آمریکا در محاصره گسترده هکر ها!

صدای ایران- در شرایطی که ایالات متحده آمریکا عمیقا با بحران شیوع ویروس کرونا دست و پنجه نرم می‌کند، گروهی از هکر‌های ناشناس، حملات گسترده سایبری را به نهاد‌های مهم آمریکایی نظیر وزارت خزانه داری، وزارت بازرگانی و همچنین وزارت امنیتِ میهن این کشور، انجام داده اند. این اتفاق در نوع خود، یک بحران بی‌سابقه برای آمریکا است.

«به تازگی یک حمله سایبریِ ویران‌کننده، بخش‌های مهمی از دولت آمریکا را هدف قرار داده است. بنا بر اطلاعات منتشر‌شده، وزارتخانه‌های خزانه داری، بازرگانی، و امنیت کشور آمریکا (به همراه شمار دیگری از نهاد‌های آمریکایی که به نام آن‌ها اشاره‌ای نشده است)، هدف این حمله سایبری قرار گرفته و ظاهرا اطلاعات مهمی از آن ها، به سرقت رفته است».

مهاجمان سایبری که دولت آمریکا بر این باور است که وابسته به دولت روسیه بوده اند، از طریق یک نرم‌افزار محبوب که شرکت کامپیوتری SolarWinds آن را منتشر می‌کند، به رایانه‌های دولت فدرال در آمریکا نفوذ کرده و اطلاعات مهمی را به سرقت برده اند. دستگاه‌های امنیتی آمریکا مخصوصا اف بی آی، ضمن اعلام حالت فوق العاده، بررسی‌های گسترده‌ای را در مورد منشا دقیق حملات سایبری اخیر به این کشور، آغاز کرده اند.

کارشناسان امنیتی آمریکایی اعلام کرده اند که شگردی که در حمله سایبری اخیر به کشورشان مورد استفاده قرار گرفته، پیش از این مشاهده نشده و تمامی شواهد حاکی از یک حمله سایبریِ دقیق و سازمان یافته است. نکته عجیب آنجاست که وزارت امنیت آمریکا که خود متصدی برخورد با تهدیدات سایبری است، هدف حمله گسترده سایبری قرار گرفته است. امری که خسارتی بزرگ به زیرساخت‌های امنیتی دولت آمریکا محسوب می‌شود. هنوز ابعاد دقیقه این حادثه مشخص نشده با این حال، اغلب مقام‌های آمریکایی با توجه به پیچیده بودن عملیات سایبری انجام شده، مقصر اصلی در این زمینه را دولت روسیه و هکر‌های وابسته به آن معرفی می‌کنند.

یک کارشناس امنیت سایبری بعه نام "متئو جرج" گفته است: "حمله سایبری اخیر را باید شبیه تلاشِ یک ویروس جهت نفوذ به بدن انسان‌ها دانست. به محض اینکه این ویروس وارد بدن شما شود، اقدام به تکثیر و درگیر کردنِ بخش‌های مختلف بدن شما می‌کند. در این میان، بدن شما به نحو سازمان یافته ای، هدف حمله سایبری قرار می‌گیرد. برای اینکه بدانید در حمله سایبری اخیر، چه بر سرِ آمریکا آمده است، فقط و فقط کافی است مثال مذکور را در ذهن داشته باشید.

چه نوع اطلاعاتی در جریان حمله سایبری اخیر علیه آمریکا به سرقت رفته اند؟
هنوز خیلی زود است که در مورد جزئیات دقیق حمله سایبری اخیر علیه نهاد‌های دولتی آمریکا صحبت شود، زیرا این حمله به تازگی کشف شده و هنوز به طور کامل در مورد خودِ حمله نیز اطلاعات دقیقی منتشر نشده است. با این حال، این حمله با استفاده از یک خلا فنی در زیرساخت‌های رایانه‌ای آمریکا به وقوع پیوسته و به نظر می‌رسد که دستگاه‌های امنیتی آمریکا نیز در حال بررسی ابعاد مختلف آن هستند (ظاهرا هکر‌ها در جریان این حمله، از یک نرم افزار محبوب ساختِ شرکت رایانه‌ای SolarWind استفاده کرده اند).

با این همه، شواهد ابتدایی نشان می‌دهند که هکر‌ها در جستجوی اطلاعاتی در مورد توانمندی‌های آمریکا در زمینه هک‌کردنِ سایبری و همچنین دفاع سایبری بوده اند. به نظر می‌رسد این حمله را باید جدیدترین رویداد در جریان جنگ سرد سایبری میان آمریکا و روسیه دانست.

"متئو اشمیت" استاد مسائل مرتبط با امنیت ملی در دانشگاه نیوهیوِن آمریکا بر این باور است که هکر‌ها احتمالا به دنبال استفاده از توانمندی‌های آمریکا جهت نفوذ به شبکه‌های سایبری خارجی بوده اند. آن‌ها در عمل، توانایی‌های ایالات متحده آمریکا در زمینه هک کردن را، هک کرده اند. شواهد حاکی از نفوذ جدی هکر‌ها در زیرساخت‌های امنیتی ایالات متحده آمریکا هستند.

سخنگوی شورای امنیت ملی آمریکا "جان الیوت" نیز گفته است: "نهاد‌های امنیتی و مسوول در آمریکا، در حال ارزیابی ابعاد مختلف حمله سایبری اخیر به آمریکا هستند و در سریع‌ترین زمان ممکن، پاسخی قاطع را به آن خواهند داد".

آیا اطلاعات شخصی آمریکایی‌ها نیز هدف حمله سایبری قرار گرفته است؟
در پاسخ به این سوال باید گفت: بله. نهاد‌های آمریکایی که هدف حمله سایبری اخیر قرا گرفته اند، طیف متنوعی از اطلاعات مرتبط با شهروندان آمریکایی را نگهداری می‌کرده اند. با این حال، هنوز انگیزه و محرک‌های احتمالی مهاجمان از انجام حمله سایبری اخیر معلوم نشده است (نمی توان گفت که آیا از این اطلاعات سواستفاده می‌شود یا خیر).

کارشناسان امنیتی در آمریکا بر این باورند که شیوه حمله سایبری که اخیرا علیه آمریکا انجام شده، منحصر به فرد بوده و پیش از این مشاهده نشده و احتمالا نفوذ مهاجمان سایبری به شمار دیگری از نهاد‌های آمریکایی را نیز به دنبال داشته است. در واقع، هکر‌ها از ضعف‌های ساختاری امنیت سایبری نهاد‌های آمریکایی، حداکثر استفاده را انجام داده اند. اگر این مساله واقعا حقیقت داشته باشد، باید گفت حجم زیادی از اطلاعات شخصی شهروندان آمریکایی به سرقت رفته و می‌تواند مورد سواستفاده‌های احتمالی در آینده قرار گیرد. چالش اصلی که اکنون نهاد‌های آمریکایی با آن رو به رو هستند این نکته می‌باشد که دستگاه‌های مختلف در آمریکا، مدت‌ها نسبت به استفاده از سیستم‌های خود احساس ناامنی می‌کنند و این مساله درنوع خود می‌تواند یک چالش جدی برای ایالات متحده آمریکا باشد.

دولت آمریکا باید چه کند؟
تمرکز اصلی دولت آمریکا باید بر بیرون راندنِ هکر‌ها از سیستم‌های زیرساختی ایالات متحده آمریکا و به طور کلی فضای سلایبری آن، متمرکز باشد. دولت آمریکا باید وضعیت را در کنترل گیرد و تا جای ممکن، خسارات حمله اخیر هکر‌ها علیه زیرساخت‌های این کشور را کاهش دهد.

هکر‌ها احتمالا علاوه بر سازمان‌هایی که معلوم شده به آن‌ها حمله سایبری انجام داده اند، به سازمان‌های دیگری نیز حمله کرده اند که هنوز در مورد آن ها، اطلاعات مشخصی در دست نیست. همین مساله، ریشه یابی نفوذ هکر‌ها را به یک اصل اساسی تبدیل می‌کند. شواهد حاکی از آن هستند که حملات سایبری علیه آمریکا، از بهار سال جاری آغاز شده اند. از این رو، باید این حملات را حملاتی سازمان یافته دانست. این حملات کاملا پیچیده هستند و دولت آمریکا تاکنون با آن‌ها رو به رو نشده است.

آیا این حملات، اجتناب ناپذیر بودند؟
زمانی که صحبت از حملات مرتبط با امنیت سایبری می‌شود، حدی از اجتناب ناپذیری، علی رغم تلاش‌های فراوان جهت حراست از تاسیسات خودی، وجود دارد. این مساله مخصوصا زمانیکه پای یک دولت خارجی در میان باشد، بیش از پیش تشدید می‌شود.

در صنعت سایبر، یک جمله مشهور وجود دارد و آن این است: "دو نوع شرکت در جهان وجود دارند، یکی شرکت‌هایی که امنیت سایبری آن‌ها نقض شده و دیگر، شرکت‌هایی که نمی‌دانند امنیت سایبریشان نقض شده است. نوع واکنش آن‌ها به تهدیدات سایبری است که اعتماد عمومی را به آن‌ها جلب و یا از آن‌ها دفع می‌کند".

کارشناسان امنیت سایبری بر این باورند که حمله سایبری اخیر به خوبی و بار دیگر نشان داد که اگر هکر‌ها بخواهند به سرقت اطلاعات از یک نهاد اقدام کنند، هر چقدر هم آن نهاد، اقدامات حفاظتی گسترده‌ای را تعبیه کرده باشد، باز هم آن‌ها می‌توانند به اهداف خود دست یابند. از این رو، تنها راه حل در برهه کنونی این است که تا جای ممکن در عرصه امنیت سایبری، به روز شویم و با تفکرِ بسته به مساله امنیت سایبری نگاه نکنیم