روزنامه وطن امروز

کد خبر: 140253تاریخ: 1394/3/27 00:00

حمله سایبری اخیر و نواقص دفاع سایبری آمریکا

اندریو بیتی: سرقت انفورماتیک جسورانه اطلاعات شخصی 4 میلیون تن از کارمندان و کارکنان فدرال آمریکا که در روزهای گذشته به خبر داغ رسانه‌های آمریکا و جهان تبدیل شد، نقایص و محدودیت‌های دفاع سایبری این کشور را بیش از پیش نمایان کرد. این در حالی است که دولت «باراک اوباما» رئیس‌جمهور آمریکا در برابر انتقادات فزاینده تلاش می‌کند راه‌حلی مناسب برای آن پیدا کند.
اول آوریل/ دوازدهم فروردین، در شرایطی که آمریکا در اوج مذاکرات با ایران درباره برنامه هسته‌ای این کشور قرار داشت، باراک اوباما حکمی امضا کرد که طبق آن دولت آمریکا اجازه پیدا می‌کند بر ضد هکرهایی که در خارج از آمریکا ضد منافع این کشور فعالیت می‌کنند، مجازات‌هایی اعمال کند. اوباما با این کار تدبیر قابل توجهی برای مقابله با تهدیدهایی اتخاذ کرد که شاید اهمیت آنها کمتر از تهدیدهایی که واشنگتن از جانب تهران احساس می‌کند، نباشد. محوریت راهبرد دولت آمریکا این است که با اعطای اختیارات بیشتر به آژانس امنیت ملی به منظور ردیابی آسان‌تر حملات انفورماتیک احتمالی، دفاع سایبری کشور را بهبود بخشد.
اما سامانه دفاع سایبری آمریکا برای این کشور هزینه‌بر است، کامل نیست و با توجه به شیوه‌های جدیدی که هکرها به کار می‌گیرند خیلی زود فرسوده و ناکارآمد می‌شود و سرقت گسترده داده‌های شخصی کارمندان فدرال آمریکا که گفته می‌شود کار هکرهای چینی بوده است، نقایص و محدودیت‌های موجود در سامانه دفاع سایبری آمریکا را بیش از پیش نمایان ساخت.
این تازه‌ترین تهاجم اطلاعاتی ضد منافع دولت آمریکا محسوب می‌شود. بنا به اعلام مسؤولان آمریکایی، این تهاجم سایبری آوریل سال 2015 توسط مسؤولان اداره مدیریت پرسنل دولت فدرال که مسؤولیت رسیدگی به امور کارکنان بخش دولتی آمریکا را برعهده دارد، ردیابی شده است. برخی مسؤولان رسمی آمریکا اعلام کرده‌اند این حمله به احتمال زیاد در ماه دسامبر توسط سارقان اینترنتی چینی صورت گرفته است. به گفته مسؤولان آمریکایی، این دومین حمله اینترنتی گسترده است که توسط هکرهای چینی ضد منافع دولت آمریکا اتفاق افتاده است.
اداره مدیریت پرسنل فدرال آمریکا در ماه‌های اخیر ابزارهای اطلاعاتی و رایانه‌ای جدیدی به خدمت گرفته و با استفاده از آنها توانسته است این حمله سایبری گسترده را 4 ماه پس از آغاز آن ردیابی و شناسایی کند بنابراین باید گفت این حمله درست زمانی صورت گرفته که آژانس در حال تجهیز به تدابیر امنیتی جدید بوده است.
وزارت دفاع آمریکا، پنتاگون، نیز به تنهایی وظیفه دارد از دست‌کم
7 میلیون دستگاه مرتبط با شبکه‌های انفورماتیک داخلی این کشور در برابر حملات احتمالی رایانه‌ای محافظت کند.
به همین علت کاخ سفید تلاش کرده است تدابیر بازدارنده‌ای برای مقابله با حملات سایبری اتخاذ کند اما سرعت کاخ سفید در این مسیر کاملا احتیاط‌آمیز و بسیار کند است.
یک مسؤول دولت آمریکا- که خواست نامش فاش نشود- اعلام کرد ما درباره آنچه برای محافظت از شبکه‌های انفورماتیک و همچنین ارتقای همکاری در زمینه تبادل اطلاعات و داده‌ها میان بخش‌های عمومی و خصوصی انجام می‌دهیم، مذاکرات و رایزنی‌های زیادی داشته‌ایم اما اکنون تلاش می‌کنیم پاسخ‌ مناسب دیگری برای مقابله با حملات بالقوه سایبری تهیه کنیم.
تحت پیگرد قرار دادن هکرها اولین گامی است که دولت آمریکا قصد دارد در این مسیر بردارد. سال گذشته 5 عضو ارتش آزادیبخش خلق چین به ظن جاسوسی از 6 شرکت آمریکایی تفهیم اتهام شدند. اما سرهنگ «دیوید بارنو» که فرماندهی نیروهای آمریکایی و ائتلاف بین‌المللی در افغانستان را در فاصله سال‌های 2003 تا 2005 برعهده داشته است، می‌گوید اینگونه اقدامات قضایی آثار بسیار محدودی دارد. این مقام آمریکایی افزود: «شاید این اقدامات تا اندازه‌ای در رابطه با کشورها جنبه پیشگیرانه داشته باشد اما روی آوردن به اینگونه تدابیر برای جلوگیری از تهدیدهای سایبری در حال حاضر نمی‌تواند چندان کارآمد باشد».
اصلی‌ترین مشکلی که در اینجا وجود دارد، این است که کسانی که مورد تهاجم سارقان انفورماتیک قرار می‌گیرند، نمی‌دانند چه خطراتی آنها را تهدید می‌کند. حملات سایبری بسیار متنوع و متغیر هستند و دانستن اینکه در چه زمانی چه پاسخی باید به چه کسی داده شود، بسیار ابهام‌آمیز و کاملا اتفاقی است. دیوید بارنو افزود: «غالبا فراموش می‌کنیم وقتی از ضرورت یک پاسخ مناسب به حملات سایبری سخن به میان می‌آوریم، به راحتی نمی‌توانیم در این زمینه (فعالیت‌های سایبری) مسائل قطعی و بدیهی را مطرح کنیم».
ارتش آزادیبخش خلق چین همانند سپاه پاسداران انقلاب اسلامی ایران یا هکرهای مستقر در روسیه و کره شمالی می‌تواند عامل دولتی مهمی باشد اما غالب اوقات فعالیت‌های این نهادها و سازمان‌ها پشت اقدامات گروه‌های سایبری شبه‌نظامی یا دیگر گروه‌های کوچک پنهان می‌ماند.
افزون بر این در مقابله با حملات سایبری، حتی زمانی هم که هدف مشخص می‌شود، دانستن اینکه چگونه و با چه روشی به آن پاسخ داده شود، مساله‌ای حساس و در عین حال دشوار است چرا که در بسیاری موارد هدف سارقان اینترنتی برای کشور یا سازمانی که هدف قرار گرفته است، مشخص نیست. مسؤولان اداره مدیریت پرسنل فدرال آمریکا و اف‌بی‌آی نیز اذعان کرده‌اند هدف سارقان اینترنتی در تهاجم اخیر مشخص نیست و معلوم نیست آنها به دنبال سرقت هویت بوده‌اند یا جاسوسی برای سازمان یا کشوری خاص. پلیس فدرال آمریکا درباره این ماجرا تحقیقات مستقل خود را آغاز کرده و به همه اطمینان داده است هرگونه حمله بالقوه بر ضد سیستم‌های بخش دولتی و خصوصی را جدی می‌گیرد. سال 2012 «هارولد کخ» که در آن زمان وکیل وزارت خارجه آمریکا بود، ظاهرا آستانه‌ای را برای آغاز یک اقدام نظامی مشخص کرد: «مقابله با فعالیت‌های سایبری که شاید تلفات، جراحات یا خسارات قابل توجه به بار آورند، بدون تردید توسل به زور را به دنبال خواهد داشت».
از جمله سناریوهای فاجعه‌باری که این مقام آمریکایی مدنظر قرار می‌داد، سقوط یک هواپیما در پی حمله به سیستم کنترل حمل و نقل هوایی یا حمله سایبری به سامانه رایانه‌ای یک نیروگاه هسته‌ای بود که می‌تواند منجر به ذوب رآکتور شود و خطرات فاجعه‌بار و مهیبی ایجاد کند.
اما به‌رغم اینکه تازه‌ترین حمله رایانه‌ای ضدمنافع آمریکا در هفته گذشته 750 هزار تن از کارمندان غیرنظامی وزارت دفاع (پنتاگون) را هدف قرار داد، روی آوردن به یک پاسخ نظامی برای مقابله با این حمله مساله‌ای نابجاست.
شاید یکی از روش‌های مناسب برای بازدارندگی از حملات سایبری احتمالی، روی آوردن به یک ضدحمله سایبری باشد؛ ویروس انفورماتیک استاکس‌نت چند سال پیش تاسیسات هسته‌ای ایران را هدف قرار داد و از آن به‌عنوان یک جایگزین معتبر برای حملات هوایی یاد شد.
تنها مساله‌ای که در اینجا باقی می‌ماند این است که بتوان فقط هکرهایی را که عامل حمله سایبری بوده‌اند، هدف قرار داد و از آسیب رساندن به دیگر کاربران اینترنتی خودداری کرد.
دیوید بارنو تصریح کرد: «در زمینه هسته‌ای، برای مقابله با تهدیدهای احتمالی می‌توان به شمارش موشک‌ها یا مقایسه بمب‌افکن‌ها با یکدیگر اقدام کرد اما در دنیای مجازی، نمی‌دانیم چه چیزی را بشماریم یا با یکدیگر مقایسه کنیم. هیچ کس نمی‌داند یک پاسخ متناسب با یک تهدید یا حمله سایبری واقعی چیست». دولت آمریکا به منظور ارتقای هماهنگی و تقویت مقابله با حملات سایبری قصد دارد یک مرکز تجزیه و تحلیل تهدیدهای سایبری دایر کند. مرکز جدید تجزیه و تحلیل تهدیدهای سایبری دولت آمریکا وظیفه خواهد داشت در کوتاه‌ترین زمان ممکن شاخه‌ها و نهادهای مختلف دولت را از خطرات سایبری آگاه کند و به آنها هشدار دهد. این مرکز که به‌عنوان مرکز هماهنگی اطلاعات درباره حملات سایبری شناخته خواهد شد، ماموریت دارد اخبار و اطلاعاتی را که از طریق آژانس‌ها و نهادهای مختلف دولت جمع‌آوری می‌شود، ترکیب کند و تجزیه و تحلیل‌های خود را از حملات سایبری در اختیار نهادهای مربوط قرار دهد. یکی از نقش‌هایی که این مرکز جدید برعهده می‌گیرد این است که اطمینان حاصل کند اخبار و اطلاعاتی که درباره تهدیدهای سایبری وجود دارد، در پایین‌ترین سطح طبقه‌بندی شوند تا بتوان ‌به راحتی و به سرعت آن را در اختیار سازمان‌ها و نهادهای مختلف دولت و حتی بخش خصوصی قرار داد. مرکز هماهنگی اطلاعات درباره حملات سایبری، هر سال بودجه‌ای بالغ بر 35 میلیون دلار خواهد داشت و نزدیک به 50 نفر در آن مشغول کار خواهند شد. حمله سایبری به «سونی‌پیکچرز» که بهار سال گذشته اتفاق افتاد مسؤولان کاخ سفید را متقاعد کرد دولت آمریکا در شرایط کنونی بشدت نیازمند ایجاد مرکز هماهنگی اطلاعات درباره حملات سایبری است. آمریکا امیدوار است بتواند با استفاده از این مرکز به تقویت انسجام و ارتقای هماهنگی تلاش‌های دولت آمریکا در مقابله با تهدیدها و خطرات انفورماتیک کمک کند.
باراک اوباما، رئیس‌جمهور آمریکا خاطرنشان کرده است حملات سایبری یکی از جدی‌ترین خطراتی است که امنیت ملی آمریکا را تهدید می‌کند.
اما یقینا دغدغه‌ها و نگرانی‌های مرتبط با مساله تهدیدهای سایبری و ضرورت اتخاذ تدابیر بازدارنده آنها پس از ریاست‌جمهوری باراک اوباما نیز به قوت خود باقی خواهد ماند. بارنو می‌گوید: «قواعد مشترکی در این زمینه وجود ندارد اما به تازگی یک فرهنگ‌لغت مشترک برای سخن گفتن در این زمینه در حال شکل‌گیری است؛ هر چند ما فقط در آغاز این راه قرار داریم».
خبرگزاری فرانسه