یادداشت کوتاه/ هک سامانههای رأیگیری، چالشبرانگیزترین وجه حملات سایبری
به گزارش کارگروه بینالملل سایبربان؛ حملات سایبری به زیرساختهای حیاتی نظیر آب، برق، حملونقل یا انتخابات، به موضوعی تبدیل شده که دیگر از دید هیچ کارشناس امنیتی یا مسئول بلندپایه دولتی، پنهان نیست، اما سؤال مهم این است که اقدامات صورت گرفته برای امن سازی این سامانهها تا چه اندازه مؤثر بوده است؟ آیا سامانههای رأیگیری در برابر حملات سایبری، کاملاً ایزوله شدهاند و سد آهنین موردادعای شرکتهای امنیتی در برابر نفوذ هکرها، دیگر هیچ رخنهای در خود ندارد؟
انتخابات الکترونیک و هک سامانههای رأیگیری، به موضوع حیثیتی برای مقامات امنیتی در کشورها تبدیلشده و آنها از این موضوع نگران هستند که با هک یک سامانه رأیگیری و دستکاری در فرایند اخذ رأی یا بخشهای دیگر، دموکراسی در این کشورها، زیرسوال برود. به اعتقاد آنها، زیرسوال رفتن دموکراسی، به معنای کاهش مقبولیت عمومی در بین مردم است.
کارشناسان آمریکایی، در این زمینه معتقدند که داشتن راهبردی برای تروریسم سایبری و مقابله با آن، به جهت حفاظت از سامانههای انتخاباتی و پایگاههای داده رأیدهندگان، بسیار مهم است.
یک کارشناس آمریکایی در مقالهای که در مورد نبردهای فضای سایبری، نوشت، چالشبرانگیزترین موضوعی که باید در آینده خود را برای مواجهه با آن آماده کرد، نبردهای فضای مجازی و فضای سایبری است. در مقاله وی، از تروریسم سایبری نام برده شده و این نوع از تروریسم، جبهه جدیدی در روزگار امروز عنوان شد.
در بخشی از مقاله این کارشناس آمریکایی آمده است:
«فضای سایبری، جبهه جدیدی برای فعالیت تروریستها است. یک حمله غیر سنتی به زیرساختهای آمریکایی، میتواند حتی بدون استفاده از یک هواپیما یا قرار گرفتن یک پوتین در خاک ایالاتمتحده باشد. یک هکر بسیار ماهر روسی را در نظر بگیرید که در منزل یا محل کار شخصی خود در مسکو نشسته است و میتواند بهراحتی یک میدان تولید و توزیع برق در آمریکا را با تهدید خاموشی مطلق مواجه سازد. در این صورت، عده نامعلومی از مردم، برای مدت نامشخصی، در معرض خطرات جانی و مالی گستردهای قرار خواهند گرفت.»
این کارشناس آمریکایی، بعد از آن، به سراغ سامانههای انتخاباتی و تهدیداتی رفته که برای این سامانهها وجود دارد. وی در بخش دیگر ادامه داد:
«بهصورت مشابه، سامانههای یکپارچهسازی رأیگیری و پایگاههای داده رأیدهندگان نیز پیشازاین، موردتهاجم سایبری قرار گرفته است. در سال 2014، دو سال قبل از آخرین انتخابات در آمریکا، اوکراین، دولت روسیه را متهم کرد که با انجام یک حمله سایبری، قصد بر هم زدن انتخابات ریاست جمهوری در این کشور را داشت. البته این تنها اتهام روسیه نبوده و تاکنون، اتهامات بسیاری در زمینه هک انتخابات در کشورهایی نظیر آلمان، اتریش، نروژ، فرانسه، انگلستان و هلند نیز به روسیه نسبت داده شده است.»
بخش دیگری از یادداشت این کارشناس آمریکایی، به موضوع ارتقاء فرماندهی سایبری اختصاص یافت. او بهعنوان یک موافق در موضوع جداسازی فرماندهی سایبری از آژانس امنیت ملی گفت:
«در 19 آگوست، دونالد ترامپ، رئیسجمهور آمریکا، دستور ارتقاء فرماندهی سایبری آمریکا به یک فرماندهی رزمی را صادر کرد. کسانی که در امور نظامی فعالیت میکنند یا با این حوزه، آشنایی دارند، معنی این ارتقاء را از زبان یک رئیسجمهور و عالیترین مقام آمریکایی میدانند. این حرکت، برای تقویت دفاع کشور از مردم، زیرساختها و نقاط حساس در برابر حملات سایبری اتفاق افتاد و تلاش شد تا با انجام این کار، مقابله با تهدیدات در برابر تروریسم سایبری، با سرعت بیشتری انجام شود.»
در بخش پایانی این یادداشت، به موضوع ابهامات در زمینه امن سازی زیرساختهای حیاتی پرداخته شده و این سؤال، بهعنوان چالشی اساسی مطرح شده است که آیا اقدامات انجامشده، توانسته تا حدودی خیال همه را از بابت حملات سایبری راحت کند یا خیر. در بخش پایانی این یادداشت آمده است:
«مهمترین بخش ابلاغیه رئیسجمهور آمریکا در مورد ارتقاء فرماندهی سایبری، حمایت از فرماندهی سایبری برای قادر ساختن آن در حفاظت از زیرساختهای حیاتی ملی، نظیر سامانههای انتخاباتی و پایگاههای داده رأیدهندگان بود. ابلاغ این دستور از جانب رئیسجمهور آمریکا مبنی بر ارتقاء فرماندهی سایبری، به اعتقاد کارشناسان، سبب توسعه دامنه اختیارات و سرعت در روند عملیات آن خواهد بود، چرا که واسطهها در ارتباط با وزرا حذف شده و مقامات فرماندهی دیگر، نیازی به برخی از فرایندهای زمانبر قبلی ندارند.
مقامات آمریکایی، باوجود تمام اقدامات صورت گرفته در زمینه امن سازی سامانههای زیرساختی، هنوز هم از این بابت، نگرانیهای گستردهای دارند، چرا که معتقدند، بازهم هکرهای باهوشی پیدا میشوند که بهراحتی بتوانند به سامانههای مختلف، نظیر رأیگیری نفوذ کرده و اقدام به انجام فعالیتهای مخرب خود کنند. »
