انتشار شده در تاریخ 1396/03/25 - 11:58

تحلیل کوتاه/ خاموشی اروپا و آمریکا با سلاح سایبری روسیه

بازتاب رسانه‌ای

به‌تازگی مرکز امنیت سایبری دراگوس آمریکا و شرکت امنیتی ESET، از وجود سلاحی سایبری که در روسیه ساخته شد، خبر دادند. منابع خبری مشهور دنیا مانند واشنگتن‌پست، رویترز و یو.اس.تودی نیز آن را منتشر کردند.
وبگاه شیکاگو تریبیون نوشت این بدافزار در سال گذشته، شبکه برق اوکراین را موردحمله قرار داد. شرکت دراگوس نام گروه هکری که از این سلاح استفاده کرده است را «Electrum» نامیده است.
جان هاالتکوئیست (John Hultquist)، تحلیل‌گر اطلاعات سایبری شرکت آی.سایت پارتنرز، در صحبتی عنوان کرد این گروه «Sandworm» نام دارد و هر دو گروه در حقیقت یکی هستند و از جانب دولت روسیه پشتیبانی می‌شوند؛ این گروه در سال 2014، به اعتقاد وی، برخی سامانه‌های کنترل صنعتی آمریکا را هدف قرار داده بود. وبگاه «Dailybeast» به نقل از مدیر ارشد اجرایی شرکت دراگوس اعلام کرد این بدافزار می‌تواند در شبکه برق سراسر اروپا، بارگذاری شود.

برخی ویژگی‌های این بدافزار:
می‌تواند سایر زیرساخت‌های صنعتی نظیر آب و گاز را هدف قرار دهد.
دست‌کاری کردن تنظیمات سیستم شبکه برق
ورود به مدار شکن قدرت و قطع جریان برق و ایجاد خاموشی چندروزه
پاک کردن نرم‌افزار نصب‌شده روی سامانه‌ای که مدار شکن قدرت با آن کنترل می‌شود.
داشتن ویژگی «Time Bomb»؛ به این معنا که بدافزار یادشده می‌تواند همزمان برای خرابکاری در چند نقطه تنظیم شود و برق مکان‌های مختلف را قطع کند.

واکاوی و تحلیل

ظاهراً بدافزار کرش اوراید، همان بدافزاری است که سال پیش، شبکه برق اوکراین را هدف قرار داده بود و با آنچه در سال 2015، شبکه برق این کشور را هدف گرفته بود و بلک انرژی نامیده شد، فرق می‌کند. یکی دیگر از تفاوت‌های آن‌ها، این است که بلک انرژی برای اهداف جاسوسی ساخته شده بود اما کرش اوراید، قابلیت ایجاد سابوتاژ سایبری یا همان فلج کردن زیرساخت‌های حیاتی را دارد. همچنین کرش اوراید برخلاف بدافزار استاکس‌نت، بر پایه کرم نیست و قابلیت انتشار خودکار ندارد.
بدافزار کرش اوراید، تهدیدی برای آمریکا و اروپا، اعلام شده است. پیش از این در برخی اخبار آمده بود، زیرساخت‌های برق اوکراین و آمریکا شبیه یکدیگر هستند؛ درنتیجه هر آنچه تهدید سایبری علیه شبکه برق اوکراین باشد برای آمریکا نیز یک خطر محسوب می‌شود.
اندیشمندان آمریکایی برای نشان دادن تهدید سایبری علیه شبکه برق این کشور، به شاخص‌های هشدار در این زمینه اشاره کرده‌اند. از جمله این شاخص‌ها، افزایش طراحی بدافزارهای مربوط به فلج کردن زیرساخت‌های حیاتی، وقوع حملات سایبری علیه شبکه برق کشورهای دیگر مانند اوکراین است.
حمله به شبکه برق می‌تواند با هدف تخریب وجهه یک حکومت در نزد شهروندان، منحرف کردن تمرکز دشمن و اجرای عملیات نظامی و سایبری علیه آن یا تلافی حملات دیگر دشمن باشد. همچنین افزایش هزینه‌های حملات سایبری می‌تواند گزینه مناسبی برای بازدارندگی باشد.
وبگاه «Cyber Scoop» اعلام کرد هنوز مشخص نیست چه تعداد از سازمان‌ها قربانی کرش اوراید شده‌اند.

برخی ابعاد عملیات روانی

نکته اولی که باید به آن دقت کرد منبع ارائه‌دهنده توضیحات درباره این بدافزار است؛ شرکت ESET، شرکتی واقع در اسلواکی و شرکت دراگوس، شرکتی واقع در مریلند آمریکا. دور از ذهن نیست که دو شرکت یادشده با راهنمایی آمریکا چنین گزارشی را منتشر کرده و به القای حس تهدید نسبت به روسیه پرداخته باشند تا اذهان جامعه جهانی را نسبت به آنچه این روزها در سنای آمریکا می‌گذرد، مدیریت کنند. آمریکا به دنبال تحریم‌های روسیه است و چه دلیلی بهتر از این بهانه که کشور یادشده سلاح سایبری می‌سازد و می‌تواند برای اروپا و آمریکا، یک تهدید و به قول خودشان یک کابوس باشد.

شیوه‌های دیگری از عملیات روانی در انتشار این دست اخبار دیده می‌شود. به‌عنوان‌مثال می‌توان به موارد زیر اشاره کرد:
تداعی معانی (یادآوری حملات سایبری سال‌های گذشته علیه اوکراین)
ساختن دشمن فرضی (روسیه، ایران، چین و کره شمالی یک تهدید سایبری هستند. این کار به‌منظور ایجاد اتحاد میان آمریکا و شرکایش در حاشیه خلیج‌فارس، اروپای شرقی، ناتو، آفریقا و شرق و جنوب شرقی آسیا و اقیانوسیه صورت می‌گیرد.)
قطره‌چکانی (انتشار اخباری مرتبط با تهدیدات سایبری علیه آمریکا از سوی ایران، روسیه و...). اگر دقت کنیم متوجه می‌شویم اخبار مربوط به تهدیدات سایبری 4 کشور موردبحث، در بازه‌های زمانی مقرر از سوی رسانه‌های غرب منتشر می‌شوند و مخاطب را عادت می‌دهند تا منتظر شنیدن اخبار بعدی مربوط به آن‌ها باشد.
برقراری رابطه بین موضوع و منابع مخاطبان و بزرگ جلوه دادن پیامدهای نامناسب (اگر حمله به شبکه برق صورت گیرد، تمام خدمات وابسته به برق قطع خواهد شد و امنیت شهروندان آمریکایی و اروپایی به خطر می‌افتد.)
تکرار، برجسته‌سازی و بزرگ‌نمایی (روسیه، چین، ایران و کره شمالی می‌توانند زیرساخت‌های حیانی را با حمله سایبری، فلج کنند.)
شرطی‌سازی و ایجاد انگاره (چهار کشور یادشده، تسلیحات سایبری تولید می‌کند و تهدید سایبری آمریکا هستند.)
قرینه‌سازی (اگر حمله سایبری به شبکه برق اوکراین و کشورهای اروپای شرقی به‌وسیله روسیه صورت بگیرد، می‌تواند علیه آمریکا نیز انجام شود؛ زیرا دو کشور دارای تنش هستند و آمریکا نیز شریک برخی از کشورهای اروپای شرقی است.)
محک زدن (انتشار این اخبار برای این است که واکنش مقامات مختلف و افراد نسبت به آن سنجیده شود تا هنگام گرفتن تصمیمات مانند تصویب تحریم‌های جدید، با مقبولیت مواجه شود.)
از سوی دیگر ضمن ایجاد هراس نسبت به دشمن، برای پیشگیری از حملات سایبری علیه آمریکا، رسانه‌های وابسته به این کشور، از کوچک نمایی برخی ابعاد تهدید استفاده می‌کنند. در حقیقت، آمریکا هم قصد دارد کشورهای دنیا را نسبت به تهدیدات سایبری روسیه. سه کشور دیگر، حساس کند، درعین‌حال، نمی‌خواهد تسلیحات سایبری رقبای خود را بسیار بزرگ‌تر از آنچه هستند نشان دهد تا چهره سایبری خود را نزد دنیا تضعیف نکند.