به گزارش مشرق، فروردین ماه سال جاری بود که باراک اوباما فرمان اعمال تحریم علیه عاملان حملات سایبری را امضا کرد و به این طریق به وزارت خزانهداری آمریکا اختیار داد تا نفرات یا شرکتهایی را که وارد فعالیتهای سایبری تهدیدکننده امنیت ملی، سیاست خارجی یا سلامت اقتصادی و ثبات مالی ایالات متحده میشوند، هدف تحریم قرار دهد.
اما آنچه صدور چنین فرمانی را کلید زد، ماجرایی بود که سه ماه قبل از آن رخ داد. دی ماه سال گذشته بود که شرکت «سونی پیکچرز» به خاطر اکران فیلمی با عنوان «مصاحبه» که علیه رهبر کره شمالی بود، هدف حمله سایبری قرار گرفت. گروهی که خودشان را نگهبانان صلح میخواندند با نفوذ به کامپیوترهای شرکت سونی پیکچرز، ایمیلها و اطلاعات شخصی این شرکت را به دست آوردند و منتشر کردند.
این گروه، پس از آن، سینماهای زنجیرهای را که قرار بود فیلم کمدی و هجوآمیز شرکت سونی پیکچرز را درباره رهبر کره شمالی به نمایش عمومی درآورند، تهدید کردند. نگرانی از وقوع حادثهای مشابه یازده سپتامبر باعث شد، نمایش سراسری این فیلم در ایالات متحده لغو شود.
به دنبال این ماجرا، به طبع، این کره شمالی بود که متهم ردیف اول این حمله قلمداد شد. از این رو، رئیسجمهور آمریکا دستور داد تا سه سازمان کرهشمالی و 10 شخصیتی که با دولت این کشور در ارتباط هستند، تحریم شوند.
صدور فرمان اعمال تحریم علیه عاملان حملات سایبری
باراک اوباما به همین حد بسنده نکرد و سه ماه بعد از این اتفاق، فرمان اعمال تحریم علیه عاملان حملات سایبری را صادر کرد. در واقع، آمریکا برای اولین بار برنامه تحریم هکرهای سایبری را به عنوان آخرین راهکار برای رویارویی با این چالش مخرب و فزاینده پیشرو به اجرا گذاشت. این فرمان، به عنوان عامل بازدارنده هکرها و ایجاد محدودیت، در دسترسی آنها به شرکتها در نظر گرفته شد.
رییس جمهور آمریکا طی بیانیهای در این رابطه بیان داشت: «تهدیدات سایبری یکی از جدیترین تهدیدات پیش روی امنیت ملی و اقتصادی آمریکاست و کاخ سفید برای رویاریی با این تهدیدات، استراتژی جامعی را در نظر دارد».
باراک اوباما در ادامه بر ضرورت تحریم و مصادره اموال و دارایی شرکتهای ذینفع، که با سرقت سایبری اطلاعات محرمانه تجاری، قصد برتری تجاری به نفع خودشان را دارند، تاکید و عنوان کرد، در دسترسی هکرها به کامپیوترها و شبکههای اینترنتی نیز باید محدودیت ایجاد شود».
بعد از صدور این فرمان، «مایکل دانیل» دستیار ویژه اوباما در امنیت سایبری از تصمیم اخیر کاخ سفید به عنوان آخرین راهکار آمریکا در مواجهه با حملات سایبری یاد کرد.
«مارتین دمپسی» رئیس ستاد مشترک ارتش آمریکا نیز حملات سایبری را بسیار مخرب دانست و هشدار داد، این گونه حملات میتوانند زیرساختهای حیاتی کشورش را غیرفعال کنند.
پنتاگون ایران و روسیه را دشمنان سایبری خواند
کمتر از یک ماه بعد از صدور این فرمان نیز پنتاگون در تازهترین گزارش «دفاع راهبردی سایبری» خود دولتهای روسیه، چین، ایران و کره شمالی را به عنوان دشمنان سایبری معرفی کرد.
وزارت دفاع آمریکا در این گزارش، مدعی شده این کشورها در راستای «دستیابی به توانمندیهای ماندگار و انکارپذیر برای حمله و آسیبرسانی به منافع داخلی ایالات متحده آمریکا» سرمایهگذاریهای قابل توجهی در حوزه توانمندیهای سایبری انجام دادهاند.
گزارش پنتاگون درباره روسیه و چین مدعی است که آنها «راهبردها و توانمندهای پیشرفتهای توسعه دادهاند». مهاجمان سایبری روسیه، به ادعای این گزارش، مخفیانه عمل میکنند و در اغلب موارد تشخیص آنها دشوار است.
پنتاگون همچنین چین را به سرقت «داراییهای فکری» از بنگاههای تجاری دنیا به قصد تضعیف قابلیت رقابت آمریکا در بازارهای جهانی متهم کرده است.
این گزارش با بیان اینکه ایران و کره شمالی از توانمندیهای سایبری کمتری (نسبت به روسیه و چین) برخوردارند مدعی شده آنها «در فضای سایبری، سطح آشکاری از مقاصد خصمانه علیه آمریکا و منافع این کشور ابراز کردهاند».
تحریم اقتصادی؛ مجازات عاملان حملات سایبری
در بخش دیگری از این گزارش، اعمال تحریمهای اقتصادی از محورهای اقدامات واشنگتن برای مقابله با این «تهدیدات سایبری» دانسته شده است. گزارش پنتاگون تصریح کرده واشنگتن میتواند با «اقدامات دیپلماتیک، اقدامات اجرای قانون و بررسی تحریمهای اقتصادی» به برخی حملات و عملیات اخلالگرانه معین واکنش نشان دهد.
حمله سایبری در پاسخ به حمله سایبری
در این گزارش که پنجشنبه گذشته منتشر شد، برای اولین بار شرایطی که در آن سلاحهای سایبری میتواند علیه حملهکنندگان مورد استفاده قرار گیرد، بررسی شده است.
این سند همچنین نشان میدهد که ایالات متحده توانایی و قابلیت حمله به سیستمهای اطلاعاتی سایر کشورها را دارد. برمبنای آنچه در گزارش پنتاگون منتشر شده، رئیس جمهور و یا وزیر دفاع ایالات متحده ممکن است دستور حملات سایبری را برای مختل کردن شبکههای نظامی و زیرساختهای طرفهای متخاصم صادر کنند.
هر چند در این بخش از گزارش پنتاگون، مسئولیت صدور دستور حملات سایبری برای مقابله با کشورهای متخاصم به رئیسجمهور و وزیر دفاع آمریکا واگذار شده اما قضیه این است که این موضوع در سیاست خارجی آمریکا داستان تازهای نیست. اوباما از همان نخستین ماههای ریاست جمهوریاش، دستور محرمانۀ حملات سایبری علیه تأسیسات اتمی ایران را صادر کرده بود.
بازیهای المپیک؛ رمز برنامه حملات سایبری در آمریکا
دیوید سانگر خبرنگار روزنامه نیویورک تایمز در این باره نوشته، برنامۀ حملات سایبری در زمان رییسجمهور پیشین آمریکا، جرج بوش، تحت اسم رمز «بازیهای المپیک» آغاز شد و سپس به فرمان باراک اوباما شدت گرفت. حتی بعد از کشف ویروس «استاکسنت» در سال ٢٠١٠، این برنامه ادامه یافت.
به نوشته روزنامه آمریکایی «واشنگتن پست»، اوج عملیات مخفی سایبری سرویسهای اطلاعاتی آمریکا به سال 2011 باز میگردد که هدف نزدیک به «سهچهارم» این عملیات کشورهایی چون روسیه، چین، کره شمالی و ایران بود.
به نوشته این روزنامه، این اسناد بسیار محرمانه از جمله اسنادی است که توسط ادوارد اسنودن، کارمند سابق و فراری آژانس اطلاعات ملی آمریکا که به روسیه پناهنده شد، در اختیار این نشریه قرار گرفته است. در همین زمینه، این روزنامه به کرم رایانهای «استاکسنت» اشاره میکند که گفته میشود از سوی آمریکا و اسرائیل و با هدف تخریب سانتریفیوژهای هستهای ایران طراحی شدند. از این حمله، به نوشته واشنگتن پست، اغلب با عنوان «شدیدترین نمونه استفاده از حمله سایبری» یاد میشود.
بر اساس این گزارش، طبق اسنادی محرمانه، کارشناسان رایانهای در ایالات متحده تحت پروژهای با نام «جینی» و با بودجهای 652 میلیون دلاری، سالانه در هزاران رایانه بدافزارهای پیچیدهای را بهصورت پنهانی جاسازی میکنند. این بدافزارها که از راه دور قابل هدایت هستند قابلیت دارند دادههای کامپیوتری را دستکاری، تخریب و مختل کنند. این گزارش مشخص نکرده است که این پروژه مشخصا چه کشورهایی را هدف قرار داده است، اما توضیح میدهد از نظر آمریکا چین و روسیه «سهمگینترین تهدیدهای سایبری» به شمار میروند و ایران اگرچه از لحاظ قابلیت سایبری در جایگاه سوم قرار دارد، به نظر میرسد انگیزهاش برای تلافی حمله «استاکسنت» بسیار قوی باشد.
به نوشته واشنگتن پست، آمریکا تمامی عملیات سایبری خود را محرمانه انجام میدهد و از اعتراف به در جریان بودن چنین عملیاتی خودداری میکند. پیش از این نیز روزنامه آلمانی «زود دویچه» به نقل از اسناد اسنودن نوشته بود، آمریکا 40 میلیارد یورو را سالانه برای بیش از 100 هزار همکار 16 مرکز اطلاعاتی ـ امنیتی خود هزینه میکند. از اسناد فاششده بودجه سیاه آمریکا که تاکنون در خفا نگه داشته شده، بر میآید که سازمان سیا، آژانس امنیت ملی و دفتر شناسایی ملی آمریکا چه هزینهای بر دوش دولت و مالیاتدهندگان این کشور تحمیل میکنند.
به نوشته واشنگتن پست، از برنامه مالی آمریکا چنین برمیآید که 16 مرکز اطلاعاتی این کشور 107 هزار و 35 نفر را در استخدام خود دارند. بزرگترین بخش بودجه سال مالی 2014 آمریکا که بالغ بر 14 میلیارد و هفتصد میلیون دلار است، نصیب سازمان سیا میشود.
با همه این تفاسیر، اکنون بزرگترین تهدید سایبری جهان، مدعی به خطر افتادن امنیت ملی خود شده و همین موضوع را دستمایهای قرار داده برای تحریم کشورهای خصم خود که البته این موضوع با ابهاماتی روبروست؛ موضوعی که قانونگذاران آمریکایی نیز به آن اشاره کرده و گفتهاند «این فرمان اجرایی گنگ و غیرقابل اجراست».
در واقع، به گفته برخی کارشناسان، یافتن مقصر و مجرم در یک حمله پیچیده و با حمایت دولت یا یکنهاد دولتی، بسیار دشوار خواهد بود. اما به نظر میرسد، همین امر در راستای خواستهها و سیاستهای آمریکاست چراکه میتواند هر بار به بهانهای یکی از دشمنان خود را متهم به حملات سایبری کند و برای اعمال تحریم علیه آنها دست به کار شود.
اما آنچه صدور چنین فرمانی را کلید زد، ماجرایی بود که سه ماه قبل از آن رخ داد. دی ماه سال گذشته بود که شرکت «سونی پیکچرز» به خاطر اکران فیلمی با عنوان «مصاحبه» که علیه رهبر کره شمالی بود، هدف حمله سایبری قرار گرفت. گروهی که خودشان را نگهبانان صلح میخواندند با نفوذ به کامپیوترهای شرکت سونی پیکچرز، ایمیلها و اطلاعات شخصی این شرکت را به دست آوردند و منتشر کردند.
این گروه، پس از آن، سینماهای زنجیرهای را که قرار بود فیلم کمدی و هجوآمیز شرکت سونی پیکچرز را درباره رهبر کره شمالی به نمایش عمومی درآورند، تهدید کردند. نگرانی از وقوع حادثهای مشابه یازده سپتامبر باعث شد، نمایش سراسری این فیلم در ایالات متحده لغو شود.
به دنبال این ماجرا، به طبع، این کره شمالی بود که متهم ردیف اول این حمله قلمداد شد. از این رو، رئیسجمهور آمریکا دستور داد تا سه سازمان کرهشمالی و 10 شخصیتی که با دولت این کشور در ارتباط هستند، تحریم شوند.
صدور فرمان اعمال تحریم علیه عاملان حملات سایبری
باراک اوباما به همین حد بسنده نکرد و سه ماه بعد از این اتفاق، فرمان اعمال تحریم علیه عاملان حملات سایبری را صادر کرد. در واقع، آمریکا برای اولین بار برنامه تحریم هکرهای سایبری را به عنوان آخرین راهکار برای رویارویی با این چالش مخرب و فزاینده پیشرو به اجرا گذاشت. این فرمان، به عنوان عامل بازدارنده هکرها و ایجاد محدودیت، در دسترسی آنها به شرکتها در نظر گرفته شد.
رییس جمهور آمریکا طی بیانیهای در این رابطه بیان داشت: «تهدیدات سایبری یکی از جدیترین تهدیدات پیش روی امنیت ملی و اقتصادی آمریکاست و کاخ سفید برای رویاریی با این تهدیدات، استراتژی جامعی را در نظر دارد».
باراک اوباما در ادامه بر ضرورت تحریم و مصادره اموال و دارایی شرکتهای ذینفع، که با سرقت سایبری اطلاعات محرمانه تجاری، قصد برتری تجاری به نفع خودشان را دارند، تاکید و عنوان کرد، در دسترسی هکرها به کامپیوترها و شبکههای اینترنتی نیز باید محدودیت ایجاد شود».
بعد از صدور این فرمان، «مایکل دانیل» دستیار ویژه اوباما در امنیت سایبری از تصمیم اخیر کاخ سفید به عنوان آخرین راهکار آمریکا در مواجهه با حملات سایبری یاد کرد.
«مارتین دمپسی» رئیس ستاد مشترک ارتش آمریکا نیز حملات سایبری را بسیار مخرب دانست و هشدار داد، این گونه حملات میتوانند زیرساختهای حیاتی کشورش را غیرفعال کنند.
پنتاگون ایران و روسیه را دشمنان سایبری خواند
کمتر از یک ماه بعد از صدور این فرمان نیز پنتاگون در تازهترین گزارش «دفاع راهبردی سایبری» خود دولتهای روسیه، چین، ایران و کره شمالی را به عنوان دشمنان سایبری معرفی کرد.
وزارت دفاع آمریکا در این گزارش، مدعی شده این کشورها در راستای «دستیابی به توانمندیهای ماندگار و انکارپذیر برای حمله و آسیبرسانی به منافع داخلی ایالات متحده آمریکا» سرمایهگذاریهای قابل توجهی در حوزه توانمندیهای سایبری انجام دادهاند.
گزارش پنتاگون درباره روسیه و چین مدعی است که آنها «راهبردها و توانمندهای پیشرفتهای توسعه دادهاند». مهاجمان سایبری روسیه، به ادعای این گزارش، مخفیانه عمل میکنند و در اغلب موارد تشخیص آنها دشوار است.
پنتاگون همچنین چین را به سرقت «داراییهای فکری» از بنگاههای تجاری دنیا به قصد تضعیف قابلیت رقابت آمریکا در بازارهای جهانی متهم کرده است.
این گزارش با بیان اینکه ایران و کره شمالی از توانمندیهای سایبری کمتری (نسبت به روسیه و چین) برخوردارند مدعی شده آنها «در فضای سایبری، سطح آشکاری از مقاصد خصمانه علیه آمریکا و منافع این کشور ابراز کردهاند».
تحریم اقتصادی؛ مجازات عاملان حملات سایبری
در بخش دیگری از این گزارش، اعمال تحریمهای اقتصادی از محورهای اقدامات واشنگتن برای مقابله با این «تهدیدات سایبری» دانسته شده است. گزارش پنتاگون تصریح کرده واشنگتن میتواند با «اقدامات دیپلماتیک، اقدامات اجرای قانون و بررسی تحریمهای اقتصادی» به برخی حملات و عملیات اخلالگرانه معین واکنش نشان دهد.
حمله سایبری در پاسخ به حمله سایبری
در این گزارش که پنجشنبه گذشته منتشر شد، برای اولین بار شرایطی که در آن سلاحهای سایبری میتواند علیه حملهکنندگان مورد استفاده قرار گیرد، بررسی شده است.
این سند همچنین نشان میدهد که ایالات متحده توانایی و قابلیت حمله به سیستمهای اطلاعاتی سایر کشورها را دارد. برمبنای آنچه در گزارش پنتاگون منتشر شده، رئیس جمهور و یا وزیر دفاع ایالات متحده ممکن است دستور حملات سایبری را برای مختل کردن شبکههای نظامی و زیرساختهای طرفهای متخاصم صادر کنند.
هر چند در این بخش از گزارش پنتاگون، مسئولیت صدور دستور حملات سایبری برای مقابله با کشورهای متخاصم به رئیسجمهور و وزیر دفاع آمریکا واگذار شده اما قضیه این است که این موضوع در سیاست خارجی آمریکا داستان تازهای نیست. اوباما از همان نخستین ماههای ریاست جمهوریاش، دستور محرمانۀ حملات سایبری علیه تأسیسات اتمی ایران را صادر کرده بود.
بازیهای المپیک؛ رمز برنامه حملات سایبری در آمریکا
دیوید سانگر خبرنگار روزنامه نیویورک تایمز در این باره نوشته، برنامۀ حملات سایبری در زمان رییسجمهور پیشین آمریکا، جرج بوش، تحت اسم رمز «بازیهای المپیک» آغاز شد و سپس به فرمان باراک اوباما شدت گرفت. حتی بعد از کشف ویروس «استاکسنت» در سال ٢٠١٠، این برنامه ادامه یافت.
به نوشته روزنامه آمریکایی «واشنگتن پست»، اوج عملیات مخفی سایبری سرویسهای اطلاعاتی آمریکا به سال 2011 باز میگردد که هدف نزدیک به «سهچهارم» این عملیات کشورهایی چون روسیه، چین، کره شمالی و ایران بود.
به نوشته این روزنامه، این اسناد بسیار محرمانه از جمله اسنادی است که توسط ادوارد اسنودن، کارمند سابق و فراری آژانس اطلاعات ملی آمریکا که به روسیه پناهنده شد، در اختیار این نشریه قرار گرفته است. در همین زمینه، این روزنامه به کرم رایانهای «استاکسنت» اشاره میکند که گفته میشود از سوی آمریکا و اسرائیل و با هدف تخریب سانتریفیوژهای هستهای ایران طراحی شدند. از این حمله، به نوشته واشنگتن پست، اغلب با عنوان «شدیدترین نمونه استفاده از حمله سایبری» یاد میشود.
بر اساس این گزارش، طبق اسنادی محرمانه، کارشناسان رایانهای در ایالات متحده تحت پروژهای با نام «جینی» و با بودجهای 652 میلیون دلاری، سالانه در هزاران رایانه بدافزارهای پیچیدهای را بهصورت پنهانی جاسازی میکنند. این بدافزارها که از راه دور قابل هدایت هستند قابلیت دارند دادههای کامپیوتری را دستکاری، تخریب و مختل کنند. این گزارش مشخص نکرده است که این پروژه مشخصا چه کشورهایی را هدف قرار داده است، اما توضیح میدهد از نظر آمریکا چین و روسیه «سهمگینترین تهدیدهای سایبری» به شمار میروند و ایران اگرچه از لحاظ قابلیت سایبری در جایگاه سوم قرار دارد، به نظر میرسد انگیزهاش برای تلافی حمله «استاکسنت» بسیار قوی باشد.
به نوشته واشنگتن پست، آمریکا تمامی عملیات سایبری خود را محرمانه انجام میدهد و از اعتراف به در جریان بودن چنین عملیاتی خودداری میکند. پیش از این نیز روزنامه آلمانی «زود دویچه» به نقل از اسناد اسنودن نوشته بود، آمریکا 40 میلیارد یورو را سالانه برای بیش از 100 هزار همکار 16 مرکز اطلاعاتی ـ امنیتی خود هزینه میکند. از اسناد فاششده بودجه سیاه آمریکا که تاکنون در خفا نگه داشته شده، بر میآید که سازمان سیا، آژانس امنیت ملی و دفتر شناسایی ملی آمریکا چه هزینهای بر دوش دولت و مالیاتدهندگان این کشور تحمیل میکنند.
به نوشته واشنگتن پست، از برنامه مالی آمریکا چنین برمیآید که 16 مرکز اطلاعاتی این کشور 107 هزار و 35 نفر را در استخدام خود دارند. بزرگترین بخش بودجه سال مالی 2014 آمریکا که بالغ بر 14 میلیارد و هفتصد میلیون دلار است، نصیب سازمان سیا میشود.
با همه این تفاسیر، اکنون بزرگترین تهدید سایبری جهان، مدعی به خطر افتادن امنیت ملی خود شده و همین موضوع را دستمایهای قرار داده برای تحریم کشورهای خصم خود که البته این موضوع با ابهاماتی روبروست؛ موضوعی که قانونگذاران آمریکایی نیز به آن اشاره کرده و گفتهاند «این فرمان اجرایی گنگ و غیرقابل اجراست».
در واقع، به گفته برخی کارشناسان، یافتن مقصر و مجرم در یک حمله پیچیده و با حمایت دولت یا یکنهاد دولتی، بسیار دشوار خواهد بود. اما به نظر میرسد، همین امر در راستای خواستهها و سیاستهای آمریکاست چراکه میتواند هر بار به بهانهای یکی از دشمنان خود را متهم به حملات سایبری کند و برای اعمال تحریم علیه آنها دست به کار شود.