تهدید ترکیبی فیزیکی-سایبری، خطر احتمالی جدید

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش جدید انجمن مشورتی زیرساخت ملی (NIAC) آمریکا، «Big One»، قطع برق عظیم فراتر از تجربه مدرن است که می‌تواند ضمن فلج کردن همه مناطق برای چندین هفته یا ماه و از کار اندختن عملیات‌های کشور، توانایی سازمان‌های اضطراری را در واکنش به حوادث تحت تأثیر قرار دهد. با توجه به افزایش احتمال وقوع بلایای طبیعی و انسانی، آمریکا باید برای چنین رویداد فاجعه‌باری آماده شود.

در این گزارش آمده است:

این تهدید عمیق نیاز به یک تمرکز ملی جدید دارد. انجمن مشورتی زیرساخت ملی به این نتیجه رسید که طرح‌ها، منابع واکنش و راهبردهای هماهنگ موجود باید برای رویارویی با این موضوع جدی تأمین شوند. اقدام کافی برای مواجه شدن با قطع برق فاجعه‌بار – که می‌تواند هفته‌ها یا ماه‌ها ادامه پیدا کند – مورد نیاز است.

شورا، به عنوان یک گروه خصوصی-عمومی برای مشاوره کاخ سفید در مورد محافظت از زیرساخت‌ها گفت که جدی‌ترین وقفه ممکن می‌تواند نتیجه یک رویداد ترکیبی مانند : حمله سایبری همراه با حمله فیزیکی یا حمله فیزیکی متقارن با بلایای طبیعی باشد. قطع شدید – که ایالت‌ها و مناطق را به همراه ده‌ها میلیون نفر تحت تأثیر قرار می‌دهد – منابع محلی، ایالتی و سازمان‌های دوجانبه فدرال را از پای درمی‌آورد. مقامات در گزارش خود اعلام کردند که رویدادی با این شدت می‌تواند نشانه جنگ و نیازمند واکنش همزمان نظامی باشد که با محدود کردن منابع همراه خواهد بود.

مقامات آمریکایی در گزارش انجمن مشورتی زیرساخت ملی اظهار داشتند:

انواع تهدیدات به همراه بلایای طبیعی ناشی از تغییرات آب و هوایی و سایر عوامل و همچنین تهدیدات سایبری روی زیرساخت‌ها – که اوایل امسال از سوی کمپین روسیه روی شبکه برق و دیگر بخش‌ها اتفاق افتاد و منجر به حملات سایبری موفقیت‌آمیز سال 2015 روی سیستم برق اوکراین شد – به‌طور پیوسته در حال افزایش هستند. کشورهای دیگر، به‌ویژه چین، ایران و کره شمالی نیز در فضای سایبری فعال‌تر و تهاجمی‌تر شده‌اند. اهمیت روزافزون عملیات‌های سایبری به عنوان عنصر اصلی عملیات‌های نظامی، احتمال جنگ ترکیبی سایبری، جنبشی، اقتصادی و دیگر جنبه‌ها را افزایش می‌دهد.

همزمان با درک بهتر تأثیر نحوه غلبه بر قطع برق روی بازیابی، گزارش انجمن 7 گام اصلی را برای بهبود توانایی ایالات متحده در واکنش به کاهش خسارات برق پیشنهاد می‌کند :

•    طرح کلی رشته فرماندهی واکنش از سطح کابینه به پایین و شناسایی سازمان‌های فدرال و نحوه حضور آنها.
•    شناسایی بخش‌های زیرساختی، شهرها، شهرداری‌ها و مناطق روستایی برای پاسخ‌دهی.
•    تعیین دستورالعمل برای دولت‌های محلی و ایالتی در مورد نحوه همکاری در ارائه خدمات و سرپناه و حفظ سلامت و ایمنی.
•    ایجاد انگیزه مانند : حمایت مالی و از بین بردن موانع مالی و نظارتی برای کمک به واکنش سازمان‌های محلی و ایالتی.
•    ایجاد مجموعه تمریناتی برای آماده‌سازی و شناسایی شکاف‌های موجود در طرح پاسخ.
•    اطمینان از اینکه تمام خطوط گاز طبیعی مطابق با استانداردهای لازم برای تأمین نسل‌های بلک استارت فراهم شده باشند تا برق بدون تکیه بر شبکه انتقال قدرت خارجی ذخیره شود.
•    توسعه یک سیستم ارتباطی اضطراری انعطاف‌پذیر، مناسب و قدرتمند برای ارتباط با عملیات‌های واکنش.

گزارش یاد شده نشان می‌دهد که برخی توصیه‌ها در حال پیشرفت هستند. وزارت امنیت داخلی، برنامه ارتباطات اضطراری ملی را از سال 2014 داشته است. امسال وزارت بازرگانی و شرکت ارتباطات راه‌دور ایالات متحده، پلتفرم ارتباطات ایمنی عمومی «FirstNet» را در دسترس اولین پاسخ‌دهندگان قرار دادند. سازمان پروژه‌های تحقیقاتی پیشرفته دفاع (دارپا) اخیراً از یک جزیره کوچک اطراف جزیره لانگ برای شبیه‌سازی حمله روی شبکه برق ایالات متحده استفاده کرد. دارپا همچنین برنامه‌ای به نام سیستم‌های توصیف، انزوا و شناسایی سریع حمله را در نظر گرفته است تا امکان بازیابی شبکه‌های برق تحت تأثیر حملات سایبری فراهم شود.

به عنوان مثال، در شبکه برق ایالت فلوریدا مدلی برای شناسایی و تقویت مدارهای جامعه ایجاد شده است که قدرت را وارد خدمات اصلی می‌کند. انجمن مشورتی زیرساخت ملی، معتقد است که این رویکرد می‌تواند به زیرساخت‌های تأمین منابع سوخت، ارتباطات و مدیریت آب و فاضلاب تعمیم داده شود.

این انجمن، با تأکید بر حمایت از طرح‌ها و ابتکارات مشابه و تشویق پروژه‌های جدید برای نمایش اهمیت رویکرد ملی با حضور بخش‌های خصوصی و عمومی، در گزارش خود نوشت:

راه‌حل‌هایی که ما شناسایی کرده‌ایم، نیاز به همکاری قوی بخش‌های دولتی و خصوصی – همانطور که قبلاً اشاره کردیم – دارد تا مقیاس و اهمیت قطع برق فاجعه‌بار نشان داده شود.