ITanalyze

سعید میرشاهی – «عمری نهمیاس» در مجله هفتگی mishpacha، امنیت و توان سایبری ایالات متحده را از نظر زیرساختی، با توجه به دیدگاه‌‌های صاحبنظران و محققان این حوزه، بررسی کرده است. وی معتقد است بسیاری از زیرساخت‌های حیاتی ایالات متحده، با توجه به اینکه تحت مالکیت بخش خصوصی قرار دارند، در برابر حملات سایبری آسیب‌پذیر هستند.

مشروح این گزارش، پیش‌روی شماست.

سه‌شنبه چند هفته قبل (در ژانویه 2023)، پروازها در سراسر ایالات متحده به دلیل «اختلال رایانه‌ای»، ساعت‌ها به تاخیر افتاد. اعلام دراماتیک و فلج شدن فرودگاه‌های سراسر کشور، بسیاری افراد را در رسانه‌های اجتماعی به این فکر فرو برد که آیا این تاخیر، واقعا ناشی از سوءتدبیر و اختلال رایانه‌ای بوده یا یک حمله سایبری؟

دو روز بعد، پس از یک بررسی داخلی، دلیل آن مشخص شد: مقصر یک سیستم رایانه‌ای قدیمی، با بیش از 30 سال قدمت بود که در حال ارتقاست. یک فایل به طور تصادفی حذف شده بود که باعث نقص عملکرد و به‌زودی رفع نقص شد. دنیا نفس راحتی کشید و زندگی به روال عادی برگشت!

با این حال، سوال مطرح‌شده این است که زیرساخت‌های حیاتی ایالات متحده چقدر امن است؟ هرچه سیستم‌های بیشتری به اینترنت متصل باشند، خطر اینکه در صورت حمله سایبری، سیستم‌های ضروری از کار بیفتند، بیشتر می‌شود. از چراغ‌های راهنمایی و بیمارستان‌ها گرفته تا شرکت آب، همه‌چیز به اینترنت متصل است و همه‌چیز ممکن است در خطر باشد. کشورهای دیگر تا چه حد تلاش می‌کنند زیرساخت‌های کلیدی آمریکا را مختل کنند و آیا ما می‌توانیم شب بخوابیم؟!

کوئنتین هاجسون، محقق ارشد بین‌المللی و دفاعی شرکت رند (Rand) که بر امنیت سایبری، عملیات سایبری، حفاظت از زیرساخت‌های حیاتی، مدیریت ریسک، فرماندهی و کنترل تمرکز دارد، می‌گوید: «مسلما دلیلی برای نگرانی وجود دارد.»

به گفته وی، «برخی حملات در ایالات متحده صورت گرفته اما هنوز واقعا فاجعه‌بار نبوده است. ابتدا می‌خواهم بگویم دلیل اینکه ما شاهد حمله‌ مهمی نبوده‌ایم، قصد و انگیزه است. حمله به زیرساخت‌های ما برای کشوری مانند چین یا روسیه، بسیار تشدیدکننده و خطرناک خواهد بود و آنها این را می‌دانند. ما همچنین در شرایطی نیستیم که آنها احساس کنند مجبور به انجام چنین اقدامات شدید باشند، حتی با وجود درگیری‌های مداوم در اوکراین.

هاجسون هشدار می‌دهد که این امر، بدان معنا نیست که آنها توانایی لازم را ندارند. او روسیه و چین را به عنوان پیشرفته‌ترین و تواناترین کشورها، خارج از ایالات متحده و چند کشور منتخب غربی دیگر طبقه‌بندی می‌کند.

به اعتقاد وی: «داشتن اثرات مخرب واقعا چیز ساده‌ای نیست. برای درک نحوه عملکرد این سیستم‌ها و نحوه ایجاد اثرات فیزیکی از طریق فضای مجازی، اقدامات زیادی لازم است. جمع‌آوری اطلاعات فراوانی نیاز است و این، هنوز تضمین نمی‌کند زمانی که دشمن بخواهد حمله کند، اثرگذار باشد.» با این حال، ایالات متحده نمی‌تواند صرفا روی موفقیت‌های خود متوقف شود.

هاجسون می‌گوید: «در حالی که زیرساخت‌های خود را مدرن می‌کنیم، آسیب‌پذیری‌ها می‌توانند افزایش یابند؛ زیرا صاحبان زیرساخت‌های حیاتی فناوری، عملیات پیچیده‌تری را که برای نظارت و کنترل لازم است، از طریق ارتباط با فناوری اطلاعات ادغام می‌کنند. ایالات متحده باید بیشتر برای کار با مالکان بخش خصوصی در این سیستم‌ها تمرکز کند تا نه تنها بفهمد این حملات، چگونه ممکن است رخ دهند، بلکه برای توسعه انعطاف‌پذیری بیشتر در سیستم‌ها، به‌گونه‌ای که آنها به طور فاجعه‌بار شکست نخورند، این کار ضروری است. حفاظت از امنیت سایبری، با توجه به پیچیدگی این سیستم‌ها کافی نیست.

• بازی موش و گربه
  پروفسور ویلیام بنکس در کالج حقوق دانشگاه سیراکیوس و متخصص مناقشات و تضادهای سایبری و حقوق امنیت ملی معتقد است فناوری در پشت حملات سایبری تا حد مرگبار، پیشرفت نکرده است.

او می‌گوید: «نفوذهای سایبری به جای مخرب بودن، مختل کننده هستند. تنها چند حمله سایبری مخرب، ثابت شده است. مانند تلاش‌های موفقیت‌آمیز اسرائیل و شاید ایالات متحده، برای از بین بردن سانتریفیوژهای ایران در حوزه فناوری هسته‌ای. حمله و دفاع سایبری، شبیه بازی موش و گربه است. حمله معمولا جلوتر است اما دفاع خوب است و بهتر می‌شود. بنکز می‌گوید هرچند ایالات متحده، در دو دهه گذشته بسیار بهتر شده، این کشور به دلیل تمرکززدایی شدید با چالشی منحصر به فرد در دفاع سایبری مواجه است.»

بسیاری از زیرساخت‌های حیاتی ایالات متحده در برابر حملات سایبری، آسیب‌پذیر هستند، عمدتا به این دلیل که در مالکیت بخش خصوصی است. تا کنون دولت ایالات متحده، تمایلی به اعمال کنترل بر زیرساخت‌های حیاتی نداشته و به جای آن، اقدامات امنیتی توصیه‌شده را انتخاب کرده است. آنجایی که دولت، بیشترین زیرساخت‌های حیاتی را در اختیار دارد (مثلا اسرائیل)، کنترل‌ها بسیار موثرتر هستند و دفاع موفق، آسان‌تر عملی می‌شود. در ایالات متحده، شبکه تامین برق و آب به‌ویژه در برابر حملات سایبری، آسیب‌پذیر است.

پروفسور جیمز کورتیس از دانشکده تجارت و فناوری جورج هربرت واکر دانشگاه وبستر، کسی نیست که تهدید جنگ سایبری را کم‌اهمیت جلوه دهد. او می‌گوید: «به تعبیر کلاوزِویتس، جنگ سایبری فقط یک جنگ سنتی به روش‌های دیگر است.»

کورتیس معتقد است از آنجا که اجزای جنگ سایبری، رایانه‌ها، اتصال آنلاین و آسیب‌پذیری‌های نرم‌افزاری هستند، هزینه آن بسیار کمتر است. جنگ جنبشی سنتی به تعداد زیادی نیرو، سیستم‌های تسلیحاتی، حرکات فیزیکی، تدارکات و بسیاری عناصر دیگر نیاز دارد. همچنین در اجرا، نسبتا کند و گران است اما جنگ سایبری، آنی و ارزان است و می‌تواند توسط گروه محدودی از رزمندگان اجرا شود. در جنگ سایبری، شناسایی اولیه مهاجم، دشوار است.

در اینکه همه حملات نظامی بزرگ آینده توسط حملات سایبری هدایت شوند، تردید زیادی وجود ندارد. بنابراین، خطر برای جهان بسیار جدی است و می‌توان استدلال کرد در همان سطح بحران سلاح‌های هسته‌ای است. همچنین حملات سایبری پراکنده به اهداف صنعتی بزرگ مانند سولار ویندز، سونی و نقاط زیرساختی مجزا، صورت گرفته اما در مجموع، موفقیت‌آمیز نبوده است.

کورتیس هشدار می‌دهد اگر این عدم موفقیت را به دفاع سایبری قوی ایالات متحده یا توانایی‌های ناکافی دشمنان نسبت دهیم، اشتباه است. او می‌گوید: «آمریکا و به طور کلی، دموکراسی‌ها در برابر حملات سایبری بزرگ به زیرساخت‌های حیاتی، به خوبی محافظت نمی‌شوند. برخی زیرساخت‌های حیاتی 16 ایالت بهتر از سایرین محافظت می‌شوند اما هیچ‌کدام را نمی‌توان در برابر حمله یک دولت – ملت یا حمله تروریستی، به خوبی محافظت‌شده یا آسیب‌ناپذیر و موفق درنظر گرفت.»

کورتیس می‌گوید: «دشمنان آمریکا ممکن است به سادگی از آنچه که یک حمله سایبری همه‌جانبه واکنش ایجاد می‌کند، بترسند. واقعیت محتمل‌تر این است که نتیجه بالقوه یک حمله بزرگ به زیرساخت‌های حیاتی، منجر به یک تاثیر سیاسی ناشناخته‌تر و یک واکنش نظامی حتی غیرقابل پیش‌بینی‌تر شود.» به عنوان مثال، اگر کشوری مانند ایران در میانه فصل سرد زمستانی، یک حمله سایبری بزرگ و موفق، علیه شبکه برق ایالات متحده انجام دهد، نتایج آن می‌تواند مرگ‌ومیر ده‌ها هزار آمریکایی و میلیاردها دلار هزینه باشد. این اقدام، بدون شک پاسخ نظامی جنبشی موردنیاز علیه ایران خواهد داشت. این پاسخ، متناسب نخواهد بود و احتمالا یک پاسخ نظامی ویرانگر در امتداد جنگ‌های پس از 11 سپتامبر باشد.

• ترس از آرماگدون یا آخرالزمان
  همان‌طور که گفته شد، یک رقیب ژئوپلیتیک که احساس می‌کند به گوشه‌ رانده شده، ممکن است وسوسه شود حمله‌ دردناکی به ایالات متحده انجام دهد. کورتیس می‌گوید: در مقیاس آخرالزمانی، نتیجه چنین حمله‌ای‌ وحشتناک خواهد بود.

به نظر می‌رسد ترس از یک حمله سایبری بزرگ، عمدا توسط شرکت‌ها و دولت‌ها به حداقل می‌رسد، در حالی که این تهدید، واقعی است، قریب‌الوقوع است و احتمال زیادی برای ویران کردن اقتصاد ایالات متحده با تلفات گسترده دارد. به معنای واقعی کلمه، این موضوع، انسان را شب‌ها بیدار نگه می‌دارد تا به تاثیر بالقوه آن بر آمریکا فکر کند. اگر یک دولت-ملت با قابلیت‌های سایبری مانند چین یا روسیه، تصمیم به انجام حمله همزمان علیه چند زیرساخت حیاتی مانند شبکه برق، سیستم‌ آب، نیروگاه‌های هسته‌ای، پایگاه‌های صنعتی، دفاعی و… بگیرد، این اقدام، مردم آمریکا را به بحرانی می‌کشاند که هرگز آن را تجربه نکرده‌اند.

کورتیس معتقد است بهترین استدلال برای دفاع سایبری قوی، این است که قابلیت‌های تهاجمی جنگ سایبری، مقرون‌به‌صرفه است و به راحتی برای طیف وسیعی از دشمنان، قابل انجام است.

او می‌گوید: «نتیجه نهایی این است که توسعه یک قابلیت حمله سایبری، به طور کلی و به راحتی، یک «سیستم تسلیحاتی»  قابل دستیابی است که در مقایسه با هزینه تحقیق، توسعه و تولید سیستم‌های تسلیحات جنبشی سنتی، ارزان است. در نتیجه آنی بودن حمله سایبری، بسیار ارزشمند است. ضمن اینکه بسیار دشوار است که به سرعت نسبت به آن حمله‌، واکنش نشان داده شود.»

اگر روسیه با بمب به اوکراین حمله کند، برای جهان آشکار است اما زمانی که از طریق سلاح‌ سایبری آنلاین حمله کند، موضوع، پنهان می‌شود و دستیابی به آگاهی عمومی و حمایت از تاثیر ناشی از استقرار این سلاح سایبری، کاملا چالش‌برانگیز خواهد شد.

پروفسور میشل بناروخ از دانشکده مدیریت ویتمن دانشگاه سیراکیوس هشدار می‌دهد که حتی اگر ایالات متحده سرمایه‌گذاری گسترده در حوزه دفاع سایبری انجام دهد، هیچ محافظت صددرصدی وجود ندارد.

به گفته او، بهتر است تلاش‌ها را روی محافظت از سیستم‌های کلیدی متمرکز کنیم. وی می‌گوید: «از لحاظ اقتصادی، تضمین امنیت صددرصدی هر نرم‌افزار یا سخت‌افزار، غیرممکن است. بنابراین فقط مساله زمان است تا کسی از نرم‌افزار پیشی بگیرد یا نوعی شکاف یا در پشتی را کشف کند که بتواند از آن عبور کند. فکر می‌کنم بزرگ‌ترین نگرانی باید درباره آن رویدادهای بسیار بسیار بعید باشد، مانند یک نیروگاه هسته‌ای که به خطر می‌افتد. البته در مقطع کنونی این، بسیار بسیار بعید است اما زمانی که این اتفاق بیفتد، می‌تواند فاجعه‌بار باشد.»

بناروخ اما توانایی گروه‌های تروریستی برای انجام هر نوع حمله سایبری بزرگ را نادیده می‌گیرد.

او می‌گوید: «آنها توانایی رقابت با هیچ کشور معتبری را ندارند. آنها حتی نزدیک هم نمی‌شوند. اگر دولتی بخواهد با استفاده از امنیت سایبری یا حملات سایبری، به کشور دیگری آسیب وارد کند، احتمالا می‌تواند این کار را انجام دهد اما پس از آن، باید انتظار دریافت بازخورد داشته باشد.»

بنابراین وقتی صحبت از حملات سایبری تحت‌ حمایت دولت مطرح می‌شود، نوعی ترس از نابودی تضمین‌شده متقابل وجود دارد. البته این کار، برای گروه‌های تروریستی و سایر گروه‌های کوچک، حتی آنهایی که فقط برای پول آن را انجام می‌دهند، پیچیدگی‌ لازم را ندارد. (منبع:عصرارتباط)