عاملهای انسانی در امنیت اطلاعات/ابعاد حملات سایبر (فرهنگی، اجتماعی، اقتصادی و سیاسی)
مقدمه
[ویرایش]سیستم هایی مانند سیستم تامین آب، برق، بهداشت و درمان، امور مالی، مواد غذایی و حمل و نقل به طور فزایندهای وابسته به سیستمهای نرمافزاری شدهاند. این وابستگی روبه رشد منجر به کشمکش های سیاسی، بی ثباتی اجتماعی و سایر رویدادهای تکان دهنده شده است.
فضای سایبر و اینترنت تبادل اطلاعات را آسانتر و موثرتر ساخته است اما در عین حال فضای جدیدی را بنا کرده است که در آن مجرمان و تروریستها می توانند بدون شناسایی و کشف شدن فعالیت کنند. این امر اصلا دور از انتظار نیست که منازعات و مناقشات فیزیکی انسان مدرن به دنیای مجازی هم وارد شود و باعث ایجاد مقوله حمله سایبری شود. دیگر انسان مدرن به فضای فیزیکی، محدود نیست. فضای مجازی، یک سیستم عظیم اجتماعی است که یکی از اجزای مهم آن، انسان است. آمارها نشان می دهد رشد بیشتر حمله های سایبری با درگیری های اجتماعی، سیاسی، اقتصادی و فرهنگی همراه است. بنابراین شناخت کامل این مسایل به شناسایی مهاجمین و پی بردن به انگیزه آنها و جلوگیری از نفوذشان و ردیابی آن ها کمک میکند.
عوامل اجتماعی، سیاسی، اقتصادی و فرهنگی (SPEC) (1) می توانند برای پیش بینی فعالیتهای غیر عادی، حملات خصمانه و نقص های امنیتی دیگر در فضای مجازی به کار روند. این اعتقاد وجود دارد که تجزیه وتحلیل تاریخچه این عوامل و وقایع مربوط به آنها و حملات سایبری ممکن است منشا انگیزه و عوامل این گونه حملات را در آینده مشخص نماید. هدف این مقاله بررسی این عوامل و چگونگی تاثیر گذاری آنها در حملات سایبری است.
سوابق حمله ها بر اساس موضوع
[ویرایش]تعریف حمله سایبری : فعالیتهای یک عامل خودی یا بیگانه که انتظارات امنیتی را برای یک فرد و یا سازمان قابل سازش و منعطف می کند. بعضی از حملهها ناشی از مناقشات سیاسی هستند در حالیکه بعضی دیگر از دیدگاههای متفاوت اجتماعی سر چشمه میگیرند. برخی از آنها بخاطر باورهای سیاسی،افراط گرایی و انتقام و خشم صورت میپذیرند. بنابراین نقش عامل های انسانی در این حملات به شدت پر رنگ می باشد.
حمله هایی که با اهداف سیاسی صورت می پذیرند
[ویرایش]هکران سایبری که در حملات با انگیزههای سیاسی شرکت داشتهاند، این دسته از هکران را هکتیویست مینامند. ممکن است عضوی از گروهها و احزاب سیاسی باشند که جهت نشر و گسترش تبلیغات، حمله به وب سایتها (وبگاهها) و شبکههای دشمن، سرقت پول جهت تامین مالی فعالیتهای خود و یا کشیدن نقشه و هماهنگی جهت انجام آنها در دنیای فیزیکی استفاده کنند. حملات با انگیزه سیاسی را میتوان به 3 دسته تقسیم کرد:
تظاهرات سایسی علیه اقدامات دولتی
[ویرایش]مواردی که در این زمینه میتوان نام برد: حمله هکر های آمریکا، انگلیس، هلند، نیوزلند به مرکز تحقیقات هند بود به منظور اعتراض به آزمایشات هستهای و یا حمله هکرهای پرتالی به وبگاههای اندونزی به منظور اعتراض به سوء استفاده از حقوق بشر و یا حمله به وبگاه رییس جمهور مکزیک به نشانه اعتراض به استعمار و نژاد پرستی،
نارضایتی از ایجاد یک سند عمومی ، سیاست و یا قانون
[ویرایش]مواردی که در این زمینه میتوان برشمرد راه اندازی اعتصاب در مقابله با وب سایت های دولتی فرانسه بود به منظور اعتراض به دولت هسته ای و یا حمله هکرهای کره شمالی به وزارت آموزش و پرورش ژاپن برای نشر یک کتاب تاریخی.
خشم در برابر اعمال مربوط به خشونت های فیزیکی
[ویرایش]دراین زمینه میتوان به این موارد اشاره کرد :هکر های چینی به سایت های دولت آمریکا به خاطر بمباران تصادفی سفارت چین در بلگراد حمله کردند . و یا میتوان به نزاع سایبری بین چین و تایوان اشاره کرد که منجر به جنگ شد و یا حمله هکرهای روسی به زیر ساخت های استونی برای اعتراض به جابجایی یک بنای تاریخی محبوب.
دوباره
اعتراضات سیاسی - اقدامات دولت
نمونه : جون 1998 هند، حمله به یک مرکز اتمی : هکر هایی از امریکا، انگلیس، هلند،و نیوزلند به وب سایت مرکز تحقیقات اتمی (BARC) جهت اعتراض به آزمایشهای اتمی حمله بردند. حمله کنندگان با ارسال متنهایی به وب سایت آنرا تخریب اطلاعاتی کردند.
نارضایتی از آغاز یک سیاست ، قانون و یا سند عمومی
نمونه : دسامبر 1995، فرانسه، حمله سایبری علیه وب سایت دولت فرانسه: گروهی به نام Strano net work یک اعتصاب شبکه ای را به مدت یک ساعت با تشویق معترضان به باز کردن سایت دولت فرانسه با مرورگرهایشان، و به منظور اعتراض به سیاستهای اتمی و اجتماعی این دولت آغاز کردند. با این کار حجم بزرگی از ترافیک وبی ایجاد شد و این وب سایت غیرقابل دسترس گردید.
تعدی بر ضد فعالیتهای مربوط به خشونتهای فیزیکی
نمونه : می 1995 بلگراد، بمبگذاری سفارت چین : هکرهای چینی سایتهای دولت امریکا را به علت بمبگذاری تصادفی در سفارت چین واقع در بلگراد مورد حمله قرار دادند
دوباره
حملات با منشا (انگبزه) اجتماعی فرهنگی
[ویرایش]رقابت بین افراد و گروه ها بر سر منابع ، قدرت و یا به دست گرفتن کنترل باعث حملات سایبری میشود . این گونه حملات را میتوان به 3 دسته کلی تقسیم کرد:
تعرضات فرهنگی اجتماعی
[ویرایش]در این زمینه میتوان به درگیری سایبری تایوان و چین ، روسیه و استونی ، روسیه و گرجستان اشاره کرد که همگی به دلایل فرهنگی انجام گرفت.
اختلافات سرزمین
[ویرایش]در این زمینه میتوان به حمله هکرهای پاکستانی به هند اشاره کرد که به منظور اعتراض به درگیری کشمیر انجام گرفت
اتفاقات تاریخی و روز های خاص
[ویرایش]در این زمینه میتوان به حادثه چرنوبیل اشاره کرد:
چرنویل یک ویروس زمان بندی شده بود که در روز فاجعه هسته ای چرنوبیل در سراسر اینترنت منتشر شد و خسارات زیادی به کاربران خانگی و تجاری زد .
حملات با منشا اختلافات مرزی و سرزمینی
[ویرایش]حملات با منشا سالروزهای خاص یا وقایع تاریخی
[ویرایش]حملات با انگیزه های اقتصادی
[ویرایش]حملات با انگیزههای اقتصادی را میتوان به ۲ گروه دستهبندی کرد:
شرایط اقتصادی و شخصی و همکاری های مالی
[ویرایش]گاهی انگیزه هایی برای حمله سایبری را فراهم میکند. مثل حمله متخصصان it چین به دلیل رکود اقتصادی.
حمله های وابسته به جاسوسی سیاسی یا اقتصادی
[ویرایش]مثل حمله هکرها به ناسا و شبکه های دیگر آمریکا و دستیابی به اطلاعات پرواز و یا حمله جاسوسان سایبری چین و روسیه به شبکه برق آمریکا.
در مجموع میتوان گفت در حالی که عنصر اصلی در حمله سایبری سیستم های کامپیوتری هستند در پشت هر حمله یک عامل انسانی با انگیزه هم وجود دارد و از آنجا که رخ داد های سیاسی، اجتماعی، اقتصادی و فرهنگی ریشه اصلی انگیره حملات سایبری هستند میتوانند کلیدی باشند برای پیش بینی حملات سایبری .
حملات سایبری میتوانند حملات سازمان یافته باشند که این گروهها اغلب شامل سندیکاهای جرم و جنایت و یا گروها از افراد نظامی و یا دولت هستند و یا میتوانند حملات سازمان نیافتهای باشند که به کمک ابزارهای شبکه اجتماعی ، اتاق های گفتگو و انجمن ها و وبلاگ ها به جذب مجرمان بپردازند. همچنین قربانیان حمله های سایبری معمولا افراد نیستند و هدف اصلی این گونه حمله ها زیر ساخت های مالی، بانکی، نظامی و غیره است.
حملات جاسوسی (سیاسی /اقتصادی)
[ویرایش]
به تصویر کشیدن حملات سایبری
[ویرایش]1- نگاه اول بطور کلی نشان می دهد که انگیزه های سیاسی، اجتماعی، فراوانی بیشتری نسبت به انگیزه های مالی و اقتصادی در تعداد حمله ها دارند.
2- نگاه دیگر، بررسی عوامل جغرافیایی حمله هاست . فقدان این حملات در کشورهای امریکای جنوبی و استرالیا بعلت بستر سیاسی پایدار و ارتباط این حملات با مناقشات سیاسی و فرهنگی و در افریقا به دلیل کمبود زیرساخت های فناوری، قابل توجیه می باشد.
3- نگاه آخر بررسی عامل زمان در حمله هاست و نشانگر این است که با گذشت زمان شکل ظاهری حمله ها تغییر می کند . در گذشته به علت فقدان امنیت کافی در زیرساختهای نرم افزارهای وب ، گرایش به حمله مستقیم به وب سایتها بیشتر دیده می شد . اما امروزه حملات سایبری متفاوتند و بیشتر از نوع حمله هایDDoS(2) هستند که توسط افراد خبره و بکار گیری تعداد زیادی کامپیوتر (bots) جهت حمله به دشمنان سیاسی انجام می پذیرند.
ابعاد حمله
[ویرایش]عوامل حمله
[ویرایش]در حمله های سایبری این سیستمهای رایانهای هستند که به صورت مستقیم در حمله شرکت دارند، اما در پشت هر حمله یک عامل انسانی با یک انگیزه وجود دارد. دانستن انواع مهاجمان اصلی ترین و اساسیترین جز در ابعاد سایبری است .از آنجایی که عوامل انسانی اولین نقطه تلاقی بین وقایع دردنیای فیزیکی و وقایع در دنیای سایبری هستند، آگاهی از وجود حمله و نظارت دقیق (مانیتورینگ) اختلافات و تغییرات در تعداد معینی از حمله کنندگان از نوع مشخصی از حمله، که سر منشا SPEC دارند، می تواند به عنوان راه حلی کلیدی جهت پیش بینی حمله های سایبری بکار برده شود.
عامل انسانی که در یک حمله سایبری مقصر است می تواند بطور گسترده به چهار گروه طبقه بندی شود:
• کاربران آماتور (جهت تفریح ، مهارت پایین)
• مزدوران و سودجویان(هک بخاطر پول، سازماندهی شده، ماهر)
• معترضان اجتماعی ( هکتیویستها، بطور آزادانه سازماندهی شده)
• گروههای قومی - ملیتی (هک بخاطر یک هدف، بسیار ماهر و تامین از لحاظ مالی)
هماهنگی حمله
[ویرایش]حمله های سایبری عظیم معمولا با گروههایی از عوامل انسانی که بصورت متحد فعالیت می کنند ارتباط دارند . هماهنگی و همکاری حمله های سایبری را می توان به دوسته تقسیم بندی کرد:
• حملات سازماندهی نشده- ناهماهنگ
• حملات سازماندهی شده- هماهنگ
گروههای سازماندهی نشده ازمسایلی همچون نژاد پرستی، میهن پرستی و مسائل حساس و عاطفی جهت نفوذ و انگیزش مشارکتها اسفاده می کنند. این گروهها همچنین بطور نامحسوس با شبکه های اجتماعی همانند چت رومها و فرومها و وبلاگها در ارتباط هستند.
در مقابل حملات سازماندهی شده؛ شامل فعالیتهای بسیار هماهنگ در بین گروهی از افرادبا تعامل بسیار نزدیک است، که بصورت پنهانی با یکدیگر همکاری می کنند. این گروهها شامل سندیکاهای مجرمین و یا گروهی از افراد که توسط دولت یا ارتش، مشخصا جهت اغاز یک حمله استخدام گردیده اند می باشند.
خاستگاه و مبدا حمله ها
[ویرایش]مبدا و خاستگاه حمله، چالشی بسیار مهم برای امنیت سایبری است . تمرکز زدایی هایی که با فرمانهای (peer-to-peer) و کنترل شبکه ها (3)zombies) ) انجام می پذیرند ، می توانند مبدا حمله های سایبری را مبهم کنند. با این حال هنوز هم ردیابی شبکه های انسانی که در نهایت مسئول آغاز یک حمله هستند تقریبا غیرممکن است، مگر اینکه شخص یا گروهی مسئولیت حمله را بر عهده بگیرد.
زمان حمله
[ویرایش]هنگامی که از حملات سایبری برای اعتراض استفاده می شود معمولا پس از یک رویداد در دنیای فیزیکی اجرایی می شوند. همچنین حملات سایبر برای بیان انتقام و یاخشم از واقعه خاص می باشد بنابراین حمله سایبری در تاریخ و سالگرد آن واقعه برنامه ریزی می شود.
قربانیان حمله
[ویرایش]معمولاً افراد هدف حمله های سایبری بزرگ نیستند، بلکه زیرساختها ،هدف اصلی این حمله ها هستند که عواقب چنین حمله ای می تواند بسیار گسترده باشد. بر خلاف حمله های سایبری بزرگ، حمله ها در اندازه های کوچک، کاربرانی را هدف قرار می دهند که از آسیب پذیری سیستمهای فنی نا آگاهند .این کاربران ممکن است بی تجربه، ناتوان و یا از نظر احساسی ضعیف باشند.
عواقب حمله
[ویرایش]گوناگونی عواقب حمله با ابعاد SPEC مشابه است و می تواند تاثیرات روانی بر جامعه گذاشته و باعث ترس و وحشت گردد و همچنین می تواند باعث تحمیل مخارج هنگفتی به کشور شود، مانند غیر ممکن شدن دسترسی به زیرساختهای بخشهای قابل توجهی از فضای سایبری توسط حملات DoS(4).
از پیامدهای حمله سایبری میتوان به موارد زیر اشاره کرد:
- بد گمان شدن کاربران به فضالی سایبر
- انتشار ترس به وسیله فعالیتهای تروریستی
- افزایش هزینههای مالی
- اثرات روانی
- تغییر سیاست
- زیانهای فیزیکی
پاتولوژی منشا حمله های سایبری
[ویرایش]نتیجه کلی اینکه، دفاع سایبری از قانون شکنی سایبری مشکل تر است. ما نیازمندیم که همه جوانب و عواملی که موجب شکل گیری و تغییر امنیت محیط سایبری می شود را مورد بررسی قرار دهیم، از آن جمله می توان عوامل سیاسی، اقتصادی ، فرهنگی و گرایشهای تکنولوژیکی را نام برد. رواج فرهنگ امنیت سایبری باعث کمک به رشد اقتصاد کشورها می شود واین فرهنگی است که در راستای سازگارنمودن فن آوریها ، فرآیندها و انسان ها، با امنیت سایبری گام بر می دارد.
نتیجه انتقادی
[ویرایش]این مقاله عقیده دارد تجزیه و تحلیل پتانسیل ارتباط بین وقایع تاریخی و کنونی SPEC در حمله های سایبری ممکن است دیدگاه ارزشمندی را راجع به منشاء، عوامل ، چاره ها، انگیزه ها و اهداف بالقوه اینگونه حملات درآینده به ما ارائه دهد. این مقاله، سوابق حمله های سایبری مبتنی بر نقش عامل های انسانی را مورد بررسی قرار می دهد و نشان می دهد عوامل اقتصادی، سیاسی، اجتماعی و فرهنگی، و حتی در برخی موارد، عدم دسترسی به فناوری اطلاعات، و همچنین خصومت های قومی و قبیله ای و نژادی، انگیزه کافی برای انجام این حملات را در فضای سایبر بوجود می آورد. از نقطه نظر انتقادی، بسیاری از عوامل دیگر در شکل گیری این انگیزه در عامل های انسانی موثر است و به نظر می رسد در این مقاله از آنها چشم پوشی شده است. لذا پیش بینی وقوع این حملات، پیچیده تر شده و از آنجاییکه انسانها، غیرقابل پیش بینی بوده و به شدت تحت تاثیر محیط خود قراردارند، به سخت تر شدن پیش بینی این حملات افزوده می شود. علاوه بر آن، این تفاوت های که در این مقاله از آنها نامبرده شده است، می تواند در ماهیت و نوع حملات سایبری نیز تفاوت هایی را ایجاد نماید که در این مقاله، فقط به خاستگاه این حملات اشاره شده و آنها را تابعی از مناقشات اجتماعی، سیاسی، اقتصادی و فرهنگی دانسته است.
دفاع در مقابل حملات سایبری بسیار سخت تر از خود حملات سایبری می باشد و تنها با دانش و تکنولوژی روز نمی توان جلو آن را گرفت. برای ایجاد تخصص مناسب نیاز می باشد در رابطه با کلیه مسائل مرتبط با اینگونه حملات دانش کافی و شناخت لازم از محیط را بدست بیاوریم و کلیه عواملی که شکل و امنیت اینترنت را تغییر می دهد را شناسایی کنیم. در واقع رسیدن به یک محیط امن سایبری و فرهنگ جهانی امنیت مورد توجه کلیه کشورها می باشد.
منبع
[ویرایش]Robin Gandhi, Anup Sharma, William Mahoney, William Sousan, Qiuming Zhu, And Phillip Laplante, “Dimensions of Cyber-Attacks: Cultural, Social, Economic, and Political” Technology and Society Magazine, IEEE , vol. 30, 2011, PP. 28 - 38
پانوشت
[ویرایش]1. Social, political, economic, and cultural (SPEC)
2. حمله های DdoS : شکلی از حمله های DoS است که منشا آن کامپیوترهایی است که هدفشان ایجاد اختلال در دستیابی به وب از طریق ارسال درخواستهای بیشتر است که قابل اجرا نمی باشند.
3. Zombies :کامپیوتری که ناخواسته به میزبان یک برنامه مهاجم DDoS مبدل می شود و با سیگنالهای راه دور مهاجم کنترل می گردند.
4. حمله های DoS:نوعی تهاجم کامپیوتری، معمولا برنامه ریزی شده ، که هدف آن مختل کردن دستیابی به وب است.
--Ms89231654 ۲۳ اکتبر ۲۰۱۱، ساعت ۱۶:۱۷ (UTC)