xtrim
محمدتقی راشت نیا۱۲:۳۰ | چهارشنبه، ۱۶ تیر ۱۴۰۰

تغییر حوزه جنگ سایبری به جنگ واقعی

به گزارش جهان صنعت نیوز:  اوایل ماه می سال‌جاری، حمله سایبری به خط لوله انتقال سوخت «کلونیال» آمریکا موجب اختلال در فعالیت آن خط لوله و کمبود سوخت در جایگاه‌های عرضه سوخت در نقاطی از شرق آمریکا شد. سخنگوی کاخ سفید در این خصوص اعلام کرد جو بایدن، رییس‌جمهوری ایالات متحده، حملات سایبری با استفاده از باج‌افزارها را یک «نگرانی  فزاینده امنیت ملی» در نظر می‌گیرد.

هفته‌نامه «نیوزویک» در آخرین شماره خود به این نکته پرداخته است که اکنون حوزه‌های رقابت، دیگر کاملا نظامی نیست. جو بایدن در بحبوجه حمله سولار وینذز، نفوذ بی‌سابقه و بالقوه فاجعه‌باری در سیستم‌های رایانه‌ای دولت آمریکا توسط هکرهایی که تصور می‌شود توسط سرویس اطلاعاتی روسیه هدایت می‌شوند، در ژانویه آغاز به کار کرد.

 رییس‌جمهور جدید آمریکا قول داد دفاع سایبری کشور را در برابر دشمنان خارجی تقویت کند. هکرها با دو حمله بزرگ باج‌افزار، بسته شدن خط لوله انتقال سوخت «کلونیال» آمریکا، که روزانه حدود ۱۰۰ میلیون گالن گاز به جنوب شرقی آمریکا را تامین می‌کند و توقف تولید در همه تاسیسات ایالات متحده از بزرگ‌ترین تولید‌کننده گوشت گاو در جهان، مستقر در برزیل حمله کردند. این رویدادها بر آسیب‌پذیری بی‌حد و حصر یک تریلیون دلاری اقتصاد مبتنی بر اینترنت مهر تایید زد.

opal

به نظر می‌رسد بیشتر آمریکایی‌ها تصور می‌کنند که یک حمله سایبری‌، حتی توسط یک دشمن مخالف مانند روسیه، به نوعی پاسخ داده خواهد شد – که ایالات متحده باعث قطع برق آزاردهنده یا قطع مختصر اینترنت خواهد شد. اما به گفته کارشناسان و مقامات اطلاعاتی و امنیت سایبری، هکرهای مرتبط با روسیه حملات سایبری به ایالات متحده را آغاز کرده‌اند و به‌طرز ترسناکی به خط قرمز نزدیک شده‌اند: یک حمله دیجیتالی که می‌تواند یک واکنش مرگبار در زندگی واقعی ایجاد کند.

در حالی که ایالات متحده همچنان در معرض آسیب به حملات باج‌افزار از سوی گروه‌های سایه‌ای است که گمان می‌رود در خارج از روسیه یا سایر کشورهای بلوک شوروی سابق فعالیت می‌کنند‌، کسانی که تجربه مشاوره به کاخ سفید در مورد چالش‌های منطقه را دارند، بایدن را مجبور می‌کنند تا از این فرصت برای ارسال پیام استفاده کند.

حداقل رهبران ژاپن می‌دانستند که بمباران «پرل‌هاربر» به طور حتم پاسخ نظامی را در پی خواهد داشت. مشخص نیست که روسیه یا شبه‌نظامیان سایبری که در مرزهای آن فعالیت می‌کنند، اکنون از این آگاهی برخوردار هستند یا خیر. جنگ فیزیکی بین روسیه و ایالات متحده‌، که بیش از نیم قرن از آن اجتناب شده بود‌، این بار تنها بازنده به جا خواهد گذاشت. اما جنگ سایبری آنقدر جدید است که هیچ توافق یا حدمعینی که به طور گسترده‌ای درک شود، وجود ندارد، همانطور که در طول جنگ سرد با استفاده از سلاح‌های کشتارجمعی سنتی ایجاد شد.

عدم وضوح- یک الگوریتم مشترک برای تشدید- نکته‌ای است که به راحتی می‌تواند به یک آتش کشنده تبدیل شود. به طور خلاصه، یک خطر فزاینده برای پاسخ بسیار ویرانگرتر از قطع موقت اینترنت یا امتیاز اعتباری خدشه‌دار یا برنامه مختلط قطار وجود دارد که آمریکایی‌ها فکر می‌کنند بدترین سناریو باشد.

ولادیمیر پوتین، رییس‌جمهور روسیه مستقیما هکرهایی را که اخیرا به شبکه‌های سطح بالای دولتی نفوذ کرده و زیرساخت‌های مهم را فلج کرده‌اند، اداره نمی‌کند. سازمان اطلاعات آمریکا بر این باور است که عوامل دیجیتال پشت این حملات با دستور رییس‌جمهور روسیه کار می‌کنند اما در هر صورت بهتر است که انکارپذیری قابل قبولی برای مسکو داشته باشد. این بخشی از یک الگوی آشناست: گروه‌های وابسته به روسیه مدت‌هاست که شرکت‌های آمریکایی و آژانس‌های دولتی را مورد آزار و اذیت قرار می‌دهند و حتی در تحریک انتخابات ۲۰۱۶ به دونالد ترامپ دستی داشتند. دولت بایدن کرملین را مستقیما به حمایت از این حملات متهم نکرده است، اما روس‌ها را مقصر می‌داند که اجازه چنین فعالیتی را می‌دهند.

به نظر می‌رسد حملات اخیر شدت گرفته است. آنها تمرکز بیشتری بر زیرساخت‌های فیزیکی مانند غذا، خطوط لوله انتقال گاز و بیمارستان‌ها دارند که آمریکایی‌ها هر روز برای سلامتی و شرایط اقتصادی خود به آنها اعتماد می‌کنند. این روند تحلیلگران امنیت ملی را نگران کرده است. اینکه آمریکایی‌ها در صف پمپ بنزین منتظر بمانند یا با قبض دیه‌ای که هزینه‌های مراقبت‌های بهداشتی را افزایش می‌دهد‌، به بیمارستان‌ها مراجعه کنند یک چیز است و اینکه  این حملات سایبری باعث آسیب واقعی اقتصادی و حتی خسارات جانی می‌شود، یک چیز دیگر. با این حال‌، به نظر می‌رسد هکرها با عبور از آنچه کارشناسان امنیت ملی می‌گویند «خط قرمز» معاشقه می‌کنند.

خط قرمز در مذاکرات ۱۶ ژوئن بین بایدن و پوتین در دستور کار قرار گرفت. بایدن لیستی از اهداف ممنوع در اختیار رییس‌جمهور روسیه قرار داد که احتمالا یک حمله سایبری بر اساس آنها اقدامی جنگی قلمداد می‌شود که مستلزم تلافی‌جویی است. اگرچه مشخص نیست که این خط قرمز کجاست – کاخ سفید لیست را منتشر نکرده است – تصور اینکه عبور از آن برای هکرهایی که با درجاتی از استقلال از مسکو اقدام می‌کنند و مستقیما پاسخگوی عواقب اقدامات خود نیستند‌، کار آسانی نیست. به عنوان مثال‌، این یک حقیقت‌گرایی در محافل امنیتی سایبری شده است که هکرهایی که با حمایت افرادی مانند روسیه و چین کار می‌کنند، ممکن است توانایی خاموش کردن بخش بزرگی از شبکه برق ایالات متحده را داشته باشند که می‌تواند میلیون‌ها نفر را به کام مرگ بیندازد.  

به عبارت دیگر‌، حمله سایبری بزرگ بعدی می‌تواند جنگ با روسیه را آغاز کند و نه نوع مجازی‌، بلکه حمله‌ای شامل نیروها، تانک‌ها، موشک‌ها، ناوهای هواپیمابر و احتمالا سلاح‌های هسته‌ای. برایان‌ هارل، دستیار سابق امنیت زیرساخت‌ها در آژانس امنیت سایبری و زیرساخت‌های ایالات متحده  در این خصوص گفت: اگر یک دشمن دولت- ملی قدم به سرزمین ما بگذارد و زیرساخت‌های ما را به طور فیزیکی تخریب کند‌، ما این را یک اقدام جنگی می‌دانیم. البته هکرهای وابسته به روسیه هنوز از خط قرمز عبور نکرده‌اند.

ویلیام هرد‌، افسر مخفی سابق سیا که از سال ۲۰۱۵ تا ژانویه در کنگره به عنوان نماینده تگزاس خدمت می‌کرد، به نیوزویک گفت: خط قرمز سایبری – به نظر من همه در این مورد کاملا واضح هستند – از دست دادن جان است. وی گفت: حادثه کنترل مرکز تصفیه آب در فلوریدا در صورت از دست دادن جان افراد، می‌توانست پاسخی جنبشی – یا به عبارت دیگر اقدام نظامی – را به دنبال داشته باشد.

درگیری‌ها با افزایش سرعت و شرارت در برخی بخش‌های انرژی‌، آب‌، بانکداری و سایر زیرساخت‌های اساسی این کشور در حال افزایش است.  به گفته وی، بخش‌های مهم زیرساختی ما میدان جنگ امروزی است. من پیش‌بینی می‌کنم حملات بیشتری روی انرژی‌، آب و خدمات مالی متمرکز شود که در آینده اتفاق می‌افتد.

در سال ۲۰۱۸‌، دولت ترامپ پلیس سایبری را در وزارت امنیت داخلی ایجاد کرد. اما حتی پلیس سایبری نیز به دلیل کمبود اطلاعات با مشکل روبه‌رو می‌شوند. اپراتورهای خصوصی تمایلی به گزارش تخلفات ندارند و غالبا بی‌‌سروصدا باج می‌دهند تا سیستم‌های خود را با کمترین سر و صدا – و تبلیغات – به شرایط آنلاین بازگردانند.

دیپلماسی سایبری

هنوز هم‌، این اشتباه است که تصور کنیم مشکل انتساب حمله سایبری تضمینی در برابر تلافی‌جویی عجولانه است. عنصر عدم‌اطمینان که مشکل انتساب به امور بین‌الملل می‌افزاید نیز می‌تواند بی‌ثبات‌کننده باشد. همانطور که نسبت دادن حمله به متجاوز دشوار است‌، نسبت دادن حمله به یک دشمن نیز آسان است – به خصوص کشوری مانند روسیه که خار دائمی در چشمان ایالات متحده است و آمریکایی‌ها از او انتظار حمله دارند.

با توجه به تنش‌های فزاینده بین ایالات متحده و روسیه، تصور اینکه شخص ثالثی می‌تواند حمله سایبری علیه ایالات متحده انجام دهد و به نظر برسد که از روسیه است، دور از ذهن نیست. حتی اگر مقامات اطلاعاتی آمریکا به اندازه کافی هوشمندانه باشند که چنین عمل شرورانه‌ای را سر زبان‌ها بیندازند، صرف ظاهر تهاجم می‌تواند بهانه مناسبی برای جنگ باشد. از این گذشته، عراق هیچ ارتباطی با حملات ۱۱ سپتامبر در سال ۲۰۰۱ نداشت، اما این امر مانع از استفاده دولت جورج دبلیو بوش از آنها به عنوان توجیهی برای حمله فاجعه‌بار خود به عراق در سال ۲۰۰۳ نشد.

حملات گسترده نظامی که جنگ‌ها را آغاز می‌کند در روان آمریکایی جا افتاده می‌شود. هواپیماهای ژاپنی که در ۷ دسامبر ۱۹۴۱ پایگاه نظامی ایالات متحده در پرل‌هاربر در‌هاوایی را بمباران کردند، ورود ایالات متحده به جنگ جهانی دوم را تسریع کرد. سقوط هواپیماهای مسافربری ربوده شده به برج‌های تجارت جهانی در ۱۱ سپتامبر ۲۰۰۱‌، باعث حمله آمریکا به افغانستان شد که اخیرا به پایان رسیده است. بحران موشکی کوبا در سال ۱۹۶۲ سابقه ایجاد روابط بین ایالات متحده و روسیه را ایجاد کرد.

چشم‌انداز حملات سایبری که منجر به جنگی گسترده می‌شود معمولا در محافل دیپلماتیک پذیرفته شده است. اعضای ناتو، در بیانیه مشترک ۱۴ ژوئن، موافقت کردند که تاثیر فعالیت‌های انباشتی سایبری قابل توجه و مخرب ممکن است در شرایط خاص‌، به منزله یک حمله مسلحانه تلقی شود. در این بیانیه همچنین آمده است که ناتو تمرکز خود را در حوزه سایبری تشدید می‌کند، از جمله به اشتراک گذاشتن نگرانی در مورد فعالیت‌های مخرب سایبری‌ و تبادل رویکردها و پاسخ‌های ملی‌ و همچنین در نظر گرفتن پاسخ‌های احتمالی جمعی. در بیانیه آمده است: در صورت لزوم‌، ما هزینه‌هایی را به کسانی که به ما آسیب می‌رسانند تحمیل خواهیم کرد. این نهاد همچنین تایید کرد که در نظر گرفتن حملات سایبری برابر با عملیات نظامی متعارف است. 

پرهیز از جنگ ناخواسته

ایالات متحده و متحدانش قبلا در حال انجام اقداماتی برای جلوگیری از حملات سایبری گروه‌های وابسته به روسیه بودند. فرماندهی سایبری ایالات متحده با همپیمانان خود همکاری می‌کند تا بینش و اطلاعات مربوط به فعالیت‌های روسیه و سایر دشمنان سایبری را در آنچه سخنگوی آن را عملیات شکار می‌خواند، جمع کند.

سخنگوی فرماندهی سایبر آمریکا در این خصوص گفت: در یک چنین ماموریتی که فعالیت‌های سایبری ادعا شده روسیه را هدف قرار داده بود، نیروهای آمریکایی بدافزار جدید مرتبط با حادثه سولار ویندز را کشف و افشا کردند و سپس تخریب اصلی این بدافزار را که منتسب به سرویس اطلاعات خارجی روسیه است‌، ارائه دادند. این بخش برای جلوگیری از حملات موفقیت‌آمیز، اطلاعات خود را با آژانس‌های فدرال و شرکت‌های خصوصی به اشتراک می‌گذارد.

بایدن اشاره به تلافی‌جویی علیه روسیه به دلیل حملات سایبری کرده، اما ایالات متحده در مورد اقداماتی که انجام می‌دهد سکوت کرده است. همان‌طور که در اعلامیه مشترک ناتو آمده است، دولت بایدن در پاسخ به حملات سایبری عمده گزینه‌های مختلفی را در نظر گرفته است.

یکی از دلایلی که امنیت سایبری برای بایدن و پوتین در دستور کار قرار گرفت، جلوگیری از جنگ ناخواسته است. ایالات متحده و روسیه هر دو حق خود را برای انجام عملیات سایبری تهاجمی و دفاعی اعلام کرده‌اند. بدون وجود توافقات بین‌المللی، مشخص نیست که چه رفتاری قابل قبول و چه چیزی غیرقابل قبول است.

چشم‌انداز معاهده

به نظر می‌رسد پوتین تابع توافق برای مهار جنگ‌های سایبری جنگجویان است. ماه سپتامبر‌، وی اظهار کرد که یکی از مهم‌ترین چالش‌های استراتژیک امروز، خطر رویارویی گسترده در حوزه دیجیتال است.

پوتین می‌خواهد با استفاده از آژانس‌های موجود که با آمادگی هسته‌ای و رایانه‌ای سروکار دارند، ارتباطات سطح بالایی را بین واشنگتن و مسکو در مورد امنیت اطلاعات بین‌المللی برقرار کند. او همچنین موافق ایجاد قوانین جدید در راستای توافقنامه‌های ایالات متحده و اتحاد جماهیر شوروی در مورد جلوگیری از حوادث دریایی و تضمین‌های عدم مداخله در امور داخلی یکدیگر است. پوتین درباره سلاح‌های هسته‌ای که در گفتمان جنگ سرد در زمینه کنترل تسلیحات تسلط داشتند، همچنین در تلاش است تا توافق جهانی در مورد قوانین «حمله بدون حمله اول» در مورد حملات سایبری علیه سیستم‌های ارتباطی را به دست آورد.

پوتین در اشاره به سلاح‌های هسته‌ای که بر گفتمان جنگ سرد در زمینه کنترل تسلیحات تسلط داشت‌، همچنین در تلاش است تا توافقنامه‌ای جهانی در مورد قوانین «حمله بدون حمله اول» در مورد حملات سایبری علیه سیستم‌های ارتباطی ایجاد کند.

در حالی که دولت بایدن هیچ ارتباط مستقیمی بین حمله باج‌افزار اخیر و کرملین برقرار نکرده، مقامات آمریکایی از روسیه خواسته‌اند که در قبال حملاتی که هکرهای داخل مرزهای خود انجام داده‌اند، پاسخگو باشد. پوتین هنگام مصاحبه با رسانه روسی گفت که اگر ایالات متحده همین کار را انجام دهد، با استرداد کسانی که در روسیه دستگیر شده‌اند، موافقت می‌کند. بایدن قول داده است در صورت آغاز چنین حملاتی از خاک ایالات متحده، پاسخ متقابل بدهد.

از برخی جهات‌، اجلاس بایدن- پوتین سیگنالی را ارسال می‌کند که جنگ سایبری جای خود را در کنار سایر فناوری‌های نظامی به عنوان بخشی پذیرفته شده از زرادخانه یک کشور گرفته است – و لزوما توافقنامه‌های بین‌المللی برای کنترل آن لازم است. همچنین اهمیت حیاتی فناوری اطلاعات برای دفاع ملی را تاکید می‌کند.

 

اخبار برگزیدهاقتصاد کلانپیشنهاد ویژهخواندنیدانش و فناوری
برچسب ها

شناسه : 201247
لینک کوتاه :
محمدتقی راشت نیا۱۲:۳۰ | چهارشنبه، ۱۶ تیر ۱۴۰۰
تمام حقوق این وب سایت برای جهان صنعت نیوز محفوظ است. | نشر مطالب با ذکر نام جهان صنعت نیوز بلامانع است.