ITanalyze

آسیه فروردین – در صورت تهاجم به تایوان، هکرهای چینی احتمالا شبکه‌های نظامی ایالات متحده و سایر زیرساخت‌های حیاتی را هدف قرار می‌دهند.

مگی میلر در پولیتیکو به بررسی احتمالات و نتایج حمله سایبری چین به آمریکا پرداخت و نوشت، در حالی که توجه دنیا در حوزه امنیت سایبری، بیشتر به مقابله با هک‌های روسیه علیه اوکراین معطوف است، مقامات آمریکایی به طور فزاینده‌ای، نگران تهدید دیگری هستند: حملات چین به خاک ایالات متحده.

آنها می‌گویند اگر چین به تایوان حمله کند، احتمالا همزمان حملات سایبری علیه ایالات متحده را افزایش می‌دهد.

پکن همچنان به تهدیدهای خود علیه تایوان ادامه می‌دهد. اخیرا چین در واکنش به نشست‌‌ بین رییس‌جمهور تایوان و رهبران مجلس نمایندگان، رزمایش‌های نظامی را در اطراف این جزیره تمدید کرد. این کشور، برگزاری جلسه‌ بین مجلس نمایندگان ایالات متحده آمریکا و رییس جمهور تایوان را «تحریک آمیز» دانست.

قانونگذاران ارشد، جامعه اطلاعاتی ایالات متحده و مقامات امنیت سایبری در هفته‌های اخیر هشدار داده‌اند در صورت وقوع تهاجم، چین احتمالا سعی خواهد کرد با حملات سایبری به سیستم‌های حمل‌ونقل مانند بنادر و راه‌آهن یا علیه خدمات غیرنظامی کلیدی مانند آب و برق، سیستم‌های حیاتی ایالات متحده را متوقف کند.

مایک گالاگر، رییس کمیته منتخب مجلس نمایندگان ایالات متحده، طی بیانیه‌ای درباره چین گفت: «اگر شی جین‌پینگ علیه تایوان وارد جنگ شود، باید فرض کنیم او به عنوان بخشی از این عملیات، حملات سایبری علیه ایالات متحده انجام خواهد داد.»

در این بیانیه ایمیلی آمده است: «این موارد، احتمالا حملات به شبکه برق، سیستم‌های آب و زیرساخت‌های ارتباطی آمریکا-به‌ویژه در نزدیکی تأسیسات کلیدی نظامی را شامل می‌شود. بنابراین اکنون زمان اقدام پیشگیرانه است.»

هکرهای چینی همچنین می‌توانند به شبکه‌های شرکت‌هایی حمله کنند که به ارتش یا اپراتورهای زیرساختی حیاتی خدمات ارائه می‌دهند. این هکرها قادرند سیستم‌ها را برای پرداخت باج، گروگان نگه دارند.

جان هالتکوئیست، رییس بخش تجزیه و تحلیل اطلاعات Mandiant در گوگل کلود می‌گوید: اگر چین زنجیره تأمین مناسبی داشته باشد، می‌تواند تاثیرات زیادی روی بسیاری از اهداف بگذارد.

به گفته وی، چین یکی از خطرناک‌ترین کشورها در فضای سایبری است و عملیات جاسوسی سایبری این کشور در برخی از مهم‌ترین تحقیقات سایبری دولت ایالات متحده قابل تحلیل و بررسی است.

کریستوفر رای، مدیر اف‌بی‌آی در سال ۲۰۲۰ گفت که این نهاد، هر ۱۰ ساعت یک‌بار تحقیقات جدیدی درباره تلاش ضدجاسوسی چین انجام می‌دهد. در این رابطه، نیمی از تحقیقات ضدجاسوسی اف‌بی‌آی، مربوط به چین است. حوزه ارزیابی‌ تهدیدات جامعه اطلاعاتی آمریکا مدت‌ها پیش هشدار داده که مطمئن است چین تقریبا قادر به انجام حملات سایبری بسیار مخرب است.

چین در مقایسه با روسیه یا ایران، توانایی‌های سایبری مخرب خود را به طور کامل به جهان نشان نداده است. این امر باعث می‌شود که ندانیم دقیقا چگونه این کار را انجام می‌دهد.

مارک مونتگومری از کمیسیون سولاریوم فضای سایبری، درباره طیف وسیعی از حملات سایبری احتمالی توسط چین می‌گوید: «اینها برای ما آزمایش‌های انعطاف‌پذیر است.»

در ادامه، چند مورد از محتمل‌ترین سناریوها درباره حملات سایبری چین به ایالات متحده آمده است:

• شبکه‌های نظامی و حمل‌ونقل

سیستم‌های نظامی و شیوه‌‌های حمل‌ونقل برای نیروها و تدارکات به منظور کمک به تایوان، احتمالا در صدر فهرست هکرهای چینی قرار دارند. جو بایدن بارها متعهد شده در صورت تهاجم چین، نیروهای آمریکایی را به تایوان بفرستد، همان چیزی که چین قصد دارد جلوی آن را بگیرد. این امر می‌تواند شامل هدف قرار دادن شبکه‌های بنادر در ساحل غربی، فرودگاه‌ها و سایر شبکه‌های حمل‌ونقلی باشد که نیروها را جابجا می‌کنند.

در گزارش ارزیابی تهدیدات سالانه جامعه اطلاعاتی ایالات متحده که در ماه فوریه منتشر شد، هشدار داده شده: «اگر پکن از قریب‌الوقوع بودن درگیری بزرگ با ایالات متحده بیم داشت، قطعا به انجام عملیات سایبری تهاجمی علیه زیرساخت‌های حیاتی و دارایی‌های نظامی آمریکا در سرتاسر جهان فکر می‌کرد.»

در این گزارش تاکید شده: «چنین حمله‌ای برای بازدارندگی از اقدام نظامی ایالات متحده و ممانعت از تصمیم‌گیری ایالات متحده، ایجاد وحشت اجتماعی و مداخله در استقرار نیروهای ایالات متحده طراحی شده است.

• انرژی

هکرهای چینی همچنین احتمالا دسترسی به  زیرساخت‌های حیاتی ایالات متحده را به صفر می‌رسانند تا حمایت آمریکایی‌ها از تایوان را تضعیف کنند. این امر می‌تواند شامل تعقیب اپراتورهای برق و تامین‌کنندگان سوخت باشد. یک حمله باج‌افزاری در سال 2021 به یک تامین‌کننده بزرگ سوخت در ساحل شرقی، به طور موقت، منجر به کمبود گسترده گاز و صف‌های طولانی در پمپ بنزین شد. این امر بیانگر اختلال اجتماعی است که یک حمله سایبری می‌تواند ایجاد کند.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت، در ماه فوریه پیش‌بینی کرد هکرهای چینی می‌توانند سیستم‌هایی مانند خطوط لوله گاز را هدف قرار دهند.

وی هشدار داد که این نوع حمله تلاش دارد بین آمریکایی‌ها تفرقه ایجاد کند. ایسترلی که مسئول حفاظت از زیرساخت‌های حیاتی ایالات متحده در برابر تهدیدات سایبری است، معتقد است چین از حملات سایبری علیه ایالات متحده برای ایجاد هراس و هرج‌ومرج استفاده می‌کند.

وی می‌گوید: «فکر می‌کنم هکرهای  چینی در صورتی که آمریکا به تایوان کمک کند، بر وحدتی که بین ایالات متحده و شرکای بین‌المللی شکل گرفته و وحدتی که در داخل ایالات متحده ایجاد شده، تاثیر می‌گذارند.»

• آب

آب که به طور گسترده، یکی از آسیب‌پذیرترین حوزه‌ها برای حمله تلقی می شود، ممکن است از سوی چین در معرض تهدید قرار گیرد. اثرات بالقوه فاجعه‌بار یک حمله سایبری بر این بخش در سال 2021 نشان داده شد؛ یعنی زمانی که یک هکر ناشناس به شبکه‌های مرکز تصفیه آب در اولدزمار (در فلوریدا) دسترسی پیدا کرد و سعی کرد منبع آب را مسموم کند اما شکست خورد.

دولت بایدن رسیدگی به آسیب‌پذیری‌های امنیتی در این بخش را شروع کرده اما ممکن است برای مقابله با تهدیدات چین، که در سال‌های اخیر به هک حوزه آب علاقه نشان داده، کافی نباشد. این امر شامل هدف قرار دادن یک منطقه آبی در جنوب کالیفرنیا، بزرگ‌ترین آژانس آب کشور، با ایجاد آسیب‌پذیری توسط چین است. بدتر از همه این است که بسیاری از سازمان‌های مرتبط با حوزه آب، کمبود منابع دارند، زیرا بسیاری از گروه‌های کوچک‌تر، بودجه یا پرسنل لازم برای پاسخ به تهدیدات سایبری ندارند.

• مشاغل و بازارهای مالی

چین، هنگام هک شرکت‌های آمریکایی، اغلب منافع مالی و سرقت مالکیت معنوی را در اولویت قرار داده است. این کشور احتمالا در تهاجم به تایوان به دنبال این اهداف است و تلاش می‌کند به بازارهای مالی ایالات متحده ضربه بزند: هم برای تضعیف حمایت ایالات متحده از تایوان و هم برای ایجاد هر‌ج‌ومرج.

در صورت حمله نظامی، قطع کردن عملیات در بنادر، اولویت اصلی خواهد بود.

گالاگر و کارلوس گیمنز،  اخیرا از بندر میامی بازدید کردند تا سرمایه‌گذاری چین در زیرساخت‌های بنادر ایالات متحده را برجسته کنند. البته این امر، این نکته را برجسته می‌کند که اکثریت قریب به اتفاق جرثقیل‌های باری در بنادر از یک شرکت چینی می‌آید. قانونگذاران مدعی هستند چین قادر است جرثقیل‌ها را تعطیل کند تا کمک آمریکا به تایوان را به تاخیر بیندازد.

در این رابطه، رهبران جمهوری‌خواه کمیته امنیت داخلی مجلس نمایندگان آمریکا، نامه‌ای به DHS ارسال کردند و درباره آسیب‌پذیری‌های سایبری در بنادر دریایی سوال کردند.

نمایندگان اعلام کردند: «اگر دشمن از سیستم فناوری عملیاتی (OT) این جرثقیل‌ها سوءاستفاده کند، عملیات بندری ممکن است به طور کامل تعطیل شود.»

زمانی که در ماه گذشته، جمهوری‌خواهان، سناریوی تهاجم چین به تایوان را طی یک عقب‌نشینی سیاسی در فلوریدا مطرح کردند، امنیت سایبری به سرعت به عنوان یک موضوع مطرح شد. یکی از اعضا که نقش مهمی  در این زمینه ایفا می‌کرد، مجبور شد بین سه گزینه روی میز، برای استفاده بهتر از منابع محدود دفاع سایبری ایالات متحده، شامل:

 دفاع از شبکه‌های حیاتی برای استقرار نظامی

 تمرکز بر محافظت از شبکه‌های مورد استفاده برای زندگی روزمره

 کمپین گسترده برای پخش  اطلاعات نادرست علیه چینی به صورت آنلاین را انتخاب کند.

مونتگومری، که به اجرای این برنامه کمک کرد، معتقد است این سناریو روشن می‌کند اگرچه تصمیم این عضو برای دفاع از شبکه‌های نظامی به پیروزی ایالات متحده در این مبارزه کمک می‌کند اما ظرفیت حفاظت از زیرساخت‌های حیاتی فیزیکی و سایبری کافی در ایالات متحده وجود ندارد.

بر اساس سناریوی جمهوری‌خواهان مجلس نمایندگان در ماه گذشته، در صورت تمرکز قابلیت‌های جنگ سایبری بر بسیج نظامی به جای محافظت از شبکه‌های غیرنظامی، بخش مالی قربانی اصلی خواهد بود.

به گفته مونتگومری، یک عارضه جانبی این کار، این است که بر انعطاف‌پذیری خدمات مالی تاثیر می‌گذارد. ضربه به بخش مالی، همراه با هر شرکتی که برای بسیج نیروها حیاتی است، می‌تواند در تلاش چین برای کاهش سرعت عملیات نظامی نقش‌آفرین باشد.

مونتگومری می‌گوید: «وزارت دفاع برای اهداف بسیج نظامی، به زیرساخت‌های حیاتی ملی مانند برق، آب، حمل‌ونقل و حتی خدمات مالی متکی است. بنابراین زمانی که زیرساخت‌های حیاتی ملی آماده نباشد، ارتش با مشکل مواجه می‌شود.»

• آماده‌سازی در جبهه داخلی

 اگر چین هریک از این راه‌ها را برای فلج کردن ایالات متحده دنبال کند، مبارزه آسانی نخواهد داشت. هرچند کارشناسان هشدار می‌دهند ایالات متحده به دلیل ماهیت بسیار به‌هم‌پیوسته و آنلاین اکثر سازمان‌ها، آسیب‌پذیری‌های بیشتری نسبت به بسیاری از کشورها دارد اما این بدان معنا نیست که ایالات متحده بی‌دفاع است.

ایالات متحده به عنوان یکی از پیشرفته‌ترین کشورها در فضای سایبری است و ویژگی‌های این توانایی‌ها در اسرار اطلاعاتی کاملا محافظت‌شده نهفته است.

ارتش ایالات متحده دسترسی به اینترنت Russia’s top troll farm را در روز انتخابات میان دوره‌ای 2018 مسدود کرد تا از انتشار اطلاعات نادرست جلوگیری کند. بیش از یک دهه پیش، ایالات متحده و اسرائیل، یک همکاری مشترک انجام دادند؛ یعنی حمله سایبری به سایت غنی‌سازی هسته‌ای ایران که برنامه هسته‌ای این کشور را به تعویق انداخت.

باب منندز، رییس روابط خارجی سنامی‌گوید: «چین باید نگران توانایی‌های ما باشد و آنها باید آن را به عنوان بخشی از معادله خود قرار دهند. هر عملی، عکس‌العملی به همراه دارد.» کنگره امسال چشمان خود را محکم به چین، به ویژه تهدیدات سایبری چین، دوخته است.

گالاگر در ماه فوریه خطاب به خبرنگاران اعلام کرد که کمیته منتخب جدید مجلس نمایندگان درباره چین، شناسایی سایبری را انجام خواهد داد چرا که تهدیدات مرتبط با حمله به تایوان، از اولویت بالایی برخوردار است.

به گفته وی، کمیته فرعی نیروهای مسلح مجلس نمایندگان در حوزه سایبری، فناوری‌های نوآورانه و سیستم‌های اطلاعاتی که او ریاست آن را بر عهده دارد، نیز این موضوع را بررسی خواهد کرد.

گالاگر معتقد است بخشی از نقش CITI، اطمینان از این موضوع است که وزارت دفاع و بخش خصوصی با فوریت در تلاش هستند تا این زیرساخت‌های حیاتی را قبل از اینکه خیلی دیر شود، ایمن‌ترکنند. (منبع:عصرارتباط)