حملات سایبری ناشناس؛ معضل جدید آمریکا
سهیل سیدجمالی- جنگهای سایبری بیشک یکی از بازوهای اصلی عملگرایی در آینده جنگهای جهان خواهد بود و کشورهایی که سرمایهگذاری و توجه ویژهای به این مقوله داشته باشند در یک دهه آینده میتوانند حرفهای زیادی برای گفتن داشته باشند.
چهارشنبه 31 شهریور 1400 یک حمله سایبری به یک شرکت تولیدکننده محصولات کشاورزی آمریکایی دردسری جدید برای صنعت کشاورزی و خوراک این کشور بهبار آورد. به گزارش خبرگزاری «راشا تودی»، هکرها توانستهاند به یک شرکت تولید محصولات کشاورزی بزرگ در آمریکا حمله کنند. این مساله باعث شده این شرکت غربی مجبور شود سامانههای خدماتی خود را از دسترس خارج کند.
گفته میشود، این گروه هکری همان گروهی هستند که چندماه پیش به خط لوله انتقال سوخت «کلونیال» حمله کرده و توزیع سوخت را به مدت چند هفته در سواحل شرقی آمریکا مختل کردند. این حمله سایبری ممکن است به اختلاف جدی در چرخه تامین محصولات غذایی کشاورزی در آمریکا منجر شود.
حمله سایبری روز چهارشنبه از آن جهت حائز اهمیت است که تولید و عرضه محصولات کشاورزی و غلات یکی از منابع اصلی تولید ثروت در ایالتهای مرکزی و جنوبی آمریکا بهشمار میرود. آمریکا بزرگترین تولیدکننده و صادرکننده غلات در جهان است. مسلما اخلال در سیستمهای مالی و اداری یک شرکت بزرگ تولیدکننده این محصولات میتواند حداقل در کوتاهمدت فشار زیادی را بر عرضه محصولات حیاتی کشاورزی تحمیل کند.
این موضوع نهتنها بر چرخه و تامین مواد غذایی در داخل آمریکا تاثیر منفی خواهد داشت، بلکه صادرات به خارج را نیز با مشکل مواجه ساخته و باعث ضررهای مالی فراوانی برای صنعت داخلی ایالاتمتحده خواهد شد. البته این حمله اولین و آخرین حمله سایبری به سیستمهای اینترنتی و مخابراتی غرب نبوده و نخواهد بود. زیرساختهای ارتباطی و اطلاعاتی آمریکا به هدفی درجه یک برای هکرها تبدیل شده و در کمتر از چندماه گذشته لیست بلندبالایی از این حملات و خرابکاریها موجود است.
حمله فلجکننده به 200 شرکت فناوری آمریکایی
در ابتدای تابستان سالجاری هکرهای مستقر در روسیه با حمله سایبری به دستکم ۲۰۰ شرکت مدیریت فناوری اطلاعات در آمریکا خواستار دریافت باج به میزان پنج میلیون دلار بهرغم تهدید جو بایدن درخصوص تلافی کردن چنین حملاتی شدند.
به نقل از «دیلیمیل»، گروه موسوم به «REvil» یک سندیکای عمده روسزبان فعال در حوزه «باجافزار» که با حمله هکری به شرکت فرآوری گوشت «JBS» مرتبط بوده، بهنظر میرسد بهرغم تهدید جو بایدن، رئیسجمهور آمریکا به ولادیمیر پوتین همتای روسیاش در اوایل رویکار آمدن دولتش درخصوص تلافی کردن چنین حملاتی، در پشت این حمله قرار داشته است.
ابعاد گسترده این حمله سایبری باعث فلج شدن شبکههای دستکم ۲۰۰ شرکت آمریکایی شد که ازسوی یک محقق امنیت سایبری که شرکتش به این اتفاق پاسخ داده بود، فاش شد.
«جان هاموند»، از شرکت امنیت سایبری موسوم به Huntress Labs گفت؛ هکرها از پکیج مدیریت شبکه Kaseya بهعنوان یک مجرا برای گسترش باجافزار در میان ارائهدهندگان خدمات ابری استفاده کردند. برخی محققان دیگر نیز با این ارزیابی هاموند موافق بودند.
چنین حملات سایبری معمولا به نرمافزارهایی که در سطح گسترده استفاده میشوند نفوذ کرده و هنگام بهروزرسانی خودکار به گسترش باجافزار میپردازد.
اخلال در سامانههای سوخترسانی شرکت «کلونیال»
در ماه مه سال میلادی 2021 حملهای سایبری به زیرساخت انتقال انرژی شرکت «کلونیال» در ایالت تگزاس رخ داد. درپی این حمله سایبری توسط هکرها، انتقال سوخت به ایالتهای جنوبی، شرقی و غرب میانه با مشکل مواجه شد که درنتیجه شرکت «کلونیال» در روز 7 مه مجبور شد کلیه فعالیتهای خود را متوقف کند که این امر باعث بالارفتن قیمت حاملهای سوخت مانند بنزین و گازوئیل در ایالتهای جنوبی، شرقی و شمال شرقی ایالاتمتحده شد.
حمله سایبری به وزارت امور خارجه آمریکا در زمان خروج از افغانستان
همزمان با خروج نظامیان آمریکایی از افغانستان، برخی رسانههای آمریکایی تایید کردهاند که وزارت خارجه این کشور مورد حمله سایبری گسترده قرار گرفت.
«فاکسنیوز» در گزارشی اعلام کرد وزارت امور خارجه آمریکا هدف حمله سایبری قرار گرفته است. براساس این گزارش، فرماندهی سایبری وزارت دفاع آمریکا نیز وقوع حمله سایبری اخیر را تایید و آن را اشکال جدی احتمالی در سیستمهای امنیتی این کشور عنوان کرده بود. در همین ارتباط نیز سخنگوی وزارت خارجه آمریکا به «فاکسنیوز» گفته است این وزارتخانه مسئولیت حفاظت از اطلاعات خود را جدی میگیرد و در عینحال به دلایل امنیتی در موقعیتی نیست که درباره ماهیت یا گستردگی حادثه امنیتی سایبری اخیر توضیحاتی ارائه دهد.
هنوز مشخص نشده حمله سایبری در زمان خروج نظامیان آمریکایی از افغانستان دقیقا مربوط به چه زمانی است، اما بهنظر میرسد آن حمله طی چندهفته و کاملا با برنامهریزی قبلی صورت گرفته و ابعاد آن بسیار گسترده و جدی بوده است، هرچند مقامات آمریکایی همزمان تاکید کرده بودند حملات سایبری اخیر مأموریت تخلیه نیروها از افغانستان را متأثر نخواهد کرد.
حمله به وزارت دادگستری و قوه قضایی آمریکا
همچنین در سالجاری میلادی سازمانهای اطلاعاتی و بخش امنیت سایبری ملی ایالاتمتحده اعلام کرد حملات سایبری بسیار گستردهای به تمام شبکه سیستمهای کامپیوتری بخشهای دولتی و قضایی این کشور مانند وزارت دادگستری، وزارت بازرگانی و حتی اطلاعات طبقهبندیشده در سیستم قضایی صورت گرفته است. دستگاههای اطلاعاتی ایالاتمتحده این حملات را به هکرهای چینی و روسی نسبت دادهاند. روسیه و چین همیشه درباره این حملات سایبری اعلام کردهاند هیچگونه دخالتی در این حملات و خرابکاریهای سایبری نداشتهاند و این هکرها صرفا شاید جوانان چینی یا روسی باشند.
آمریکا طی سالهای گذشته هدف حملات سایبری مختلفی بوده که بهطور معمول سازمانها و نهادهای دولتی این کشور را هدف قرار داده است. باوجود آنکه رهبران و مقامات آمریکایی بهطور عمده کشورهای خارجی و بهویژه روسیه را متهم به مداخلات سایبری میکنند، اما تاکنون مدارک و مستندات مشخصی درباره ادعاهای خود علیه نقش کشورهای خارجی در حملات سایبری ارائه ندادهاند.
البته این موضوع محتمل است که این هکرها با اطلاع سازمانهای نظامی و دولتی کشور چین و روسیه دست به این حملات به زیرساختهای دیجیتالی ایالاتمتحده میزنند و دولتهای چین و روسیه هم از این حملات ناخشنود نیستند.
خلق بستری جدید برای آغاز جنگهای سایبری
در قرن بیستم سه قوه دریایی، هوایی و زمینی ارکان اصلی نیروی نظامی هر کشوری را تشکیل میدادند. بعد از جنگ جهانی دوم و عملا بعد از دهه 50 میلادی و در دوران جنگ سرد، سلاحهای هستهای و هیدروژنی شاهکلید قدرتهای جهانی برای عرضاندام دربرابر یکدیگر بهحساب میآمد.
بودجه پروژههای مخفی و نظامی کشورهایی مانند ایالاتمتحده و اتحاد جماهیر شوروی سابق برای ساخت سلاحهای هستهای، موشکهایی با برد بیشتر و بمبافکنهایی که در ارتفاع بالا پرواز کنند و قابلیت حمل این موشکهای هستهای را داشته باشند، صرف میشد.
از اواسط جنگ سرد به بعد و مخصوصا در آغاز دهه 80 میلادی این رقابت رنگی متفاوت به خود گرفت؛ رقابتهای فضایی مانند پروژه «جنگ ستارگان» که ابتکاری از «رونالد ریگان» رئیسجمهور وقت آمریکا بود.
بعد از فروپاشی اتحاد جماهیر شوروی رسما ایالاتمتحده به یک قدرت بیچونوچرا در جهان مبدل شد.
اما در دهه 90 میلادی و رویکار آمدن بیل کلینتون وضعیت آهسته رو به تغییر گذاشت. در این دهه یک عنصر جدید در زندگی مردم جهان بهوجود آمد که در آن زمان شاید کمتر کسی حتی تصور میکرد امروزه آن مولفه به یکی از بزرگترین دغدغهها و ارکان اصلی زندگی بشر و دولتها در زمینههای مختلف نظامی، سیاسی، اقتصادی، فرهنگی و امنیتی به شکل امروزی مبدل شود. این مولفه را امروز با نام اینترنت میشناسیم.
شالوده اصلی زیرساختها و پیکربندی معماری اینترنت در دهه 90 میلادی شکل گرفت. «آلبرت آرنولد گور جونیور» مشهور به اَلگور، معاون اول بیل کلینتون –که در آن زمان سیاستهای ترقیخواهانه و نئولیبرالیستی را در دستورکار قرار داده بود- نقش بسزایی در خلق و گسترش اینترنت در غرب و جهان ایفا کرد. البته در اوایل راه تحقیق و توسعه در این زمینه بیشتر زیر نظر آزمایشگاههایی موردبررسی قرار میگرفت که بودجه اصلیشان توسط «دارپا» تامین میشد.
دارپا آژانس تحقیقات پیشرفته پنتاگون سالانه بخش اعظمی از تحقیقات علمی در دانشگاههای معتبر و انستیتوهای تحقیقاتی در ایالاتمتحده را پشتیبانی مالی- لجستیکی میکند. مسلما وقتی چنین سازمان دولتی- نظامی بهعنوان حامی اصلی تحقیقات درباره هر تکنولوژی قرار داشته باشد، اولین سیاست برای استفاده از نتایج آن فناوری امنیتی، نظامی و موارد مرتبط با منافع ملی ایالاتمتحده است.
در اواسط دهه 90 میلادی ساخت، مونتاژ و ارائه فناوریهای اینترنتی در جهان ازمنظر سختافزاری و نرمافزاری دراختیار کارآفرینان شرکتهای عمدتا نوپا در منطقه «سیلیکونولی» در ایالت کالیفرنیای آمریکا بود. اما همان زمان در دولت کلینتون در وزارت دفاع واحدی راهاندازی شد که به واحد یگان «منبع سیگنال باز» مشهور شد.
این واحد بهعنوان یک بخش عملیاتی و تحقیقات میدانی شکل گرفت که مسئول رمزنگاری و دادهکاوی روی سیگنالهای جمعآوریشده توسط ماهوارههای جاسوسی، هواپیماهای ارتباطی و اطلاعاتی «آواکس» و البته شبکه مخابراتی و اینترنتی بود.
آمریکاییها متوجه شده بودند که هرچه اینترنت و ارتباطات الکترونیکی بین مردم جهان بسط پیدا کند، میتوانند توسط واحدهای تحلیلی و عملیاتی مانند واحد منبع سیگنال باز، به اطلاعات مهمتری از کشورهای رقیب و حتی مردم جهان دسترسی پیدا کنند.
اواخر دهه 90 میلادی آنقدر سرعت همهگیر شدن این تکنولوژی بالا رفت که کشورها سیستمهای مالی و بانکی خود را حتی در این بستر پیادهسازی کردند. البته این بستر کمک شایانی به دادوستدهای مالی در سطح جهانی کرد و برای نقلوانتقال پول در مسائل بانکی بسیار سرعت گرفت.
در سال 1973 میلادی 239 بانک از 15کشور اروپایی و آمریکای شمالی یک سیستم مالی راهاندازی کردند که بهموجب آن قرار شد روشهای استاندارد بانکی از حالت سنتی و کاغذی به حالت مخابراتی و از راه دور تغییر ساختار پیدا کنند. امروزه این نظام بانکی را با نام «سوئیفت» میشناسیم.
با گسترش اینترنت، سوئیفت قدرتی در عرصه جهانی پیدا کرد و این قابلیت را به کشورهای صاحب نفوذ در عرصه بینالمللی میداد که بتوانند تمام تراکنشهای مالی و دادوستدهای بانکی بین کشورهای دیگر جهان را کنترل و رصد کنند.
در دهه 2000 میلادی و وقوع حملات یازدهم سپتامبر به مراکز تجارت جهانی در نیویورک و ساختمان پنتاگون در واشنگتن دیسی، دولت جورج دبلیو بوش از اینترنت استفادههای امنیتی و جاسوسی از شهروندان آمریکایی و ملل دیگر جهان را به بهانه مبارزه با تروریسم آغاز کرد.
در آن سالها اینترنت عملا به بستری برای کنترل و شنود شهروندان برای مبارزه با تروریستها تبدیل شده بود. زمانی که ایالاتمتحده آمریکا به افغانستان و عراق لشکرکشی نظامی کرد، در سازمان اطلاعات مرکزی آمریکا «سیا» و آژانس امنیت ملی «اِن اِس اِی» سرمایهگذاری روی تربیت افراد کارکشته و نابغه در حوزه سایبری و جنگهای الکترونیکی آغاز شد. نتیجه این سرمایهگذاریها خلق متخصصی بهنام «ادوارد اسنودن» بود.
اسنودن کارمند رسمی سازمان سیا و پیمانکار امنیتی در آژانس امنیت ملی آمریکا بود. اسنودن بعد از گذشت مدتی کوتاه بهعلت حس وطنپرستی و هوش سرشار در مسئولیتهایش بهعنوان مدیر اجرایی پروژه معروف «پریزم» انتخاب شد. پریزم اسم رمز یک برنامه جاسوسی بود که آژانس امنیت ملی ایالاتمتحده با نماد «شنود الکترونیک» بهکار گرفته بود.
وظیفه پریزم گردآوری دادههای اینترنتی ازقبیل ایمیلها، اطلاعات سرچشده در موتورهای جستوجو و مکالمات تلفنهای همراه بود و نکته حائز اهمیت این پروژه، این موضوع بود که رصد و جاسوسی بدون درنظر گرفتن حریم شخصی افراد و جایگاه اجتماعی آنها و بدون هیچگونه محدودیت مرزی درمورد کشورها انجام میشد.
اسنودن در 20 مه سال 2013 از محل کارش واقع در جزایر هاوایی به هنگکنگ پرواز کرد و اوایل ژوئن هزاران مدرک و پرونده طبقهبندیشده آژانس امنیت ملی آمریکا را دراختیار روزنامهنگارانی مانند «گلن گرینوالد»، «لورا پویترس» و «اون مک اسکیل» قرار داد. بعد از این آشوب و جنجال رسانهای، اسنودن در 21 ژوئن 2013 در وزارت دادگستری آمریکا با اتهام به 2 فقره جرمِ نقض قانون اساسی مربوط به جاسوسی علیه منافع ملی آمریکا و سرقت اسناد دولتی مجرم شناخته شد.
در همان سال اسنودن به روسیه درخواست پناهندگی داد و ازطرف ولادیمیر پوتین رئیسجمهور روسیه به شرط آنکه اسنودن جاسوسی را علیه روسیه و کشورهای همپیمان با روسیه متوقف کند، پذیرفته شد. اما این اخذ پناهندگی احتمالا منوط به همکاری اسنودن با دستگاههای اطلاعاتی روسیه بوده است. روسیه در چندسال گذشته در زمینه حملات سایبری و حمله به زیرساختهای ارتباطی و اطلاعاتی غرب رشد و پیشرفت چشمگیری داشته است.
از انتخابات سال 2016 و به پیروزی رسیدن دونالد ترامپ، دستگاههای اطلاعاتی دولت اوباما مرتبا گزارش میدادند که روسها با دخالت در انتخابات آمریکا توسط فضاسازیهای اینترنتی، دخالت در سیستم الکترونیکی ماشینهای اخذ و شمارش آرا و دخالت در حسابهای شخصی هیلاری کلینتون و افشای اطلاعات محرمانه از سرورهای شخصی هیلاری کلینتون موفق شدهاند کاندیدای موردنظر خود یعنی دونالد ترامپ را به پیروزی برسانند.
از سال 2016 تا به امروز یکی از بیشترین اخباری که از سمتوسوی مقامات آمریکایی به گوش میرسد، حملات سایبری به شبکههای کامپیوتری، سیستمهای هوشمند صنعتی و زیرساختی شهرهای آمریکا است که توسط سیستمهای الکترونیکی کنترل میشوند. آمریکاییها تمام این حملات را ازطرف روسها، چینیها، ایران و کره شمالی مرتبط میدانند.
اهمیت و مولفههای مثبت جنگهای سایبری
جنگهای سایبری دارای امتیازات مثبت بسیار زیادی هستند که مشوق خوبی برای سوق دادن کشورهای قدرتمند جهان برای پیشرفت در این زمینه محسوب میشود. مولفههای مثبت جنگهای سایبری را میتوان در چند مورد به صورت اختصار بررسی کرد.
1- در دنیایی که رقابت بین قدرتهای بزرگ جهانی هر روز بعد جدیدی به خود میگیرد، استفاده از حملات سایبری برای رسیدن به اهداف سیاسی، اقتصادی، نظامی و امنیتی بهعنوان یک ابزار تهاجمی سریع، پنهان و البته بیسرو صدا کاملا توجیهپذیر است.
2- در جنگهای کلاسیک که حملات با توسل به توپ، تانک و موشک بود کشوری که به تهاجم دست میزد به راحتی شناسایی میشد و به سختی میتوانست از بار مسئولیت شانه خالی کند، اما در این دنیای مجازی و کامپیوتری بدون آنکه کشوری که مورد حمله سایبری قرار گرفته بتواند اتهامات را ثابت کند، آنها میتوانند به راحتی و بدون هیچگونه آتش، دود، صدای انفجار و برجای گذاشتن ردی از خود به رقیب ضربه وارد کنند.
3- یک سلاح کلاسیک مانند موشک، تیر تانک یا توپ هزینه زیادی برای ساخت دربرمیگیرد و فقط یک بار میتوان از آن مهمات انفجاری برای ضربه زدن به تاسیسات یا مناطق مهم دشمن استفاده کرد و بعد از انفجار تمام آن سرمایه و وقتی که برای ساخت آن ادوات جنگی صرف شده بود، در یک لحظه به تلی از دود و خاکستر تبدیل شده و قابلیت استفاده مجدد از آن مهمات وجود ندارد.
درصورتیکه یک سلاح سایبری «بدافزار» مانند یک ویروس کامپیوتری «تروجان» به دلیل نداشتن ماهیت مادی، در پروسه تولید هزینه به مراتب کمتری داشته و نکته قابل اهمیت این است که از این سلاح سایبری میتوان در موقعیتهای مختلف و به کرات و دفعات زیاد استفاده کرد. برای مثال یک ویروس را میتوان توسط شبکه مخابراتی و اینترنتی وارد سیستمهای کنترلکننده الکترونیکی یک نیروگاه اتمی کرد و بعد از آلودگی کامپیوترهای صنعتی «پی اِل سی» آن سایت هستهای از همان ویروس برای تخریب یا وقفه در زیرساختهای الکترونیک صنعتی در شبکه حملونقل برقی مانند خطوط مترو یک کلانشهر مجددا استفاده کرد.
4- دقت موردنظر با هزینه کمتر تلفات انسانی. در دنیای امروز با آنکه موشکها، جنگندهها، بمب افکنها و عمده سلاحها از دقت بالایی برخوردار هستند و به اصطلاح «نقطهزن» شدهاند اما همچنان زمانی که از این نوع تسلیحات تهاجمی استفاده میشود، افراد غیرنظامی بیشماری کشته شده و تلفات جانی غیرضروری برجای میگذارند و حتی بسیاری از این نوع مهمات جنگی آنچنان که باید و شاید به هدف موردنظر صددرصد برخورد نمیکنند و صدمه مورد نظر به صورت دقیق وارد نمیشود.
اما خرابکاریهای سایبری بسته به نوع هدف از طراحی آن بدافزار، عمدتا سیستمهای شهری مانند نظام بانکداری الکترونیک، بازارهای مالی و بورس، شبکه اطلاعاتی مراکز علمی و دانشگاهی، سیستم حملونقل شهری یا شبکه انتقال انرژی و خطوط انتقال آب شرب را مورد هدف قرار میدهند و در مناطق صنعتی با به وجود آوردن خلل در کارکرد ماشینآلات و سیستمهای تولیدات صنعتی به هدف خود دست پیدا میکنند.
در نتیجه تلفات جانی و انسانی بهطور فزایندهای کاهش پیدا میکند، البته این کاهش تلفات انسانی بسته به نوع تعریف هدف در تمامی مواقع لزوما اتفاقی رخ نمیدهد. برای مثال خرابکاری در سیستم کنترل حرارت و فشار در رآکتورهای یک نیروگاه هستهای میتواند خطرات انسانی برای اپراتورها و کارمندان آن سایت را در پی داشته باشد.
5- زمانبر بودن شناسایی و مهار آسیبهای ناشی از حملات بدافزارهای سایبری. یعنی زمانی که یک بدافزار کامپیوتری یا الکترونیکی یک شبکه ارتباطی در سیستم شهری یا مرکز خاصی را آلوده میکند، زمان زیادی میبرد تا اپراتورها یا مسئولان ذیربط آن مکان متوجه مشکل واقعی شوند و حتی به سختی میتوانند مکان مشخص و دقیقی از سیستمهای معیوب شده توسط بدافزار را پیدا کنند. حتی بعد از تشخیص مشکل توسط متخصصان خاص، معمولا زمان زیادی صرف خواهد شد تا بتوانند خسارات حاصل شده را جبران کنند و سیستمها را به پروسه طبیعی خود بازگردانند.
6- دیجیتالیزه شدن زیرساختهای زندگی بشر و دولتها. امروزه کمتر کشور پیشرفته یا رو به توسعهای را میتوان یافت که در زیرساختهای شهری، صنعتی، نظامی و امنیتی خود از فناوریهای الکترونیکی و الکتریکی استفاده نکند.
تمام سیستمهای بانکداری جهانی، شبکه انتقال انرژی، شبکه خطوط هوایی و هوانوردی، کشتیرانی، نیروگاههای تولید و انتقال انرژی، خدمات شهری از قبیل حملونقل عمومی، سیستمهای سلامت و بیمه، سایتهای نظامی و مراکز تحقیقاتی همگی وابستگی شدیدی به دستگاهها و ماژولهای الکترونیک دیجیتالی پیدا کردهاند.
بنابراین بستر فوقالعاده عالی برای خرابکاریهای سایبری و الکترونیکی فراهم شده است و هر چه بیشتر به سمت آینده پیش میرویم، جهان بیشتر به این ماشینها و دستگاههای هوشمند وابسته میشود و راه برای نفوذ سایبری توسط ویروسها و بدافزارهای دیجیتالی بازتر میشود و کشورها با سرمایهگذاری روی ساخت چنین سلاحهای نامیرایی در آینده در میدان نبرد و رقابت بیشتر میتوانند حرفهای بیشتری برای گفتن داشته و دست بالاتر را داشته باشند.
عوامل نام برده شده، حملات و جنگهای سایبری را به یک گزینه محبوب و به روز برای کشورها تبدیل کرده است و سرمایهگذاریهای زیادی در زمینه آموزش و تربیت متخصصان و افراد بااستعداد در این زمینه در دست اجراست.
چینیها و روسها در سالهای گذشته سرمایهگذاری و توجه زیادی در این زمینه به خرج دادهاند و امروز ایالاتمتحده تقریبا بهطور میانگین هر ماه مورد حملات سایبریِ هکرهای منتسب به این کشورها قرار میگیرد. در این میان چندین نکته را در مورد علل این حملات سایبری میتوان مورد تحلیل و موشکافی دقیقتری قرار داد.
پناهندگی اسنودن به روسیه منوط به همکاری
احتمال زیادی وجود دارد که ادوارد اسنودن به بهای گرفتن پناهندگی و حق شهروندی در روسیه با آنها معاملهای کرده باشد. اسنودن شخص کلیدی در واحدهای زیرساختهای اطلاعاتی ایالاتمتحده محسوب میشده است. وی به احتمال بسیار زیاد از نوع پیکربندی سختافزاری و نرمافزاری مراکز داده و شبکههای کامپیوتری غرب اطلاعات دقیق دارد.
او رمزهای دیجیتالی، مسیرهای ورود به شبکه ارتباطی و حتی حفرههای امنیتی در بخشهای سختافزاری و نرمافزاری مراکز مهم دولتی در آمریکا را به خوبی میشناسد. مسلما روسها اخذ شهروندی و حتی محافظت از جان اسنودن را به همکاری او با دستگاههای امنیتی و نظامی این کشور مشروط و منوط ساختهاند.
اسنودن با دادن اطلاعات دقیق از موارد فنی نقاط ضعف و قوت زیرساختهای ایالاتمتحده به دستگاههای اطلاعاتی روسیه، ضربه مهلکی به غرب زده است. سالها طول خواهد کشید تا آمریکاییها تمام زیرساختهای اطلاعاتی و ارتباطات خود را از نو پیکربندی کنند و حتی اگر چنین اتفاقی هم بیفتد شخصی باهوش و بااستعداد همچون اسنودن مسلما وزنه قدرتمندی برای روسها در نبردهای سایبری و اطلاعاتی علیه آمریکاییها خواهد بود.
چین و روسیه در تعقیب غرب
بعد از فروپاشی اتحاد جماهیر شوروی در ابتدای دهه 90 میلادی، ایالاتمتحده آمریکا رسما بهعنوان تنها ابرقدرت جهان در صحنه استراتژیکی و ژئوپلیتیکی جهان مبدل گشت و به حیات سیاسی خود ادامه داد و بدون هیچگونه مانعی توانست در تمامی زمینههای علمی، صنعتی، نظامی، فناوری، رسانه، سرگرمی و اقتصادی بهعنوان اولین کشور جهان رشد و توسعه پیدا کند. در یک دهه گذشته جهان تغییرات زیادی به خود دیده است.
چین بهعنوان یک بازگیر قدرتمند و نوظهور با سرعت درحال پیشرفت در زمینههای ذکر شده است و سایه به سایه درحال تعقیب ایالاتمتحده آمریکاست. روسیه نیز با داشتن زیرساختهای قدرتمند نظامی و منابع سرشار معدنی و انرژی مجددا توانسته است خود را از لاک دفاعی سالهای گذشته بیرون بکشد و به آرامی به ریل حرکت قدرتهای بزرگ جهانی بازگردد.
مسلما این دو کشور از هر فرصتی برای ضربه زدن به ایالاتمتحده یا به دست آوردن دستاوردهای 3 دهه گذشته غرب استفاده خواهند کرد. هکرهای روسی و چینی به بسیاری از شبکههای کامپیوتری مراکز علمی، تحقیقاتی و مهم ایالاتمتحده حمله میکنند و یادمان باشد که حمله هکرها یا آلوده کردن سیستمهای اطلاعاتی یک کشور به بدافزارها، همیشه برای خرابکاری یا معیوب کردن آنها برای مدت زمانی مشخص یا درخواست ارزرمزها «پول دیجیتالی» نیست بلکه بسیاری از این حملات سایبری برای شنود اطلاعاتی و جاسوسی صنعتی و علمی به وقوع میپیوندند.
برای مثال انواع گوناگونی از بدافزارهای کامپیوتری بهعنوان ویروسهای جاسوس وجود دارند که وارد سیستمهای نگهداری دادهها و اطلاعات یک مرکز تحقیقات پزشکی میشود و ماهها یا شاید حتی سالها مانند بیماری سرطان که در بدن انسان به صورت کاملا خاموش و بیصدا به حیات خود ادامه میدهد، در شبکه کامپیوتری آن مرکز پزشکی نتایج تحقیقات بیولوژِیکی و پیشرفتهای علمی آن سایت را مانیتور و شنود میکند و به کشور سازنده آن ویروس کامپیوتری ارسال میکند.
یعنی کشور سازنده ویروس فقط با یک بار هزینه و سرمایهگذاری روی ساخت چنین سلاح دیجیتالی، میتواند زمان زیادی به اطلاعات حساس در زمینههای پیشرفتهای علمی، صنعتی یا فناوریهای مدرن یک کشور دیگر بدون هیچگونه هزینه اضافی دسترسی داشته باشد.
پس برای گرفتن جایگاه اول جهان از ایالاتمتحده آمریکا، چین و روسیه به داشتن اطلاعات درباره آخرین پیشرفتهها و دستاوردهای این کشور نیاز دارند و این دلیل خوبی برای این میزان از حملات سایبری این 2 کشور به مراکز اطلاعاتی مهم غرب است.
هزینه کمتر جنگ سایبری در برابر قدرت نظامی آمریکا
ایالاتمتحده با داشتن ناوگانی مجهز از کشتیهای جنگی، ناوهای هواپیمابر عظیمالجثه، زیردریاییهای پیشرفته هستهای، انواع تانکها و توپخانههای متحرک سنگین، پیشرفتهترین جنگندههای نسل هفتم و هشتم و پهپادهای رادارگریز، بیشک قدرتمندترین ارتش جهان را داراست.
صرفنظر از شرایط حاصله از پاندمی کرونا بر اقتصاد جهانی، شهروندان ایالاتمتحده آمریکا با داشتن قدرت خرید 21 درصد از تولید ناخالص در جهان با توجه به جمعیت 330 میلیون نفری، بزرگترین قدرت اقتصاد جهان محسوب میشود. بودجه نظامی پنتاگون حتی اگر از میزان حال حاضر هم به نصف کاهش پیدا کند باز هم از تمام بودجههای نظامی و دفاعی کشورهای جهان بیشتر خواهد بود.
مسلما کشوری مانند روسیه که در سال 2020 میلادی به اعلام بانک جهانی، در جایگاه یازدهم اقتصاد جهان قرار دارد یا چین که همچنان از ناوهای هواپیمابر هستهای مانند غرب بیبهره است یا در زمینه جنگندههای نسل هفتم و هشتم حرفی برای گفتن در برابر آمریکا ندارد، سرمایهگذاری روی جنگهای سایبری میتواند برای این رقبای ایالاتمتحده گزینهای وسوسهانگیز و عالی محسوب شود. در ضمن به این نکته هم باید توجه شود که تحریمهای اقتصادی و قدرت حاکم ایالاتمتحده بر نظام بانکداری جهان است.
بدان معنا که آمریکا میتواند بهراحتی مانند زمامداری دوران دونالد ترامپ که با وضع تعرفههای بازرگانی سنگین بر کالاها و اقتصاد چین، این کشور آسیایی را تحت فشار قرار داده بود یا مانند دوران باراک اوباما که روسیه تحت سنگینترین تحریمهای اقتصادی قرار گرفت و حتی مسکو را از گروه «جی 8» کنار گذاشتند، غرب میتواند با توسل به این اهرمهای فشار، موانع بزرگی برای تامین مالی و معنوی برای توسعه صنایع نظامی این کشورهای رقیب ایجاد کند.
پس با توجه به موارد فوق، چین و روسیه به نظر میرسد که مسیر سرمایهگذاری و توجه به جنگهای سایبری را در پیش گرفته باشند تا با هزینه کمتر و بدون وجود موانع مالی برای توسعه زیرساختهای نظامی خود بتوانند توسط روشهای سایبری قدرت دفاعی و تهاجمی خود را افزایش دهند و ضرباتی به ایالاتمتحده وارد کنند.
کاهش تمایل نسل جدید در غرب به دنیای آکادمیک
بعد از جنگ جهانی دوم، همواره دانشمندان زیادی در آمریکا رشد و پرورش پیدا کردند که بهعنوان مخترع یا کارآفرینی بزرگ دستاوردهایی را که جهان را دگرگون ساخت، به بشریت ارائه دادند.
افرادی مانند گوردون مور فیزیکدان- شیمیدان و بنیانگذار شرکت اینتل، رابرت نویس از دانشمندان و کارآفرینان آمریکا و نایبوزیر دفاع تا اشخاص بنامی مانند استیو جابز خالق اپل و بیل گیتس موسس شرکت ماکروسافت و ایدهپرور بزرگ آمریکایی، در تمام دهههای گذشته نام آمریکا را در جهان پرآوازه نگه داشتند. اما در 20 سال گذشته فرهنگ و زندگی جوانان آمریکایی دستخوش تغییرات مهم و البته شاید بتوان گفت منفی شده است. اگر امروز به دانشگاهها و مراکز پژوهشی در ایالاتمتحده آمریکا نگاهی دقیق بیندازیم به نسبت جمعیت روبه رشد این کشور، جمعیت قلیلی از سفیدپوستان نژاد آنگلوساکسون را در این مراکز بهعنوان دانشجو و محقق یا چه بهعنوان اساتید برجسته میتوان یافت.
بیشتر دانشگاههای معروف آمریکایی مانند استنفورد، هاروارد، انستیتو فناوری ماساچوست، کلمبیا، کرنل، ییل، برکلی و امثال آنها توسط نیروهایی عمدتا از شرق آسیا مانند تایوانیها و چینیها، هندیها، ایرانیها و جوانان اروپای شرقی، اداره میشوند. جوانان آمریکایی مانند گذشته به درس و ادامه تحصیلات عالی در رشتههای علوم مدرن علاقه ندارند و فرهنگ آکادمیک بین نسل جدید آنها رو به نابودی نهاده است.
رشتههایی مانند مهندسی الکترونیک، علوم رایانه، مهندسی اطلاعات و مخابرات که همگی از رشتههای مهم در زمینه پیشرفتهای سایبری محسوب میشوند تحتسیطره عمدتا نیروهای خارجی درآمده و خلأ بزرگی در وجود افراد متخصص و میهنپرست، که برای منافع ملی ایالاتمتحده به وزارت دفاع و سازمانهای اطلاعاتی بپیوندند، در این کشور احساس میشود. بالعکس در آسیا علاقه و تمایل به فراگیری فناوریهای پیشرفته در رشتههای مذکور برای جوانان، مخصوصا چینیها و آسیای شرقی بهشدت روبه افزایش است.
البته این معضل معطوف به ایالاتمتحده آمریکا نیست و کشورهایی مانند کانادا و بریتانیا نیز با همین مشکل دستبهگریبان هستند.
عمده صندلیها و کرسیهای دانشگاهی به نام بریتانیا مانند آکسفورد، کمبریج، امپریال کالج و دانشگاههای معتبر کانادایی خالی از جوانان متولد این کشورها شده است و خارجیها و مهاجران این خلأ را پر کردهاند.
بسیاری از دانشجویان چینی با فراگیری دروس پیشرفته و استفاده از امکانات عالی در دانشگاههای کشورهای غربی، بعد از اتمام تحصیل به چین بازگشته و در کشور خود به فعالیت مشغول میشوند و عملا سیل حرکت دانش از غرب به شرق در جریان است.
4 سال ریاستجمهوری ترامپ و تضعیف قدرت سایبریِ آمریکا
در دوران جورج دبلیوبوش و باراک اوباما، آمریکاییها برای تبدیل شدن به اولین قدرت جنگهای سایبری جهان قدمهای جدی برداشتند. یکی از همین موارد حمله ویروس استاکسنت با نام رمز «روزِ صفر» تاسیسات هستهای «نطنز» را آلوده کرد. این بدافزار کامپیوتری با الگوریتم پیچیدهای که داشت موفق شد کامپیوترهای صنعتی «پیاِلسی»های ساخت شرکت زیمنس آلمان را که برای کنترل فرآیند غنیسازی اورانیوم در این سایت تحقیقاتی مورد استفاده قرار گرفته بود، آلوده کند.
این پروژه با اینکه در زمان اوباما به مرحله اجرا و عملیاتی درآمد اما استارت ساخت آن ویروس کامپیوتری در زمان جورج بوشِ پسر کلید خورده بود.
حتی نیروگاه اتمی بوشهر از حملات سایبری توسط ایالاتمتحده و اسرائیل بینصیب نماند و سیستمهای سانتریفیوژ این نیروگاه نیز به «تروجان» آلوده شد و مدتی کار این نیروگاه را با اخلال مواجه کرد.
اما سال 2016 میلادی و روی کار آمدن دونالد ترامپ بازی را در زمینه پیشرفتهای عرصه جنگ سایبری برای غرب با مشکل مواجه کرد. ریاستجمهوری دونالد ترامپ و عقبماندگی سایبری آمریکا را میتوان از دو منظر مورد بررسی قرار داد:
1- مماشات ترامپ با پوتین و روسها
از همان ابتدا ترامپ متهم شد با کمکهای سایبری و اطلاعاتی و حتی تبلیغاتی روسها به قدرت رسیده است. حرفها و رفتار خود ترامپ در تشدید این اتهامات بیتاثیر نبود. حتی برای مثال در خلال تبلیغات انتخاباتی در سال 2016 در رقابت با هیلاری کلینتون از روسها خواسته بود ایمیلهای رسواکننده بیشتری درباره فساد سازمانی هیلاری کلینتون در دوران تصدیگری او در وزارت امور خارجهاش را فاش کنند.
در طول چهارسال اجارهنشینی ترامپ در کاخ سفید تقریبا تمام طرحها و مصوباتی که برای تحریم روسیه از سوی کنگره و سنا تصویب میشد با حکم وتو از سوی ترامپ مواجه میشد. در این دوران با توجه به مماشات ترامپ با روسها، مسکو متوجه شد وقت برای پیشرفت در زمینه سایبری و نفوذ به زیرساختهای آمریکا فراهم شده است و روسها اینگونه میپنداشتند که هرگونه خرابکاری در شبکه اطلاعاتی آمریکا بدون گذاشتن ردپای دقیق از خود و مدرک قابلاستناد، هیچگونه پیامد قانونی یا سیاسی را از سوی دونالد ترامپ رئیسجمهور ایالاتمتحده در پی نخواهد داشت.
حتی اگر پا را فراتر بگذاریم ترامپ با لجاجت در برابر گزارشهای کارشناسان سایبری و امنیت ملی آمریکا، به نوعی پاس گل به روسها میداد. از طرفی روسها با توسل به دانش ادوارد اسنودن از زیرساختهای ارتباطات الکترونیکی آمریکا میتوانستند با جسارت بیشتری به آمریکا حمله کنند و از سوی دیگر ترامپ به علت داشتن نقطهضعف در برابر روسها، نظر کارشناسان و مقامات امنیت ملی آمریکا را به دست فراموشی میسپارد و این موضوع به جسورتر شدن روسها برای جولان دادن در فضای مجازی غرب کمک شایانی کرد و این موضوع برای روسها به نوعی عادت و هنجار روزانه تبدیل شده است.
2- تاثیر دموگرافیک داخلی آمریکا
دونالد ترامپ توسط اقشاری در آمریکا با توجه به قانون الکترال کالج به قدرت رسیده بود که رایدهندگان آن شهرها و ایالتها دستاوردهایی از دونالد ترامپ طلب میکردند که با پیشرفتهای سایبری منافات داشت. مردمی در آمریکا در سال 2016 در پای صندوقهای رای به دونالد ترامپ رای داده بودند که بیشتر شهروندان سنتی و کمتر باسواد بودند و با توجه به شعارهای صنعتیسازی مجدد آمریکا توسط ترامپ، به سوی او جذب شده بودند.
یعنی اگر ترامپ در طول دوران ریاستجمهوری خود وقت و سرمایهگذاری دولت فدرال را روی پیشرفتهای مسائل مربوط به علوم اطلاعات معطوف میکرد و بین هواداران خود در شهرستانها میرفت و از پیشرفتها و دستاوردهای دولت خود درباره قدرت سایبری کشور سخن میگفت، به احتمال زیاد بازخورد منفی میدید و این سخنان هیچ جذابیتی برای طرفداران او نداشت.
طرفداران ترامپ علاقه داشتند بیشتر شدن تعداد کارخانههای فولاد، اتومبیلسازی، مونتاژ تانک و هواپیما و بازشدن مجدد درِ معادن زغالسنگ را تجربه کنند. یکی از دلایلی که آنها در سال 2016 از هیلاری فاصله گرفتند و رویاهای خود را در شعارها و وعدههای دونالد ترامپ تحقق یافته میپنداشتند همین دورشدن از دنیای کسبوکارهای هوشمند دیجیتالی و بازگشت به زندگی فیزیکی و مشاغل صنعتی انسانمحور بود.
بسیاری از طرفداران ترامپ که حتی در گذشته به دموکراتها رای میدادند معتقد بودند دولت اوباما بیش از اندازه روی دنیای دیجیتالی و هوشمند تکیه کرده است و زندگی کارگری و مشاغل کارگری درحال نابودی است.
پس ترامپ برای کسب رای مجدد از این زیستبومها در شهرها و ایالتهای آمریکا برای پیروزی در سال 2020 و ادامه محبوبیت بین آنها، سرمایهگذاریهای دولتی روی فناوریهای سایبری را بهشدت کاهش داد و تمرکز دولت خود را روی ساختوسازهای بزرگ معطوف کرد.
این سیاست درطول چهار سال زمامداری ترامپ در واشنگتندیسی، ایالاتمتحده را در مسیر مسابقه جنگ سایبری از روسیه و چین عقب انداخت.
چهارسال زمان کمی برای پیشرفت و سرمایهگذاری در یک زمینه خاص نیست که به راحتی آمریکا این زمان را در برابر رقبا خود و حتی متحدان خود مانند بریتانیا که سرمایهگذاریهای کلانی را درباره پیشرفتهای سایبری و رایانش کوانتومی صرف کرده است، از دست داد.
ضربهپذیری عامدانه توسط آمریکاییها
ایده ضربهپذیری غرب بهصورت عامدانه دور از انتظار نیست. ممکن است هسته مرکزی قدرت در ایالاتمتحده حملات سایبری که به سیستمهای کامپیوتری این کشور میشود را عمدا در اخبار رسانهای جریان اصلی پررنگ جلوه دهد تا به این وسیله به چند هدف دست پیدا کند:
1- به وجود آوردن احساس همدردی و مظلومنمایی بین اذهان عمومی مردم جهان. غرب به واسطه این موضوع میتواند خود را در سمت کشور آسیبدیده و موردتعرض قرارگرفته نشان دهد و افکار عمومی جهان را به این سمتوسو جهت دهد که چین، روسیه، کره شمالی و حتی ایران کشورهای ناقض قوانین بینالمللی هستند و به ایالاتمتحده حملات سایبری انجام میدهند. با این روش میتواند میزان قابلملاحظهای از فشارهای بینالمللی منفی را نسبت به هژمونی خود کاهش دهد و توپ را در زمین کشورهای رقیب بیندازد و با توسل به این راه، سیاستهای تهاجمی خود را به بهانه پاسخگویی در برابر حملات سایبری، توجیه کند. یعنی در آینده میتوان با ارائه این مساله که چین و روسیه با حملات سایبری به زیرساختهای شهری آمریکا صدمه وارد کردهاند، برای دفاع از خود تحریمهای بینالمللی علیه آنها وضع خواهیم کرد یا اقدامات تهاجمی را علیه این کشورها ترتیب میدهیم.
2- ایالاتمتحده قدرت کافی در این زمینه را دارد و با اجازه دادن به ادامه این حملات از سمت هکرهای روسی و چینی میتواند نقاطضعف خود را شناسایی کند. یعنی از این روش میتواند نوعی تلهگذاری کند تا هکرهای کشورهای رقیب، با حمله کردن به آن طعمههای از پیش ساختهشده توسط خود غرب، میزان اثربخشی حملات دشمن را ارزیابی کند. در دنیای سایبری و شبکههای ارتباطی از نظر فنی وقتی یک طرف مهاجم باشد و در طرف دیگر سیستم مورد هک قرار گرفته باشد، زمانی که هکرها حملهای را صورت میدهند، مسیرها و نقاط ضربهپذیری خود را برای دشمن از نظر فنی آشکار میسازند و آمریکاییها عامدانه با ایجاد حفرههای امنیتی برای هکرهای روسی و چینی، درحال شناسایی روشها، معماری نوع شبکههای مخابراتی- کامپیوتری و الگوریتمهای مورداستفاده توسط دشمن هستند.
این استراتژی دقیقا همانند بازی فوتبال است که تحلیلگر یک تیم میتواند براساس تکنیک تیم مقابل در زمان حمله، نقاط ضعف آنها را شناسایی و آنالیز کند و برای ضدحمله تاکتیک موثر برنامهریزی کند.
این موضوع از ابرقدرتی مانند ایالاتمتحده آمریکا بعید نیست و از این حملات سایبری به زیرساختهای اطلاعاتی خود برای نبردهای آینده به اینگونه درحال بهرهبرداری امنیتی و نظامی باشد.
اقتدار در نبردهای آینده
جنگهای سایبری بیشک یکی از بازوهای اصلی عملگرایی در آینده جنگهای جهان خواهد بود و کشورهایی که سرمایهگذاری و توجه ویژهای به این مقوله داشته باشند در یک دهه آینده میتوانند حرفهای زیادی برای گفتن داشته باشند. همچنین این نوع نبردها با توجه به وابستگی مطلق بشر امروز به سامانههای الکترونیکی هوشمند موثرترین روش برای داشتن دست بالاتر در میدان بازی خواهد بود. حتی قدرت سایبری میتواند یک عامل بازدارنده در برابر جنگهای کلاسیک «سخت» و اتمی باشد.
برای مثال اگر کشوری بتواند به دانش ساخت کامپیوترهای فوققدرتمند «کوانتومی» دست پیدا کند و سیستمهای مخابراتی و اطلاعاتی خود را بر این اساس طراحی و لینکگذاری کند، میتوان با قاطعیت اعلام کرد آن کشور به زرادخانهای مملو از بمبها و کلاهکهای هستهای دست پیدا کرده است، بهطوری که میتواند به راحتی بدون برجای گذاشتن ردپای الکترونیکی از خود، سایتهای موشکی کشور دشمن را هک کرده و کنترل تسلیحات نظامی آنها را در اختیار بگیرد.
بیدلیل نیست که روسیه، چین، بریتانیا، آلمان، کانادا، ژاپن، رژیمصهیونیستی و ایالاتمتحده آمریکا توجه ویژهای به این نوع نبردها دارند و ساخت ابرکامپیوترهای پیشرفته و قدرتمندتر، سرمایهگذاری برای تربیت و آموزش افراد مستعد و تولید نرمافزارها و سختافزارهای امنیتی برای توسعه در زمینههای حملات سایبری و پدافند غیرعامل را یکی از اهداف مهم آکادمیک- تحقیقاتی و دفاعی- نظامی در دکترین دفاعی و امینت ملی خود تعریف کردهاند.(منبع:فرهیختگان)