترل می‌شوند که از چه دامین و یا از چه IP درخواست خود را اعلام کرده‌اند. روش دیگر هم این است که دسترسی کاربران از طریق Telnet به سیستم را محدود می‌نماید.

در اینجا به تعدادی از راهکارها برای مبارزه با سایبر تروریسم اشاره می‌کنیم:

1. تمامی کلمات عبور را طوری تعیین کنید که حدس زدن آنها بسیار مشکل بوده و کاراکترهای آن غیرمعمول باشد.
2. در صورت آشکار شدن نقایص یک شبکه، پیکربندی آن را تغییر دهید.
3. نسخه‌های اصلاحی (Patch) و ارتقایی برنامه‌های موجود را نصب کنید.
4. فایل‌های گزارش (Log File) تشکیل دهید تا بتوانید از طریق آنها متجاوزین و اعمال و رفتار آنان را دنبال نمایید.
5. از سایتهایی که به آنها مشکوکید استفاده نکنید و ایمیل‌های دریافتی از اینگونه سایت‌ها را باز نکنید تا از آسیب‌های احتمالی در امان باشید.

در حال حاضر دولت‌هایی که دغدغه مبارزه با این پدیده شوم را دارند، روز به روز سرمایه‌گذاری‌های بیشتری را در این بخش انجام می‌دهند. شاخص‌تر از همه دولت آمریکاست. در حال حاضر اداره امنیت ملی سایبر آمریکا با انجام عملیات شبیه‌سازی به دنبال ارزیابی سرعت واکنش و نحوه ارتباط اینترنتی وزارتخانه های دولتی و شرکت‌های تجاری است.
در ایران، با وجود شروع فعالیت‌های مشابه توسط دولت، اطلاع‌رسانی شفافی در این زمینه صورت نمی‌پذیرد و بیشتر شرکت‌ها و گروه‌های خصوصی و شخصی سعی دارند به این مهم بپردازند و راههای مقابله با آن یا گزارش‌های فعالیت خود را در قالب مقالات در دسترس عموم قرار دهند. از جمله این گروه‌ها می‌توان به Hat Squad، سیمرغ، آشیانه و گروه مشاورین امنیتی اشاره کرد که برخی فعال‌تر از بقیه می‌باشند.

منابع و مراجع:
– مقالات موجود درباره سایبر تروریسم در سایت FBI
– سایبر تروریسم، سایت About، نوشته Jimmy Sproles و Will Byars
– سایبر تروریسم چیست؟، نوشته Serge Krasavin.