به گزارش شهرآرانیوز؛ «مارتین لیبیکی»، از محققان برجسته موسسه مطالعات استراتژیک در دانشگاه دفاع ملی، در کتاب «جنگ اطلاعاتی چیست؟» مینویسد تلاش برای درک مفهوم جنگ اطلاعاتی مانند این است که چند نفر نابینا بخواهند با لمس کردن قسمتهای مختلف یک فیل بگویند که این موجود چیست. جنگ اطلاعاتی نیز شامل قسمتهای مختلف میشود.
"مگان برنز" در سال ۱۹۹۹ با دیدی کلی تعریف زیر را ارئه میدهد «جنگ اطلاعاتی طبقه یا مجموعهای از تکنیکها شامل جمع آوری، انتقال، حفاظت، ممانعت از دسترسی، ایجاد آشفتگی و افت کیفیت در اطلاعات است که از طریق آن یکی از دو طرف درگیر بر دشمنان خود به مزیتی چشمگیر دست یافته و آن را حفظ میکند. به گفته "آرون سود" نایب رئیس مرکز بین المللی سایبری در دانشگاه "جورج میسون" اگر یک هواپیما را ببینید میدانید که به نیروی هوایی کشوری تعلق دارد، اما اگر به شما حمله سایبری شود حتی نمیتوانید بفهمید از کجا به شما حمله شده است!
حملات سایبری دامنه متنوعی دارند، از شوخیهای معمولی گرفته تا کرمهای مخرب رایانهای که توسط حافظههای قابل حمل جا به جا شده و امنیت کلی کشوری را به مخاطره میکشند. از آنجایی که امروزه تمامی زندگی ما به تکنولوژی، رایانهها و اینترنت گره خورده است اطمینان از ایمن بودن این ابزارها بسیار حیاتی است. در چند سال قبل تعداد حملات سایبری به سازمانهای دولتی، و بویژه هستهای بسیار گسترده شده است. مهمترین حملاتی که در چند سال قبل صورت گرفت، ویروس شعله "فلیم"، ویروس "استاکسنت" و "اکتبر سرخ" بوده است که به تازگی رخ داد.
آخرین و بزرگترین حمله سایبری که تاکنون رخ داده، ویروس "اکتبر سرخ" بوده که سیستمهای صدها سازمان دولتی و دیپلماتیک در جهان به خصوص در روسیه از آسیای میانی را مورد حمله خود قرار داده است. "اکتبر سرخ"، نام موجی از حملههای سایبری است که برای جاسوسی و جمع آوری اطلاعات انجام شده و به مدت پنج سال ادامه داشته است و هنوز هم به احتمال قوی با یکی از پیچیدهترین فناوریهای الکترونیکی مشغول ارسال اطلاعات به کامپیوترهای مبدا است.
در این حمله بدافزارها که متشکل از ویروسها و کرمهای اینترنتی هستند، به رایانههای موسسات دیپلماتیک، موسسات تحقیقاتی و نظامی، تاسیسات هستهای و بانکها و... حمله میکنند. به گفته کارشناسها "کسپرسکی"، این بدافزار جاسوسی که آن را اکتبر سرخ نام نهادهاند، ساختار بسیار پیچیدهای داشته، تا اندازهای که میتوان آن را با بدافزار "فلیم" مقایسه کرد که در ماه ژوئن ۲۰۱۲ کشف شد. بدافزار فلیم در آن زمان از سوی کارشناسان امنیت رایانه به عنوان پیچیدهترین تهدید دیجیتالی لقب گرفت که تا کنون کشف شده است.
در عملیات "روکرا" (اکتبر سرخ) هکرها برای آلوده کردن سیستمها از روش بسیار ابتدایی استفاده کردهاند. به گزارش کسپرسکی آنها ایمیلهایی حاوی فایلهای آلوده اکسل یا Word ارسال کردهاند که محتوایشان میتوانسته برای قربانیان جالب باشد. محتوای یکی از این ایمیلها برای نمونه آگهی فروش یک خودروی دست دوم بوده که به یک دیپلمات تعلق داشته است.
کند شدن سرعت رایانه، پدیدارشدن تبلیغات متعدد روی صفحه، پدیدار شدن سایتهای ناخواسته و نیز تغییر ناخواسته صفحه خانگی رایانه از جمله نشانههای ورود هکرها به رایانه کاربر است. برخی دیگر از نشانههای عبارتند از:
برخی از برنامهها یا فایلها کار نمیکنند یا باز نمیشوند.
برخی از فایلها بدون خواست و اجازه شما از سیستم پاک شدهاند.
رمزهای عبور تغییر مییابند.
برخی از اطلاعات رایانه شما در شبکه (معمولا اینترنت) قرار داده شدهاند در حالی که شما اجازه این کار را ندادهاید.
برنامههایی را در سیستم خود میبینید که خودتان آنها را نصب نکردهاید.
در حالی که مشغول به انجام کاری هستید رایانه شما مدام سعی دارد به شبکه متصل شود.
در سال ۲۰۱۹ تقریبا هر ۱۴ ثانیه، یک شرکت با باجافزار تهدید میشد. اندازه و پیچیدگی حملات بسیار افزایش یافته و اهمیت تقویت نیروی دفاعی سایبری دو چندان شده است؛ به دلیل اهمیت این موضوع سازمانهای FBI، Europol و Hewlett Packard Enterprise در مبارزه با جرایم سایبری با یکدیگر متحد شدهاند.
در کشور ما نیز در چند سال گذشته تعداد حملات سایبری به سازمانهای دولتی، و به ویژه هستهای بسیار گسترده شده است. مهمترین حملاتی که صورت گرفت، ویروس شعله "فلیم"، ویروس "استاکسنت" و "اکتبر سرخ" بوده است.
در ژوئن ۲۰۱۰ تأسیسات هستهای ایران در نطنز توسط یک بدافزار به نام «استاکس نت» مورد حمله سایبری واقع شد. طبق گزارشها، «استاکسنت» که با مشارکت آمریکا و اسرائیل طراحی شده بود، نزدیک به هزار گریزانه تأسیسات اتمی ایران را نابود کرده و باعث شد برنامه اتمی ایران ۲ سال عقب بیفتد. این ویروس رایانهای طراحی شده بود تا نزدیک به ۶۰ هزار رایانه را آلوده کند، اما دولت ایران اظهار داشت که این ویروس نتوانسته آسیب چندانی وارد کند. ایران به راه حلی برای مقابله با این ویروس دست یافت که این باعث بهتر شدن وضعیت دفاع سایبری و پیشرفت آن شد.
در حمله سایبری «اکتبر سرخ» که در روسیه و قسمتهایی از آسیای میانه اتفاق افتاد، حملهای گسترده برای جاسوسی و جمع آوری اطلاعات طراحی شده بود. تاسیسات دیپلماتیک و هستهای و بانکها از جمله مواردی بودند که اسیر بدافزار شده و ویروسها و کرمهای اینترنتی را وارد سیستمهای امنیتی کردند. در این عملیات که به نام «روکرا» نیز مشهور است هکرها ایمیلهایی حاوی فایلهای آلوده اکسل یا Word ارسال کرده که محتوایشان میتوانسته برای قربانیان جالب باشد.
بدافزار «شعله» نیز قطعه پیچیدهای از یک بدافزار کامپیوتر است که رایانههای با سیستمعامل ویندوز را مورد حمله قرار میدهد. این بدافزار از سال ۲۰۰۶ شروع به فعالیت کرده و برای جاسوسی اینترنتی و تخریب اطلاعات مهم در کشورهای خاورمیانه و اروپای شرقی استفاده میشود. این بدافزار که به ویروس «فلیم» هم معروف است، اولین بار در سال ۲۰۰۷ میلادی توسط آنتی ویروسهای Prevx شناسایی شد. بررسیهای اولیه نشان میداد که به ترتیب کشورهای ایران با آلودگی ۱۸۹ رایانه، اسرائیل با ۹۸ رایانه و سودان با ۳۲ رایانه را تحت تأثیر آلودگیهای رایانهای قرار داده است.
در جدیدترین و گستردهترین حمله سایبری تاریخ ایران که روز گذشته اتفاق افتاد، هکرهای اجارهای، میلیونها مبدا و میلیونها مقصد هدف گرفته و با حمله SYN flood با نرخ ۱۸۰ میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت ایران بودند که این حمله توسط گروههای داخلی دفع شده و به بنبست خورد.
منبع: ویکی تابناک