جنگ سایبری (Cyberwarfare) به استفاده از حملات دیجیتالی – مانند ویروس های رایانه ای و هک کردن – توسط یک کشور برای ایجاد اختلال در سیستم های حیاتی رایانه ای کشور دیگر، با هدف ایجاد آسیب، مرگ و تخریب اشاره دارد. در جنگ های آینده، هکرها با استفاده از کد رایانه ای برای حمله به زیرساخت های دشمن، در کنار نیروها با استفاده از سلاح های معمولی مانند اسلحه و موشک می جنگند.
برخی از کارشناسان ادعا می کنند که در دنیای امروز، جنگ به گونه ای تکامل یافته است که اجازه می دهد با استفاده از فنآوری، نتایج مخربی ایجاد شود.
در یک جنگ سایبری، احتمال هشدار زودهنگام وجود ندارد. بنابراین، درک اینکه چه کسی ممکن است به شما حمله کند یا حتی چه کسی به شما حمله کرده است، دشوار است.
یک حمله برنامه ریزی شده می تواند قیمت سهام را تغییر دهد، سیستم های چراغ راهنمایی و خدمات اضطراری را ناکام بگذارد، واکنش نظامی را تضعیف و اقتصاد را مختل کند.
حمله Distributed Denial of Service (DDoS) تلاشی است برای غیر قابل دسترس کردن یک سرویس آنلاین با فشردن حجم زیادی از ترافیک از چندین منبع. این روش حمله در سال ۲۰۰۷ مورد استفاده قرار گرفت که جنگ سایبری رسماً خبرساز شد.
پس از اینکه استونی تلاش کرد که به حاکمیت ملی و استقلال دست پیدا کند، روسیه به تلافی آن، حمله گسترده DDoS را بکار گرفت. بیش از ۱ میلیون کامپیوتر برای از بین بردن وب سایت های دولتی، تجاری و رسانه ای استفاده شد. این حمله سایبری باعث ایجاد اختلال گسترده ای شد و تصور می شود ده ها میلیون یورو به اقتصاد استونی خسارت وارد کرده است.
ویروس ها، کرم ها و تروجان ها همه اشکال نرم افزاری مخرب هستند که می توانند در حملات جنگ سایبری مورد استفاده قرار گیرند. با استفاده از گروه بندی با سایر برنامه ها، ضمیمه شدن به عنوان فایل و… می توان آنها را برای آلوده کردن یک سیستم به کار برد، همچنین یک کاربر با کلیک بر روی پیوست یا هنگام بارگیری یک فایل، می تواند در دام فیشینگ بیفتد.
آمریکایی ها و اسرائیلی ها برای جلوگیری از تولید اورانیوم ایران، که می توانست در سلاح های هسته ای استفاده شود، این روش را در یکی از اولین حملات سایبری استفاده کردند.
کرم رایانه ای معروف به Stuxnet بر روی یک درایو USB آلوده قرار داده شد و برای دسترسی به سیستم های رایانه ای ایران مورد استفاده قرار گرفت. اگرچه عملیات را به طور کامل متوقف نکرد، اما تقریباً ۱۰۰۰ سانتریفیوژ غنی سازی اورانیوم را از بین برد و به طور قابل توجهی توانایی هسته ای ایران را کاهش داد.
نرم افزار Unpatched یکی از دلایل اصلی هک شدن رایانه ها است. مجرمان سریعاً از هرگونه آسیب پذیری در نرم افزارهای قدیمی و منسوخ شده، برای شروع حمله استفاده می کنند.
Patching این آسیب پذیری ها را برطرف می کند، بنابراین هکرها قادر به ورود به سیستم برای سرقت اطلاعات حساس و قفل کردن کاربران نیستند. اگر پچ ها اعمال نشوند، دسترسی آسان به شبکه ها را برای مجرمان سایبری فراهم می کند.
از آنجا که هیچ قانون بین المللی حاکم بر استفاده از سلاح های سایبری وجود ندارد، وضعیت قانونی آن هنوز مبهم است.
تروریسم سایبری می تواند تقریباً هر کسی را تحت تأثیر قرار دهد یا هدف قرار دهد، به همین دلیل آماده بودن همیشه ایده خوبی است. اگر می خواهید وضعیت امنیتی سازمان شما به اندازه کافی برای مقاومت در برابر حملات مداوم و / یا پیشرفته باشد، باید امنیت سایبری خود را تقویت کنید. معاینات منظم را انجام دهید. اقدامات امنیتی خود را مرتباً آزمایش کنید، آسیب پذیری ها را شناسایی کرده و آنها را برطرف کنید. علاوه بر این، اطمینان حاصل کنید که ابزار، نرم افزار و فایروال های خود را مرتباً به روز می کنید.
به همه اعضای امنیت سایبری و یا تیم فناوری اطلاعات سازمان خود آموزش دهید که در صورت بروز بحران، چه نقش ها و مسئولیت هایی دارند. علاوه بر این، به یک راه حل امنیتی اعتماد نکنید. همیشه یک برنامه پشتیبان گیری و سنجش پشتیبان داشته باشید.