ورود «جو بایدن» به عرصه تأمین امنیت سایبری
به نظر میرسد در شرایطی که جهان مشغول دست و پنجه نرم کردن با غول کروناست هکرها و مجرمان سایبری موقعیت را غنیمت شمرده و حملههایی گسترده را برنامهریزی کردهاند. امریکا یکی از کشورهایی است که در روزهای اخیر آماج حملات مختلف قرار گرفته و هکرها علاوه بر حمله به شرکتهای خصوصی، پنتاگون، وزارت خزانه داری امریکا و حتی کمپانی بزرگ امنیتی «فایرآی» (FireEye) را نیز بی نصیب نگذاشتهاند. تازهترین خبر حاکی است که رد پای هکرها در حمله سایبری به شبکههای اینترنتی زرادخانه هستهای و سازمان ملی امنیت هستهای ایالات متحده نیز دیده میشود که این خبر صدای «جو بایدن»، ساکن بعدی کاخ سفید را نیز درآورده است اما جالب است که دونالد ترامپ رئیس جمهوری فعلی امریکا، هنوز نسبت به این موضوع هیچ واکنشی نشان نداده و به همین دلیل هم کاخ سفید هدف انتقاداتی گسترده قرار گرفته است. شاید توجه ویژه «جو بایدن» به موضوع امنیت سایبری و سهلانگاری «دونالد ترامپ» در این زمینه را بتوان یکی از تفاوتهای اصلی این دو شخصیت سیاسی امریکا دانست.
برنامههای سایبری «بایدن»
«جو بایدن»، رییس جمهوری منتخب امریکا به دنبال انتشار گزارش نشریه پولتیکو درباره ادامه دار بودن حملات هکری به مراکز مهم دولتی امریکا، از این موضوع بشدت ابراز نگرانی کرد و از تأمین امنیت سایبری به عنوان یکی از اولویتهای برتر دولت خود یاد کرد. «جو بایدن» که هنوز به طور رسمی بر جایگاه ریاست جمهوری تکیه نزده، از تعهداتش در این زمینه سخن میگوید. این درحالی است که دونالد ترامپ در طول مدت انتشار گزارشها درباره حملههای سایبری گسترده به تأسیسات و آژانسهای مختلف امریکا، سکوتی مرگبار اختیار کرده و نسبت به این موضوع هیچ واکنشی نشان نداده است. هرچند گفته میشود آخرین حمله سایبری آنقدر گسترده بوده که نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شده اما ترامپ هنوز به صورت علنی به این موضوع واکنش نشان نداده و همچنان در وادی ادعای تقلب در انتخابات 2020غوطه ور است. «جو بایدن» در بخشی از سخنانش با طعنه به ترامپ که روزهای زیادی است تنها به ادعای تقلب در انتخابات میپردازد، گفت: وضعیت امنیت سایبری در امریکا اصلاً خوب نیست و ظاهراً برای کسی هم اهمیتی ندارد. چیزهای زیادی است که ما هنوز درباره این حملات سایبری نمیدانیم اما آنچه که از آن خبر داریم، این است که این موضوع بسیار نگران کننده است. من میخواهم کاملاً روشن و شفاف صحبت کنم؛ دولت من امنیت سایبری را در اولویت اصلی هر سطح از دولت قرار خواهد داد و ما از همان روز تحویل گرفتن پست ریاست جمهوری از دولت قبلی، برای رفع این رخنههای امنیتی اقدام خواهیم کرد چراکه موضوعی بسیار اساسی و حساس است. رئیس جمهوری منتخب امریکا همچنین یادآور شد پس از یک تخلف گسترده که دولت ایالات متحده را تحت تأثیر قرار داده است، در برابر حملات سایبری بیکار نخواهد نشست و گفت: ما امنیت سایبری را به عنوان یک ضرورت در سطح دولت بالا خواهیم برد که البته در این راستا، تقویت مشارکت با بخش خصوصی را در دستور کار داریم و ازسوی دیگر سرمایهگذاری در زیرساختها و استخدام افرادی که برای دفاع در برابر حملات سایبری مخرب تبحر کافی دارند را گسترش خواهیم داد تا امنیت سایبری لازم در لایههای مختلف دولت و کشور تأمین شود. وی همچنین به هکرهایی که در آژانسهای دولتی یا شرکتهای خصوصی و زیرساختهای امریکا دست به اعمال خرابکارانه میزنند هشدار داد که برای این عمل خود مجبور خواهند شد هزینههای قابل توجهی بپردازند. بایدن همچنین گفت: دشمنان ما باید بدانند که من به عنوان رئیس جمهوری در برابر حملات سایبری به ملت خود ساکت نخواهم ماند و به مشاوران انتقال قدرت هم دستور دادهام تا آنجا که ممکن است درباره این نقض حریم خصوصی و حمله به آژانسهای دولتی، اطلاعات کسب کنند تا بتوان برنامهریزی مناسب تری برای تأمین گسترده امنیت سایبری امریکا انجام داد. به این ترتیب دیگر هیچ دولتی به خود اجازه نخواهد داد که با هکرهایش امنیت مردم این سرزمین را درمعرض خطر قرار دهد. گفتنی است به دنبال وقوع این حمله،CISA ، FBI و دفتر مدیر اطلاعات ملی با صدور بیانیهای مشترک، این حادثه را یک کارزار قابل توجه و مداوم امنیت سایبری توصیف کردند و آژانس امنیت سایبری و زیرساختهای امنیتی امریکا نیز یادآور شده است که این هکها علاوه بر زیرساختهای حیاتی و بخش خصوصی، خطر جدی برای دولتهای فدرال، ایالتی و محلی به همراه دارد. هکرها ظرافت و پیچیدگی خاصی را در حملات خود نشان داده اند و احتمالاً بیرون راندن آنها از شبکههای در معرض خطر نیز کاری بسیار پیچیده و چالش برانگیز خواهد بود.
دردسرهای ترامپ برای امنیت سایبری امریکا
امنیت سایبری برای دولتهای متوالی امریکا یک چالش مهم و اساسی بوده است، چراکه هکرهای خارجی و داخلی، به طور فزاینده ای به دنبال استفاده از تواناییهای خود برای کسب سود مالی هستند یا با انگیزههای سیاسی، انتقامجویی و... به سرقت اطلاعات میپردازند. هرچند در کارنامه رؤسای جمهوری امریکا نمرههای متفاوتی میتوان به عملکرد آنها در زمینه امنیت سایبری داد اما شاید بتوان دونالد ترامپ را بیتفاوتترین رئیس جمهوری امریکا تاکنون نسبت به این موضوع دانست. دونالد ترامپ به دلیل برخی شعارها و تصمیماتش درباره امنیت سایبری، همیشه مورد انتقاداتی گسترده قرار داشته است به عنوان مثال وقتی با بررسیهای موشکافانه، سرنخهایی از دخالت روسیه در انتخابات ریاست جمهوری سال 2016 امریکا و حمله هکری برای صدمه زدن به هیلاری کلینتون دموکرات به دست آمد ترامپ بلافاصله درباره این موضوع ابراز تردید کرد و ارزیابیهای آژانسهای امنیتی را چندان دقیق ندانست و از آژانسهای امنیتی نیز نخواست که در این زمینه هیچ تحقیقی انجام دهند که خود به موضوعی حساسیت برانگیز تبدیل شد. یکی دیگر از انتقاداتی که نسبت به ترامپ همواره وجود داشته و حالا با افزایش میزان حملههای سایبری به تأسیسات اساسی و حیاتی امریکا پررنگتر شده، این است که وی در سال 2018 پست هماهنگ کننده امنیت سایبری را حذف کرد. شورای امنیت ملی ترامپ درست در زمانی که جان بولتون را به عنوان مشاور امنیت ملی روی کار آورد ، پست هماهنگ کننده امنیت سایبری را حذف کرد و دفتر امنیت سایبری وزارت خارجه را نیز در سال 2017 عملاً مسدود کرد که هریک از این تصمیمات عملاً یکی از زنجیرههای تأمین امنیت سایبری را در امریکا گسست و در نهایت امروز زیرساختهای امنیتی این کشور تا این حد آسیبپذیر شدهاند. ترامپ تا آنجا نسبت به موضوع امنیت سایبری در امریکا بی توجه بود که تنها به دلیل یک اظهارنظر، در توئیتی از اخراج کریستوفر کربس (Christopher Krebs) مدیر آژانس زیرساخت و فضای سایبری وزارت امنیت داخلی امریکا خبر داد. آژانس امنیت سایبری و زیرساختهای امریکا (CISA) وابسته به وزارت امنیت داخلی تأکید کرده بود که انتخابات سوم نوامبر امنترین انتخابات ریاست جمهوری در طول تاریخ امریکا بوده و هیچ مدرکی مبنی بر شمارش نشدن آرا یا گم شدن برگههای رأی وجود ندارد. ترامپ نیز در واکنش به این حرف توئیت کرد: در انتخابات بی نظمیها و تقلبهای گسترده از جمله رأی دادن مردگان و عدم اجازه ورود ناظران ستاد انتخاباتی ما به مراکز رأیگیری و شمارش آرا صورت گرفته است بنابراین، از این لحظه به بعد، وظایف کربس به عنوان مدیر آژانس امنیت سایبری و زیرساختهای امریکا خاتمه یافته است.
این هکهای بزرگ
اگر بخواهیم نگاهی به هکهای اخیر امریکا بیندازیم یکی از مهمترین آنها این است که مهاجمان با نصب یک آسیبپذیری در نرمافزار Orion از محصولات شرکت امریکایی SolarWinds که به طور گسترده توسط سازمانهای دولتی و بخش خصوصی استفاده میشود، وارد شبکههای رایانهای شدند. این کمپانی اعلام کرد، کمتر از ۱۸ هزار مشتری این شرکت آپدیت نرمافزاری آلودهای را دانلود کردهاند که به هکرهای روسی اجازه داده است به مدت ۹ ماه از آژانسهای دولتی و شرکتهای جهانی جاسوسی کنند. این، آماری وحشتناک در ضعف امنیت سایبری به شمار میرود. روزنامه واشنگتن پست نیز چند روز قبل از یک حمله سایبری به وزارت خزانهداری امریکا خبر داد و عنوان کرد که این حمله توسط یک گروه هکری روس انجام شده است گفته میشود گروه هکری که به گروه ATP29 یا Cozy bear معروف است در این حمله سایبری دست داشته است. این گروه هکری در دوران ریاست جمهوری باراک اوباما نیز کاخ سفید و وزارت خارجه امریکا را هک کرده بود.