جان بولتون ابعاد جدیدی از پرونده‌های OPM را افشا کرد

به گزارش کارگروه بین‌الملل سایبربان؛ جان بولتون (John Bolton)، مشاور امنیت ملی کاخ سفید، چین را به انجام حمله سایبری علیه دفتر مدیریت پرسنل و سرقت بیش از 22 میلیون پرونده حساس در مورد مقامات دولتی آمریکا متهم کرد.

بولتون مدعی شد که هکرهای چینی راهبرد جدید سایبری ملی دولت ترامپ را – که تمرکز تلاش های امنیتی را از موضع پیشین دولت باراک اوباما به موضع پیشگیرانه و تهاجمی علیه حملات سایبری تغییر می‌دهد – افشا کرده‌اند. 

این مقام امنیتی گفت:

ما علاوه بر موضع تدافعی، در برابر هر کشوری که فعالیت سایبری علیه ایالات متحده انجام می‌دهد به صورت تهاجمی واکنش خواهیم داد.

آژانس امنیت ملی آمریکا چندین سال پیش برآورد کرد که چین از طریق جاسوسی سایبری، 50 ترابایت داده از جمله جزئیات جت‌های «F-35» و «F-22»، لیزرهای فضایی و دیگر اطلاعات ارزشمند را ربوده است. 

مقامات آمریکایی معتقدند که اعضای سرویس اطلاعات نظامی GRU در روسیه عملیات نفوذ و ایجاد اختلال سیاسی را با هدف انتخابات ریاست جمهوری ایالات متحده در سال 2016 انجام داده و عوامل مخرب سایبری روس حمله بدافزاری «NotPetya» را در سال 2017 علیه اوکراین ترتیب دادند که باعث نابودی اطلاعات در بانک‌ها،  شرکتهای انرژی، فرودگاه و شرکت حمل و نقل شده است.

همچنین بنابر ادعای مقامات دولتی، کره شمالی حمله بدافزاری واناکرای را در ماه می سال 2017 انجام داده است که با آلوده کردن صدها هزار رایانه در سراسر جهان، در کسب و کارها ایجاد اختلال کرده و میلیون‌ها دلار خسارت وارد کرده است. 

درمورد هک OPM، برای اولین بار یک مقام ارشد دولتی آمریکا به طور مستقیم به نقش پکن در حمله سایبری و دزدی کلان پرونده‌های فدرال از جمله اطلاعات مهم صدها هزار مقام فدرال با اختیار امنیتی اشاره کرد. 

با صرف نظر از احتمال تأثیر راهبرد دولتی جدید دولت ترامپ علیه هک خارجی روی حریم خصوصی آمریکایی، بولتون اعلام کرد:

سیاست جدید هیچ ارتباطی با نظارت داخلی ندارد. حقیقت این است که حریم خصوصی بسیاری از آمریکاییها اکنون در خطر حمله عوامل خارجی تهاجمی قرار دارد. شاید برخی از شما چین را مقصر هک اداره مدیریت پرسنل و دزدیده شدن میلیون‌ها پرونده شخصی – از جمله پرونده خودم – بدانید؛ اما شاید برخی دیگر مانند کارکنان سابق دولت، در حال حاضر محلی جدید در پکن پیدا کرده باشید.

وی ادامه داد:

این نوعی تهدید از سوی عوامل خارجی روی حریم خصوصی است که ما مصمم به جلوگیری از آن هستیم. دولت به دنبال دشمنی متقابل با کشورهای خارجی دخیل در حملات سایبری نیست، اما ما به دنبال ایجاد ساختارهای بازدارندگی قدرتمندی هستیم تا دشمن را متقاعد سازیم که اول حمله نکند. به نظرم برای مردم اینکه ما فقط حالت تدافعی نداشته باشیم اهمیت دارد زیرا ما در یک دوره‌ای از زمان فقط حالت دفاعی داشتیم.

هک OPM در سال 2015 رخ داد و نتیجه امنیت ضعیف شبکه در سازمان مدیریت پرسنل اصلی دولت بود. محققان به این نتیجه رسیده‌اند که 22.1 میلیون نفر – که بیشتر آنها کارگران فدرال هستند – اطلاعات شخصی خود را در این حمله از دست داده‌اند. این اطلاعات شامل شمارههای تأمین اجتماعی، اثر انگشت، کلمات عبور و اطلاعات مورد استفاده در انجام غربالگری پس زمینه برای تأیید امنیت هستند.

به گزارش کارشناسان امنیتی، این حمله یکی از مهمترین حملات سایبری علیه دولت ایالات متحده بود و سازمان سیا را به دلیل خطرات امنیتی وادار به فراخوانی مأموران اطلاعاتی خود از سراسر جهان کرد. تقریباً همزمان با هک OPM، چین از حملات سایبری برای سرقت حدود 80 میلیون پرونده از تأمین کننده مراقبت‌های بهداشتی «Anthem» در ایالات متحده استفاده کرد. 

مقامات اطلاعاتی بر این باورند که پکن از اطلاعات دزدیده شده برای انجام عملیات دادهکاوی در جستجوی کارکنان جدید در حوزه جاسوسی و شناسایی اهداف برای جاسوسی سایبری استفاده می‌کند. دولت اوباما از اتهام عمومی علیه چین برای اجرای حملات بدلیل ترس از قطع روابط تجاری و دیپلماتیک این کشور با آمریکا سرباز زد. 

در سال 2015، جیمز کلپر (James Clapper)، مدیر بعدی اطلاعات ملی ایالات متحده به طور عمومی اعلام کرد که چین متهم اصلی هک OPM به شمار می‌رود. اما در ادامه در مورد نقش پکن در دزدی اطلاعات هیچ صحبت نکرد.

به گفته مقامات آمریکایی، عدم واکنش، خصوصیت اصلی رویکرد انفعالی دولت اوباما در رویارویی با حملات سایبری خارجی بود. این دولت درخواستهای مکرر سازمانهای اطلاعاتی و انتظامی را مبنی بر تسریع واکنش تهاجمی نسبت به عوامل مخرب سایبری مانند چین و روسیه را به عنوان راهی برای محدود کردن و بازدارندگی حملات آتی رد کرد.

بولتون گفت:

دولت ترامپ چند هفته پیش، با تنظیم سیاست امنیت سایبری تهاجمی‌تر دستورالعمل اوباما در سال 2012 به نام «PPD-20» پیرامون سیاست عملیات‌های سایبری را لغو کرد؛ در دستورالعمل قدیم، دولت برای مقابله مؤثر با حملات خارجی سایبری محدود بود.

به عنوان مثال، دستور محرمانه اوباما – که بعدها بوسیله ادوارد اسنودن (Edward Snowden)، افشاگر آژانس امنیت ملی فاش شد – واکنش‌های سایبری ایالات متحده را با نیاز به تأییدیه خاص ریاست جمهوری برای تمام حملات تهاجمی سایبری محدود می‌کرد؛ با این محدودیت، آمریکا واکنش سریعی نسبت به حملات سایبری تهاجمی نداشت. این تأییدیه برای هر نوع حمله سایبری احتمالاً با نتایج قابل توجه نیز نیاز بود و همین امر محدودیت دیگری را برای افراد مسئول حملات تهاجمی سایبری ایالات متحده ایجاد می‌کرد.

براساس دستور اوباما، دولت ایالات متحده موافقت کشورهای موردهدف از سوی عملیات‌های سایبری تدافعی را بدست آورده و خواستار استفاده از حداقل روشهای نفوذ برای مقابله با تهدیدات سایبری بود.

مشاور امنیت ملی کاخ سفید با اشاره به ارتباط رویکرد فعلی با قوانین اخیر موردنیاز برای توجه ویژه به عملیات‌های تهاجمی سایبری از سوی چین، روسیه، ایران و کره شمالی اظهار داشت:

دستورالعمل ریاست جمهوری فعلی، این محدودیتها را به طور مؤثری تغییر داد و عملیاتهای تهاجمی سایبری را از طریق بخشهای مربوطه ممکن کرد. دشمنان ایالات متحده باید بدانند که ترامپ برای دفاع از منافع ملی کشور اجرای عملیات‌های بیشتر تهاجمی سایبری را تصویب کرده است تا مخالفان بفهمند که بهای سنگینی برای این کار باید بپردازند.

دستورالعمل جدید اجازه عملیات‌های تهاجمی و تدافعی سایبری را برای ایجاد ساختارهای بازدارندگی به منظور کاهش رفتار بدخواهانه در فضای سایبری داده است. مقامات دولتی معتقدند که دولت در طول یک سال و نیم تلاش‌های زیادی برای تقویت دفاع سایبری برای شبکههای مهم هر دو بخش دولتی و خصوصی انجام داده است. 

افزایش فعالیتهای امنیت سایبری به سازمانهای اطلاعاتی و فرماندهی سایبری ایالات متحده اجازه عملکرد تهاجمی سایبری بیشتری را می‌دهد. از میان گزینه های حملات تهاجمی سایبری، استفاده از ابزارهای رایانه‌ای برای ایجاد اختلال یا تخریب سیستم‌ها دیده می‌شود که برای حمله به سیستم‌های آمریکایی و انجام نفوذهای سایبری برای سرقت متقابل اطلاعات و یا نابودی اطلاعات سرقت شده از ایالات متحده صورت می‌گیرد. 

جان بولتون توضیح داد:

هر روز در فضای سایبری به آمریکا و متحدانش حمله می‌شود؛ عوامل مخرب دولتی، تروریست و جنایتکار به دنبال دزدیدن مالکیت فکری و اطلاعات شخصی ما، آسیب به زیرساخت‌ها و تضعیف دموکراسی ما با کمک ابزارهای سایبری هستند.

ترامپ در مورد راهبرد جدید سایبری گفت:

دشمنان، فرکانس و پیچیدگی فعالیتهای مخرب سایبری خود را افزایش دادهاند. آمریکا اینترنت را ایجاد کرد و آن را با جهان به اشتراک گذاشت. اکنون ما باید از ایمنی و محافظت از فضای سایبری برای نسل آینده اطمینان حاصل کنیم.

در بخشی از این راهبرد در مورد «صلح از طریق قدرت» در گزارش 40 صفحهاي طبقه بندي نشده آمده است:

دخالت ریاست جمهوری فعلی در فضای سایبری، تعادل راهبردی قدرت را تغيير داده است. تمام ابزار قدرت ملی برای جلوگیری، واکنش و بازدارندگی فعالیت‌های مخرب سایبری در برابر ایالات متحده در دسترس هستند. این موارد شامل ابزارهای دیپلماتیک، اطلاعاتی، نظامی (جنبشی و سایبری)، مالی، شناسایی عمومی و قابلیت های اجرای قانون هستند.

در صورت آسیب ایالات متحده و متحدانش از سوی عوامل مخرب سایبری، اقدامات این کشور در فضای سایبری شامل عواقب سریع، هزینه و شفاف خواهد بود. برای اولین بار اداره، اطلاعات خارجی و فعالیتهای مؤثر مربوط به عملیات سایبری خود را با هم ترکیب کرده است. 

براساس این گزارش، ایالات متحده از تمام ابزارهای مناسب قدرت ملی برای انهدام و مقابله با سیل کمپین‌های اطلاعات و نفوذ مخرب آنلاین و تبلیغات غیردولتی و اطلاعات غلط استفاده خواهد کرد. این امر شامل همکاری با شرکای دولتی خارجی و همچنین بخش خصوصی، دانشگاهها و جامعه مدنی برای شناسایی، مقابله و جلوگیری از استفاده از پلتفرم‌های دیجیتال برای عملیات‌های نفوذ خارجی مخرب با احترام به حقوق و آزادیهای مدنی است.