چرا حمله سایبری اخیر علیه دولت آمریکا تا این حد جدی است؟
آلن وودوارد، استاد دانشگاه و محقق امنیت ملی در دانشگاه ساری انگلیس میگوید: این احتمالا بزرگترین نفوذ به دولتهای غربی از زمان جنگ سرد است که من از آن خبر دارم. فقط به این فکر کنید که چرا کشورها دست به جاسوسی میزنند. این کار به آنها برتری میدهد و این برتری فقط نظامی نیست، به خصوص در دوران صلح. دستیابی به برتری اقتصادی به روشهای مختلف، یکی از دلایل اصلی کشورها برای دست زدن به عملیاتهای جمعآوری اطلاعات است.ٰ
برای همه ما پیش آمده حین کار با لپتاپ یا گوشیهای همراه صفحهای باز شود که روی آن این جمله نوشته شده باشد: “بروزرسانی در دسترس است، برای دانلود اینجا کلیک کنید.”
ما مجبوریم به طور مرتب این کار را انجام دهیم چون بروزرسانی نرمافزارها با بالا بردن امنیت سایبری و حذف نواقص فنی برنامهها، به عملکرد بهتر آنها کمک خواهد کرد.
به این ترتیب بهار امسال وقتی روی صفحه نمایش کارکنان بخش فناوری اطلاعات صفحهای ظاهر شد که آنها را دعوت میکرد نرمافزار پرطرفدار سولارویندز را بروزرسانی کنند، ۱۸ هزار کارمند در شرکتها و دولتهای مختلف با جدیت آن را برای دفاتر خود دانلود کردند. بیخبر از این که فایل دانلود شده، یک تله انفجاری است.
حتی خود سولارویندز هم از این موضوع خبر نداشت.
این شرکت آمریکایی چند هفته پیش از آن قربانی یک حمله سایبری شد. در این حمله هکرها یک کد سری کوچک را به فایل بروزرسانی نرمافزار این کمپانی وارد کردند.
این عامل قدرتمند دیجیتال، بعد از چند هفته خاموشی، در هزاران شبکه کامپیوتری متعلق به دولتها و سازمانهای فناوری و مخابراتی در سراسر آمریکای شمالی، اروپا، آسیا و خاورمیانه ناگهان فعال شد. بعد در حالی که هنوز هیچکس از وجودش خبری نداشت، از طریق اینترنت با خانه تماس گرفت تا به سازندگان خود خبر دهد که داخل محل مورد نظر است و میتواند در را باز نگه دارد تا آنها هم وارد شوند.
هکرها که به احتمال زیاد یک گروه نظامی ملی سایبری هستند، چندین ماه فرصت داشتند تا در شبکههای کامپیوتری هزاران سازمان مختلف گشت بزنند و اطلاعات آنها را به سرقت ببرند.
آمریکا هدف اصلی هکرها
مهمترین قربانی این حمله سایبری تاکنون دولت آمریکا بوده که احتمالا هدف اصلی هکرها هم بوده است.
بنا بر گزارشها، چندین نهاد مختلف دولتی از جمله وزارت خزانهداری و بازرگانی و وزارت امنیت داخلی آمریکا هدف این حمله قرار گرفتهاند. سازمانهای دولتی و خصوصی در سراسر جهان حالا برای غیرفعال کردن محصولات آلوده به ویروس سولارویندز در سیستمهای خود به سختی تلاش میکنند.
محققان که نام “سانبرست” را روی این هک گذاشتهاند، میگویند شناخت یکی از بزرگترین حملات سایبری تاریخ به طور کامل میتواند سالها به طول بینجامد.
حمله به زنجیره تامین
کارشناسان میگویند نحوه راهیابی هکرها به درون قربانیان خود، به ویژه برای امنیت ملی نگرانکننده است.
جکی سینگ، مدیر تیم امنیت سایبری در کارزار انتخاباتی جو بایدن و بنیانگذار شرکت اسپایگلس سکیوریتی میگوید: “دولتها تجهیزات لازم برای رقابت با سیلیکون ولی و ساخت مجموعه نرمافزارهای پیچیده خود را ندارند، بنابراین به زنجیرههای تامین خارجی وابسته هستند که به شکل روزافزونی هدف هکرها قرار میگیرند.”
“اگر گروهی از هکرها که پشتوانه مالی خوبی دارند، بتوانند یک کد را در جایی تغییر دهند و افراد را وا دارند آن را به عنوان بخشی از یک مجموعه نرمافزار قانونی نصب کنند، به نهادهایی از جمله دولتهای کشورهای مختلف دسترسی پیدا خواهند کرد که نفوذ به آنها به روشهای دیگر احتمالا غیرممکن است.”
از آنجایی که حملات به زنجیرههای تامین بسیار نادر هستند، هیچ دلیلی وجود ندارد که عموم مردم نرمافزارهای خود را بروزرسانی نکنند.
خطر افشای اسرار دولتی
با این حال، برایان لورد نایب رئیس سابق سازمان امنیت سایبری بریتانیا معتقد است “نگرانکنندهترین مساله”، تاکتیک اصلی هکرها برای نفوذ است.
از سوی دیگر این حمله از جنبه اطلاعات ملی هم بسیار مایه نگرانی است. به گزارش رویترز، هکرها ایمیلهای مقامات وزارت داخلی آمریکا در رابطه با امنیت مرزی و مبارزه با حملات سایبری را زیر نظر داشتهاند.
کارشناسان میگویند این اتفاق نشان میدهد دولتها هم در ارتباطات خود به اندازه شرکتهای خصوصی نسبت به انواع هک آسیبپذیر هستند.
آقای لورد که در حال حاضر مدیر شرکت امنیت سایبری پیجیآی است، میگوید: “قربانیان این حمله نقشی کلیدی در رفاه اقتصادی ملی و فردی ما دارند و حفاظت از آنها برای این که بتوانیم با اطمینان در دنیای دیجیتال فعالیت کنیم، ضروری است. این مساله که هکرها میتوانند با استفاده از ابزارهای مشابه، طیفی چنین گسترده از سازمانها را به طور همزمان و بدون هیچ مقاومتی به رقص در آوردند، باید ما را نگران کند. طیف صدمات و خساراتی که میتوانند بوجود بیاورند هم قابل توجه است و هم کل جهان را در برمیگیرد. “
گروهای امنیتی در سازمانهایی که مورد حمله قرار گرفتهاند به زمانی طولانی نیاز دارند تا بفهمند در جریان این هک کدام ایمیلها خوانده شده، کدام اطلاعات به سرقت رفته و کدام رمز عبورها فاش شدهاند.
هنوز معلوم نیست کدام اطلاعات دولتی به سرقت رفتهاند و ممکن است هرگز اعلام هم نشود اما لورد میگوید اسناد مربوط به ارتباطات بسیار حساس هنوز هم در امنیت قرار دارند: “من فکر میکنم لایههای امنیتی اضافی مربوط به اطلاعات فوق سری و اسناد طبقهبندیشده توسط سیستمهای کنترل داخلی محافظت میشوند، بنابراین دسترسی مستقیم به آنها غیرمحتمل است.”
هکرها احتمالا فقط وقت و منابع کافی برای انجام نظارتهای گسترده روی تعداد کمی از قربانیان احتمالی خود را داشتهاند، اهدافی که به احتمال زیاد اصلیترین آنها سازمانهای دولتی بودهاند.
بزرگترین هک طی سالهای طولانی
آلن وودوارد، استاد دانشگاه و محقق امنیت ملی در دانشگاه ساری انگلیس میگوید: “این احتمالا بزرگترین نفوذ به دولتهای غربی از زمان جنگ سرد است که من از آن خبر دارم. فقط به این فکر کنید که چرا کشورها دست به جاسوسی میزنند. این کار به آنها برتری میدهد و این برتری فقط نظامی نیست، به خصوص در دوران صلح. دستیابی به برتری اقتصادی به روشهای مختلف، یکی از دلایل اصلی کشورها برای دست زدن به عملیاتهای جمعآوری اطلاعات است.ٰ”
“علاوه بر آن، بعد شخصی هم وجود دارد. ما شاهد بودیم که وقتی دفتر مدیریت کارکنان دولت آمریکا هک شد، اطلاعات شخصی بسیاری از کارکنان دولت در دسترس قرار گرفت.”
پروفسور وودوارد میگوید اطلاعات افرادی که مورد بازرسی امنیتی قرار گرفتهاند، نگهداری میشود و این اسناد به شدت هم حساس هستند.
“این اطلاعات ممکن است به راحتی برای باجگیری از افراد مورد استفاده قرار بگیرد. همچنین ایده خوبی در رابطه با این که چه کسی به کجا دسترسی دارد در اختیارتان میگذارند تا شما هم بتوانید در عملیاتهای بعدی خود به طور خاص افراد را هدف قرار دهید.”
روسیه، مظنون اصلی حمله
پروفسور وودوارد مثل بسیاری دیگر از دستاندرکاران حوزه امنیت معتقد است این حمله ویژگیهای عملیاتهای روسیه را دارد، هر چند هنوز برای تایید چنین ادعایی خیلی زود است.
برخی کارشناسان دیگر از جمله پژوهشگران شرکت فایرآی که خود از قربانیان این حمله سایبری است، به یک گروه شناختهشده دولتی موسوم به “کوزی بیر” (Cosy Bear) اشاره میکنند.
اما وزیر امور خارجه روسیه در بیانیهای که در فیسبوک منتشر کرده، این اتهامات را “بیاساس” خوانده است.
ممکن است ماهها طول بکشد تا پاسخی از آمریکا بشنویم، اما در صورتی که دولت این کشور به این نتیجه برسد که حمله کار روسیه بوده، ممکن است پیامدههای جغرافیایی-سیاسی به همراه داشته باشد.
تشدید رقابتهای سایبری
مارینا کروتوفیل، کارشناس امنیت سایبری که قبلا در فایرآی کار میکرده و حالا از پژوهشگران ارشد شرکت “آبب” است، میگوید این حمله میتواند باعث افزایش تنشها شود.
“آمریکا طی سالهای گذشته مجموعهای از تحریمها علیه روسیه وضع و به تازگی هم اتهاماتی علیه هکرهای نظامی این کشور مطرح کرده است. با این حال، روسیه به وضوح نشان داده که هراسی ندارد و نمیخواهد از سرعت فعالیتهای سایبری خود بکاهد. این مساله تنش در روابط آمریکا و روسیه را تشدید میکند و در طولانی مدت به درگیریهای جدی سیاسی منجر خواهد شد.”
البته علاوه بر آن احتمال بروز واکنشهای پیشبینی نشده از سوی دولت آمریکا و همپیمانانش در فضای مجازی هم وجود دارد.
حمله سایبری “سانبرست” نمونه بسیار خوبی از یک درگیری عمده مجازی میان کشورهای رقیب محسوب میشود، زدوخوردی که تشدید آن میتواند پیامدهایی جدی به همراه داشته باشد.
یک دیدگاه