۱-۸-۲-۶-۲- طبقه بندی تروریسم سایبری و افعال مرتبط با آن

بر اساس مطالعات پریچارد^[۲۳] و مک دونالد^[۲۴] در زمینۀ تروریسم سایبری، در خصوص طبقه بندی تروریسم سایبری و افعال مرتبط با آن، تروریسم سایبری را به هفت گروه تقسیم کرده‌اند که در ذیل به بیان مختصر آن‌ ها پرداخته می‌شود .(Janet and Laurie, 2004:284)

۱-۷-۲-۶-۲-۱- جنگ اطلاعاتی

جنگ اطلاعاتی، مفهومی نزدیک با تروریسم سایبری دارد؛ اما در برخی ارکان تشکیل دهندۀ این بزه تفاوت‌هایی وجود دارد که می‌توان تفاوت آن را با تروریسم سایبری روشن نمود. در تعریف جنگ اطلاعاتی آمده است: اقدامات لازم جهت حفظ یکپارچگی سامانه‌های اطلاعاتی خودی در مقابل بهره‌برداری، آلوده شدن و تخریب و از طرف دیگر تلاش برای بهره‌برداری، آلوده کردن و همچنین تخریب سامانه‌های اطلاعاتی دشمن و انجام پردازش‌های لازم جهت به دست آوردن برتری اطلاعاتی در مواقع اعمال فشار است (رنجبر و همکاران، ۱۳۸۶: ۲۶). تقسیم بندی‌های متفاوتی از جنگ اطلاعاتی ارائه شده که بیشتر در ابعاد نظامی به مسئله پرداخته‌اند؛ از جمله یکی از متخصصین این امر به نام لیبسکی، با تأکید بر واژه‌شناسی نظامی، جنگ اطلاعاتی را به هفت گونه تقسیم ‌کرده‌است: «نبرد فرماندهی و کنترل، جنگ جاسوسی، جنگ الکترونیکی، جنگ روانی، نبرد نفوذیاب‌ها، جنگ اطلاعاتی اقتصادی و جنگ سایبر» (Kenneth&Boulton, 2006: 77) آن چه در جنگ‌های اطلاعاتی از اهمیت زیادی برخوردار است، برتری اطلاعاتی است و سعی می‌شود با تهاجم اطلاعاتی به فرآیندهای اطلاعاتی دشمن و خرابکاری در آن‌ ها، دسترسی به نیروهای اطلاعاتی خودی محروم شود. به طور کلی قابلیت‌های جنگ اطلاعاتی از نقطه نظر دفاعی به پنج گروه تقسیم شده است: عملیات روانی، ‌فریب‌کاری نظامی، جنگ جاسوسی، عملیات شبکۀ کامپیوتری و جنگ الکترونیکی (Cox, 2005: 886).

نکتۀ قابل توجه در تمایز تروریسم سایبری با جنگ اطلاعاتی، این است که نبرد سایبری عبارت است از این که جنگ اطلاعاتی فقط علیه داده های اطلاعاتی صورت می‌گیرد و تخریب سخت‌افزاری، مانند تروریسم سایبری در آن وجود ندارد، همچنین در نبرد اطلاعاتی، نیروهای نظامی دو کشور درگیر هستند، در صورتی که در تروریسم سایبری اشخاص و گروه‌های غیردولتی در دو طرف نبرد سایبری قرار دارند.

۱-۷-۲-۶-۲-۲- جنگ سایبری

اصطلاح جنگ سایبر^[۲۵] برای اولین بار توسط دکتر توماس رونا^[۲۶] در سال ۱۹۷۶ به کار گرفته شد. جنگ سایبر عبارت است از: اقداماتی که شامل استفاده از حملات سایبری به وسیلۀ کشورها یا گروه‌های برانگیخته سیاسی، که به منظور دستیابی به اهداف سیاسی انجام می‌شود (Andrew lewis, 2010: 1). جنگ سایبری را به سه گونه تقسیم بندی کرده‌اند، جنگ اطلاعاتی علیه داده های افراد، جنگ اطلاعاتی علیه داده های شرکت‌ها یا سازمان‌ها، جنگ اطلاعاتی جهانی که به منظور حمله علیه سیستم‌های حیاتی کشورها ارتکاب می‌یابد. “نمونه‌ای از جنگ‌های سایبری اخیر می‌توان به هک شدن تارنمای شرکت ارتباطاتی (SK) کره جنوبی، در ژوئیۀ‌ ۲۰۱۱ اشاره نمود که در طی آن، اطلاعات شمارۀ تلفن، پست‌های الکترونیک و آدرس منزل ۳۵ میلیون نفر دزدیده شد. همچنین در اکتبر ۲۰۱۱، دولت آمریکا پذیرفت که کنترل هواپیمای جاسوسی خود را در یک حملۀ سایبری از سوی ایران از دست داده است. در سال ۲۰۱۲ هم، اطلاعات کمیسیون دوجانبۀ‌ اقتصادی، بین چین و آمریکا توسط نفوذگران هندی، هک شد که در طی آن، دسترسی به اطلاعاتی، شامل تبادلات پست‌های الکترونیک بین اعضای کمیسیون دوجانبه بوده است” (www.gerdab.ir, retrieved at: 31/5/1391)

۱-۷-۲-۶-۲-۳- جاسوسی سایبری

جاسوسی سایبری، تابع روش‌های سنتی جاسوسی، یعنی شناسایی اطلاعات مورد نیاز که به طور معمول، اطلاعات مهم حکومتی، نظامی یا بازرگانی هستند، دسترسی یا جمع‌ آوری اطلاعات و افشا یا در دسترس قرار دادن اطلاعات به اشخاص غیرمجاز، به طور معمول با انگیزه های سیاسی، اقتصادی، نسبت به داده های محرمانه در حال انتقال یا ذخیره شده در سیستم‌های رایانه‌ای و مخابراتی انجام می‌شود (ماه پیشانیان، ۱۳۹۰: ۱۰۲). جاسوسی رایانه‌ای یا سایبری یکی از مراحل اولیه و ضروری تروریسم سایبری برای مرتکبان آن است، با این توضیح که اشخاص تروریست از جمله نفوذگران، برای طرح‌ریزی حملات سایبری نیازمند اطلاعات مربوط به زیرساخت‌های حیاتی یا اطلاعاتی هستند تا با بهره گرفتن از اطلاعات کسب شده و نحوۀ پیکربندی سیستم‌ها، به عملیات‌های غیرقانونی علیه داده ها و سیستم‌های رایانه‌ای و مخابراتی اقدام کنند.

۱-۷-۲-۶-۲-۴- خرابکاری سایبری

خرابکاری رایانه‌ای،^[۲۷] عبارت است از: عملیات‌های اخلال‌گرانه و تخریبی در داده ها یا برنامۀ سیستم‌های رایانه‌ای یا مخابراتی دولتی، با افعالی از قبیل: تغییر، محو کردن، متوقف ساختن، انتقال دادن و امثال آن، با اهدافی معمولاً سیاسی یا اقتصادی (عالی پور، ۱۳۹۰: ۲۱۶). با مطالعۀ رفتار تروریست‌های سایبری، می‌توان گفت که رکن رکین تروریسم سایبری در فعلیت بخشیدن به مقاصد تروریست‌های سایبری، استفاده از خرابکاری رایانه‌ای و جاسوسی در عملیات‌های تروریستی است، زیرا خرابکاری، دسته‌ای از اعمال غیرقانونی علیه سیستم‌ها و تجهیزات مخابراتی را شامل می‌شود که هم داده را در بر می‌گیرد و هم تجهیزات فیزیکی (سخت افزار) مربوطه را شامل می‌شود. جاسوسی نیز مهم‌ترین بخش در پیاده‌کردن حملات سایبری است. آن چه در درجۀ اول، تروریست‌های سایبری به آن نیاز دارند، اطلاعات در خصوص تجهیزات رایانه‌ای و مخابراتی و همچنین نفوذ در آن‌ ها و دسترسی به داده های حساس است.

۱-۷-۲-۶-۲-۵- اختلال زیرساختی

به طور کلی زیرساخت‌ها، مجموعه‌ای از عناصر منسجم هستند که در صورت نابودی و اختلال در آن‌ ها امنیت فیزیکی، اقتصادی ملّی یا ایمنی همگانی در معرض خطر قرار می‌گیرد (اسکندری، ۱۳۹۰: ۱۵). تروریست‌های سایبری به واسطۀ اخلال در زیرساخت‌های از قبیل: زیرساخت‌های سرمایه‌ای، تأسیسات و تجهیزات، ساختمان‌ها، عوامل انسانی به اهداف خود دست می‌یابند.

۱-۷-۲-۶-۲-۶- دفاع سایبری

به مجموعۀ تدابیر امنیتی گفته می‌شود که با هدف ایمن سازی فضای سایبر در مقابل تهدیدات امنیتی و پیشگیری از بروز رخدادهای سایبری، صورت می‌گیرد. دفاع در مقابل تروریسم سایبری می‌تواند شامل آموزش، سازوکارحقوقی و تقویت دفاعی باشد (سلامتی، ۱۳۸۷: ۱۵۷).

۱-۷-۲-۷- حملات سایبری

به طور کلی حملات سایبری،^[۲۸] به فعالیت‌های مجرمانۀ انجام شده از طریق اینترنت گفته می‌شود که به صورت تهاجمی و به وسیلۀ اشخاص حرفه‌ایی، مانند نفوذگران یا بدافزارهایی ساخته شده، به منظور صدمه رساندن و ایجاد خسارت در اهداف مشخص صورت می‌گیرد. این حملات می‌تواند شامل سرقت مالکیت فکری یک سازمان، ضبط حساب‌های بانکی آنلاین، ایجاد و توزیع ویروس‌ها بر روی رایانه ها و سیستم‌های مخابراتی، ارسال اطلاعات کسب و کار محرمانه بر روی اینترنت و اخلال در زیرساخت‌های ملّی و حیاتی کشور باشد.

۱-۷-۲-۷-۱- هزینه و عواقب حملات سایبری