فناوری‌های نوظهور سایبری و تهدیدات ناشی از بکارگیری آنها در سازمان‌های دفاعی- نظامی

مقدمه

روند شکل‌گیری و توسعه فناوری‌های پیشرفته، برهم زن^[1] و بعضاً غیرقابل‌پیش‌بینی مرتبط با فضای سایبر، نشان می‌دهد؛ این فناوری‌ها، زمینه‌ساز یک انقلاب صنعتی نوین و جهش تاریخی خواهد بود. که پیامدهای آن، همه ارکان زندگی بشر را تحت تأثیر قرار خواهد داد. وابستگی به فضای سایبر در جهان آینده یک تصویر خیالی نیست بلکه واقعیتی انکارناپذیر و اجتناب‌ناپذیر است. در کشورهای پیشرفته در زمینه فناوری اطلاعات و ارتباطات، بخش عمده‌ای از فعالیت‌های اقتصادی، اجتماعی و زیست‌محیطی مبتنی بر فضای سایبر است. در این کشورها، سازمان‌های نظامی و دفاعی نیز به تجهیزات نوین سایبری مجهز شده‌اند. ازآنجاکه در این سامانه‌ها، منابع اطلاعاتی حساس و حیاتی هستند؛ نگرانی از امنیت اطلاعات مبادله شده از موانع توسعه این فناوری‌ها و برخورد محتاطانه با آن شده است. در این تحقیق هدف اصلی، بررسی فناوری‌های نوظهور سایبری و تهدیدات ناشی از بکارگیری آنها در سازمان‌های دفاعی و نظامی است. بدین منظور، پس از بررسی کاربردهای نظامی چهار فناوری مهم اینترنت اشیاء، رایانش ابری، کلان داده و سامانه‌های فیزیکی و سایبری، تهدیدات سایبری ناشی از بکارگیری آنها تبیین شده است.

انجام تحقیقات علمی، آینده‌پژوهی، مطالعات اکتشافی عمیق و بررسی و رصد و دیده‌بانی گزارش‌های معتبر جهانی در این حوزه، از اهمیت بالایی برخوردار است چراکه می‌تواند موجب شکل‌گیری یک درک مشترک میان تولیدکنندگان، ذینفعان، سیاست‌گذاران و تصمیم گیران در این زمینه شود. همچنین مواجهه هوشمندانه با این کلان‌روندهای فناورانه، مستلزم شناخت چالش‌ها و تهدیدات نوین این فناوری‌ها است. از طرفی، فقدان تحقیقات علمی در این زمینه، موجب می‌شود پاسخگویی به دغدغه‌های بومی کشور و نحوه مقابله با چالش‌ها و تهدیدات این حوزه همچنان باقی بماند.

مبانی نظری

 انقلاب صنعتی چهارم و فناوری‌های نوظهور سایبری

از اواسط قرن هیجدهم میلادی دگرگونی‌های بزرگی در صنایع کشاورزی، تولید و حمل‌ونقل آغاز شد و با توسعه کارخانجات صنعتی، فعالیت‌های تولیدی و خدماتی توسط ماشین و با نظارت انسان و در ادامه با ظهور رایانه‌ها با کاهش دخالت انسان صورت گرفت. تحولات صنعتی، متأثر از اختراعات خاصی است که از آن تحت عنوان انقلاب صنعتی یاد می‌شود. انقلاب صنعتی اول، با تکمیل و اختراع ماشین بخار در سال 1769 توسط جیمز وات^[2] آغاز شد. با اختراع موتور الکتریکی توسط مایکل فارادی^[3] در سال ۱۸۲۱ و در ادامه تلاش‌های علمی بزرگانی چون ادیسون، گراهام بل، نیکولا تسلا و ورنر زیمنس در اوایل قرن بیستم؛ الکتریسیته به ابزاری مهم در انقلاب صنعتی

شکل(1) روند تکاملی انقلاب صنعتی تا صنایع نسل چهارم

دوم تبدیل شد که تولید انبوه محصولات را در پی داشت. انقلاب صنعتی سوم با ورود رایانه به

صنعت تحت عنوان انقلاب دیجیتال شکل گرفت. رایانه‌های خانگی و ظهور اینترنت در سال 1969 و خودکارسازی از پیامدهای این انقلاب صنعتی بود. در انقلاب صنعتی چهارم^[4] ترکیبی از فناوری‌های حوزه‌های فیزیک، فضای سایبر و زیست‌شناسی تحت عنوان سامانه‌های سایبر فیزیکی (CPS) دوران جدیدی را در زندگی بشر به ارمغان خواهد آورد. دورانی که هنوز در آغاز راه آن هستیم. در شکل (1) روند تکامل چهار انقلاب صنعتی آمده است^[5].

کلاوس شواب^[6] بنیان‌گذار مجمع جهانی اقتصاد^[7] در مقاله‌ای به توصیف این انقلاب صنعتی پرداخته است (Schwab,2015). از دیدگاه وی، انقلاب صنعتی چهارم نه تنها آنچه انجام می‌دهیم بلکه آنچه هستیم را تغییر خواهد داد. اینترنت اشیا، کلان داده، رایانش ابری، امنیت سایبری، شبیه‌سازی، روبات‌های خودکار، واقعیت افزوده، یکپارچه‌سازی سامانه‌ها و دیجیتالی شدن تولید انبوه ، 9 فناوری کلیدی و مهم‌ترین ارکان تشکیل‌دهنده انقلاب صنعتی چهارم هستند.

این انقلاب، بر پایه ایده هوشمند سازی محصولات و شبکه‌سازی آنها صورت خواهد گرفت و نسل‌های جدید اینترنت مانند اینترنت اشیاء و اینترنت سرویس زیرساخت‌های اصلی آن محسوب می‌شوند. بسیاری از کارخانجات جدید با دیجیتالی کردن محصولات خود و مجهز کردن آنها به حس‌گرهای متصل به اینترنت خدمات بهتری را در اختیار مشتریان خود قرار می‌دهند. همکاری میان این فناوری‌ها، سامانه‌های سایبر فیزیکی (CPS) را به وجود می‌آورد که با یکدیگر و انسان‌ها در تعامل قرار می‌گیرند. جمع‌آوری و تحلیل داده‌ها چرخه عمر و زنجیره تولید و توزیع محصولات را بهبود می‌بخشد. در ادامه ویژگی‌های چهار فناوری مهم مرتبط با انقلاب صنعتی چهارم بررسی شده است. ازآنجاکه این فناوری‌ها، هنوز در آغاز راه است بسیاری از قابلیت‌های آنها پدیدار نشده و تهدیدات ناشی از وابستگی مفرط به آن قابل پیش‌بینی نیست

اینترنت اشیاء

افزایش روزافزون کاربران اینترنت به بیش از سه میلیارد نفر در سطح جهان و دگرگونی‌های ایجادشده متأثر از نفوذ آن در تمامی لایه‌های زندگی، نشان‌دهنده این است که در آینده، اینترنت کارکردی مشابه برق در زندگی روزمره پیدا خواهد کرد و به بخشی جدایی‌ناپذیر از زندگی تبدیل خواهد شد به‌طوری‌که تصور زندگی بدون آن دشوار خواهد بود (Galis, 2013). استفاده از رایانش ابری، هوش مصنوعی، واقعیت افزوده، شبکه‌های اجتماعی فرامرزی، تبدیل اینترنت به شبکه‌های مجزا و ملی، آموزش مجازی از پیامدهای اینترنت است. به‌منظور پیش‌بینی و مواجهه با تهدیدات و چالش‌های پیش رو، نیازمند شناخت روندهای فناورانه در مورد آینده اینترنت هستیم. هدف اصلی اینترنت آینده^[8]، ایجاد زیرساخت قدرتمندی است که بتواند از خدمات و کاربردهای نوظهور پشتیبانی کند در یک تقسیم‌بندی کلی، ابعاد و خدمات مرتبط با اینترنت شامل موارد زیر است (موزونی، 1395).

• اینترنت افراد^[9] (IoP): اتصال کاربران به همدیگر به‌منظور افزایش سطح ارتباط آنها بین آنهاست بطوریکه برای فعالیت‌های برخط محدودیتی نداشته باشند. اینترنت افراد، تغییرات نوآورانه و هوشمندانه بسیاری در فعالیت‌های اجتماعی و اقتصادی به همراه دارد.
• اینترنت خدمات^[10] (IoS) : در اینترنت خدمات، خدمات مبتنی بر وب ارائه می‌شود. این خدمات باید از طریق اینترنت و به‌صورت خودکار قابل پیاده‌سازی شده و در پیوند با هم قرار گیرد مانند خدمات تراکنشی تجاری در کسب‌وکار و تجارت.
• اینترنت انرژی^[11] (IoE): زیرساخت شبکه‌ای پویا که شبکه انرژی را از طریق اینترنت به هم متصل می‌کند و واحدهای انرژی (که به‌صورت محلی ایجاد، ذخیره و ارسال شده‌اند) بتوانند در هر زمان و هر مکان که نیاز است مخابره شوند. داده‌های مرتبط، جریان‌های انرژی را دنبال می‌کنند و اطلاعات ضروری با انتقال انرژی مبادله می‌کنند. در شهرهای هوشمند، اینترنت انرژی کاربردها مختلفی دارد مانند هوشمند سازی ساختمان‌ها و تأسیسات ، تنظیم تهویه ساختمان و...
• اینترنت رسانه^[12] (IoM): ارتباط بین انسان‌ها و ماشین‌ها رابطه مستقیمی با فناوری‌های صوتی و تصویری و اینترنت رسانه دارد که مباحثی مانند پردازش تصویر، دوربین دیجیتال و برنامه‌های کاربردی چندرسانه‌ای تلفن همراه را در بر می‌گیرد.
• اینترنت اشیاء^[13] (IoT): اینترنت اشیاء در هوشمند سازی مدیریت شهری، حمل‌ونقل، کشاورزی، صنایع دفاعی، صنعت بیمه، صنایع مربوط به نفت، گاز و معدن، مدیریت انرژی، پایش و امنیت اماکن عمومی و خصوصی، خرده‌فروشی، لجستیک، بانک‌ها، بهداشت و درمان، هتلداری و .... استفاده می‌شود. استفاده از اینترنت اشیاء و رایانش ابری موجب هوشمندتر شدن دولت الکترونیک می‌شود

در اینترنت آینده، کلیه موجودات و اشیاء به عضوی فعال تبدیل شده و در بستر، اینترنت افراد، اینترنت خدمات، اینترنت انرژی و اینترنت رسانه به تعامل با محیط اطراف خود می‌پردازند. برخی، ابعاد اینترنت آینده را در قالب اینترنت (همه) اشیاء^[14] (IoE) یا به طور خلاصه اینترنت اشیاء تعریف می‌کنند. در اینترنت همه اشیاء، صحبت از هر شخص، هر چیز، هر سرویس، هر شبکه، هر مسیر، هر کسب‌وکار، هر قطعه، هر مکان، هر زمان و هر زمینه مطرح است (پارادایم هر^[15] در اینترنت اشیاء) بر این اساس، در حالت کلی می‌توان گفت؛ فناوری اینترنت اشیاء با ترکیب ابعاد مختلف اینترنت شکل نوینی از تکامل اینترنت در فضای سایبر را به منصه ظهور و بروز خواهد رساند.

اینترنت اشیاء، فناوری مدرنی است که در آن برای هر موجودی (انسان، حیوان و یا اشیاء) قابلیت ارسال داده از طریق شبکه‌های ارتباطی، اعم از اینترنت یا اینترانت، فراهم می‌شود. در این فناوری، اشیا پیرامون ما قادرند از محیط اطراف خود داده­­های مفیدی را از طریق حسگرهای مختلف جمع‌آوری کرده و آن­ها را برای پردازش و اتخاذ تصمیمات لازم به یک سیستم مرکزی منتقل کنند

موسسه گارتنر، پیش‌بینی می‌کند تا سال 2018 بیش از 18 میلیارد وسیله به اینترنت متصل خواهند ‌شد که 9 میلیارد از این اتصالات به شبکه، ناشی از اتصال اشیاء می‌باشد. همچنین تا 2020 حدود 26 میلیارد وسیله مبتنی بر اینترنت اشیاء وجود خواهد داشت ^[16]. در واقع اینترنت اشیاء، روند تکامل اینترنت را نشان می‌دهد که در آن دریافت، ذخیره‌سازی و ارسال اطلاعات از محیط، به‌منظور خدمات بهتر و هوشمندتر به کاربر نهایی ارائه می‌شود.

طبق برآورد موسسه سیسکو 99.4 در صد از اجسام فیزیکی هنوز به اینترنت متصل نیست یعنی از میان 1.5 تریلیون عینیت فیزیکی در سطح جهان تنها 10 میلیارد به اینترنت متصل هستند. به‌عبارت‌دیگر به ازای هر نفر 200 شی‌ء مختلف قابل اتصال به اینترنت وجود دارد. طبق پیش‌بینی این موسسه تا سال 2020 بیش از 50 میلیارد دستگاه متصل به اینترنت خواهیم داشت. برآوردهای آماری نشان می‌دهد، تا سال 2020 به میزان 40 درصد از همه داده‌های تولید شده از حس‌گرهای متصل شده به اینترنت دریافت خواهد شد؛ این مسئله موجب افزایش ترافیک داده‌ها به چهار برابر می‌شود (Tan and Koo, 2014).

در اینترنت اشیاء، فناوری‌هایی مانند شبکه حسگرهای بی‌سیم^[17] (WSN)، ارتباطات ماشین به ماشین^[18] (M2M)، روباتیک،  تگ‌های بازشناسی با امواج رادیویی^[19] (RFID)، هوش مصنوعی،

شکل (2): چهار فناوری مهم در اینترنت اشیاء

سامانه‌های سرپرستی و اکتساب داده  (SCADA) سامانه موقعیت‌یاب جهانی (GPS) و هوش مصنوعی برای تحلیل و مدیریت داده‌ها استفاده می‌شود در شکل(2) این فناوری‌ها نشان داده شده است (Zhou, 2013).

بررسی روندهای فناورانه و توجه به توسعه اینترنت اشیاء در بسیاری از کشورها نشان از ورود به عصری جدید دارد که در آن، جامعه شبکه‌ای مبتنی بر زیرساخت اینترنت اشیاء در حال شکل‌گیری است. یک ضرب‌المثل آمریکایی می‌گوید: اگر چیزی روی اینترنت نیست پس حتماً وجود خارجی ندارد. در آمریکا، اینترنت اشیاء به‌منظور ابزاری برای شنود اطلاعات در خارج از آمریکا برای مبارزه با تروریسم توسط سازمان امنیت ملی آمریکا مورد توجه قرار گرفته است. در مقاله قرشی و شبرو، نحوه بکارگیری اینترنت اشیاء در شبکه هوشمند صنعت برق کشور بررسی شده است (قرشی و شبرو، 1393). قاسمی و دیگران نیز با بررسی کاربرد اینترنت اشیاء در بخش بهداشت و درمان کشور به اولویت بندی شاخص‌های مهم فناورانه در این حوزه پرداخته‌اند (قاسمی و دیگران، 1395). استفاده از اینترنت اشیاء در حوزه نظامی هم در صحنه نبرد و هم در مسائل پشتیبانی کاربرد دارد. استفاده از حسگرهای محیطی برای شناخت آگاهی وضعیتی، در سامانه‌های ارتباطی و فرماندهی و کنترل، و شناسایی فرکانس‌های رادیویی، برچسب‌های ردیابی محموله‌ها در مسائل لجستیک دفاعی کاربرد دارد.

رایانش ابری

دستیابی همه‌جایی و همه مکانی به اطلاعات از طریق اینترنت، بدون نیاز به حافظه سخت و برنامه‌های کاربردی و لزوم تمرکز منابع اطلاعاتی و محاسباتی، موجب شکل‌گیری ایده رایانش ابری در اوایل قرن اخیر شد. رایانش ابری مشابه استفاده از ژنراتورهای برق و شبکه توزیع آن است که می‌تواند سازگاری میان سامانه‌ها و کاربردهای ناهمگون را فراهم سازد. واژه ابر اشاره به پنهان بودن جزئیات فنی و پیچیده از دید کاربر و ویژگی منفعت همگانی از رایانش ابری (مانند بارش باران از ابر) دارد.  این مسئله کارایی سامانه­های اطلاعاتی را بالا برده و صرفه‌جویی زیادی نیز در هزینه‌ها هم برای ارائه دهنده سرویس و هم سرویس‌گیرنده در بر خواهد داشت.

طبق تعریف موسسه استاندارد و فناوری آمریکا (NIST)^[20] رایانش ابری مدلی برای فراهم نمودن دسترسی آسان و مبتنی بر تقاضای کاربر به منابع محاسباتی قابل پیکربندی مانند شبکه‌ها، سرورها، منابع ذخیره‌سازی، برنامه‌های کاربردی و خدماتی است به‌طوری‌که با کمترین نیاز به مدیریت منابع و یا نیاز به دخالت مستقیم ارائه‌دهنده سرویس این دسترسی به سرعت فراهم گردد^[21]. در جدول(1) مهم‌ترین ویژگی­های این فناوری به‌طور خلاصه آمده است.

جدول (1): ویژگی‌های رایانش ابری

روند توسعه فناوری رایانش ابری از رایانش خوشه‌ای^[27] شروع شد و پس از رایانش توری^[28] به رایانش ابری رسید. در رایانش خوشه‌ای با اتصال گروهی از کامپیوترها به هم، امکان افزایش توان و قابلیت اطمینان ایجاد می‌شود. در رایانش توری اشتراک منابع بین کامپیوترهای ناهمگن و در فواصل جغرافیایی مختلف صورت می‌گیرد و کنترل مرکزی روی آنها وجود ندارد. در رایانش ابری دسترسی به منابع از طریق شبکه، بویژه اینترنت به‌صورت متمرکز انجام می‌شود. در جدول (2)  مدل‌های پیاده‌سازی و سرویس‌های ارائه‌شده رایانش ابری، در حالت کلی نشان داده شده است^[29].

جدول(2): مدل‌های پیاده‌سازی و سرویس‌های ارائه‌شده در رایانش ابری

در شکل (3) یک مدل مفهومی برای نشان دادن ویژگی‌ها، مدل‌های پیاده‌سازی و انواع سرویس‌های بکار رفته در رایانش ابری که در جداول ... و.... موردبررسی قرار گرفت نشان داده شده است

شکل(3): ویژگی‌ها، مدل‌ها و سرویس‌ها در رایانش ابری

(2009، Klems).

رایانش ابری دارای مزایایی از جمله کاهش هزینه، انعطاف‌پذیری در کاربرد، سرعت بهره‌گیری و تعمیر و نگهداری پایین است شرکت‌های بزرگ مانند مایکروسافت، گوگل و آمازون امروزه در توسعه سریع و تسلط در عرصه با هم رقابت دارند در بسیاری از کشورها مانند سنگاپور، آمریکا، سوئد، انگلیس، ژاپن، کره جنوبی، کانادا، آلمان و ... سرمایه‌گذاری زیادی در زمینه بکارگیری رایانش ابری در دولت الکترونیک، انجام شده است (Bhisikar, 2011). بهره‌گیری از رایانش ابری، به خاطر استفاده حداکثری از منابع، کاهش هزینه‌ها و یکپارچگی زیرساخت‌ها در حوزه نظامی موجب افزایش کارایی می‌شود اما مهاجرت این سازمان‌ها باید با در نظر گرفتن شاخص‌های امنیتی مانند احراز هویت، دسترس‌پذیری، محرمانگی و حریم خصوصی انجام شود (ولوی و همکاران، 1396).

پذیرش رایانش ابری در سازمان‌های دفاعی که داده‌های آنها از طبقه‌بندی و حساسیت خاصی برخوردار است همواره مورد تردید است. امروزه، برخی از سازمان­های نظامی مانند موسسه سامانه­های اطلاعات دفاعی^[37] (DISA) با استفاده از مکانیسم‌های امنیتی پیشرفته از این روش استفاده می­کنند و این مسئله افق جدیدی در به‌کارگیری این فناوری ایجاد نموده است. به‌هرحال در بسیاری از موارد نمی­توان مصالحه­ای بین نگرانی­های امنیتی ناشی از دستیابی به اطلاعات حساس و کارایی­های جذاب و وسوسه­انگیز این فناوری برقرار نمود (هلیلی و همکاران، 1394).

کلان داده

یکی از پیامدهای توسعه روزافزون فناوری‌های فضای سایبر، تولید خیره‌کننده، تصاعدی و انفجارگونه اطلاعات از منابع مختلف است که مفهومی به نام کلان داده^[38] را به وجود آورده است. مدیریت، کنترل و پردازش این اطلاعات حجیم، فراتر از توانایی ابزارهای نرم‌افزاری و پایگاه‌های داده سنتی است. ازآنجاکه داده و اطلاعات، از مهم‌ترین دارایی‌های نامشهود، و محرک نوآوری محسوب می‌شود؛ داده‌کاوی و استخراج دانش از اطلاعات، امروزه جذابیت و اهمیت زیادی پیداکرده است. ارزش بالقوه نهفته در کلان‌داده برای شرکت‌های مختلف تجاری، صنعتی، علمی و سازمان‌های دولتی به حدی است؛ که برخی آن را نفت دوران جدید نامیده‌اند. کریستوفر لینچ^[39] که یکی از سرمایه‌گذاران در پروژه‌های مرتبط با کلان‌داده است، از این فناوری به‌عنوان اولین فناوری پس از شکل‌گیری اینترنت نام می‌برد که می‌تواند جهان را تغییر دهد. مؤسسه تحقیقات بین‌المللی گارتنر^[40] کلان‌داده را در میان 10 روند برتر فناوری در سال 2013 و یکی از 10 روند حیاتی فناوری در 5 سال آینده معرفی نموده است.

تعریف کلان‌داده اولین بار در سال 2001 توسط داگ لنی^[41] در موسسه گارتنر مطرح شد. طبق تعریف وی، کلان‌داده عبارت است از اطلاعات با حجم بالا، سرعت‌بالا و تنوع زیاد که همانند سرمایه اطلاعاتی با روش‌های نوین پردازشی، ذخیره‌سازی برای درک بهتر از دنیا و روند تصمیم‌گیری مورداستفاده قرار می‌گیرد^[42]. وی این سه ویژگی (حجم، سرعت و تنوع) را تحت عنوان 3V مطرح کرد. در سال‌های اخیر به این تعریف پنج V دیگر نیز اضافه شد که با 8Vs بیان می‌شوند ( 2012،Mills). در شکل (4) ویژگی‌های هشتگانه کلان‌داده نشان داده‌شده است. علاوه بر حجم، سرعت و تنوع داده ویژگی‌های دیگر کلان‌داده عبارت‌اند از:

• اعتبار: مناسب بودن داده برای کاربرد خاص
• صحت: قابلیت اعتماد به داده‌ها
• نوسان: زمان و دوره لازم برای نگهداری داده‌ها
• 
  ارزش: ارزش هزینه کردن برای پردازش و نگهداری داده

شکل (4): ویژگی‌های هشتگانه کلان‌داده

• مصوّرسازی: استفاده از گرافیک و تصویرسازی برای فهم بهتر داده‌ها

کلان‌داده از مهم‌ترین مباحث روز دنیا و پژوهش‌های آینده است که مزایایی مانند بهبود بهره‌وری، ارتقای شفافیت سازمانی و گسترش مرزهای دانش، شناخت الگوهای رفتاری در شبکه‌های اجتماعی برای کاربردهای اجتماعی، امنیتی و فرهنگی را دارد. با اینحال بهره‌‌گیری از مزایا و کاربردهای آن، مستلزم فراهم نمودن زیرساخت‌های لازم سخت‌افزاری، نرم‌افزاری و بستر محاسباتی است. بومی‌سازی صنایع و فناوری‌های مربوط به کلان‌داده در افزایش بهره‌وری و توسعه خدمات نقش سازنده‌ای دارد و توانمندی، خودکفایی، عدم وابستگی و تأمین امنیت ملی، را به همراه خواهد داشت. تولید داده‌هایی که مدیریت و کنترل آنها در دست ما نیست؛ در واقع تبدیل نقاط ضعف به تهدید است (هلیلی و ولوی، 1396).

در سازمان‌های دفاعی و امنیتی در زمان صلح و جنگ با دریافت اطلاعات و تجزیه‌وتحلیل مناسب آنها، سعی در شناسایی و واکنش مناسب به این اطلاعات هستند. به‌عنوان‌مثال آژانس‌های امنیتی در پیش‌بینی فعالیت‌های تبهکارانه و شناسایی و ردگیری تروریست‌های سایبری از داده‌کاوی استفاده می‌کنند. همچنین، در محیط‌های عملیات نظامی حسگرهای محیطی مبتنی بر اینترنت اشیاء مانند شبکه‌های حسگر بیسیم جهت شناسایی تجهیزات و نیروهای دشمن و یا تعیین مسیر حرکت نیروهای خودی به طور پیوسته در حال تولید و تبادل داده هستند. ازآنجاکه در جنگ­های آینده، اطلاعات، از ارزش‌ها و سرمایه‌های حیاتی محسوب می‌شود و ناگزیر از جایگزینی تجهیزات پردازش و مبادله داده با تجهیزات سنتی هستیم؛ مدیران و فرماندهان عالی باید شناخت کافی از سامانه‌های موردنیاز داشته باشند تا با برنامه‌ریزی راهبردی، ضمن شناخت تهدیدات و آسیب‌پذیری‌های این فناوری‌ها، از مزایا و فرصت‌های استفاده از آن بهره لازم را ببرند (هلیلی و همکاران، 1394).

سامانه‌های فیزیکی، سایبری

سامانه‌های فیزیکی سایبری^[43] (CPS) شبکه‌ای از سامانه‌های سایبری (محاسباتی و ارتباطی) و اجزای فیزیکی (حسگرها و راه‌اندازها) هستند که در یک حلقه بازخورد شامل مداخله انسانی در تعامل و ارتباط با هم قرار می‌گیرند. این سامانه ارتباط تنگاتنگی با شبکه‌های حسگر، هوش محاسباتی و مکانیسم‌های هوشمند سازی دارد. اجزای این سامانه شامل سه لایه حسگرهای محیطی، فناوری‌های  انتقال داده و جمع‌آوری و تحلیل داده برای تصمیم‌گیری است که در شکل (5) نشان داده شده است (Ashibani, 2017)

شکل (5): سه لایه کلی سامانه فیزیکی سایبری

این سامانه، در مخابرات، انرژی، سلامت، ، نظامی، رباتیک، حمل‌ونقل، خلبان خودکار و... کاربرد دارد. استفاده از فناوری‌های نوین برای هوشمند سازی تجهیزات مورد استفاده در منازل، خودروها، تلفن همراه و... با بکارگیری دوربین‌های دیجیتال، مجهز شدن آنها به سامانه موقعیت‌یاب جهانی (GPS)، اتصال آنها به اینترنت از طریق فناوری‌های مختلف بیسیم، امکان جمع‌آوری و پردازش اطلاعات از آنها را فراهم نموده است. نمونه‌ای از این هوشمند سازی در گوگل مپ برای تعیین مسیر با ترافیک کمتر دیده می‌شود. همچنین در کاربردهایی از جمله جراحی رباتیک، عملیات در محیط‌های خطرناک و غیرقابل‌دسترس مانند جستجو در اعماق دریا و تقویت نظارت در بهداشت و درمان از این فناوری استفاده می‌شود (Berger, 2016).

در محیط‌های عملیاتی پیچیده و پویا، که ترکیبی از فناوری‌های پیچیده و متنوع، وجود دارد؛ کسب نتایج مطلوب و انجام به موقع مأموریت‌ها، در سایه خودکارسازی فرایندها و سازگاری میان عوامل ذهنی و شناختی فرماندهان، امکان‌پذیر است. استفاده از سامانه فیزیکی سایبری، با لحاظ کردن جنبه‌های شناختی، فیزیکی و سایبری در بهبود کیفیت عملکرد، میزان تأثیرگذاری و پویایی سامانه از اهمیت بالایی برخوردار است و می‌تواند در سامانه‌های دفاعی مورد استفاده قرار گیرد (هلیلی و همکاران،1396)

تهدیدات سایبری

توسعه فضای سایبر در کنار فرصت‌ها و مزایای بی‌بدیل خود، تهدیدات فزاینده‌ای را نیز به همراه داشته است. به خاطر وابستگی مستقیم یا غیرمستقیم زیرساخت‌های حیاتی کشورها به فضای سایبر، این تهدیدات امکان ایجاد خسارات زیان‌بار و خدشه به امنیت و منافع ملی را فراهم نموده است. ازاین‌رو تهدیدات سایبری در راهبردهای اکثر کشورها، مورد توجه قرار گرفته است. در این بخش، ویژگی‌های مهم تهدیدات سایبری بررسی شده است.

واژه تهدید از نظر لغوی به معنای ترساندن، بیم دادن است (لغت‌نامه دهخدا).  در لغت‌نامه آکسفورد^[44] تهدید^[45] به معنای شخص یا چیزی است که بتواند صدمه، خطر یا اقدام خصمانه علیه کسی یا چیزی انجام دهد. در فرهنگ لغت لانگمن^[46] نیز، تهدید به معنای احتمال وقوع فاجعه و حادثه و ایجاد خطر است. از نظر مفهومی تهدید به معنای هر گونه نیت، حادثه، قابلیت و اقدام بالفعل و بالقوه برای مداخله یا جلوگیری از نیل به منافع و اهداف است. بنابراین تهدید سایبری را می‌توان به‌صورت زیر تعریف نمود:

هرگونه عامل بالقوه، رویداد یا واقعه با قابلیت وارد نمودن ضربه به مأموریت‌ها، وظایف، سرمایه‌های ملی سایبری یا کارکنان سازمان به واسطه یک سامانه اطلاعاتی و از طریق دسترسی غیرمجاز، انهدام (تخریب)، افشاء، تغییر اطلاعات و یا ممانعت از ارائه خدمت (ایجاد اختلال).

ماهیت فراگیر و گستره جهانی فضای سایبر، زمینه‌ای برای ایجاد تهدیدات سایبری در ابعاد سیاسی، اقتصادی، اجتماعی، فرهنگی، زیست‌محیطی، و دفاعی-نظامی فراهم نموده است. تهدیدات سایبری در حوزه نظامی و دفاعی بر خلاف سایر ابعاد آن، رویکردی سخت و چهره‌ای خشن دارد. بسیاری از این تهدیدات، به خاطر محدودیت‌های بین‌المللی به صورت بالقوه وجود دارد و تنها جنبه بازدارندگی دارد. در صورت افزایش تنش و تخاصم میان کشورها این تهدیدات به مرحله عملیاتی و جنگ منجر می‌شود. در یک دسته‌بندی کلی ویژگی‌های تهدیدات سایبری را می‌توان شامل موارد زیر در نظر گرفت:

• منشأ تهدید: مزدوران سایبری یا گروه‌های تحت حمایت پنهان دولت‌ها، دولت‌های متخاصم، تروریست‌های سایبری، جاسوسان سایبری، مجرمین سازمان‌یافته سایبری، هکرهای دارای انگیزه سیاسی
• پیامد تهدید: مخاطره سایبری (احتمال بهره‌برداری یک تهدید سایبری، از آسیب‌پذیری سایبری موجود در یک سرمایه سایبری) و تهاجم سایبری(اقدام عملی تهدید برای بهره‌برداری از آسیب‌پذیری سایبری)
• سطح تهدید: زیرساختی، سازمانی، ملی و فراملی
• احتمال وقوع تهدید: احتمال بهره‌برداری تهدید از آسیب‌پذیری ایجاد مخاطره سایبری شامل: خیلی کم (مخاطره سایبری غیر محتمل)، کم (مخاطره سایبری غیر محتمل)، متوسط (مخاطره سایبری ممکن) و زیاد (مخاطره سایبری محتمل)
• شدت تهدید: شدت خیلی کم (تهدید منجر به خسارات محدود و قابل کنترل)، کم (تهدید سایبری حادثه‌آفرین)، متوسط (تهدید منجر به حادثه امنیتی)، شدت زیاد (بحران و خسارات گسترده سایبری مانند اختلال در شبکه بانکی)، خیلی زیاد (تهدیدات فاجعه‌بار مانند از کار افتادن شبکه برق سراسری)

همچنین برخی از مهم‌ترین انواع تهدیدات سایبری در حوزه نظامی عبارتند از:

• جاسوسی سایبری: در این نوع از تهدید امکان سرقت اطلاعات، برنامه‌ها و عملیات نظامی و فناوری‌های مرتبط با صنایع دفاعی وجود دارد. به‌عنوان‌مثال وزارت دفاع ایالات‌متحده اعلام نموده که جاسوسان سایبری اطلاعات شرکت سازنده جنگنده اف 35 را که شامل میلیون‌ها کد نرم‌افزاری و گران‌قیمت‌ترین برنامه تسلیحاتی در تاریخ آمریکاست، سرقت کرده‌اند.
• تروریسم سایبری: تهدیدات تروریسم سایبری، با هدف ترساندن، و مجبور نمودن دولت‌ها برای پیشبرد اهداف سیاسی یا اجتماعی گروه‌های مخالف صورت می‌گیرد. این کار با استفاده از ابزارهای سایبری و ایجاد رعب و وحشت در جامعه انجام می‌شود. از کار انداختن سامانه‌های اضطراری، انفجار، سقوط هواپیما و .... از طریق حملات سایبری توسط تروریست‌ها قابل انجام است.
• تسلیحات سایبری: سلاح سایبری به حملات پیچیده کامپیوتر به کامپیوتر گفته می‌شود که از طریق شناسایی و بهره‌برداری آسیب‌پذیری در یک بخش از نرم‌افزار مورد استفاده توسط طرف مقابل موجب ایجاد اختلال و نابودی یک سامانه فناوری اطلاعات یا یک شبکه می‌شود (Herr, 2014). سلاح سایبری یک سلاح ناشناس و دقیق، بدون نیاز به حضور سرباز (هکر) است. این سلاح وابسته به شناسایی و بهره‌برداری از آسیب‌پذیری‌های فناوری اطلاعات است اما تنها زمانی ‌می‌تواند کارآمد و مؤثر باشد که مخفی و محرمانه باشد و در صورت افشا شدن، کارایی خود را از دست می‌دهد. جذابیت این سلاح‌ها، عمدتاً به خاطر توانایی آنها در ایجاد عدم اطمینان نسبت به اعتبار و کارایی سامانه‌های مبتنی بر اطلاعات از جمله سامانه فرماندهی و کنترل نظامی است که در آن، محرمانگی و امنیت اطلاعات امری حیاتی است.
• حمله سایبری: عبارت است از هجوم با استفاده از سلاح سایبری به منظور صدمه زدن به اهداف مشخص. حمله سایبری با توجه به نوع سلاح سایبری مورد استفاده تعریف می‌شود نه طبیعت هدف. بنابراین یک حمله سایبری می‌تواند از یک جنگ‌افزار سایبری علیه یک دارایی غیر سایبری یا علیه یک دارایی سایبری استفاده کند اما حمله سایبری به استفاده از یک جنگ‌افزار غیر سایبری علیه یک دارایی سایبری یا غیر سایبری اطلاق نمی‌شود.
• جنگ سایبری: در این نوع از جنگ، زیرساخت‌های حیاتی و حساس مانند اهداف نظامی، خدمات اجتماعی، سامانه‌های حمل‌ونقل، انرژی، مخابرات و... هدف قرار می‌گیرد. این نوع از جنگ به خاطر حمله از راه دور، دشواری در شناسایی و ردیابی منبع حمله از جنگ‌های سنتی متفاوت است. در جنگ سایبری به شبکه‌های رایانه‌ای نظامی دشمن نفوذ کرده و موجب تخریب آنها می‌شود.

روش‌شناسی

در این تحقیق به مفهوم‌سازی و توصیف جنبه‌های مختلف فناوری‌های نوین سایبری و تهدیدات سایبری پرداخته شده است. بنابراین این تحقیق از نظر هدف، از نوع کاربردی- توسعه‌ای است. این تحقیق از نظر ماهیت و روش گردآوری داده‌ها از نوع توصیفی موردی است. در تحقیقات توصیفی موردی محقق به دنبال مطالعه عمیق در چیستی و چگونگی یک موضوع و توصیف ویژگی‌ها و تجزیه‌وتحلیل یک پدیده است. به‌منظور گردآوری داده‌ها، از منابع کتابخانه‌ای، سایت‌های معتبر علمی، اسناد و گزارش‌های داخلی و خارجی استفاده شده است. این تحقیق ازنظر رویکرد مورداستفاده برای تجزیه‌وتحلیل داده‌ها از نوع کیفی است. در این تحقیق، روایی و پایایی بر مبنای معیارهای کرسول محقق شده است (Creswell,2014) در این روش، معیارهای روایی و پایایی شامل تماس تماس طولانی با فضای پژوهش، مشاهده مستمر، بررسی از زوایای مختلف، گردآوری از منابع اطلاعاتی متنوع، تبادل‌نظر با همتایان است.

تجزیه و تحلیل

چالش‌ها و تهدیدات فناوری‌های نوظهور سایبری در حوزه دفاعی و نظامی

در فضای سایبر، ظهور فناوری‌های برهم زن مانند رایانش ابری، اینترنت اشیاء، کلان داده، رایانش کوانتومی، علوم شناختی و سامانه‌های فیزیکی سایبری، زمینه‌ساز ایجاد یک تحول اساسی در قالب انقلاب صنعتی چهارم است. حوزه‌های دفاعی و نظامی نیز متأثر از این فناوری‌های نوین دچار تحولات اساسی شده و ناگزیر از انطباق خود با این پدیده هستند. تغییر در ماهیت جنگ و روی آوردن به تجهیزات و تسلیحات سایبری، جایگزینی برای تسلیحات هسته‌ای شده و این مسئله، نقشی حائز اهمیت در امنیت ملی و تعاملات بین‌المللی ایفا می‌کند. بااین‌حال، توسعه فناوری‌های نوین فضای سایبر تهدیدات و مخاطرات متنوعی را به همراه دارد که هرچه وابستگی به این فضا بیشتر باشد عمق و میزان تأثیر مخاطرات ناشی از این تهدیدات نیز بیشتر خواهد بود. در حوزه‌های دفاعی و نظامی، هرکدام از کلان‌روندهای فناورانه فضای سایبر، چالش‌ها و تهدیداتی به همراه دارد که لزوم مواجهه فعال و هوشمندانه با آنها امری ضروری و اجتناب‌ناپذیر است. در این بخش، برخی از کاربردها و تهدیدات سایبری این فناوری‌های در جدول (3) به‌صورت خلاصه ارائه شده است.

جدول (3): کاربردها و تهدیدات فناوری‌های نوظهور سایبری در سامانه‌های نظامی و دفاعی

نتیجه‌

در سال‌های اخیر، سرمایه‌گذاری وسیعی توسط کشورهای پیشتاز و پیشرفته صنعتی در حوزه فناوری‌های کلیدی فضای سایبر انجام شده است. این فناوری‌ها زمینه‌ساز وقوع انقلاب صنعتی چهارم هستند و اکثر کشورها به استفاده از آنها در حوزه‌های مختلف ترغیب شده‌اند. حمایت از توسعه فناوری‌های نوین، یکی از مهم‌ترین وظایف و دغدغه دولت‌هاست و امروزه پروژه‌های مرتبط با استفاده از فناوری‌های سایبری در حوزه‌های مختلف ازجمله نظامی و دفاعی در کشورهای پیشرو در حال اجراست. در این حوزه، به خاطر حساس بودن اطلاعات مورداستفاده در سامانه‌های اطلاعاتی، پذیرش و توسعه تجهیزات نیازمند تأمل و تمهیدات بیشتری است. تهدیدات سایبری در حوزه دفاعی و نظامی در سطوح راهبردی می‌تواند امنیت و منافع ملی کشورها را خدشه‌دار کند. بنابراین توانایی یک کشور برای دفاع از زیرساخت‌های کلیدی نظامی و ملی در برابر حملات سایبری و قدرت بازدارندگی و تهاجم، توانایی یک کشور در محافظت از اطلاعات محرمانه و سری مرتبط با صنایع دفاعی، از اهمیت بالایی برخوردار است.

در این مقاله پس از مروری بر مهم‌ترین فناوری‌های فضای سایبر به بررسی تهدیدات سایبری مرتبط با آنها در حوزه دفاعی و نظامی پرداخته شده است. نتایج این تحقیق نشان می‌دهد در استفاده از این فناوری‌ها، باید میان نگرانی‌های امنیتی ناشی از دستیابی به اطلاعات حساس و کارایی‌های جذاب و وسوسه‌انگیز آنها، مصالحه برقرار نمود. استفاده از رایانش ابری در سازمان‌های دفاعی می‌تواند موجب افزایش و تسهیل در حملات سایبری شود. بنابراین استفاده از آن مستلزم غلبه بر چالش‌های امنیت اطلاعات است. فناوری‌های مرتبط با کلان‌داده، به‌صورت مستقیم و غیرمستقیم در سازمان‌های دفاعی کاربرد دارد. توسعه دانش، مدیریت سامانه‌های اطلاعاتی و جغرافیایی، شبیه‌سازی و تصویرسازی صحنه نبرد، مدیریت یکپارچه و مرکزی سامانه‌های فرماندهی و کنترل از کاربردهای مستقیم این فناوری و استفاده از کلان‌داده در جنگ‌های نامتقارن، ترکیبی، شبکه‌ای، عملیات ضد تروریستی در فضای سایبر، از جمله کاربردهای غیرمستقیم این فناوری است. بااین‌حال حساسیت و اهمیت اطلاعات در سامانه‌های دفاعی، مستلزم دستیابی به فناوری‌های رمزنگاری پیشرفته  است و در صورت عدم تضمین و تأمین امنیت سایبری مراکز داده در معرض حملات و تهدیدات سایبری قرار دارند. معماری مورداستفاده در سامانه‌های فیزیکی سایبری و ایجاد سازگاری و تعامل میان فرایندهای ذهنی و شناختی فرماندهان با اینکه سامانه‌های فیزیکی در محیط‌های پیچیده و پویای عملیاتی می‌تواند موجب بهبود کیفیت و کارایی سازمان‌های دفاعی شود اما بهره‌برداری مناسب از این فناوری نیز به خاطر تهدیدات سایبری نیازمند زیرساخت‌های ارتباطی و شبکه‌های اختصاصی است.

در جمهوری اسلامی ایران، توسعه فناوری‌های نوین سایبری در صنایع نظامی می‌تواند از طریق شرکت‌های دانش‌بنیان صورت گیرد و دولت بهتر است در این حوزه نقش رگولاتوری و نظارتی داشته باشد و با توجه به همگرایی این فناوری‌ها، راهبردهایی برای تضمین امنیت اطلاعات در سامانه‌های دفاعی داشته باشد. همچنین پیشنهاد می‌شود نحوه به‌کارگیری هرکدام از فناوری‌های مطرح‌شده در کاربردهای نظامی و نیز راهکارهای امنیتی برای غلبه بر چالش‌ها و تهدیدات سایبری مرتبط با آن در پژوهش‌های آتی موردتوجه قرار گیرد.