فرارو- پایگاه خبری "یو اسای تودی" در گزارشی، به حملات سایبری گسترده اخیر به تاسیسات (سایبری) زیربنایی آمریکا نظیر وزارتخانههای بازرگانی، امنیت میهن، و خزانه داری این کشور پرداخته و سعی کرده تا حدی، ابعاد مختلف این مساله را توضیح دهد.
«به تازگی یک حمله سایبریِ ویرانکننده، بخشهای مهمی از دولت آمریکا را هدف قرار داده است. بنا بر اطلاعات منتشرشده، وزارتخانههای خزانه داری، بازرگانی، و امنیت کشور آمریکا (به همراه شمار دیگری از نهادهای آمریکایی که به نام آنها اشارهای نشده است)، هدف این حمله سایبری قرار گرفته و ظاهرا اطلاعات مهمی از آن ها، به سرقت رفته است».
به گزارش فرارو، مهاجمان سایبری که دولت آمریکا بر این باور است که وابسته به دولت روسیه بوده اند، از طریق یک نرمافزار محبوب که شرکت کامپیوتری SolarWinds آن را منتشر میکند، به رایانههای دولت فدرال در آمریکا نفوذ کرده و اطلاعات مهمی را به سرقت برده اند. دستگاههای امنیتی آمریکا مخصوصا اف بی آی، ضمن اعلام حالت فوق العاده، بررسیهای گستردهای را در مورد منشا دقیق حملات سایبری اخیر به این کشور، آغاز کرده اند.
کارشناسان امنیتی آمریکایی اعلام کرده اند که شگردی که در حمله سایبری اخیر به کشورشان مورد استفاده قرار گرفته، پیش از این مشاهده نشده و تمامی شواهد حاکی از یک حمله سایبریِ دقیق و سازمان یافته است. نکته عجیب آنجاست که وزارت امنیت آمریکا که خود متصدی برخورد با تهدیدات سایبری است، هدف حمله گسترده سایبری قرار گرفته است. امری که خسارتی بزرگ به زیرساختهای امنیتی دولت آمریکا محسوب میشود. هنوز ابعاد دقیقه این حادثه مشخص نشده با این حال، اغلب مقامهای آمریکایی با توجه به پیچیده بودن عملیات سایبری انجام شده، مقصر اصلی در این زمینه را دولت روسیه و هکرهای وابسته به آن معرفی میکنند.
یک کارشناس امنیت سایبری بعه نام "متئو جرج" گفته است: "حمله سایبری اخیر را باید شبیه تلاشِ یک ویروس جهت نفوذ به بدن انسانها دانست. به محض اینکه این ویروس وارد بدن شما شود، اقدام به تکثیر و درگیر کردنِ بخشهای مختلف بدن شما میکند. در این میان، بدن شما به نحو سازمان یافته ای، هدف حمله سایبری قرار میگیرد. برای اینکه بدانید در حمله سایبری اخیر، چه بر سرِ آمریکا آمده است، فقط و فقط کافی است مثال مذکور را در ذهن داشته باشید.
چه نوع اطلاعاتی در جریان حمله سایبری اخیر علیه آمریکا به سرقت رفته اند؟
هنوز خیلی زود است که در مورد جزئیات دقیق حمله سایبری اخیر علیه نهادهای دولتی آمریکا صحبت شود، زیرا این حمله به تازگی کشف شده و هنوز به طور کامل در مورد خودِ حمله نیز اطلاعات دقیقی منتشر نشده است. با این حال، این حمله با استفاده از یک خلا فنی در زیرساختهای رایانهای آمریکا به وقوع پیوسته و به نظر میرسد که دستگاههای امنیتی آمریکا نیز در حال بررسی ابعاد مختلف آن هستند (ظاهرا هکرها در جریان این حمله، از یک نرم افزار محبوب ساختِ شرکت رایانهای SolarWind استفاده کرده اند).
با این همه، شواهد ابتدایی نشان میدهند که هکرها در جستجوی اطلاعاتی در مورد توانمندیهای آمریکا در زمینه هککردنِ سایبری و همچنین دفاع سایبری بوده اند. به نظر میرسد این حمله را باید جدیدترین رویداد در جریان جنگ سرد سایبری میان آمریکا و روسیه دانست.
"متئو اشمیت" استاد مسائل مرتبط با امنیت ملی در دانشگاه نیوهیوِن آمریکا بر این باور است که هکرها احتمالا به دنبال استفاده از توانمندیهای آمریکا جهت نفوذ به شبکههای سایبری خارجی بوده اند. آنها در عمل، تواناییهای ایالات متحده آمریکا در زمینه هک کردن را، هک کرده اند. شواهد حاکی از نفوذ جدی هکرها در زیرساختهای امنیتی ایالات متحده آمریکا هستند.
سخنگوی شورای امنیت ملی آمریکا "جان الیوت" نیز گفته است: "نهادهای امنیتی و مسوول در آمریکا، در حال ارزیابی ابعاد مختلف حمله سایبری اخیر به آمریکا هستند و در سریعترین زمان ممکن، پاسخی قاطع را به آن خواهند داد".
آیا اطلاعات شخصی آمریکاییها نیز هدف حمله سایبری قرار گرفته است؟
در پاسخ به این سوال باید گفت: بله. نهادهای آمریکایی که هدف حمله سایبری اخیر قرا گرفته اند، طیف متنوعی از اطلاعات مرتبط با شهروندان آمریکایی را نگهداری میکرده اند. با این حال، هنوز انگیزه و محرکهای احتمالی مهاجمان از انجام حمله سایبری اخیر معلوم نشده است (نمی توان گفت که آیا از این اطلاعات سواستفاده میشود یا خیر).
کارشناسان امنیتی در آمریکا بر این باورند که شیوه حمله سایبری که اخیرا علیه آمریکا انجام شده، منحصر به فرد بوده و پیش از این مشاهده نشده و احتمالا نفوذ مهاجمان سایبری به شمار دیگری از نهادهای آمریکایی را نیز به دنبال داشته است. در واقع، هکرها از ضعفهای ساختاری امنیت سایبری نهادهای آمریکایی، حداکثر استفاده را انجام داده اند. اگر این مساله واقعا حقیقت داشته باشد، باید گفت حجم زیادی از اطلاعات شخصی شهروندان آمریکایی به سرقت رفته و میتواند مورد سواستفادههای احتمالی در آینده قرار گیرد. چالش اصلی که اکنون نهادهای آمریکایی با آن رو به رو هستند این نکته میباشد که دستگاههای مختلف در آمریکا، مدتها نسبت به استفاده از سیستمهای خود احساس ناامنی میکنند و این مساله درنوع خود میتواند یک چالش جدی برای ایالات متحده آمریکا باشد.
دولت آمریکا باید چه کند؟
تمرکز اصلی دولت آمریکا باید بر بیرون راندنِ هکرها از سیستمهای زیرساختی ایالات متحده آمریکا و به طور کلی فضای سلایبری آن، متمرکز باشد. دولت آمریکا باید وضعیت را در کنترل گیرد و تا جای ممکن، خسارات حمله اخیر هکرها علیه زیرساختهای این کشور را کاهش دهد.
هکرها احتمالا علاوه بر سازمانهایی که معلوم شده به آنها حمله سایبری انجام داده اند، به سازمانهای دیگری نیز حمله کرده اند که هنوز در مورد آن ها، اطلاعات مشخصی در دست نیست. همین مساله، ریشه یابی نفوذ هکرها را به یک اصل اساسی تبدیل میکند. شواهد حاکی از آن هستند که حملات سایبری علیه آمریکا، از بهار سال جاری آغاز شده اند. از این رو، باید این حملات را حملاتی سازمان یافته دانست. این حملات کاملا پیچیده هستند و دولت آمریکا تاکنون با آنها رو به رو نشده است.
آیا این حملات، اجتناب ناپذیر بودند؟
زمانی که صحبت از حملات مرتبط با امنیت سایبری میشود، حدی از اجتناب ناپذیری، علی رغم تلاشهای فراوان جهت حراست از تاسیسات خودی، وجود دارد. این مساله مخصوصا زمانیکه پای یک دولت خارجی در میان باشد، بیش از پیش تشدید میشود.
در صنعت سایبر، یک جمله مشهور وجود دارد و آن این است: "دو نوع شرکت در جهان وجود دارند، یکی شرکتهایی که امنیت سایبری آنها نقض شده و دیگر، شرکتهایی که نمیدانند امنیت سایبریشان نقض شده است. نوع واکنش آنها به تهدیدات سایبری است که اعتماد عمومی را به آنها جلب و یا از آنها دفع میکند".
کارشناسان امنیت سایبری بر این باورند که حمله سایبری اخیر به خوبی و بار دیگر نشان داد که اگر هکرها بخواهند به سرقت اطلاعات از یک نهاد اقدام کنند، هر چقدر هم آن نهاد، اقدامات حفاظتی گستردهای را تعبیه کرده باشد، باز هم آنها میتوانند به اهداف خود دست یابند. از این رو، تنها راه حل در برهه کنونی این است که تا جای ممکن در عرصه امنیت سایبری، به روز شویم و با تفکرِ بسته به مساله امنیت سایبری نگاه نکنیم