مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1396/12/11 - 11:00

چرا آمریکا در برابر مداخلات سایبری روسیه توان مقابله ندارد؟

مایکل راجرز، رئیس آژانس امنیت ملی و فرمانده سایبری ارتش ایالات متحده آمریکا در جلسه ای که با کمیته نیروهای مسلح سنا داشت، اعتراف کرد.

به گزارش کارگروه بین الملل سایبربان؛ مایکل راجرز، رئیس آژانس امنیت ملی و فرمانده سایبری ارتش ایالات متحده آمریکا در جلسه روز سه شنبه با کمیته نیروهای مسلح سنا اعتراف کرد که تا به امروز در رابطه با عملیات های اطلاعاتی، حملات بدافزاری و نفوذ به شبکه توسط «بازیگران روسی» هیچ اقدامی صورت نپذیرفته که سبب جلوگیری از تکرار آن شود. و مشخص نیست که آیا USCYBERCOM (بالاترین نیروی سایبری ارتش ایالات متحده آمریکا در زمینه دفاع و حمله شبکه ای) و یا بخش مرتبط در آژانس امنیت ملی بتوانند به این زودی چیزی را تغییر دهند.

نفوذ منتصب به روس ها، دسترسی هکرها به اطلاعات رأی دهندگان را باز گذاشته. اگرچه تاکنون هیچ مدرکی دال بر دست‌کاری اطلاعات این افراد منتشر نشده اما به وضوح مشخص است که اطلاعات رأی دهندگان 21 ایالت در دسترس هکرها بوده.

چند هفته پیش، جنت مانفرا (Jeanette Manfra) از وزارت امنیت داخلی ایالات متحده در گفتگویی با شبکه NBC گفته بود که تعداد اندکی از تلاش ها برای هک با موفقیت صورت پذیرفته و همین چند روز پیش شبکه NBC اعلام کرد که سامانه اطلاعات رأی دهندگان 7 ایالت، پیش از انتخابات ریاست جمهوری سال 2016 مورد نفوذ بوده. نفوذهایی که به اطلاع رسیده بود و همه از آن مطلع بودند.

مایکل راجرز، رئیس آژانس امنیت ملی و فرمانده سایبری ارتش ایالات متحده آمریکا در پاسخ به پرسش سناتور ریچارد بلومنتال از کِنِتیکت، راجرز موافقت کرد که هر آنچه تاکنون انجام شده چیزی را تغییر نداده و باعث نمی شود تغییری در رفتارهای آتی هکرها صورت پذیرد.

ولادیمیر پوتین رئیس جمهور روسیه هم فعلاً دلیلی برای متوقف کردن عملیات های این چنینی که توسط آژانس های اطلاعاتی اش پشتیبانی می شود ندارد. فعلاً که این عملیات ها متوقف نشده و طبق اطلاعات موجود، سازمان های اطلاعاتی روسیه در حمله به شبکه های المپیک زمستانی پیونگ چانگ مشارکت داشتند.

راجرز در برابر این کمیته و به عنوان رئیس USCYBERCOM گزارشی از چالش ها و تهدیدهایی که فضای سایبری به ارمغان آورده ارائه کرد و گفت روسیه بخش بزرگی از آن تهدیدها را شامل می شود. راجرز اشاره می کند که روسیه نیروهای با نفوذی را استخدام کرده تا در انتخابات ریاست جمهوری این کشور در سال 2016 مداخله کنند و حتی پیش از انتخابات هم بر اساس اطلاعات موجود در فیسبوک، توییتر و گوگل می توان این مداخلات را شاهد بود.

او معتقد است که فعالیت ها در شبکه های اجتماعی و لو دادن ایمیل ها پیش از برگزاری انتخابات، تلاش روسیه برای به خطر انداختن پایه های دموکراسی و بی اعتماد سازی مردم به خبرگزاری ها و یکدیگر بوده. اگرچه سازمان های اطلاعاتی آمریکا در فعالیت های روسیه متفق النظر هستند اما هیچ یک، نه سازمان امنیت ملی و نه بخش سایبری ارتش آمریکا هیچ کاری نمی توانند به مقابله اقدامات روسیه انجام دهند.

دلیل این اتفاق را می توان در پاسخ به پرسش سناتور جک رید از رود آیلند متوجه شد. به گفته راجرز، پاسخ به چنین اقداماتی نیازمند دستور مستقیم رئیس جمهور است: «من قرار نیست بروم و به رئیس جمهور بگویم چه کارهایی را باید و چه کارهایی را نباید انجام دهد. من یک فرمانده اجرایی هستم، نه قانون گذار.»

یک دلیلی وجود دارد که چرا نه ترامپ و نه اوباما در رابطه با عملیات های اطلاعاتی روسیه که زیرساخت امنیتی و شبکه ایالات متحده را هدف قرار داده اقدامی نکرده اند: دقیقا مشخص نیست که چه گزینه هایی وجود دارد و اگر هم هست، تاثیری جز افزایش خصومت سایبری روسیه نخواهد داشت. دیگر اقدامات موجود نیز به خاطر مشکلات قانونی یا فاکتورهای مختلف سیاسی محدود شده اند.

در زمینه نفوذ به سیستم های انتخاباتی ایالت ها، سازمان امنیت ملی و USCYBERCOM هیچ وظیفه قانونی ندارند و نمی توانند اقدامی کنند. وزارت امنیت داخلی ایالات متحده و اف بی آی هم توانایی های محدودی دارند. البته چنین گفته ای به معنای عدم توانایی دو سازمان نام برده در مقابله با مشکلات نیست.

در اظهارات راجرز آمده که USCYBERCOM نقشی اساسی در مبارزه با داعش و دیگر گروه های افراطی در آسیا و آفریقا داشته و هر کجا که نیروهای ارتشی مشغول عملیات بوده اند، توسط داده های این گروه تامین شده اند تا بهترین نتیجه را بگیرند. حتی با نیروهای قانونی و اطلاعاتی در ارتباط بوده اند تا زیرساخت های آنلاین داعش را از بین برده و دسترسیشان را به حداقل برسانند.

اما مشارکت، تمام کاری است که می توان در پرونده های این چنینی دنبال کرد وقتی موضوع در شبکه های اجتماعی یا سیستم های ایالتی است و فقط به اشتراک گذاری اطلاعات میان سازمان ها، شرکت ها و ایالت ها صورت می پذیرد.

بسیاری از مقامات دولتی ایالت ها از فقدان به اشتراک گذاری اطلاعات در رابطه با نفوذهای روسیه که در رسانه ها از آن صحبت شده انتقاد کرده اند اما ایالت ها همکاری دقیقی در مورد سیستم های انتخابی خودشان نداشته اند که دلایلی خاص داشته.

سیستم الکترال محلی هر ایالت از سدهای امنیتی بسیار ضعیفی بهره می برده که شاید دلیل آن اختصاص اندک بودجه به ارتقای آن بوده و حالا مقامات هم میلی به نشان دادن ضعف خود به سازمان های امنیتی ندارند. در ارزیابی اخیری مشخص شده که فقط یک چهارم سیستم های رای گیری ایالت های آمریکا از حداقل امنیت مناسب برخوردار بوده اند و ایالت هایی نظیر فلوریدا، آرکانزاس، کانزاس، اندیانا و تنسی به طور کل در این ارزیابی رد شده اند.

ماجرا بر سر مشارکت دولت و شرکت های خصوصی کمی پیچیده تر می شود. گرچه توییتر، گوگل و فیسبوک مشکلی در به اشتراک گذاری اطلاعاتشان با دولت در این زمینه نداشته اند اما سابقه نه چندان خوب گوگل و دیگر شرکت ها با سازمان های اطلاعاتی آمریکا، ماجرا را بغرنج کرده و نگرانی هایی برای متخصصین حوزه امنیت، کاربران این شبکه ها و البته دیگر دولت ها ایجاد کرده است.

گفته شده که دولت اوباما سعی داشت در اواخر سال 2016 به این اقدامات پاسخ سایبری دهد اما در نهایت کار به تحریم کشیده شد. پس از روی کار آمدن ترامپ، او تشخیص داد که نیازی به تحریم های بیشتر در بازه زمانی فعلی نیست.

در نهایت، مقابله با مداخله جویی های سایبری روسیه یک مشکل فنی نیست و مرتبط به مشکلات سیاست خارجی ایالات متحده آمریکا است. با بالا گرفتن درگیری های این دو کشور در سوریه، به نظر نمی رسد مقابله با اقدامات سایبری روسیه در بازه زمانی فعلی نفعی برای آمریکا جز اقدامات مقابله جویانه شدیدتر داشته باشد.