- کشف رمز کنترل اتوماتیک ترافیک یک شهر با نفوذ در سیستم‌های رایانه‌ای هدایت کننده ترافیک، به منظور ایجاد اختلال در ارائه خدمات شهری از قبیل عملیات آتش نشانی، فوریت‌های پزشکی و غیره.
- ایجاد اختلال در سامانه کنترل ترافیک هوایی یک کشور، به منظور تصادم و یا سقوط هواپیماها.
روش‌های به­کار گیری حملات سایبری بسیار متنوع می‌باشند. شاید مرسوم ترین آن‌ها، انتقال ویروس‌ها و یا بمب‌های منطقی^[۶۲]، به منظور تخریب و یا تغییر اطلاعات موجود در شبکه‌های رایانه‌ای دشمن باشد. گاهی اوقات تعیین محل واقعی وقوع حمله سایبری و یا هدف حمله کنندگان، به راحتی امکان پذیر نمی‌باشد و حتی ممکن است هویت حمله کنندگان، با مفاهیم طنز آمیزی به اطلاع قربانی حمله برسد به نحوی که وی را، در خصوص تعیین محل حمله، دچار اغفال و فریب نماید.
ب- تعاریف ارائه شده از حمله سایبری در عرصه بین‌المللی
فضای سایبر به عنوان زیرساخت جهانی ارتباطات و اطلاعات دیجیتال، به تنهایی تمامی حوزه‌ها و عرصه‌های کار و زندگی اعم از عرصه‌های سیاسی، اقتصادی، مذهبی، اجتماعی، نظامی، زیست محیطی و حقوقی را در خود جای داده است؛ لذا این فضا قواعد مخصوص به خود را می‌طلبد و درواقع با جامعه‌ای متفاوت به نام جامعه مجازی روبرو هستیم هرچند این جامعه مجازی، ارتباط و آثار زیادی بر روی جامعه حقیقی دارد.^[۶۳]
گاهی اوقات این فناوری ضمن ایجاد تسهیلات وافر، ممکن است حتی حیات انسانی را در معرض خطر و تهدید قـرار دهد که از جمله آن‌ها می‌توان به ایجاد اختلال در سامانه‌های کنترل ترافیک هوایی بین‌المللی، خطوط تولید، توزیع و انتقال نیرو و سامانه سوییچ خطوط راه آهن، اشاره نمود.^[۶۴]
همان‌طور که در مباحث قبل مطرح گردیده، از جمله تهدیدات جدی در عرصه فضای سایبر، حملات سایبری می‌باشد که با توجه به مطالب فوق می‌توان متوجه شد که یکی از اشکالات اساسی در مباحث مذکور، عدم جامعیت در تعاریف ارائه شده برای حملات سایبری می‌باشد. لذا هنگام آن رسیده که به یک جمع بندی در خصوص تعریف حملات سایبری برسیم چراکه برای ادامه این رساله و به چالش کشیدن مبانی حقوقی موجود، نیاز به یک چارچوب کلی در تعریف حمله سایبری می‌باشد. بنابراین در این قسمت ضمن بررسی نظریات مختلف پیرامون تعریف حمله سایبری، نظر پیشنهادی برای ادامه کار را نیز ارائه می‌نماییم.

۱-مفهوم حمله سایبری
چالش اولیه در ارزیابی و تعریف حملات سایبری، ماهیت و قلمروی این گونه عملیات می‌باشد.
به عنوان مثال، شورای پژوهش ملی ایالات متحده آمریکا، حمله سایبری را به مثابه اقدامی آگاهانه برای جایگزینی، اختلال، فریب، تغییر، یا تخریب سیستم‌ها ی رایانه‌ای و اطلاعات آن‌ها تعریف کرده است. از سوی دیگر سازمان همکاری‌های شانگهای از زاویه‌ای دیگر حمله سایبری را به مثابه “شستشوی مغزی گسترده جهت ناامن و بی ثبات کردن جامعه داخلی و وادار کردن دولت به اتخاذ تصمیم به نفع طرف مخالف” تعریف کرده است.^[۶۵]
اما شاید تعریفی که نویسندگان مقاله “حقوق حملات سایبری” ارائه نموده‌اند جامع تر و کامل تر باشد. به عقیده این نویسندگان، “هر اقدامی که به منظور تضعیف کارکرد شبکه‌های رایانه‌ای یک کشور با هدفی سیاسی و یا برضد امنیت ملی کشور مورد هدف واقع شود”، یک حمله سایبری می‌باشد.^[۶۶] لازم به ذکراست به دلیل عدم اجماع جهانی در خصوص مفهوم حمله سایبری، برخی از دولت‌ها از این خلاء استفاده کرده و هرگونه تعریفی که به صلاح نظام امنیتی خودشان باشد را مبنای تصمیم گیری قرار می‌دهند. از این­رو، به تعاریفی که برخی از دولت‌ها و یا نهادهای وابسته به آن‌ها ارائه نموده‌اند اشاره می‌گردد.
۲- ارائه تعریف حمله سایبری توسط برخی نهادهای دولتی
ایالات متحده آمریکا و روسیه و چین در سازمان همکاری شانگهای تعاریف متفاوتی را از حمله سایبری ارائه کرده‌اند که خود جای تامل و بحث دارد.^[۶۷]
به عنوان مثال، ستاد مشترک ارتش آمریکا حملات سایبری را نزدیک به جنگ سایبری دانسته و توضیح می‌دهد که “جنگ اطلاعات ” شامل عملیات برای نفوذ، برهم زدن و … در سیستم حفاظتی می‌باشد.^[۶۸]
و متعاقباَ شورای تحقیقات ایالات متحده، تعریف حمله سایبری را به عنوان اقدامات کلی برای تغییر، مختل کردن، فریب و یا از بین بردن سیستم‌های رایانه‌ای و شبکه‌های اطلاعاتی دانسته‌اند.^[۶۹]
اگرچه این تعریف تقریباً گویای حملات سایبری می‌باشد اما نمی‌تواند تمایز بین جرایم و حمله سایبری را از هم تفکیک نماید. به همین دلیل در اینجا به تعریفی که سازمان همکاری شانگهای ارائه نموده است نیز اشاره می‌گردد. در این سازمان حملات سایبری را تهدید علیه امنیت داخلی و بین‌المللی و همچنین بی ثبات کردن جامعه داخلی از طریق شستشوی مغزی و یا وادار کردن دولت جهت تصمیم گیری به نفع یک حزب مخالف تعریف نموده‌اند.^[۷۰]
بنابراین می‌توان این‌گونه برداشت نمود که دولت‌های اخیر یک چشم انداز گسترده‌ای از حملات سایبری که شامل مسائل سیاسی نیز می‌گردد در نظر داشته‌اند. در واقع دامنه حملات سایبری و مصادیق آن را تقریباً نامحدود فرض کرده‌اند. به نظر می‌رسد این تعریف به دلیل مسائلی که اخیراَ برای دولت‌های مصر، تونس، لیبی و… رخ داده است نیز تأثیر پذیری داشته است.
“تحلیل گران در طول یک دهه، نتایج و پتانسیل یک حمله سایبری را مورد بررسی قرار داده‌اند. از رویدادهایی که توسط یک ویروس، گزارشات مالی و یا بازار سهام را به هم می‌زند، تا یک پیغام خطا که موجب برهم زدن عملکرد راکتور هسته‌ای و یا باز شدن یک سد می‌شود، تا اختلال در سیستم‌های کنترل ترافیک هوایی که به آسیب دیدن هواپیماها منجر می‌شوند، رده بندی شده‌اند"،^[۷۱] این رده‌بندی‌ها آسیب‌های فیزیکی و اقتصادی گسترده‌ای را پیش‌بینی می‌کنند. درحالی‌که برخی از این خطرات، چندان رخ نداده‌اند، اما رخدادهای کوچک و متعددی از این قبیل اتفاق افتاده‌اند. همچنین، هیچ تعریف واضحی برای شناسایی این رخدادها به عنوان حملات سایبری وجود ندارد.^[۷۲] تنها پس از اینکه دولت یک تعریف را پذیرفت، تحلیل گر قادر خواهد بود پیشنهاداتی را ارائه کند و کشور خواهد توانست از طریق نظامی برای مقابله با این‌گونه حملات اقداماتی را انجام دهد. برای ارائه تعریفی جامع از حمله سایبری، ابتدا لازم است برخی مفاهیم مورد ارزیابی قرار گیرند.
از آنجایی‌که ایالات متحده آمریکا از پیش‌تازان مقابله و تبیین مفاهیم حملات سایبری بوده، اما تا قبل از انتشار دفترچه راهنمای تالین، هیچ تعریف رسمی از حمله سایبری ارائه نداده بود، در عوض ستاد مشترک ارتش این کشور، فرم‌های مختلفی از عملیات را که با حمله سایبری مرتبط هستند را شرح داده است ^[۷۳]. به عنوان مثال شرح می‌دهد که حمله سایبری شامل عملکردهایی برای تأثیر گذاری، قطع و ایجاد اختلال در پروسه اتخاذ تصمیم افراد می‌باشد. ^[۷۴] این تعریف زیر مجموعه ­ای از جنگ سایبر، و حمله سایبری است و به صورت زیر شرح داده می‌شود :
منظور از حمله سایبری، به‌کارگیری عملیات رایانه‌ای^[۷۵] با هدف تکذیب، تبلیغات و استفاده مؤثر از رایانه‌ها و سیستم‌های اطلاعاتی است. بنابراین این‌گونه عملیات، حملات شبکه‌ای رایانه‌ای^[۷۶]، بهره‌برداری اطلاعاتی^[۷۷] و دفاع رایانه‌ای ^[۷۸]را در بر می‌گیرد.^[۷۹]
همچنین کنسول تحقیقاتی ملی آمریکا، حمله سایبری را به عنوان عملکردهای انتقالی برای ایجاد اختلال، کاهش و یا تخریب سیستم‌ها یا شبکه‌های رایانه‌ای تعریف می‌کند. اگرچه این روش؛ تعریف بر مبنای هدف؛ که توسط آمریکا ارائه شده است، روشی رایج است، اما پیچیدگی این تعاریف نشان دهنده عدم وجود یکپارچگی در دولت‌ها است. به علاوه، این تعریف، تفاوت میان جرایم سایبری و حمله سایبری را مشخص نکرده است. یک تعریف ساده‌تر امکان تمایز میان جرایم و حمله سایبری را مشخص می‌کند.
سازمان همکاری‌های شانگهای، یک گروه امنیتی متشکل از چین و روسیه وجمهوری‌های مرکزی آسیا و ناظرانی همچون ایران، هند، پاکستان می‌باشند که روش بر مبنای معنا را برای حملات سایبری پذیرفته است. این سازمان موضوعاتی را در مورد تهدیدهای اعمال شده با بهره گرفتن از تکنولوژی‌های ارتباطی و اطلاعاتی و استفاده از ابزارهای با هدف از بین بردن امنیت و ثبات بین‌المللی در بخش‌های غیرنظامی و نظامی مطرح می‌کند.^[۸۰] این سازمان برخی از حملات سایبری را به عنوان جنگ اطلاعاتی معرفی می کند که هدف از آن شستشوی مغزی برای از بین بردن ثبات اجتماعی و وادار کردن دولت برای اتخاذ تصمیماتی به نفع دولت‌های مخالف می‌باشد.
به علاوه این سازمان دیدگاهی گسترده از حملات سایبری همچون استفاده از تکنولوژی سایبری برای برهم زدن ثبات جامعه را پذیرفته است.
تفاوت میان این تعاریف نشان دهنده اهمیت ارائه یک تعریف واضح از مشکلاتی است که کشورها با آن‌ها مواجه هستند.
۳-تعریف پیشنهادی
با توجه به رویکرد متفاوت برخی از دولت‌ها به مصادیق حمله سایبری، تعریف پیشنهادی برای مبنا قراردادن آن جهت ادامه مطلب به شرح ذیل می‌باشد:
“هر عملیاتی که موجب مختل شدن عملکرد یک شبکه رایانه‌ای و یا تجهیزات الکترونیکی، مخابراتی، و… با اهداف سیاسی و یا بر هم زدن امنیت ملی و صدمه زدن به زیرساخت‌های حیاتی یک کشور انجام پذیرد، حمله سایبری می‌باشد".
در ادامه به تجزیه و تحلیل هر یک از ابعاد این تعریف و مشخص کردن فعالیت‌های مربوط به آن می‌پردازیم.
۳-۱: حمله سایبری شامل هر عملیاتی است که…:
در حمله سایبری هر عملیاتی اعم از: هک کردن، بمب گذاری، خراب کاری، آسیب رساندن و……. را شامل می‌شود، اما یادآوری می‌گردد که هدف از تمامی این حملات، مختل کردن عملکرد یک شبکه رایانه‌ای است.
از آنجا که در این تعریف، حمله سایبری را براساس هدف آن تعریف نموده ایم، امکان دارد برخی از کشورها از جمله ایالات متحده و کشورهای عضو ناتو(طبق راهنمای تالین)، هر ابزاری را برای این نوع عملیات به کار ببرند. به عنوان مثال، آمریکا در حمله با هواپیماهای بدون سرنشین به پاکستان از شبکه رایانه‌ای مستقر در نوادا استفاده کرد اما وزارت دفاع آمریکا، آن را یک حمله سایبری محسوب نکرده و به عنوان یک جنگ تکنولوژیک اعلام کرد.^[۸۱]
۳-۲: حمله سایبری، عملیاتی است که باعث تحت تأثیر قرار دادن عملکرد…:
هدف از حمله سایبری تحت تأثیر قرار دادن عملکرد یک شبکه رایانه‌ای است. یک شبکه رایانه‌ای ممکن است به طرق مختلف به خطر بیافتد. حملات نحوی، عملکرد سیستم را قطع می‌کنند و موجب اختلال در شبکه می‌شوند ^[۸۲] در مقابل حملات معنایی، سیستم عامل را حفظ می‌کنند اما سیستم اطلاعاتی که پردازش می‌کند را مختل می‌سازند.^[۸۳] در نتیجه یک سیستم تحت حملات معنایی عمل می‌کند و به عنوان سیستم عامل ادراک می‌شود. اما پاسخ‌های اشتباهی ایجاد می‌کند.^[۸۴]
البته لازم به یادآوری است که حملات سایبری به حملات معنایی و نحوی خلاصه نمی‌شوند اگرچه تمامی این عملیات‌ها می‌توانند امنیت شبکه رایانه‌ای یک سازمان را با هدف عملیات نظامی از بین ببرند^[۸۵]، اما تمام آن‌ها در چارچوب تعریف فوق یک حمله سایبری را پوشش نمی دهند.
حمله باید بر عملکرد سیستم تأثیرگذار باشد این امر می‌تواند در بازه‌ای از آسیب رساندن به سیستم عامل تا اضافه کردن اطلاعات غلط، متغیر باشد. البته دوباره لازم به تذکر است که این نوع فعالیت‌ها ممکن است جرم باشند ولی حمله سایبری محسوب نشوند.
۳-۳: حمله به یک شبکه رایانه‌ای…
یک شبکه رایانه‌ای مجموعه‌ای از سیستم‌ها می‌باشند که از طریق کانال‌های ارتباطی به یکدیگر متصل می‌شوند. این ارتباط از طریق اینترنت و یا فناوری ارتباطاتی صورت می‌پذیرد. اما شبکه‌های داخلی و بسته‌ای^[۸۶] وجود دارند که توسط ارگان‌های دولتی به کار گرفته می‌شوند. لازم به ذکر است که در تمام مطالبی که از این به بعد گفته می‌شود، مفهوم رایانه‌ هم شامل لپ تاپ‌ها و رایانه‌های شخصی می‌شوند و همچنین شامل ابزارهایی می‌شوند که چراغ راهنماها، آسانسورها، هواپیماهای با سرنشین و بدون سرنشین و دیگر دستگاه‌های خدمات رسانی عمومی و یا اختصاصی ارگان‌های دولتی یا وابسته به دولت را کنترل می‌کنند. این رایانه‌ها برنامه‌های متعددی همچون برنامه‌های تلویزیونی، تلفن و حتی ماشین‌های ظرفشویی را پردازش می‌کنند. ^[۸۷]
۳-۴: حمله سایبری با هدف اخلال در امنیت ملی و یا با اهداف سیاسی…
اخلال در امنیت ملی و سیاسی یک کشور، حمله سایبری را از جرایم سایبری متمایز می‌سازد. هر عملی که توسط بخش دولتی یا وابسته به دولت و در فضای سایبر انجام می‌شود و امنیت جامعه­ هدف را تحت تأثیر قرار دهد یک حمله سایبری است. البته به عقیده نویسندگان راهنمای تالین، این‌گونه حملات حتی اگر به سطح جنگ سایبری هم نرسند بازهم حمله سایبری به دولت محسوب می‌گردد. جرایم سایبری که توسط بخش غیردولتی با هدف سیاسی صورت پذیرد نیز یک حمله سایبری است. مفهوم مخالف تعریف فوق این است که عملیات سایبری که با هدف سیاسی انجام نشود شامل حمله سایبری نبوده و بنابراین آن عمل فقط جرم سایبری محسوب می‌شود.
۳-۵: صدمه زدن به زیرساخت‌های حیاتی یک کشور..
یکی از چالش‌های موجود بر سر راه تعریف حمله سایبری، تعیین مصادیق زیرساخت‌های یک کشور می‌باشد زیرا اکثر کشورها به دلیل تفاوت بین حمله سایبری و مخاصمات مسلحانه، برای تفکیک بین این‌گونه حملات، ملاک تصمیم گیری و احراز توسل به زور را، حمله به زیرساخت‌های بنیادین کشور می‌دانند. به همین دلیل اخیراً برخی از کشورها فهرستی از زیرساخت‌های حیاتی خود را اعلام نموده‌اند. “به عنوان نمونه، ایالات متحده آمریکا هجده صنعت خود در طیفی از نیروگاه‌های برق و بانکداری تا صنایع غذایی و خرده فروشی را به عنوان زیرساخت‌های حیاتی خود شناسایی و اعلام نموده است.^[۸۸]
بند دوم : قیاس با حملات مرسوم سنتی و جنگ سایبری
در مباحث قبل، مفهوم و تعریف حمله سایبری را مشخص نمودیم. اما در اکثر اسناد پژوهشی فعلی در زمینه تعریف حمله سایبری، به اشتباه، این‌گونه حملات را همان جنگ سایبری یا مخاصمه مسلحانه می‌دانند، که در بیشتر موارد این‌گونه برداشت اشتباه بوده است. لذا در ادامه حمله سایبری را با دو نوع حملات سنتی و جنگ سایبری مقایسه می‌نماییم.
الف- مقایسه با حملات سنتی
حملات سایبری در قیاس با حملات و تهدیدات مرسوم سنتی، دارای ویژگی‌‎های منحصر به فردی می‌باشد که عمده آن‌ها عبارتند از :
هدف جایگزین : در حملات سایبری برای آسیب به هدفی مشخص، می‌توان هدف مرتبط دیگری را به نشانه گرفت. به‌عنوان نمونه، به منظور قطع برق بخشی از یک منطقه، به‌جای تخریب فیزیکی تأسیسات تولید برق مستقر در نیروگاه، می‌توان شبکه رایانه‌ای سامانه توزیع برق را مختل نمود. و یا به منظورحمله به یک هواپیما، می‌توان در سامانه کنترل ترافیک هوایی آن ایجاد اختلال نمود. درحالی‌که در حملات سنتی، معمولاً چنین امری بندرت مرسوم می‌باشد.
نیروی جنبشی : در حملات سنتی، مفهوم تهدید و یا حمله، معمولاً مترادف با به­ کارگیری نیروهای جنبشی می‌باشد درحالی‌که در حملات سایبری، همان‌طوری که گفته شد، مفهوم حمله، چیزی بیش از انتقال مجموعه‌ای از دستورالعمل‌های مجازی از یک رایانه به رایانه دیگر نمی‌باشد.به بیان دیگر، حملات سایبری در قیاس با حملات سنتی، عموما از نیروی جنبشی کمتری استفاده می‌کنند.
اثر غیرمستقیم : در حملات و تهدیدات سنتی، تخریب فیزیکی از آثار مستقیم حمله می‌باشد درحالی‌که در حملات سایبری، آثار مستقیم حمله، ایجاد اختلال در سیستم‌های کنترلی بوده و تخریب فیزیکی احتمالی، می‌تواند از آثار باواسطه‌ای باشد که از طریق ایجاد اختلال در سامانه حادث می‌گردد. مانند ایجاد اختلال درسامانه‌های کنترلی یک رآکتور هسته‌ای (اثر مستقیم حمله)، که ممکن است منجر به آزادسازی بیش ازحد انرژی و در نهایت باعث تخریب فیزیکی گردد (اثر غیر مستقیم حمله). هرچند که به­ کارگیری شبکه‌های رایانه‌ای در چنین تأسیساتی با حساسیت زیادی صورت می‌گیرد.
تمامیت ارضی : در تهدیدات سنتی، لازمه یک حمله، عبور از مرزهای سیاسی یک کشور با به­ کارگیری ابزارهای ملموس تهاجمی چون نیروی جنبشی و تجهیزات نظامی است. درحالی‌که در اکثر موارد، حملات سایبری با عبور امواج و سیگنال‌های مخرب از مرزهای سیاسی یک کشور و بدون به­ کارگیری هر گونه ابزار ملموس تهاجمی صورت می‌گیرد.
سهولت عملیات : در بسیاری از موارد، دانش فنی و تجهیزات مورد نیاز برای راه‌اندازی حملات سایبری، به‌طور گسترده‌ای در دسترس عموم می‌باشد. به نحوی که امروزه، این نوع از حملات را متــرادف با جنگ‌های کـم هــزینــه تلقی می‌کنند. به عبارت دیگر، سهولت عملیات حمله سایبری به عنوان یک واقعیت مسلم پذیرفته شده، عمده ترین نگرانی امروزه سامانه‌های امنیتی بسیاری از کشورها می‌باشد که نمونه آن، ۶۲۰ فقره حملات سایبری محقق شده علیه شبکه‌های نظامی وزارت دفاع آمریکا است که در گزارش سال ۲۰۱۲ آژانس دفاعی سیستم‌های اطلاعاتی آمریکا^[۸۹] به آن اشاره شده است. بر اساس این گزارش، از میان ۱۵۰ حمله محقق شده علیه شبکه‌های فوق، فقط نفوذ مکرر و کوتاه مدت دو مهاجم^[۹۰] به سایت نیروی هوایی آمریکا و کپی برداری از اطلاعات حساس و حیاتی آن، ردیابی و شناسایی گردید ^[۹۱].