چرا آمریکا قادر به مهار حملات سایبری نیست؟
تحلیل و بررسی حملات گسترده سایبری به وزارتخانه ها و زیرساخت های امنیتی آمریکا در ماه های اخیر را در این گزارش مشاهده کنید.
به گزارش باشگاه خبرنگاران طی دو سه ماه اخیر، حملات سایبری گستردهای به نهادها و زیرساختهای حساس آمریکا چون وزارتخانهها و پنتاگون صورت گرفته و اطلاعات حیاتی بسیاری در این میان فاش شده است. اما قطعا هک کردن چنین تأسیساتی کار آسانی نبوده و تا حدود زیادی عجیب و حتی غیرقابل باور است.
با این وجود آمریکا بارها مورد حمله سهمگین سایبری قرار گرفته و این موضوع مقامات و مسئولان این کشور را به شدت نگران کرده است. به منظور بررسی بیشتر چگونگی انجام این دست از حملات با علی کیایی فر، کارشناس و تحلیلگر رخدادهای امنیت سایبری گفتوگویی کردهایم که در ادامه آن را میخوانید.
پشت پرده حملات سایبری به آمریکا
کیایی فر در ارتباط با افراد یا نهادهایی که ممکن است در پشت پرده حملات سایبری به آمریکا نقش داشته باشند بیان کرد: از شواهد امر پیداست که حملهای به این گستردگی نمیتواند کار یک گروه هکری ساده باشد و قطعا یک گروه هکری سازمان یافته دولتی پشت این حمله است. گرچه مستندات کافی برای اثبات اینکه چه کشوری پشت پرده این حملات است وجود ندارد، اما از شواهد چنین برمی آید که برنامه ریزی این حمله سایبری دقیق و حساب شده توسط دولت روسیه انجام شده است. البته دولت روسیه بارها نقش خود در این حملات را انکار کرده است.
آمریکا در امنیت سایبری ضعف دارد؟
کارشناس و تحلیلگر رخدادهای امنیت سایبری در پاسخ به اینکه آیا ضعف و اختلال در سیستمهای امنیتی آمریکا باعث چنین اتفاقاتی شده است توضیح داد: هکرها یک جمله معروف دارند که میگوید اگر یک هکر حرفهای اراده کند به یک شبکه نفوذ کند شما هرچقدر هم موانع امنیتی جلوی او بگذارید باز هم راه نفوذی را پیدا خواهد کرد و به شبکه شما نفوذ خواهد کرد. حملات سایبری اخیر اثبات این جمله معروف بود. سازمانهای آمریکایی از بالاترین استانداردهای امنیتی آمریکایی برخوردار بودند.
کیایی فر ادامه داد: حتی در میان شرکتهای هک شده میشود نام شرکتهای بزرگ و نام آشنای سازمان امنیتی آمریکا را نیز مشاهده کرد. پس نمیتوان گفت که این شرکتها تمهیدات امنیتی لازم را رعایت نکردهاند بلکه هکرها از یک روش جدید برای حمله استفاده کردهاند که تا کنون کمتر مورد توجه قرار گرفته بود.
وی ادامه داد: هکرها از روش حمله جدیدی به نام Supply-Chain-Attack در این حملات استفاده کرده بودند. نفوذ مستقیم به شبکه چنین سازمانهایی معمولا سخت و تقریبا غیرممکن است. به همین دلیل هکرها روش خود را عوض میکنند. آنها یکی از نرم افزارهایی را که در سازمان هدف مورد استفاده قرار میگیرد شناسایی میکنند.
کیایی فر افزود: به عنوان مثال در حملات سایبری اخیر هکرها روی نرم افزار SolarWinds تمرکز کرده بودند که حدودا ۳۳۰۰۰ مشتری در دنیا دارد. در بین مشتریان این شرکت نامهای بزرگی مثل پنتاگون و سازمان هستهای آمریکا و حتی شرکتهای امنیتی بزرگی مانند FireEye و Microsoft و ... دیده میشد. هکرها به جای نفوذ مستقیم به شبکههای هدف، اقدام به نفوذ به شبکه شرکت SolarWinds کرده بودند.
در این نفوذ موفق شده بودند به کدهای محصولات نرم افزاری این شرکت دست پیدا کنند. هکرها به صورت خیلی حرفهای کدهای بدافزارهای خود را به کدهای محصولات SolarWinds تزریق کرده بودند. شرکت SolarWinds متوجه این نفوذ نشده بود. با انتشار Update جدید نرم افزار SolarWinds مشتریان اقدام به دانلود و نصب نسخه جدید نرم افزار SolarWinds کرده بودند غافل از اینکه نسخه جدید آلوده به بدافزارهای هکرهاست.
یعنی سازمانها با دست خودشان بدافزارها را وارد شبکه خود کرده و نصب کرده بودند بدون اینکه متوجه موضوع شده باشند. چون فایلهای آلوده به وسیله گواهینامههای رسمی شرکت SolarWinds امضا شده بودند بنابراین تشخیص آنها کار بسیار مشکلی بود و ۹ ماه طول کشید تا شناسایی شوند.
حملات سایبری به آمریکا سابقه داشته است؟
علی کیایی فر درمورد سابقه این حملات سایبری اظهار داشت: حملات از نوع Supply-Chain Attack بیش از یک دهه است که در دنیا سابقه دارد، اما آنچنان مورد توجه هکرها قرار نگرفته بود. حملات با این روش از سال ۲۰۱۸ رشد زیادی داشت، اما میتوان گفت حملات اخیر هم به لحاظ وسعت و هم به لحاظ عمق نفوذ بی سابقه بود. به همین دلیل خیلی مورد توجه قرار گرفت.
شرکت SolarWinds یک تولید کننده محصولات مدیریت شبکه است. یعنی این محصولات با بالاترین دسترسیها در سطح شبکهها اجرا میشوند. این شرکت هزاران مشتری در آمریکا دارد. نفوذ به SolarWinds و تزریق کدهای بدافزارهای جاسوسی باعث شده بود که یک شبه قلب شبکه هزاران شرکت و سازمان در اختیار هکرها قرار بگیرد که در نوع خود بی سابقه است؛ بنابراین این حملات هم در سطح، بسیار گسترده بود و هم در عمق، بسیار عمیق بود.
چرا آمریکا نمیتواند حملات را مهار کند؟
این کارشناس رخدادهای امنیت سایبری در پاسخ به سؤال خبرنگار مبنی بر چرایی عدم توانایی آمریکا در شناسایی و مهار حملات سایبری بیان کرد: همانگونه که عرض کردم این حملات بسیار عمیق بوده است و دستگاه های امنیتی آمریکا همچنان مشغول بررسی ابعاد ماجرا هستند. نکته مهم این است که هکرها به مدت ۹ ماه در شبکه سازمانهای آمریکایی با دسترسی های بالا جا خوش کرده بودند. آنها به اندازه کافی فرصت داشته اند تا بدافزارهای ناشناخته دیگری در شبکه های هدف جاسازی کنند.
مشکل دستگاه های امنیتی آمریکایی این است که آنها نمی توانند به راحتی اطمینان حاصل کنند که تمام اثرات این حمله را شناسایی و خنثی کردهاند. این بررسی ها شاید ماه ها ادامه داشته باشد. فراموش نکنیم که هکرها در این مدت به اطلاعات بسیار محرمانه دسترسی پیدا کردهاند. در یک جنگ سایبری اگر شما از طرف مقابل Data داشته باشید دیگر نیازی به اعزام سرباز به جنگ ندارید.
وی ادامه داد: آمریکا هنوز نمی داند که هکرها دقیقا تا کجا نفوذ کرده اند و اکنون چه اطلاعاتی در اختیار دارند. همین باعث شده آمریکا نگاهی منفعلانه به موضوع داشته باشد و جانب احتیاط را در پیش بگیرد. آنها نه میدانند عمق حمله تا کجاست و نه می توانند مدارک مستندی را ارائه کنند که اثبات کند دولت روسیه پشت این حملات قرار دارد.
اطلاعات لو رفته تهدیدی بزرگ برای آمریکا
علی کیایی فر درباره تهدیداتی که ممکن است به واسطه اطلاعات به سرقت رفته برای آمریکا ایجاد شود گفت: وقتی در لیست سازمانهای قربانی شده به نامهایی مثل پنتاگون و سازمان ملی امنیت هستهای آمریکا می رسیم میشود حدس زد که شرایط برای آمریکا بسیار پیچیده شده و آمریکا ضربه سختی دریافت کرده است. تصور کنید هکرهای رقیب دیرینه (دولت روسیه) در یک مدت ۹ ماهه در شبکههای حساس و فوق محرمانه دولت آمریکا جا خوش کرده بودند و به همه چیز دسترسی داشته و هر سند و مدرکی که میخواستند را از عمق Serverهای محرمانه دولت آمریکا استخراج کردهاند! پیامدهای این حملات قطعا برای آمریکا بسیار وخیم خواهد بود و همچنان ادامه خواهد داشت.
وی همچنین در پاسخ به این سوال که آیا امکان دارد این حملات با خطدهی از سوی برخی مسئولان آمریکا صورت گرفته و برخی مقامات در آن نقش داشته باشند پاسخ داد: خیر. چنین گزینهای مطرح نیست. هکرها نیازی به خط دهی در این حمله نداشتهاند.
انگشت اتهام آمریکا به سمت روسیه، چین و ایران
تحلیلگر مسائل امنیت سایبری در پایان و در پاسخ به این سؤال که آیا میتوان روسیه رو عامل تمام این حملات دانست، بیان کرد: یکی از ویژگی های حملات سایبری این است که هویت مهاجم در حملات آشکار نیست لذا نمیتوان به طور دقیق گفت که حمله کار چه شخص یا چه کشوری بوده است. اما براساس گزارشهای سالانه مرکز Cert آمریکا زیرساختهای حیاتی این کشور همواره مورد حمله هکرها قرار می گیرند و آمریکا هم انگشت اتهام را عمدتا به سه کشور روسیه، چین و ایران نشانه رفته است.
گزارش از فاطمه کربلایی