طراح حملات سایبری به تأسیسات هستهای کشورمان، مدیر آژانس امنیت سایبری و امنیت زیرساختی آمریکا شد
علی جهانگیری: یکی از انتصابهای جو بایدن در هفتههای اخیر-که به آن توجهی نشد- انتصاب «جن ایسترلی» به مدیریت آژانس امنیت سایبری و امنیت زیرساختی آمریکا (CISA) بود؛ آژانسی وابسته به وزارت امنیت میهن آمریکا که وظیفه آن مقابله با حملات سایبری، ارزیابی ریسک و پشتیبانی از دستگاهها و آژانسهای مختلف آمریکاست. آژانس امنیت سایبری و امنیت زیرساختی آمریکا از نوامبر سال گذشته و پس از انتخابات ریاستجمهوری این کشور فاقد رئیس بوده است. دونالد ترامپ، رئیسجمهور پیشین آمریکا پیش از خروج از کاخ سفید «کریس کربس» رئیس پیشین این نهاد را به دلیل رد ادعاهای او درباره تقلب انتخاباتی اخراج کرد.
ایسترلی، فارغالتحصیل برجسته آکادمی نظامی ایالات متحده در وست پوینت، دارای مدرک کارشناسی ارشد در رشته فلسفه، سیاست و اقتصاد از دانشگاه آکسفورد است. ایسترلی ۲ بار نشان ستاره برنزی- یک نشان لیاقت که به نیروهای نظامی ایالات متحده آمریکا بابت دستاوردها یا خدمات قهرمانانه و همچنین خدمات شایسته در جریان جنگ اعطا میشود- را دریافت کرده است که پس از بیش از 20 سال خدمت در عملیاتهای سایبری، از جمله ماموریت هایی در هائیتی، بالکان، عراق و افغانستان به او اهدا شد. جن ایسترلی مسؤول ایجاد نخستین گردان سایبری ارتش آمریکا بود و همچنین در طراحی و ایجاد فرماندهی سایبری ایالات متحده نقش اساسی داشت. در آژانس امنیت ملی(NSA)، ایسترلی گردان جنگ اطلاعات ارتش را رهبری و به عنوان مشاور سایبری نیروهای ناتو در افغانستان خدمت میکرد. سال 2009 او یکی از ۴ مقام مأمور تأسیس فرماندهی سایبری ایالات متحده بود؛ واحدی نظامی که با آژانس امنیت ملی همکاری نزدیکی برای ایجاد اختلال در شبکههای کامپیوتری دارد. ایسترلی همچنین در دولت باراک اوباما، دستیار ویژه رئیسجمهور و مدیر ارشد مبارزه با تروریسم بود. قبل از این نیز در دوره بوش پسر، به عنوان دستیار اجرایی مشاور امنیت ملی آمریکا فعالیت میکرد. ایسترلی در تیم انتقال قدرت بایدن، مسؤول سیاستگذاری سایبری بود و مدتی نیز در سمت معاون ارشد ضدتروریسم در آژانس امنیت ملی آمریکا خدمت میکرد. او پس از آنکه ۲۰ سال در حوزه اطلاعات و عملیات سایبری ارتش آمریکا خدمت کرد، بازنشسته شد و اکنون در سمت مدیر آژانس امنیت سایبری و امنیت زیرساختی مشغول به کار میشود.
ایسترلی در سمت جدید خود با مجموعهای پیچیده از مشکلات روبهرو است. آژانس امنیت سایبری و امنیت زیرساختی آمریکا که سال 2018 در بخش سایبری وزارت امنیت میهن ایالات متحده آمریکا تشکیل شده است؛ در تلاش است ماموریت وسیع خود در دفاع از زیرساختهای فیزیکی و دیجیتالی این کشور را انجام دهد. آمریکا در ماههای اخیر، در جمعآوری پرسنل و منابع کافی، برای نظارت کامل بر سیستمهای رایانهای فدرال و انجام بازرسیهای منظم امنیتی از تاسیسات زیربنایی و حیاتی دچار مشکل شده است. در همین حال، در چند ماه اخیر حملات سایبری گستردهای علیه بخشهای مختلف ایالات متحده آمریکا انجام شده است:
1- هک تاریخی «سولار ویندز»: آذرماه پارسال بود که مایکروسافت در اطلاعیهای هشدار داد «حملات سایبری گستردهای علیه نرمافزار «Orion IT» شرکت سولار ویندز (Solar Winds) در حال انجام است و تحقیقات نشان دادهاند با حملهای طرف هستیم که بسیار گسترده، پیچیده و مهلک است. آنطور که به نظر میرسید حملات سایبری مورد بحث شماری از آژانسهای دولتی ایالات متحده آمریکا را هدف قرار دادهاند و گفته میشد این حمله که حدود ۱۰۰ شرکت آمریکا و ۹ سازمان فدرال را تحت تاثیر قرار داده، بسیار بزرگتر و پیچیدهتر از چیزی است که پیشتر تصور میشد. برآورد میشود حداقل ۱۰۰۰ مهندس قابل و ماهر در حمله سولار ویندز نقش داشتهاند». مایکروسافت همچنین ادعا کرد این حملات نشاندهنده بیملاحظگیهایی است که باعث شده یک آسیبپذیری جدی برای ایالات متحده و دنیا ایجاد شود. مایکروسافت اعتقاد داشت حملات سایبری مورد بحث صرفا اهدافی خاص را هدف قرار ندادهاند، بلکه هدف اصلی آنها زیر سوال بردن امنیت زیرساختهای حیاتی دنیاست. مایکروسافت معتقد بود هکرها، این شرکتها را با اقداماتی پیچیده هدف قرار دادهاند. در آن زمان اداره FBI آمریکا، آژانس امنیت سایبری و امنیت زیرساختی و دفتر مدیریت اطلاعات ملی (ODNI) بیانیه مشترکی منتشر کردند تا بگویند با همکاری یکدیگر قصد دارند واکنشی کامل به این حادثه سایبری بدهند.
2- حمله سایبری به شرکت بزرگ خط لوله کلونیال پایپ لاین: اردیبهشت امسال کلونیال پایپلاین در بیانیهای از وقوع حملهای سایبری خبر داد. این حمله موجب توقف موقت فعالیت این شرکت و آسیب به برخی سیستمهای آن شده بود. این شبکه خط لوله، مواد سوختی پالایشگاههای مجاور خلیج مکزیک را به نواحی جنوبی و شرقی آمریکا منتقل میکرد. این شرکت روزانه 5/2 میلیون بشکه مواد سوختی از جمله بنزین، گازوئیل، سوخت جت و دیگر مشتقات نفتی را از طریق ۸۸۵۰ کیلومتر خط لوله جابهجا میکرد. خط لوله فوق کار انتقال سوخت دیزل، هواپیما و بنزین را انجام میدهد. وبسایت شرکت کلونیال پایپلاین اعلام کرده بود این خط لوله روزانه 100 میلیون گالن سوخت را منتقل میکند و ۷ فرودگاه از خدمات این شرکت استفاده میکنند. این حمله باعث وقفه 6 روزه در خدمات این شرکت شده بود و هکرها خواستار دریافت 5 میلیون دلار باج شده بودند.
علاوه بر این 2 حمله، حمله سایبریای به شرکت تأمینکننده گوشت JBS و همچنین حمله به نرمافزار شرکت Kaseya که از طریق آن، بسیاری از کسبوکارهای آمریکایی مورد حمله باجافزاری قرار گرفتند، رخ داد. تعدد حملات سایبری در ماههای گذشته، فشار قابل توجهی را بر این آژانس وارد کرده و باعث افزایش شدید بودجه آن شده است.
قانونگذاران آمریکا اخیرا به آژانس امنیت سایبری و امنیت زیرساختی، اختیارات جدیدی از جمله توانایی پیشگیری از نفوذ در شبکههای دیگر آژانسها اعطا کردهاند. همچنین کنگره در حال بررسی گسترش بیشتر ماموریت خود در لایحهای است که به واسطه آن، شرکتها مجبور به گزارش حملات سایبری به دولت میشوند. اجرای دستورات جدید کنگره که به واسطه بحرانهای سایبری اخیر ابلاغ شده، بر عهده ایسترلی است. او همچنین باید بر اصلاحات ساختاری آژانس امنیت سایبری و امنیت زیرساختی که به واسطه حملات سایبری اخیر بشدت حیاتی هستند، نظارت کند.
او همچنین باید اعتماد از دست رفته آژانس به دلیل وقایع اخیر را به آژانس بازگرداند و اعتماد شرکتهای بزرگ را به دست آورد. کارشناسان امنیت دیجیتال و مقامات سابق امنیت ملی گفتهاند سابقه طولانی فعالیتهای نظامی و اطلاعاتی ایسترلی باعث میشود او بتواند این مشکلات را حل کند. در واقع میتوان گفت انتصاب شخصی با تجربیات ایسترلی، هم نشانگر وخامت امنیت سایبری در آمریکاست و هم با توجه به سوابق او، میتواند زنگ خطری برای ایران باشد؛ اگر چه آژانسی که ایسترلی در آن مشغول به کار شده بیشتر خاصیتی پدافندی و دفاعی دارد نه آفندی اما صرف حضور او در دولت بایدن میتواند نشانگر عزم جدی دولت آمریکا در حوزه سایبری باشد.
اما یکی از مهمترین سوابق او که انتصاب او به این مقام را برای ایران مهم میکند، نقش او در شکلگیری فرماندهی سایبری ایالات متحده آمریکاست؛ جایی که نقشی اساسی در حملات سایبری علیه تاسیسات هستهای کشورمان ایفا کرد.
عملیات «بازیهای المپیک» به مجموعه حملات سایبری علیه تأسیسات هستهای ایران گفته میشود که از سوی ایالات متحده آمریکا و رژیم صهیونیستی انجام شد. این عملیات که شامل تولید و انتشار مجموعهای از پیچیدهترین بدافزارها علیه تأسیسات هستهای ایران بود، به عنوان نخستین جنگ سایبری شناخته شده است. در واقع مفهوم حقیقی جنگ سایبری، با این عملیات به جهانیان شناسانده شد. تولید نرمافزارهای «استاکسنت»، «شعله» و «دوکو» بخشی از این عملیات بود که توسط فرماندهی سایبری ایالات متحده آمریکا انجام میشد؛ همان فرماندهیای که جن ایسترلی یکی از طراحان و از نخستین اعضای آن به شمار میرود. فرماندهی سایبری اواسط سال ۲۰۰۹ در دفتر مرکزی آژانس امنیت ملی تشکیل شد. این واحد با شبکه آژانس امنیت ملی همکاری میکند و از زمان تشکیل این نیرو به طور همزمان ریاست آن با مدیر آژانس امنیت ملی بوده است.
ویروس رایانهای استاکسنت که برای انجام حمله سایبری علیه ایران در نطنز از آن استفاده شد، نخستین بار ژوئن 2010 وقتی که توسط نمایندگان یک شرکت سازنده آنتیویروس شناسایی شد، به جهان معرفی شد. پس از آن، مطالب زیادی درباره این ویروس منتشر و دست به دست شد. استاکسنت نخستین نرمافزار مخرب (بدافزار) است که به طور خاص برای حمله به یک نوع خاص از سیستم کنترل صنعتی طراحی شده بود. با این حال، همانطور که بعدا معلوم شد استاکسنت بخشی از عملیات بزرگی با نام بازیهای المپیک بود که به طور مشترک توسط ایالات متحده و رژیم صهیونیستی برنامهریزی شده بود. طرح حمله سایبری به زیرساختهای هستهای ایران، نخستین بار سال 2006 تحت ریاستجمهوری جورج دبلیو بوش تهیه شد و بعد در دولت اوباما اجرایی شد. ۲ سازمان اطلاعاتی بزرگ درگیر عملیات بازیهای المپیک بودند؛ آژانس امنیت ملی و آژانس اطلاعات مرکزی (سیا). نخستین وظیفه آژانسهای آمریکایی جمعآوری اطلاعات بیشتر درباره مرکز نطنز و سانتریفیوژهای مورد استفاده در آنجا بود. برای این منظور، از نرمافزار خاصی استفاده شد که در رایانههای شرکت زیمنس آلمان نصب شده بود. آمریکا آن زمان توانست با اطلاعاتی که از بازرسان آژانس و سایر روشها به دست آورده بود، اشراف خوبی بر سایت هستهای نطنز به دست آورد و همان اطلاعات، به آمریکا کمک کرد حمله سایبری علیه نطنز را ممکن کند.
اگر چه هیچگاه آمریکا و رژیم صهیونیستی به طور علنی مسؤولیت حمله سایبری علیه تاسیسات نطنز را بر عهده نگرفتند اما «ادوارد اسنودن» پیمانکار سابق آژانس امنیت ملی آمریکا و افشاگر معروف آمریکایی، همان سالها افشا کرد این بدافزار با همکاری آژانس امنیت ملی آمریکا و رژیم صهیونیستی ساخته شده است. یعنی درست همان آژانسی که جن ایسترلی در آنجا و در آن سالها مشغول طراحی و ایجاد فرماندهی سایبری ایالات متحده آمریکا بود!