به‌ دنبال حمله سایبری بزرگ به اپراتور خط لوله  سوخت «کولونیال پایپ‌لاین» امریکا(Colonial Pipeline)، حالا «جو بایدن» رئیس‌جمهوری این کشور یک فرمان اجرایی را صادر کرده است که این دستورالعمل، یک نقشه راه جدید برای دفاع سایبری کشور محسوب می‌شود. به موجب این فرمان اجرایی و با مدرن شدن امنیت سایبری ملی امریکا، شرکت‌های خصوصی و دولتی کشور در برابر حمله‌های سایبری ایمن‌تر خواهند شد.

استانداردهای دیجیتال جدید

در هفته گذشته شرکت اپراتور خط لوله «کولونیال پایپ‌لاین» امریکا مورد حمله سایبری قرار گرفت و با مختل شدن سیستم‌‌های فناوری اطلاعات این شرکت بر اثر حمله هکری، تمام عملیات این خط لوله انرژی متوقف شد. «کولونیال پایپ‌لاین» بزرگ‌ترین شرکت خط لوله محصولات پالایشی امریکا به شمار می‌رود و روزانه بیش از ۱۰۰ میلیون گالن سوخت از طریق سیستم این خط لوله منتقل و توزیع می‌شود. این خط لوله تأمین‌کننده حدود ۴۵درصد از کل سوخت مصرفی در ایالت‌‌های ساحل شرقی امریکا است و حمله هکری جدید با توجه به این که امریکا در آستانه سفرهای تابستانی قرار دارد، دردسرهای زیادی ایجاد کرده و بهای سوخت هم در این منطقه بالاتر رفته است.این اتفاق، زمینه ساز صدور فرمان اجرایی«جو بایدن» شد که به موجب آن و با همکاری بیشتر بخش دولتی و خصوصی، امنیت سایبری امریکا ارتقا می‌یابد و شرکت‌ها در آینده در مقابل رخنه‌های اطلاعاتی و... ایمن‌تر می‌شوند. در واقع بایدن، راهکاری را برای سرعت بخشیدن پروسه اشتراک گذاشتن اطلاعات با آژانس امنیت ملی امریکا ارائه داده است.

این قانون اجرایی یکسری استانداردهای ایمنی دیجیتال را برای آژانس‌های فدرال و پیمانکارانی ایجاد می‌کند که نرم افزارها را برای دولت فدرال توسعه می‌دهند. یکی از این استانداردهای اجباری، اعمال احراز هویت چند عاملی است یعنی برای ورود به سیستم، مصرف کنندگان مجبور می‌شوند کد دوم را برای ورود به سیستم وارد کنند. درواقع نقشه راه «جو بایدن»، دولت فدرال را به سمت به روزرسانی برای ایمن کردن سرویس‌های ابری و سایر زیرساخت‌های سایبری سوق می‌دهد و احراز هویت و رمزگذاری چند عاملی را مجاز می‌کند و همچنین سطح امنیت نرم افزارهای فروخته شده به دولت را نیز ارتقا می‌دهد.

یک فرمان و سه گام

 فرمان اجرایی «جو بایدن» در واقع گام‌های ویژه‌ای برای «قبل، حین و پس از یک حمله سایبری» برداشته است. در زمینه اقدام های قبل از حمله سایبری، باید گفت که دولت امریکا استانداردهای امنیتی نرم افزارهای تجاری را بالا می‌برد و آژانس‌های دولتی تنها محصولاتی را خریداری خواهند کرد که بالاترین سطح امنیتی را داشته باشند. بنابراین کمپانی‌های تولیدکننده نرم افزارها در این زمینه تلاش بیشتری خواهند کرد تا محصولاتی با کمترین میزان باگ و آسیب‌پذیری را روانه بازار کنند چرا که دوام آنها در بازار تجاری در گرو همین موضوع خواهد بود.«جو بایدن» امیدوار است که بخش خصوصی نیز برای حفاظت از خود در برابر مجرمان سایبری همین رویه را در پیش بگیرد. از آنجا که هکرها از ضعف‌ها و باگ‌های موجود در نرم افزارها بیشترین بهره را می‌گیرند بنابراین هدف نهایی این است که مانع وجود چنین باگ‌هایی شود.

در حین حمله سایبری نیز پیشنهاد دولت بایدن، سیستم «گزارشگری بهتر» است، یعنی از شرکت‌های خصوصی خواسته شده تا هرگونه حمله سایبری را به دولت اطلاع دهند که البته در گام نخست، این موضوع اجباری نیست اما دولت می‌خواهد دفترچه‌ای برای گزارش هک‌ها تنظیم کند و سپس کنگره می‌تواند قانونی را تصویب کند که شرکت‌ها ملزم به گزارش هک‌ها و حمله‌های سایبری شوند.

«جیمز لوئیس»، متخصص امنیت سایبری در مرکز مطالعات استراتژیک و بین‌المللی در واشنگتن نیز گفت: اگر شرکت‌ها حقیقت را نگویند، مسئول خواهند بود. امروزه دامنه جنگ به میدان سایبری کشیده شده و بیش از همه زیرساخت‌های انرژی در تیررس مجرمان سایبری قرار دارد به همین دلیل هم باید همه آسیب پذیری‌های نرم افزاری به دولت ایالات متحده گزارش شود تا بتوان علاج واقعه قبل از وقوع کرد و به این ترتیب کمتر شاهد عملیات موفقیت‌آمیز هکرها باشیم.

درواقع این فرمان اجرایی، ارائه دهندگان خدمات فناوری اطلاعات را ملزم می‌کند که هرگونه نقض امنیت سایبری که ممکن است بر شبکه‌های ایالات متحده تأثیر بگذارد را به دولت اطلاع دهند و برخی موانع قراردادی نیز که ممکن است ارائه دهندگان این خدمات را از پرچم دار کردن این حملات برحذر دارد، برطرف خواهد شد.

دولت «بایدن» برای دوران بعد از هک نیز در فرمان اجرایی خود مواردی را درنظر گرفته است. به موجب این فرمان اجرایی، یک هیأت بررسی حادثه امنیت سایبری کوچک ایجاد می‌شود. «هیأت بررسی ایمنی امنیت سایبری» متشکل از مقام های بخش دولتی و خصوصی خواهد بود که می‌تواند پس از حملات سایبری، برای تجزیه و تحلیل وضعیت و ارائه توصیه‌ها تشکیل جلسه دهد و با تصویب یک سیستم شناسایی و پاسخ به نقاط نهایی، اشتراک اطلاعات در دولت فدرال را بهبود بخشد.

این هیأت همانند شورای ملی ایمنی حمل‌ونقل است که سقوط هواپیما را بررسی می‌کند و از این اطلاعات برای جلوگیری از حوادث بعدی استفاده می‌کند. البته چیزی که در این فرمان اجرایی، چندان بدان پرداخته نشده، این است که چگونه هکرهایی را که تقریباً همیشه از خارج از کشور می‌آیند، شناسایی و دستگیر و محاکمه کنیم.

عامل یک حمله سایبری بزرگ

اما چه کسی مسئول حمله به «کولونیال پایپ‌لاین» است؟ تحقیقات نشان می‌دهد که این حمله توسط یک گروه مجرمانه سایبری موسوم به DarkSide انجام شده و این شرکت را مجبور به تعطیلی حدود 5500 مایل خط لوله کرد که منجر به اختلال در تقریباً نیمی از سوخت ساحل شرقی شد. این حمله سایبری از دسته هک‌های باج افزاری به شمار می‌رود و حتی گفته می‌شود شرکت «کولونیال پایپ‌لاین» مجبور شده است برای ازسرگیری کار خود حدود ۵ میلیون دلار باج سایبری پرداخت کند، هرچند این شرکت تاکنون در این زمینه سخنی نگفته و اف بی‌آی نیز هنوز این موضوع را تأیید نکرده است.

در واقع در حملات باج افزاری، فایل ها در یک دستگاه یا شبکه، رمزگذاری می‌شوند که این موضوع منجر به غیرفعال شدن سیستم می‌شود. مجرمانی که پشت این نوع حملات سایبری قرار دارند معمولاً در ازای پس دادن اطلاعات یا عدم انتشار داده‌ها باج می‌خواهند و در حملات سایبری بزرگی که تاکنون در امریکا رخ داده، دولت‌های خارجی از جمله روسیه، چین و کره شمالی به حملات سایبری برای جاسوسی و خرابکاری متهم شده‌اند.

DarkSide که به‌عنوان گروه مسئول این حمله سایبری در امریکا شناخته می‌شود درواقع یک تازه وارد نسبی در بازار حملات باج افزاری به‌شمار می‌رود و یکی از ده‌ها گروه تبهکار سازمان یافته است که به اخاذی سایبری روی آورده‌اند. این گروه هکری نه تنها اطلاعات قربانیان را با رمزگذاری قفل کرده و به گروگان می‌گیرد بلکه شرکت‌های قربانی را تهدید به انتشار اطلاعات آنها می‌کند. گفتنی است این گروه نیز همچون سایر گروه‌های مجرم سایبری، باج خواهی خود را در قالب ارزهای دیجیتال انجام می‌دهد.محققان با اشاره به آمار مطالبه باج این گروه هکری یادآور شده‌اند که این، یک تجارت بسیار سودآور است. گفته می‌شود در حملات قبلی، دارک ساید از 200 هزار دلار تا 2 میلیون دلار مطالبه باج داشته است که حالا این ارقام را افزایش داده به‌گونه‌ای که مطالعه اخیر شرکت امنیت سایبری Palo Alto Networks نشان می‌دهد متوسط تقاضای باج این گروه هکری هم اکنون 850 هزار دلار است و البته بالاترین میزان آن به 50 میلیون دلار هم رسیده است.

جالب است بدانید که گروه هکری DarkSide قوانین مخصوص به خود را نیز دارد که آن را در وب سایت خود اعلام کرده است. برای این گروه سایبری هرگونه حمله سایبری به بیمارستان‌ها، مدارس و سازمان‌های غیرانتفاعی و حتی سازمان‌های دولتی ممنوع اعلام شده است. این گروه معتقدند حمله به شرکت‌های بزرگ و انتفاعی مانند «کولونیال پایپ‌لاین» یک بازی عادلانه است. این مجرمان اینترنتی حتی ادعا می‌کنند که بخشی از درآمد غیرقانونی خود را به مؤسسات خیریه اهدا می‌کنند هرچند برخی از گروه‌های هدف دریافت کننده کمک‌های مالی DarkSide هرگز این پول را قبول نمی‌کنند.