واکاوی نقش جرائم سایبری در حوزه امنیت ملی

محمد بیات، پژوهشگر ارشد موسسه کادراس در یادداشتی برای روزنامه جوان نوشت؛ با اوج‌گیری انقلاب فناوری در آغاز قرن بیست‌ویکم، تهدید‌ها و جرائم علیه امنیت واحد‌های سیاسی- انسانی نیز وارد مرحله جدیدی شده‌است. اندیشمندان روابط بین‌الملل و حوزه مطالعات امنیت با تقسیم‌بندی اقسام قدرت به سه حوزه «سخت»، «نرم» و «نیمه‌سخت» سعی کردند تا تعریف جدیدی نسبت به ماهیت نظم نوین جهانی ارائه دهند. در این نظم دولت‌ها، گروه‌های تروریستی، سازمان‌های مافیایی و گروه‌های مرتبط با جرائم سازمان‌یافته از انواع ابزار مادی و غیرمادی برای هدف قرار دادن دشمنان و رقبای خود بهره می‌برند. بر همین اساس جرائم سایبری یکی از تهدید‌های نوظهوری است که امنیت ملی و بین‌المللی را به شکل مستقیم- غیر مستقیم هدف قرار می‌دهد. پولشویی، کلاهبرداری مالی، شنود غیرمجاز، جعل رایانه‌ای، هک کردن، نشر اکاذیب، جاسوسی رایانه‌ای و جرائم غیراخلاقی مصادیق جرائم سایبری است. ظهور این تهدید جدید به صورت طبیعی سبب ظهور و توسعه بخش امنیت سایبری شده‌است. در حال حاضر بازیگران خصوصی و دولتی در سراسر جهان عددی قریب به ۷۵/۱ میلیارد دلار در این بخش سرمایه‌گذاری کردند. در ادامه این یادداشت به واکاوی جایگاه جرائم سایبری در حوزه امنیت ملی خواهیم پرداخت.

در تعاریف کلاسیک، جرائم سایبری به فعل غیرقانونی گفته می‌شود که در بستر اینترنت و فضای مجازی اتفاق می‌افتد. در این بستر مجرمان می‌توانند به انواع اطلاعات آزاد تا طبقه‌بندی شده دسترسی پیدا کنند. عمدتاً گروه‌های مرتبط با جرائم سایبری افراد، شرکت‌ها، بانک‌ها، مؤسسات مالی و حتی دولت‌ها را هدف قرار می‌دهند. براساس گزارش جرائم اینترنتی در سال ۲۰۲۱ دفتر تحقیقات فدرال امریکا، جرائم سایبری با رشد دو برابری نسبت به سال ۲۰۱۹ به رقم قابل‌توجه ۷ میلیارد دلار رسیده‌است. در این سال امریکا با ۴۶۶ هزار و ۵۰۱ مورد حمله سایبری در صدر کشور‌های آسیب‌دیده از این تهدید نوظهور قرار دارد. انگلیس، کانادا، هند، استرالیا، فرانسه و آفریقای جنوبی در رتبه‌های بعدی ایستادند.

نکته قابل ذکر درباره جرائم سایبری آن است که اقدامات تبهکارانه اینترنتی صرفاً در حوزه غیردولتی و برای کسب سود مالی به کار نمی‌رود. امروزه دولت‌ها برای ضربه‌زدن، جاسوسی و حتی خرابکاری در واحد‌های صنعتی- نظامی گروه‌های سایبری را به استخدام خود در‌می‌آورند و با استفاده از پوشش آن‌ها اهداف‌شان را دنبال می‌کنند. به عنوان مثال هنگام اعتراضات داخلی، کشور‌های متخاصم و رقیب می‌توانند با برقراری ارتباط با گروه‌های هکری، که لزوماً دارای علایق سیاسی یا اعتقادات ایدئولوژیک نیستند، برای هک یا سرقت اطلاعات زیرساخت‌های اهداف دولتی برنامه‌ریزی کنند. نمونه دیگر این اقدام می‌تواند حملات سازمان‌یافته علیه زیرساخت‌های برق کشور جهت ایجاد بستر حمله خارجی به تأسیسات حساس نظامی- صنعتی باشد. برخی کارشناسان حوزه امنیت سایبری بر این اعتقادند که دولت حمله‌کننده برای آنکه سامانه‌های پدافندی دشمن را فریب دهد، ممکن است از پوشش بازیگران غیردولتی و خصوصی بهره ببرد.

گروه‌های مرتبط با جرائم سایبری به مانند سایر گروه‌های تبهکار صرفاً در محیط محلی- ملی محدود نمی‌شوند و از طریق فضا‌هایی همچون «دارک وب»، «چت‌های گروهی»، «انجمن‌های محرمانه» و حتی صفحات شبکه‌های اجتماعی مانند اینستاگرام و فیس‌بوک اقدام به برقراری ارتباط با سایر گروه‌های سایبری، بازیگران دولتی- خصوصی می‌کنند. در چنین بستری بازیگران دولتی می‌توانند با استفاده از پراکسی‌های غیرواقعی با این گروه‌های سایبری ارتباط بگیرند و با دادن وعده‌هایی همچون پرداخت پول، مهاجرت و تخصیص فرصت‌های تحصیلی آن‌ها را به استخدام خود در آورند. در چنین وضعیتی گروه‌های تبهکار می‌توانند زیرساخت‌های حیاتی مانند مرکز داده بیمارستان‌ها، خطوط لوله گاز و مراکز نظامی را هدف قرار دهند.

در تعاریف جدید جنگ ترکیبی، حملات سایبری یکی از پایه‌های اصلی تعریف این تئوری نظامی در نظر گرفته می‌شود. اگر جرائم سایبری مانند هک‌کردن یا انتشار سازمان‌یافته اخبار جعلی را مصادیق تهدید علیه امنیت ملی در نظر بگیریم آنگاه دولت‌ها باید اقدامات پدافندی مانند طراحی آنتی‌ویروس‌های قدرتمند، سیستم‌های جدید فایروال را در دستور کار قرار دهند. با توجه به نبرد «نیمه سخت» میان ایران و رژیم صهیونیستی، حمله به سایت‌های دولتی، زیرساخت‌های نظامی، مراکز درمانی، نیروگاه برق، خرابکاری هسته‌ای، سرقت اطلاعات حساس کشور از سوی یگان‌های سایبری ارتش اسرائیل و کارگزاران تحت استخدام موساد موضوعی قابل پیش‌بینی به نظر می‌رسد. با درک این تهدید از سوی نهاد‌های امنیتی لازم است تا سازمان پدافند غیرعامل با به‌روز کردن نقشه تهدیدات سایبری، به مسئله حملات اینترنتی از سوی بازیگران غیردولتی و کارگزاران خصوصی که دارای پتانسیل همکاری با نهاد‌های سیاسی- تروریستی در هنگام بحران هستند، توجه ویژه شود. دیگر پیشنهاد نگارنده این یادداشت ایجاد نهاد نظارتی برای رصد دائم فعالیت‌های مجرمانه در «دارک وب» و شبکه‌های اجتماعی با هدف شناسایی شبکه‌های مرتبط با جرائم سایبری است. چنین سامانه‌‎ای می‌تواند هشدار‌های اولیه باارزشی پیش از وقوع جرم در اختیار نهاد‌های ذی‌صلاح و شهروندان عادی قرار دهد.

در آخر باید گفت ظهور تهدید‌های جدید همچون جرائم سایبری لزوم بازتعریف مطالعات امنیت را بیش از پیش ثابت می‌کند. دولت‌ها جهت مصون ماندن از آسیب‌های بستر اینترنت و فضای مجازی لازم است اقدام به تأسیس نهاد‌های متمرکز در حوزه دفاع سایبری کنند. بیشتر فعالیت‌های مجرمانه در بستر اینترنت از سوی پلیس فتا رصد شده و با مصادیق آن مقابله می‌شود؛ با این حال این امکان نیز وجود دارد که بازیگران دولتی یا تروریستی همچون رژیم صهیونیستی با برقراری ارتباط با این گروه‌های تبهکار علیه امنیت داده‌ها و زیرساخت‌های سایبری کشور اقدام کنند. رصد و شناسایی این تهدید نوپدید، لزوم برنامه‌ریزی و افزایش هماهنگی میان نهاد‌های امنیتی را برای مقابله با جرائم سازمان‌یافته سایبری نشان می‌دهد.