پاسخ حمله سايبري روسها به امريكا داده نشد، چينيها حمله كردند
ناتوان در انتقامگيري
مقامات آگاه به نيويورك تايمز گفتهاند تا سه هفته ديگر اقداماتي عليه روسيه انجام ميشود
محمدحسين لطفالهي
در واپسين روزهاي رياستجمهوري دونالد ترامپ مشخص شد گروهي از هكرهاي وابسته به دولت روسيه توانستهاند با نفوذ به سيستمهاي دولتي و به ويژه چند وزارتخانه حساس نظير پنتاگون بخشي از اطلاعات كاربردي دولت فدرال امريكا را دزديده و چنان خسارتي را وارد آورند كه نهادهاي مسوول در ايالات متحده تا امروز قادر به ارزيابي ابعاد آن نباشند. درست در روزهايي كه دولت بايدن خود را براي پاسخگويي به اين حمله آماده ميكرد، ايالات متحده با حمله سايبري ديگري روبهرو شده كه هنوز ابعاد آن به طور دقيق قابل تشخيص نيست اما شواهد نشان ميدهد اينبار پاي يك كشور ديگر در ميان است: چين!
اكنون جو بايدن با اين چالش مواجه است كه چگونه به اقدامات مخرب كشورهاي ديگر در راستاي آسيب رساندن به زيرساختها و دزديدن اطلاعات از امريكا پاسخ خواهد گفت؛ سوالي كه جواب آن ميتواند در تعيين گامهاي بعدي كشورهايي كه از سوي ايالات متحده «تهديد» خوانده ميشوند موثر باشد. نيويوركتايمز به نقل از چند مقام آگاه نوشته است كه طي سه هفته آينده دولت امريكا تصميم دارد اقداماتي مخفي و مشخص براي مقابله با مثل با اقدامات دولت روسيه انجام دهد اما اين اقدامات به گونهاي طراحي شدهاند كه تبعات آنها تنها براي ولاديمير پوتين، رييسجمهور روسيه و نهادهاي اطلاعاتي اين كشور قابل درك باشند و ديگران متوجه آن نشوند.
همزمان با اين اقدامات پنهاني، دولت بايدن درنظر دارد كرملين را با اعمال برخي تحريمهاي اقتصادي - هرچند گزينههاي زيادي براي تحريم پيش روي كاخ سفيد قرار ندارد - مجازات كند. علاوه بر اين، رييسجمهور جديد امريكا ميخواهد با صدور دستوري اجرايي گامهايي جدي در راستاي مقابله با تهديدات سايبري و تقويت توان دفاعي ايالات متحده در برابر اين تهديدها بردارد.
پيشتر، ديميتري پسكوف سخنگوي كاخ رياستجمهوري گفته بود ادعاهاي مقامات امريكايي پيرامون نقش داشتن دولت روسيه در حملات سايبري به ايالات متحده «اتهامزني» است و نقش داشتن مسكو در اين اتفاقات را تكذيب كرده بود.
مايكروسافت هدف حمله چينيها
اتفاقاتي كه در هفتههاي اخير رخ داده، به موضوع مقابله با تهديد سايبري فوريتي ويژه بخشيده و شوراي امنيت ملي امريكا در تلاش است تا هر چه سريعتر اقداماتي را در اين راستا سازماندهي كند. از جمله اتفاقاتي كه باعث شده كاخ سفيد تصميم بگيرد مقابله با تهديدات سايبري را در اولويت قرار دهد، افشاي نفوذ گروهي از هكر به يكي از سيستمهاي ايميل مايكروسافت است كه كسبوكارهاي كوچك، دولتهاي محلي و برخي پيمانكاران نظامي مهم از آن استفاده ميكردند. مايكروسافت ضمن انتشار يك نسخه پيچ براي پوشش دادن اين ضعف امنيتي اعلام كرده است «گروهي از هكرها كه از سوي دولت چين حمايت ميشوند» اين اقدام را صورت دادهاند. به گفته مسوولان مايكروسافت اين گروه از هكرها در هفته اخير سوءاستفاده از برخي اطلاعات به دست آمده از ايميلها را شروع كردهاند و نگرانيهاي زيادي پيرامون توانايي دولت و شركتهاي بزرگ در كنترل اين تهديد وجود دارد.
كاخ سفيد هنوز به طور رسمي هيچ كشور يا گروهي را در اين خصوص متهم نكرده است اما براساس گزارش روزنامه نيويوركتايمز، در روزهاي اخير نشستهاي مشترك زيادي ميان كارشناسان مايكروسافت و تعدادي از مقامات امنيت ملي امريكا برگزار شده و در اين نشستها مقامات امريكايي نسبت به احتمال سوءاستفاده گسترده هكرها از اطلاعات لورفته ابراز نگراني كردهاند. اصليترين نگراني اين مقامات، احتمال تغيير برخي دادهها در سيستمهاي دولتي يا حذف آن دادههاست كه ميتواند تبعات جبرانناپذيري ايجاد كند.
هشدار مقامات دولتي
شوراي امنيت ملي امريكا در بيانيهاي كه روز يكشنبه صادر كرد، نفوذ هكرها به مايكروسافت را تهديدي جدي دانست و اعلام كرد «كاخ سفيد در تلاش است تا با ارزيابي تبعات و دامنه اين نفوذ، پاسخ مناسبي به حمله سايبري اخير ارايه دهد.» براساس بيانيه شوراي امنيت ملي ايالات متحده، در حال حاضر آن نوبرگر، يك مقام سابق دولت اوباما كه اخيرا به عنوان معاون مشاور امنيت ملي در حوزه سايبر و تكنولوژيهاي نوظهور منصوب شده اين اقدامات كاخ سفيد را هدايت ميكند. در انتهاي اين بيانيه هشدار داده ميشود كه تهديد اخير تهديدي مهم و در حال افزايش است و از شركتهاي خصوصي خواسته شده تا چنين موضوعاتي را جدي بگيرند. جيك ساليوان روز پنجشنبه در توييتي پيرامون تهديد سايبري اخير نوشت: «ما از
نزديك گزارشات مربوط به نفوذ در نرمافزار
Exchange Server مايكروسافت و احتمال تهديد برخي انديشكدهها و پايگاههاي دفاعي را پيگيري ميكنيم.» او ساعاتي پيش از اين توييت و زماني كه هنوز ابعاد حمله سايبري چينيها روشن نشده بود، در مصاحبهاي اعلام كرد كه «اقدامات آشكار نظير تحريم اشخاص و شركتهاي مرتبط با حملات سايبري اخير به ايالات متحده و اقدامات مخفيانه مدنظر شوراي امنيت ملي، محتملترين تركيب براي پاسخگويي به اقدامات روسيه و تحميل گفتوگوهايي «استراتژيك و گسترده» به اين كشور خواهد بود. او همچنين اضافه داشت «اقداماتي كه براي سران روسيه محسوس و قابل درك باشد اما نمود ويژهاي در جهان بيروني پيدا نكند، موثرترين اقدامات در راستاي تفهيم خواست و اراده امريكا به كرملين خواهد بود.
در اوايل ماه ژانويه زماني كه هنوز ترامپ رياستجمهوري را به بايدن تحويل نداده بود، جو بايدن وعده داد كه در دوره او روسيه و ديگر كشورها درخواهند يافت «هيچ اقدامي عليه ايالات متحده بيپاسخ نخواهد ماند.»
دامنه غيرقابل پيشبيني حمله
رسانههاي امريكايي ميگويند سكوت مقامات كاخ سفيد پيرامون عاملان نفوذ به سيستم مايكروسافت از آن رو است كه هنوز نتوانستهاند برآورد دقيقي درخصوص آسيبهاي ناشي از اين حمله داشته باشند و بر اين باورند كه تبعات نفوذ به مايكروسافت ميتواند بسيار گستردهتر از چيزي باشد كه كارشناسان تصور ميكنند. كريستوفر كربز، رييس پيشين آژانس امنيت سايبري امريكا در دوره ترامپ حملات اخير را «نفوذي بسيار بزرگ و ديوانهوار» توصيف كرده است. او روز دوشنبه در توييتر نوشت: «هنوز مشخص نيست كه آيا وضعيت از كنترل دولت بايدن خارج شده است يا نه. گزارشات غيررسمي متعددي درباره آسيبهاي وارده به شركتها به گوش ميرسد و بايد ديد اطلاعات رسمي تا چه اندازه ميتواند ماجرا را روشن كند.»
براساس برآورد مايكروسافت دستكم 30 هزار شركت، سازمان و نهاد در پي اين حمله سايبري آسيب ديدهاند. تام برت، مسوول اجرايي پرونده تحقيقات مايكروسافت ميگويد: «متخصصان زيادي در تلاشند تا هكرها و عاملان اين حمله را شناسايي كنند و اين اطمينان حاصل شود كه اين مهاجمان خطرناك در خاك ايالات متحده حضور ندارند و حمله را از اينجا هدايت نكردهاند.» يكي از نگرانيهاي بزرگ مقامات دولتي اين است كه هيچ يك از حملات سايبري اخير- چه حمله روسيه و چه حمله چينيها- از سوي نهادهاي دولتي مسوول تامين امنيت در اين حوزه شناسايي نشدهاند و تنها زماني درخصوص حملات آگاهي يافتهاند كه شركتهاي خصوصي اطلاعاتي در اين باره به دولت ارايه كردند. مقامات آگاه گفتهاند كه پاسخ اين حمله نيز نظير حمله روسيه داده خواهد شد اما آنها نگرانند كه در پي تاخير در واكنش، بياعتمادي به دولت گسترش يابد و حملات بيشتري شكل گيرد.