ابوالفضل عدالتی‌پور*: حدود یک هفته از رسانه‌ای شدن خبر حمله سایبری علیه سازمان‌های فدرال و خصوصی آمریکا می‌گذرد و واکنش‌های نهادهای امنیتی آمریکا نشان‌دهنده وقوع یک فاجعه امنیتی در ساختار سایبری ایالات متحده است. هر چند تاکنون اطلاعات دقیق و قابل استنادی درباره نحوه عملکرد هکرها منتشر نشده اما برآورد کارشناسان امنیت شبکه، حاکی از آن است ایالات متحده از جایی ضربه خورده که مدت‌ها از آن به عنوان تکنیک حمله علیه اهداف مدنظر خود استفاده کرده است. این موضوع سبب شده سوالاتی جدی پیرامون واقعیت قدرت دفاع سایبری آمریکا مطرح شود. به نظر می‌رسد تکنیک به کار برده شده در این حمله استفاده از روش«در پشتی» (Back door) است. به زبان ساده این تکنیک بر این مبناست که هکرها به جای تلاش برای گذشتن از فایروال‌های پنتاگون، با شناسایی شرکت‌های خدمات‌دهنده به آن در حوزه سایبری، به نفوذ در نرم‌افزارهای این شرکت‌ها مبادرت کرده‌اند. در این راستا هکرها با دستیابی به کد اصلی (سورس کد) نرم‌افزار «Orion» از محصولات شرکت «سولار ویندز» بدافزار طراحی‌شده را در آپدیت‌ جدید این نرم‌افزار جانمایی کرده‌اند. بر این اساس با انتشار آپدیت جدید این نرم‌افزار امنیتی، علاوه بر پنتاگون، هزاران سازمان دیگر آمریکا کلید ورود به منابع طبقه‌بندی‌شده‌شان را به هکرها دادند تا آنها از در پشتی به میلیون‌ها سند و اطلاعات امنیتی- نظامی آمریکا دسترسی پیدا کنند. اما این هک گسترده که به مدت 6 ماه در حال انجام بود، نه از طریق نهادهای امنیتی فدرال که از سوی یک شرکت خصوصی حوزه امنیت به نام فایر آی که خود از جمله مشتریان و قربانیان استفاده از آپدیت جدید نرم‌افزار «Orion» است، کشف شد. اما در این میان توجه به این نکته اساسی بسیار مهم است که علاوه بر شرکت سولار ویندز که به عنوان خدمات‌دهنده نرم‌افزارهای مانیتورینگ با پنتاگون همکاری می‌کرد، شرکت فایر‌ آی هم به عنوان پیمانکار نهادهای امنیتی- نظامی آمریکا از جمله پنتاگون در حیطه ساخت و به کارگیری تسلیحات سایبری تدافعی و تهاجمی فعال است. از این رو دور از واقعیت نیست که هکرها در این مدت ابزارهای تهاجمی آمریکا در راستای هک و سرقت اطلاعات دیگر کشورها را شناسایی و تحت کنترل قرار داده باشند. طبیعتا دستیابی به این دسته از تسلیحات علاوه بر شکست آمریکا در عرصه سایبری، از منظر قواعد حقوق بین‌الملل هم در آینده برای این کشور مسأله‌ساز خواهد بود، چرا که باید پاسخگوی اسناد منتشرشده درباره سرقت اطلاعات از کشورها باشد! در رابطه با تسلیحات تدافعی هک‌شده هم می‌توان گفت عبور از سد تدافعی یک ضربه مهلک بر پیکره ساختار امنیت سایبری آمریکاست. مطمئنا اخبار منتشرشده فعلی درباره این عملیات نمایان‌گر نوک کوه یخ فاجعه‌ای است که در این حوزه رخ داده است. در این بین باید خاطرنشان کرد هر چند هدف اصلی حمله انجام‌شده، آمریکا و به طور مشخص پنتاگون بوده ‌است اما با توجه به اینکه سازمان‌های متعدد دیگری نیز در این حمله آسیب دیده‌اند و با در نظر گرفتن این اصل که محصولات شرکت «سولار ویندز» در دیگر کشورها نیز مورد استفاده قرار می‌گیرد، ضروری است در نهادهای داخلی کشور نیز به مصون‌سازی در رابطه با این حمله اقدام شود.

* کارشناس ارشد امنیت شبکه