جنگ شبكه اي تصويرهايي از جنگجويان اطلاعاتي را در اذهان خلق مي كند كه شرورانه به شبكهِ رايانه اي دشمن خود حمله مي كنند، ويراني به بار مي آورند و آنها را فلج مي كنند. اين، سناريوي هول انگيزي است، اما اينكه تا چه اندازه احتمال وقوع چنين جنگي وجود دارد و تأثيراتش بر طرف مقابل چيست، مي تواند موضوع بحث مقالات علمي متعددي باشد.
حملات شبكه اي، در حوزهِ امنيت شبكه اي و سيستمهاي اطلاعاتي، مشكلات پيچيده جديدي را به بار آورده كه طرح موضوعات جديدي در حوزهِ سياست عمومي و امنيت ملي را باعث شده است. موضوعات اصلي اين نوشته بررسي مسائل مربوط به تروريسم شبكه اي، حملات شبكه اي عليه زيرساختهاي اساسي و ارتباط آنها با امنيت ملي است. تروريسم شبكه اي استفاده از امكانات و ابزارهاي شبكهِ رايانه اي براي فلج كردن زيرساختهاي اساسي يك كشور (مانند انرژي، حمل و نقل و فعاليتهاي دولتي) يا ارعاب و در منگنه قرار دادن يك دولت يا مردم شهرهاست. افزايش وابستگي فعاليتهاي دولتها و زيرساختهاي اساسي كشورها به شبكه هاي رايانه اي، آسيب پذيريهاي جديدي را پديد مي آورد كه تروريسم شبكه اي مي تواند با استفاده از آنها، به يك شبكهِ رايانه اي كه سيستم امنيتي ضعيفي دارد، نفوذ كند و به زيرساختهاي اساسي آن ضربه وارد آورد يا كاملاً آن را از كار بيندازد.
بسياري از مطالب موجود در زمينهِ تروريسم شبكه اي، آسيب پذيريهاي شبكه هاي رايانه اي و آسيب پذيريهاي زيرساختهاي اساسي را يكسان مي دانند و معتقدند كه اين آسيب پذيريها امنيت ملي را در معرض خطر جدي قرار مي دهند. هرچند نفوذ سريع فناوري شبكهِ رايانه اي در فعاليتهاي اقتصادي نوپاست، اما زمينه هاي آسيب پذيري آن بسيار گسترده است. با نگاه دقيق تري به ارتباطات موجود بين شبكه هاي رايانه اي و زيرساختهاي اساسي، ميزان آسيب پذير بودنشان در برابر حمله و تأثيرشان بر امنيت ملي، پي مي بريم كه فرضيهِ آسيب پذيري آنها اشتباه است. البته، ارزيابي كامل اين موضوع در اين نوشته امكان پذير نيست، اما با نگاهي اجمالي درمي يابيم كه هرچند بسياري از شبكه هاي رايانه اي در برابر حمله آسيب پذيرند، اما تنها تعداد اندكي از زيرساختهاي اساسي، به اين اندازه در معرض خطر قرار دارند.
براي ارزيابي مجدد تهديد شبكه اي بايد چهار عنصر را در نظر گرفت. نخست اينكه لازم است جنگ شبكه اي و تروريسم شبكه اي را در متن تاريخي حمله عليه زيرساختها، بررسي كنيم. در اين ارتباط، بايد يادآور شد كه بيش از هشتاد سال است كه استراتژيهاي حمله عليه زيرساختهاي غيرنظامي، مورد بحث و بررسي قرار گرفته اند. دوم اينكه ما بايد حملات شبكه اي عليه زيرساختها را با توجه به ميزان صدمات وارد شده بررسي كنيم. در زمينهِ مدت زمان قطع برق، تأخير در پروازها و اختلال در ارتباطات، كه عموماً روي مي دهند و مي توان از پيامدهاي آنها براي مبارزه با جنگ شبكه اي و تروريسم شبكه اي استفاده كرد، اطلاعات گسترده اي در اختيار است. سوم اينكه بايد ميزان وابستگي زيرساختها به شبكهِ رايانه اي را مشخص كرد و سرانجام اينكه در زمينه تروريسم شبكه اي، به كاربرد سلاحهاي شبكه اي توجه داشت و همچنين، مشخص كرد كه آيا تروريستها مي توانند در راستاي رسيدن به انگيزه ها و اهداف سياسي خود از آنها استفاده كنند. در اين صورت، چگونه به اين كار اقدام مي كنند.
با بررسي اوليهِ اين عوامل پي مي بريم كه مشكلات و مسائل آسيب پذيري شبكهِ رايانه اي بسيار جدي و فزاينده است، اما در مورد تهديد امنيت ملي از سوي آنها مبالغه شده است. جوامع صنعتي مدرن قوي تر از آن هستند كه در نگاه نخست به نظر مي آيند. زيرساختهاي اساسي، به ويژه در اقتصادهاي كلان مبتني بر بازار، بسيار گسترده، متنوع، فراوان و خودسازنده تر از آن هستند كه بتوان با بررسي گذرايي به ارزيابي دقيق آنها پرداخت. در بسياري از موارد، حملات شبكه اي نسبت به حملات فيزيكي از تأثير و قدرت تخريب كمتري برخوردارند و تنها مزيت آنها اين است كه اجرايشان از حملات فيزيكي ارزان تر و آسان تر مي باشد.
زيرساخت به عنوان هدف
تروريسم شبكه اي نخستين مورد از به كارگيري يك فناوري جديد براي ايجاد آسيب پذيريهاي استراتژيك نيست. هرچند نمي توان تئوريهاي جنگ شبكه اي و نيروي هوايي را با يكديگر تطبيق داد، اما مقايسه بين اين دو بسيار مفيد است. در اين راستا، با بررسي مجدد جنگ جهاني اول، استراتژيستهاي اروپايي، مانند داوت(1) و ترنچارد(2) عنوان مي كردند كه بمباران هوايي زيرساختهاي اساسي در پشت خطوط جنگ، مي تواند توانايي دشمن را براي ادامه جنگ نابود كند. در جنگ جهاني دوم، هدف ارتش امريكا و نيروي هوايي سلطنتي انگلستان از بمباران شديد اردوگاهها، از بين بردن تأسيسات برق، حمل و نقل و كارخانجات بود. بايد يادآور شد كه قسمت اعظم نخستين نوشته هاي موجود دربارهِ حملات شبكه اي عمدتاً شبيه و مديون مطالب نوشته شده دربارهِ بمبارانهاي استراتژيك است.
طي جنگ جهاني دوم و بعد از آن، تحقيقات انجام شده از سوي امريكا دربارهِ بمبارانهاي استراتژيك، از جمله اسناد مهمي مي باشد كه مي توان با مطالعه آن ميزان تأثير حمله به زيرساختها را بر جوامع ارزيابي كرد. در دوران جنگ جهاني دوم، امريكا و انگلستان هزاران هواپيماي بمب افكن را بر فضاي هوايي آلمان به پرواز درآوردند تا اين كشور را با ميليونها تن مواد منفجره بمباران و در نتيجه، زيرساختهاي آن را فلج كنند، شالودهِ صنعت آن را از بين ببرند و خواست و ارادهِ مردم را براي ادامهِ جنگ در هم بشكنند. پيش از اين، نظريه پردازان جنگ هوايي معتقد بودند كه چنين حمله اي دشمن را فلج مي كند و توان آن را از بين مي برد، اما يافته هاي اين تحقيق نشان داد كه جوامع صنعتي مقاومت و توان بازسازي فوق العاده زيادي دارند، به طوري كه حتي توليدات صنعتي عملاً به مدت دو سال در زير بمبارانها افزايش يافت و تنها زماني اين مقاومت متوقف شد كه نيروهاي زميني، آلمان را اشغال كردند.
همچنين، حملات هوايي زماني مؤثر واقع شدند كه بخشهايي از آلمان اشغال شد و اين كشور ديگر توانايي جلوگيري از سقوط و فروپاشي اقتصاد خود را نداشت. با وجود اين، تواناييهاي دفاعي آلمان بي اندازه بالا بود و اقتصاد اين كشور سريعاً رو به بهبود پيش رفت. آلمانيها با سرعت و نبوغي فراتر از حد انتظار متحدان، صنايع جنگي اساسي خود را بازسازي كردند. آنها تقريباً به هر وسيلهِ ممكن متوسل شدند تا مردم با ذكاوت و مبتكرشان در برابر حمله عليه اقتصاد كشور تدبيري بينديشند و تأثير اين حملات را به كمترين سطح برسانند.
واكنش رواني مردم آلمان در برابر حملات هوايي بسيار درخور توجه بود. به رغم آنكه آنها تحت كنترل بي رحمانهِ نازيها بودند، در برابر وحشت و سختيهاي ناشي از حملات مكرر هوايي، نابودي خانه ها و داراييهايشان و شرايط سخت و مرگبار، مقاومت عجيبي را از خود نشان دادند. در واقع، هرچند آنها روحيهِ اعتقاد به پيروزي نهايي يا مصالحهِ رضايت بخش و اعتماد به رهبر خود را به تدريج از دست دادند، اما تا زماني كه ابزارهاي فيزيكي توليد را در اختيار داشتند، به مبارزه مؤثر خود ادامه دادند.
امريكا از بمبارانهاي هوايي جنگ ويتنام نيز به همين نتايج رسيد؛ چرا كه بر خلاف انتظار، اغلب، بمبارانهاي هوايي عزم مردم را براي ادامهِ مقاومت راسخ تر مي كرد. با ظهور سلاحهاي هسته اي - و شايد سلاحهاي بسيار دقيق هدايت شونده - اين امكان براي نيروي هوايي فراهم آمد تا زيرساختهاي غيرنظامي را ويران كند. با اين توضيح، مي توان بدين نتيجه رسيد كه حملات هوايي از حملات شبكه اي كشنده ترند.
طبق يكي از نتايج به دست آمده از تحقيقات انجام گرفته در مورد بمبارانهاي استراتژيك، تجربهِ آلمان نشان داد كه صرف نظر از سيستم مورد هدف، هيچ صنعت ضروري و حياتي اي را نمي توان با يك حمله براي هميشه از فعاليت بازداشت، بلكه حملات مجدد و پي درپي ديگري نيز براي دست يابي بدين هدف لازم است. البته، ممكن است هر حملهِ شبكه اي، تنها يك بار صورت بگيرد. هنگامي كه يك هكر به شبكهِ رايانه اي وارد شد و آسيب مورد نظر خود را وارد آورد، هدف معمولاً منفذ آسيب پذيري را كه هكر از آن استفاده كرده است، مسدود و سيستمهاي آسيب ديده را مجدداً وارد شبكه مي كند. براي اينكه حملات شبكه اي به سطح تخريب مد نظرشان دست يابند، بايد همواره در پي نقاط ضعف و آسيب پذيريها و فنون جديد باشند. همچنين، حملات شبكه اي به ندرت - يا مي توان گفت هرگز - موجب آسيب فيزيكي اي مي شوند كه بازسازي و تعمير آن به مدت زمان زيادي نياز دارد.
شكستهاي معمول در مقايسه با حملات شبكه اي
حمايت از زيرساختهاي اساسي مشكلاتي را براي امنيت ملي پديد مي آورد. در اينجا، توجه خود را به سرويسها و خدمات غيرنظامي و تجاري معطوف مي كنيم. گستردگي حيطهِ اين مشكلات جديد به تعريف ما از امنيت ملي و چگونگي تعيين آستانهِ تخريب بستگي دارد. با در نظر گرفتن امنيت عمومي و قانوني، هيچ كشوري مايل نيست ، حتي يك حمله عليه زيرساختهايش را شاهد باشد يا در خدماتي كه ارائه مي دهد، خللي وارد شود. اگر هدف ما جلوگيري از حملات شبكه اي است و نمي خواهيم حتي يك روز، ارائهِ خدمات آب يا برق قطع شود، بايد استاندارد بالايي را براي امنيت قائل شويم. البته، از ديدگاه استراتژيك نظامي، حملاتي كه تواناييهاي ملي را كاهش ندهند، چندان مهم نيستند؛ بنابراين، طبق اين ديدگاه، اگر تخريب ايجاد شده از سوي يك حملهِ شبكه اي از آستانهِ خرابيهاي معمول - كه هر اقتصادي آن را تجربه مي كند - فراتر نيست، خطر فوري يا چشم گيري براي امنيت ملي محسوب نمي شود.
بايد به اين نكتهِ مهم توجه كرد كه در حيطهِ گستردهِ فعاليتهاي اقتصادي، خرابي سيستم آبرساني، قطع برق و اختلالات موجود در حمل و نقل هوايي و سناريوهاي ديگر تروريسم شبكه اي، درست مانند حوادث روزمره اي هستند كه هرگز امنيت ملي را به مخاطره نمي اندازند. در سطح ملي، كه دهها و گاه صدها سيستم گوناگون، زيرساختهاي اساسي خدمات را تشكيل مي دهند، نقص و خرابي از رويدادهاي روزمره در سطح يك سيستم يا يك منطقه محسوب مي شود و ممكن است براي ساعتها و روزها نتوانيم خدماتي را ارائه دهيم. تروريستهاي شبكه اي براي دست يابي به اهداف استراتژيك و تأثير درخور توجه خساراتي كه به بار مي آورند، بايد براي مدتي طولاني به صورت هم زمان، چندين هدف را مورد حمله قرار دهند. دربارهِ بسياري از زيرساختهاي اساسي، حملات مكرر چندجانبه براي هكرها، گروههاي تروريستي يا دولتها امكان پذير نيست، به ويژه اگر حملهِ شبكه اي انجام گرفته از سوي يك دولت آشكار شود، كه از ديد جهانيان به منزلهِ اعلان جنگ خواهد بود. بدين ترتيب، اهداف ناچيز به دست آمده از حملات شبكه اي مقرون به صرفه نيست.
سلاحهاي آسيب و آزارجمعي(2)
با بررسي برخي از سناريوهاي حمله عليه زيرساختهاي اساسي، درمي يابيم كه حملات شبكه اي بايد در متن امنيت ملي قرار گيرد. براي نمونه، همواره احتمال داده مي شود كه سدهاي مورد استفاده براي ذخيرهِ آب و توليد برق هدف حملات شبكه اي قرار گيرند. در اين راستا، واشنگتن پست مي نويسد: <تحليلگران امريكايي عقيده دارند يك مهاجم با از كار انداختن يا تسلط بر دريچه هاي يك سد يا ايستگاههاي فرعي كه سيصد هزار ولت برق توليد مي كنند، مي تواند به ابزارهاي بالقوه اي دست يابد و جان و مال مردم را به مخاطره بيندازد>.(3)
در ايالات متحده امريكا، زيرساختهاي آب رساني، هدف نامناسبي براي حملات شبكه اي اند، چرا كه 54064 شبكه جداگانه آب رساني براي مردم اين كشور وجود دارد. گسترش نابرابر فناوريهاي متنوع شبكه اي كار تروريستها را بسيار پيچيده مي كند. بسياري از شبكه هاي آب رساني در امريكا، حتي در شهرهاي بزرگ، به فناوريهايي متكي اند كه به آساني، با حملات شبكه اي آسيب نمي بينند. بارها پيش آمده است براي چندين روز، آب شهري - معمولاً در اثر سيل - قطع شده است، اما هيچ يك از اين موارد به ويراني يا فلج شدن شهر منجر نشده اند. حملات يك تروريست شبكه اي يا يك مهاجم شبكه اي بايد پشتيباني شده باشد و وي در يك لحظه، چند صد مورد از اين سيستمها را هدف حمله قرار دهد تا به هدف استراتژيك خود دست يابد.
اگر فرض كنيم كه يك تروريست بتواند در سيستم آب رساني خللي ايجاد كند كه در نتيجهِ آن، آب يك شهر براي مدت زمان كوتاهي قطع شود، احتمال آن وجود دارد كه دامنهِ تأثير اين خرابي با يك حملهِ فيزيكي ديگر (مثلاً عدم دسترسي مأموران آتش نشاني به آب) گسترش يابد. در كل، يك حملهِ شبكه اي، به تنهايي در ميان هياهوي زندگي روزمره از اهميت چنداني برخوردار نيست، اما اگر اين حمله هم زمان با يك حملهِ فيزيكي ديگر صورت بگيرد، مي تواند آثار چندجانبهِ مطلوبي را براي فرد مهاجم در پي داشته باشد. تنها با تركيب هم زمان حملات فيزيكي و شبكه اي است كه سلاحهاي شبكه اي براي تروريستها جذابيت پيدا مي كنند. برآورد سازمان آب امريكا در زمينهِ تهديد تروريستها عليه سيستم آب رساني نشان مي دهد كه خرابيهاي فيزيكي وارده به اجزاي مختلف سيستم آب رساني كه به قطع آب منجر شود، مي تواند مهم ترين منبع حمله به زيرساختهاي آبرساني باشد.(4)
مقايسهِ حملات هوايي با حملات شبكه اي عليه سدهاي برق آبي، ما را در تهيهِ مقياسي براي تهديدهاي شبكه اي ياري مي كند. در اوايل جنگ جهاني دوم، نيروي هوايي سلطنتي انگلستان حملهِ شديدي را عليه سدهايي در شهر روهر(1) كه منبع اصلي توليد برق مصرفي صنعت آلمان بودند، انجام داد. اين حمله كه با موفقيت صورت گرفت، منافذي را در سدها ايجاد و تأمين برق منطقه را براي مدتي مختل كرد.(5) بعدها، هكر جواني كه كنترل رايانه اي سدي را در جنوب غربي امريكا در دست گرفت، نيز توانست حمله شبكه اي مشابهي را انجام دهد، اما اين حمله هيچ گونه اختلالي را در سرويس دهي ايجاد نكرد و خرابي فيزيكي به بار نياورد.(6) در هيچ يك از اين حمله ها، خرابي يا كاهش توليد برق فلج كننده نبود. از ميان اين دو حمله، تأثير حمله شبكه اي كمتر بود؛ زيرا، همان طور كه گفته شد هيچ گونه خرابي فيزيكي به بار نياورد؛ بنابراين، بهتر است آن را يك آزار تلقي كنيم تا تهديد، اما حمله هوايي مزبور به خرابيهاي فيزيكي اي منجر شد كه به بازسازي نياز داشت. تنها مزيت حمله شبكه اي اين است كه چندان پرهزينه نيست؛ چرا كه حتي يك نوجوان با يك رايانهِ شخصي نيز مي تواند به جاي ربودن هواپيمايي گرانبها و خدمهِ آن اقدام به حملهِ شبكه اي كند.
در بسياري از تحليلها، فرض بر اين است كه تروريستهاي شبكه اي، سيستم برق را مختل خواهند كرد. طبق يكي از تحقيقات انجام گرفته در مورد امنيت شبكه اي، شركتهاي برق مي توانند از نخستين هدفهاي حملات شبكه اي باشند، چنان كه 70 درصد از اين شركتها، در شش ماههِ نخست سال 2002، حمله شبكه اي شديدي را تجربه كرده اند.(7) در اين زمينه، سيستم برق رساني امريكا مي تواند هدف مطلوبي محسوب شود، اما اين سيستم شبكه اي از سيستمهاي فراوان و چندگانه اي تشكيل شده است كه به خرابيها و اختلالات روزمره عادت دارند. سيستم برق ملي، سيستم زنجيرواري است كه از سه هزار شركت يا تأسيسات عمومي يا خصوصي تشكيل شده است. اين سه هزار توليد كننده برق براي توليد و انتقال برق از فناوريهاي اطلاعاتي متنوعي بهره مي گيرند. يك هكر يا حتي گروه بزرگي از آنها براي وارد آوردن صدمهِ شديدي به سيستم برق، بايد نقاط آسيب پذير زيادي را در چندين سيستم بيابند، حتي در اين صورت نيز، اختلالات پديد آمده، تنها چند ساعت طول خواهد كشيد.
هرچند ممكن است منابع صنعتي تصوير بدبينانه اي را از حملات شبكه اي ارائه دهند، اما واقعيت اين است كه بارها، افتادن درختان اختلال در سيستم برق رساني را باعث شده و تاكنون، حملات شبكه اي چنين مشكلاتي را به بار نياورده اند. كميته مشاور حفاظت اطلاعات مخابرات نيروهاي ويژه امريكا، در برآورد خود از ميزان خطر به اين نتيجه رسيده است كه خرابيهاي فيزيكي هنوز بزرگ ترين تهديد پيش روي زيرساخت انرژي برق هستند. با توجه به اين موضوع، ايجاد اختلال در سيستم برق، تهديدي ممكن اما جزئي است.(8)
به تازگي، امريكا آزمايشهاي زيادي را دربارهِ تأثيرات ايجاد اختلال در سيستم تأمين برق انجام داده است. تلاشهاي صورت گرفته دركاليفرنيا براي ايجاد نابساماني در بازار برق باعث شد تا برق اين ايالت ماهها به طور كامل و گاه به صورت دوره اي قطع شود. اين نابساماني در مقايسه با حملهِ شبكه اي، حملهِ بسيار شديدي محسوب مي شد كه به رغم تحميل هزينهِ زيادي به كاليفرنيا، هرگز فلج كننده نبود و به ترس و وحشت مردم نينجاميد. در يك مورد مشابه، قطع شدن برق سراسر كشور در سال 1999 بر زندگي ميليونها نفر تأثير گذاشت و مردم در اثر وارد آمدن لطمه به كار و توليداتشان ميليونها دلار خسارت متحمل شدند. دليل اين خاموشيها افزايش ميزان استفاده از برق به دليل گرماي بسيار زياد هوا بود. تاكنون در امريكا، موارد ديگري مانند هواي گرم، قطع برق را موجب شده و هرگز اين امر در اثر حملهِ تروريستهاي شبكه اي روي نداده است.
مداخله در سيستم حمل و نقل هوايي براي ايجاد اختلال در پروازها، از كار انداختن حمل و نقل هوايي يا به خطر انداختن جان مسافران و خدمهِ هواپيماها زمينهِ ديگري براي تهديدهاي شبكه اي محسوب مي شود.(9) از آنجا كه امريكا هنوز به مرحله اي نرسيده است كه از طريق شبكهِ رايانه اي و با كنترل از راه دور، هواپيماها را به پرواز درآورد، يك مهاجم شبكه اي توانايي ربودن يك هواپيما را ندارد. در حال حاضر، هر هواپيما خلبانان آموزش ديده اي دارد و در عين حال، مسئولان هواپيمايي نيز مي توانند يك هواپيما را در شرايط اضطراري هدايت كنند، همچنين، سازمان هواپيمايي فدرال امريكا نيز در ادارهِ امور حمل و نقل هوايي، تنها به رايانه متكي نيست و در روابط خود نيز، تنها از اينترنت استفاده نمي كند.
كنترل و تصميم گيري در فرآيند حمل و نقل هوايي غالباً از سوي افراد صورت مي گيرد؛ موضوعي كه خطر هر گونه حملهِ شبكه اي را كاهش مي دهد. طوفان هاي ماهانه، قطعي برق و نابساماني در برنامه ريزيها را در پي دارند؛ بنابراين، در حمل و نقل هوايي نيز، اختلالات پي در پي پديد مي آيد. بدين ترتيب، خلبانها و افراد كنترل كنندهِ حمل و نقل هوايي به اختلالات غيرمترقبه عادت دارند و طوري برنامه ريزي مي كنند تا تأثير اين اختلالات به كمترين سطح برسد. همچنين، خطوط هوايي و مسافران آنها نيز به موضوع اختلال در سيستم و برنامه هاي پرواز عادت كرده اند. در امريكا، تأخير يا لغو پانزده تا بيست هزار مورد پرواز در هر ماه موضوعي عادي است. هرچند يك حمله شبكه اي كه نابساماني در سيستم حمل و نقل هوايي را باعث شود، ممكن است تأخير پرواز هواپيما و نارضايتي مردم را در پي داشته باشد، اما هرگز خطري براي امنيت ملي در بر نخواهد داشت.
سازمان هواپيمايي فدرال امريكا نود سيستم اصلي رايانه اي و نه شبكه مختلف ارتباطي در اختيار دارد. اين شبكه ها تجهيزاتي دارند كه طي سالهاي متوالي آزمون خود را پس داده اند. همچنين، بايد يادآور شد كه نرم افزارهاي مورد استفاده اين سازمان بسيار اختصاصي است و افراد خارج از سازمان به ندرت مي توانند به آن حمله كنند. شايد به همين دليل است كه چند مورد حمله گزارش شده تأثيري بر حمل و نقل هوايي نداشته است. در يكي از اين موارد، يك هكر جوان توانست تلفن محلي نيوانگلند را قطع كند، برج كنترل يك فرودگاه محلي را از شبكه خارج نمايد و باعث شود كه چراغهاي اضطراري روشن نشوند، هرچند اين اختلال شش ساعت به طول انجاميد، اما هيچ آسيبي را در پي نداشت. در موارد ديگر، افرادي به شبكه هاي رايانه اي رياست سازمان هواپيمايي فدرال نفوذ كردند و توانستند اطلاعات منتشر نشده فيلمهاي ضبط شده از مسافران فرودگاه را در دسترس عموم قرار دهند. در يك مورد ديگر، يك هكر توانست به مركز پستي سازمان هواپيمايي فدرال وارد شود. بايد يادآور شد كه هيچ يك از موارد مزبور اختلالي را در سيستم پرواز ايجاد نكردند.(10) اگر به اين گونه مسائل توجه كافي مبذول نشود، عملاً، مدرنيزه شدن، ميزان آسيب پذيري سازمان هواپيمايي فدرال را افزايش خواهد داد.
حملات اينترنتي ماهيت صدمات وارد شده از سوي حملات شبكه اي را نشان مي دهند. در اكتبر سال 2002، گروههاي ناشناسي به مدت يك ساعت، به سيزده سرور اصلي كه نشانيهاي اينترنتي را كنترل مي كنند، حمله كردند و قصد داشتند مانع از سرويس دهي آنها شوند. اما تنها ارتباط هشت مورد از آنها به اجبار با اينترنت قطع شد. نكتهِ درخور توجه آنكه اين حمله براي كاربران غيرقابل روِيت و بي تأثير بود و در عملكرد اينترنت، اختلال چنداني را پديد نياورد. قسمت عمدهِ اطلاعات و اخبار روزانه كه از طريق اينترنت به آنها دست مي يابيم، به صورت محلي ذخيره و به طور مرتب، به روز مي شوند. افراد بسيار كمي براي دريافت اطلاعات به سرورهاي اصلي مراجعه مي كنند. همچنين، به دليل آنكه سيزده سرور اصلي در شبكهِ اينترنت وجود دارند (كه پنج مورد از آنها از حملهِ صورت گرفته آسيبي نديده بودند)، در صورت وارد شدن صدمه اي به اينترنت، به طور كامل از كار نخواهند افتاد. بر خلاف حمله به سايتهاي خبري، در حمله اي عليه اينترنت، بسياري از كاربران در امريكاي غربي متوجه شدند كه سيستمي كه به آنها خدمات ارائه مي دهد، نمي تواند به سرعت مسيردهي كند و اختلالات موجود در برنامه هايش با مشكل روبه رو شده است. هرچند حمله به سايتهاي خبري در خدمات ارائه شده اختلال پديد آورد، اما هيچ تأثيري بر امنيت ملي نداشت.
به رغم آنكه اينترنت نقاط ضعفي دارد كه احتمالاً از طريق آنها، در كل شبكه اختلال ايجاد مي شود، اين سيستم به صورت شبكهِ ارتباطي بسيار عظيم و گسترده اي طراحي شده است كه حتي پس از يك حملهِ متقابل هسته اي استراتژيك نيز مي تواند به فعاليت خود ادامه دهد. وجود پيام رسان و پروتكل داخلي اين امكان را فراهم مي آورد تا حتي در صورت حذف شدن برخي از ايستگاههاي ارتباطي، افراد بتوانند ارتباطات اينترنتي خود را حفظ كنند. البته، خود اينترنت نيز طوري طراحي شده است كه بتواند اختلال ايجاد شده را دور بزند و امكان تداوم ارتباط را فراهم آورد. نكتهِ ديگر اينكه شبكه هاي رايانه اي به سيستمهاي مخابراتي اي متكي اند كه ظرفيت بسيار بالايي دارند، در برابر حملات شبكه اي از امنيت نسبتاً بالايي برخوردارند و عرضه فناوريهاي جديد ارتباطاتي، مقاومت آنها را در برابر حملات بيشتر مي كند. همچنين، ارتباطات بي سيمي و ماهواره اي نيز سيستمهاي سيمي زميني را تقويت مي كنند. بسياري از كشورهاي صنعتي به سه يا چهار گونه مختلف از سيستمهاي ارتباطي دسترسي دارند؛ سيستمهايي كه باعث شده اند تا شبكه اينترنتي نسبت به يك دهه گذشته بسيار عظيم تر و گسترده تر شود. استفاده روزافزون از باندهاي بسيار عريض و راديوي شبكه اي نيز تقويت شبكه هاي ارتباطي را موجب مي شوند و ايمني آنها را در برابر حملات افزايش مي دهند.
در امريكا، سيستم راهنماي تلفني911 ، سيستم ارتباطي ويژه اي است كه بر خدمات تلفن محلي متكي مي باشد. به اعتقاد كارشناسان، اين سيستم هدف مناسبي براي تروريستهاي شبكه اي محسوب مي شود، اما اين شبكه نيز مانند ديگر موارد ياد شده هدف بسيار عظيم و گسترده اي است. براي نمونه، امريكا، تنها از سيستم مزبور استفاده نمي كند، بلكه هزاران سيستم مختلف محلي را در اختيار دارد كه از فناوريها و فرآيندهاي متفاوت استفاده مي كنند. تاكنون، در هيچ يك از شهرهاي بزرگ، اين سيستم هدف حمله قرار نگرفته است، اما اين امكان وجود دارد كه با پست الكترونيكي سيلي از پيامها را به سوي مردم فرستاده و از آنها خواسته شود تا براي شنيدن خبري اضطراري، با شماره 911 تماس بگيرند و بدين ترتيب، سيستم 911 اشغال شود و كارآيي آن در حالت اشغال كاهش يابد؛ روشي كه در سال 1997، در امريكا مورد استفاده قرار گرفت. نكتهِ درخور توجه دربارهِ چنين روشهايي اين است كه تنها يك بار مؤثر واقع مي شوند، اما اگر با بمب گذاري يا حمله فيزيكي ديگري همراه باشند، به منزلهِ عامل تشديد كننده عمل خواهند كرد.
وابستگي فعاليتهاي توليدي و اقتصادي به شبكه هاي رايانه اي روز به روز افزايش مي يابد. از سوي ديگر، جرائم شبكه اي و جاسوسيهاي صنعتي خطرهاي جديدي هستند كه فعاليتهاي اقتصادي را تهديد مي كنند. بدين ترتيب، آسيب پذيريهاي سيستم توليد به حملات شبكه اي اضافه مي شوند. در سال 2000، يك ويروس توانست هزار دستگاه از رايانه هاي شركت فورد را آلوده كند. اين شركت در طول سه ساعت پيش از خاموش كردن شبكه رايانه اي خود، 140 هزار پيام آلوده را دريافت كرد. بدين ترتيب، پست الكترونيكي آن براي يك هفته مختل شد، اما گزارش داد كه اين برنامه آلوده، صدمات بسيار محدودي را به سيستم رايانه اي اين شركت وارد آورده است؛ چرا كه فعاليت هيچ يك از 114 كارخانه شركت مزبور متوقف نشد، نقشه هاي رايانه اي توليدي و اطلاعات فني از حمله مصون ماندند و شركت فورد هنوز مي توانست با مشتريان خود و تأمين كنندگان قطعاتش در سايت اينترنتي خود ارتباط برقرار كند.(11) طبق گفته شركتهاي مختلف، در اثر اقدامات دفاعي به عمل آمده، ويروسهايي كه پيش از اين، بسيار ويرانگر بودند، اكنون، تنها آزار دهنده اند.
حملات شبكه اي بيشتر به منزلهِ تهديدي براي نيروهاي نظامي محسوب مي شوند و اينترنت هم مي تواند براي جاسوسي و جنگ كاربرد داشته باشد. جنگ اطلاعات فعاليتهايي را در بر مي گيرد كه ممكن است حملات شبكه اي كم اهميت ترين آنها باشند. هرچند برتري اطلاعاتي مي تواند عاملي اساسي در موفقيت عمليات نظامي محسوب شود، ولي نيروهاي نظامي هيچ ملتي كاملاً به شبكه هاي رايانه اي كه در برابر حملات خارجي آسيب پذيرند، وابسته نيستند.
اين موضوع تا حد زيادي مانع از تأثير اسلحه هاي شبكه اي (كدهاي ارسالي در شبكه هاي رايانه اي) مي شود. در اغلب گزارشهاي موجود دربارهِ حملات انجام گرفته عليه شبكه هاي رايانه اي نظامي، گفته نشده كه آيا شبكه هاي مزبور براي اقدامات نظامي اساسي استفاده مي شده اند يا نه، اما به هر حال، طبق اين گزارشها، هيچ يك از دهها هزار حمله اي كه هر ساله عليه وزارت دفاع صورت مي گيرد، به نابساماني در تواناييهاي نيروي نظامي امريكا منجر نشده است.(12)
براي نمونه، هرچند در جريان عمليات امريكا در كوزوو، حملات بسيار زيادي عليه شبكه هاي رايانه اي نيروي نظامي ايالات متحده صورت گرفت، اما هيچ يك از آنها به لغو پرواز يا بروز تلفات منجر نشد. در مورد مشابه ديگري، يك نيروي خارجي كه مي كوشيد مانع از خروج يك ناو جنگي از امريكا شود، شكست خورد. يك هكر انگليسي نيز اخيراً نتوانست به اطلاعات طبقه بندي شده دست يابد يا در عمليات نظامي امريكا، اختلال ايجاد كند. طبق يك مطالعهِ كوچك در زمينهِ نقش نيروي هوايي امريكا در عمليات نظامي و آسيب پذيريهاي اطلاعاتي، <هرچند در حال حاضر، بيشتر توجهات به تهديدهاي جديدتر و آلوده كننده تر عليه سيستمهاي اطلاعاتي، به ويژه حمله به رايانه و خرابكاريها و اختلالات متعاقب آن معطوف است . . . ، اما بررسيها نشان مي دهند كه برخي از تهديدهاي قديمي خطرناك ترند>.(13)
هك كردن و ايجاد رعب و وحشت
بيشتر نوشته هاي اوليه در مورد تهديد شبكه اي، از هكرها، تروريستها، جاسوسان خارجي و گروههاي جنايتكار با عنوان افرادي ياد كرده اند كه مي توانند با تايپ چند دستور، بر زيرساختهاي اساسي تمامي ملتها مسلط شوند يا در آنها، اختلال ايجاد كنند؛ سناريوهاي هولناكي كه با هيچ دليل و مدركي تأييد نمي شوند. گروههاي تروريستي، مانند القاعده از اينترنت استفاده هاي فراواني مي كنند، اما استفادهِ آنها از رايانه و شبكه هاي داخلي براي ارتباطات درون گروهي، افزايش سرمايه و ارتباطات عمومي است. تروريستهاي شبكه اي همچنين مي توانند از اينترنت براي دزديدن شماره كارتهاي اعتباري يا اطلاعات باارزش استفاده كنند تا از اين طريق بتوانند براي عمليات خود پشتوانهِ مالي تدارك ببينند. بايد يادآور شد كه تاكنون، هيچ زيرساخت اساسي به وسيلهِ حملات شبكه اي القاعده از كار نيفتاده است.
تروريستها درصدد رسيدن به يك هدف سياسي اند و مي خواهند به هدف خود، ضربه هاي فيزيكي و رواني وارد آورند. حال اين پرسش مطرح است كه اگر تروريسم اقدام خشونت آميزي براي رسيدن به اهداف مورد نظر است، حمله به يك هدف اقتصادي كه آثار آن به صورت تدريجي بروز مي كند، چه فايده اي براي تروريستها در بر دارد؟ در يكي از كتابچه هاي آموزشي القاعده به نام مطالعات نظامي براي جهاد عليه ستمگران، آمده است كه تروريستها مواد منفجره را ترجيح مي دهند؛ زيرا، اين مواد با ايجاد هراس و وحشت ناگهاني به دشمن ضربه مي زند. مواد منفجره ابزار نمايشي و مهيجي است كه رعب و وحشت را بر طرف مخالف مستولي مي كند و آثار تخريبي پايداري را پديد مي آورد. بدين ترتيب، تأثير سياسي و مهيج حملات شبكه اي به حدي نيست كه تروريستها مد نظر دارند. در واقع، حملهِ شبكه اي كه قربانيان آن اصلاً متوجه حمله نشوند يا آن را جزء تأخيرها و خاموشيهاي روزمره بدانند، اسلحهِ مطلوبي براي تروريستها محسوب نمي شود.
در بررسي خطر حملات شبكه اي، همواره اين تمايل وجود داشته است كه اين رويدادهاي شبكه اي به مسائل نظامي يا تروريستي نسبت داده شوند، اما هنگامي كه هكرهايي براي تفريح و سرگرمي دست به اين حملات بزنند، ديگر حرفي از مسائل نظامي يا تروريستي در ميان نخواهد بود. هنگامي كه در اواخر دههِ 90، افرادي به شبكه هاي رايانه اي پنتاگون نفوذ كردند، امريكا به كشورهايي مانند چين و عراق كه دشمن بالقوهِ اين كشور بودند، مشكوك شد و مقامات امريكايي معيارهاي يك دفاع فعال را مورد بحث و گفت وگو قرار دادند. به اعتقاد آنها، در صورتي كه اين اقدام به معني اعلان جنگ بود، امريكا بايد آن را پاسخ مي داد. با افزايش تنش، امريكا دريافت كه عاملان اين ماجرا، نه قدرتهاي متخاصم، بلكه دو دانش آموز دبيرستاني در كاليفرنياي جنوبي اند. در مراحل اوليهِ حمله، نمي توان به آساني تشخيص داد كه آيا مهاجم، گروهي تروريستي، دولت خارجي، جنايتكاران يا نوجوانان هستند، اما با نگاه گذرايي به حوادث شبكه اي چهار سال گذشته درمي يابيم كه جنايتكاران و نوجوانان نااميد و خسته بيشترين عاملان حمله بوده اند. تا امروز، بيشتر حمله هاي صورت گرفته عليه سيستمهاي رايانه اي، سرگرمي هكرها بوده است.
هرچند بنا به گزارش مطبوعات، مقامات دولت امريكا در حال بررسي طرح هاي القاعده در زمينهِ استفاده از اينترنت براي تروريسم شبكه اي اند، اما اين داستانها اغلب تكرار همان سناريوهاي فرضي است كه پيش از اين، در مورد جنگ شبكه اي كشورهاي خارجي وجود داشت، در واقع، خطر حمله شبكه اي هنوز به صورت فرضي باقي مانده است، اما دشمن كه پيش از اين، دولتهاي متخاصم بودند، اكنون به گروه هايي مانند القاعده تغيير يافته اند. تنها موضوع جديدي كه به القاعده نسبت داده مي شود اين است كه شايد اين گروه با استفاده از حملات شبكه اي در سيستم خدمات اورژانسي اختلال ايجاد كند و از اين طريق، اثرات يك حملهِ فيزيكي را شدت بخشد. حتي اگر حملات شبكه اي عملي و امكان پذير هم باشند، تنها خطري كه براي امنيت ملي دارند، تشديد حملات سنتي سابق است.
اتكاي بيشتر به شبكه هاي رايانه اي، كه امكان دسترسي به آنها از طريق اينترنت وجود دارد، زمينه را براي جاسوسي فراهم مي آورد و بيش از حملات شبكه اي، امنيت ملي را تهديد مي كند. به نظر مي رسد كه گروههاي تروريستي با استفاده از اينترنت، اطلاعاتي را دربارهِ اهداف بالقوهِ خود جمع آوري مي كنند و سرويسهاي اطلاعاتي، نه تنها مي توانند از اطلاعات موجود در اينترنت، كه در دسترس عموم قرار داده شده اند، استفاده كنند،(14) بلكه مي توانند به طور مخفيانه، به شبكه هاي رايانه اي نيز نفوذ نمايند و حتي به اطلاعاتي كه در دسترس عموم قرار داده نشده نيز، دست يابند. جاسوسي با هك كردن بسيار متفاوت است؛ زيرا، زماني كه يك گروه تروريستي يا يك سرويس اطلاعاتي موفق به نفوذ مي شود بايد تا آنجا كه ممكن است رفتار خشونت آميز و تهاجمي از خود بروز ندهد. شايد يك مهاجم ماهر بتواند به يك سيستم وارد شود و در آنجا، آرام و بدون جلب توجه به جمع آوري اطلاعات بپردازد، اما نمي تواند در خدمات اساسي و اورژانسي اختلال ايجاد و به سايتهاي اينترنتي پيامهاي هول انگيز ارسال كند. فناوريهاي لازم براي جمع آوري اطلاعات در اينترنت، با علائم و فناوريهاي ارتباطي سابق تفاوت دارد. دربارهِ جاسوسي در شبكه هاي رايانه اي و استفادهِ بيشتر از پروتكلهاي اينترنتي و شبكه هاي رايانه اي بايد مطالعات بيشتري صورت بگيرد.
جرايم شبكه اي و اقتصاد
جرايم و خسارات اقتصادي به صورت بالقوه در حملات شبكه اي وجود دارند. خسارات اقتصادي وارد شده ممكن است از هزينهِ صرف شده براي يك حملهِ شبكه اي بسيار بيشتر باشند. گردباد آندرو،(1) كه بزرگ ترين بلاي طبيعي در تاريخ امريكا محسوب مي شود، 25 ميليارد دلار خسارت در بر داشت. در شرايط طبيعي، هزينهِ خسارات سالانه طوفانها، گردبادها و سيل در اين كشور حدود يازده ميليارد دلار برآورد شده است، در حالي كه تخمين زده مي شود كه ويروس لاو باگ(2) در سراسر جهان هزينه اي معادل سه تا پانزده ميليارد دلار را به كاربران رايانه تحميل كرده باشد. در اينجا، قصد نداريم به پرسش دربارهِ چگونگي برآورد خسارتهاي وارد شده از سوي اين ويروس بپردازيم. اما چنانچه مشاهده مي شود خسارتهاي يك حملهِ شبكه اي، بسيار بيشتر از خسارتهاي طبيعي در يك سال است. در اين زمينه، مي توان به هزينه هاي اندك يك حملهِ شبكه اي اشاره كرد. يك دانش جوي فيليپيني با استفاده از رايانه و چند نرم افزار توانست خسارت درخور توجهي را به يك شركت اقتصادي وارد آورد. توان يك دانش جوي فيليپيني براي وارد آوردن خساراتي به اين گستردگي با استفاده از تجهيزات نه چندان گرانبها، نشان دهندهِ خطر بالقوه اي است كه حملات شبكه اي مي توانند به اقتصاد جهاني وارد آورند.(15)
خسارات مالي اي كه حملات شبكه اي به اقتصاد وارد مي آورند، مي تواند از دست دادن داراييهاي فكري و معنوي، اختلاس مالي، لطمه به اعتبار، كاهش توليد و افزايش بدهي به اشخاص ديگر را شامل شود. خسارات وارده در اثر از دست دادن فروش و كاهش توليد، درصد عمده اي از خسارات حملات شبكه اي و ويروسها را تشكيل مي دهند، اما اين خسارتها به معني وارد آمدن خسارت به اقتصاد ملي نيست. براي نمونه، اگر يك فروشندهِ كتاب در اينترنت هدف حملهِ شبكه اي قرار بگيرد و نتواند خدمات خود را ارائه دهد، مشتريان به يك فروشندهِ ديگر مراجعه مي كنند. هرچند بازار فروشندهِ اول كساد خواهد شد، اما اين امر در اقتصاد ملي تأثير چنداني نخواهد داشت. در صورت در دسترس نبودن فروشندهِ اول، ممكن است تنها تعداد بسيار اندكي از مشتريان به سايت ديگري مراجعه نكنند، اما فروشهاي از دست رفته با مراجعه هاي بعدي همان مشتري جبران خواهند شد. خطرها و زيانهاي ناشي از اختلاسهاي مالي و سرقت داراييهاي فكري و معنوي از طريق اينترنت بيش از هر چيزي، تجارت را تهديد مي كنند؛ جرائمي كه تعداد آنها روز به روز در حال افزايش است.(16)
ماهيت فراملي مسائل مربوط به امنيت شبكه اي بايد بيش از اين مورد توجه و تأكيد قرار بگيرد. در چند سال گذشته، ظهور گروههاي جنايتكار بسيار ماهري را شاهد بوده ايم كه به شبكه هاي تجاري خساراتي را وارد آورده اند. هدف آنها، نه ايجاد رعب و وحشت، بلكه اختلاس يا جمع آوري اطلاعاتي است كه از نظر اقتصادي ارزشمندند. طبق گزارشهاي شركتهاي بزرگ در اين زمينه، سرقت اطلاعات خصوصي، هنوز هم بستر بسياري از زيانهاي جدي و وخيم مي باشد.(17) بايد بين اين جرايم و حملاتي كه قطع سرويس دهي را باعث مي شوند و همچنين، حمله با ويروسها تمايز قائل شد. هرچند دو حملهِ اخير، براي امور تجاري خطرهاي بالقوه اي دارند، اما به اندازهِ حمله به شبكه هاي تجاري خطرناك نيستند.
به رغم آنكه جرايم شبكه اي تهديدي جدي و فزاينده هستند، اما اگر ملتي عليه اقتصاد ملت رقيب و متخاصم خود از سلاحهاي شبكه اي استفاده كند، ممكن است خود نيز به شدت متضرر شود. براي نمونه، نويسندگان برخي از روزنامه هاي نظامي چين معتقد بودند كه حملات شبكه اي مي تواند بازارهاي مالي امريكا را فلج كند، اما مسئلهِ خاصي كه در مورد اين حمله وجود دارد اين است كه خود كشور چين نيز به اندازهِ امريكا به اين بازارهاي مالي وابسته است و احتمال دارد كه حتي بيش از امريكا از اين اختلال آسيب ببيند. از يك ديدگاه استراتژيك، هرچند ممكن است ميزان خسارت وارد شده به ديگر زيرساختهاي اساسي بسيار ناچيز باشد، اما هزينه اي كه دولت متخاصم براي يافتن و وارد آوردن اين خسارات صرف مي كند، بسيار هنگفت است.
البته، اين محدوديتها در مورد عاملان غيردولتي مانند القاعده صدق نمي كند. با آنكه حملات شبكه اي ابزار حياتي و تعيين كننده اي نيستند، اما مي توانند براي بازيگران غيردولتي كه اقتصاد بازار جهاني را رد مي كنند، مفيد باشند.
نتيجه گيري
اينترنت پديدهِ جديدي است و اين امكان وجود دارد كه پديده هاي جديد از آن چيزي كه به نظر مي رسند، ترسناك تر باشند. ظاهراً، موضوع اصلي بسياري از تحليلهاي اوليه در مورد تهديدهاي شبكه اي و امنيت شبكه اي اين بوده است كه در صورت وقوع اين حملات، تلفات و خسارات سنگيني به وجود مي آيد، در حالي كه اين طور نيست و سلاحهاي شبكه اي براي ارعاب شهروندان و حمله به توان ملي، ارزش و كارآيي محدودي دارند. نمونه هاي ياد شده در اين نوشته نشان مي دهند كه ملتها از آن چيزي كه نظريه هاي اوليه در مورد تروريسم شبكه اي معتقد بودند، بسيار قوي تر و مقاوم ترند. براي پي بردن به ميزان آسيب پذيري زيرساختهاي اساسي در برابر حملات شبكه اي، بايد در مورد هر يك از زيرساختهاي مورد هدف، برآوردي از فراواني زيرساختها، ميزان اثرگذاري حملات، دسترسي به زيرساخت مورد هدف از طريق شبكه هاي عمومي و كنترل، دخالت و نظارت انسان در عملكرد اين زيرساخت داشته باشيم. برآورد اوليه از حملات شبكه اي نشان مي دهد كه زيرساختهاي اساسي در كشورهاي بزرگ صنعتي، در برابر حملات شبكه اي، بسيار مقاوم و خودترميم هستند.(18)
تروريستها يا نيروهاي نظامي خارجي مي توانند حمله اي شبكه اي را ترتيب دهند، اما با آگاهي از آثار ناچيز چنين حمله اي، از انجام آن مأيوس خواهند شد. سيستمهاي زيربنايي همواره با اختلال و نقايص روزمره روبه رو هستند، با اين حال، چنين سيستمهايي، بيش از آنچه تحليلهاي اوليه نشان داده اند، مي توانند خدمات قبلي را ارائه دهند. حملات شبكه اي بسيار كوتاه مدت و كم اثر هستند، مگر اينكه با يك حملهِ فيزيكي هم زمان شوند. تحليلگران در ارزيابي خطر تروريسم شبكه اي و جنگ شبكه اي اغراق كرده اند، در حالي كه به خطر جاسوسي و جرايم شبكه اي تقريباً بي توجه بوده اند.
در هر حال، بايد دانست كه ميزان آسيب پذيري زيرساختهاي اساسي در برابر حملات شبكه اي با بروز سه مسئله، تغيير مي كند. نخست اينكه اگر رايانه اي شدن تمامي امور جوامع فراگير شود و فعاليتهاي روزمره به صورت خودكار درآيند و از طريق شبكه هاي رايانه اي از راه دور كنترل شوند، ميزان آسيب پذيري افزايش مي يابد.(19) دوم اينكه اگر طرحهاي زيربنايي و صنعتي، به ويژه در نظارت بر دريافت و كنترل اطلاعات، به جاي اتكا به شبكه هاي اختصاصي به استفاده از اينترنت و پروتكلهاي اينترنتي روي بياورند، ميزان آسيب پذيري آنها افزايش مي يابد. به نظر مي رسد اين تمايل و حركت به سوي اتكاي بيشتر به اينترنت به دليل برتري پروتكلهاي ارتباطي اينترنت از نظر هزينه، حتمي و اجتناب ناپذير است و راههاي جديد دسترسي به اطلاعات را هموار مي كند. اگر كشورها بين اتكا به پروتكلهاي اينترنتي و گسترش امنيت شبكه اي تعادل ايجاد نكنند، ميزان آسيب پذيري آنها افزايش خواهد يافت. همچنين، كشورها بايد بر قوانين لازم الاجرا بيشتر تأكيد و توجه كنند كه زيرساختهاي اساسي بسيار عظيم، مقاوم و خودترميم هستند.
از يك نگاه امنيتي گسترده تر، مي توان گفت كه اكنون ملتها با سلسله تهديدهاي نامشخصي روبه رو هستند كه سلامت و امنيت آنها را به خطر مي اندازند و ابزارهاي سنتي امنيت ملي نيز نمي توانند آنها را برطرف كنند. امروزه، مرز بين حوزه هاي داخلي و خارجي، خصوصي و عمومي يا پليس و نيروي نظامي در هم ادغام شده اند و ماهيت و ملزومات امنيت ملي به سرعت در حال تغييرند. مهم ترين تأثير اين تغييرات در زمينه امنيت شبكه اي سازگاري اجباري سياست هاي ملي با وابستگي متقابل فزاينده و لزوم همكاري آنها براي غلبه بر تهديدهاي شبكه اي است.
پي نوشت ها:
(1) تحقيق امريكا در زمينهِ بمب گذاري استراتژيك، گزارش خلاصه (جنگ اروپا) 1945.
http:// www.anesi.com/ussbs02.htm
(2) مطالعهِ بمب گذاري استراتژيك، گزارش اجمالي (جنگ اروپا)، 1945
A phrase originated by Stewart Baker.
(3) تسليحات آسيب آزارجمعي نوشتهِ
Barton Gellman Ciber attacks by al Qaeda Feared: Experts: Trrorists at threshold of Using Web as deadly tool, the Washinton Post June 27 2002
(4)DeNilcon, Guy, "The Who, What Why and How of Counter - terrorism Issues," American Water Works Association Journal, May 2001, Volume 93, No.5,pp.78-85.
http://www.awwa.org/Communications/journal/Archives/J501es3.htm, see also Scott Berinato, "Debunking the Threat to Water Utilities,"CIO Magazine, March 15, 2002.
http://www.cio.com/archive/031502/truth sidebar2 .html.
(5) آلمانيها به سرعت، خسارات پديد آمده را تعمير كردند و توليد را از سر گرفتند. البته، تعدادي از افراد غير نظامي هم كشته و زخمي شده بودند كه بيشتر آنها زندانيان جنگي شوروي بودند كه در اردوگاه خود گرفتار شده و نتوانسته بودند در مراحل اوليهِ سيل نجات يابند. اگر در اثر حملات شبكه اي دريچه هاي سدها باز شوند، خطر آبي كه جاري مي شود در حد يك مادهِ منفجره نيست.
(6)Lemos, Robert, Cyber Terrorism, The Real Risks, Aug. 27,2002. www.news.Zdnet.co.uk
(7)Riptech Internet Security Threat Report, July 2002, http://www.security stats.com/reports /Riptech -Internet - Security - Threat Report - vll. 20020708 .pdf.
ftp://www.nere.com/pub/sys/all-updl/does/testimony/mrg-testimony-SenateGovernmental Affairs-5-08-02-(final).pdf.
(8)Information Assurance Task Force of the National Security Telecommunications Advisory Committee http://www.aci.net/kalliste/electric. htm.
(9)Larissa Paul, "When Cyber Hacktivism Meets Cyberterrorism," SANS Institute, February 19, 2001
(10)Sascha Segan, "Safety At Risk," ABC News . com, September 27, 2000.
http://abcnews.go.com/sections/tech/Daily News/ago -faa000927.html, General Accounting Office, "Air Traffic Control: Weak Security Computer Practices Jeopardize Flight Safety, "GAO-AIMD 98-155,http://www.gao.gov/ archive /1998 /ai98155.pdf.
(11)Keith Bradsher, "With Its E-Mail Infected, Ford Serambled and Caught Up,"The New York Times, May 8,2000.
(12)Riptech Internet Security Threat Report, July 2002,
(13)Buchan, Glenn C.,"Implications of Information Vulnerabilities for Military Operations, "in Khalilzad and White, The Changing Role of Information in Warfare, Rand, 1999
(14) اين موضوع به معني موافقت با سانسور نيست؛ زيرا، مزاياي اقتصادي و سياسي آزادي و در دسترس بودن اطلاعات بيشتر از خطرات و خسارات بالقوهِ جاسوسي است.
(15)"Extreme Weather Sourcebook," http:// sciencepolicy .colorado .edu /sourcebook /composite.html, Richard Wray, "Comptroller estimates city,s overall bill at up to $95bn," The Guardian, September 5,2002.http://www.guardian .co.uk /september11 /story /0,11209, 786326 , 00 . html .
(16)American Society For Industrial Security and price Waterhouse Coopers, 10th Annual Survey "Trends in proprietary Information Loss, " http://www. Pwcglobal. Com/extweb /ncsurvresnsf /0cc1191c627d 157d8525650600609c03/36951f0f6e3cIf9 e852567fd006348c5 /$file/ASIS.
(17)http://www.gocsi.com/press/20020407.html
(18) از لكنين و ياپ(Antoin O. Lachnain Michael Yap) بسيار سپاس گزارم كه به من يادآوري كردند كشورهاي كوچكي، مانند سنگاپور آسيب پذيرتر هستند.
(19)Computer Science and Telecommunications Board, National Research Council, Embedded Everywhere: A Research Agenda for Networked Systems of Embedded Computers, National Academy Press, 2001. 
