حملات سایبری؛ نقطه ضعف بزرگ آمریکا

  به گزارش سرویس بین الملل­ ­خبرگزاری صدا و سیما؛ آمریکایی ها هر گاه خود اقدام به حمله سایبری علیه دیگر کشورها کنند که نمونه بارز آن حمله سایبری به تاسیسات هسته ای ایران با بدافزار «استاکس نت » (Stuxnet) بود، آن را موجه و مشروع قلمداد می کنند اما اقدام مشابه از سوی دیگر کشورهای رقیب یا خصم را برنمی تابند.

در حالی که حملات سایبری به مثابه تیغی دو لبه محسوب می شود که توسط دیگران نیز می تواند به نحو موثری علیه آمریکا مورد استفاده قرار گیرد. در عین حال حملات سایبری و به ویژه حملات باج افزاری بی سابقه به آمریکا، ادعای آن را به عنوان قویترین قدرت سایبری جهان زیر سئوال برده و نشان داده که دشمنان واشنگتن می توانند ضربات بزرگی به آن وارد کنند.

اعلام استراتژی تهاجمی سایبری آمریکا در سال ۲۰۱۸ در واقع به منزله ایجاد شالوده‌ای نظری برای اقدامات سایبری آمریکا در سطح جهان از جمله حملات سایبری بود. یکی از جنبه های مهم و متمایز این استراتژی تاکید بر عملیات سایبری تهاجمی است. هر چند دولت باراک اوباما محدودیت‌هایی بر نحوه انجام حملات سایبری اعمال کرده بود، اما دولت دونالد ترامپ بخش زیادی از این محدودیت‌ها را در راهبرد سایبری خود، حذف کرد. ترامپ دستور داده بود رویکرد امنیت فضای مجازی آمریکا تغییر کند و دستورالعمل‌های جدیدی به آژانس‌های فدرال برای نحوه محافظت از خود و اطلاعات محرمانه در برابر خطرات خارجی ارائه کرد. با روی کار آمدن «جو بایدن»، وی نیز همانند روسای پیشین آمریکا موضع گیری تندی در زمینه حملات سایبری صورت داد و عاملان این حملات را تهدید کرده است. بایدن با تاکید بر این که امنیت سایبری را سرلوحه اقدامات دولت خود قرار خواهد داد، گفته است که حملات سایبری علیه نهاد‌های فدرال آمریکا موضوعی بسیار نگران کننده است.

در این یادداشت ضمن بررسی اهداف کشورها از حمله سایبری به زیر ساخت های سایر کشورها به نقطه ضعف آمریکا در حملات سایبری نیز می پردازیم.

حمله سایبری چیست؟
حمله سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است. معمولاً مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است. با افزایش تکنولوژی و گسترس استفاده از شبکه‌های ارتباطی میزان حملات سایبری نیز افزایش چشمگیری داشته است.
"مگان برنز" در سال ۱۹۹۹ با دیدی کلی تعریف زیر را ارئه می‌دهد جنگ اطلاعاتی طبقه یا مجموع‌های از تکنیک‌ها شامل جمع آوری، انتقال، حفاظت، ممانعت از دسترسی، ایجاد آشفتگی و افت کیفیت در اطلاعات است که از طریق آن یکی از دو طرف درگیر بر دشمنان خود به مزیتی چشمگیر دست یافته و آن را حفظ می‌کند. به گفته "آرون سود" نایب رئیس مرکز بین المللی سایبری در دانشگاه "جورج میسون" اگر یک هواپیما را ببینید می‌دانید که به نیروی هوایی کشوری تعلق دارد، اما اگر به شما حمله سایبری شود حتی نمی‌توانید بفهمید از کجا به شما حمله شده است.

حملات سایبری دامنه متنوعی دارند، از شوخی‌های معمولی گرفته تا کرم‌های مخرب رایانه‌ای که توسط حافظه‌های قابل حمل جا به جا شده و امنیت کلی کشوری را به مخاطره می‌کشند. از آنجایی که امروزه تمامی زندگی ما به تکنولوژی، رایانه‌ها و اینترنت گره خورده است اطمینان از ایمن بودن این ابزار‌ها بسیار حیاتی است. در چند سال قبل تعداد حملات سایبری به سازمان‌های دولتی، و بویژه هسته‌ای بسیار گسترده شده است. مهم‌ترین حملاتی که در چند سال قبل صورت گرفت، ویروس شعله "فلیم"، ویروس "استاکس‌نت" و "اکتبر سرخ" بوده است که به تازگی رخ داد.

آخرین و بزرگ‌ترین حمله سایبری که تاکنون رخ داده، ویروس "اکتبر سرخ" بوده که سیستم‌های صد‌ها سازمان دولتی و دیپلماتیک در جهان به خصوص در روسیه از آسیای میانی را مورد حمله خود قرار داده است. "اکتبر سرخ"، نام موجی از حمله‌های سایبری است که برای جاسوسی و جمع آوری اطلاعات انجام شده و به مدت پنج سال ادامه داشته است و هنوز هم به احتمال قوی با یکی از پیچیده‌ترین فناوری‌های الکترونیکی مشغول ارسال اطلاعات به کامپیوتر‌های مبدا است.

در این حمله بدافزار‌ها که متشکل از ویروس‌ها و کرم‌های اینترنتی هستند، به رایانه‌های موسسات دیپلماتیک، موسسات تحقیقاتی و نظامی، تاسیسات هسته‌ای و بانک‌ها و... حمله می‌کنند. به گفته کارشناس‌ها "کسپرسکی"، این بدافزار جاسوسی که آن را اکتبر سرخ نام نهاده‌اند، ساختار بسیار پیچیده‌ای داشته، تا اندازه‌ای که می‌توان آن را با بدافزار "فلیم" مقایسه کرد که در ماه ژوئن ۲۰۱۲ کشف شد. بدافزار فلیم در آن زمان از سوی کارشناسان امنیت رایانه به عنوان پیچیده‌ترین تهدید دیجیتالی لقب گرفت که تا کنون کشف شده است.

در عملیات "روکرا" (اکتبر سرخ) هکر‌ها برای آلوده کردن سیستم‌ها از روش بسیار ابتدایی استفاده کرده‌اند. به گزارش کسپرسکی آن‌ها ایمیل‌هایی حاوی فایل‌های آلوده اکسل یا Word ارسال کرده‌اند که محتوایشان می‌توانسته برای قربانیان جالب باشد. محتوای یکی از این ایمیل‌ها برای نمونه آگهی فروش یک خودروی دست دوم بوده که به یک دیپلمات تعلق داشته است.

جنگ سایبری
جنگ سایبری در عرصه جهانی از اهمیت روز افزونی برخوردار شده است. کشور‌های بزرگ جهان بویژه آمریکا، روسیه و چین، مدام رقبای خود را متهم به انجام انواع حملات سایبری به نهاد‌ها وتاسیسات خود می‌کنند. این حملات بیشتر با هدف دستیابی به اطلاعات حساس بویژه در باره ابعاد صنعتی و نظامی وسیاسی، خرابکاری در تاسیسات کشور رقیب ویا شنود مکالمات و یا با انگیزه‌های مالی صورت می‌گیرد.

با این حال خسارات ناشی از این گونه حملات محدود به کشور خاصی نیست و اکنون همه کشور‌ها کم و بیش در معرض تبعات جدی حملات سایبری هستند. بر خلاف ادعای مقامات واشنگتن که همواره دیگر کشور‌ها را متهم به حملات سایبری علیه آمریکا می‌کنند، آمریکا همواره از اولین و بزرگترین کشور‌هایی محسوب می‌شود که از فضای سایبری برای اعمال فشار و در واقع تهاجم بر علیه سایر ملت‌ها استفاده نموده است. در این چارچوب اکنون این مساله آشکار شده که آمریکایی‌ها مسئول بخش قابل توجهی از حملات سایبری در سطح جهان هستند. در این زمینه «ادوارد اسنودن» پیمانکار پیشین آژانس امنیت ملی آمریکا اعلام کرد که آژانس امنیت ملی آمریکا پشت صحنه حملات سایبری در سطح جهان قرار دارد و تاکنون بیش از ۷۴ کشور را مورد حمله قرار داده است.

مقابله سایبری
قدرت‌های بین المللی از جمله کشور‌های رقیب آمریکا بویژه روسیه و نیز برخی قدرت‌های منطقه‌ای از سال‌ها پیش برنامه‌هایی در راستای افزایش امنیت سایبری و نیز توانمندی حملات سایبری را در پیش گرفته اند. از جمله روسیه طرح‌های مختلفی را در راستای خودکفایی ملی در بخش‌های اینترنتی و فضای مجازی از جمله موتور‌های جست و جو، شبکه‌های مجازی، برنامه‌های ضد هکری و ویروسی و هم چنین ایمن سازی اطلاعات و ارتباطات را اجرا می‌کند.

روس‌ها برای مقابله با حملات و نفوذ‌های سایبری از جانب غرب بویژه آمریکا، مبادرت به ایجاد و راه اندازی یک شبکه اینترنتی دارای ضریب امنیتی بالا کرده اند. ولادیمیر پوتین، رئیس جمهوری روسیه نیز با تاکید بر اینکه آنچه به عنوان حمله‌های سایبری شناخته می‌شود، در عرصه نظامی و سیاسی کاربرد دارد، توان حملات سایبری را از تسلیحات متعارف بالاتر دانسته است.

حملات سایبری به زیرساخت‌های اطلاعاتی آمریکا

هفته گذشته «جو بایدن» رئیس جمهور آمریکا در تماس تلفنی با «ولادیمیر پوتین» رئیس‌جمهور روسیه درباره حملات باج‌افزاری هشدار داده و تاکید کرده که اقدامات لازم را برای «دفاع از مردم» در برابر این حملات باج‌افزاری انجام خواهد داد. بایدن به پوتین گفت حتی اگر عاملان حمله بنا به دستور دولت روسیه عمل نمی‌کنند باز هم مسکو در این زمینه مسئولیت دارد.

در ماه های اخیر حملات سایبری هکر‌ها به بیش از ۲۰۰ شرکت آمریکایی خبرساز شده است. شرکت امنیت سایبری «هانترِ لَبز» ( HUNTER LABS INC)، روز سوم ژوئیه خبر داد نزدیک به ۲۰۰ شرکت آمریکایی مورد حمله «عظیم» باج افزاری قرار گرفته‌اند. این حمله سایبری ابتدا شرکت فناوری «کاسیا» (Kaseya) مستقر در فلوریدا را هدف قرار داد و بعد از طریق شبکه‌هایی که از نرم‌افزار‌های این شرکت استفاده می‌کنند، منتشر شد. برخی شرکت‌های امنیتی آمریکا می‌گویند ردپای باج افزار"رویل" (REvil) یک گروه باج افزاری روسی در این حادثه دیده می‌شود.

رسانه‌های آمریکا ماه پیش گزارش دادند حمله سایبری گسترده به زیرساخت‌های شرکت «جی‌بی‌اِس» یک شرکت تولید و توزیع گوشت قرمز موجب اختلال گسترده در فعالیت این شرکت در استرالیا، کانادا، آمریکا و برزیل شده است. پیش از این نیز، شرکت خط لوله «کلونیال» آمریکا مورد حمله سایبری قرار گرفت و موجب فلج شدن سیستم انتقال سوخت به ایالات شرقی این کشور شد.

کاخ سفید روسیه را مسبب تمامی این حملات دانسته است. وزارت دادگستری آمریکا هشدار داد حملات سایبری، شرکت‌های این کشور و مشتری‌هایشان را تهدید می‌کند و لازم است این شرکت‌ها امنیت سایبری خود را تقویت کنند. آمریکا ظرف چند ماه اخیر و بعد از قرار گرفتن در معرض حملات سنگین سایبری، انگشت اتهام را به سوی روسیه نشانه رفته، اما مسکو بار‌ها این اتهام را رد کرده است.

سردرگمی آمریکا در برابر تهاجم سایبری 

حمله سایبری بی سابقه به آمریکا، ادعا‌های مقامات آمریکایی را مبنی بر این که این کشور قوی‌ترین قدرت سایبری جهان است، زیر سئوال برده و نشان می‌دهد که دشمنان آمریکا می‌توانند ضربات بزرگی به این کشور وارد کنند.

این حملات سایبری بسیاری از سازمان‌ها و نهاد‌های فدرال امریکا را هدف قرار داده است. پس از وزارت خزانه داری، وزارت بازرگانی و وزارت دفاع آمریکا (پنتاگون)، اکنون مقامات وزارت انرژی و اداره ملی امنیت هسته‌ای این کشور که مدیریت ذخایر تسلیحات هسته‌ای را بر عهده دارد اعلام کردند که شواهدی در دست دارند مبنی بر این که هکر‌ها به شبکه اطلاعاتی این دو نهاد آمریکایی دست یافته اند. اف بی آی، دستگاه‌های اطلاعاتی و شاخه سایبری وزارت امنیت داخلی آمریکا با انتشار بیانیه‌ای اعلام کردند در چند روز اخیر به ابعاد گسترده تهاجم سایبری پی برده اند. مقامات فدرال آمریکا هنوز در تلاش هستند که گستره خسارت‌های وارد شده را ارزیابی کنند.

این حملات سایبری نشانگر چند مساله است. نخست اینکه مهاجمان سایبری یا همان هکر‌ها به صورت کاملا سازمان یافته و هدفمند، این حملات سایبری را انجام می‌دهند. به عبارت دیگر، در پشت این تهاجمات سایبری، همان گونه که مقامات آمریکایی نیز ناچار به اعتراف به آن شده اند، دولتی قرار دارد که هدف بزرگی را از این حملات در سر دارد. در این زمینه برخی رسانه‌های امریکایی همانند روزنامه واشنگتن پست، یک گروه هکر روسی به نام کوزی بیر را مسئول این تهاجم سایبری بی سابقه قلمداد کرده اند. اما این ادعا به شدت از جانب روسیه رد شده است و آن را گامی در راستای افزایش روس ستیزی در امریکا دانسته اند.

مساله دوم اینکه حملات سایبری کنونی به آمریکا نشان می‌دهد که به رغم تلاش‌های بسیار گسترده واشنگتن برای توسعه توانمندی سایبری خود در دو بعد تدافعی و تهاجمی، اما دشمنان آمریکا نیز هم زمان به تقویت توانایی‌های سایبری خود پرداخته و در عمل توانسته اند با حملات بسیار گسترده به نهاد‌های دولت فدرال آمریکا عملا آن را تا آستانه فلج و ناتوانی کامل پیش ببرند.

جمع بندی
آمریکایی‌ها هر گاه خود اقدام به حمله سایبری علیه دشمن کنند که نمونه بارز آن حمله سایبری به تاسیسات هسته‌ای ایران با بدافزار استاکس نت بود، آن را موجه و مشروع قلمداد می‌کنند، در حالی که اقدام مشابه از سوی دیگر کشور‌های رقیب یا خصم را برنمی تابند. اما حملات سایبری به مثابه تیغی دو لبه محسوب می‌شود که توسط دشمنان امریکا نیز می‌تواند به نحو موثری علیه آن مورد استفاده قرار گیرد.

کشور‌های بزرگ کاملا از این مساله آگاهی دارند که در فضای سایبری با رقبا و دشمنان قدرتمندی روبرو هستند. در این عرصه جدید قدرت‌های بین المللی اقدامات خود را معطوف به افزایش توانمندی‌ها ومقدورات سایبری با هدف کسب اطلاعات از حریف و نیز ضربه زدن به زیر ساخت‌ها و نهاد‌های حساس دشمنان کرده اند. این قدرت‌ها در سال‌های اخیر میلیارد‌ها دلار برای ایجاد قابلیت‌های سایبری خود هزینه کرده اند. بویژه بهانه آمریکا برای افزایش توانمندی‌های سایبری خود این بوده که چنین اقدامی با توجه به استفاده چین، روسیه، کره شمالی و سایر کشور‌ها از فضای سایبری جهت حمله به دشمنان و یا سرقت اطلاعات ضرورت پیدا کرده است. ناتو نیز جنگ سایبری را به عنوان اولویت جدید خود در دستورکار قرار داده است.
با توجه به روند‌های موجود می‌توان پیش بینی کرد که در آینده نه چندان دور، فضای سایبری به یکی از عرصه‌های اصلی تقابل قدرت‌های بین المللی تبدیل شده و در این راستا شاهد افزایش چشمگیر کمی و کیفی مقدورات و توانمندی‌های سایبری قدرت‌های بین المللی و قدرت‌های منطقه‌ای خواهیم بود..