همراه با توسعه روز افزون كاربری‌های رایانه در دنیا، این «فضای نوین و جذاب شكل گرفته ناشی از شبكه‌های رایانه‌ای به منظور تبادل اطلاعات» به سرعت رشد یافته است؛ به طوری كه به منظور حفاظت از امنیت ملی و مقابله با دشمنان سایبری نیازمند تقویت نیروهای خود در این گستره و ارتقای توانمندی‌ها در جهت صیانت از فضای سایبر كشور می‌باشیم.  حفاظت از فضای سایبر كشور به عنوان یكی از شریان‌های اصلی اطلاعات، در روزگاری كه عصر اطلاعات لقب گرفته است،  به اندازه حفاظت از مرزهای روی نقشه برای هر كشوری حائز اهمیت است. 

تاریخچه 
به نظر می‌رسد نخستین جنگ با استفاده از فضای سایبر، اواسط دهه ٧٠ میلادی، در دوران جنگ سرد بین دو ابرقدرت آن زمان (ایالات متحده آمریكا و شوروی سابق) در گرفته باشد. شواهد حاكی از آن است كه در این دوران (بین سال‌های ١٩١٧ تا ١٩٩١) جنگ‌های سایبری متعددی به وقوع پیوسته‌اند؛ هرچند در اغلب مستندات، مورد «كوزوو» به عنوان اولین جنگ سایبری
بیان شده است.  توجه به نكات ذیل در بررسی تاریخچه جنگ‌های سایبر حائز اهمیت می‌باشد:
 1 - ریز مستندات این جنگ‌ها (نحوه عمل، نتایج و آثار و ...) با توجه به ارتباط مستقیم با امنیت ملی كشورها به عنوان اسناد با سطح محرمانگی بالا تلقی گردیده و دولت‌ها مانع از
فاش شدن آنها می‌شوند. 

2 - ماهیت جنگ‌های سایبری، از جرایم سایبری مانند هك یا انتشار ویروس‌ها كاملاً متفاوت می‌باشد؛ یك جنگ سایبری توسط دولت یا گروهی متخاصم و به منظور ایجاد اختلال و یا صدمه زدن به زیرساخت‌های هدف طرح‌ریزی و اجرا می‌شود. آنچه كه تحت عنوان جرم سایبری شناخته می‌شود، درواقع می‌تواند به عنوان ابزارهای یك جنگ سایبری مورد استفاده قرار گیرد.  از جمله جنگ‌های معروف و ثبت شده سایبری می توان به موارد ذیل اشاره نمود:
 1 - دهه٨٠ میلادی؛ كره شمالی و آمریكا در این دهه كره شمالی در عكس‌العمل به توان مضاعف دشمن، اقدام به تأسیس مدرسه هك با بیش از ١٠٠ سرباز آموزش دیده می‌نماید. جنگ‌های این دهه را می‌توان پیامدهای مشخصی از جنگ سرد دانست.  
2 - سال ١٩٩۴؛ حملات همزمان در این سال به مراكز هوائی، تحقیقاتی Rome در نیویورك، انستیتو تحقیقات اتمی كره‌جنوبی و نهایتاً مركزی علمی در لاتویا (از كشورهای تازه استقلال یافته شوروی سابق) سه حمله همزمان صورت گرفت؛ درحالی كه كنترل شبكه در دستان حمله‌كننده‌ها بود ولی منبع آن كاملاً نامشخص بود. در این حملات ردپاهایی از انگلستان مشاهده شده است.

3 - سال ١٩٩٥؛ حمله به  Citibank آمریكا در این حمله ۴٠٠ هزار دلار توسط گروه هكرهای روسی به سرقت رفت. البته در نهایت با شناسائی مهاجمین روسی  بخشی از زیان‌ها جبران شد. 
4 - سال ١٩٩٩؛ حمله به یوگسلاوی در ماه می این سال براساس دستور بیل كلینتون،
رئیس‌جمهور وقت ایالات متحده آمریكا، سازمان امنیت و اطلاعات این كشور طرح حمله به سامانه‌های رایانه‌ای یوگوسلاوی را پی‌ریزی می‌نماید. به سبب فاش شدن اسرار این حمله، مقامات آمریكایی گریزی از آن نمی‌بینند و آن را رسماً تأیید می‌نمایند.

از جمله اقدامات انجام شده در این حمله می‌توان به موارد ذیل اشاره نمود: 
نفوذ به حساب‌های بانكی 
قطع نمودن خطوط تلفن 
تهدید مراكز سوخت‌رسانی و غذا 5 - سال ١٩٩٩؛ جنگ ٧٨ روزه در ماه سپتامبر این سال خبرگزاری رویتر رسماً اعلام می‌كند كه وزارت دفاع آمریكا، طرح حمله به شبكه‌های كامپیوتری «صرب» را به منظور تهدید تسلیحات نظامی و خدمات اجتماعی با جدیت ادامه می‌دهد. این حمله 78 روز ادامه داشته است.

6 - سال٢٠٠٠؛ حمله علیه چین در ماه آگوست این سال Straits Times اعلام می‌كند كه هنگ كنگ كه خواهان استقلال خود از كشور چین بوده است؛ از این نوع جنگ به منظور ضربه زدن و اعمال فشار به چین استفاده نموده است. هنگ‌كنگ در این حملات با استفاده از ویروس‌های خود مراكز انرژی، نظامی وبانك‌های چین را تحت تأثیر قرار داد و توانست فعالیت آنها را مختل نماید.
 7 - سال ٢٠٠١؛ آمریكا و چین در این سال بر سر موضوع برخورد هواپیمای جاسوسی آمریكا با جت چینی جنگ سایبری دنباله داری بین دو كشور در گرفت كه دامنه‌های آن تاحدودی به اروپا نیز كشیده شد. سایت دولتی چین، اولین قربانی این جنگ بود. در بین جنگ‌های سایبری در گرفته بین آمریكا و چین، این مشهورترین نمونه می‌باشد. درصد آسیب‌های وارده به زیرساخت‌ها و تخریب در چین بر اثر این جنگ‌ها ١٠ برابر آمریكا بوده است.

8 - سال ٢٠٠١؛ آمریكا و روسیه در آوریل این سال روزنامه روسی Moskovsky Komsomolets از استخدام هكرهای روسی، برای نفوذ به شبكه خدمات امنیتی این كشور توسط امریكا خبر می دهد.
 9 -  سال ٢٠٠١؛ برج‌های دو قلو هرچند آمریكا مسئولیت مستقیم عملیات یازدهم سپتامبر را به طور مشخص به القاعده و عمل انتحاری اعضای این گروه  نسبت می‌دهد، اما باید توجه داشت شواهد نشانگر طرح‌ریزی بسیار دقیق و اجرای عملیات، طی حدود یك سال و نیم است كه بدون پشتوانه جنگ سایبری امكانپذیر نبوده است.
 10 - سال ٢٠٠٣؛ آمریكا و عراق در ماه می این سال آمریكا با طرح‌ریزی و اجرای یك جنگ تبلیغاتی سایبری راه را برای تجاوز به عراق و توجیه اقدام خود برای افكار عمومی جهانی باز نمود.

11 - سال ٢٠٠٣؛ حمله علیه تایوان در این سال چین مبادرت به حمله سایبری به دولت تایوان می‌نماید. ابزار مورد استفاده در این حمله انتشار اسب‌های تروآ كه نوعی از ویروس‌های خطرناك رایانه‌ای می‌باشد، بوده است.
 12 - سال 2006؛ جنگ 33 روزه درحالی كه آمریكا، اسرائیل، متحدان اروپایی آنها و برخی از سران سازشكار عرب، در آغاز این جنگ با قاطعیت و اطمینان از نابودی حداكثر 3 روزه حزب‌الله سخن می‌گفتند؛ به دلیل عدم توجه اسرائیل به تكنیك‌های دفاع غیرعامل و برتری حزب‌الله در نبردهای اطلاعاتی با بكارگیری تكنیك‌های پدافند غیرعامل در حوزه فناوری اطلاعات و استفاده از ابزارآلات و تجهیزات بومی، موجب ناكامی اسرائیل در دستیابی به اهداف خود شد. تهدید سایت‌های اینترنتی طرفین، حملات متناوب DoS كه به منظور ایجاد اختلال در سرویس‌دهی با ایجاد حجم بالای ترافیك صورت می‌گیرد، استفاده از تكنیك‌های شنود و جاسوسی از جمله اقدامات انجام شده در حوزه فضای سایبری در جنگ 33 روزه می‌باشد.

13 -  سال 2007؛ حمله به استونی در آوریل این سال، پس از تصمیم استونی برای نابود كردن مجسمه برنزی شكست شوروی در جنگ جهانی دوم سایت‌های احزاب سیاسی، بانك‌ها، روزنامه‌ها و وزارتخانه‌های این كشور حدود 3 هفته تحت حملات سایبری قرار گرفت. 
14 - سال 2008؛ اوستیای جنوبی در نخستین ساعات آغاز جنگ روسیه و گرجستان، آتش این جنگ در فضای سایبر نیز روشن شد. بسیاری از كارگزارهای شبكه گرجستان كمی قبل از آغاز عملیات نظامی روسیه به مناطق استقلال طلب اوستیای جنوبی مورد حملات سایبری قرار گرفتند؛ به طوری كه سایت‌های وزارت امور خارجه، وزارت دفاع گرجستان، سایت رسمی میخائیل ساكاشویلی رئیس‌جمهور گرجستان و شبكه‌های اصلی تلویزیونی این كشور بر اثر حملات مستمر DoS كاملاً مسدود و بلااستفاده شده بودند. در نتیجه این حملات سایت‌ها به‌روزسازی نمی‌شدند و نمی‌توانستند اخبار جدید را دریافت یا اعلام كنند.  

فضای سایبر 
فضای سایبر مجموعه‌ای از شبكه‌های ارتباطی كامپیوتری شامل وسایل ارتباطی، انتقالی، كنترلی و سیستم‌های مدیریتی با یك‌سری اهداف ارزشمند برای پردازش‌ها و زیرساخت‌ها می‌باشد. اینترنت بزرگ‌ترین مؤلفه از فضای سایبر می‌باشد. بیشتر سامانه‌هایی كه به فضای سایبر وابسته‌اند و از آن استفاده می‌كنند، از این فضا به عنوان یك ضعف امنیتی یاد می‌كنند كه می‌توان از آن در جهت انجام حملات استفاده نمود. بیشتر این سامانه‌ها به گونه‌ای طراحی شده‌اند كه بتوانند استفاده ارزان و وسیعی از دسترسی به شبكه داشته باشند و این موضوع، توانایی سوءاستفاده مهاجمین به منظور استثمار و آسیب‌پذیر نمودن شبكه‌ها و سرویس‌های هدف را افزایش داده است. 

ویژگی‌های فضای سایبر 
از جمله ویژگی‌های اساسی فضای سایبر كه باعث ایجاد محیطی مناسب برای سربازان جنگ‌های سایبر می‌شود، می‌توان به موارد ذیل اشاره نمود:
 

گمنامی 
شناسایی و ردیابی یك سرباز جنگ سایبر در فضای سایبر و پیدا كردن مكان فیزیكی وی با توجه به تكنیك‌های خاص پنهان‌سازی در این فضا، بسیار مشكل است.

تجهیزات ارزان و دردسترس 
سهولت دسترسی به ابزارهای حمله و جاسوسی و هزینه آنها نسبت به جنگ‌افزارهای حملات دیگر، سازمان‌های تروریستی را قادر ساخته تا با استفاده از تجهیزات پیچیده، پیشرفته، بروز سایبری و از طریق ارتباطات پنهان به زیرساخت‌های هدف، حمله و به اهداف خود دست یابند. 

در دسترس بودن 
هدف اینترنت و ارتباطات به طور روزافزون در حال گسترش می‌باشد، و یك سرباز سایبری قادر است 24 ساعته در حال ارتباط با هدف باشد. از دیگر مؤلفه‌های این فضا می‌توان از توجه رسانه‌ای، تأثیرگذاری بر میزان نیرو، تأثیرات فیزیكی، هوشمندی و سادگی استفاده نام برد. 

جنگ سایبر 
جنگ سایبر، به معنی استفاده از كامپیوترها و فضای تبادل اطلاعات به عنوان یك اسلحه یا به عنوان ابزاری برای انجام كارهای خشونت بار جهت ترساندن، تغییر عقیده و یا نابودی یك گروه یا كشور می‌باشد. جنگ سایبر به قصد كارهای سیاسی انجام می‌گیرد و مكان‌ها و زیرساخت‌هایی مانند انرژی، حمل‌ونقل، ارتباطات و سرویس‌های خدماتی ضروری را هدف قرار می‌دهد. در جنگ سایبر از شبكه‌های كامپیوتری به عنوان بستر انجام این اعمال خرابكارانه استفاده می‌شود. 

اهداف جنگ‌های سایبر 
اهداف نظامی، خدمات اجتماعی، سامانه‌های نقل‌وانتقال، مخابرات، نیرو، انرژی و هر زیرساخت حیاتی می‌تواند قربانی این جنگ‌ها بوده و امنیت، ایمنی و پایداری آن به خطر افتد. ویژگی‌های جنگ سایبر نسبت به سایر انواع جنگ‌ها جنگ فیزیكی و سایبر از برخی جهات كاملا شبیه به هم هستند؛ به عنوان مثال هدف اصلی در جنگ - از هر نوع - وارد آوردن ضرر و زیان به دشمن است و روش اصلی در جنگ قاعدتاً تصاحب منابع دشمن خواهد بود. نقاط افتراق جنگ سایبر نسبت به سایر جنگ‌ها را می‌توان به صورت زیر دسته‌بندی نمود:

حمله از راه دور 
اولین تفاوت جنگ سایبر با دیگر جنگ‌ها و بالاخص جنگ فیزیكی و حقیقی، قابلیت طراحی، اجرا و نتیجه‌گیری از راه دور است.

دشواری در شناسائی و ردیابی 
به سبب خصائصی كه در پروتكل‌های ارتباطی در فضای سایبر وجود دارد، عملاً شناسائی و ردیابی منبع اصلی حمله و مهاجم اصلی، بسیار دشوار و گاهی غیرممكن است. 

تهدید سه جنبه امنیت 
در جنگ سایبر، هر سه جنبه امنیت (امنیت، ایمنی و پایداری)،  می‌تواند مورد تهدید قرار گیرد.

اندازه هدف 
در جنگ‌های فیزیكی عموماً به دنبال تخریب مناطق جغرافیایی بزرگتر هستند، ولی در جنگ سایبر باید اهداف مهم و اساسی «از نظر سایبری و نقش آنها» را هدف قرار داد. این اهداف ممكن است از نظر فیزیكی بسیار ناچیز باشند ولی نقش بزرگی ایفا نمایند.

انتشار حمله 
حمله سایبری می‌تواند به سادگی از چندین منبع- كانال صورت پذیرد در حالی كه هدایت و راهبری حمله‌های فیزیكی كه از چندین محل آغاز می‌گردند بسیار دشوار است.

هزینه 
بدون شك هزینه جنگ فیزیكی از جنگ سایبر بیشتر است و این خصوصیت بارز فضای سایبر است كه عوامل و عناصر آن سهل‌الوصول‌تر و ارزان‌تر هستند.

مسئولیت‌پذیری 
از آنجایی كه قوانین مدون و مشخص بین‌المللی برای مبارزه و ایجاد دعاوی سایبری وجود ندارد، كشورها به سادگی از  زیر بار مسئولیت حملات سایبری خود شانه خالی می‌كنند.  ابزارها و سلاح‌های جنگ سایبر سلاح جنگ سایبر را تلفیقی از دانش و تجهیزات تشكیل می‌دهد. دانش تخصصی بالاترین اثر را دارد ولی بدون شك ابزار نیز نقش كلیدی خواهد داشت. دسته‌بندی سلاح‌های سایبری به شرح ذیل می‌باشد: 

1 -ابزارهای شناسایی عموم سلاح‌های شناسایی در خود فضای سایبر یا اینترنت وجود دارند. نمونه‌های كلی این ابزارها در ادامه آورده شده است: 
موتورهای جست‌وجوی دامنه‌ها 
ثبات دامنه اینترنتی
ثبات آدرس اینترنتی 
تكنیك‌های ردیابی  
ابزارهای شناسایی DNS
 ابزارهای شناسایی شبكه و هم‌بندی آن 
ابزارهای متفرقه

2 - ابزارهای وارسی با سلاح‌های وارسی می توان سامانه‌های زنده و فعال  قابل دسترسی از طریق اینترنت را مشخص نمود. نمونه‌های كلی این ابزارها شامل موارد زیر می باشد: انواع جاروب كننده‌ها  انواع وارسی كننده‌های پورت‌های TCP و UDP 1 -ابزارهای كنكاش سلاح‌های كنكاشگر عموماً درون سیستم‌های عامل حضور دارند. این ابزارها مبادرت به بیرون كشیدن اطلاعات خاص سیستم‌عامل‌ها و شبكه‌ها، نظیر عناصر كاربری و تولیدات نرم‌افزاری می‌نمایند.

3 -ابزارهای نفوذ این ابزارها شامل موارد ذیل می‌گردد: ابزارهای صرفاً سایبری سلاح‌های فیزیكی- سایبری. مانند امواج كوتاه و بلند دستكاری شده، موسوم به بمب الكترونیكی

4 - ابزارهای ارتقاء مزایا این ابزارها شامل موارد ذیل می‌گردد:
روش‌ها و ابزارهای تزریق 
متدهای فریبكارانه  
استراق سمع

5 - سلاح‌های پنهان این ابزارها شامل موارد ذیل می‌گردد: 
انواع اسب‌های تروآ 
انواع ویروس‌ها و كرم‌ها 
نقاط پنهان در سیستم‌های عامل

6 - جنگ افزارهای حملات DoS در استفاده از این نوع روش‌ها جنبه در دسترس بودن هدف مورد تهدید قرار می‌گیرد. این حملات به عنوان ابزار برای دیگر سناریوهای جنگی نیز مورد استفاده قرار می‌گیرند.  شركت ایزایران- مركز پدافند غیرعامل

دنیای كامپیوتر و ارتباطات- این تروجان خاص، صدای مكالمات را به فرمت AMR با اجازه دسترسی كه قبلاً توسط كاربر تایید شده، ذخیره می‌نماید.

 امروزه با توجه به رشد فزاینده استفاده از گوشی‌های اندروید در جهان ، به نظر می‌رسد كه بدافزارها در اندروید روز به روز در حال افزایش هستند.

 دپارتمان فنی كوییك هیل یك بدافزار جالب دریافت كرده است كه می‌تواند اطلاعات تاریخچهٔ تماس‌ها و صدای ضبط شدهٔ همه مكالمات تلفنی را ذخیره كرده و آن‌ها را به شخص بزهكار ارسال نماید.

بسیاری از بدافزارهای پیشین اندروید بدین صورت عمل می‌كنند كه با ارسال یك پیام كوتاه یا برقراری یك تماس تلفنی با شماره های دارای سرویس ویژه هزینهٔ گزافی را به كاربران تلفن همراه تحمیل كرده و بدین ترتیب به راحتی به درآمد هنگفتی می‌رسند.

اما این تروجان خاص، صدای مكالمات را به فرمت AMR با اجازه دسترسی كه قبلاً توسط كاربر تایید شده، ذخیره می‌نماید.

در زمان نصب برنامه، این بدافزار مجوز دسترسی برای اجرای كارهای زیر درخواست می‌كند:
دسترسی به موقعیت مكانی Cell-ID و WiFi
دسترسی به آپدیت‌های Cell-ID و WiFi
دسترسی به موقعیت مكانی GPS
دسترسی به اطلاعات مرتبط با شبكه‌های WiFi

مجاز كردن دسترسی با سطح پایین مدیریت نیروی الكتریسیته
مجاز كردن دسترسی فقط خواندنی به وضعیت تلفن
مجاز كردن استفاده از PowerManager WakeLocks (قفل بیداری مدیریت نیرو) برای نگه‌داشتن پردازشگر در حالت نیمه‌فعال (sleeping) یا صفحهٔ نمایش در حالت كاهنده (dimming)
برقراری تماس تلفنی بدون استفاده از واسط كاربری شماره‌گیر (بنابراین كاربر از تماس‌های برقرار شده توسط این تروجان بی‌خبر می‌باشد)
مانیتورینگ، تغییر یا قطع تماس‌های خروجی كاربر
باز كردن سوكت‌های شبكه
خواندن پیام‌های SMS
خواندن اطلاعات لیست تماس و دفترچه تلفن كاربر
ذخیره صدا
ارسال پیامك
نوشتن (بدون خواندن) اطلاعات تماس كاربر
نوشتن پیام‌های SMS
نوشتن در حافظه‌های جانبی

وقتی تروجان اجرا شد، خود را برای اجرای همیشگی در زمان روشن شدن گوشی برای شنود، با خط فرمان زیر ثبت می‌كند:
android.permission.ACTION_BOOT_COMPLETED

همچنین این بدافزار خطرناك ممكن است هر یك سرویس‌های زیر را فعال نماید:
GpsService
MainService
RecordService
SocketService
XM_SmsListener
XM_CallListener
XM_CallRecordService

این برنامه یك SMS شامل كد IMEI گوشی تلفن به شماره تلفن زیر ارسال می‌كند:
۱۵۸۵۹۲۶۸۱۶۱

سپس اقدام به ثبت اطلاعات زیر می‌كند:
لیست شماره تلفن‌ها
اطلاعات موقعیت جغرافیایی GPS
پیام‌های SMS دریافتی
پیام‌های SMS ارسالی

اطلاعات فوق در كارت SD در مكان زیر نوشته می‌شوند:
/sdcard/shangzhou/callrecord/

اطلاعات جمع‌آوری شده از طریق پورت ۲۰۱۸ به سرور زیر ارسال می‌گردد:
jin.۵۶mo.com

بهترین اقدام در برابر این نوع از بدافزارها، توجه داشتن به اعطای اجازه دسترسی به برنامه‌ها می‌باشد. از خودتان بپرسید كه آیا این برنامه واقعاً نیاز به این قابلیت‌ها دارد؟ اگر شك دارید، بگویید نه! 

علاوه بر اینكه تشخیص این موارد برای كاربران معمولی كمی دشوار به نظر می‌رسد، تكنیك‌های برقراری امنیت نیاز به تخصص، دانش و فعالیت گسترده دارد كه این وظیفه بر عهدهٔ شركت‌های امنیتی می‌باشد. 

اخیراً كوییك‌هیل اقدام به انتشار راهكار امنیتی ویژه اندروید كرده است. موبایل سكیوریتی اندروید كوییك هیل این تروجان را با نام Android.Nickispy.A شناسایی می‌كند.