گفتگوی سایبری با افسر ویژه سابق افبیآی
به گزارش کارگروه امنیت سایبربان؛ لئو تادئو (Leo Taddeo)، افسر ویژه سابق افبیآی – که در مورد جرایم برنامهریزی شده روسیه تحقیق کرده و ریاست بزرگترین بخش تحقیقات سایبری افبیآی را بر عهده داشته،؛ وی درباره نفوذ به انتخابات آمریکا و جاسوسی از زنجیره های تأمین نرم افزار گفت:
جهان تاکنون عملکرد واقعی ایالات متحده را ندیده است. من قصد ندارم تواناییهای آمریکا را دست کم بگیرم یا در مورد آنها اغراق کنم؛ اما ایالات متحده اساساً اینترنت را ساخته و اجرایی کرده است، بنابراین ما درک عمیقی در مورد مکان ترافیکی داریم. هیچ شکی نیست که این کشور تواناییهای فوقالعادهای دارد.
این وکیل سابق، کار خود را در دفتر افبیآی در نیویورک از سال 1995 و پس از مبارزه با جرایم سازمانیافته روسی و بعدها جنایت بینالمللی آغاز کرد. در طول دوران ریاست تادئو در افبیآی، اینترنت از یک فناوری کوچک تحقیقاتی به یک پلتفرم جهانی تبدیل شد که نقش مهمی در شکلدهی چشمانداز جغرافیایی ایفا میکند.
در سال 2016، روسیه به جرم استفاده از رسانه اجتماعی، ایجاد اخبار جعلی و شرکت در عملیاتهای مختلف هک غیرقانونی به منظور نفوذ در انتخابات ریاست جمهوری آمریکا به نفع دونالد ترامپ متهم شد.
تادئو در مصاحبهای در حوزه امنیت سایبری اعلام کرد: «ما همیشه شاهد جاسوسی سایبری بودهایم. در سال 2010 سایهای از این مسائل وجود داشت؛ اما با حرکت به سمت جلو، واقعیتر شدند. ما همیشه میدانستیم که ترکیبی از سازمانهای جنایتکار و اطلاعاتی وجود دارند که از جاسوسی سایبری به عنوان ابزار استفاده میکنند. در 5 سال گذشته، اهمیت این موضوع افزایش یافت. نمیتوان تاریخ دقیقی گفت زیرا همیشه این اتفاق میافتاده است.
تهاجم روزافزون مسکو در این حوزه، به دنبال اتهاماتی مبنی بر استفاده مستقیم دولت این کشور از گروههای هک مانند «APT28» و استفاده از شرکتهایی مانند آژانس تحقیقات اینترنتی به منظور انتشار اخبار جعلی با هدف شهروندان خارجی مطرح شد. من معتقدم که غرب شاهد اتفاقات بیشتری خواهد بود؛ زیرا این یک تاکتیک مؤثر و ارزان با بهره وری سیاسی و تجاری در روسیه است.
در حالی که افشا سازیهای بیپایان تحقیقات مولر شاید باعث ایجاد شک در مورد مشروعیت ترامپ شود، دولت او بهشدت تلاشهای قدرتهای خارجی برای نفوذ در روند دموکرات را محکوم میکند. با وجود اهمیت از بین بردن اخبار جعلی و محدود کردن نفوذ نهادهای خارجی، این کار باید بدون تأثیرگذاری روی جریان آزاد ارتباطات و ایدهها صورت گیرد.
دولت ترامپ، از اهرمهای موجود برای بازدارندگی روسیه استفاده میکند و نسبت به دولت پیشین در زمان باراک اوباما عملکرد بهتری داشته است. تغییر رفتار مسکو در این زمینه، مربوط به چند مورد تغییرات اداری نیست و مسئلهای طولانیمدت است. آنها واکنش ایالات متحده به این موضوع را افزایش دادهاند اما هیچکس نمیتواند بگوید که این میزان کافی است، زیرا روسیه هنوز هم فعال است. در واقع فعالیتهای این کشور کاهش نیافته و تلاش برای نفوذ در انتخابات میاندورهای آمریکا در ماه نوامبر گذشته شاهدی بر این امر است.
شواهد زیادی وجود دارد که روسیه اجرای این عملیاتها را ادامه میدهد، اما اینکه عملیاتها کامل از سوی دولت این کشور تعیین شده یا بخشی از آنها به دستور ولادیمیر پوتین بوده هنوز کاملاً مشخص نشده است. من فکر میکنم میزان تغییر آرا یا افکار مردم قابل اندازهگیری نیست، اما فعالیت آن وجود دارد. با این حال، روسیه تنها قدرت خارجی نیست که متهم به استفاده از فناوری برای انجام فعالیتهای تهاجمی شده است.
بهویژه نگران گزارشهای مبنی بر استفاده چینیها از تراشههای سوپر میکرو برای استراق سمع دادههای در حال عبور از داخل و خارج سرورهای بزرگ هستم.
در ماه اکتبر گذشته، یک گزارش بلومبرگ ادعا کرد که چنین تراشههایی در سرورهای مورد استفاده آمازون، اپل و دولت آمریکا کشف شده است. اگرچه صحت این گزارشها هنوز قطعی نیست، اما تادئو بر این باور است که فناوری یک تهدید بسیار واقعی محسوب میشود.
چین، بزرگترین تولیدکننده الکترونیک در سراسر جهان با شبکه قوی زنجیره تأمین است. درنتیجه، تولید محصولات رقابتی در شرکتهای غربی در کشورهای همجوار با حداقل تهدید جاسوسی الکترونیک بسیار دشوار است.
تادئو گفت : «در حال حاضر، شکلدهی یک شبکه با تجهیزاتی که در کشورهای قابل اعتماد و متحد ساخته میشود، امکانپذیر اما بسیار گران است؛ خرید یک سرور سخت و پرداخت هزینه 10 برابر تفاوتی ندارد، زیرا تراشهها در ایالات متحده ساخته میشوند یا منبع قابل تأیید دارند. اما برنامههای کاربردی بسیار حساس شدهاند و من فکر میکنم ما شاهد واکنش بازار به این موضوع خواهیم بود. هزینه امنیت زنجیره تأمین، در حال کاهش است زیرا شرکتهای بیشتری خواستار آن هستند. غرب باید نسبت به هوآوی، فروشنده زیرساخت و الکترونیک چینی – که در سالهای اخیر بسیار پیشرفت کرده است – محتاط باشد.
شایعاتی پیرامون استفاده از حقوق مالکیت فکری و نقض احتمالی تحریمهای اقتصادی اعمال شده علیه کشورهای ایران و کره شمالی در سالهای اخیر در مورد این شرکت مطرح شدهاند. اما نگرانی اصلی، ارتباط هوآوی با ارتش آزادیبخش چین بوده که بهوسیله رِن ژنگفی (Ren Zhengfei) تأسیس شده است . او از سال دهه 1980 کار خود را به عنوان مهندس ارتش آغاز کرد.
افسر ویژه سابق افبیآی اظهار داشت :
کشورهای غربی باید نسبت به هوآوی و دیگر شرکتهای چینی تردید داشته باشند. اینها شرکتهای تجاری نیستند. بلکه شرکتهای دولتی هستند.
وی گزارش کنگره در سال 2012 مربوط به این شرکت را به یاد آورد که نتوانست در مورد نحوه تبدیل شدن به یک شرکت مولتی میلیاردر را از فردی با قراردادهای صفر و بدون کمک دولت توضیح دهد.
تادئو در این خصوص خاطرنشان کرد که آنها نتوانستند بگویند که چه اتفاقی افتاده است؛ آنها از توضیح درباره نحوه راهاندازی هوآوی و ارتباطش با درگیریهای نظامی چین اجتناب کردند. در نتیجه به دلیل عدم شفافسازی، سوءظن بهوجود آمد.
شواهدی وجود دارد که هوآوی سوئیچها و روترهایی از جمله تماس با آدرسهای آیپی در چین را ایجاد کرده که نباید انجام میداده است. چین در حال ساخت زیرساخت مخصوص به خود است تا بتواند از بقیه جهان جلوتر باشد. این امر باعث ایجاد 2 اینترنت مجزا شده است که برای تمام اهداف بهصورت جداگانه استفاده میشوند.
شما یک اردوگاه در کشور غربی و دیگر کشورها خواهید داشت؛ این 2 سیستم درواقع یک ساختار جهانی همگن نیستند. یکی از آنها مربوط به منطقهای خاص و دیگری بیشتر مختص چین است. اجزای فیزیکی در اینترنت چین وجود دارند که اساساً متفاوت از عناصری است که شهروندان آمریکایی با آن ارتباط دارند. حتی در اروپا، اخیراً مجموعه قوانینی از سوی اتحادیه اروپا تنظیم شده است که باعث ایجاد تقسیم در غرب میشود.
منطقه اروپا، یک سیستم جداگانه به منظور حفاظت از دادهها برای بخش عمده اقتصادی در اقتصاد جهانی ایجاد کرده است. ما قوانین حفظ حریم خصوصی و اطلاعات خودمان را داریم، بنابراین به حوزه حریم خصوصی و حفاظتی توجه میکنیم.
با وجود حملات سایبری پیچیدهتر، ظریفتر و پنهانی، همه این مسائل تصویری شگفتانگیز از آینده اینترنت را به تصویر میکشد. من فکر نمیکنم کسی بتواند استدلال کند که تقسیمبندی بیشتری وجود ندارد.
