printlogo


کد خبر: 236653تاریخ: 1400/5/17 00:00
تروریست سایبری در دولت بایدن

علی جهانگیری‌: یکی از انتصاب‌های جو بایدن در هفته‌های اخیر-که به آن توجهی نشد- انتصاب «جن ایسترلی» به مدیریت آژانس امنیت سایبری و امنیت زیرساختی آمریکا (CISA) بود؛ آژانسی وابسته به وزارت امنیت میهن آمریکا که وظیفه آن مقابله با حملات سایبری، ارزیابی ریسک و پشتیبانی از دستگاه‌ها و آژانس‌های مختلف آمریکاست. آژانس امنیت سایبری و امنیت زیرساختی آمریکا از نوامبر سال گذشته و پس از انتخابات ریاست‌جمهوری این کشور فاقد رئیس بوده است. دونالد ترامپ، رئیس‌جمهور پیشین آمریکا پیش از خروج از کاخ سفید «کریس کربس» رئیس پیشین این نهاد را به دلیل رد ادعا‌های او درباره تقلب انتخاباتی اخراج کرد. 
ایسترلی، فارغ‌التحصیل برجسته آکادمی نظامی ایالات متحده در وست پوینت، دارای مدرک کارشناسی ارشد در رشته فلسفه، سیاست و اقتصاد از دانشگاه آکسفورد است. ایسترلی ۲ بار نشان ستاره برنزی- یک نشان لیاقت که به نیروهای نظامی ایالات متحده آمریکا بابت دستاوردها یا خدمات قهرمانانه و همچنین خدمات شایسته در جریان جنگ اعطا می‌شود- را دریافت کرده است که پس از بیش از 20 سال خدمت در عملیات‌های سایبری، از جمله ماموریت ‌هایی در هائیتی، بالکان، عراق و افغانستان به او اهدا شد. جن ایسترلی مسؤول ایجاد نخستین گردان سایبری ارتش آمریکا بود و همچنین در طراحی و ایجاد فرماندهی سایبری ایالات متحده نقش اساسی داشت. در آژانس امنیت ملی(NSA)، ایسترلی گردان جنگ اطلاعات ارتش را رهبری و به عنوان مشاور سایبری نیروهای ناتو در افغانستان خدمت می‌کرد. سال 2009 او یکی از ۴ مقام مأمور تأسیس فرماندهی سایبری ایالات متحده بود؛ واحدی نظامی که با آژانس امنیت ملی همکاری نزدیکی برای ایجاد اختلال در شبکه‌های کامپیوتری دارد. ایسترلی همچنین در دولت باراک اوباما، دستیار ویژه رئیس‌جمهور و مدیر ارشد مبارزه با تروریسم بود. قبل از این نیز در دوره بوش پسر، به عنوان دستیار اجرایی مشاور امنیت ملی آمریکا فعالیت می‌کرد. ایسترلی در تیم انتقال قدرت بایدن، مسؤول سیاست‌گذاری سایبری بود و مدتی نیز در سمت معاون ارشد ضدتروریسم در آژانس امنیت ملی آمریکا خدمت می‌کرد. او پس از آنکه ۲۰ سال در حوزه اطلاعات و عملیات سایبری ارتش آمریکا خدمت کرد، بازنشسته شد و اکنون در سمت مدیر آژانس امنیت سایبری و امنیت زیرساختی مشغول به کار می‌شود. 
ایسترلی در سمت جدید خود با مجموعه‌ای پیچیده از مشکلات روبه‌رو است. آژانس امنیت سایبری و امنیت زیرساختی آمریکا که سال 2018 در بخش سایبری وزارت امنیت میهن ایالات متحده آمریکا تشکیل شده است؛ در تلاش است ماموریت وسیع خود در دفاع از زیرساخت‌های فیزیکی و دیجیتالی این کشور را انجام دهد. آمریکا در ماه‌های اخیر، در جمع‌آوری پرسنل و منابع کافی، برای نظارت کامل بر سیستم‌های رایانه‌ای فدرال و انجام بازرسی‌های منظم امنیتی از تاسیسات زیربنایی و حیاتی دچار مشکل شده است. در همین حال، در چند ماه اخیر حملات سایبری گسترده‌ای علیه بخش‌های مختلف ایالات متحده آمریکا انجام شده است:
1- هک تاریخی «سولار ویندز»: آذرماه پارسال بود که مایکروسافت در اطلاعیه‌ای هشدار داد «حملات سایبری گسترده‌ای علیه نرم‌افزار «‌Orion IT‌» شرکت سولار ویندز (Solar Winds) در حال انجام است و تحقیقات نشان داده‌اند با حمله‌ای طرف هستیم که بسیار گسترده، پیچیده و مهلک است. آنطور که به ‌نظر می‌رسید حملات سایبری مورد بحث‌ شماری از آژانس‌های دولتی ایالات متحده‌ آمریکا را هدف قرار داده‌اند و گفته می‌شد این حمله که حدود ۱۰۰ شرکت آمریکا و ۹ سازمان فدرال را تحت تاثیر قرار داده، بسیار بزرگ‌تر و پیچیده‌تر از چیزی است که پیش‌تر تصور می‌شد. برآورد می‌شود حداقل ۱۰۰۰ مهندس قابل و ماهر در حمله سولار ویندز نقش داشته‌اند». مایکروسافت همچنین ادعا کرد این حملات نشان‌دهنده‌ بی‌ملاحظگی‌هایی است که باعث شده یک آسیب‌پذیری جدی برای ایالات متحده‌ و دنیا ایجاد شود. مایکروسافت اعتقاد داشت حملات سایبری مورد بحث صرفا اهدافی خاص را هدف قرار نداده‌اند، بلکه هدف اصلی آنها زیر سوال بردن امنیت زیرساخت‌های حیاتی دنیاست. مایکروسافت معتقد بود هکرها، این شرکت‌ها را با اقداماتی پیچیده هدف قرار داده‌اند. در آن زمان اداره‌ FBI آمریکا، آژانس امنیت سایبری و امنیت زیرساختی و دفتر مدیریت اطلاعات ملی (ODNI) بیانیه‌ مشترکی منتشر کردند تا بگویند با همکاری یکدیگر قصد دارند واکنشی کامل به این حادثه‌ سایبری بدهند. 
2- حمله سایبری به شرکت بزرگ خط لوله کلونیال پایپ لاین: اردیبهشت امسال کلونیال پایپ‌لاین در بیانیه‌ای از وقوع حمله‌ای سایبری خبر داد. این حمله موجب توقف موقت فعالیت این شرکت و آسیب به برخی سیستم‌های آن شده بود. این شبکه خط لوله، مواد سوختی پالایشگاه‌های مجاور خلیج مکزیک را به نواحی جنوبی و شرقی آمریکا منتقل می‌کرد. این شرکت روزانه 5/2 میلیون بشکه مواد سوختی از جمله بنزین، گازوئیل، سوخت جت و دیگر مشتقات نفتی را از طریق ۸۸۵۰ کیلومتر خط لوله جابه‌جا می‌کرد. خط لوله فوق کار انتقال سوخت دیزل، هواپیما و بنزین را انجام می‌دهد. وب‌سایت شرکت کلونیال پایپ‌لاین اعلام کرده بود این خط لوله روزانه 100 میلیون گالن سوخت را منتقل می‌کند و ۷ فرودگاه از خدمات این شرکت استفاده می‌کنند. این حمله باعث وقفه 6 روزه در خدمات این شرکت شده بود و هکر‌ها خواستار دریافت 5 میلیون دلار باج شده بودند. 
علاوه بر این 2 حمله، حمله سایبری‌ای به شرکت تأمین‌کننده گوشت JBS و همچنین حمله به نرم‌افزار شرکت Kaseya که از طریق آن، بسیاری از کسب‌وکارهای آمریکایی مورد حمله باج‌افزاری قرار گرفتند، رخ داد. تعدد حملات سایبری در ماه‌های گذشته، فشار قابل توجهی را بر این آژانس وارد کرده و باعث افزایش شدید بودجه آن شده است. 
قانون‌گذاران آمریکا اخیرا به آژانس امنیت سایبری و امنیت زیرساختی، اختیارات جدیدی از جمله توانایی پیشگیری از نفوذ در شبکه‌های دیگر آژانس‌ها اعطا کرده‌اند. همچنین کنگره در حال بررسی گسترش بیشتر ماموریت خود در لایحه‌ای است که به واسطه آن، شرکت‌ها مجبور به گزارش حملات سایبری به دولت می‌شوند. اجرای دستورات جدید کنگره که به واسطه بحران‌های سایبری اخیر ابلاغ شده‌، بر عهده ایسترلی است. او همچنین باید بر اصلاحات ساختاری آژانس امنیت سایبری و امنیت زیرساختی که به واسطه حملات سایبری اخیر بشدت حیاتی هستند، نظارت کند. 
او همچنین باید اعتماد از دست رفته آژانس به دلیل وقایع اخیر را به آژانس بازگرداند و اعتماد شرکت‌های بزرگ را به دست آورد. کارشناسان امنیت دیجیتال و مقامات سابق امنیت ملی گفته‌اند سابقه طولانی فعالیت‌های نظامی و اطلاعاتی ایسترلی باعث می‌شود او بتواند این مشکلات را حل کند. در واقع می‌توان گفت انتصاب شخصی با تجربیات ایسترلی، هم نشانگر وخامت امنیت سایبری در آمریکاست و هم با توجه به سوابق او، می‌تواند زنگ خطری برای ایران باشد؛ اگر چه آژانسی که ایسترلی در آن مشغول به کار شده بیشتر خاصیتی پدافندی و دفاعی دارد نه آفندی اما صرف حضور او در دولت بایدن می‌تواند نشانگر عزم جدی دولت آمریکا در حوزه سایبری باشد. 
اما یکی از مهم‌ترین سوابق او که انتصاب او به این مقام را برای ایران مهم می‌کند، نقش او در شکل‌گیری فرماندهی سایبری ایالات متحده آمریکاست؛ جایی که نقشی اساسی در حملات سایبری علیه تاسیسات هسته‌ای کشورمان ایفا کرد. 
عملیات «بازی‌های المپیک» به مجموعه حملات سایبری علیه تأسیسات هسته‌ای ایران گفته می‌شود که از سوی ایالات متحده آمریکا و رژیم صهیونیستی انجام شد. این عملیات که شامل تولید و انتشار مجموعه‌ای از پیچیده‌ترین بدافزارها علیه تأسیسات هسته‌ای ایران بود، به عنوان نخستین جنگ سایبری شناخته شده است. در واقع مفهوم حقیقی جنگ سایبری، با این عملیات به جهانیان شناسانده شد. تولید نرم‌افزارهای «استاکس‌نت»، «شعله» و «دوکو» بخشی از این عملیات بود که توسط فرماندهی سایبری ایالات متحده آمریکا انجام می‌شد؛ همان فرماندهی‌ای که جن ایسترلی یکی از طراحان و از نخستین اعضای آن به شمار می‌رود. فرماندهی سایبری اواسط سال ۲۰۰۹ در دفتر مرکزی آژانس امنیت ملی تشکیل شد. این واحد با شبکه آژانس امنیت ملی همکاری می‌کند و از زمان تشکیل این نیرو به طور همزمان ریاست آن با مدیر آژانس امنیت ملی بوده است. 
ویروس رایانه‌ای استاکس‌نت که برای انجام حمله سایبری علیه ایران در نطنز از آن استفاده شد، نخستین ‌بار ژوئن 2010 وقتی که توسط نمایندگان یک شرکت سازنده آنتی‌ویروس شناسایی شد، به جهان معرفی شد. پس از آن، مطالب زیادی درباره این ویروس منتشر و دست به دست شد. استاکس‌نت نخستین نرم‌افزار مخرب (بدافزار) است که به طور خاص برای حمله به یک نوع خاص از سیستم کنترل صنعتی طراحی شده بود. با این حال، همان‌طور که بعدا معلوم شد استاکس‌نت بخشی از عملیات بزرگی با نام بازی‌های المپیک بود که به طور مشترک توسط ایالات متحده و رژیم صهیونیستی برنامه‌ریزی شده بود. طرح حمله سایبری به زیرساخت‌های هسته‌ای ایران، نخستین ‌بار سال 2006 تحت ریاست‌جمهوری جورج دبلیو بوش تهیه شد و بعد در دولت اوباما اجرایی شد. ۲ سازمان اطلاعاتی بزرگ درگیر عملیات بازی‌های المپیک بودند؛ آژانس امنیت ملی و آژانس اطلاعات مرکزی (سیا). نخستین وظیفه آژانس‌های آمریکایی جمع‌آوری اطلاعات بیشتر درباره مرکز نطنز و سانتریفیوژهای مورد استفاده در آنجا بود. برای این منظور، از نرم‌افزار خاصی استفاده شد که در رایانه‌های شرکت زیمنس آلمان نصب شده بود. آمریکا آن زمان توانست با اطلاعاتی که از بازرسان آژانس و سایر روش‌ها به دست آورده بود، اشراف خوبی بر سایت هسته‌ای نطنز به دست آورد و همان اطلاعات، به آمریکا کمک کرد حمله سایبری علیه نطنز را ممکن کند. 
اگر چه هیچ‌گاه آمریکا و رژیم صهیونیستی به طور علنی مسؤولیت حمله سایبری علیه تاسیسات نطنز را بر عهده نگرفتند اما «ادوارد اسنودن» پیمانکار سابق آژانس امنیت ملی آمریکا و افشاگر معروف آمریکایی، همان سال‌ها افشا کرد این بدافزار با همکاری آژانس امنیت ملی آمریکا و رژیم صهیونیستی ساخته شده است. یعنی درست همان آژانسی که جن ایسترلی در آنجا و در آن سال‌ها مشغول طراحی و ایجاد فرماندهی سایبری ایالات متحده آمریکا بود!

Page Generated in 0/0217 sec