021-22889554
021-26703715
مشاوره آموزشی رایگان

021-22889554  |  021-26703715 مشاوره آموزشی رایگان

دولت‌ها جنگ سایبری را درک نمی‌کنند. ما به هکرها نیاز داریم

Rodrigo Bijou

Governments don't understand cyber warfare. We need hackers

The Internet has transformed the front lines of war, and it's leaving governments behind. As security analyst Rodrigo Bijou shows, modern conflict is being waged online between non-state groups, activists and private corporations, and the digital landscape is proving to be fertile ground for the recruitment and radicalization of terrorists. Meanwhile, draconian surveillance programs are ripe for exploitation. Bijou urges governments to end mass surveillance programs and shut "backdoors" -- and he makes a bold call for individuals to step up.


تگ های مرتبط :

Activism, Computers, Communication
در سال ۲۰۰۸ میلادی ، برهان حسن ۱۷ ساله سوار هواپیمایی از مینیاپولیس به مقصد شاخ آفریقا شد. و با اینکه برهان جوان‌ترین نیرو ‌بود فقط او نبود. الشباب توانسته بود بیش از ۲۴ نفر را استخدام کند که در اواخر نوجوانی و اوایل بیست‌سالگی خود بودند که حضور قابل توجهی در شبکه‌های اجتماعی مانند فیس‌بوک نیز داشتند. اینترنت و سایر فناوری‌ها زندگی روزمره‌ی ما را تغییر داده‌اند اما آن‌ها روش‌های سربازگیری، افراط گرایی و خطوط مقدم جنگ‌ها را هم تغییر داده‌اند. خطوط ارتباطی توییتر، گوگل و معترضان مبارزه‌کننده برای دموکراسی چطور؟
این اعداد سرورهای عمومی ‌DNS گوگل را نشان می‌دهند که تنها راه دیجیتالی عبور از مرزی بود که معترضان داشتند و می‌توانستند برای ارتباط با‌ یکدیگر و دسترسی به جهان بیرون و اطلاع‌رسانی گسترده در مورد آنچه داخل کشورشان اتفاق می‌افتاد، استفاده کنند. امروزه جنگ اساساً بدون مرز است. اگر امروز حد و مرزی هم برای جنگ‌ها باشد دیجیتالی است نه جغرافیایی. و زیرهمه‌ی این‌ها خلع قدرتی هست که در آن بازیگران غیردولتی، افراد و سازمان‌های خصوصی نسبت به سازمان‌های نظامی‌ و اطلاعاتیِ کُند و قدیمی‌ برتری دارند. دلیلش هم این است که در عصر جنگ دیجیتال
یک حلقه بازخوردی وجود دارد که در آن فناوری‌های جدید، مثل رسانه‌هایی که ذکر کردم و انواع بدتر دیگر می‌توانند توسط افراد و سازمان‌ها فراگرفته شده و گسترش پیدا کنند سریع‌تر از آنکه دولت‌ها بتوانند واکنش نشان دهند. برای نشان دادن سرعت فکر کردن دولت ما به این مسئله می‌خواهم به چیزی اشاره کنم که به طور زیرکانه‌ای ارزیابی تهدید جهانی نامیده شده که هر ساله مدیر اطلاعات داخلی امریکا به چشم‌انداز تهدید جهانی نگاه می‌کند و می‌گوید، "این‌ها تهدیدات هستند، این‌ها جزئیات هستند، و ما اینگونه آن‌ها را طبقه‌بندی می‌کنیم." در سال 2007 میلادی ، هیچگونه اشاره‌ای به امنیت سایبری نشده بود.
تا سال ۲۰۱۱، که در انتهای لیست قرار گرفت و چیزهای دیگری مثل قاچاق مواد مخدر از غرب آفریقا اولویت پیدا کردند. در سال ۲۰۱۲ همچنان از چیزهایی مثل تروریسم و گسترش تولید اتمی ‌عقب بود. در سال ۲۰۱۳ به تهدید اصلی تبدیل شد و در سال ۲۰۱۴ و تا آینده دور چنین خواهد بود. چنین مسائلی به ما نشان می‌دهند که امروزه‌ یک ضعف بنیادی در دولت‌ها برای سازگاری و فراگیری در جنگ دیجیتالی وجود دارد که در آن جنگ غیرمادی، بی‌مرز و اغلب کاملاً غیر قابل ردیابی است. و جنگ فقط اینترنتی و غیر اینترنتی آنگونه که در بنیادگرایی تروریستی می‌بینیم نیست، بلکه نوع دیگری هم دارد. ما همه از وقایع هولناک امسال در پاریس
با حملات تروریستی شارلی هبدو مطلع هستیم. کاری که هکر‌ یا گروه کوچکی از افراد ناشناس انجام دادند، ورود به مکالمات شبکه‌های اجتماعی بود که همه ما در آن‌ها شرکت کردیم. JeSuisCharlie# در فیس‌بوک، توییتر، گوگل و جاهای دیگر که میلیون‌ها نفر، از جمله خود من در مورد این اتفاقات صحبت می‌کردیم و عکس‌هایی مثل این را می‌دیدیم تصویرعاطفی و دردناک کودکی که روی مچش نوشته بود Je suis Charlie. و این تبدیل به‌یک سلاح شد. کاری که هکرها کردند تبدیل این عکس به سلاح بود که قربانیان ساده لوح مثل همه‌ی ما در آن مکالمه‌ها
این عکس را می‌دیدیم و دانلود می‌کردیم اما در این عکس بدافزار جاسازی شده بود. وقتی شما این عکس را دانلود می‌کردید سیستم شما را هک می‌کرد. ۶ روز تا تشکیل‌ یک کمپین جهانی بدافزارطول کشید. امروزه مرز بین حوزه‌های دیجیتالی و واقعی از بین رفته است و ما شاهد حملات غیراینترنتی مانند حمله‌ی پاریس هستیم که به هک‌های اینترنتی اختصاص دارند. و این را می‌شود به سرباز‌گیری هم تعمیم داد. ما افراط گرایی آنلاین نوجوانان را شاهدیم که می‌توانند برای حملات تروریستی مستقیم به کار گرفته شوند. با این همه، می‌بینیم که‌ یک نبرد جدید در قرن 21 در حال شکل‌گیری است
و دولت‌ها لزوماً سهمی‌ از آن ندارند. در مورد دیگری، "ناشناس" در برابر "لس زتاس" بود. در اوایل سپتامبر ۲۰۱۱ در مکزیک لس‌زتاس،‌ یکی از قدرتمندترین کارتل‌های مواد مخدر دو وبلاگ‌نویس را دار زدند، با نوشته‌ای به مضمون: "این بلایی است که به سر تمام فضول‌های اینترنتی خواهد آمد." یک هفته بعد دختر جوانی را سر بریدند. سرش را قطع کرده بودند و روی کامپیوترش گذاشته بودند، با نوشته‌ای مشابه. و چون دولت‌ها حتی نمی‌توانستند بفهمند چه اتفاقی دارد می‌افتد یا واکنش نشان دهند، "ناشناس"، گروهی که ممکن است مطمئن‌ترین قدرت جهان نباشد، طی پدافندی دیجیتالی
دست به عمل زد؛ آن هم نه توسط حملات سایبری بلکه با تهدید به ارائه‌ی رایگان اطلاعات. آن‌ها در شبکه‌های اجتماعی گفتند " ما اطلاعاتی را منتشر خواهیم کرد که دادستانی و فرمانداری را به تبادل رشوه‌ی مواد مخدر با کارتل ربط می‌دهند." و وقتی جنگ شدت گرفت که، لس زتاس گفت "به ازای انتشار هر بیت اطلاعات، ۱۰ نفر را می‌کشیم." و این بحث همان جا تمام شد چون ادامه دادنش بیش از حد وحشتناک می‌شد. اما موضوع قابل توجه در این باره این بود که این افراد ناشناس بودند که توانستند در دل‌ یکی از قدرتمندترین و خشن‌ترین سازمان‌های جهان وحشت بیاندازند،
و نه پلیس فدرال، یا ارتش‌ یا سیاست‌مداران. و ما در عصری زندگی می‌کنیم که فاقد وضوح گذشته در جنگ است، در اینکه ما با چه کسی می‌جنگیم، در انگیزه حمله‌ها، در ابزار و شیوه‌های استفاده شده، و سرعت تغییر آن‌ها است. و سوالی که هنوز پا برجاست: افراد، سازمان‌ها و دولت‌ها چه می‌توانند بکنند؟ پاسخ به این سوال‌ها، با افراد شروع می‌شود، و من فکر می‌کنم پاسخ امنیت همتا به همتا است. آن اشخاص در ارتباط که نوجوانان را اینترنتی با رشوه خریدند، ما می‌توانیم با امنیت همتا به همتا انجام دهیم افراد بیش از هر زمانی قدرت دارند
تا روی امنیت ملی و جهانی تأثیر بگذارند. و ما می‌توانیم روابط مثبت همتا به همتا را به‌صورت اینترنتی و غیر اینترنتی ایجاد کنیم، ما می‌توانیم نسل بعدی هکرها، مثل من را حمایت کنیم و آموزش دهیم، بجای اینکه بگوییم "شما می‌توانید‌ یا خلافکار شوید‌ یا به آژانس امنیت ملی بپیوندید" این مسئله امروزه مهم است. و فقط افراد نیستند، بلکه سازمان‌ها و حتی شرکت‌ها هم هستند. آن‌ها این امتیاز را دارند که فرای مرزهای بیشتری، موثرتر و سریع‌تر از دولت‌ها عمل کنند، و مجموعه‌ای از مشوق‌های واقعی آنجا هستند. اینکه در عصر دیجیتال، قابل اعتماد شناخته شوی سودآور و باارزش است،
و در نسل‌های آینده بیشتر هم خواهد بود. اما بازهم نمی‌توانیم دولت را نادیده بگیریم، چون ما برای اقدام جمعی به آن روی می‌آوریم تا ما را ایمن نگه دارد. اما می‌بینیم که تاکنون ما را به کجا کشانده که توانایی تطبیق و‌ یادگیری در جنگ دیجیتال وجود ندارد، که در بالاترین سطوح مدیریت، مدیر سازمان سیا، وزیر دفاع، می‌گویند "پرل‌هاربر مجازی اتفاق می‌افتد." "یازده سپتامبر مجازی قریب‌الوقوع است." اما این فقط ما را بیشتر وحشت زده می‌کنند، نه ایمن‌تر. با ممنوعیت رمزگذاری به نفع نظارت جمعی و هک گروهی، قطعاً ستاد ارتباطات دولت و آژانس امنیت ملی می‌توانند جاسوسی شما را بکنند.
اما این به این معنا نیست که فقط آن‌ها می‌توانند. قابلیت‌ها ارزان ‌یا حتی رایگان هستند. توانایی فنی در سطح جهان رو به رشد است، و افراد و گروه‌های کوچک از این سود می‌برند. پس شاید امروز فقط ستاد ارتباطات دولت و آژانس امنیت ملی باشند، اما چه کسی می‌گوید چینی‌ها نمی‌توانند این راه نفوذ را کشف کنند؟ یا در نسلی دیگر‌ یک کودک در زیرزمین خانه‌اش در استونی؟ و من الان می‌گویم که مسئله این نیست که دولت‌ها چه می‌توانند بکنند، بلکه این است که چه نمی‌توانند بکنند. امروزه دولت‌ها باید از قدرت و کنترل دست بکشند تا به ما کمک کنند که ایمن‌تر شویم. کنار گذاشتن نظارت همگانی و هک کردن و در مقابل ترمیم حفره‌های امنیتی،
به این معناست که نه آن‌ها نمی‌توانند جاسوسی ما را بکنند و نه چینی‌ها و ‌یا آن هکر در کشور استونی، از نسل بعد. و حمایت دولت از فناوری‌هایی مانند تُر و بیت کوین یعنی دست کشیدن از کنترل، اما همچنین ‌یعنی توسعه دهندگان، مترجمان و هر کسی که به اینترنت دسترسی دارد در کشور‌هایی مثل کوبا ،ایران و چین می‌توانند توانایی‌ها و تولیدات‌شان و مهم‌تر از همه ایده‌های‌شان را در بازار جهانی بفروشند، و به ما نشان دهند که در کشورشان چه می‌گذرد. و برای دولت‌هایی که برای حقوق بشر و آزادی بیان و دموکراسی در جنگ‌های بزرگ قرن گذشته جنگیده‌اند، این نباید ترسناک باشد
بلکه باید الهام بخش باشد که امروز، برای اولین بار در تاریخ بشر، ما‌ یک فرصت عملی داریم که میلیاردها انسان را در جای‌جای جهان ایمن‌تر کنیم فرصتی که هرگز در طول تاریخ بشر نداشته‌ایم. این موضوع باید الهام‌بخش باشد. (تشویق)
In 2008, Burhan Hassan, age 17, boarded a flight from Minneapolis to the Horn of Africa. And while Burhan was the youngest recruit, he was not alone. Al-Shabaab managed to recruit over two dozen young men in their late teens and early 20s with a heavy presence on social media platforms like Facebook. With the Internet and other technologies, they've changed our everyday lives, but they've also changed recruitment, radicalization and the front lines of conflict today. What about the links connecting Twitter,
Google and protesters fighting for democracy? These numbers represent Google's public DNS servers, effectively the only digital border crossing protesters had and could use to communicate with each other, to reach the outside world and to spread viral awareness of what was happening in their own country. Today, conflict is essentially borderless. If there are bounds to conflict today, they're bound by digital, not physical geography. And under all this is a vacuum of power where non-state actors, individuals and private organizations have the advantage over slow, outdated military and intelligence agencies.
And this is because, in the digital age of conflict, there exists a feedback loop where new technologies, platforms like the ones I mentioned, and more disruptive ones, can be adapted, learned, and deployed by individuals and organizations faster than governments can react. To understand the pace of our own government thinking on this, I like to turn to something aptly named the Worldwide Threat Assessment, where every year the Director of National Intelligence in the US looks at the global threat landscape, and he says, "These are the threats, these are the details,
and this is how we rank them." In 2007, there was absolutely no mention of cyber security. It took until 2011, when it came at the end, where other things, like West African drug trafficking, took precedence. In 2012, it crept up, still behind things like terrorism and proliferation. In 2013, it became the top threat, in 2014 and for the foreseeable future. What things like that show us is that there is a fundamental inability today on the part of governments to adapt and learn in digital conflict, where conflict can be immaterial, borderless, often wholly untraceable. And conflict isn't just online to offline, as we see with terrorist radicalization,
but it goes the other way as well. We all know the horrible events that unfolded in Paris this year with the Charlie Hebdo terrorist attacks. What an individual hacker or a small group of anonymous individuals did was enter those social media conversations that so many of us took part in. #JeSuisCharlie. On Facebook, on Twitter, on Google, all sorts of places where millions of people, myself included, were talking about the events and saw images like this, the emotional, poignant image of a baby with "Je suis Charlie" on its wrist. And this turned into a weapon.
What the hackers did was weaponize this image, where unsuspecting victims, like all of us in those conversations, saw this image, downloaded it but it was embedded with malware. And so when you downloaded this image, it hacked your system. It took six days to deploy a global malware campaign. The divide between physical and digital domains today ceases to exist, where we have offline attacks like those in Paris appropriated for online hacks. And it goes the other way as well, with recruitment.
We see online radicalization of teens, who can then be deployed globally for offline terrorist attacks. With all of this, we see that there's a new 21st century battle brewing, and governments don't necessarily take a part. So in another case, Anonymous vs. Los Zetas. In early September 2011 in Mexico, Los Zetas, one of the most powerful drug cartels, hung two bloggers with a sign that said, "This is what will happen to all Internet busybodies." A week later, they beheaded a young girl. They severed her head, put it on top of her computer with a similar note.
And taking the digital counteroffensive because governments couldn't even understand what was going on or act, Anonymous, a group we might not associate as the most positive force in the world, took action, not in cyber attacks, but threatening information to be free. On social media, they said, "We will release information that ties prosecutors and governors to corrupt drug deals with the cartel." And escalating that conflict, Los Zetas said, "We will kill 10 people for every bit of information you release." And so it ended there because it would become too gruesome to continue. But what was powerful about this
was that anonymous individuals, not federal policia, not military, not politicians, could strike fear deep into the heart of one of the most powerful, violent organizations in the world. And so we live in an era that lacks the clarity of the past in conflict, in who we're fighting, in the motivations behind attacks, in the tools and techniques used, and how quickly they evolve. And the question still remains: what can individuals, organizations and governments do? For answers to these questions, it starts with individuals,
and I think peer-to-peer security is the answer. Those people in relationships that bought over teens online, we can do that with peer-to-peer security. Individuals have more power than ever before to affect national and international security. And we can create those positive peer-to-peer relationships on and offline, we can support and educate the next generation of hackers, like myself, instead of saying, "You can either be a criminal or join the NSA." That matters today. And it's not just individuals -- it's organizations, corporations even. They have an advantage to act across more borders,
more effectively and more rapidly than governments can, and there's a set of real incentives there. It's profitable and valuable to be seen as trustworthy in the digital age, and will only be more so in future generations to come. But we still can't ignore government, because that's who we turn to for collective action to keep us safe and secure. But we see where that's gotten us so far, where there's an inability to adapt and learn in digital conflict, where at the highest levels of leadership, the Director of the CIA, Secretary of Defense,
they say, "Cyber Pearl Harbor will happen." "Cyber 9/11 is imminent." But this only makes us more fearful, not more secure. By banning encryption in favor of mass surveillance and mass hacking, sure, GCHQ and the NSA can spy on you. But that doesn't mean that they're the only ones that can. Capabilities are cheap, even free. Technical ability is rising around the world, and individuals and small groups have the advantage. So today it might just be the NSA and GCHQ, but who's to say that the Chinese can't find that backdoor? Or in another generation, some kid in his basement in Estonia?
And so I would say that it's not what governments can do, it's that they can't. Governments today need to give up power and control in order to help make us more secure. Giving up mass surveillance and hacking and instead fixing those backdoors means that, yeah, they can't spy on us, but neither can the Chinese or that hacker in Estonia a generation from now. And government support for technologies like Tor and Bitcoin mean giving up control, but it means that developers, translators, anybody with an Internet connection, in countries like Cuba, Iran and China, can sell their skills, their products,
in the global marketplace, but more importantly sell their ideas, show us what's happening in their own countries. And so it should be not fearful, it should be inspiring to the same governments that fought for civil rights, free speech and democracy in the great wars of the last century, that today, for the first time in human history, we have a technical opportunity to make billions of people safer around the world that we've never had before in human history. It should be inspiring. (Applause)