تحلیل کوتاه/ واکنش مناسب به حملات سایبری

به گزارش واحد بین‌الملل سایبربان؛ کشورها در برخورد با حملات سایبری معمولا دو راه پیش رو دارند: شکایت از منشأ شناخته شده حمله، به مجامع بین‌المللی یا اقدام برای تقویت زیرساخت‌ها و اندیشیدن به انتقام.

در برخورد با حملات سایبری، دو راه پیش روی کشورهاست. اول، اگر منشا حمله مشخص باشد و شواهد و قرائن به نحو انکارناپذیری خبر از دخالت مقامات رسمی کشور مبدأ در حملات سایبری بدهند یا خود آنها به این حمله اقرار کنند، نسبت به پیگیری حقوقی و تسلیم شکایت به نهادهای بین‌المللی اقدام کنند. دوم، اگر منشأ حمله مشخص نباشد یا با وجود مشخص بودن آن، نتوان دخالت مقامات رسمی را در حملات ثابت کرد، به تقویت امنیت سایبری زیرساخت‌ها و سامانه‌ها رو بیاوریم و اگر توانستیم، ما هم مقابله به مثل کنیم. شاید راه سومی هم وجود داشته باشد و آن هم این است که دست روی دست بگذاریم و کاری نکنیم! البته بعید است این راه در هیچ کشوری طرفدار داشته باشد.

روسیه از جمله کشورهایی است که ظاهرا راه‌حل دوم را بیشتر می‌پسندد. در هفته گذشته، دمیتری پسکوف (Dmitry Peskov)، سخنگوی کرملین اظهار داشت که هر روز حملاتی از خاک امریکا به مسکو صورت می‌گیرد اما مسکو اتهامات مضحکی از این قبیل که کاخ سفید یا سازمان‌های اطلاعاتی امریکا پشت این حملات قرار دارد، مطرح نمی‌کند. سخنگوی کرملین تاکید کرد که این واقعیت ساده که یک حمله هک، ریشه در قلمرو سرزمینی کشوری خاص دارد، به هیچ وجه دلیل بر این نیست که پای مقامات رسمی آن کشور در میان است.

هر چقدر امریکا و رسانه‌های این کشور در برجسته کردن حملات سایبری که ادعا می‌شود کار روسیه است، جدی هستند و به طور مکرر روسیه را عامل هک و حملات سایبری معرفی می‌کنند، روسیه اما واکنش دیگری دارد و به گفته پسکوف، با آن که هر روز از جانب هکرهایی از سرزمین امریکا مورد حمله قرار می‌گیرد، اما این حملات را جار نمی‌زند.

پسکوف بیراه نمی‌گوید. نسبت دادن حملات سایبری به مقامات رسمی، حتی اگر بدانیم از خاک سرزمینی آنها سرچشمه می‌گیرد، کار دشواری است. شاید قربانیان اینگونه حملات صلاح را در این ببینند که از پیگیری‌های حقوقی و جاروجنجال بر سر آن خودداری کنند و در عوض، به انتقام بی سروصدا رو بیاورند. این تنها تدبیر قربانیان نیست و آنها در کنار اقدامات تلافی‌جویانه، به ارتقای امنیت سامانه‌ها و زیرساخت‌های خود نیز می‌پردازند؛ هر چند که به گفته یوجین کسپرسکی، مدیرعامل کسپرسکی لبز، با حرفه‌ای‌تر شدن جرایم سایبری، هکرها می‌توانند حتی به کاربرانی که به خوبی محافظت شده‌اند هم حمله کنند.

ولادیمیر پوتین در جلسه‌ای با حضور سردبیران ارشد سازمان‌های بزرگ خبری بین‌المللی گفته بود که رسانه‌های امریکایی یک سلسله حملات را به گونه‌ای صحنه‌آرایی می‌کنند که گویی منبع اصلی این حملات، روسیه بوده است. از نظر پوتین، فناوری‌های نوین، انجام این کار را به سادگی برای هکرها امکان‌پذیر کرده است. مسکو به دفعات به واشنگتن پیشنهاد داده در مقابله با جرایم سایبری، جلسات مشاوره دوجانبه ترتیب دهند اما به گفته ریابکوف، معاون وزیر خارجه روسیه، «طرف امریکایی هیچ علاقه‌ای به این ابتکار نشان نداده و از همکاری اجتناب ورزیده است.»

دموکرات‌های امریکا به طور مکرر هکرهای روسی را که به گفته آنها با دولت روسیه در ارتباط هستند، به دخالت در انتخابات ریاست جمهوری 2016 امریکا و سوق دادن ترامپ به قدرت، متهم می‌کنند. در فرانسه، انگلیس و چندین کشور دیگر هم اتهامات مشابهی مبنی بر دخالت در انتخابات بیان شد که البته هیچ گاه مدرکی در اثبات آنها ارائه نشد. در تازه‌ترین مورد از این اتهامات، سی‌ان‌ان در گزارشی، هکرهای روسی را متهم ساخت که با هک کردن وبگاه خبرگزاری قنا به تحریک شکاف موجود بین قطر و کشورهای اتحادیه عرب می‌پردازند. در پی انتشار مصاحبه جنجالی شیخ تمیم بن حمد آل ثانی، امیر قطر در وبگاه قنا و حذف فوری آن، روابط دوحه با عربستان سعودی، اتحادیه عرب، مصر و چند کشور دیگر رو به وخامت گذاشته است. مسکو قاطعانه و مکررا کلیه اتهامات هک را رد کرده است و ولادیمیر پوتین اخیرا تاکید کرد که ممکن است در روسیه «هکرهای میهن‌پرست» حضور داشته باشند اما «در سطح ملی، هیچ گاه در حملات سایبری مشارکت نداشته‌ایم.»

در مواردی که عامل حمله سایبری به طریقی مشخص می‌شود، وضعیت فرق می‌کند. وقتی بدانیم کشور خاصی به ما حمله سایبری کرده است، از حق شکایت رسمی برخوردار خواهیم بود. از جمله حملاتی که عاملان آن رسما مسئولیت آن را پذیرفتند، نفوذ دادن استاکس‌نت به تاسیسات هسته‌ای ایران بود. این حمله به طور مشخص، حاصل همکاری امریکا و اسرائیل برای ضربه زدن به برنامه هسته‌ای کشورمان بود و برخی کارشناسان آن را از مصادیق تروریسم سایبری و جنگ الکترونیکی معرفی کردند. اینجا جایی بود که ما می‌توانستیم از لحاظ حقوقی علیه مهاجمان اعلام جرم کرده و به دستگاه‌های بین‌المللی شکایت ببریم اما این اتفاق به موقع انجام نشد و مقام معظم رهبری در دیدار با کارگزاران نظام با اشاره به این حمله اعلام کردند: «این استاکس‌نت که دو، سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی ایران، می‌توانست تمام تشکیلات [هسته‌ای] ما را از بین ببرد؛ این کار جنایت است؛ یعنی یک جنایت شناخته‌شده بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متاسفانه ما نگرفتیم.»