فیلم| همه آنچه که باید از حملات سایبری علیه آمریکا بدانیم

– حملات سایبری متعدد علیه سازمان ها، نهادها، شرکت‌ها و ... دولتی و خصوصی آمریکایی در یک سال گذشته، عمق ناامنی سایبری این کشور را نشان داده و سبب بروز انتقاد‌های جدی در محافل آمریکایی شد.

 

آمریکا در یک سال گذشته بارها شاهد حملات سایبری با منشا داخلی و خارجی بود.

 

این حملات بی سابقه که در سال برگزاری انتخابات ریاست جمهوری آمریکا انجام شد، اگرچه دارای ابعاد گسترده‌ای بود، به دلیل برگزاری رویداد مذکور و پیامد‌های مترتب بر آن از یک سو و شیوع بیماری «کرونا» از سوی دیگر تا حد زیادی پنهان ماند.

 

پس از کشف دیرهنگام حملات سایبری در آمریکا، مشخص شده که عمده حملات علیه وزارتخانه‌ها و نهاد‌های دولتی آمریکا انجام شده که از آن جمله می‌توان به وزارت خانه‌های دادگستری، خزانه داری، امنیت داخلی، کشاورزی، بازرگانی، انرژی، آژانس ناظر بر زرادخانه هسته‌ای و نیز سازمان‌ها و نهاد‌های بهداشتی اشاره کرد.

 

البته ذکر این نکته لازم است که نهاد‌ها و سازمان‌های دولتی تنها قربانیان این حملات نبودند و در مواردی حتی غول‌های فناوری نیز هدف قرار گرفتند؛ به عنوان مثال، حتی شرکت‌های فناوری قدرتمندی مانند «مایکروسافت» نیز در این حملات، هدف قرار گرفتند.

 

در برخی از گزارش‌ها تعداد سازمان‌ها و نهاد‌های هدف قرار گرفته حدود ۳۰۰ مورد اعلام شده است.

 

 

حمله سایبری مذکور از طریق آلوده کردن به روز رسانی نرم افزار مانیتورینگ «اوریون» «سولار ویندوز» که در سطح جهان ۳۰۰ هزار مشتری دارد، انجام شد.

 

نیویورک تایمز مصاحبه‌هایی با تیم تحقیق درباره این حمله سایبری انجام داده و برخی موراد را دریافته است؛ این حمله سایبری بسیار گسترده‌تر از آن چیزی است که در ابتدا تصور می‌شد.

 

- هکر‌ها با استفاده از ممنوعیت‌های قانونی قانونی بر آژانس امنیت داخلی در زمینه نظارت داخلی و سرور‌هایی در داخل آمریکا این حمله سایبری را مدیریت کردند.

 

 

- هشدار‌های زودهنگام برای اعلام این حمله سایبری غیر فعال شده و از کار افتاده اند.

 

- تاکید بیش از حد دولت آمریکا بر امنیت انتخابات اگرچه در سال ۲۰۲۰ شاید مفید بوده، اما منابع و توجه را از مشکلات طولانی مدت مانند حفاظت از زنجیره تامین نرم افزار منحرف کرده است.

 

- سولار ویندز به عنوان نرم افزاری که در این حمله سایبری هک شده، سابقه ضعف امنیتی در محصولات خود را داشته است.

دولت آمریکا و کارشناسان امنیت سایبری این کشور به شکل مستقیم، بازیگران خارجی تحت حمایت دولت روسیه را عامل این حملات هکری معرفی کردند؛ ادعایی که چند بار از سوی مسکو به شدت تکذیب شد.

 

در این زمینه می‌توان به اظهارات «مایک پمپئو»، وزیر خارجه پیشین آمریکا اشاره کرد که در نخستین موضع گیری‌های واشنگتن، صراحتا انگشت اتهام خود را به سمت روسیه گرفت.

این حملات سایبری که براساس بررسی‌ها از بهار ۲۰۲۰ آغاز شدند، ابعاد گسترده‌ای دارند که تاکنون دولت آمریکا از ارائه گزارش کامل درباره آن‌ها خودداری کرده است.

 

شیوع مرگبار بیماری «کرونا» وبرگزاری انتخابات ریاست جمهوری سبب شد تا این موضوع به حاشیه رفته و چندان به بحث و بررسی گذاشته نشود.

 

آمریکا به عنوان کرونازده‌ترین کشور جهان با بحرانی جدی مواجه است.

 

در عین حال انتخابات ریاست جمهوری ۲۰۲۰ که خود نیاز ویژه‌ای به تدابیر امنیتی سایبری داشت از یک سو و حوادث پس از آن که با ادعای «دونالد ترامپ» مبنی بر نتیجه انتخابات رخ دادند، از سوی دیگر، سبب شدند تا این حملات سایبری و آسیب‌های ناشی از آن تا حد زیادی مخفی بماند.

توجه به این نکته ضروری است که در حالی که این رشته حملات سایبری از ماه مارس ۲۰۲۰ آغاز شدند، آمریکایی‌ها در فصل زمستان متوجه آن شدند.

با وجود گذشت چندین ماه هنوز جزئیات خاصی در این مورد اعلام نشده است. «برد اسمیت»، رییس شرکت مایکروسافت حملات مذکور را به عنوان بزرگ‌ترین و پیچیده‌ترین حملات سایبری تاریخ توصیف کرد.

 

 

از نظر کارشناسان، ماه‌ها زمان می‌برد تا عملیات کشف شده در دسامبر ۲۰۲۰ شناسایی و پاکسازی شوند.

این نیز مسئله‌ای نامشخص است؛ کارشناسان بر این باورند که رفع این مشکل می‌تواند سال‌ها به طول بینجامد و روندی پر هزینه و پر چالش را رقم بزند؛ آنها می‌گویند برای رفع مشکل باید این گونه تصور کرد که کنترل همه شبکه از دست رفته است.

در حالی که ترامپ برخلاف اعضای کابینه خود از متهم کردن مستقیم روسیه خودداری کرد، «جو بایدن»، رییس جمهور جدید آمریکا، تاکنون موضع گیری مشخصی در این رابطه نداشته و به طرح اظهاراتی کلی بسنده کرد.