چالش های تهدیدات سایبری ایالات متحده آمریکا
به گزارش صدای ایران، سجاد عابدی مشاور عالی مرکز مطالعات امنیت سایبری ایران طی یادداشتی نوشت: همان طور که تمام جنبههای زندگی بیشتر به فضاهای سایبری وابسته میشوند آسیبپذیریهای جدید آشکار و تهدیدات جدید ظهور مییابند؛ استراتژیهای امنیت ملی و پیشرفت اداری دولت امریکا در ایجاد امنیت در فضای سایبری و تبدیل چالشها به فرصتها را باید مورد بررسی قرار داد. به اعتقاد بسیاری از تحلیلگران مسائل دفاعی، تلفات و خسارت های جنگ سایبری نه تنها کمتر از جنگ های کلاسیک نخواهد بود، بلکه ممکن است محدوده و ابعاد گسترده تری را دربر گیرد. آمریکا تلاش می کند همچون قدرت سخت، برتری هایی در این زمینه داشته باشد و به همین دلیل همواره مسئله تهدیدات سایبری را برجسته کرده و آن را در سند استراتژی امنیت ملی خود می گنجاند. در این مقاله به بررسی جایگاه تهدیدات سایبری در امنیت ملی آمریکا پرداخته می شود.
به تدریج امنیت در عرصه سایبری به امنیت حیاتی و تهدید آن، تهدید وجودی و حیاتی در نظر گرفته شد. دلیل آن هم این بود که اکثر زیرساخت های حیاتی کشورها در دو دهه گذشته دیجیتالی شده و به بخش جدایی ناپذیر زندگی بشر تبدیل شده است. در این زمینه می توان به زیرساخت های انتقال آب و برق، کنترل ترافیک شهری، ترافیک هوایی و نظام بانکی اشاره کرد که به شدت به سامانه ای اطلاعاتی شبکه ای وابسته هستند. در حال حاضر، زیرساخت های دیجیتال برای همه کشورها یک دارایی ملی محسوب می شود. یک حمله اینترنتی می تواند همانند بازی دومینو در همه سیستم های اینترنتی اختلال ایجاد کند.
حملات سایبری با جنگ سایبری و تروریسم سایبری متفاوت است. جنگ سایبری در عمل تاکنون اتفاق نیفتاده است. هر چند در جنگ سایبری از خونریزی ها و یرانی های مرسوم در جنگ های کلاسیک خبری نیست، اما در این جنگ، ممکن است سیستم ها و برنامه هایی از بین برود که جان انسان ها را به خطر بیندازد. اما حمله سایبری متفاوت است. رودریگز در تعریف حمله سایبری می گوید: حمله سایبری، اختلال در صحت یا درستی داده ها است که معمولا از طریق کدهای مخرب و تغییر در منطق برنامه ها و کنترل داده ها که به خروجی های اشتباه منجر می شود، صورت می گیرد.
بر همین اساس، وزارت دفاع آمریکا، فضای سایبری را در کنار زمین، دریا، هوا و جو بیرونی به عنوان پنجمین عرصه جنگ قرار داده است. این وزارتخانه، مرکزی را با عنوان فرماندهی سایبری با هدف حمایت از شبکه های نظامی آمریکا تشکیل داده که تحت مدیریت فرماندهی استراتژیک است.
برخی تحلیلگران معتقدند آژانس امنیت ملی آمریکا باید مسئولیت امنیت سایبری در آمریکا را برعهده بگیرد. کارکرد اصلی و عمده این نهاد، نظارت بر انتقال اطلاعات است. به گفته کاولتی، این نظارت اطلاعاتی از طریق رصد کاربران در فضای مجازی و به طور مشخص در فضای اینترنت رقم می خورد. اما برخی کارشناسان بر این باورند که ماهیت فوق العاده محرمانه این آژانس می تواند در نهایت به شفافیت کمتر و در نتیجه مشارکت کمتر منجر شود. بر این اساس وزارت امنیت داخلی، بهترین نهاد برای مقابله با تهدیدات سایبری است. در گزارش سالانه وزارت امنیت داخلی که در سال 2010 منتشر شد، امنیت سایبری، یکی از پنج حوزه اصلی ماموریت این وزارت خانه در نظر گرفته شده است.
در ماه سپتامبر 2018، ترامپ، سند استراتژی ملی امنیت سایبری را تصویب کرد که رویکردی کاملا تهاجمی داشت. این سند که اولین سند در این زمینه از سال 2003 محسوب می شود، چین، روسیه و ایران به عنوان سه منبع اصلی تهدید امنیت سایبری در نظر گرفته شده اند. جان بولتون، مشاور امنیت ملی آمریکا در آن زمان ادعا کرد، استراتژی امنیت سایبری جدید آمریکا خواستار پاسخ تهاجمی به هر کشوری است که آمریکا را هدف قرار می دهد.
این در حالی است که در سال 2011، کاخ سفید با انتشار سند «استراتژی بین المللی برای فضای سایبری» حق آمریکا را برای واکنش نظامی به حملات سایبری محفوظ دانسته بود. اما اسناد و مدارک حاکی از این است که آمریکا بیش از آنچه که ادعا می کند مورد حمله قرار گرفته است حملات سایبری به کشورهای دیگر داشته است. به عنوان مثال در ژوئن سال 2010، ایرانی یکی از قربانیان حملات تروریستی سایبری بوده است. در این حملات ویروسی رایانه ای به نام استاکس نت، وارد تاسیسات هسته ای نطنز شد که متخصصان ایرانی به سرعت آن را شناسایی کردند. این ویروس که پیچیده ترین ویروس شناخته شده تاکنون است، می توانست هزار سانتریفیوژ هسته ای ایران را با اختلال مواجه کرده و به گفته نشنال اینترست می توانست برنامه هسته ای ایران را دست کم به دو سال قبل از آن بازگرداند. چین یکی دیگر از قربانیان حملات سایبری آمریکا است. در سال 2013، ادوارد جوزف اسنودن، یکی از کارمندان سابق سازمان اطلاعات مرکزی آمریکا(سیا) و پیمانکار سابق آژانس امنیت ملی آمریکا (DIA) فاش کرد، دولت آمریکا، شرکت های تلفن همراه چینی را هک کرده و به پیامک های مقامات و حتی مردم عادی چین دسترسی پیدا کرده است. آمریکا حتی پایگاه داده های اطلاعاتی دانشگاه تسینگوای چین، بزرگترین مرکز تحقیقاتی در چین و همچنین یکی از شش مرکز اصلی «شبکه آموزش و تحقیق» را هک کرده و به اطلاعات آن دست پیدا کرده است. در این مرکز اطلاعات بیش از شش میلیون چینی تحصیلکرده نگهداری می شد. اسنودن در پایان تاکید کرد، آژانس های جاسوسی چینی برای سالها چین و هنگ کنگ را به دقت رصد می کردند.
تهدیدات سایبری یکی از چالش های اساسی امنیت ملی آمریکا است. از آنجا که امنیت سایبر یک مسئله ملی است، بخش خصوصی در آمریکا عملا نمی تواند حافظ امنیت در حریم خصوصی باشد. آمریکا برای ارتقای امنیت سایبری تلاش می کند استراتژی هایی در هر دو جنبه داخلی و خارجی ترسیم کند. اما مشارکت بخش خصوصی و دولتی به دلیل اختلاف در به اشتراک گذاری اطلاعات منجر به ناکامی در این استراتژی ها شده است. به هر حال آمریکا خود به این جنگ روی آورده است و مسلما رقبا و حریفان آمریکا نیز در این زمینه خود را تجهیز خواهند کرد و چه بسا بتوانند در این زمینه از آمریکا پیشی بگیرند.