تغییر حوزه جنگ سایبری به جنگ واقعی
به گزارش جهان صنعت نیوز: اوایل ماه می سالجاری، حمله سایبری به خط لوله انتقال سوخت «کلونیال» آمریکا موجب اختلال در فعالیت آن خط لوله و کمبود سوخت در جایگاههای عرضه سوخت در نقاطی از شرق آمریکا شد. سخنگوی کاخ سفید در این خصوص اعلام کرد جو بایدن، رییسجمهوری ایالات متحده، حملات سایبری با استفاده از باجافزارها را یک «نگرانی فزاینده امنیت ملی» در نظر میگیرد.
هفتهنامه «نیوزویک» در آخرین شماره خود به این نکته پرداخته است که اکنون حوزههای رقابت، دیگر کاملا نظامی نیست. جو بایدن در بحبوجه حمله سولار وینذز، نفوذ بیسابقه و بالقوه فاجعهباری در سیستمهای رایانهای دولت آمریکا توسط هکرهایی که تصور میشود توسط سرویس اطلاعاتی روسیه هدایت میشوند، در ژانویه آغاز به کار کرد.
رییسجمهور جدید آمریکا قول داد دفاع سایبری کشور را در برابر دشمنان خارجی تقویت کند. هکرها با دو حمله بزرگ باجافزار، بسته شدن خط لوله انتقال سوخت «کلونیال» آمریکا، که روزانه حدود ۱۰۰ میلیون گالن گاز به جنوب شرقی آمریکا را تامین میکند و توقف تولید در همه تاسیسات ایالات متحده از بزرگترین تولیدکننده گوشت گاو در جهان، مستقر در برزیل حمله کردند. این رویدادها بر آسیبپذیری بیحد و حصر یک تریلیون دلاری اقتصاد مبتنی بر اینترنت مهر تایید زد.
به نظر میرسد بیشتر آمریکاییها تصور میکنند که یک حمله سایبری، حتی توسط یک دشمن مخالف مانند روسیه، به نوعی پاسخ داده خواهد شد – که ایالات متحده باعث قطع برق آزاردهنده یا قطع مختصر اینترنت خواهد شد. اما به گفته کارشناسان و مقامات اطلاعاتی و امنیت سایبری، هکرهای مرتبط با روسیه حملات سایبری به ایالات متحده را آغاز کردهاند و بهطرز ترسناکی به خط قرمز نزدیک شدهاند: یک حمله دیجیتالی که میتواند یک واکنش مرگبار در زندگی واقعی ایجاد کند.
در حالی که ایالات متحده همچنان در معرض آسیب به حملات باجافزار از سوی گروههای سایهای است که گمان میرود در خارج از روسیه یا سایر کشورهای بلوک شوروی سابق فعالیت میکنند، کسانی که تجربه مشاوره به کاخ سفید در مورد چالشهای منطقه را دارند، بایدن را مجبور میکنند تا از این فرصت برای ارسال پیام استفاده کند.
حداقل رهبران ژاپن میدانستند که بمباران «پرلهاربر» به طور حتم پاسخ نظامی را در پی خواهد داشت. مشخص نیست که روسیه یا شبهنظامیان سایبری که در مرزهای آن فعالیت میکنند، اکنون از این آگاهی برخوردار هستند یا خیر. جنگ فیزیکی بین روسیه و ایالات متحده، که بیش از نیم قرن از آن اجتناب شده بود، این بار تنها بازنده به جا خواهد گذاشت. اما جنگ سایبری آنقدر جدید است که هیچ توافق یا حدمعینی که به طور گستردهای درک شود، وجود ندارد، همانطور که در طول جنگ سرد با استفاده از سلاحهای کشتارجمعی سنتی ایجاد شد.
عدم وضوح- یک الگوریتم مشترک برای تشدید- نکتهای است که به راحتی میتواند به یک آتش کشنده تبدیل شود. به طور خلاصه، یک خطر فزاینده برای پاسخ بسیار ویرانگرتر از قطع موقت اینترنت یا امتیاز اعتباری خدشهدار یا برنامه مختلط قطار وجود دارد که آمریکاییها فکر میکنند بدترین سناریو باشد.
ولادیمیر پوتین، رییسجمهور روسیه مستقیما هکرهایی را که اخیرا به شبکههای سطح بالای دولتی نفوذ کرده و زیرساختهای مهم را فلج کردهاند، اداره نمیکند. سازمان اطلاعات آمریکا بر این باور است که عوامل دیجیتال پشت این حملات با دستور رییسجمهور روسیه کار میکنند اما در هر صورت بهتر است که انکارپذیری قابل قبولی برای مسکو داشته باشد. این بخشی از یک الگوی آشناست: گروههای وابسته به روسیه مدتهاست که شرکتهای آمریکایی و آژانسهای دولتی را مورد آزار و اذیت قرار میدهند و حتی در تحریک انتخابات ۲۰۱۶ به دونالد ترامپ دستی داشتند. دولت بایدن کرملین را مستقیما به حمایت از این حملات متهم نکرده است، اما روسها را مقصر میداند که اجازه چنین فعالیتی را میدهند.
به نظر میرسد حملات اخیر شدت گرفته است. آنها تمرکز بیشتری بر زیرساختهای فیزیکی مانند غذا، خطوط لوله انتقال گاز و بیمارستانها دارند که آمریکاییها هر روز برای سلامتی و شرایط اقتصادی خود به آنها اعتماد میکنند. این روند تحلیلگران امنیت ملی را نگران کرده است. اینکه آمریکاییها در صف پمپ بنزین منتظر بمانند یا با قبض دیهای که هزینههای مراقبتهای بهداشتی را افزایش میدهد، به بیمارستانها مراجعه کنند یک چیز است و اینکه این حملات سایبری باعث آسیب واقعی اقتصادی و حتی خسارات جانی میشود، یک چیز دیگر. با این حال، به نظر میرسد هکرها با عبور از آنچه کارشناسان امنیت ملی میگویند «خط قرمز» معاشقه میکنند.
خط قرمز در مذاکرات ۱۶ ژوئن بین بایدن و پوتین در دستور کار قرار گرفت. بایدن لیستی از اهداف ممنوع در اختیار رییسجمهور روسیه قرار داد که احتمالا یک حمله سایبری بر اساس آنها اقدامی جنگی قلمداد میشود که مستلزم تلافیجویی است. اگرچه مشخص نیست که این خط قرمز کجاست – کاخ سفید لیست را منتشر نکرده است – تصور اینکه عبور از آن برای هکرهایی که با درجاتی از استقلال از مسکو اقدام میکنند و مستقیما پاسخگوی عواقب اقدامات خود نیستند، کار آسانی نیست. به عنوان مثال، این یک حقیقتگرایی در محافل امنیتی سایبری شده است که هکرهایی که با حمایت افرادی مانند روسیه و چین کار میکنند، ممکن است توانایی خاموش کردن بخش بزرگی از شبکه برق ایالات متحده را داشته باشند که میتواند میلیونها نفر را به کام مرگ بیندازد.
به عبارت دیگر، حمله سایبری بزرگ بعدی میتواند جنگ با روسیه را آغاز کند و نه نوع مجازی، بلکه حملهای شامل نیروها، تانکها، موشکها، ناوهای هواپیمابر و احتمالا سلاحهای هستهای. برایان هارل، دستیار سابق امنیت زیرساختها در آژانس امنیت سایبری و زیرساختهای ایالات متحده در این خصوص گفت: اگر یک دشمن دولت- ملی قدم به سرزمین ما بگذارد و زیرساختهای ما را به طور فیزیکی تخریب کند، ما این را یک اقدام جنگی میدانیم. البته هکرهای وابسته به روسیه هنوز از خط قرمز عبور نکردهاند.
ویلیام هرد، افسر مخفی سابق سیا که از سال ۲۰۱۵ تا ژانویه در کنگره به عنوان نماینده تگزاس خدمت میکرد، به نیوزویک گفت: خط قرمز سایبری – به نظر من همه در این مورد کاملا واضح هستند – از دست دادن جان است. وی گفت: حادثه کنترل مرکز تصفیه آب در فلوریدا در صورت از دست دادن جان افراد، میتوانست پاسخی جنبشی – یا به عبارت دیگر اقدام نظامی – را به دنبال داشته باشد.
درگیریها با افزایش سرعت و شرارت در برخی بخشهای انرژی، آب، بانکداری و سایر زیرساختهای اساسی این کشور در حال افزایش است. به گفته وی، بخشهای مهم زیرساختی ما میدان جنگ امروزی است. من پیشبینی میکنم حملات بیشتری روی انرژی، آب و خدمات مالی متمرکز شود که در آینده اتفاق میافتد.
در سال ۲۰۱۸، دولت ترامپ پلیس سایبری را در وزارت امنیت داخلی ایجاد کرد. اما حتی پلیس سایبری نیز به دلیل کمبود اطلاعات با مشکل روبهرو میشوند. اپراتورهای خصوصی تمایلی به گزارش تخلفات ندارند و غالبا بیسروصدا باج میدهند تا سیستمهای خود را با کمترین سر و صدا – و تبلیغات – به شرایط آنلاین بازگردانند.
دیپلماسی سایبری
هنوز هم، این اشتباه است که تصور کنیم مشکل انتساب حمله سایبری تضمینی در برابر تلافیجویی عجولانه است. عنصر عدماطمینان که مشکل انتساب به امور بینالملل میافزاید نیز میتواند بیثباتکننده باشد. همانطور که نسبت دادن حمله به متجاوز دشوار است، نسبت دادن حمله به یک دشمن نیز آسان است – به خصوص کشوری مانند روسیه که خار دائمی در چشمان ایالات متحده است و آمریکاییها از او انتظار حمله دارند.
با توجه به تنشهای فزاینده بین ایالات متحده و روسیه، تصور اینکه شخص ثالثی میتواند حمله سایبری علیه ایالات متحده انجام دهد و به نظر برسد که از روسیه است، دور از ذهن نیست. حتی اگر مقامات اطلاعاتی آمریکا به اندازه کافی هوشمندانه باشند که چنین عمل شرورانهای را سر زبانها بیندازند، صرف ظاهر تهاجم میتواند بهانه مناسبی برای جنگ باشد. از این گذشته، عراق هیچ ارتباطی با حملات ۱۱ سپتامبر در سال ۲۰۰۱ نداشت، اما این امر مانع از استفاده دولت جورج دبلیو بوش از آنها به عنوان توجیهی برای حمله فاجعهبار خود به عراق در سال ۲۰۰۳ نشد.
حملات گسترده نظامی که جنگها را آغاز میکند در روان آمریکایی جا افتاده میشود. هواپیماهای ژاپنی که در ۷ دسامبر ۱۹۴۱ پایگاه نظامی ایالات متحده در پرلهاربر درهاوایی را بمباران کردند، ورود ایالات متحده به جنگ جهانی دوم را تسریع کرد. سقوط هواپیماهای مسافربری ربوده شده به برجهای تجارت جهانی در ۱۱ سپتامبر ۲۰۰۱، باعث حمله آمریکا به افغانستان شد که اخیرا به پایان رسیده است. بحران موشکی کوبا در سال ۱۹۶۲ سابقه ایجاد روابط بین ایالات متحده و روسیه را ایجاد کرد.
چشمانداز حملات سایبری که منجر به جنگی گسترده میشود معمولا در محافل دیپلماتیک پذیرفته شده است. اعضای ناتو، در بیانیه مشترک ۱۴ ژوئن، موافقت کردند که تاثیر فعالیتهای انباشتی سایبری قابل توجه و مخرب ممکن است در شرایط خاص، به منزله یک حمله مسلحانه تلقی شود. در این بیانیه همچنین آمده است که ناتو تمرکز خود را در حوزه سایبری تشدید میکند، از جمله به اشتراک گذاشتن نگرانی در مورد فعالیتهای مخرب سایبری و تبادل رویکردها و پاسخهای ملی و همچنین در نظر گرفتن پاسخهای احتمالی جمعی. در بیانیه آمده است: در صورت لزوم، ما هزینههایی را به کسانی که به ما آسیب میرسانند تحمیل خواهیم کرد. این نهاد همچنین تایید کرد که در نظر گرفتن حملات سایبری برابر با عملیات نظامی متعارف است.
پرهیز از جنگ ناخواسته
ایالات متحده و متحدانش قبلا در حال انجام اقداماتی برای جلوگیری از حملات سایبری گروههای وابسته به روسیه بودند. فرماندهی سایبری ایالات متحده با همپیمانان خود همکاری میکند تا بینش و اطلاعات مربوط به فعالیتهای روسیه و سایر دشمنان سایبری را در آنچه سخنگوی آن را عملیات شکار میخواند، جمع کند.
سخنگوی فرماندهی سایبر آمریکا در این خصوص گفت: در یک چنین ماموریتی که فعالیتهای سایبری ادعا شده روسیه را هدف قرار داده بود، نیروهای آمریکایی بدافزار جدید مرتبط با حادثه سولار ویندز را کشف و افشا کردند و سپس تخریب اصلی این بدافزار را که منتسب به سرویس اطلاعات خارجی روسیه است، ارائه دادند. این بخش برای جلوگیری از حملات موفقیتآمیز، اطلاعات خود را با آژانسهای فدرال و شرکتهای خصوصی به اشتراک میگذارد.
بایدن اشاره به تلافیجویی علیه روسیه به دلیل حملات سایبری کرده، اما ایالات متحده در مورد اقداماتی که انجام میدهد سکوت کرده است. همانطور که در اعلامیه مشترک ناتو آمده است، دولت بایدن در پاسخ به حملات سایبری عمده گزینههای مختلفی را در نظر گرفته است.
یکی از دلایلی که امنیت سایبری برای بایدن و پوتین در دستور کار قرار گرفت، جلوگیری از جنگ ناخواسته است. ایالات متحده و روسیه هر دو حق خود را برای انجام عملیات سایبری تهاجمی و دفاعی اعلام کردهاند. بدون وجود توافقات بینالمللی، مشخص نیست که چه رفتاری قابل قبول و چه چیزی غیرقابل قبول است.
چشمانداز معاهده
به نظر میرسد پوتین تابع توافق برای مهار جنگهای سایبری جنگجویان است. ماه سپتامبر، وی اظهار کرد که یکی از مهمترین چالشهای استراتژیک امروز، خطر رویارویی گسترده در حوزه دیجیتال است.
پوتین میخواهد با استفاده از آژانسهای موجود که با آمادگی هستهای و رایانهای سروکار دارند، ارتباطات سطح بالایی را بین واشنگتن و مسکو در مورد امنیت اطلاعات بینالمللی برقرار کند. او همچنین موافق ایجاد قوانین جدید در راستای توافقنامههای ایالات متحده و اتحاد جماهیر شوروی در مورد جلوگیری از حوادث دریایی و تضمینهای عدم مداخله در امور داخلی یکدیگر است. پوتین درباره سلاحهای هستهای که در گفتمان جنگ سرد در زمینه کنترل تسلیحات تسلط داشتند، همچنین در تلاش است تا توافق جهانی در مورد قوانین «حمله بدون حمله اول» در مورد حملات سایبری علیه سیستمهای ارتباطی را به دست آورد.
پوتین در اشاره به سلاحهای هستهای که بر گفتمان جنگ سرد در زمینه کنترل تسلیحات تسلط داشت، همچنین در تلاش است تا توافقنامهای جهانی در مورد قوانین «حمله بدون حمله اول» در مورد حملات سایبری علیه سیستمهای ارتباطی ایجاد کند.
در حالی که دولت بایدن هیچ ارتباط مستقیمی بین حمله باجافزار اخیر و کرملین برقرار نکرده، مقامات آمریکایی از روسیه خواستهاند که در قبال حملاتی که هکرهای داخل مرزهای خود انجام دادهاند، پاسخگو باشد. پوتین هنگام مصاحبه با رسانه روسی گفت که اگر ایالات متحده همین کار را انجام دهد، با استرداد کسانی که در روسیه دستگیر شدهاند، موافقت میکند. بایدن قول داده است در صورت آغاز چنین حملاتی از خاک ایالات متحده، پاسخ متقابل بدهد.
از برخی جهات، اجلاس بایدن- پوتین سیگنالی را ارسال میکند که جنگ سایبری جای خود را در کنار سایر فناوریهای نظامی به عنوان بخشی پذیرفته شده از زرادخانه یک کشور گرفته است – و لزوما توافقنامههای بینالمللی برای کنترل آن لازم است. همچنین اهمیت حیاتی فناوری اطلاعات برای دفاع ملی را تاکید میکند.
اخبار برگزیدهاقتصاد کلانپیشنهاد ویژهخواندنیدانش و فناوری
لینک کوتاه :
