نتیجه جنگ سایبری چین و آمریکا
آسیه فروردین – در صورت تهاجم به تایوان، هکرهای چینی احتمالا شبکههای نظامی ایالات متحده و سایر زیرساختهای حیاتی را هدف قرار میدهند.
مگی میلر در پولیتیکو به بررسی احتمالات و نتایج حمله سایبری چین به آمریکا پرداخت و نوشت، در حالی که توجه دنیا در حوزه امنیت سایبری، بیشتر به مقابله با هکهای روسیه علیه اوکراین معطوف است، مقامات آمریکایی به طور فزایندهای، نگران تهدید دیگری هستند: حملات چین به خاک ایالات متحده.
آنها میگویند اگر چین به تایوان حمله کند، احتمالا همزمان حملات سایبری علیه ایالات متحده را افزایش میدهد.
پکن همچنان به تهدیدهای خود علیه تایوان ادامه میدهد. اخیرا چین در واکنش به نشست بین رییسجمهور تایوان و رهبران مجلس نمایندگان، رزمایشهای نظامی را در اطراف این جزیره تمدید کرد. این کشور، برگزاری جلسه بین مجلس نمایندگان ایالات متحده آمریکا و رییس جمهور تایوان را «تحریک آمیز» دانست.
قانونگذاران ارشد، جامعه اطلاعاتی ایالات متحده و مقامات امنیت سایبری در هفتههای اخیر هشدار دادهاند در صورت وقوع تهاجم، چین احتمالا سعی خواهد کرد با حملات سایبری به سیستمهای حملونقل مانند بنادر و راهآهن یا علیه خدمات غیرنظامی کلیدی مانند آب و برق، سیستمهای حیاتی ایالات متحده را متوقف کند.
مایک گالاگر، رییس کمیته منتخب مجلس نمایندگان ایالات متحده، طی بیانیهای درباره چین گفت: «اگر شی جینپینگ علیه تایوان وارد جنگ شود، باید فرض کنیم او به عنوان بخشی از این عملیات، حملات سایبری علیه ایالات متحده انجام خواهد داد.»
در این بیانیه ایمیلی آمده است: «این موارد، احتمالا حملات به شبکه برق، سیستمهای آب و زیرساختهای ارتباطی آمریکا-بهویژه در نزدیکی تأسیسات کلیدی نظامی را شامل میشود. بنابراین اکنون زمان اقدام پیشگیرانه است.»
هکرهای چینی همچنین میتوانند به شبکههای شرکتهایی حمله کنند که به ارتش یا اپراتورهای زیرساختی حیاتی خدمات ارائه میدهند. این هکرها قادرند سیستمها را برای پرداخت باج، گروگان نگه دارند.
جان هالتکوئیست، رییس بخش تجزیه و تحلیل اطلاعات Mandiant در گوگل کلود میگوید: اگر چین زنجیره تأمین مناسبی داشته باشد، میتواند تاثیرات زیادی روی بسیاری از اهداف بگذارد.
به گفته وی، چین یکی از خطرناکترین کشورها در فضای سایبری است و عملیات جاسوسی سایبری این کشور در برخی از مهمترین تحقیقات سایبری دولت ایالات متحده قابل تحلیل و بررسی است.
کریستوفر رای، مدیر افبیآی در سال ۲۰۲۰ گفت که این نهاد، هر ۱۰ ساعت یکبار تحقیقات جدیدی درباره تلاش ضدجاسوسی چین انجام میدهد. در این رابطه، نیمی از تحقیقات ضدجاسوسی افبیآی، مربوط به چین است. حوزه ارزیابی تهدیدات جامعه اطلاعاتی آمریکا مدتها پیش هشدار داده که مطمئن است چین تقریبا قادر به انجام حملات سایبری بسیار مخرب است.
چین در مقایسه با روسیه یا ایران، تواناییهای سایبری مخرب خود را به طور کامل به جهان نشان نداده است. این امر باعث میشود که ندانیم دقیقا چگونه این کار را انجام میدهد.
مارک مونتگومری از کمیسیون سولاریوم فضای سایبری، درباره طیف وسیعی از حملات سایبری احتمالی توسط چین میگوید: «اینها برای ما آزمایشهای انعطافپذیر است.»
در ادامه، چند مورد از محتملترین سناریوها درباره حملات سایبری چین به ایالات متحده آمده است:
- شبکههای نظامی و حملونقل
سیستمهای نظامی و شیوههای حملونقل برای نیروها و تدارکات به منظور کمک به تایوان، احتمالا در صدر فهرست هکرهای چینی قرار دارند. جو بایدن بارها متعهد شده در صورت تهاجم چین، نیروهای آمریکایی را به تایوان بفرستد، همان چیزی که چین قصد دارد جلوی آن را بگیرد. این امر میتواند شامل هدف قرار دادن شبکههای بنادر در ساحل غربی، فرودگاهها و سایر شبکههای حملونقلی باشد که نیروها را جابجا میکنند.
در گزارش ارزیابی تهدیدات سالانه جامعه اطلاعاتی ایالات متحده که در ماه فوریه منتشر شد، هشدار داده شده: «اگر پکن از قریبالوقوع بودن درگیری بزرگ با ایالات متحده بیم داشت، قطعا به انجام عملیات سایبری تهاجمی علیه زیرساختهای حیاتی و داراییهای نظامی آمریکا در سرتاسر جهان فکر میکرد.»
در این گزارش تاکید شده: «چنین حملهای برای بازدارندگی از اقدام نظامی ایالات متحده و ممانعت از تصمیمگیری ایالات متحده، ایجاد وحشت اجتماعی و مداخله در استقرار نیروهای ایالات متحده طراحی شده است.
- انرژی
هکرهای چینی همچنین احتمالا دسترسی به زیرساختهای حیاتی ایالات متحده را به صفر میرسانند تا حمایت آمریکاییها از تایوان را تضعیف کنند. این امر میتواند شامل تعقیب اپراتورهای برق و تامینکنندگان سوخت باشد. یک حمله باجافزاری در سال 2021 به یک تامینکننده بزرگ سوخت در ساحل شرقی، به طور موقت، منجر به کمبود گسترده گاز و صفهای طولانی در پمپ بنزین شد. این امر بیانگر اختلال اجتماعی است که یک حمله سایبری میتواند ایجاد کند.
جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت، در ماه فوریه پیشبینی کرد هکرهای چینی میتوانند سیستمهایی مانند خطوط لوله گاز را هدف قرار دهند.
وی هشدار داد که این نوع حمله تلاش دارد بین آمریکاییها تفرقه ایجاد کند. ایسترلی که مسئول حفاظت از زیرساختهای حیاتی ایالات متحده در برابر تهدیدات سایبری است، معتقد است چین از حملات سایبری علیه ایالات متحده برای ایجاد هراس و هرجومرج استفاده میکند.
وی میگوید: «فکر میکنم هکرهای چینی در صورتی که آمریکا به تایوان کمک کند، بر وحدتی که بین ایالات متحده و شرکای بینالمللی شکل گرفته و وحدتی که در داخل ایالات متحده ایجاد شده، تاثیر میگذارند.»
- آب
آب که به طور گسترده، یکی از آسیبپذیرترین حوزهها برای حمله تلقی می شود، ممکن است از سوی چین در معرض تهدید قرار گیرد. اثرات بالقوه فاجعهبار یک حمله سایبری بر این بخش در سال 2021 نشان داده شد؛ یعنی زمانی که یک هکر ناشناس به شبکههای مرکز تصفیه آب در اولدزمار (در فلوریدا) دسترسی پیدا کرد و سعی کرد منبع آب را مسموم کند اما شکست خورد.
دولت بایدن رسیدگی به آسیبپذیریهای امنیتی در این بخش را شروع کرده اما ممکن است برای مقابله با تهدیدات چین، که در سالهای اخیر به هک حوزه آب علاقه نشان داده، کافی نباشد. این امر شامل هدف قرار دادن یک منطقه آبی در جنوب کالیفرنیا، بزرگترین آژانس آب کشور، با ایجاد آسیبپذیری توسط چین است. بدتر از همه این است که بسیاری از سازمانهای مرتبط با حوزه آب، کمبود منابع دارند، زیرا بسیاری از گروههای کوچکتر، بودجه یا پرسنل لازم برای پاسخ به تهدیدات سایبری ندارند.
- مشاغل و بازارهای مالی
چین، هنگام هک شرکتهای آمریکایی، اغلب منافع مالی و سرقت مالکیت معنوی را در اولویت قرار داده است. این کشور احتمالا در تهاجم به تایوان به دنبال این اهداف است و تلاش میکند به بازارهای مالی ایالات متحده ضربه بزند: هم برای تضعیف حمایت ایالات متحده از تایوان و هم برای ایجاد هرجومرج.
در صورت حمله نظامی، قطع کردن عملیات در بنادر، اولویت اصلی خواهد بود.
گالاگر و کارلوس گیمنز، اخیرا از بندر میامی بازدید کردند تا سرمایهگذاری چین در زیرساختهای بنادر ایالات متحده را برجسته کنند. البته این امر، این نکته را برجسته میکند که اکثریت قریب به اتفاق جرثقیلهای باری در بنادر از یک شرکت چینی میآید. قانونگذاران مدعی هستند چین قادر است جرثقیلها را تعطیل کند تا کمک آمریکا به تایوان را به تاخیر بیندازد.
در این رابطه، رهبران جمهوریخواه کمیته امنیت داخلی مجلس نمایندگان آمریکا، نامهای به DHS ارسال کردند و درباره آسیبپذیریهای سایبری در بنادر دریایی سوال کردند.
نمایندگان اعلام کردند: «اگر دشمن از سیستم فناوری عملیاتی (OT) این جرثقیلها سوءاستفاده کند، عملیات بندری ممکن است به طور کامل تعطیل شود.»
زمانی که در ماه گذشته، جمهوریخواهان، سناریوی تهاجم چین به تایوان را طی یک عقبنشینی سیاسی در فلوریدا مطرح کردند، امنیت سایبری به سرعت به عنوان یک موضوع مطرح شد. یکی از اعضا که نقش مهمی در این زمینه ایفا میکرد، مجبور شد بین سه گزینه روی میز، برای استفاده بهتر از منابع محدود دفاع سایبری ایالات متحده، شامل:
دفاع از شبکههای حیاتی برای استقرار نظامی
تمرکز بر محافظت از شبکههای مورد استفاده برای زندگی روزمره
کمپین گسترده برای پخش اطلاعات نادرست علیه چینی به صورت آنلاین را انتخاب کند.
مونتگومری، که به اجرای این برنامه کمک کرد، معتقد است این سناریو روشن میکند اگرچه تصمیم این عضو برای دفاع از شبکههای نظامی به پیروزی ایالات متحده در این مبارزه کمک میکند اما ظرفیت حفاظت از زیرساختهای حیاتی فیزیکی و سایبری کافی در ایالات متحده وجود ندارد.
بر اساس سناریوی جمهوریخواهان مجلس نمایندگان در ماه گذشته، در صورت تمرکز قابلیتهای جنگ سایبری بر بسیج نظامی به جای محافظت از شبکههای غیرنظامی، بخش مالی قربانی اصلی خواهد بود.
به گفته مونتگومری، یک عارضه جانبی این کار، این است که بر انعطافپذیری خدمات مالی تاثیر میگذارد. ضربه به بخش مالی، همراه با هر شرکتی که برای بسیج نیروها حیاتی است، میتواند در تلاش چین برای کاهش سرعت عملیات نظامی نقشآفرین باشد.
مونتگومری میگوید: «وزارت دفاع برای اهداف بسیج نظامی، به زیرساختهای حیاتی ملی مانند برق، آب، حملونقل و حتی خدمات مالی متکی است. بنابراین زمانی که زیرساختهای حیاتی ملی آماده نباشد، ارتش با مشکل مواجه میشود.»
- آمادهسازی در جبهه داخلی
اگر چین هریک از این راهها را برای فلج کردن ایالات متحده دنبال کند، مبارزه آسانی نخواهد داشت. هرچند کارشناسان هشدار میدهند ایالات متحده به دلیل ماهیت بسیار بههمپیوسته و آنلاین اکثر سازمانها، آسیبپذیریهای بیشتری نسبت به بسیاری از کشورها دارد اما این بدان معنا نیست که ایالات متحده بیدفاع است.
ایالات متحده به عنوان یکی از پیشرفتهترین کشورها در فضای سایبری است و ویژگیهای این تواناییها در اسرار اطلاعاتی کاملا محافظتشده نهفته است.
ارتش ایالات متحده دسترسی به اینترنت Russia’s top troll farm را در روز انتخابات میان دورهای 2018 مسدود کرد تا از انتشار اطلاعات نادرست جلوگیری کند. بیش از یک دهه پیش، ایالات متحده و اسرائیل، یک همکاری مشترک انجام دادند؛ یعنی حمله سایبری به سایت غنیسازی هستهای ایران که برنامه هستهای این کشور را به تعویق انداخت.
باب منندز، رییس روابط خارجی سنامیگوید: «چین باید نگران تواناییهای ما باشد و آنها باید آن را به عنوان بخشی از معادله خود قرار دهند. هر عملی، عکسالعملی به همراه دارد.» کنگره امسال چشمان خود را محکم به چین، به ویژه تهدیدات سایبری چین، دوخته است.
گالاگر در ماه فوریه خطاب به خبرنگاران اعلام کرد که کمیته منتخب جدید مجلس نمایندگان درباره چین، شناسایی سایبری را انجام خواهد داد چرا که تهدیدات مرتبط با حمله به تایوان، از اولویت بالایی برخوردار است.
به گفته وی، کمیته فرعی نیروهای مسلح مجلس نمایندگان در حوزه سایبری، فناوریهای نوآورانه و سیستمهای اطلاعاتی که او ریاست آن را بر عهده دارد، نیز این موضوع را بررسی خواهد کرد.
گالاگر معتقد است بخشی از نقش CITI، اطمینان از این موضوع است که وزارت دفاع و بخش خصوصی با فوریت در تلاش هستند تا این زیرساختهای حیاتی را قبل از اینکه خیلی دیر شود، ایمنترکنند. (منبع:عصرارتباط)