ITanalyze

سعید میرشاهی - مرکز امنیت سایبری کانادا معتقد است برنامه‌های تحت‌حمایت دولت‌ها، بزرگ‌ترین تهدید سایبری استراتژیک برای کاناداست.

این مرکز مدعی است فعالیت‌های تهدید سایبری تحت حمایت دولت از سوی چین، روسیه، ایران و کره‌شمالی، تهدید مداوم و دائمی است که کانادایی‌ها را هدف قرار می‌دهد.

این فعالیت، یکی از پنج روایت تهدید مطرح‌شده توسط مرکز امنیت سایبری، بخشی از تاسیسات امنیت ارتباطات کانادا در ارزیابی ملی تهدیدات سایبری 2024-2023 است که به تازگی منتشر شده و به عنوان «پویاترین و تاثیرگذارترین» آنها لحاظ شده است.

طبق این گزارش، بازیگران دولتی سایبری کشورها، می‌توانند جمعیت‌ها و فعالان یهودی پراکنده در کانادا، سازمان‌های کانادایی و مالکیت معنوی آنها را برای جاسوسی و حتی افراد و سازمان‌های کانادایی را برای منافع مالی هدف قرار دهند.

این نوع فعالیت‌ها علیه کانادا، یک تهدید دائمی و مداوم و اغلب بخشی از کمپین‌های بزرگ‌تر جهانی است که توسط این کشورها انجام می‌شود.

راجیو گوپتا، دستیار رییس مرکز سایبری، 28 اکتبر در یک کنفرانس مطبوعاتی با انتشار این گزارش گفت: «ما توجه خود را به فعالیت‌های تحت حمایت دولت‌ها، علیه افراد و شرکت‌ها جلب می‌کنیم.»

چهار روایت تهدید دیگر، باج افزارهایی هستند که برای زیرساخت‌های حیاتی با استفاده از اطلاعات نادرست، جعلی یا درست برای آسیب رساندن به افراد و سازمان‌ها و نیز تاثیرگذاری بر کانادایی‌ها خطر ایجاد می‌کنند و فناوری‌هایی مانند ارزهای دیجیتال، یادگیری ماشین و محاسبات کوانتومی را تحت‌تاثیر قرار می‌دهند.

سامی خوری، رییس مرکز امنیت سایبری کانادا نیز در این کنفرانس مطبوعاتی گفت: «ما باید آماده و قادر به دفاع از فضای سایبری کانادا باشیم. مهم نیست تهدید بعدی از کجا می‌آید.»

تهدیدات سایبری و نظارت بر کانادایی‌ها
بر اساس این گزارش، عوامل تهدید سایبری تحت حمایت دولت خارجی، تقریبا به طور قطع، اتباع خارجی، گروه‌های مهاجر، یهودیان، فعالان و روزنامه‌نگاران را هدف قرار می‌دهند تا بر این افراد، نظارت و کنترل کنند و فعالیت‌های آنها را مختل سازند.

در این بیانیه ادعا شده بازیگران دولتی از چین، ایران و عربستان سعودی، تقریبا به طور قطعی، جمعیت و فعالان خارج از کشور را با استفاده از ابزارهایی مانند نظارت بر محتوای برنامه‌های کاربردی خارجی، هدف قرار دادن آنها در رسانه‌های اجتماعی و استفاده از نرم‌افزارهای جاسوسی برای اخذ اطلاعات از آنها رصد کرده‌اند.

این گزارش به تحقیقات آزمایشگاه سیتزن در دانشگاه تورنتو اشاره کرده که نشان می‌دهد فعالیت‌های تهدید سایبری، فعالان در کانادا را «از طریق اطلاعات ساختگی یا ارعاب در رسانه‌های اجتماعی، حملات به خدمات سازمان‌های آنها و تهدید دستگاه‌های شخصی‌شان» هدف قرار می‌دهد.

آزمایشگاه سیتزن، طی گزارشی در سال 2018 اشاره کرد «اویغورهاو گروه‌های تبتی، اهداف کاملا مستندی از عملیات جاسوسی دیجیتال هستند. آنها اغلب مظنون به انجام این عملیات توسط اپراتورهایی هستند که مستقیما یا به طور ضمنی از طرف ماموران دولت چین پشتیبانی می‌شوند.»

این مرکز سایبری در گزارش خود هشدار داده است: «با اتصال دستگاه‌های بیشتر به اینترنت، سطح تهدید سایبری گسترش می‌یابد. بازیگران تهدید سایبری فعالیت‌های خود را تطبیق داده و از فناوری‌های جدید برای دستیابی به اهداف مالی، ژئوپلیتیک یا ایدئولوژیک استفاده می‌کنند.»

بر اساس این گزارش، ابزارهای جاسوس‌افزار که توسط عوامل تهدید سایبری برای به خطر انداختن یک دستگاه شخصی استفاده می‌شوند، می‌توانند بسیار پیچیده باشند؛ به‌طوری که برخی از آنها، دسترسی به دستگاه شخصی افراد را بدون نیاز به کلیک روی پیوند مخرب یا باز کردن پیوست مخرب فراهم می‌کنند.

خوری خاطرنشان کرد: این ارزیابی «برگرفته از منابع متعدد، اعم از طبقه‌بندی‌شده و طبقه‌بندی‌نشده است. بخشی از دانش ما، ناشی از دفاع از دولت کانادا در برابر حملات سایبری است. برخی از آنها از طریق سیگنال‌های خارجی اطلاعاتی کسب شده و برخی از آن اطلاعات در دسترس عموم است.»

بهره‌برداری از پلتفرم‌های نرم‌افزاری
گزارش مرکز سایبری کانادا نشان می‌دهد عوامل تهدید، از طریق حمایت دولت از پلتفرم‌های نرم‌افزاری رایج، برای هدف قرار دادن «هزاران و گاهی صدها هزار قربانی در سراسر جهان» سوءاستفاده می‌کنند.

در مارس 2021، بازیگران تهدید سایبری تحت حمایت دولت چین، سرورهای مایکروسافت اکسچنج را در سراسر جهان به خطر انداختند. این اقدام به احتمال زیاد، تلاش برای سرقت مالکیت معنوی و کسب اطلاعات شخصی بوده است. در این زمینه، بیش از 9هزار سرور کانادایی، به احتمال زیاد آسیب‌پذیر بودند.

در ژوئیه 2021، بیانیه اداره امور جهانی کانادا (GAC) اعلام کرد: کانادا در زمینه شناسایی بازیگران تحت حمایت دولت چین به عنوان مسوول این فعالیت (که در سطح جهانی تخمین زده شده) با متحدان خود همکاری می‌کند.

در بیانیه GAC آمده است: کانادا مطمئن است وزارت امنیت دولتی چین (MSS)، مسوول به خطر انداختن گسترده سرورهای تبادل است. اداره امور جهانی کانادا Advanced Persistent Threat Group 40 (APT 40)) را به عنوان یکی از چندین گروه سایبری چین، که احتمالا در این عملیات شرکت داشته، شناسایی کرد.

بر اساس این گزارش، با اطمینان باید گفت گروه APT 40، از عناصر دفتر منطقه‌ای MSS وزارت امنیت دولتی هاینان (یکی از استان‌های چین، خارج از این کشور) تشکیل شده است. در این بیانیه آمده است: این گروه، تحقیقات حیاتی در بخش‌های دفاعی، فناوری‌های اقیانوسی و بخش‌های دارویی زیستی کانادا را در کمپین‌های مخرب سایبری جداگانه، طی سال‌های 2017 و 2018، هدف قرار داده است. (منبع:عصرارتباط)