نگرانی آمریکاییها از وقوع جنگ بر اثر حملات سایبری
تاریخ انتشار
چهارشنبه ۲۹ دی ۱۴۰۰ ساعت ۱۲:۰۲
آیتیمن- به گزارش سایبربان به نقل از واشنگتنپست؛ رویای آمریکا تحت حمله سایبری اکنون در حال رخ دادن است و به این زودی متوقف نخواهد شد. مخالفان خارجی تمام بخشهای جامعه از بیمارستانها گرفته تا مدارس و ادارات دولتی را تحتفشار قرار میدهند.
دسامبر گذشته، یک حمله باج افزاری به نرمافزار مدیریت منابع انسانی، فعالیت چندین بیمارستان تحت مدیریت شرکت
(Ascension Healthcare)، سیستم زمانسنج اداره حملونقل شهری نیویورک، اداره دولتی شهر نیویورک و شهرستان پرنس جورج مریلند و چندین بخش دیگر را مختل کرد.
این حمله باج افزاری از بدترین رویدادها در ماه دسامبر بود، زیرا شرکتهای امنیت سایبری خصوصی میگویند که هکرهای موردحمایت چین، ایران و سایر کشورها را دیدهاند که از یک نرمافزار پرکاربرد، پلتفرم گزارشدهی منبع باز Apache Log4j استفاده کردهاند.
دهها سال است که به مردم آمریکا درباره حمله سایبری به سبک پرلهاربر و 11 سپتامبر هشدار دادهشده، اما ایالاتمتحده تاکنون یک حمله سایبری غافلگیرکننده که به قیمت جان انسانها تمام شود و به تمام بخشهای جامعه سرایت کند را تجربه نکرده است؛ اما در نظر گرفتن اینکه چه اتفاقی میافتد اگر یک حمله سایبری باعث بروز جنگ شود، چیزی است که مشاغل و متخصصان دولتی برای آن آماده میشوند.
چارلز کارماکال (Charles Carmakal)، معاون ارشد شرکت امنیت سایبری مندینت (Mandiant)، گفت: من نمیخواهم این را بگویم، من تصور میکنم این حادثه یک چیز ترسناک است و امیدوارم که هرگز حمله سایبری را تجربه نکنیم که بهعنوان اعلان جنگ تلقی شود. من چیزی ندیدم که بتوانم بگویم باید بهعنوان یک اقدام جنگی اعلام شود، اما بهطورکلی در سایر نقاط جهان شرایطی وجود دارد که اعلان اقدامات جنگی میکند.
کارماکال به حمله سایبری در سال 2017 به نام (NotPetya) توسط روسیه علیه اوکراین اشاره کرد که میتواند یک اقدام جنگی در ایالاتمتحده تلقی شود. به گفته موسسه بروکینگز (Brookings)، در حمله NotPetya از نرمافزار حسابداری برای آلوده کردن رایانههای اوکراینی و تخریب شبکهها استفاده شد که درنهایت باعث خسارت 10 میلیارد دلاری در سراسر جهان شد.
قوانین جنگ در فضای سایبری نسبت به سایر حوزهها با شفافیت کمتری تعریفشده است.
جان اینگلیس، مدیر ملی سایبری آمریکا، در ماه نوامبر به کمیته نظارت و اصلاحات مجلس نمایندگان گفت که اگر آسیبهای ناشی از یک حمله سایبری به میزان یک سلاح جنبشی باشد، معمولاً یک اقدام جنگی تلقی میشود. ازجمله این آسیبها میتوان از دست دادن سلامتی و امنیت ملی را در نظر گرفت.
دولت بایدن در ماه نوامبر اعلام کرد که شواهدی دال بر سوءاستفاده هکرهای موردحمایت ایران از آسیبپذیریهای موجود در بیمارستانها دارد. آژانس امنیت سایبری و امنیت زیرساخت در مورد این حملات هشدار داد، بااینحال، سیسا، پلیس فدرال و همتایان آنها در انگلستان و استرالیا به این نتیجه رسیدهاند که هکرها با سوءاستفاده از آسیبپذیریهای شناختهشده بر اهداف خاصی از بخشهای درمانی و حملونقل متمرکز هستند. دولت بایدن همچنین ایرانیان را به تلاش برای مداخله در انتخابات 2020 متهم کرده است، بهویژه که هدف آنها قانونگذاران جمهوریخواه رأیدهندگان دموکرات و خبرگزاریها بودند. ماه گذشته، وزارت دادگستری آمریکا دو ایرانی را به تقلب رایانهای و ارعاب رأیدهندگان متهم کرد و وزارت خزانهداری هم شش ایرانی و یک نهاد ایرانی را جریمه کرد.
به گفته جاناتان کوچ، معاون ارشد شرکت ثریت کوتینت (ThreatQuotient)، چنین عملیاتهای سایبری برای ایرانیان تازگی ندارد، اما ورود به سیاست، بهویژه تلاش برای تأثیرگذاری بر رأیدهندگان از طریق ارعاب پیش از انتخابات و ایجاد بیاعتمادی پسازآن، تاکتیک جدیدی برای ایران است.
کوچ که قبلاً عضو نیروی هوایی آمریکا بوده طی ادعاهایی گفت: من فکر میکنم آنها از روسها یاد گرفتهاند. علیرغم لفاظیهای فراوان هک کردن انتخابات به دلیل نحوه اجرای آن کار بسیار دشواری است. یکی از چیزهایی که روسها در سال 2016 با موفقیت از آن بهرهبرداری کردند و اکنون ایرانیها به آن وارد شدهاند، چیزی است که من از آن بهعنوان عملیاتهای نفوذ یاد میکنم، جایی که اگر هکرها نتوانند وارد شوند و آراء را تغییر دهند، تلاش میکنند رأیدهندگان را تحت تأثیر قرار داده تا رأیشان را تغییر دهند.
آمریکا تقریباً فجایع بزرگ ناشی از مشکلات سایبری را در سال گذشته تجربه نکرده است. الخاندرو مایورکاس، وزیر امنیت داخلی آمریکا اخیراً به هیئت تحریریه یو اس ای تودی گفت، در حمله سایبری ماه فوریه که در آن هیچ انگیزه مالی در کار نبود و هدف خرابکاری بود، یک تصفیهخانه آب در منطقه اولدزمار، فلوریدا هک شد که ممکن بود کل کشور ما را فرابگیرد.
حملات سایبری در آمریکا، پیشبینیهای آینده را دلهرهآور کرده و قانونگذاران را به فکر راهحلی منحصربهفرد انداخته است، مانند دادن اختیارات قانونی به شرکتهای خصوصی برای تلافی حملات سایبری علیه مهاجمان.
سناتور دموکرات شلدون وایتهاوس و استیو داینز جمهوریخواه لایحهای را پیشنهاد کردند که به وزارت امنیت داخلی آمریکا دستور میدهد تا مزایا و خطرات اجازه دادن به شرکتهای خصوصی برای انجام اقدامات تهاجمیسایبری را مطالعه کند. داینز به واشنگتنتایمز گفت: وضعیت موجود نتوانسته از آمریکاییها در برابر حملات سایبری محافظت کند. به همین دلیل است که من مقامات فدرال را به چالش میکشم تا خارج از چارچوب فکر کنند و همه گزینهها را روی میز بگذارند.
اعطای اختیار به شرکتهای خصوصی برای مبارزه قانونی پیشنهادی است که میتواند طرفداران و قربانیانی در بخش خصوصی داشته باشد. به گفته آقای کارماکال، او با پیشنهاد سناتورها آشنا نیست، اما معتقد است که دولت این فرصت را خواهد داشت تا به برخی از نهادهای تجاری قابلیت انجام اقدامات تهاجمی علیه مهاجمان را بدهد.