خط حمله سایبری از تحریم تا جنگ لفظی

خط بروز اغلب نزاع‌ها و درگیری‌ها بی‌شک «فضای مجازی» است.دشمن بر شبکه‌های اجتماعی به عنوان ابزار هدایت و کنترل افکار عمومی سرمایه‌گذاری وسیعی کرده و از ناآرامی‌ها و اختلافات مختلف بهره می‌گیرد. 

جدیدترین اتهام سایبری سرویس امنیتی آلمان به ایران

ه گزارش واحد بین الملل سایبربان؛ سرویس امنیت و اطلاعات داخلی آلمان (BfV)، با انتشار گزارش سالانه خود، از ایران، چین و روسیه، به‌عنوان پر سابقه‌ترین کشورها در انجام حملات جاسوسی سایبری علیه این کشور یاد کرد. آلمان، حملات سایبری را به یک بمب ساعتی تشبیه کرده است که می‌تواند زیرساخت‌ها را به نابودی بکشاند و حتی امنیت ملی یک کشور را با چالش‌های جدی، مواجه سازد.
این سرویس امنیتی آلمانی (BfV)، با انتشار گزارش 339 صفحه‌ای سالانه خود، تشریح کرد که چگونه حملات سایبری به‌صورت سالانه میلیاردها یورو خسارت به صنعت آلمان وارد می‌کند. در بخشی از این گزارش آمد: «عوارضی که این حملات برای ما به همراه دارد، محدوده‌ای همانند تضعیف موقعیت ما در مذاکرات بین‌المللی تا از دست دادن حجم بالایی از محصولات و خسارت‌های مادی و نقض حاکمیت ملی را شامل می‌شود.»
در این گزارش، به این موضوع اشاره شده است که سرویس اطلاعات خارجی ترکیه، بعد از شکست کودتای سال گذشته در این کشور، حملات سایبری خود را علیه آلمان افزایش داد و از طرف دیگر، روسیه تلاش می‌کند تا بر انتخابات پارلمانی آلمان، تأثیرگذاری کند.
گزارش مذکور، بر این نکته تأکید می‌کند که حملات سایبری، نه‌تنها می‌تواند سبب از بین رفتن ذخایر باارزش اطلاعات شود، بلکه همانند محرکی برای یک بمب ساعتی بسیار خطرناک است که می‌تواند زیرساخت‌های حیاتی را در کشورها، به نابودی مطلق بکشاند. در این گزارش، از جمهوری اسلامی ایران، چین و روسیه، به‌عنوان اصلی‌ترین کشورهایی یاد شده است که بیشترین میزان جاسوسی‌های سایبری را در آلمان انجام می‌دهند.
در قسمت دیگری از این گزارش، از گروه APT28 نام برده شده که به ادعای کارشناسان غربی، یک گروه هکری وابسته به دولت روسیه است. این گروه، متهم است که در خلال وضع تحریم‌های اتحادیه اروپا علیه مسکو در زمان بحران اوکراین، حملات بسیار سهمگینی را علیه این اتحادیه، سازمان‌دهی کرده و از این طریق، خسارت‌های بسیار زیادی را به این کشورها، وارد کرد.
همچنین در گزارش مذکور، به این نکته نیز اشاره شد که ایران، بر اهداف اسرائیلی یا طرفداران یهود و همچنین مخالفان سیاسی، تمرکز کرده است. این در حالی است که دولت چین، بر موضوعات سیاسی و بحران‌هایی تمرکز کرده است که دولت این کشور، در فضای بین‌المللی با آن‌ها روبرو است.
آلمان، اذعان کرد که در حملات سایبری اخیر به کشور، بخش‌های اقتصادی، نظامی، فضایی و مؤسسات تحقیقاتی بین‌المللی، بیشترین میزان خسارت را دیده‌اند.

ویکی‌لیکس و بدافزارهای جاسوسی سازمان سیا

ویکی‌لیکس اطلاعات برخی ابزارهای جاسوسی سازمان سیا را منتشر کرده است. این ابزارها OutlawCountry و Elsa نام دارند.

در اسنادی که توسط این وب‌سایت افشاگر منتشر شده، از دو ابزار هک و نفوذ به نام‌های (OutlawCountry) و (Elsa) که متعلق به سازمان سیا هستند رونمایی شده است.
بدافزار (OutlawCountry) ابزاری است که به سازمان سیا اجازه می‌دهد تا از سیستم‌های لینوکس جاسوسی کند. طبق اطلاعات منتشرشده، این بدافزار امکان جاسوسی از قربانی را از طریق کنترل ترافیک شبکه فراهم می‌آورد.
این بدافزار از طریق نفوذ به هسته سیستم قربانی و با دور زدن قوانین رایج اقدام به جاسوسی می‌نماید. بدافزار مذکور با استفاده از جدول آی پی، خود را به‌عنوان مدیر سیستم معرفی کرده و اهداف خود را دنبال می‌کند. عموماً سازمان سیا با استفاده از این در پشتی‌ها به سیستم قربانیان نفوذ می‌کند.
پس از راه افتادن این بدافزار با تغییر در مسیر خروجی ترافیک شبکه به اپراتورهای سازمان سیا اجازه می‌دهد که به تجزیه‌وتحلیل اطلاعات قربانی بپردازند.
جزئیات مربوط به بدافزار (ELSA)، که در روزهای اخیر منتشر شد، حاکی از آن است که، این بدافزار می‌تواند موقعیت دقیق جغرافیایی فرد را از طریق وای فای عمومی آشکار نماید. در زمانی که فرد از سیستم خود به یک شبکه‌های وای فای متصل می‌شود، اپراتورهای سازمان سیا می‌توانند موقعیت جغرافیایی دقیق کاربر را تشخیص دهند.
اسناد به‌دست‌آمده از بدافزار (ELSA) مبین این موضوع است که این بدافزار بعد از اسکن سیستم آلوده و همچنین اسکن وای فای فرد، برخی اطلاعات چون قدرت سیگنال و مک آدرس را به سرقت می‌برد. پس از آن، بدافزار اطلاعات به‌دست‌آمده را رمزنگاری می‌نماید و آن‌ها را برای اپراتورهای سازمان سیا ارسال کرده و اپراتورهای سازمان سیا آن‌ها را رمزگشایی و تجزیه‌وتحلیل می‌نمایند.

کره جنوبی؛ طعمه‌ای برای مجرمان سایبری

غاز دور جدید گفتگوهای امنیت سایبری هند و اسرائیل

امنیت سایبری، به عنوان چالشی عمیق در جهان امروز، یکی از کلیدی‌ترین محورهای سفر اخیر نخست‌وزیر هند به اسرائیل، بوده است.

نارندرا مودی (Narendra Modi)، نخست‌وزیر هند، امنیت سایبری را یکی از محورهای اصلی گفتگوهای خود با بنیامین نتانیاهو، نخست‌وزیر رژیم صهیونیستی، اعلام کرد.

نتانیاهو، اخیراً در کنفرانس سایبر ویک 2017 (Cyber Week 2017) که در دانشگاه تل‌آویو برگزار می‌شد، گفت: «زمانی استقرار شرکت‌ها در اسرائیل، نقطه ضعف به شمار می‌رفت؛ اما اکنون، هنگامی که سخن از امنیت سایبری به میان می‌آید، شرکت‌های اسرائیلی، از نوعی مزیت و برتری برخوردارند. همه‌ی دنیا، ما را می‌خواهند و به اینجا می‌آیند.»

وی در ادامه، افزود که مودی، یکی از مهم‌ترین نخست وزیران جهان، به منظور تعمیق همکاری‌ها در زمینه‌های مختلف، از جمله امنیت سایبری، به تل‌آویو سفر خواهد کرد.

سفر سه روزه‌ی نخست‌وزیر هند به سرزمین‌های اشغالی و ملاقات با مقامات این رژیم، از روز چهارم جولای آغاز خواهد شد. نتانیاهو با ادعا و تأکید بر افزایش مقبولیت اسرائیل در جهان، این رژیم را یکی از غول‌های نوظهور فناوری در همه‌ی جنبه‌ها و زمینه‌ها، دانست.

نتانیاهو با اشاره به رشد قابل توجه صنعت امنیت سایبری در این رژیم، گفت: « در سال‌های اخیر، 600 تا 700 استارت آپ در اسرائیل، آغاز به کار کرده‌اند. این آمار، از منظر ژئومتریک، رشدی سریع و شتابان، محسوب می‌شود.»

دیدار فردای نارندرا مودی، از اسرائیل، اولین سفر رسمی یک مقام هند، به فلسطین اشغالی، محسوب می‌شود. مودی و نتانیاهو، پیش از این نیز، دو بار در خارج از خاک دو کشور و در حاشیه‌ی اجلاس‌های بین‌المللی، دیدارهایی داشته‌اند.

پنج بازیگر اساسی در دنیای امنیت سایبری ترامپ

به اعتقاد کارشناسان امنیتی، پنج شخصیت کلیدی در دولت ترامپ وجود دارند که تعیین کننده سیاست های کلی سایبری در این کشور هستند.

کارشناسان معتقدند که شعارهای سایبری دونالد ترامپ، رئیس‌جمهور آمریکا تا حد بسیاری معلق مانده و این جمهوری‌خواه آمریکایی، تاکنون نتوانسته به وعده‌های انتخاباتی خودش در زمینه امنیت سایبری، جامه عمل بپوشاند. در تیم مدیریتی دونالد ترامپ در دنیای امنیت سایبری، پنج شخصیت کلیدی قرار دارند که در این میدان، تأثیرگذار هستند.

راب جویس (Rob Joyce) 
راب جویس، یکی از کارشناسان و متخصصان امنیت سایبری آمریکایی است که به ادعای برخی منابع خبری، پیش‌ازاین، مسئولیت هدایت یک تیم هکری بسیار حرفه‌ای را بر عهده داشته که وابسته به آژانس امنیت ملی ایالات‌متحده آمریکا است. دونالد ترامپ، وی را که سابقه بالایی در زمینه نبردهای سایبری دارد، به‌عنوان مسئول بازبینی تأثیرات سیاست‌های امنیت سایبری دولت فدرال قرار داده است. وی، پیش‌تر فرمانده گروه تائو (Tailored Access Operations (TAO))، گروه هکرهای وابسته به NSA بوده و به اعتقاد بسیاری از کارشناسان، با توجه به سوابق بالایی که در زمینه امور سایبری دارد، فرد مناسبی برای اتخاذ جایگاه تزار سایبری است؛ جایگاهی که باراک اوباما، برای اولین بار در سال 2009، آن را ایجاد کرد.

جوئل برنر (Joel Brenner)، یکی از مأموران سابق آژانس امنیت ملی آمریکا و رئیس بخش ضداطلاعات دفتر اطلاعات ملی آمریکا، درباره راب جویس معتقد است: «راب، یک جنگجوی سایبری واقعی است. او واقعاً می‌داند که جهان در بیرون از اینجا چه شکلی است و من بسیار خوشحالم که راب، هم‌اکنون در این سمت قرار دارد.» از سوی دیگر، انتصاب جویس به این سمت، به اعتقاد برخی کارشناسان، اعتماد عمومی نسبت به سیاست‌ها و راهبردهای خارجی امنیت سایبری ترامپ را افزایش داده است.

جان راتکلیف (John Ratcliffe)، یکی از سناتورهای جمهوری‌خواه از ایالت تگزاس آمریکا دراین‌باره معتقد است: «من بسیار خوش‌بین هستم که این فرمان اجرایی، در مسیر درستی صادر شده است؛ چرا که من فکر می‌کنم، افراد مناسبی برای مدیریت سمت‌های سایبری انتخاب شده‌اند.»
البته برخی اظهارنظرها نیز در مورد جویس وجود دارد و برخی ابراز نگرانی می‌کنند که انتصاب این فرد، می‌تواند سبب بروز بی‌اعتمادی در صنعت و نقض حریم خصوصی و حقوق شهروندی شود؛ چرا که وی دارای برخی سوابق در امور اطلاعاتی نیز هست و همین موضوع، جزو ابهامات دوران فعالیت وی محسوب می‌شود.
تونی سنگر (Tony Sager)، معاون ارشد مرکز امنیت اینترنت دراین‌باره گفت: «یک شک و تردید و بی‌اعتمادی عمومی نسبت به تمام کسانی وجود دارد که از سازمان‌هایی مثل NSA یا جاهای دیگری می‌آیند که سابقه اطلاعاتی دارند. تنها راهی که وجود دارد تا بر این تفکر غلبه کرد، مشارکت و حضور داشتن است به‌نحوی‌که مردم بدانند از کجا آمده‌ای و من فکر می‌کنم راب، برای همین کار آمده است.»
جیک لاپروکو (Jake Laperruque)، از اندیشکده Constitution Project، دراین‌باره مدعی است که طرفداران حریم خصوصی، به جویس، به چشم یک مشکل نگاه نخواهند کرد و به او اعتماد می‌کنند. لاپروکو، معتقد است که گذشت زمان، این تفکر وی را به اثبات خواهد رساند.
در بخش دیگری از صحبت‌های او آمده است: «من واقعاً فکر نمی‌کنم که هیچ نگرانی خاصی در مورد بحران امنیت و حریم خصوصی وجود داشته باشد. کسی به این سمت انتخاب شده است که شرایط پذیرش آن را دارد.»
در مجموع و بر اساس نظر اغلب کارشناسان امنیتی، احتمالاً، راب جویس، نقش بسیار پررنگی در دنیای امنیت سایبری دونالد ترامپ خواهد داشت.

جرد کوشنر (Jared Kushner)
کارشناسان امنیت سایبری، به‌صورت گسترده‌ای به این موضوع اعتقاد دارند که مدرن سازی دنیای فناوری اطلاعات، اولین گام مهم و اساسی در امن سازی شبکه‌های دولتی محسوب می‌شود و باید حتماً، به آن به‌صورت جدی نگریست. در سمت جرد کوشنر، به‌عنوان مدیر دفتر نوآوری‌های کاخ سفید، وی مسئول نوسازی و مدرن سازی سامانه‌های فناوری دولت فدرال شده است و وظیفه یافته تا تحولی را در این عرصه ایجاد نماید.
کوشنر که داماد ترامپ نیز هست، نفوذ گسترده‌ای در کاخ سفید دارد و مشاور ارشد دونالد ترامپ، رئیس‌جمهور آمریکا محسوب می‌شود. ترامپ، به دامادش، اختیارات ویژه‌ای نیز اعطا کرده و با اعطای سمت مدیر دفتر نوآوری‌های کاخ سفید به وی، او را در جایگاه مهم و راهبردی قرار داده است. این مرکز، وظیفه دارد تا سیاست‌های عملیات سایبری دولت را مورد نظارت و بازبینی قرار دهد. این موارد، شامل ایجاد فرصت‌هایی برای ارتقاء سامانه‌های سنتی، به سامانه‌های نوین و فناورانه است.
در این سمت، کوشنر باید با بخش خصوصی همکاری داشته باشد تا بتواند ضمن آسان‌سازی فعالیت‌های دولت، در اجرای وعده ترامپ به هدایت و مدیریت دولت، همانند یک صنعت و تجارت عظیم، کمک نماید. باوجود تازگی و جدید بودن این مرکز، نمایندگان بخش صنعت، از این موضوع، به‌خوبی یاد کرده‌اند و امیدوارند نتایج خوبی از ایجاد آن حاصل شود.
کریگ آلبرایت (Craig Albright)، از مسئولین شرکت Software Alliance، شرکتی جهانی در زمینه تولید نرم‌افزار، در این زمینه گفته است: «راهکاری که در حال حاضر پایه‌گذاری شده است، دارای پتانسیل بسیار بالایی است. این موضوع، همانند یک شورای امنیت ملی برای موضوعات فناوری است.»
آلبرایت، در بخش دیگری از صحبت‌های خود گفت: «البته هنوز خیلی زود است. چیزی که ما در حال حاضر مشاهده می‌کنیم، صرفاً ایجاد چنین مراکزی است. مردم باید در مورد عملکرد آن‌ها قضاوت کنند.»
درهرحال، نبود سابقه‌ای درزمینه فناوری برای کوشنر، می‌تواند سبب افزایش این شک و تردید در مورد عملکرد وی، برای گسترش فناوری در دولت شود. رابطه سخت و پر چالش دونالد ترامپ با دره سیلیکون، حتی ممکن است تمام تلاش‌های دولت آمریکا برای رسیدن به فناوری‌های امروزی و ارتقاء آن‌ها را با چالش‌های بسیار جدی مواجه سازد.

کریس لیدل (Chris Liddell)
مشابه با نقش کوشنر، کریس لیدل نیز دارای نقشی مشاوره‌ای در زمینه راهبردهای خلاقانه و ابداعی برای رئیس‌جمهور آمریکا است. لیدل، بازیگری اساسی در زمینه بهره‌برداری دولت آمریکا از تجهیزات فناوری اطلاعات و سیاست‌گذاری در این عرصه است.
وی، پیش‌تر به‌عنوان یکی از مسئولین اجرایی مایکروسافت و شرکت جنرال موتورز آمریکا بوده است و در حال حاضر، به‌عنوان یکی از اعضای دفتر نوآوری‌های آمریکا، فعالیت می‌کند. همچنین، لیدل در دفتر شورای فناوری‌های آمریکا نیز کار می‌کند که به‌تازگی، ترامپ دستور آغاز به کار آن را داده است.
 این شورا، وظیفه دارد تا هماهنگی بین دیدگاه‌ها، راهبردها و مسیر بهره‌برداری دولت از فناوری اطلاعات را ایجاد کند و در سیاست‌گذاری‌ها، نقش اساسی داشته باشد. لیدل و سایر اعضای این شورا، در حقیقت باید راهکارهای توسعه امن و افزایش کاربرد تجهیزات فناوری اطلاعات را در بین اعضای دولت فدرال، مشخص کنند. در این راستا، اعضای این شورا، باید همکاری نزدیکی با نهادهای امنیتی و اطلاعاتی، برای مشخص کردن تهدیدات و برطرف کردن آسیب‌پذیری‌ها داشته باشند. لیدل، همکاری نزدیکی با قانون‌گذاران آمریکایی در زمینه مدرن سازی دولت دارد.

جان کلی (John Kelly)، وزیر امنیت داخلی آمریکا
به‌عنوان وزیر امنیت داخلی آمریکا، جان کلی، مسئولیت‌های گسترده‌ای را در اختیار دارد. این محدوده گسترده از فعالیت‌ها، از امن سازی مرزهای جنوبی تا دفاع از زیرساخت‌ها در برابر حملات و تهدیدات را شامل می‌شود. همچنین، این وزیر آمریکایی، مسئولیت اداره نهادی را بر عهده دارد که وظیفه آن، محافظت از شبکه‌های ملی و غیرنظامی، در برابر تهدیدات سایبری و محافظت از شبکه‌های فدرال و بخش خصوصی در برابر تهدیدات سایبری است.
وزارت امنیت داخلی آمریکا، در سال‌های گذشته، چالش‌های بسیاری در زمینه مقابله با تهدیدات سایبری داشته است. همچنین این وزارتخانه، از جانب صنعت با انتقاداتی در زمینه عدم اشتراک‌گذاری اطلاعات حملات سایبری روبرو شده است. قانون‌گذاران آمریکایی نیز به دنبال آن هستند که با وضع قوانینی، محدوده مأموریت‌ها و مسئولیت‌های این وزارتخانه راهبردی آمریکا را مشخص نمایند. در حقیقت این قانون‌گذاران، به دنبال آن هستند که سازمانی عملیاتی تأسیس نمایند که دنیای سایبری را در این کشور، مدیریت و هدایت کند.
جان کلی، یک ژنرال بازنشسته آمریکایی است که مسئولیت این وزارت خانه را در موقع بسیار حساسی پذیرفت. در این موقعیت حساس، آمریکا و زیرساخت‌های حیاتی آن، با سیل رو به رشد تهدیدات سایبری روبه‌رو هستند و همین مسئله، مدیریت را برای مدیران سایبری آمریکا، بسیار دشوار و سخت می‌کند.
جیمز نورتون (James Norton)، یکی از مقامات سابق وزارت امنیت داخلی آمریکا، در مورد کلی معتقد است: «تجربیات نظامی جان کلی، به وی این اعتبار را می‌دهد که با بخش خصوصی، در زمینه اشتراک‌گذاری اطلاعات حملات سایبری، کار کند. پنتاگون، سابقه بسیار طولانی در مشارکت با شرکت‌های صنایع دفاعی، در موضوع تهدیدات سایبری دارد. من معتقدم که سابقه نظامی کلی، به وی کمک شایانی در اداره امور سایبری در کشور خواهد کرد؛ چرا که وزارت دفاع آمریکا و جامعه اطلاعاتی در این کشور، بیش از ده سال است که بر سر موضوع فضای سایبری، با یکدیگر در حال همکاری هستند.»
به اعتقاد کارشناسان آمریکایی، جان کلی یک شانس و فرصت بزرگ دیگر نیز در اختیار دارد و آن گسترش حفاظت دولت فدرال، به زیرساخت‌های رأی‌گیری منطقه‌ای و محلی در آمریکا است؛ کاری که دولت اوباما تلاش کرد تا آن را در حیطه حیاتی طبقه‌بندی کند. این کار، بعد از گسترش نگرانی در مورد دخالت روسیه در انتخابات سال 2016 آمریکا صورت پذیرفت.

جیمز متیس (James Mattis)، وزیر دفاع آمریکا
جیمز متیس، وزیر دفاع کنونی ایالات‌متحده آمریکا، علاوه بر نقش حیاتی و کلیدی که در امور دفاعی این کشور دارد، این قابلیت را نیز دارد که در تصمیم‌گیری‌های کلیدی در امر سایبر، در دولت و وزارت دفاع نیز تأثیرگذار باشد. وزارت دفاع آمریکا در سال‌های گذشته، برنامه‌های گسترده‌ای را در زمینه گسترش توان تدافعی و تهاجمی در دنیای سایبری داشته است.
یکی از مهم‌ترین مسائلی که در سال‌های اخیر در وزارت دفاع آمریکا مطرح است، موضوع جداسازی فرماندهی سایبری این کشور، از آژانس امنیت ملی است. این دو سازمان، از سال 2009 و تولد فرماندهی سایبری، تحت نظر مدیریتی واحد اداره می‌شوند. این موضوع دارای محاسن و معایبی بوده و در نهایت، فرماندهان ارشد سایبری در آمریکا، تصمیم گرفته‌اند در زمان مناسب، نسبت به جداسازی آن دو از یکدیگر اقدام کنند.
کارشناسان و مقامات دولت سابق آمریکا؛ به‌شدت بر این موضوع تأکیددارند که جداسازی این دو سازمان از یکدیگر، امری اجتناب‌ناپذیر است و به‌زودی، باید نسبت به این موضوع، اقدام شود. گرچه عده‌ای دیگر نیز دراین‌بین وجود دارند که مدعی هستند جداسازی این دو از یکدیگر، در حال حاضر بسیار زود است و ممکن است بسیاری از اطلاعات مهم و حیاتی، بدون ارائه بستری مناسب به بیرون نشت پیدا کند. این موضوع، یک تهدید بسیار مهم برای امنیت ملی آمریکا محسوب می‌شود.
یکی دیگر از موضوعاتی که وزارت دفاع آمریکا به‌شدت در سال‌های اخیر با آن درگیر بوده و در مواردی، یک چالش عمده برای این کشور محسوب می‌شده است، موضوع تعریف مصداق عمل جنگی در حملات سایبری است. البته نهادهای قانون‌گذاری نیز در آمریکا، همواره با این چالش مواجه بوده‌اند و در سال‌های گذشته، این موضوع به یکی از معضلات اساسی نهادهای حکومتی آمریکا تبدیل شده است. در حقیقت، آمریکایی‌ها به دنبال آن هستند که با وضع قوانین، با حملات سایبری، همانند یک عمل جنگی برخورد کرده و به کشور متخاصم، با سلاح‌های متعارف نظامی پاسخ دهند. این موضوع، در آمریکا، در دست بررسی است. مقامات آمریکایی، معتقدند آمریکا در فضای سایبری، در آینده با چالش‌های بسیاری روبروست و این موضوع، به دلیل رشد فزاینده فناوری اطلاعات و تجهیزات وابسته است.