سایبرتروریسم

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به ناوبری پرش به جستجو

تروریسم سایبری یا سایبرتروریسم (به انگلیسی: Cyberterrorism) استفاده از اینترنت برای انجام اعمال خشونت آمیز است که منجر به از بین رفتن یا تهدید به از دست دادن جان یا آسیب جسمی قابل توجهی به منظور دستیابی به دستاوردهای سیاسی یا ایدئولوژیکی از طریق تهدید یا ارعاب می شود. همچنین گاهی اوقات عملی تروریسم اینترنتی در نظر گرفته می شود که فعالیت های تروریستی از جمله اقدامات عمدی ، اختلال گسترده در شبکه های رایانه ای ، به ویژه رایانه های شخصی متصل به اینترنت از طریق ابزارهایی مانند ویروس های رایانه ای ، کرم های رایانه ای ، فیشینگ و ... انجام می شود. سایر نرم افزارهای مخرب و روشهای سخت افزاری و اسکریپتهای برنامه نویسی. سایبرتروریسم یک اصطلاح بحث برانگیز است. برخی از نویسندگان با استفاده از سازمان های تروریستی شناخته شده از حملات مختل به سیستم های اطلاعاتی ، هدف اصلی ایجاد زنگ خطر ، هراس یا اختلال جسمی ، تعریف بسیار باریکی را برگزیده اند. نویسندگان دیگر تعریف گسترده تری را ترجیح می دهند ، که شامل فضای مجازی نیز می شود. شرکت در حمله سایبری بر درک تهدید تروریسم تأثیر می گذارد ، حتی اگر با رویکردی خشونت آمیز صورت نگیرد. با توجه به برخی تعاریف ، تشخیص اینكه چه مواردی از فعالیتهای اینترنتی می توانند سایبرتروریسم یا فضای مجازی باشند ، دشوار خواهد بود.

سایبرتروریسم همچنین می تواند به عنوان استفاده عمدی از رایانه ها ، شبکه ها و اینترنت عمومی تعریف شود تا باعث تخریب و آسیب رساندن به اهداف شخصی شود. متخصصان فضای مجازی با تجربه ، که از نظر هک کردن مهارت زیادی دارند ، می توانند آسیب بزرگی به سیستم های دولتی ، سوابق بیمارستان و برنامه های امنیت ملی وارد کنند که ممکن است یک کشور ، جامعه یا سازمان را در آشفتگی و ترس از حملات بیشتر ترک کند. اهداف چنین تروریست ها ممکن است سیاسی یا ایدئولوژیک باشد زیرا این می تواند نوعی ترور تلقی شود.

منابع دولتی و رسانه ای نگرانی های زیادی راجع به خسارت های احتمالی که می تواند در سایبرتروریسم ایجاد شود ، ابراز نگرانی می کند ، و این باعث شده است که تلاش آژانس های دولتی مانند دفتر تحقیقات فدرال فدرال (FBI) و آژانس اطلاعات مرکزی (CIA) به پایان برسد. حملات سایبری و سایبرتروریسم.

چندین مورد مهم و جزئی از سایبرتروریسم وجود داشته است. القاعده از اینترنت برای برقراری ارتباط با حامیان و حتی برای جذب اعضای جدید استفاده کرد. استونی ، یک کشور بالتیک که از نظر فناوری دائماً در حال تحول است ، پس از اختلافات در مورد حذف مجسمه شوروی جنگ جهانی دوم که در تالین پایتخت استونی است ، در آوریل 2007 به یک میدان نبرد برای سایبرتر تبدیل شد.


هدف متمرکز روی منابع موجود در فضای مجازی است.

امروزه سایبرتروریسم خطرناکتر از تروریسم سنتی است این امر به دلیل رشد روزافزون ساختار اقتصادی و خدمات رسانی بسیاری از کشورها مبتنی بر فناوری‌های اطلاعاتی و ارتباطی می‌باشد.

سایبرتروریسم را می‌توان این گونه تعریف کرد: «اقدامات برنامه‌ریزی شده و هدفمند با اغراض سیاسی و غیر شخصی که علیه رایانه‌ها و امکانات و برنامه‌های ذخیره شده در درون آن‌ها از طریق شبکه جهانی صورت می‌گیرد و هدف از چنین اقدامی نابودی یا وارد آوردن آسیب‌های جدی به آنهاست».

برسی اجمالی[ویرایش]

بحث در مورد تعریف اساسی دامنه سایبرتروریسم است. این تعاریف می تواند باریک باشد مانند استفاده از اینترنت برای حمله به سیستم های دیگر در اینترنت که منجر به خشونت علیه افراد یا اموال می شود. آنها همچنین می توانند گسترده باشند ، مواردی که هر نوع استفاده از اینترنت توسط تروریست ها را شامل می شود ، حملات متعارف به زیرساخت های فناوری اطلاعات دارند. در مورد صلاحیت ، انگیزه ، اهداف ، روشها و محوریت استفاده از رایانه در عمل تغییر در صلاحیت وجود دارد. سازمان های دولتی ایالات متحده همچنین از تعاریف مختلفی استفاده می کنند و هیچکدام از اینها تاکنون تلاش نکرده اند استاندارد ای را اجرا کنند که در خارج از حوزه نفوذشان الزام آور باشد.

بسته به بستر زمینه ، تروریسم ممکن است با جرایم سایبری ، فضای مجازی یا تروریسم عادی همپوشانی قابل توجهی داشته باشد. یوجین کسپرسکی ، بنیانگذار آزمایشگاه کسپرسکی ، اکنون احساس می کند که "سایبرتروریسم" اصطلاح دقیق تری نسبت به "فضای مجازی" است. وی اظهار داشت: "با حملات امروز ، شما نسبت به کسانی که این کار را انجام داده اند یا چه زمانی دوباره اعتصاب می کنید ، بی قهر هستید. این جنگ سایبری نیست ، بلکه سایبرتروریسم است." او همچنین تسلیحات سایبری در مقیاس بزرگ ، مانند Flame Virus و NetTraveler Virus را که شرکت وی کشف کرده است ، با سلاح های بیولوژیکی برابر می کند و ادعا می کند که در دنیایی بهم پیوسته ، آنها می توانند به همان اندازه مخرب باشند.

اگر با سایبرگریسم به طور مشابه با تروریسم سنتی رفتار شود ، فقط شامل حملات می شود که اموال یا جان ها را تهدید می کند و می تواند به عنوان اعمال نفوذ رایانه ها و اطلاعات هدف به ویژه از طریق اینترنت تعریف شود تا باعث ایجاد جسمی ، دنیای واقعی یا اختلال شدید شود. زیرساخت ها

بسیاری از دانشگاهیان و محققان که در مطالعات تروریسم تخصص دارند می گویند که سایبرتوریسم وجود ندارد و واقعاً موضوع هک شدن یا جنگ اطلاعاتی است. آنها با توجه به احتمال عدم ایجاد ترس ، آسیب جسمی قابل ملاحظه یا مرگ در جمعیت با استفاده از وسایل الکترونیکی ، با توجه به حمله های فعلی و فناوری های محافظ ، با برچسب زدن آن به عنوان تروریسم مخالف هستند.

اگر مرگ یا خسارت جسمی که می تواند باعث آسیب به انسان شود ، بخشی ضروری از تعریف سایبرتروریسم تلقی می شود ، در این صورت تعداد کمی از حوادث قابل شناسایی سیبرتوریسم رخ داده است ، اگرچه تحقیقات سیاسی و نگرانی های عمومی انجام شده است. تروریسم و ​​خشونت سیاسی مدرن به راحتی تعریف نشده است ، اما برخی محققان ادعا می كنند كه اكنون "بی مرز" است و صرفاً به آسیب های جسمی مربوط نمی شود.

یک جمله قدیمی وجود دارد که می گوید: مرگ یا از دست دادن املاک محصولات جانبی تروریسم است ، هدف اصلی اینگونه حوادث ایجاد ترور در ذهن مردم و آسیب رساندن به ایستادگی کنندگان است. اگر هر حادثه ای در فضای مجازی بتواند وحشت ایجاد کند ، به درستی می توان آن را سایبرتروریسم نامید. برای کسانی که تحت تأثیر این اعمال قرار گرفته اند ، ترس از سایبرتروریسم کاملاً واقعی است.

به طور کلی با جرایم سایبری ، آستانه دانش و مهارت های لازم برای انجام اقدامات سایبرتر به لطف مجموعه های هک و هک های آزاد و دوره های آنلاین به طور پیوسته در حال کاهش است. علاوه بر این ، دنیای فیزیکی و مجازی با سرعت بیشتری در حال ادغام هستند و اهداف بسیاری را برای فرصت ایجاد می کند که با حملات سایبری قابل توجه مانند استاکس نت ، تلاش برای خرابکاری پتروشیمی عربستان سعودی در سال 2018 و دیگران مشهود است.

تعریف سایبرتروریسم[ویرایش]

به دلیل دشواری در تعریف اصطلاح تروریسم ، تعیین یک تعریف مشخص برای فضای مجازی می تواند کار سختی باشد. سازمان های مختلف تعاریف خاص خود را ایجاد کرده اند ، که اکثر آنها کاملاً گسترده هستند. همچنین در مورد استفاده بیش از حد از این اصطلاح ، افزایش سرعت در رسانه ها و فروشندگان امنیتی که سعی در فروش "راه حل" دارند ، اختلاف نظر وجود دارد.

یکی از راه های درک سایبرتروریسم شامل این عقیده است که تروریست ها می توانند با هک شدن به سیستمهای مهم زیربنایی ، باعث از بین رفتن گسترده جان ، هرج و مرج اقتصادی در سراسر جهان و خسارت های زیست محیطی شوند. ماهیت سایبرتروریسم رفتارهایی را شامل می شود که از رایانه یا فناوری اینترنت استفاده می کنند:

با انگیزه سیاسی ، مذهبی یا ایدئولوژیکی ایجاد می شود

در نظر گرفته شده است که یک دولت یا بخشی از مردم را به مراتب مختلف ارعاب کند

به طور جدی در زیرساخت ها دخالت می کند

اصطلاح "سایبرتروریسم" می تواند به طرق مختلف مورد استفاده قرار گیرد ، اما محدودیت هایی در استفاده از آن وجود دارد. حمله به یک تجارت اینترنتی را می توان برچسب سایبر [تروریستی کیستی] عنوان کرد ، اما وقتی برای انگیزه های اقتصادی انجام شود نه ایدئولوژیک ، معمولاً آن را جرم سایبری قلمداد می کند. کنوانسیون همچنین برچسب "سایبرتروریسم" را محدود به اقدامات افراد ، گروههای مستقل یا سازمانها می کند. هر نوع جنگ سایبری که توسط دولتها و کشورها انجام شود طبق قوانین بین المللی تنظیم و مجازات می شود.

انستیتوی فن آوری فناوری اطلاعات را به عنوان سایبرتروریسم تعریف می کند

"[او] او با استفاده از فعالیت های مختل کننده یا تهدید آن علیه رایانه ها و / یا شبکه ها ، با هدف ایجاد آسیب یا اهداف اجتماعی ، ایدئولوژیک ، مذهبی ، سیاسی یا مشابه دیگر ، از پیش برنامه ریزی کرد. چنین اهدافی. "

این اصطلاح برای اولین بار در ادبیات دفاعی ظاهر می شود ، و در گزارش های دانشکده جنگ ارتش آمریكا از اوایل سال 1998 (به عنوان "تروریسم سایبر") ظاهر می شود.

کنفرانس ملی قانونگذاری ایالتی ، سازمانی از قانونگذاران ایجاد شده برای کمک به سیاست گذاران در ایالات متحده آمریکا با موضوعاتی مانند اقتصاد و امنیت میهن سایبرتروریسم را چنین تعریف می کند:

[او] او از فن آوری اطلاعات توسط گروه ها و افراد تروریستی برای پیشبرد برنامه خود استفاده می کند. این می تواند شامل استفاده از فناوری اطلاعات برای سازماندهی و اجرای حملات علیه شبکه ها ، سیستم های رایانه ای و زیرساختهای ارتباطات از راه دور ، یا مبادله اطلاعات یا تهدیدهای الکترونیکی باشد. نمونه آن هک کردن سیستم های رایانه ای ، معرفی ویروس ها به شبکه های آسیب پذیر ، پیش نمایش وب سایت ، حملات انکار سرویس یا تهدیدات تروریستی از طریق ارتباطات الکترونیکی است.

ناتو سایبرتروریسم را به عنوان "[حمله] سایبری با استفاده یا سوء استفاده از شبکه های رایانه ای یا ارتباطی برای ایجاد تخریب یا اختلال کافی برای ایجاد ترس یا ترساندن جامعه به یک هدف ایدئولوژیک تعریف می کند".

مرکز ملی حفاظت از زیرساخت های ایالات متحده ، فضای سایبر را به این شرح تعریف کرده است:

"یک عمل مجرمانه که با استفاده از رایانه ها و قابلیت های ارتباطی انجام می شود و منجر به خشونت ، تخریب و یا اختلال در خدمات برای ایجاد ترس از طریق ایجاد سردرگمی و عدم اطمینان در یک جمعیت معین می شود ، با هدف تأثیرگذاری بر یک دولت یا جمعیت برای انطباق با. یک برنامه سیاسی ، اجتماعی یا ایدئولوژیک.

FBI ، یکی دیگر از آژانسهای ایالات متحده ، "تروریسم سایبر" را "حمله از پیش برنامه ریزی شده ، با انگیزه سیاسی علیه اطلاعات ، سیستم های رایانه ای ، برنامه های رایانه ای و داده هایی تعریف می کند که منجر به خشونت علیه اهداف غیر جنگنده توسط گروه های فرعی یا عوامل مخفی" می شود.

این تعاریف تمایل دارند دیدگاه سایبرتروریسم را به عنوان گرایش سیاسی و / یا عقیدتی به اشتراک بگذارند. یکی از زمینه های بحث تفاوت بین سایبرتریسم و ​​هکتیویسم است. هکتیویسم "ازدواج هک با فعالیت سیاسی" است. هر دو عمل از نظر سیاسی هدایت می شوند و شامل استفاده از رایانه می شوند ، با این وجود از سایبرتروریسم در درجه اول برای ایجاد آسیب استفاده می شود. این مسئله به یک مسئله تبدیل می شود زیرا اعمال خشونت در رایانه می تواند برچسب سایبرتیسم یا هکتیویسم [توسط چه کسی؟] باشد.

انواع قابلیت ترور سایبری[ویرایش]

در سال 1999 ، مرکز مطالعات تروریسم و جنگ نامنظم در دانشکده تحصیلات تکمیلی نیروی دریایی مونتری ، کالیفرنیا ، سه سطح از توانایی سایبرتر را تعریف کرد:

  • Simple-Unstructured: امکان انجام هک های اساسی در برابر سیستم های فردی با استفاده از ابزارهایی که توسط شخص دیگری ایجاد شده است. این سازمان از تجزیه و تحلیل هدف ، فرمان و کنترل یا توانایی یادگیری کمی برخوردار است.
  • Advanced-Structured: امکان انجام حملات پیشرفته تر علیه سیستم ها یا شبکه های چندگانه و احتمالاً برای تغییر یا ایجاد ابزارهای اصلی هک کردن. این سازمان دارای یک هدف ابتدایی - آنالیز ، فرمان و کنترل و توانایی یادگیری است.
  • مختلط: هماهنگ: توانایی حمله هماهنگ كه می تواند باعث ایجاد اختلال در انبوه در برابر پدافندهای ناهمگن و یکپارچه (از جمله رمزنگاری) شود. امکان ایجاد ابزارهای پیشرفته هک کردن. آنالیز ، کنترل ، فرمان و کنترل و یادگیری سازمانی بسیار توانمند.

نگرانی ها[ویرایش]

امروزه سایبرتوریسم در رسانه های اجتماعی روز به روز پررنگ تر می شود. با گسترش اینترنت در همه زمینه های تلاش بشر ، افراد یا گروه ها می توانند از ناشناس ماندنی فضای مجازی برای تهدید شهروندان ، گروههای خاص (یعنی با عضویت براساس قومیت یا عقیده) ، جوامع و کل کشورها استفاده کنند ، بدون اینکه تهدید ذاتی باشد. ضرب و شتم ، صدمه یا مرگ برای مهاجمی که از نظر جسمی حضور داشته باشد ، به همراه خواهد داشت. بسیاری از گروه ها مانند ناشناس ، از ابزارهایی مانند حمله به منکر سرویس برای حمله به گروه های سانسور شده و سانسورگرانه با آنها استفاده می کنند و نگرانی های زیادی را برای آزادی و احترام به اختلافات فکر ایجاد می کنند.

بسیاری بر این باورند که مبارزه با تروریسم یک تهدید شدید برای اقتصاد کشورها است و ترس از حمله می تواند به طور بالقوه منجر به رکود بزرگ دیگری شود. رهبران بسیاری موافق هستند كه تروريسم تروريسم بالاترين درصد تهديد را نسبت به ساير حملات احتمالي به قلمرو آمريكا دارد. اگرچه بلایای طبیعی یک تهدید بزرگ محسوب می شود و ثابت شده است که برای مردم و زمین ویرانگر است ، اما در نهایت چیز کمی وجود دارد که می توان از وقوع چنین حوادث جلوگیری کرد. بنابراین ، انتظار این است که بیشتر روی اقدامات پیشگیری که حملات اینترنتی را برای اجرا غیرممکن می کند ، متمرکز شویم.

با گسترش اینترنت ، سیستم های رایانه ای همچنان مسئولیت خود را افزایش می دهند ، در حالی که پیچیده تر و به هم وابسته تر می شوند ، خرابکاری یا تروریسم از طریق اینترنت ممکن است به یک تهدید جدی تبدیل شود و احتمالاً یکی از 10 رویداد برتر برای پایان دادن به نسل بشر است. "" افراد با دسترسی به بخشی از اینترنت موسوم به Dark Web دسترسی آسانتری به درگیری غیرقانونی در فضای مجازی دارند. اینترنت اشیا وعده داده است که دنیاهای مجازی و جسمی دیگری را با هم ادغام کند ، که برخی از کارشناسان آن را انگیزه ای قدرتمند برای دولتها برای استفاده از پراکسی های تروریستی در پیشبرد اهداف می دانند.

وابستگی به اینترنت در مقیاس جهانی به سرعت در حال افزایش است و بستر ایجاد توطئه های بین المللی ترور سایبری را فراهم می کند تا به عنوان یک تهدید مستقیم برای امنیت ملی تدوین و اجرا شود. برای تروریست ها ، حملات سایبری دارای مزایای مشخصی نسبت به حملات جسمی است. آنها را می توان از راه دور ، ناشناس و نسبتاً ارزان انجام داد و نیاز به سرمایه گذاری قابل توجهی در سلاح ، مواد منفجره و پرسنل ندارند. اثرات می تواند گسترده و عمیق باشد. حوادث سایبرتروریسم احتمالاً در حال افزایش است. آنها از طریق انكار حملات خدمات ، بدافزارها و سایر روشهایی كه امروزه تصور مشكل انجام می شود ، انجام می شوند. یک نمونه شامل مرگ و میر ناشی از دولت اسلامی و شبکه های اجتماعی آنلاین توییتر ، گوگل و فیس بوک منجر به اقدام قانونی علیه آنها می شود که در نهایت منجر به شکایت آنها شد.

نیویورک تایمز در مقاله ای در مورد حملات سایبری ایران و کره شمالی ، اظهار داشت: "درخواست تسلیحات دیجیتالی شبیه به توانایی هسته ای است: این راهی برای یک ملت متروک و کم توان حتی به زمین بازی است." جیمز A. لوئیس ، یک کارشناس امنیت رایانه در مرکز مطالعات استراتژیک و بین المللی در واشنگتن ، گفت: کشورها دنباله های سایبری را به همان روشی که دنبال سلاح های هسته ای هستند ، دنبال می کنند. و آنها متعهد به دریافت آن هستند. ""

تاریخ[ویرایش]

علاقه عمومی به فضای سایبری از اواخر دهه 1990 آغاز شد ، زمانی که این اصطلاح توسط باری سی کالین ابداع شد. با نزدیک شدن به سال 2000 ، ترس و عدم اطمینان در مورد اشکالات هزاره افزایش یافت ، همچنین امکان حمله توسط تروریست های سایبر وجود داشت. اگرچه اشکال هزاره به هیچ وجه یک حمله تروریستی یا توطئه ای علیه جهان یا ایالات متحده نبود ، اما در ترساندن ترس از احتمال حمله سایبری ویرانگر در مقیاس بزرگ ، به عنوان یک کاتالیزور عمل کرد. مفسران خاطرنشان كردند كه به نظر می رسد بسیاری از حقایق اینگونه حوادث ، اغلب با گزارش های رسانه ای اغراق آمیز تغییر می یابند.

حملات تروریستی برجسته در ایالات متحده در 11 سپتامبر 2001 و جنگ متعاقب تروریسم توسط ایالات متحده منجر به پوشش بیشتر رسانه ها از تهدیدات احتمالی سایبرتروریسم در سالهای بعد شد. پوشش رسانه های اصلی غالباً در مورد احتمال حمله بزرگ در استفاده از شبکه های رایانه ای برای خرابکاری در زیرساخت های مهم با هدف قرار دادن جان انسان در معرض خطر یا ایجاد اختلال در مقیاس ملی یا مستقیم یا با اختلال در اقتصاد ملی بحث می کند.

گزارش شده است که نویسندگانی چون وین شوارتو و جان آرکیلا موفقیت مالی قابل توجهی در فروش کتاب داشته اند که آنچه را که گفته می شود سناریوهای محتمل ضرب و شتم ناشی از سایبرتروریسم است ، توصیف کرده اند. بسیاری از منتقدین ادعا می کنند که این کتاب ها در ارزیابی خود از اینکه آیا حملات توصیف شده (مانند ذوب هسته ای و انفجار گیاهان شیمیایی) غیر واقعی بوده است غیر واقعی بودند. یک موضوع مشترک در مورد آنچه منتقدان به عنوان فضای مجازی تلقی می کنند ، عدم قابلیت جعل است. این بدان معناست که ، هنگامی که بلایای پیش بینی شده رخ نمی دهد ، فقط نشان می دهد که ما چقدر خوش شانس بوده ایم و نه اینکه این تئوری را تحت تأثیر قرار دهیم.

در سال 2016 ، برای اولین بار ، وزارت دادگستری ، اردیت فریزی را به اتهام سایبرتروریسم متهم کرد. وی متهم به ادعای هک شدن در یک وب سایت نظامی و سرقت اسامی ، آدرس ها و سایر اطلاعات شخصی دولت و نظامیان و فروش آن به داعش است.

از طرف دیگر ، همچنین استدلال می شود كه علیرغم مطالعات اساسی پیرامون فضای مجازی ، بدن ادبیات هنوز قادر به ارائه یك برآورد واقعی از تهدید واقعی نیست. به عنوان مثال ، در صورت حمله سایبرتروریست به زیرساخت های عمومی مانند نیروگاه یا کنترل ترافیک هوایی از طریق هک ، عدم موفقیت در موفقیت آن وجود دارد زیرا اطلاعات مربوط به چنین پدیده ها محدود است.

حملات و پاسخ های بین المللی[ویرایش]

از سال 2016 هفده کنوانسیون و اسناد حقوقی عمده وجود داشته است که بطور خاص با فعالیت های تروریستی سروکار دارند و می توانند درمورد تروریسم سایبر نیز کاربرد داشته باشند.

  • 1963: کنوانسیون جرائم و برخی دیگر از اعمال متعهد در هواپیما
  • 1970: کنوانسیون سرکوب غیرقانونی تصرف هواپیما
  • 1971: کنوانسیون سرکوب اقدامات غیرقانونی علیه ایمنی هواپیمایی کشوری
  • 1973: کنوانسیون پیشگیری و مجازات جرایم علیه افراد تحت حمایت بین المللی
  • 1979: کنوانسیون بین المللی علیه گروگان گیری
  • 1980: کنوانسیون حفاظت فیزیکی از مواد هسته ای
  • 1988: پروتکل سرکوب اقدامات غیرقانونی خشونت در فرودگاه های ارائه دهنده هواپیمایی بین المللی
  • 1988: پروتکل سرکوب اقدامات غیرقانونی در برابر ایمنی سکوهای ثابت واقع در قفسه قاره
  • 1988: کنوانسیون سرکوب اقدامات غیرقانونی علیه ایمنی ناوبری دریایی
  • 1989: مکمل کنوانسیون سرکوب اقدامات غیرقانونی علیه ایمنی هواپیمایی کشوری
  • 1991: کنوانسیون علامت گذاری مواد منفجره پلاستیکی به منظور کشف
  • 1997: کنوانسیون بین المللی سرکوب بمب های تروریستی
  • 1999: کنوانسیون بین المللی سرکوب تأمین مالی تروریسم
  • 2005: پروتکل کنوانسیون سرکوب اقدامات غیرقانونی علیه ایمنی ناوبری دریایی
  • 2005: کنوانسیون بین المللی برای سرکوب اقدامات تروریسم هسته ای
  • 2010: پروتکل مکمل کنوانسیون سرکوب توقیف غیرقانونی هواپیماها
  • 2010: کنوانسیون سرکوب اقدامات غیرقانونی مربوط به هواپیمایی بین المللی

انگیزه حملات سایبری[ویرایش]

سازمان ملل متحد آژانس های مختلفی دارد که به دنبال مقابله با تروریسم در فضای مجازی هستند ، از جمله ، دفتر مبارزه با تروریسم سازمان ملل ، دفتر مواد مخدر و جرایم سازمان ملل ، دفتر امور خلع سلاح سازمان ملل متحد ، موسسه تحقیقات خلع سلاح سازمان ملل ، پژوهشگاه جرائم و عدالت بین المللی سازمان ملل و اتحادیه بین المللی ارتباطات از راه دور هر دو EUROPOL و INTERPOL به ویژه در این زمینه تخصص دارند.

ارتش ایالات متحده / محافظت در برابر سایبرتروریسم[ویرایش]

وزارت دفاع ایالات متحده (وزارت دفاع) فرماندهی استراتژیك آمریكا را به وظیفه مبارزه با سایبرتروریسم متهم كرد. این کار از طریق کارگروه مشترک شبکه وظیفه مشترک ، که مؤلفه عملیاتی پشتیبانی USSTRATCOM در دفاع از شبکه اطلاعات جهانی وزارت دفاع می باشد ، انجام می شود. این کار با ادغام قابلیت های GNO در عملکرد تمام رایانه ها ، شبکه ها و سیستم های DoD مورد استفاده در دستورات ، خدمات و آژانس های جنگنده DoD انجام می شود.

در 2 نوامبر 2006 ، وزیر نیرو هوایی از ایجاد جدیدترین MAJCOM نیروی هوایی ، فرماندهی سایبر نیروی هوایی خبر داد که وظیفه نظارت و دفاع از منافع آمریکا در فضای مجازی را بر عهده خواهد داشت. این طرح با ایجاد بیست و چهارمین نیروی هوایی که در آگوست 2009 فعال شد و جزئی از فرماندهی برنامه ریزی شده سایبر ایالات متحده است ، جایگزین شد.

در 22 دسامبر 2009 ، کاخ سفید رئیس امنیت رایانه خود را به عنوان هوارد اشمیت برای هماهنگی تلاش های دولت ، ارتش و اطلاعاتی ایالات متحده برای دفع هکرها منصوب کرد. او این مقام را در ماه مه 2012 واگذار کرد. مایکل دانیل در همان هفته به سمت سمت هماهنگ کننده امنیت سایبری کاخ سفید منصوب شد و در دوره دوم دولت اوباما همچنان در این سمت ادامه دارد.

اخیراً ، اوباما دستورالعملی را امضا كرد تا به ایالات متحده اجازه دهد مجازات هایی را برای افراد یا اشخاصی كه مظنون به شركت در اقدامات مرتبط با سایبر هستند ، اعمال كند. این اقدامات به عنوان تهدیدهای احتمالی برای امنیت ملی ایالات متحده ، مسائل مالی یا موضوعات سیاست خارجی ارزیابی شده است. مقامات آمریكا متهم كردند كه مردی در حدود 92 كشتی در فضای مجازی از حمله به رایانه هائی كه وزارت دفاع استفاده می كند ، هك شده است. کنسرسیوم مستقر در نبراسکا در طی هشت هفته چهار میلیون تلاش برای هک شدن دستگیر کرد. در سال 2011 ، حملات سایبرتروریسم 20٪ رشد کرد.

استونی و ناتو[ویرایش]

مقاله اصلی: حملات سایبری سال 2007 در استونی

ایالت بالتیک استونی هدف حمله گسترده انکار خدمات قرار گرفت که در نهایت کشور را آفلاین کرد و از خدمات وابسته به اتصال به اینترنت در آوریل 2007 خاموش کرد. زیر ساخت های استونی شامل همه چیز از بانکداری آنلاین و شبکه های تلفن همراه است. خدمات دولتی و دسترسی به اطلاعات مراقبت های بهداشتی برای مدتی غیرفعال بود. دولت وابسته به فناوری آشفتگی شدید را تجربه کرد و نگرانی زیادی درباره ماهیت و هدف این حمله ایجاد کرد.

حمله سایبری نتیجه درگیری استونی و روسی در مورد برداشتن مجسمه برنز به تصویر کشیدن یک سرباز شوروی دوران جنگ جهانی دوم از مرکز پایتخت ، تالین بود. در بحبوحه درگیری مسلحانه با روسیه ، جورجیا نیز در آگوست 2008 در معرض حملات پایدار و هماهنگ شده به زیرساخت های الکترونیکی خود قرار گرفت. گرچه هر دو کشور مسکو را به دلیل مشارکت در حملات سایبری مقصر می دانند ، اما اثبات اثبات مقصر بودن قانونی وجود ندارد.

استونی در سال 2004 به ناتو پیوست و همین امر باعث شد ناتو با دقت مانیتورینگ اعضای عضو خود در مورد این حمله را کنترل کند. ناتو همچنین از ترس و احتمال تأثیرات آبشار فراتر از مرز استونی نسبت به سایر اعضای ناتو هراس داشت. در سال 2008 ، به طور مستقیم در نتیجه حملات ، ناتو مرکز جدیدی از تعالی سایبر را برای انجام تحقیقات و آموزش جنگ سایبری در تالین افتتاح کرد.

هرج و مرج ناشی از حملات در استونی ، جهان وابستگی کشورهای وابسته به فناوری اطلاعات را به جهانیان نشان داد. این وابستگی سپس کشورها را در برابر حملات سایبری و تروریسم در آینده آسیب پذیر می کند.

جمهوری کره[ویرایش]

براساس چشم انداز دفاعی دلویت 2016 آسیا و اقیانوسیه ، "امتیاز خطر سایبری" کره جنوبی از 8800 نفر از 884 و کره جنوبی آسیب پذیرترین کشور در برابر حملات سایبری در منطقه آسیا و اقیانوسیه است. با توجه به اینترنت پر سرعت و فناوری پیشرفته کره جنوبی ، زیرساخت امنیت سایبری آن نسبتاً ضعیف است. حمله سایبری کره جنوبی سال 2013 به طور قابل توجهی به اقتصاد کره آسیب رساند. در سال 2017 ، یک حمله باج افزار شركتها و كاربران خصوصی را كه تجربه نشت اطلاعات شخصی را داشتند ، آزار و اذیت كرد. علاوه بر این ، حملات سایبری کره شمالی صورت گرفته است که امنیت ملی کره جنوبی را به خطر می اندازد.

در پاسخ به این ، اقدامات متقابل دولت کره جنوبی برای محافظت از مراکز امنیتی اطلاعات آژانس اطلاعات ملی است. در حال حاضر ، "امنیت سایبری" یکی از مهمترین اهداف NIS کره است. از سال 2013 کره جنوبی سیاست های مربوط به امنیت سایبری ملی را تنظیم کرده بود و سعی داشت از طریق تحقیقات پیچیده درباره تهدیدات احتمالی ، از بروز بحران سایبری جلوگیری کند. در همین حال ، محققان بر بهبود آگاهی ملی در مورد حملات سایبری تأکید می کنند زیرا کره جنوبی قبلاً وارد به اصطلاح "جامعه بیش از حد متصل" شده بود.

چین[ویرایش]

وزارت دفاع چین وجود یک واحد دفاع آنلاین را در ماه مه 2011 تأیید کرد. متشکل از حدود 30 متخصص نخبه اینترنتی ، به اصطلاح "تیم سایبر آبی" یا "ارتش آبی" ، به طور رسمی ادعا شده است که در دفاع سایبری مشغول است. عملیات ، اگرچه این نگرانی وجود دارد که این واحد برای نفوذ به سیستم های آنلاین امن دولت های خارجی استفاده شده باشد.

پاکستان[ویرایش]

دولت پاکستان نیز برای مهار تهدید سایبرتروریسم و ​​تبلیغات افراطی گامی گام برداشته است. سازمان ملی مبارزه با تروریسم (نکتا) برای مقابله با این مشکل بر روی برنامه های مشترک با سازمان های غیر دولتی مختلف و سایر سازمان های امنیت سایبری در پاکستان کار می کند. Surf Safe Pakistan یک نمونه از این نمونه ها است. اکنون مردم پاکستان می توانند مطالب مرتبط با افراط گرایی و تروریستی را بصورت آنلاین از طریق درگاه Surf Safe Pakistan Pakistan گزارش دهند. سازمان ملی مبارزه با تروریسم (NACTA) رهبری دولت فدرال را برای کمپین امن گشت و گذار فراهم می کند. در مارس 2008 ، یک مجمع القاعده یک وب سایت آموزشی با شش ماژول آموزشی برای یادگیری تکنیک های ضد تروریسم منتشر کرد.

اوکراین[ویرایش]

مجموعه ای از حملات سایبری قدرتمند از 27 ژوئن 2017 آغاز شد که وب سایت های سازمان های اوکراین از جمله بانک ها ، وزارتخانه ها ، روزنامه ها و شرکت های برق را متلاشی کرد.

مثال ها[ویرایش]

هر کسی در هر نقطه از جهان می تواند عملیاتی را انجام دهد ، زیرا می تواند هزاران مایل دور از یک هدف انجام شود. یک حمله می تواند صدمات جدی به زیرساخت های حیاتی وارد کند که منجر به تلفات شود.

برخی از حملات در جهت دستیابی به اهداف سیاسی و اجتماعی انجام می شود ، همانطور که مثالهای زیر نشان می دهد:

  • در سال 1996 ، یک هکر رایانه ای که گفته می شود با جنبش White Supremacist همراه بوده است ، به طور موقت ISP ماساچوست را غیرفعال کرد و به بخشی از سیستم نگهداشت ضبط ISP آسیب رساند. ISP تلاش کرده بود که هکرها را از ارسال پیام های نژادپرستانه در سراسر جهان تحت نام ISP متوقف کند. هکر با تهدید کنار زد: "شما هنوز تروریسم الکترونیکی واقعی را ندیده اید. این یک وعده است."
  • در سال 1998 ، معترضان اسپانیایی موسسه ارتباطات جهانی (IGC) را با هزاران پیام نامه الکترونیکی ساختگی بمباران کردند. نامه الکترونیکی برای کاربران ISP وصل و غیرقابل واکاوی بود و خطوط پشتیبانی با افرادی که نتوانستند نامه خود را دریافت کنند ، برقرار شد. معترضین همچنین کارمندان IGC و حساب های عضو را سرقت می کردند ، صفحه وب خود را با دستورات کارت اعتباری جعلی مسدود می کردند و تهدید می کردند که همان تاکتیک ها را علیه سازمان هایی که از خدمات IGC استفاده می کنند استفاده می کنند. آنها خواستار توقف IGC میزبانی وب سایت مجله Euskal Herria Journal ، نشر مستقر در نیویورک با حمایت از استقلال باسک شدند. معترضین گفتند که IGC از تروریسم حمایت می کند ، زیرا بخشی از صفحات وب حاوی مطالب مربوط به گروه تروریستی ETA بود که مسئولیت ترور مقامات سیاسی و امنیتی اسپانیا و حمله به تاسیسات نظامی را بر عهده گرفت. سرانجام IGC به دلیل "بمب گذاری های پستی" از سایت بیزار شد و سایت را ترسیم کرد.
  • در سال 1998 ، چریکهای قومی تامیل تلاش کردند سفارتخانه های سریلانکا را با ارسال حجم زیادی نامه الکترونیکی مختل کنند. سفارتخانه ها در طی یک دوره دو هفته ای 800 ایمیل در روز دریافت می کردند. پیام ها با عنوان "ما اینترنت سیاه ببرها هستیم و این کار را می کنیم تا ارتباطات شما مختل شود." مقامات اطلاعاتی آن را به عنوان اولین حمله شناخته شده تروریست ها به سیستم های رایانه ای یک کشور توصیف کردند.
  • در جریان درگیری کوزوو در سال 1999 ، رایانه های ناتو با بمب های پست الکترونیکی منفجر شدند و با حملات انکار سرویس توسط هکتیویست های معترض به بمب گذاری های ناتو مورد اصابت قرار گرفتند. علاوه بر این ، بر اساس گزارش ها ، مشاغل ، سازمان های دولتی و مؤسسات دانشگاهی نامه های الکترونیکی بسیار تحمیل شده با ویروس را از طیف وسیعی از کشورهای اروپای شرقی دریافت کردند. Default های وب نیز متداول بودند. پس از آنکه سفارت چین بطور اتفاقی در بلگراد بمباران شد [نیاز به استناد] ، هکتیویست های چینی پیام هایی از قبیل "ما تا زمانی که جنگ متوقف نشود حمله نمی کنیم!" در وب سایتهای دولت ایالات متحده.
  • از دسامبر 1997 ، تئاتر مزاحمت الکترونیکی (EDT) در حمایت از زاپاتیستاهای مکزیکی اقدام به تحصن در برابر سایتهای مختلف می کند. هزاران معترض در یک زمان مشخص ، مرورگرهای خود را با استفاده از نرم افزاری که با درخواست های بارگیری سریع و مکرر ، هدف را طغیان می کنند ، به یک سایت هدف اشاره می کنند. نرم افزار EDT همچنین توسط گروه های حقوق حیوانات در برابر سازمان هایی که گفته می شود از حیوانات سوءاستفاده می کنند ، استفاده شده است. Electrohippies ، گروه دیگری از هکتیویست ها ، هنگامی که در اواخر سال 1999 در سیاتل ملاقات کردند ، تحصن وب را علیه WTO انجام دادند.
  • در سال 2000 ، تحقیقات ژاپنی نشان داد كه دولت از نرم افزاری استفاده كرده است كه توسط شركتهای رایانه ای وابسته به Aum Shinrikyo ، فرقه رستاخیز كه مسئول حمله گاز سارین به سیستم مترو توکیو در سال 1995 بود ، ساخته شده است. "دولت 100 نوع برنامه نرم افزاری را یافت كه توسط حداقل 10 آژانس دولتی ژاپن از جمله وزارت دفاع و بیش از 80 شرکت بزرگ ژاپنی از جمله نیپون تلگراف و تلفن. "پس از کشف ، دولت ژاپن استفاده از برنامه های توسعه یافته Aum را به دلیل نگرانی از اینکه شرکت های مرتبط با Aum متوقف کردند. با شکستن فایروال ها امنیت را به خطر انداخته اند. دسترسی به سیستم ها یا اطلاعات حساس ، امکان حمله به افراد خارجی ، کاشت ویروس هایی که بعداً راه اندازی می شوند ، یا کاشتن کدهای مخرب که می توانند سیستم های رایانه ای و سیستم داده های کلیدی را فلج کنند ، کاشته می شوند.
  • در مارس 2013 ، روزنامه نیویورک تایمز در گزارشی از الگوی حملات سایبری علیه موسسات مالی آمریكا و همچنین حوادثی كه بر مؤسسات مالی كره جنوبی تأثیر می گذارد ، نشأت گرفته است.
  • در آگوست 2013 ، شرکت های رسانه ای از جمله نیویورک تایمز ، توییتر و هافینگتون پست پس از نقض هکرها در حمایت از دولت سوریه ، شرکت اینترنتی استرالیا را که بسیاری از آدرس های مهم سایت را کنترل می کند ، کنترل برخی از وب سایت های خود را از دست دادند. ارتش الکترونیک سوریه ، یک گروه هکر که پیش از این به سازمان های رسانه ای حمله کرده و آن را خصمانه رژیم بشار اسد ، رئیس جمهور سوریه می داند ، اعتراض خود را برای هک های توییتر و هافینگتون پست در یک سری پیام های توئیتر اعلام کرد. سوابق الکترونیکی نشان می دهد که NYTimes.com ، تنها سایت با قطع ساعات طولانی ، بازدید کنندگان را به سمت سرور کنترل شده توسط گروه سوری هدایت می کند ، پیش از آنکه تاریک شود.
  • ارتش سایبر پاکستان نامی است که توسط گروهی از هکرها گرفته شده است که به دلیل جابجایی وب سایت ها ، به ویژه شرکت ها و سازمان های دولتی هندی ، چینی ، اسرائیلی و سازمان های دولتی شناخته شده اند و ادعا می کنند نماینده منافع ملی و پاکستانی پاکستان است. تصور می شود این گروه از حداقل سال 2008 فعال بوده و حضور فعال خود را در رسانه های اجتماعی به ویژه فیس بوک حفظ می کند. اعضای آن مسئولیت ربودن وب سایتهای متعلق به ایسر ، BSNL ، CBI هند ، بانک مرکزی و دولت ایالتی کرالا را برعهده گرفته اند.
  • هین انگلیس کین گمبل ، محکوم به 2 سال حبس از جوانان ، به عنوان رئیس سیا برای دستیابی به اطلاعات بسیار حساس منصوب شد. وی همچنین مقامات اطلاعاتی آمریكایی از قبیل جان برنان ، رئیس سیا در آن زمان یا مدیر اطلاعات ملی جیمز كلاپر ، مقامات اطلاعاتی آمریكایی را تحت تأثیر قرار گرفته است. قاضی گفت گمبل درگیر "تروریسم سایبری با انگیزه سیاسی" است.

خرابکاری[ویرایش]

اقدامات غیر سیاسی خرابکاری ها باعث خسارت مالی و سایر موارد شده است. در سال 2000 ، کارکن ناراضی ویتک بدن باعث رهاسازی 800،000 لیتر فاضلاب تصفیه نشده به آبراه ها در ماروشی شایر ، استرالیا شد.

اخیراً ، در ماه مه 2007 به دلیل حذف یادبود جنگ جهانی دوم روسیه از مرکز شهر تالین ، استونی در معرض حمله سایبری گسترده قرار گرفت. این حمله یک حمله انکار سرویس توزیع شده بود که در آن سایت های منتخب از طریق ترافیک بمباران می شدند تا آنها را به صورت آفلاین مجبور کنند. تقریباً تمام شبکه های وزارت امور خارجه دولت استونی و همچنین دو شبکه مهم بانکی استونی به صورت آفلاین خاموش شدند. علاوه بر این ، وب سایت حزب سیاسی نخست وزیر استونی استرو آندروس آنسیپ نامه ای جعلی از عذرخواهی از Ansip برای حذف مجسمه یادبود منتشر کرد. با وجود گمانه زنی ها مبنی بر هماهنگی این حمله توسط دولت روسیه ، وزیر دفاع استونی اعتراف كرد كه هیچ مدرک قطعی در ارتباط با حملات سایبری به مقامات روسی ندارد. روسیه اتهامات مربوط به درگیری خود را "بی اساس" خواند ، و نه ناتو و نه کارشناسان کمیسیون اروپا نتوانستند اثبات قطعی از مشارکت رسمی دولت روسیه را پیدا کنند. در ژانویه سال 2008 ، مردی از استونی به جرم اجرای حملات علیه وب سایت حزب اصلاحات استونی محكوم شد و جریمه شد.

در طول جنگ روسیه و جورجیا ، در 5 اوت 2008 ، سه روز قبل از آغاز حمله جورجیا به اوستیای جنوبی ، وب سایتهای آژانس خبری OSInform و OSRadio هک شدند. وب سایت OSinform در osinform.ru عنوان و آرم خود را نگه داشت ، اما محتوای آن به وسیله محتوای وب سایت تلویزیون آلانیا جایگزین شد. آلانیا تی وی ، یک ایستگاه تلویزیونی با پشتیبانی دولت گرجستان با هدف مخاطبان در اوستیای جنوبی ، هرگونه دخالت در هک شدن وب سایت ها را تکذیب کرد. دیمیتری مدایف ، در آن زمان فرستاده اوستیای جنوبی در مسکو ، ادعا کرد که جورجیا در تلاش است تا اطلاعاتی را درمورد وقایع رخ داده در نتیجه جنگ به دست آورد. یکی از این حملات سایبری باعث شد که وب سایت های پارلمان جورجیا و وزارت امور خارجه گرجستان جایگزین تصاویری شوند که میخائیل ساکاشویلی رئیس جمهور گرجستان با آدولف هیتلر را مقایسه می کرد. سایر حملات شامل انکار سرویس به وب سایت های گرجستان و آذربایجان ، مانند زمانی که گفته می شود هکرهای روسی سرورهای روز جمهوری آذربایجان را غیرفعال می کنند.

در ژوئن سال 2019 ، روسیه اعتراف کرده است که "امکان پذیر است" شبکه الکتریکی آن تحت حمله سایبری ایالات متحده قرار دارد. نیویورک تایمز گزارش داد که هکرهای آمریکایی از فرماندهی سایبر ایالات متحده بدافزارهایی را به وجود آورده اند که به طور بالقوه قادر به ایجاد اختلال در شبکه الکتریکی روسیه هستند.

جابجایی وب سایت و انکار سرویس[ویرایش]

اخیراً ، در اکتبر 2007 ، وب سایت رئیس جمهور اوکراین ویکتور یوشچنکو مورد حمله هکرها قرار گرفت. یک گروه جوان رادیکالیست ملی ، جنبش جوانان اوراسیا مسئولیت این مسئولیت را برعهده گرفت.

در سال 1999 هکرها به رایانه های ناتو حمله کردند. رایانه ها با ایمیل از طریق آنها سرازیر شدند و با حمله به انکار سرویس به آنها ضربه زدند. هکرها نسبت به بمب گذاری های ناتو سفارت چین در بلگراد اعتراض کردند. مشاغل ، سازمانهای دولتی و مؤسسات دانشگاهی با ایمیل های بسیار سیاسی حاوی ویروس های سایر کشورهای اروپایی بمباران شدند.

در دسامبر سال 2018 ، توییتر درباره "فعالیت غیرمعمول" از چین و عربستان سعودی هشدار داد. در ماه نوامبر یک اشکال کشف شد که می تواند کد کشور شماره تلفن کاربران را فاش کند. توییتر اعلام کرده است که این اشکال می تواند ارتباطی با "بازیگران تحت حمایت دولت" داشته باشد.

دلایل سایبرتروریسم[ویرایش]

به دلایل مختلفی سایبرتروریسم برای تروریست‌های مدرن جذاب‌تر است: اولین دلیلی که می‌شود بیان کرد: هزینهٔ ناچیز این روش دربرابر روشهای تروریسم سنتی است. در واقع در این روش، تنها چیزی که نیازاست، یک رایانه شخصی متصل به اینترنت است. نیازی به خرید اسلحه مانند تفنگ یا مواد منفجره نیست.

دومین دلیل، تروریست‌ها مانند بسیاری از کاربران اینترنت از اسامی مستعار استفاده می‌کنند و به عنوان کاربر مهمان وارد سایت مورد نظرشان می‌شوند به همین دلیل برای نیروهای پلیس و امنیتی بسیار سخت است که آن‌ها را ردیابی کنند.

سایبرتروریست می‌تواند شبکه‌های دولتی یا رایانه‌های دولتی، افراد، خدمات عمومی، خطوط هوایی خصوصی و ... را مورد حمله قراردهد. در نتیجه تعداد و تنوع حملات زیاد است.

ویژگی دیگر سایبرتروریسم که باعث جذابیت برای تروریست‌ها شده‌است، هدایت از راه دور است. سایبرتروریسم، سرمایه‌گذاری روانی کمتر و آموزش فیزیکی اندک و خطر مرگ کمتری دارد.

منابع[ویرایش]