نوع مقاله : مقاله پژوهشی
نویسنده
دانشگاه شهید ستاری
چکیده
کلیدواژهها
عنوان مقاله [English]
نویسنده [English]
In the age of information and communication technology, the increasing development of new cyber technologies has fundamentally changed all areas of human life, including defense and military. Recognizing the challenges and threats of these emerging technologies and preparing for smart encounters with tech giants is a constant concern for policymakers and cyber stakeholders. Therefore, futures research, in-depth exploratory study and review and analysis of authentic world documents and reports in this field is essential. In this study, after examining IoT technologies, cloud computing, big data, and physical cyber systems, examples of their applications in military and defense organizations as well as cyber threats have been considered. This research is applied-developmental in terms of purpose and descriptive-case-specific in terms of data collection method. In order to collect data, library resources, reputable scientific sites, internal and external documents and reports have been used and the approach used to analyze the data is qualitative. The results of this study show that although the use of these technologies can improve the quality and efficiency of the operational environments of defense organizations; But proper use of their benefits and capabilities, due to cyber threats, requires communication infrastructure and dedicated networks. Therefore, to prevent strategic negligence in accepting and using these technologies, one must reconcile concerns about access to sensitive information, ensuring data security, and attractive and tempting performance.
کلیدواژهها [English]
مقدمه
روند شکلگیری و توسعه فناوریهای پیشرفته، برهم زن[1] و بعضاً غیرقابلپیشبینی مرتبط با فضای سایبر، نشان میدهد؛ این فناوریها، زمینهساز یک انقلاب صنعتی نوین و جهش تاریخی خواهد بود. که پیامدهای آن، همه ارکان زندگی بشر را تحت تأثیر قرار خواهد داد. وابستگی به فضای سایبر در جهان آینده یک تصویر خیالی نیست بلکه واقعیتی انکارناپذیر و اجتنابناپذیر است. در کشورهای پیشرفته در زمینه فناوری اطلاعات و ارتباطات، بخش عمدهای از فعالیتهای اقتصادی، اجتماعی و زیستمحیطی مبتنی بر فضای سایبر است. در این کشورها، سازمانهای نظامی و دفاعی نیز به تجهیزات نوین سایبری مجهز شدهاند. ازآنجاکه در این سامانهها، منابع اطلاعاتی حساس و حیاتی هستند؛ نگرانی از امنیت اطلاعات مبادله شده از موانع توسعه این فناوریها و برخورد محتاطانه با آن شده است. در این تحقیق هدف اصلی، بررسی فناوریهای نوظهور سایبری و تهدیدات ناشی از بکارگیری آنها در سازمانهای دفاعی و نظامی است. بدین منظور، پس از بررسی کاربردهای نظامی چهار فناوری مهم اینترنت اشیاء، رایانش ابری، کلان داده و سامانههای فیزیکی و سایبری، تهدیدات سایبری ناشی از بکارگیری آنها تبیین شده است.
انجام تحقیقات علمی، آیندهپژوهی، مطالعات اکتشافی عمیق و بررسی و رصد و دیدهبانی گزارشهای معتبر جهانی در این حوزه، از اهمیت بالایی برخوردار است چراکه میتواند موجب شکلگیری یک درک مشترک میان تولیدکنندگان، ذینفعان، سیاستگذاران و تصمیم گیران در این زمینه شود. همچنین مواجهه هوشمندانه با این کلانروندهای فناورانه، مستلزم شناخت چالشها و تهدیدات نوین این فناوریها است. از طرفی، فقدان تحقیقات علمی در این زمینه، موجب میشود پاسخگویی به دغدغههای بومی کشور و نحوه مقابله با چالشها و تهدیدات این حوزه همچنان باقی بماند.
مبانی نظری
انقلاب صنعتی چهارم و فناوریهای نوظهور سایبری
مکانیزاسیون، نیروی آب، نیروی بخار |
تولید انبوه، خط مونتاژ، نیروی برق |
رایانه و خودکارسازی |
سامانههای فیزیکی سایبری |
از اواسط قرن هیجدهم میلادی دگرگونیهای بزرگی در صنایع کشاورزی، تولید و حملونقل آغاز شد و با توسعه کارخانجات صنعتی، فعالیتهای تولیدی و خدماتی توسط ماشین و با نظارت انسان و در ادامه با ظهور رایانهها با کاهش دخالت انسان صورت گرفت. تحولات صنعتی، متأثر از اختراعات خاصی است که از آن تحت عنوان انقلاب صنعتی یاد میشود. انقلاب صنعتی اول، با تکمیل و اختراع ماشین بخار در سال 1769 توسط جیمز وات[2] آغاز شد. با اختراع موتور الکتریکی توسط مایکل فارادی[3] در سال ۱۸۲۱ و در ادامه تلاشهای علمی بزرگانی چون ادیسون، گراهام بل، نیکولا تسلا و ورنر زیمنس در اوایل قرن بیستم؛ الکتریسیته به ابزاری مهم در انقلاب صنعتی
شکل(1) روند تکاملی انقلاب صنعتی تا صنایع نسل چهارم
دوم تبدیل شد که تولید انبوه محصولات را در پی داشت. انقلاب صنعتی سوم با ورود رایانه به
صنعت تحت عنوان انقلاب دیجیتال شکل گرفت. رایانههای خانگی و ظهور اینترنت در سال 1969 و خودکارسازی از پیامدهای این انقلاب صنعتی بود. در انقلاب صنعتی چهارم[4] ترکیبی از فناوریهای حوزههای فیزیک، فضای سایبر و زیستشناسی تحت عنوان سامانههای سایبر فیزیکی (CPS) دوران جدیدی را در زندگی بشر به ارمغان خواهد آورد. دورانی که هنوز در آغاز راه آن هستیم. در شکل (1) روند تکامل چهار انقلاب صنعتی آمده است[5].
کلاوس شواب[6] بنیانگذار مجمع جهانی اقتصاد[7] در مقالهای به توصیف این انقلاب صنعتی پرداخته است (Schwab,2015). از دیدگاه وی، انقلاب صنعتی چهارم نه تنها آنچه انجام میدهیم بلکه آنچه هستیم را تغییر خواهد داد. اینترنت اشیا، کلان داده، رایانش ابری، امنیت سایبری، شبیهسازی، روباتهای خودکار، واقعیت افزوده، یکپارچهسازی سامانهها و دیجیتالی شدن تولید انبوه ، 9 فناوری کلیدی و مهمترین ارکان تشکیلدهنده انقلاب صنعتی چهارم هستند.
این انقلاب، بر پایه ایده هوشمند سازی محصولات و شبکهسازی آنها صورت خواهد گرفت و نسلهای جدید اینترنت مانند اینترنت اشیاء و اینترنت سرویس زیرساختهای اصلی آن محسوب میشوند. بسیاری از کارخانجات جدید با دیجیتالی کردن محصولات خود و مجهز کردن آنها به حسگرهای متصل به اینترنت خدمات بهتری را در اختیار مشتریان خود قرار میدهند. همکاری میان این فناوریها، سامانههای سایبر فیزیکی (CPS) را به وجود میآورد که با یکدیگر و انسانها در تعامل قرار میگیرند. جمعآوری و تحلیل دادهها چرخه عمر و زنجیره تولید و توزیع محصولات را بهبود میبخشد. در ادامه ویژگیهای چهار فناوری مهم مرتبط با انقلاب صنعتی چهارم بررسی شده است. ازآنجاکه این فناوریها، هنوز در آغاز راه است بسیاری از قابلیتهای آنها پدیدار نشده و تهدیدات ناشی از وابستگی مفرط به آن قابل پیشبینی نیست
اینترنت اشیاء
افزایش روزافزون کاربران اینترنت به بیش از سه میلیارد نفر در سطح جهان و دگرگونیهای ایجادشده متأثر از نفوذ آن در تمامی لایههای زندگی، نشاندهنده این است که در آینده، اینترنت کارکردی مشابه برق در زندگی روزمره پیدا خواهد کرد و به بخشی جداییناپذیر از زندگی تبدیل خواهد شد بهطوریکه تصور زندگی بدون آن دشوار خواهد بود (Galis, 2013). استفاده از رایانش ابری، هوش مصنوعی، واقعیت افزوده، شبکههای اجتماعی فرامرزی، تبدیل اینترنت به شبکههای مجزا و ملی، آموزش مجازی از پیامدهای اینترنت است. بهمنظور پیشبینی و مواجهه با تهدیدات و چالشهای پیش رو، نیازمند شناخت روندهای فناورانه در مورد آینده اینترنت هستیم. هدف اصلی اینترنت آینده[8]، ایجاد زیرساخت قدرتمندی است که بتواند از خدمات و کاربردهای نوظهور پشتیبانی کند در یک تقسیمبندی کلی، ابعاد و خدمات مرتبط با اینترنت شامل موارد زیر است (موزونی، 1395).
در اینترنت آینده، کلیه موجودات و اشیاء به عضوی فعال تبدیل شده و در بستر، اینترنت افراد، اینترنت خدمات، اینترنت انرژی و اینترنت رسانه به تعامل با محیط اطراف خود میپردازند. برخی، ابعاد اینترنت آینده را در قالب اینترنت (همه) اشیاء[14] (IoE) یا به طور خلاصه اینترنت اشیاء تعریف میکنند. در اینترنت همه اشیاء، صحبت از هر شخص، هر چیز، هر سرویس، هر شبکه، هر مسیر، هر کسبوکار، هر قطعه، هر مکان، هر زمان و هر زمینه مطرح است (پارادایم هر[15] در اینترنت اشیاء) بر این اساس، در حالت کلی میتوان گفت؛ فناوری اینترنت اشیاء با ترکیب ابعاد مختلف اینترنت شکل نوینی از تکامل اینترنت در فضای سایبر را به منصه ظهور و بروز خواهد رساند.
اینترنت اشیاء، فناوری مدرنی است که در آن برای هر موجودی (انسان، حیوان و یا اشیاء) قابلیت ارسال داده از طریق شبکههای ارتباطی، اعم از اینترنت یا اینترانت، فراهم میشود. در این فناوری، اشیا پیرامون ما قادرند از محیط اطراف خود دادههای مفیدی را از طریق حسگرهای مختلف جمعآوری کرده و آنها را برای پردازش و اتخاذ تصمیمات لازم به یک سیستم مرکزی منتقل کنند
موسسه گارتنر، پیشبینی میکند تا سال 2018 بیش از 18 میلیارد وسیله به اینترنت متصل خواهند شد که 9 میلیارد از این اتصالات به شبکه، ناشی از اتصال اشیاء میباشد. همچنین تا 2020 حدود 26 میلیارد وسیله مبتنی بر اینترنت اشیاء وجود خواهد داشت [16]. در واقع اینترنت اشیاء، روند تکامل اینترنت را نشان میدهد که در آن دریافت، ذخیرهسازی و ارسال اطلاعات از محیط، بهمنظور خدمات بهتر و هوشمندتر به کاربر نهایی ارائه میشود.
طبق برآورد موسسه سیسکو 99.4 در صد از اجسام فیزیکی هنوز به اینترنت متصل نیست یعنی از میان 1.5 تریلیون عینیت فیزیکی در سطح جهان تنها 10 میلیارد به اینترنت متصل هستند. بهعبارتدیگر به ازای هر نفر 200 شیء مختلف قابل اتصال به اینترنت وجود دارد. طبق پیشبینی این موسسه تا سال 2020 بیش از 50 میلیارد دستگاه متصل به اینترنت خواهیم داشت. برآوردهای آماری نشان میدهد، تا سال 2020 به میزان 40 درصد از همه دادههای تولید شده از حسگرهای متصل شده به اینترنت دریافت خواهد شد؛ این مسئله موجب افزایش ترافیک دادهها به چهار برابر میشود (Tan and Koo, 2014).
در اینترنت اشیاء، فناوریهایی مانند شبکه حسگرهای بیسیم[17] (WSN)، ارتباطات ماشین به ماشین[18] (M2M)، روباتیک، تگهای بازشناسی با امواج رادیویی[19] (RFID)، هوش مصنوعی،
شکل (2): چهار فناوری مهم در اینترنت اشیاء
سامانههای سرپرستی و اکتساب داده (SCADA) سامانه موقعیتیاب جهانی (GPS) و هوش مصنوعی برای تحلیل و مدیریت دادهها استفاده میشود در شکل(2) این فناوریها نشان داده شده است (Zhou, 2013).
بررسی روندهای فناورانه و توجه به توسعه اینترنت اشیاء در بسیاری از کشورها نشان از ورود به عصری جدید دارد که در آن، جامعه شبکهای مبتنی بر زیرساخت اینترنت اشیاء در حال شکلگیری است. یک ضربالمثل آمریکایی میگوید: اگر چیزی روی اینترنت نیست پس حتماً وجود خارجی ندارد. در آمریکا، اینترنت اشیاء بهمنظور ابزاری برای شنود اطلاعات در خارج از آمریکا برای مبارزه با تروریسم توسط سازمان امنیت ملی آمریکا مورد توجه قرار گرفته است. در مقاله قرشی و شبرو، نحوه بکارگیری اینترنت اشیاء در شبکه هوشمند صنعت برق کشور بررسی شده است (قرشی و شبرو، 1393). قاسمی و دیگران نیز با بررسی کاربرد اینترنت اشیاء در بخش بهداشت و درمان کشور به اولویت بندی شاخصهای مهم فناورانه در این حوزه پرداختهاند (قاسمی و دیگران، 1395). استفاده از اینترنت اشیاء در حوزه نظامی هم در صحنه نبرد و هم در مسائل پشتیبانی کاربرد دارد. استفاده از حسگرهای محیطی برای شناخت آگاهی وضعیتی، در سامانههای ارتباطی و فرماندهی و کنترل، و شناسایی فرکانسهای رادیویی، برچسبهای ردیابی محمولهها در مسائل لجستیک دفاعی کاربرد دارد.
رایانش ابری
دستیابی همهجایی و همه مکانی به اطلاعات از طریق اینترنت، بدون نیاز به حافظه سخت و برنامههای کاربردی و لزوم تمرکز منابع اطلاعاتی و محاسباتی، موجب شکلگیری ایده رایانش ابری در اوایل قرن اخیر شد. رایانش ابری مشابه استفاده از ژنراتورهای برق و شبکه توزیع آن است که میتواند سازگاری میان سامانهها و کاربردهای ناهمگون را فراهم سازد. واژه ابر اشاره به پنهان بودن جزئیات فنی و پیچیده از دید کاربر و ویژگی منفعت همگانی از رایانش ابری (مانند بارش باران از ابر) دارد. این مسئله کارایی سامانههای اطلاعاتی را بالا برده و صرفهجویی زیادی نیز در هزینهها هم برای ارائه دهنده سرویس و هم سرویسگیرنده در بر خواهد داشت.
طبق تعریف موسسه استاندارد و فناوری آمریکا (NIST)[20] رایانش ابری مدلی برای فراهم نمودن دسترسی آسان و مبتنی بر تقاضای کاربر به منابع محاسباتی قابل پیکربندی مانند شبکهها، سرورها، منابع ذخیرهسازی، برنامههای کاربردی و خدماتی است بهطوریکه با کمترین نیاز به مدیریت منابع و یا نیاز به دخالت مستقیم ارائهدهنده سرویس این دسترسی به سرعت فراهم گردد[21]. در جدول(1) مهمترین ویژگیهای این فناوری بهطور خلاصه آمده است.
جدول (1): ویژگیهای رایانش ابری
سرویس مبتنی بر تقاضا[22]
|
ذخیرهسازی و دسترسی به منابع محاسباتی بدون دخالت انسانی بر اساس تقاضای بهرهبردار |
استخری از منابع[23] |
دسترسی به منابع محاسباتی مجازی و فیزیکی نامحدود با استفاده از مدلهای چند اجارهای |
انعطافپذیری سریع[24] |
انتخاب میزان بهرهبرداری از سرویسهای موردنظر در هر مکان و زمان |
دسترسی به شبکه پهنباند[25] |
دسترسی به قابلیتهای محاسباتی از طریق انواع پلتفرمها، گوشیهای موبایل، تبلت و لپتاپها در یک شبکه پهن باند |
سرویس قابلاندازهگیری[26]
|
اندازهگیری سرویس (ذخیره، پردازش و...) با مانیتور و کنترل کردن منابع به طور شفاف برای مصرفکننده و ارائهدهنده |
روند توسعه فناوری رایانش ابری از رایانش خوشهای[27] شروع شد و پس از رایانش توری[28] به رایانش ابری رسید. در رایانش خوشهای با اتصال گروهی از کامپیوترها به هم، امکان افزایش توان و قابلیت اطمینان ایجاد میشود. در رایانش توری اشتراک منابع بین کامپیوترهای ناهمگن و در فواصل جغرافیایی مختلف صورت میگیرد و کنترل مرکزی روی آنها وجود ندارد. در رایانش ابری دسترسی به منابع از طریق شبکه، بویژه اینترنت بهصورت متمرکز انجام میشود. در جدول (2) مدلهای پیادهسازی و سرویسهای ارائهشده رایانش ابری، در حالت کلی نشان داده شده است[29].
جدول(2): مدلهای پیادهسازی و سرویسهای ارائهشده در رایانش ابری
مدلهای پیادهسازی |
||
ابر خصوصی[30]
|
استفاده یک سازمان از زیرساخت رایانش ابری و امکان کنترل بر تمام سطوح پیادهسازی (سختافزار، شبکه، سیستمعامل، نرمافزار)، این حالت برای سازمانهای خاص با برنامهها و اطلاعات حساس مناسب است |
|
ابر عمومی[31] |
استفاده از اینترنت برای بهرهگیری از سرویسها (مشابه صنعت برق و تلفن)، این مدل توسط سرویسدهندگان بزرگ مانند آمازون و مایکروسافت و گوگل استفاده میشود |
|
ابر ترکیبی[32] |
اتصال کاربران از طریق ابر خصوصی به ابر عمومی، این مدل برای شرکتهای تجاری برای بهرهبرداری از مزایایی مانند هزینه پایینتر مناسب است. |
|
ابر انجمنی(اشتراکی)[33] |
در این حالت زیرساخت بین چند سازمان به اشتراک گذاشته میشود. |
|
انواع سرویسها |
||
نرمافزار بهعنوان سرویس[34] (SaaS) |
در این حالت برنامهها و نرمافزارهای کاربردی روی سرور مرکزی نصبشده و کاربر میتواند از طریق موبایل، لپتاپ و یا مرورگرهای وب به آنها دسترسی پیدا کند. کاربر، کنترلی روی عناصر زیرساخت (ذخیرهسازی، قابیلت پردازشی یا سیستمهای عملیاتی ندارد و تنها امکان برخی تنظیمات و پیکربندیها وجود دارد. منابع پردازشی، ذخیرهسازی، شبکه و سایر منابع رایانشی بهصورت چند اجارهای ارائه میشود. |
|
پلتفرم بهعنوان سرویس[35] (PaaS) |
در این حالت، امکان استفاده از سرویسهای مختلف روی زیرساخت فراهمشده و کاربر کنترلی روی منابع محاسباتی و شبکه ندارد. امکان ایجاد برنامههای کاربردی توسط کاربر در محیط ابری وجود دارد. |
|
زیرساخت بهعنوان سرویس[36](IaaS) |
در این حالت بااینکه کاربر امکان کنترل روی منابع مانند نصب نرمافزار یا برنامههای کاربردی را دارد اما هیچگونه دسترسی یا مدیریتی بر زیرساختهای ابری ندارد. |
|
در شکل (3) یک مدل مفهومی برای نشان دادن ویژگیها، مدلهای پیادهسازی و انواع سرویسهای بکار رفته در رایانش ابری که در جداول ... و.... موردبررسی قرار گرفت نشان داده شده است
شکل(3): ویژگیها، مدلها و سرویسها در رایانش ابری
(2009، Klems).
رایانش ابری دارای مزایایی از جمله کاهش هزینه، انعطافپذیری در کاربرد، سرعت بهرهگیری و تعمیر و نگهداری پایین است شرکتهای بزرگ مانند مایکروسافت، گوگل و آمازون امروزه در توسعه سریع و تسلط در عرصه با هم رقابت دارند در بسیاری از کشورها مانند سنگاپور، آمریکا، سوئد، انگلیس، ژاپن، کره جنوبی، کانادا، آلمان و ... سرمایهگذاری زیادی در زمینه بکارگیری رایانش ابری در دولت الکترونیک، انجام شده است (Bhisikar, 2011). بهرهگیری از رایانش ابری، به خاطر استفاده حداکثری از منابع، کاهش هزینهها و یکپارچگی زیرساختها در حوزه نظامی موجب افزایش کارایی میشود اما مهاجرت این سازمانها باید با در نظر گرفتن شاخصهای امنیتی مانند احراز هویت، دسترسپذیری، محرمانگی و حریم خصوصی انجام شود (ولوی و همکاران، 1396).
پذیرش رایانش ابری در سازمانهای دفاعی که دادههای آنها از طبقهبندی و حساسیت خاصی برخوردار است همواره مورد تردید است. امروزه، برخی از سازمانهای نظامی مانند موسسه سامانههای اطلاعات دفاعی[37] (DISA) با استفاده از مکانیسمهای امنیتی پیشرفته از این روش استفاده میکنند و این مسئله افق جدیدی در بهکارگیری این فناوری ایجاد نموده است. بههرحال در بسیاری از موارد نمیتوان مصالحهای بین نگرانیهای امنیتی ناشی از دستیابی به اطلاعات حساس و کاراییهای جذاب و وسوسهانگیز این فناوری برقرار نمود (هلیلی و همکاران، 1394).
کلان داده
یکی از پیامدهای توسعه روزافزون فناوریهای فضای سایبر، تولید خیرهکننده، تصاعدی و انفجارگونه اطلاعات از منابع مختلف است که مفهومی به نام کلان داده[38] را به وجود آورده است. مدیریت، کنترل و پردازش این اطلاعات حجیم، فراتر از توانایی ابزارهای نرمافزاری و پایگاههای داده سنتی است. ازآنجاکه داده و اطلاعات، از مهمترین داراییهای نامشهود، و محرک نوآوری محسوب میشود؛ دادهکاوی و استخراج دانش از اطلاعات، امروزه جذابیت و اهمیت زیادی پیداکرده است. ارزش بالقوه نهفته در کلانداده برای شرکتهای مختلف تجاری، صنعتی، علمی و سازمانهای دولتی به حدی است؛ که برخی آن را نفت دوران جدید نامیدهاند. کریستوفر لینچ[39] که یکی از سرمایهگذاران در پروژههای مرتبط با کلانداده است، از این فناوری بهعنوان اولین فناوری پس از شکلگیری اینترنت نام میبرد که میتواند جهان را تغییر دهد. مؤسسه تحقیقات بینالمللی گارتنر[40] کلانداده را در میان 10 روند برتر فناوری در سال 2013 و یکی از 10 روند حیاتی فناوری در 5 سال آینده معرفی نموده است.
تعریف کلانداده اولین بار در سال 2001 توسط داگ لنی[41] در موسسه گارتنر مطرح شد. طبق تعریف وی، کلانداده عبارت است از اطلاعات با حجم بالا، سرعتبالا و تنوع زیاد که همانند سرمایه اطلاعاتی با روشهای نوین پردازشی، ذخیرهسازی برای درک بهتر از دنیا و روند تصمیمگیری مورداستفاده قرار میگیرد[42]. وی این سه ویژگی (حجم، سرعت و تنوع) را تحت عنوان 3V مطرح کرد. در سالهای اخیر به این تعریف پنج V دیگر نیز اضافه شد که با 8Vs بیان میشوند ( 2012،Mills). در شکل (4) ویژگیهای هشتگانه کلانداده نشان دادهشده است. علاوه بر حجم، سرعت و تنوع داده ویژگیهای دیگر کلانداده عبارتاند از:
شکل (4): ویژگیهای هشتگانه کلانداده
کلانداده از مهمترین مباحث روز دنیا و پژوهشهای آینده است که مزایایی مانند بهبود بهرهوری، ارتقای شفافیت سازمانی و گسترش مرزهای دانش، شناخت الگوهای رفتاری در شبکههای اجتماعی برای کاربردهای اجتماعی، امنیتی و فرهنگی را دارد. با اینحال بهرهگیری از مزایا و کاربردهای آن، مستلزم فراهم نمودن زیرساختهای لازم سختافزاری، نرمافزاری و بستر محاسباتی است. بومیسازی صنایع و فناوریهای مربوط به کلانداده در افزایش بهرهوری و توسعه خدمات نقش سازندهای دارد و توانمندی، خودکفایی، عدم وابستگی و تأمین امنیت ملی، را به همراه خواهد داشت. تولید دادههایی که مدیریت و کنترل آنها در دست ما نیست؛ در واقع تبدیل نقاط ضعف به تهدید است (هلیلی و ولوی، 1396).
در سازمانهای دفاعی و امنیتی در زمان صلح و جنگ با دریافت اطلاعات و تجزیهوتحلیل مناسب آنها، سعی در شناسایی و واکنش مناسب به این اطلاعات هستند. بهعنوانمثال آژانسهای امنیتی در پیشبینی فعالیتهای تبهکارانه و شناسایی و ردگیری تروریستهای سایبری از دادهکاوی استفاده میکنند. همچنین، در محیطهای عملیات نظامی حسگرهای محیطی مبتنی بر اینترنت اشیاء مانند شبکههای حسگر بیسیم جهت شناسایی تجهیزات و نیروهای دشمن و یا تعیین مسیر حرکت نیروهای خودی به طور پیوسته در حال تولید و تبادل داده هستند. ازآنجاکه در جنگهای آینده، اطلاعات، از ارزشها و سرمایههای حیاتی محسوب میشود و ناگزیر از جایگزینی تجهیزات پردازش و مبادله داده با تجهیزات سنتی هستیم؛ مدیران و فرماندهان عالی باید شناخت کافی از سامانههای موردنیاز داشته باشند تا با برنامهریزی راهبردی، ضمن شناخت تهدیدات و آسیبپذیریهای این فناوریها، از مزایا و فرصتهای استفاده از آن بهره لازم را ببرند (هلیلی و همکاران، 1394).
سامانههای فیزیکی، سایبری
سامانههای فیزیکی سایبری[43] (CPS) شبکهای از سامانههای سایبری (محاسباتی و ارتباطی) و اجزای فیزیکی (حسگرها و راهاندازها) هستند که در یک حلقه بازخورد شامل مداخله انسانی در تعامل و ارتباط با هم قرار میگیرند. این سامانه ارتباط تنگاتنگی با شبکههای حسگر، هوش محاسباتی و مکانیسمهای هوشمند سازی دارد. اجزای این سامانه شامل سه لایه حسگرهای محیطی، فناوریهای انتقال داده و جمعآوری و تحلیل داده برای تصمیمگیری است که در شکل (5) نشان داده شده است (Ashibani, 2017)
لایه حسگرها و راهاندازها |
لایه انتقال اطلاعات |
لایه جمعآوری، تحلیل و تصمیمگیری |
شکل (5): سه لایه کلی سامانه فیزیکی سایبری
این سامانه، در مخابرات، انرژی، سلامت، ، نظامی، رباتیک، حملونقل، خلبان خودکار و... کاربرد دارد. استفاده از فناوریهای نوین برای هوشمند سازی تجهیزات مورد استفاده در منازل، خودروها، تلفن همراه و... با بکارگیری دوربینهای دیجیتال، مجهز شدن آنها به سامانه موقعیتیاب جهانی (GPS)، اتصال آنها به اینترنت از طریق فناوریهای مختلف بیسیم، امکان جمعآوری و پردازش اطلاعات از آنها را فراهم نموده است. نمونهای از این هوشمند سازی در گوگل مپ برای تعیین مسیر با ترافیک کمتر دیده میشود. همچنین در کاربردهایی از جمله جراحی رباتیک، عملیات در محیطهای خطرناک و غیرقابلدسترس مانند جستجو در اعماق دریا و تقویت نظارت در بهداشت و درمان از این فناوری استفاده میشود (Berger, 2016).
در محیطهای عملیاتی پیچیده و پویا، که ترکیبی از فناوریهای پیچیده و متنوع، وجود دارد؛ کسب نتایج مطلوب و انجام به موقع مأموریتها، در سایه خودکارسازی فرایندها و سازگاری میان عوامل ذهنی و شناختی فرماندهان، امکانپذیر است. استفاده از سامانه فیزیکی سایبری، با لحاظ کردن جنبههای شناختی، فیزیکی و سایبری در بهبود کیفیت عملکرد، میزان تأثیرگذاری و پویایی سامانه از اهمیت بالایی برخوردار است و میتواند در سامانههای دفاعی مورد استفاده قرار گیرد (هلیلی و همکاران،1396)
تهدیدات سایبری
توسعه فضای سایبر در کنار فرصتها و مزایای بیبدیل خود، تهدیدات فزایندهای را نیز به همراه داشته است. به خاطر وابستگی مستقیم یا غیرمستقیم زیرساختهای حیاتی کشورها به فضای سایبر، این تهدیدات امکان ایجاد خسارات زیانبار و خدشه به امنیت و منافع ملی را فراهم نموده است. ازاینرو تهدیدات سایبری در راهبردهای اکثر کشورها، مورد توجه قرار گرفته است. در این بخش، ویژگیهای مهم تهدیدات سایبری بررسی شده است.
واژه تهدید از نظر لغوی به معنای ترساندن، بیم دادن است (لغتنامه دهخدا). در لغتنامه آکسفورد[44] تهدید[45] به معنای شخص یا چیزی است که بتواند صدمه، خطر یا اقدام خصمانه علیه کسی یا چیزی انجام دهد. در فرهنگ لغت لانگمن[46] نیز، تهدید به معنای احتمال وقوع فاجعه و حادثه و ایجاد خطر است. از نظر مفهومی تهدید به معنای هر گونه نیت، حادثه، قابلیت و اقدام بالفعل و بالقوه برای مداخله یا جلوگیری از نیل به منافع و اهداف است. بنابراین تهدید سایبری را میتوان بهصورت زیر تعریف نمود:
هرگونه عامل بالقوه، رویداد یا واقعه با قابلیت وارد نمودن ضربه به مأموریتها، وظایف، سرمایههای ملی سایبری یا کارکنان سازمان به واسطه یک سامانه اطلاعاتی و از طریق دسترسی غیرمجاز، انهدام (تخریب)، افشاء، تغییر اطلاعات و یا ممانعت از ارائه خدمت (ایجاد اختلال).
ماهیت فراگیر و گستره جهانی فضای سایبر، زمینهای برای ایجاد تهدیدات سایبری در ابعاد سیاسی، اقتصادی، اجتماعی، فرهنگی، زیستمحیطی، و دفاعی-نظامی فراهم نموده است. تهدیدات سایبری در حوزه نظامی و دفاعی بر خلاف سایر ابعاد آن، رویکردی سخت و چهرهای خشن دارد. بسیاری از این تهدیدات، به خاطر محدودیتهای بینالمللی به صورت بالقوه وجود دارد و تنها جنبه بازدارندگی دارد. در صورت افزایش تنش و تخاصم میان کشورها این تهدیدات به مرحله عملیاتی و جنگ منجر میشود. در یک دستهبندی کلی ویژگیهای تهدیدات سایبری را میتوان شامل موارد زیر در نظر گرفت:
همچنین برخی از مهمترین انواع تهدیدات سایبری در حوزه نظامی عبارتند از:
روششناسی
در این تحقیق به مفهومسازی و توصیف جنبههای مختلف فناوریهای نوین سایبری و تهدیدات سایبری پرداخته شده است. بنابراین این تحقیق از نظر هدف، از نوع کاربردی- توسعهای است. این تحقیق از نظر ماهیت و روش گردآوری دادهها از نوع توصیفی موردی است. در تحقیقات توصیفی موردی محقق به دنبال مطالعه عمیق در چیستی و چگونگی یک موضوع و توصیف ویژگیها و تجزیهوتحلیل یک پدیده است. بهمنظور گردآوری دادهها، از منابع کتابخانهای، سایتهای معتبر علمی، اسناد و گزارشهای داخلی و خارجی استفاده شده است. این تحقیق ازنظر رویکرد مورداستفاده برای تجزیهوتحلیل دادهها از نوع کیفی است. در این تحقیق، روایی و پایایی بر مبنای معیارهای کرسول محقق شده است (Creswell,2014) در این روش، معیارهای روایی و پایایی شامل تماس تماس طولانی با فضای پژوهش، مشاهده مستمر، بررسی از زوایای مختلف، گردآوری از منابع اطلاعاتی متنوع، تبادلنظر با همتایان است.
تجزیه و تحلیل
چالشها و تهدیدات فناوریهای نوظهور سایبری در حوزه دفاعی و نظامی
در فضای سایبر، ظهور فناوریهای برهم زن مانند رایانش ابری، اینترنت اشیاء، کلان داده، رایانش کوانتومی، علوم شناختی و سامانههای فیزیکی سایبری، زمینهساز ایجاد یک تحول اساسی در قالب انقلاب صنعتی چهارم است. حوزههای دفاعی و نظامی نیز متأثر از این فناوریهای نوین دچار تحولات اساسی شده و ناگزیر از انطباق خود با این پدیده هستند. تغییر در ماهیت جنگ و روی آوردن به تجهیزات و تسلیحات سایبری، جایگزینی برای تسلیحات هستهای شده و این مسئله، نقشی حائز اهمیت در امنیت ملی و تعاملات بینالمللی ایفا میکند. بااینحال، توسعه فناوریهای نوین فضای سایبر تهدیدات و مخاطرات متنوعی را به همراه دارد که هرچه وابستگی به این فضا بیشتر باشد عمق و میزان تأثیر مخاطرات ناشی از این تهدیدات نیز بیشتر خواهد بود. در حوزههای دفاعی و نظامی، هرکدام از کلانروندهای فناورانه فضای سایبر، چالشها و تهدیداتی به همراه دارد که لزوم مواجهه فعال و هوشمندانه با آنها امری ضروری و اجتنابناپذیر است. در این بخش، برخی از کاربردها و تهدیدات سایبری این فناوریهای در جدول (3) بهصورت خلاصه ارائه شده است.
جدول (3): کاربردها و تهدیدات فناوریهای نوظهور سایبری در سامانههای نظامی و دفاعی
|
کاربردهای نظامی |
تهدیدات سایبری |
اینترنت اشیاء |
در حوزه نظامی برای هدایت و مدیریت تجهیزات، تدارکات، فعالیتهای نظامی، سربازان و... در میدان نبرد، مأموریتها و آموزشها مثلاً اطلاع فرماندهان از وضعیت سلامت جسمانی نیروها در هر زمان و تسهیل در تصمیمگیری در لحظات دشوار از اینترنت اشیاء استفاده میشود. در صنعت هوانوردی استفاده از حسگرهای فشار، دما، لرزش و غیره و ارسال آنها برای خلبان و برج مراقبت کاربرد دارد. |
استفاده از اینترنت اشیاء در تجهیزات نظامی، امکان جاسوسی، نفوذ و سرقت اطلاعات را افزایش میدهد. همچنین در صورت عدم بکارگیری مکانیسمهای امنیت سایبری، امکان استفاده از سلاحهای سایبری برای وارد نمودن صدمه به تجهیزات و نیروها، افزایش مییابد. |
رایانش ابری |
در سازمانهای دفاعی، فناوری اطلاعات و ارتباطات بهمنظور ایجاد قابلیت اطمینان، انعطافپذیری، توانمندسازی، اقتصادی بودن، سهولت و سرعت در ارائه خدمات، کاهش هزینه عملیات پشتیبانی و یکپارچهسازی ارتباطات، موردتوجه قرار گرفته است. علاوه بر آن، در این سازمانها کارایی، اثربخشی و چابکسازی فرایند اجرای مأموریت، از خواستههای مهمی است که این سازمانها را به استفاده از رایانش ابری ترغیب مینماید. |
در سامانههای دفاعی، حتی در صورت استفاده از بستر فیزیکی ابر خصوصی، ارسال، دریافت و ذخیرهسازی داده در زیرساختی که خارج از محدوده و کنترل است؛ با چالشهای امنیتی مانند محرمانگی، احراز هویت و کنترل دسترسی مواجه است. علاوه بر آن، در سامانههای دفاعی، اشتراک اطلاعات، برای انطباق با زیرساخت ابری نیازمند واسطهایی است که امنیت این واسطها نیز چالشبرانگیز است. |
کلان داده |
در سازمانهای دفاعی و امنیتی، بهمنظور آگاهی از وضعیت سازمان و نیروها، تصمیمگیری راهبردی و انجام عملیات نظامی با کلان دادهها مواجه هستیم. این حجم انبوه از دادهها، ممکن است ماشینی باشد و از تجهیزات مختلفی مانند کشتیها، هواپیماها و وسایل حملونقل، ماهوارهها، پهپادها و رادارهای مراقبت، هواپیماهای ردگیری، حسگرهای هوشمند بیسیم در میدان نبرد، به دست آید؛ یا دارای منشأ انسانی باشد و از رسانههای اجتماعی، سایتها، شبکههای اجتماعی، تراکنشهای مالی و .... تولید شود. در سامانههای دفاعی، دادهها از حسگرهای محیطی، ماهواره، سامانههای جنگ الکترونیک الینت، کامینت، سیگینت، رسانههای اجتماعی و غیره به دست میآید. این اطلاعات بهمنظور، غنیسازی، کشف همبستگی، اشتراک و بهروزرسانی در یک هاب داده سازمانی[47](EDH) جمعآوریشده و پس از تحلیلهای پیشرفته و بلادرنگ برای ایجاد اخطار و آگاهسازی و یا ارزیابی میدان نبرد مورداستفاده قرار میگیرند. تنوع دادههای جمعآوریشده و لزوم سرعت پردازش و تحلیل ضرورت استفاده از فناوریهای کلانداده را در سامانههای نوین مشخص میسازد. |
در سازمانهای دفاعی و امنیتی با توجه به توسعه و گسترش سامانههای مختلف ارتباطی، منابع داده و حجم داده بهصورت نمایی در حال افزایش است. جمعآوری و استخراج اطلاعات از این دادههای حجیم، نیازمند استفاده از فناوریهای نوین کلان داده است. اما در صورت وابستگی فناورانه، تهدیدات سایبری را ایجاد خواهد نمود. در کلانداده به خاطر حجم ذخیرهسازی بالا و توان پردازشی زیاد، استخراج دانش از دادهها مراحل مختلفی مانند دریافت، ذخیره، انتقال، مدیریت، تجزیهوتحلیل و مصورسازی داده انجام میشود. انباشت و نگهداری این دادهها، تهدیداتی همچون نشت اطلاعاتی و جاسوسی سایبری را به همراه خواهد داشت. تصمیمگیری در مورد نحوه مدیریت صحنه نبرد و برتری در میدان جنگ در آینده مستلزم بکارگیری کلانداده و فناوریهای وابسته به آن است. بااینحال امکان تحریف و تغییر اطلاعات و اخذ تصمیم نادرست، یا دریافت دستورات جعلی همواره وجود دارد. حساسیت و اهمیت اطلاعات در سامانههای دفاعی مستلزم دستیابی به فناوریهای رمزنگاری پیشرفته است و در صورت عدم تضمین و تأمین امنیت سایبری مراکز داده در معرض حملات و تهدیدات سایبری قرار دارند. |
سامانههای فیزیکی، سایبری |
یک سازمان نظامی کارآمد باید دارای انعطافپذیری لازم، قابلیت پاسخگویی، نوآورانه، تاب آور و سازگار در جنگهای شبکه محور امروزی را داشته باشد. این ویژگیها توسط سامانههای همزمان و خودکار انجام میشود. چالش اصلی، این سامانهها، یکپارچهسازی حوزههای مختلفی فیزیکی سایبری، اطلاعاتی و شناختی است. راه حل این مسئله استفاده از سامانه فیزیکی، سایبری است. در سامانههای فیزیکی سایبری، تعامل میان عناصر ذهنی با عناصر فیزیکی در یک زنجیره کنترل مؤثر ایجاد میشود. یکپارچهسازی سامانههای فیزیکی، اشتراک اطلاعات، فرایندهای تصمیمگیری و فرایند همزمانسازی عملیات در چنین سازمانهایی موجب پویایی آنها نسبت به سامانههای سنتی خواهد شد. استفاده از سامانههای فیزیکی سایبری در سازمانهای دفاعی موجب میشود، بهجای کنترل اقدامات فردی، همزمانسازی اطلاعات از طریق شناخت و تصمیمگیری یکپارچه در هدایت رفتار سازمانی انجام میشود و بهجای یک سازمان فردی یا منطقهای یک سازمان چندجانبه و همهمنظوره ایجاد شود. |
ایجاد یک تصویر مطلوب از عملیات مشترک و شفافسازی مأموریتها، بر اساس معماری سامانههای فیزیکی سایبری نیازمند یکپارچهسازی میان منابع حوزههای فیزیکی و انسانی است. که چالشهای امنیت سایبری در صورت عدم درک و شناخت عوامل انسانی و بومی نبودن تجهیزات میتواند تهدید زا باشد. در سامانههای فیزیکی سایبری اشتراک اطلاعات، و تطابق حوزه اطلاعاتی با شناختی از طریق زیرساختهای فضای سایبر انجام میشود. این مسئله نیازمند اختصاص زیرساخت مستقل و امن برای پیشگیری از حملات سایبری مجرمان سایبری و گروههای متخاصم است. همگامسازی و همزمانسازی مأموریت، میان واحدهای عملیاتی از چالشهای مهمی است که در سامانههای فیزیکی سایبری مبتنی بر شبکه جهانی اینترنت منشأ بسیاری از تهدیدات خواهد بود. |
نتیجه
در سالهای اخیر، سرمایهگذاری وسیعی توسط کشورهای پیشتاز و پیشرفته صنعتی در حوزه فناوریهای کلیدی فضای سایبر انجام شده است. این فناوریها زمینهساز وقوع انقلاب صنعتی چهارم هستند و اکثر کشورها به استفاده از آنها در حوزههای مختلف ترغیب شدهاند. حمایت از توسعه فناوریهای نوین، یکی از مهمترین وظایف و دغدغه دولتهاست و امروزه پروژههای مرتبط با استفاده از فناوریهای سایبری در حوزههای مختلف ازجمله نظامی و دفاعی در کشورهای پیشرو در حال اجراست. در این حوزه، به خاطر حساس بودن اطلاعات مورداستفاده در سامانههای اطلاعاتی، پذیرش و توسعه تجهیزات نیازمند تأمل و تمهیدات بیشتری است. تهدیدات سایبری در حوزه دفاعی و نظامی در سطوح راهبردی میتواند امنیت و منافع ملی کشورها را خدشهدار کند. بنابراین توانایی یک کشور برای دفاع از زیرساختهای کلیدی نظامی و ملی در برابر حملات سایبری و قدرت بازدارندگی و تهاجم، توانایی یک کشور در محافظت از اطلاعات محرمانه و سری مرتبط با صنایع دفاعی، از اهمیت بالایی برخوردار است.
در این مقاله پس از مروری بر مهمترین فناوریهای فضای سایبر به بررسی تهدیدات سایبری مرتبط با آنها در حوزه دفاعی و نظامی پرداخته شده است. نتایج این تحقیق نشان میدهد در استفاده از این فناوریها، باید میان نگرانیهای امنیتی ناشی از دستیابی به اطلاعات حساس و کاراییهای جذاب و وسوسهانگیز آنها، مصالحه برقرار نمود. استفاده از رایانش ابری در سازمانهای دفاعی میتواند موجب افزایش و تسهیل در حملات سایبری شود. بنابراین استفاده از آن مستلزم غلبه بر چالشهای امنیت اطلاعات است. فناوریهای مرتبط با کلانداده، بهصورت مستقیم و غیرمستقیم در سازمانهای دفاعی کاربرد دارد. توسعه دانش، مدیریت سامانههای اطلاعاتی و جغرافیایی، شبیهسازی و تصویرسازی صحنه نبرد، مدیریت یکپارچه و مرکزی سامانههای فرماندهی و کنترل از کاربردهای مستقیم این فناوری و استفاده از کلانداده در جنگهای نامتقارن، ترکیبی، شبکهای، عملیات ضد تروریستی در فضای سایبر، از جمله کاربردهای غیرمستقیم این فناوری است. بااینحال حساسیت و اهمیت اطلاعات در سامانههای دفاعی، مستلزم دستیابی به فناوریهای رمزنگاری پیشرفته است و در صورت عدم تضمین و تأمین امنیت سایبری مراکز داده در معرض حملات و تهدیدات سایبری قرار دارند. معماری مورداستفاده در سامانههای فیزیکی سایبری و ایجاد سازگاری و تعامل میان فرایندهای ذهنی و شناختی فرماندهان با اینکه سامانههای فیزیکی در محیطهای پیچیده و پویای عملیاتی میتواند موجب بهبود کیفیت و کارایی سازمانهای دفاعی شود اما بهرهبرداری مناسب از این فناوری نیز به خاطر تهدیدات سایبری نیازمند زیرساختهای ارتباطی و شبکههای اختصاصی است.
در جمهوری اسلامی ایران، توسعه فناوریهای نوین سایبری در صنایع نظامی میتواند از طریق شرکتهای دانشبنیان صورت گیرد و دولت بهتر است در این حوزه نقش رگولاتوری و نظارتی داشته باشد و با توجه به همگرایی این فناوریها، راهبردهایی برای تضمین امنیت اطلاعات در سامانههای دفاعی داشته باشد. همچنین پیشنهاد میشود نحوه بهکارگیری هرکدام از فناوریهای مطرحشده در کاربردهای نظامی و نیز راهکارهای امنیتی برای غلبه بر چالشها و تهدیدات سایبری مرتبط با آن در پژوهشهای آتی موردتوجه قرار گیرد.
موزونی، عباس (1395). سمینار رسانه در آستانه اینترنت اشیاء، صدا و سیما