چرا حمله سایبری اخیر علیه دولت آمریکا تا این حد جدی است؟

پرسش: برای همه ما پیش‌ آمده حین کار با لپ‌تاپ یا گوشی‌های همراه‌ صفحه‌ای باز شود که روی آن این جمله نوشته شده باشد: "بروز‌رسانی در دسترس است، برای دانلود اینجا کلیک کنید."

ما مجبوریم به طور مرتب این کار را انجام دهیم چون بروز‌رسانی نرم‌افزارها با بالا بردن امنیت سایبری و حذف نواقص فنی برنامه‌ها، به عملکرد بهتر آن‌ها کمک خواهد کرد.

به این ترتیب بهار امسال وقتی روی صفحه نمایش کارکنان بخش فناوری اطلاعات صفحه‌ای ظاهر شد که آن‌ها را دعوت می‌کرد نرم‌افزار پرطرفدار سولارویندز را بروز‌رسانی کنند، ۱۸ هزار کارمند در شرکت‌ها و دولت‌های مختلف با جدیت آن را برای دفاتر خود دانلود کردند. بی‌خبر از این که فایل دانلود شده، یک تله انفجاری است.

حتی خود سولارویندز هم از این موضوع خبر نداشت.

این شرکت آمریکایی چند هفته پیش از آن قربانی یک حمله سایبری شد. در این حمله هکرها یک کد سری کوچک را به فایل بروزرسانی نرم‌افزار این کمپانی وارد کردند.

این عامل قدرتمند دیجیتال، بعد از چند هفته خاموشی، در هزاران شبکه کامپیوتری متعلق به دولت‌ها و سازمان‌های فناوری و مخابراتی در سراسر آمریکای شمالی،‌ اروپا، آسیا و خاورمیانه ناگهان فعال شد. بعد در حالی که هنوز هیچ‌کس از وجودش خبری نداشت، از طریق اینترنت با خانه تماس گرفت تا به سازندگان خود خبر دهد که داخل محل مورد نظر است و می‌تواند در را باز نگه‌ دارد تا آن‌ها هم وارد شوند.

هکرها که به احتمال زیاد یک گروه نظامی ملی سایبری هستند، چندین ماه فرصت داشتند تا در شبکه‌های کامپیوتری هزاران سازمان مختلف گشت بزنند و اطلاعات آن‌ها را به سرقت ببرند.

آمریکا هدف اصلی هکرها

مهم‌ترین قربانی این حمله سایبری تا‌کنون دولت آمریکا بوده که احتمالا هدف اصلی هکرها هم بوده است.

بنا بر گزارش‌ها، چندین نهاد مختلف دولتی از جمله وزارت خزانه‌داری و بازرگانی و وزارت امنیت داخلی آمریکا هدف این حمله قرار گرفته‌اند. سازمان‌های دولتی و خصوصی در سراسر جهان حالا برای غیرفعال‌ کردن محصولات آلوده به ویروس سولارویندز در سیستم‌های خود به سختی تلاش می‌کنند.

محققان که نام "سان‌برست" را روی این هک گذاشته‌اند، می‌گویند شناخت یکی از بزرگ‌ترین حملات سایبری تاریخ به طور کامل می‌تواند سال‌ها به طول بینجامد.

حمله به زنجیره تامین

کارشناسان می‌گویند نحوه راه‌یابی هکرها به درون قربانیان خود، به ویژه برای امنیت ملی نگران‌کننده است.

جکی سینگ، مدیر تیم امنیت سایبری در کارزار انتخاباتی جو بایدن و بنیانگذار شرکت اسپای‌گلس سکیوریتی می‌گوید: "دولت‌ها تجهیزات لازم برای رقابت با سیلیکون ولی و ساخت مجموعه‌ نرم‌افزار‌های پیچیده خود را ندارند، بنابراین به زنجیره‌های تامین خارجی وابسته هستند که به شکل روزافزونی هدف هکرها قرار می‌گیرند."

"اگر گروهی از هکرها که پشتوانه مالی خوبی دارند، بتوانند یک کد را در جایی تغییر دهند و افراد را وا دارند آن را به عنوان بخشی از یک مجموعه نرم‌افزار قانونی نصب کنند، به نهادهایی از جمله دولت‌های کشورهای مختلف دسترسی پیدا خواهند کرد که نفوذ به آن‌ها به روش‌های دیگر احتمالا غیرممکن است."

از آنجایی که حملات به زنجیره‌های تامین بسیار نادر هستند، هیچ دلیلی وجود ندارد که عموم مردم نرم‌افزارهای خود را بروزرسانی نکنند.

خطر افشای اسرار دولتی

با این حال، برایان لورد نایب رئیس سابق سازمان امنیت سایبری بریتانیا معتقد است "نگران‌کننده‌ترین مساله"، تاکتیک اصلی هکرها برای نفوذ است.

از سوی دیگر این حمله از جنبه اطلاعات ملی هم بسیار مایه‌ نگرانی است. به گزارش رویترز، هکرها ایمیل‌های مقامات وزارت داخلی آمریکا در رابطه با امنیت مرزی و مبارزه با حملات سایبری را زیر نظر داشته‌اند.

کارشناسان می‌گویند این اتفاق نشان می‌دهد دولت‌ها هم در ارتباطات خود به اندازه شرکت‌های خصوصی نسبت به انواع هک آسیب‌پذیر هستند.

آقای لورد که در حال حاضر مدیر شرکت امنیت سایبری پی‌جی‌آی است، می‌گوید: "قربانیان این حمله نقشی کلیدی در رفاه اقتصادی ملی و فردی ما دارند و حفاظت از آن‌ها برای این که بتوانیم با اطمینان در دنیای دیجیتال فعالیت کنیم، ضروری است. این مساله که هکرها می‌توانند با استفاده از ابزارهای مشابه، طیفی چنین گسترده از سازمان‌ها را به طور همزمان و بدون هیچ مقاومتی به رقص در آوردند، باید ما را نگران کند. طیف صدمات و خساراتی که می‌توانند بوجود بیاورند هم قابل توجه است و هم کل جهان را در برمی‌گیرد. "

گروهای امنیتی در سازمان‌هایی که مورد حمله قرار گرفته‌اند به زمانی طولانی نیاز دارند تا بفهمند در جریان این هک کدام ایمیل‌ها خوانده شده، کدام اطلاعات به سرقت رفته و کدام رمز عبورها فاش شده‌‌اند.

هنوز معلوم نیست کدام اطلاعات دولتی به سرقت رفته‌اند و ممکن است هرگز اعلام هم نشود اما لورد می‌گوید اسناد مربوط به ارتباطات بسیار حساس هنوز هم در امنیت قرار دارند: "من فکر می‌کنم لایه‌های امنیتی اضافی مربوط به اطلاعات فوق سری و اسناد طبقه‌بندی‌شده توسط سیستم‌های کنترل داخلی محافظت‌ می‌شوند، بنابراین دسترسی مستقیم به آن‌ها غیر‌محتمل است."

هکرها احتمالا فقط وقت و منابع کافی برای انجام نظارت‌های گسترده روی تعداد کمی از قربانیان احتمالی خود را داشته‌اند، اهدافی که به احتمال زیاد اصلی‌ترین آن‌ها سازمان‌های دولتی بوده‌اند.

بزرگ‌ترین هک طی سال‌های طولانی

آلن وودوارد، استاد دانشگاه و محقق امنیت ملی در دانشگاه ساری انگلیس می‌گوید: "این احتمالا بزرگ‌ترین نفوذ به دولت‌های غربی از زمان جنگ سرد است که من از آن خبر دارم. فقط به این فکر کنید که چرا کشورها دست به جاسوسی می‌زنند. این کار به آن‌ها برتری می‌دهد و این برتری فقط نظامی نیست، به خصوص در دوران صلح. دستیابی به برتری اقتصادی به روش‌های مختلف، یکی از دلایل اصلی کشورها برای دست زدن به عملیات‌های جمع‌آوری اطلاعات است.ٰ"

"علاوه بر آن، بعد شخصی هم وجود دارد. ما شاهد بودیم که وقتی دفتر مدیریت کارکنان دولت آمریکا هک شد، اطلاعات شخصی بسیاری از کارکنان دولت در دسترس قرار گرفت."

پروفسور وودوارد می‌گوید اطلاعات افرادی که مورد بازرسی امنیتی قرار گرفته‌اند، نگهداری می‌شود و این اسناد به شدت هم حساس هستند.

"این اطلاعات ممکن است به راحتی برای باج‌گیری از افراد مورد استفاده قرار بگیرد. همچنین ایده خوبی در رابطه با این که چه کسی به کجا دسترسی دارد در اختیارتان می‌گذارند تا شما هم بتوانید در عملیات‌های بعدی خود به طور خاص افراد را هدف قرار دهید."

روسیه، مظنون اصلی حمله

پروفسور وودوارد مثل بسیاری دیگر از دست‌اندرکاران حوزه امنیت معتقد است این حمله ویژگی‌های عملیات‌های روسیه را دارد، هر چند هنوز برای تایید چنین ادعایی خیلی زود است.

برخی کارشناسان دیگر از جمله پژوهشگران شرکت فایر‌آی که خود از قربانیان این حمله سایبری است، به یک گروه شناخته‌‌شده دولتی موسوم به "کوزی بیر" (Cosy Bear) اشاره می‌کنند.

اما وزیر امور خارجه روسیه در بیانیه‌ای که در فیس‌بوک منتشر کرده، این اتهامات را "بی‌اساس" خوانده است.

ممکن است ماه‌ها طول بکشد تا پاسخی از آمریکا بشنویم، اما در صورتی که دولت این کشور به این نتیجه برسد که حمله کار روسیه بوده، ممکن است پیامده‌های جغرافیایی-سیاسی به همراه داشته باشد.

تشدید رقابت‌های سایبری

مارینا کروتوفیل، کارشناس امنیت سایبری که قبلا در فایرآی کار می‌کرده و حالا از پژوهشگران ارشد شرکت "آ‌ب‌ب" است، می‌گوید این حمله می‌تواند باعث افزایش تنش‌ها شود.

"آمریکا طی سال‌های گذشته مجموعه‌ای از تحریم‌ها علیه روسیه وضع و به تازگی هم اتهاماتی علیه هکرهای نظامی این کشور مطرح کرده است. با این حال، روسیه به وضوح نشان داده که هراسی ندارد و نمی‌خواهد از سرعت فعالیت‌های سایبری خود بکاهد. این مساله تنش‌ در روابط آمریکا و روسیه را تشدید می‌کند و در طولانی مدت به درگیری‌های جدی سیاسی منجر خواهد شد."

البته علاوه بر آن احتمال بروز واکنش‌های پیش‌بینی نشده از سوی دولت آمریکا و هم‌پیمانانش در فضای مجازی هم وجود دارد.

حمله سایبری "سان‌برست" نمونه بسیار خوبی از یک درگیری عمده مجازی میان کشورهای رقیب محسوب می‌شود، زد‌و‌خوردی که تشدید آن می‌تواند پیامدهایی جدی به همراه داشته باشد. 

 

###