تروریسم سایبری چیست؟
توسط Ali Raghimi
تروریسم سایبری چیست؟
تروریسم سایبری اغلب به عنوان هرگونه حمله از پیش برنامه ریزی شده و با انگیزه سیاسی علیه سیستم های اطلاعاتی، برنامه ها و داده هایی که خشونت را تهدید می کند یا منجر به خشونت می شود، تعریف می شود. گاهی اوقات این تعریف بسط مییابد تا هر گونه حمله سایبری را که باعث ترس یا ایجاد ترس در جمعیت هدف میشود، شامل شود. مهاجمان اغلب این کار را با آسیب رساندن یا مختل کردن زیرساخت های حیاتی انجام می دهند.
سازمانهای امنیتی مختلف به تروریسم سایبری و طرفهای درگیر به طور متفاوتی نگاه میکنند. دفتر تحقیقات فدرال ایالات متحده (FBI) تروریسم سایبری را به عنوان هر حمله از پیش برنامه ریزی شده و با انگیزه سیاسی علیه اطلاعات، سیستم های رایانه ای، برنامه های رایانه ای و داده ها که منجر به خشونت علیه اهداف غیرنظامی توسط گروه های محلی یا عوامل مخفی می شود، تعریف می کند.
FBI یک حمله تروریستی سایبری را متفاوت از یک حمله ویروسی یا انکار سرویس (DoS) میداند. به گفته FBI، حمله تروریستی سایبری نوعی از جرایم سایبری است که به صراحت برای ایجاد آسیب فیزیکی طراحی شده است. با این حال، هیچ اتفاق نظری بین دولتها و جامعه امنیت اطلاعات در مورد اینکه چه چیزی به عنوان یک عمل تروریستی سایبری واجد شرایط است، وجود ندارد.
سازمان ها و کارشناسان دیگر گفته اند که حملات کم ضررتر را می توان اقدامات تروریستی سایبری در نظر گرفت. به گفته این گروههای دیگر، زمانی که حملات به قصد ایجاد اختلال یا پیشبرد برنامه سیاسی مهاجمان باشد، میتوانند به عنوان تروریسم سایبری شناخته شوند. در برخی موارد، تمایز بین حملات سایبری تروریسم و جرایم سایبری معمولی در این هدف نهفته است: انگیزه اولیه حملات تروریستی سایبری ایجاد اختلال یا آسیب رساندن به قربانیان است، حتی اگر این حملات منجر به آسیب فیزیکی یا آسیب مالی شدید نشود.
در موارد دیگر، تمایز به نتیجه یک حمله سایبری گره خورده است. بسیاری از کارشناسان امنیت سایبری بر این باورند که یک حادثه در صورتی که منجر به آسیب فیزیکی یا تلفات جانی شود، باید تروریسم سایبری تلقی شود. این می تواند آسیب مستقیم یا غیرمستقیم از طریق آسیب یا اختلال در زیرساخت های حیاتی باشد.
آسیب فیزیکی همیشه پیش نیازی برای طبقه بندی یک حمله سایبری به عنوان یک رویداد تروریستی در نظر گرفته نمی شود. سازمان پیمان آتلانتیک شمالی، معروف به ناتو، تروریسم سایبری را به عنوان یک حمله سایبری تعریف کرده است که از شبکههای رایانهای یا ارتباطی استفاده میکند یا از آن برای ایجاد «تخریب یا اختلال کافی برای ایجاد ترس یا ارعاب یک جامعه به سمت یک هدف ایدئولوژیک» استفاده میکند.
به گفته کمیسیون حفاظت از زیرساخت های حیاتی ایالات متحده، اهداف احتمالی تروریست های سایبری شامل صنعت بانکداری، تاسیسات نظامی، نیروگاه ها، مراکز کنترل ترافیک هوایی و سیستم های آبی است.
روش های مورد استفاده برای تروریسم سایبری
هدف گروههای تروریستی سایبری ایجاد هرج و مرج گسترده، ایجاد اختلال در زیرساختهای حیاتی، حمایت از فعالیتهای سیاسی یا هکتیکیسم، یا وارد کردن آسیب فیزیکی و حتی تلفات جانی است. بازیگران سایبری تروریسم از روش های مختلفی استفاده می کنند. این حملات شامل انواع زیر است:
حملات تهدید مداوم پیشرفته (APT) از روشهای نفوذ پیچیده و متمرکز برای دسترسی به شبکه استفاده میکنند. هنگامی که مهاجمان وارد شبکه می شوند، برای مدتی به قصد سرقت اطلاعات ناشناخته می مانند. سازمان هایی با اطلاعات با ارزش مانند دفاع ملی، تولید و صنعت مالی، اهداف معمولی برای حملات APT هستند.
ویروس های کامپیوتری، کرم ها و بدافزارها سیستم های کنترل فناوری اطلاعات را هدف قرار می دهند. آنها برای حمله به تاسیسات، سیستم های حمل و نقل، شبکه های برق، زیرساخت های حیاتی و سیستم های نظامی استفاده می شوند.
حملات DoS سعی در جلوگیری از دسترسی کاربران قانونی به سیستمهای رایانهای هدفمند، دستگاهها یا سایر شبکههای رایانهای دارند. این مهاجمان اغلب زیرساختهای حیاتی و دولتها را دنبال میکنند.
هک کردن، یا به دست آوردن دسترسی غیرمجاز، به دنبال سرقت داده های مهم از موسسات، دولت ها و مشاغل است.
باج افزار، نوعی بدافزار، داده ها یا سیستم های اطلاعاتی را تا زمانی که قربانی باج را پرداخت کند، گروگان نگه می دارد. برخی از حملات باج افزار نیز داده ها را استخراج می کنند.
حملات فیشینگ سعی میکنند اطلاعات را از طریق ایمیل هدف جمعآوری کنند و از آن اطلاعات برای دسترسی به سیستمها یا سرقت هویت قربانی استفاده کنند.
دفاع در برابر تروریسم سایبری
کلید مقابله با تروریسم سایبری، اجرای اقدامات گسترده امنیت سایبری و هوشیاری است.
تروریسم سایبری بیشتر نهادهای دولتی را هدف قرار داده است. با این حال، این در حال تغییر است و کسب و کارها نیز به اهداف تبدیل می شوند. در نتیجه، کسبوکارها و سایر سازمانها باید اطمینان حاصل کنند که همه دستگاههای اینترنت اشیا از طریق شبکههای عمومی ایمن و غیرقابل دسترسی هستند. برای محافظت در برابر باجافزارها و حملات مشابه، سازمانها باید مرتباً از سیستمها نسخه پشتیبان تهیه کنند، تکنیکهای نظارت مستمر را پیادهسازی کنند و از فایروالها، نرمافزار آنتی ویروس و ضد بدافزار استفاده کنند.
شرکت ها همچنین باید سیاست های امنیتی فناوری اطلاعات را برای محافظت از داده های تجاری توسعه دهند. این شامل محدود کردن دسترسی به دادههای حساس و اجرای گذرواژهها و رویههای احراز هویت، مانند احراز هویت دو مرحلهای یا احراز هویت چند عاملی است.
اتحاد امنیت سایبری ملی یک مشارکت عمومی و خصوصی برای ارتقاء آگاهی از امنیت سایبری است. آموزش کارکنان در مورد پروتکل های ایمنی و نحوه تشخیص حمله سایبری و کدهای مخرب را توصیه می کند. وزارت امنیت داخلی با سایر سازمان های بخش دولتی و شرکای بخش خصوصی هماهنگ می شود. اطلاعات مربوط به فعالیت های تروریستی بالقوه و نحوه حفاظت از امنیت ملی و همچنین اقدامات ضد تروریسم را به اشتراک می گذارد.
در سطح جهانی، ۶۶ کشور، از جمله ایالات متحده، در کنوانسیون جرایم سایبری شورای اروپا شرکت می کنند. این سازمان به دنبال هماهنگ کردن قوانین بینالمللی، بهبود قابلیتهای تحقیق و کشف و ارتقای همکاریهای بینالمللی برای توقف جنگ سایبری است.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402