حمله سایبریِ ویرانکننده و ایجاد بحران امنیتی بیسابقه در آمریکا - مالزی ارزان

به تازگی یک حمله سایبریِ ویران نماینده، بخش های مهمی از دولت آمریکا را هدف قرار داده است. بنا بر اطلاعات منتشر شده، وزارتخانه های خزانه داری، بازرگانی، و امنیت کشور آمریکا (به همراه شمار دیگری از نهاد های آمریکایی که به نام آن ها اشاره ای نشده است)، هدف این حمله سایبری قرار گرفته و ظاهرا اطلاعات مهمی از آن ها، به سرقت رفته است.

به گزارش خبرنگاران، مهاجمان سایبری که دولت آمریکا بر این باور است که وابسته به دولت روسیه بوده اند، به وسیله یک نرم افزار محبوب که شرکت کامپیوتری SolarWinds آن را منتشر می نماید، به رایانه های دولت فدرال در آمریکا نفوذ نموده و اطلاعات مهمی را به سرقت برده اند. دستگاه های امنیتی آمریکا مخصوصا اف بی آی، ضمن اعلام حالت فوق العاده، آنالیز های گسترده ای را در خصوص منشا دقیق حملات سایبری اخیر به این کشور، شروع نموده اند.

کارشناسان امنیتی آمریکایی اعلام نموده اند که شگردی که در حمله سایبری اخیر به کشورشان مورد استفاده قرار گرفته، پیش از این مشاهده نشده و تمامی شواهد حاکی از یک حمله سایبریِ دقیق و سازمان یافته است. نکته عجیب آنجاست که وزارت امنیت آمریکا که خود متصدی برخورد با تهدیدات سایبری است، هدف حمله گسترده سایبری قرار گرفته است. امری که خسارتی عظیم به زیرساخت های امنیتی دولت آمریکا محسوب می گردد. هنوز ابعاد دقیقه این حادثه معین نشده با این حال، اغلب مقام های آمریکایی با توجه به پیچیده بودن عملیات سایبری صورت گرفته، مقصر اصلی در این زمینه را دولت روسیه و هکر های وابسته به آن معرفی می نمایند.

یک کارشناس امنیت سایبری بعه نام متئو جرج گفته است: حمله سایبری اخیر را باید شبیه کوششِ یک ویروس جهت نفوذ به بدن انسان ها دانست. به محض اینکه این ویروس وارد بدن شما گردد، اقدام به تکثیر و درگیر کردنِ بخش های مختلف بدن شما می نماید. در این میان، بدن شما به نحو سازمان یافته ای، هدف حمله سایبری قرار می گیرد. برای اینکه بدانید در حمله سایبری اخیر، چه بر سرِ آمریکا آمده است، فقط و فقط کافی است مثال مذکور را در ذهن داشته باشید.

چه نوع اطلاعاتی در جریان حمله سایبری اخیر علیه آمریکا به سرقت رفته اند؟

هنوز خیلی زود است که در خصوص جزئیات دقیق حمله سایبری اخیر علیه نهاد های دولتی آمریکا صحبت گردد، زیرا این حمله به تازگی کشف شده و هنوز به طور کامل در خصوص خودِ حمله نیز اطلاعات دقیقی منتشر نشده است. با این حال، این حمله با استفاده از یک خلا فنی در زیرساخت های رایانه ای آمریکا به وقوع پیوسته و به نظر می رسد که دستگاه های امنیتی آمریکا نیز در حال آنالیز ابعاد مختلف آن هستند (ظاهرا هکر ها در جریان این حمله، از یک نرم افزار محبوب ساختِ شرکت رایانه ای SolarWind استفاده نموده اند).

با این همه، شواهد ابتدایی نشان می دهند که هکر ها در جستجوی اطلاعاتی در خصوص توانمندی های آمریکا در زمینه هک کردنِ سایبری و همچنین دفاع سایبری بوده اند. به نظر می رسد این حمله را باید جدیدترین رویداد در جریان جنگ سرد سایبری میان آمریکا و روسیه دانست.

متئو اشمیت استاد مسائل مرتبط با امنیت ملی در دانشگاه نیوهیوِن آمریکا بر این باور است که هکر ها احتمالا به دنبال استفاده از توانمندی های آمریکا جهت نفوذ به شبکه های سایبری خارجی بوده اند. آن ها در عمل، توانایی های ایالات متحده آمریکا در زمینه هک کردن را، هک نموده اند. شواهد حاکی از نفوذ جدی هکر ها در زیرساخت های امنیتی ایالات متحده آمریکا هستند.

سخنگوی شورای امنیت ملی آمریکا جان الیوت نیز گفته است: نهاد های امنیتی و مسوول در آمریکا، در حال ارزیابی ابعاد مختلف حمله سایبری اخیر به آمریکا هستند و در سریع ترین زمان ممکن، پاسخی قاطع را به آن خواهند داد.

آیا اطلاعات شخصی آمریکایی ها نیز هدف حمله سایبری قرار گرفته است؟

در پاسخ به این سوال باید گفت: بله. نهاد های آمریکایی که هدف حمله سایبری اخیر قرا گرفته اند، طیف متنوعی از اطلاعات مرتبط با شهروندان آمریکایی را نگهداری می نموده اند. با این حال، هنوز انگیزه و محرک های احتمالی مهاجمان از انجام حمله سایبری اخیر معلوم نشده است (نمی توان گفت که آیا از این اطلاعات سواستفاده می گردد یا خیر).

کارشناسان امنیتی در آمریکا بر این باورند که شیوه حمله سایبری که اخیرا علیه آمریکا صورت گرفته، منحصر به فرد بوده و پیش از این مشاهده نشده و احتمالا نفوذ مهاجمان سایبری به شمار دیگری از نهاد های آمریکایی را نیز به دنبال داشته است. در واقع، هکر ها از ضعف های ساختاری امنیت سایبری نهاد های آمریکایی، حداکثر استفاده را انجام داده اند. اگر این مساله واقعا حقیقت داشته باشد، باید گفت حجم زیادی از اطلاعات شخصی شهروندان آمریکایی به سرقت رفته و می تواند مورد سواستفاده های احتمالی در آینده قرار گیرد. چالش اصلی که اکنون نهاد های آمریکایی با آن رو به رو هستند این نکته می باشد که دستگاه های مختلف در آمریکا، مدت ها نسبت به استفاده از سیستم های خود احساس ناامنی می نمایند و این مساله درنوع خود می تواند یک چالش جدی برای ایالات متحده آمریکا باشد.

دولت آمریکا باید چه کند؟

تمرکز اصلی دولت آمریکا باید بر بیرون راندنِ هکر ها از سیستم های زیرساختی ایالات متحده آمریکا و به طور کلی فضای سلایبری آن، متمرکز باشد. دولت آمریکا باید شرایط را در کنترل گیرد و تا جای ممکن، خسارات حمله اخیر هکر ها علیه زیرساخت های این کشور را کاهش دهد.

هکر ها احتمالا علاوه بر سازمان هایی که معلوم شده به آن ها حمله سایبری انجام داده اند، به سازمان های دیگری نیز حمله نموده اند که هنوز در خصوص آن ها، اطلاعات معینی در دست نیست. همین مساله، ریشه یابی نفوذ هکر ها را به یک اصل اساسی تبدیل می نماید. شواهد حاکی از آن هستند که حملات سایبری علیه آمریکا، از بهار امسال شروع شده اند. از این رو، باید این حملات را حملاتی سازمان یافته دانست. این حملات کاملا پیچیده هستند و دولت آمریکا تا به امروز با آن ها رو به رو نشده است.

آیا این حملات، اجتناب ناپذیر بودند؟

زمانی که صحبت از حملات مرتبط با امنیت سایبری می گردد، حدی از اجتناب ناپذیری، علی رغم کوشش های فراوان جهت حراست از تاسیسات خودی، وجود دارد. این مساله مخصوصا زمانیکه پای یک دولت خارجی در میان باشد، بیش از پیش تشدید می گردد.

در صنعت سایبر، یک جمله مشهور وجود دارد و آن این است: دو نوع شرکت در دنیا وجود دارند، یکی شرکت هایی که امنیت سایبری آن ها نقض شده و دیگر، شرکت هایی که نمی دانند امنیت سایبریشان نقض شده است. نوع واکنش آن ها به تهدیدات سایبری است که اعتماد عمومی را به آن ها جلب و یا از آن ها دفع می نماید.

کارشناسان امنیت سایبری بر این باورند که حمله سایبری اخیر به خوبی و بار دیگر نشان داد که اگر هکر ها بخواهند به سرقت اطلاعات از یک نهاد اقدام نمایند، هر چقدر هم آن نهاد، اقدامات حفاظتی گسترده ای را تعبیه نموده باشد، باز هم آن ها می توانند به اهداف خود دست یابند. از این رو، تنها راهکار در برهه کنونی این است که تا جای ممکن در عرصه امنیت سایبری، به روز شویم و با تفکرِ بسته به مساله امنیت سایبری نگاه نکنیم