محمد بیات، پژوهشگر ارشد موسسه کادراس در یادداشتی برای روزنامه جوان نوشت؛ با اوجگیری انقلاب فناوری در آغاز قرن بیستویکم، تهدیدها و جرائم علیه امنیت واحدهای سیاسی- انسانی نیز وارد مرحله جدیدی شدهاست. اندیشمندان روابط بینالملل و حوزه مطالعات امنیت با تقسیمبندی اقسام قدرت به سه حوزه «سخت»، «نرم» و «نیمهسخت» سعی کردند تا تعریف جدیدی نسبت به ماهیت نظم نوین جهانی ارائه دهند. در این نظم دولتها، گروههای تروریستی، سازمانهای مافیایی و گروههای مرتبط با جرائم سازمانیافته از انواع ابزار مادی و غیرمادی برای هدف قرار دادن دشمنان و رقبای خود بهره میبرند. بر همین اساس جرائم سایبری یکی از تهدیدهای نوظهوری است که امنیت ملی و بینالمللی را به شکل مستقیم- غیر مستقیم هدف قرار میدهد. پولشویی، کلاهبرداری مالی، شنود غیرمجاز، جعل رایانهای، هک کردن، نشر اکاذیب، جاسوسی رایانهای و جرائم غیراخلاقی مصادیق جرائم سایبری است. ظهور این تهدید جدید به صورت طبیعی سبب ظهور و توسعه بخش امنیت سایبری شدهاست. در حال حاضر بازیگران خصوصی و دولتی در سراسر جهان عددی قریب به ۷۵/۱ میلیارد دلار در این بخش سرمایهگذاری کردند. در ادامه این یادداشت به واکاوی جایگاه جرائم سایبری در حوزه امنیت ملی خواهیم پرداخت.
در تعاریف کلاسیک، جرائم سایبری به فعل غیرقانونی گفته میشود که در بستر اینترنت و فضای مجازی اتفاق میافتد. در این بستر مجرمان میتوانند به انواع اطلاعات آزاد تا طبقهبندی شده دسترسی پیدا کنند. عمدتاً گروههای مرتبط با جرائم سایبری افراد، شرکتها، بانکها، مؤسسات مالی و حتی دولتها را هدف قرار میدهند. براساس گزارش جرائم اینترنتی در سال ۲۰۲۱ دفتر تحقیقات فدرال امریکا، جرائم سایبری با رشد دو برابری نسبت به سال ۲۰۱۹ به رقم قابلتوجه ۷ میلیارد دلار رسیدهاست. در این سال امریکا با ۴۶۶ هزار و ۵۰۱ مورد حمله سایبری در صدر کشورهای آسیبدیده از این تهدید نوظهور قرار دارد. انگلیس، کانادا، هند، استرالیا، فرانسه و آفریقای جنوبی در رتبههای بعدی ایستادند.
نکته قابل ذکر درباره جرائم سایبری آن است که اقدامات تبهکارانه اینترنتی صرفاً در حوزه غیردولتی و برای کسب سود مالی به کار نمیرود. امروزه دولتها برای ضربهزدن، جاسوسی و حتی خرابکاری در واحدهای صنعتی- نظامی گروههای سایبری را به استخدام خود درمیآورند و با استفاده از پوشش آنها اهدافشان را دنبال میکنند. به عنوان مثال هنگام اعتراضات داخلی، کشورهای متخاصم و رقیب میتوانند با برقراری ارتباط با گروههای هکری، که لزوماً دارای علایق سیاسی یا اعتقادات ایدئولوژیک نیستند، برای هک یا سرقت اطلاعات زیرساختهای اهداف دولتی برنامهریزی کنند. نمونه دیگر این اقدام میتواند حملات سازمانیافته علیه زیرساختهای برق کشور جهت ایجاد بستر حمله خارجی به تأسیسات حساس نظامی- صنعتی باشد. برخی کارشناسان حوزه امنیت سایبری بر این اعتقادند که دولت حملهکننده برای آنکه سامانههای پدافندی دشمن را فریب دهد، ممکن است از پوشش بازیگران غیردولتی و خصوصی بهره ببرد.
گروههای مرتبط با جرائم سایبری به مانند سایر گروههای تبهکار صرفاً در محیط محلی- ملی محدود نمیشوند و از طریق فضاهایی همچون «دارک وب»، «چتهای گروهی»، «انجمنهای محرمانه» و حتی صفحات شبکههای اجتماعی مانند اینستاگرام و فیسبوک اقدام به برقراری ارتباط با سایر گروههای سایبری، بازیگران دولتی- خصوصی میکنند. در چنین بستری بازیگران دولتی میتوانند با استفاده از پراکسیهای غیرواقعی با این گروههای سایبری ارتباط بگیرند و با دادن وعدههایی همچون پرداخت پول، مهاجرت و تخصیص فرصتهای تحصیلی آنها را به استخدام خود در آورند. در چنین وضعیتی گروههای تبهکار میتوانند زیرساختهای حیاتی مانند مرکز داده بیمارستانها، خطوط لوله گاز و مراکز نظامی را هدف قرار دهند.
در تعاریف جدید جنگ ترکیبی، حملات سایبری یکی از پایههای اصلی تعریف این تئوری نظامی در نظر گرفته میشود. اگر جرائم سایبری مانند هککردن یا انتشار سازمانیافته اخبار جعلی را مصادیق تهدید علیه امنیت ملی در نظر بگیریم آنگاه دولتها باید اقدامات پدافندی مانند طراحی آنتیویروسهای قدرتمند، سیستمهای جدید فایروال را در دستور کار قرار دهند. با توجه به نبرد «نیمه سخت» میان ایران و رژیم صهیونیستی، حمله به سایتهای دولتی، زیرساختهای نظامی، مراکز درمانی، نیروگاه برق، خرابکاری هستهای، سرقت اطلاعات حساس کشور از سوی یگانهای سایبری ارتش اسرائیل و کارگزاران تحت استخدام موساد موضوعی قابل پیشبینی به نظر میرسد. با درک این تهدید از سوی نهادهای امنیتی لازم است تا سازمان پدافند غیرعامل با بهروز کردن نقشه تهدیدات سایبری، به مسئله حملات اینترنتی از سوی بازیگران غیردولتی و کارگزاران خصوصی که دارای پتانسیل همکاری با نهادهای سیاسی- تروریستی در هنگام بحران هستند، توجه ویژه شود. دیگر پیشنهاد نگارنده این یادداشت ایجاد نهاد نظارتی برای رصد دائم فعالیتهای مجرمانه در «دارک وب» و شبکههای اجتماعی با هدف شناسایی شبکههای مرتبط با جرائم سایبری است. چنین سامانهای میتواند هشدارهای اولیه باارزشی پیش از وقوع جرم در اختیار نهادهای ذیصلاح و شهروندان عادی قرار دهد.
در آخر باید گفت ظهور تهدیدهای جدید همچون جرائم سایبری لزوم بازتعریف مطالعات امنیت را بیش از پیش ثابت میکند. دولتها جهت مصون ماندن از آسیبهای بستر اینترنت و فضای مجازی لازم است اقدام به تأسیس نهادهای متمرکز در حوزه دفاع سایبری کنند. بیشتر فعالیتهای مجرمانه در بستر اینترنت از سوی پلیس فتا رصد شده و با مصادیق آن مقابله میشود؛ با این حال این امکان نیز وجود دارد که بازیگران دولتی یا تروریستی همچون رژیم صهیونیستی با برقراری ارتباط با این گروههای تبهکار علیه امنیت دادهها و زیرساختهای سایبری کشور اقدام کنند. رصد و شناسایی این تهدید نوپدید، لزوم برنامهریزی و افزایش هماهنگی میان نهادهای امنیتی را برای مقابله با جرائم سازمانیافته سایبری نشان میدهد.