در حالی که طی چند سال اخیر آمریکا خود به عنوان تهدیدی علیه امنیت سایبری کشورها شناخته شده و رد پای این کشور در حمله های سایبری متعددی از جمله حمله به تاسیسات رایانه ای مراکز هسته ای ایران به جا مانده است، اما واشنگتن همچنان به متهم کردن دیگر کشورها به اقدام های سایبری علیه خود می پردازد.
آمریکا به ویژه در چند ماه گذشته مدعی حمله های سایبری کشورها به سیستم های رایانه ای در مراکز مالی و تحقیقاتی، از جمله بانک های خود شده است.
اگر چه به اعتقاد بسیاری از کارشناسان امور امنیت رایانه ای، تهدیدهای سایبری ازجمله تهدیدهایی است که باید به آن توجه شود و در برخی مواقع می تواند با دزدیدن اطلاعات کشورها، امنیت آنها را با خطر جدی مواجه سازد، اما به نظر می رسد، آمریکا بیش از حد به نگرانی ها در این زمینه، دامن می زند.
واشنگتن تا کنون چندین بار مدعی حمله هکرهای اینترنتی به تاسیسات رایانه ای خود شده است، اما به گفته مقام های این کشور در جریان حمله های سایبری یاد شده، تنها اطلاعات محرمانه این کشور هک شده، در حالی که هجوم سایبری واشنگتن به کشورهای دیگر به گونه ای بوده که این کشورها را در معرض خطرهای مالی و جانی جدی قرار داده است.
به عنوان مثال، حمله سایبری با ویروس ?استاکس نت? به تاسیسات هسته ای نطنز در سال 2010 میلادی که به همت کارشناسان ایرانی خنثی شد، می توانست تاثیرات مخرب و گسترده ای را در پی داشته باشد.
به دنبال حمله سایبری به تاسیات غنی سازی اورانیوم در نطنز و فراگیر شدن احتمال ها در رابطه با دست داشتن آمریکا و رژیم صهیونیستی در این ماجرا، ?دمیتری راگوزین? سفیر روسیه در سازمان پیمان آتلانتیک شمالی (ناتو)، خواستار بررسی این حمله سایبری به تاسیسات اتمی ایران شد و درباره خطرات و فجایع احتمالی ناشی از این حملات هشدار داد.
از جمله دیگر ویروس های مخرب رایانه ای که شائبه های بسیاری در خصوص طراحی آنها به دست کارشناسان آمریکایی و اروپایی وجود دارد، می توان از ویروس های ?دوکو?، ?فلیم? و ویروس تازه کشف شده ?مینی فلیم? نام برد؛ ویروس های رایانه ای خطرناکی که می توانند به تخریب فضای اطلاعاتی و امنیتی کشورها در سطوح گسترده سایبری منجر شوند.
قدرت تخریب و خطرسازی این ویروس ها تا حدی است که به عنوان مثال، پس از کشف ویروس فلیم در سیستم های رایانه ای ایران و برخی کشورهای خاورمیانه، خبرگزاری رویترز به نقل از ?مارکو اوبیسو? هماهنگ کننده امنیت سایبری در اتحادیه بین المللی ارتباطات دوربرد (ITU) وابسته به سازمان ملل، مستقر در ژنو گفت: ?این جدی ترین هشدار سایبری است که ما تا به حال اعلام کرده ایم.?
اوبیسو در مصاحبه با رویترز گفت: ?این هشدار محرمانه برای کشورهای عضو روشن خواهد کرد که ویروس ? فلیم? یک ابزار خرابکاری خطرناک است که به شکل بالقوه می تواند برای حمله به زیربنای حیاتی کشورها مورد استفاده قرار گیرد. او می گوید: ?کشورهای عضو باید در این باره هشیار باشند.?
با این وجود، آمریکا همچنان ضمن ابراز نگرانی های بسیار، مدعی حمله های متعدد به تاسیسات سایبری خود است و کشورهای مختلف را در این رابطه متهم می کند.
ایران و چین دو کشوری هستند که آمریکا در رابطه با تهدیدهای سایبری، همواره انگشت اتهام خود را به سوی آنها نشانه می گیرد و هر از گاهی مدعی هجوم سایبری تهران و پکن به مراکز اطلاعات رایانه ای خود می شود و در این چارچوب به ارایه بیانیه و هشدارهای مکرر می پردازد تا از این طریق، خطر چنین حمله هایی علیه آمریکا را برجسته کند.
** بزرگنمایی تهدید
---------------------
?لئون پانه تا? وزیر دفاع سابق آمریکا، سال گذشته میلادی درباره احتمال وقوع یک ?پرل هاربر دیجیتالی? هشدار داد.
حادثه ?پرل هاربر?، حمله ناگهانی ناوگان دریایی ژاپن، در سال 1941، به پایگاه دریایی آمریکا در پرل هاربر بود که باعث ورود این کشور به جنگ جهانی دوم شد.
به نظر می رسد، پانه تا چنین هشداری را با هدف برجسته جلوه دادن تهدیدهای سایبری علیه آمریکا و در عین حال به صدا در آوردن زنگ خطر برای سایر کشورها بیان کرده است.
به تازگی ?باراک اوباما? رییس جمهوری آمریکا نیز در سخنرانی سالانه خود، در این باره هشدار داده است.
به گزارش بی بی سی، او در نوزدهم اسفند ماه 1391 گفته است: ?ما می دانیم که هکرها، هویت افراد را می دزدند و به ایمیل های شخصی نفوذ می کنند. می دانیم که کشورها و شرکت های خارجی، اسرار تجاری ما را می ربایند. حالا دشمنان ما به دنبال دستیابی به توانایی خرابکاری در شبکه برق، موسسه های مالی و سیستم های کنترل پرواز ما هم هستند.?
پیشتر در سال 2009 میلادی، رییس جمهوری آمریکا با به عهده گرفتن مسوولیت گفت و گو و تصمیم گیری درباره آسیب پذیری آمریکا در برابر تهدیدهای سایبری، راسا پروژه مقابله با این تهدیدها را کلید زده بود.
اوباما در اظهاراتی در ماه می همان سال، خطرات ناشی از فضای سایبر را ?چالشی سخت برای اقتصاد و امنیت ملی آمریکا? توصیف کرد و از عدم آمادگی واشنگتن برای پیشگیری و مقابله با چنین چالشی هایی سخن گفت. در پی این ابراز نگرانی ها بود که در اواخر تیر ماه 1390، اوباما دستورالعمل جدیدی را به نهادهای امنیتی آمریکا در باره مقررات حمله و ضد حمله های سایبری ارایه کرد که بر اساس آن، وظیفه تجهیز این کشور برای جنگ سایبری به عهده ?فرماندهی سایبری? آمریکا قرار گرفت.
خبر استخدام 4 هزار ?سلحشور سایبری? از سوی پنتاگون که به تازگی از سوی بی بی سی منتشر شده است، در چارچوب همین بزرگنمایی های واشنگتن برای ایجاد وحشت در افکار عمومی و توجیه حق دفاع از خود در قالب تهاجم است.
واشنگتن با استخدام 4 هزار متخصص در حوزه سایبر، در حقیقت در حال تقویت فرماندهی سایبری خود است؛ تقویتی که اگر چه به بهانه مقابله با تهدیدها انجام می گیرد، اما خطری بالقوه برای امنیت اینترنتی سایر کشورها محسوب می شود.
پیشتر نیز بودجه سالانه ای معادل هفت و نیم میلیارد دلار و با به کارگیری 38 هزار کارمند مجرب در عرصه هایی چون شنود، ارتباطات مخابراتی و بررسی ایمیل ها به آژانس امنیت ملی آمریکا (National Security Agency) اختصاص داده شد.
از سوی دیگر و بر خلاف بزرگنمایی و ابراز نگرانی های شدید مقام های آمریکایی در خصوص ابعاد گسترده تهدیدهای سایبری علیه واشنگتن، ? توماس رید? یکی از سخنرانان رشته مطالعات جنگ در ?کینگز کالج? لندن، بتازگی در گفت و گو با رسانه های غربی گفت: ?فکر می کنم که سخن گفتن از سناریوی پرل هاربر سایبری یا حتی یازده سپتامبر سایبری، مبالغه آمیز است.?
گفتنی است توماس رید جدیدترین کتاب خود را با عنوان ?جنگ سایبری اتفاق نخواهد افتاد?، نامگذاری کرده است.
** بزرگنمایی خطرات سایبری چین علیه آمریکا
-------------------------------------------------------------
چین یکی از کشورهایی است که چندی است واشنگتن آن را به حملات سایبری علیه خود محکوم می کند.
در نوامبر سال 2011 بود که برای نخستین بار مقام های ارشد امنیتی آمریکا، چین را به سرقت اطلاعات از صنایع الکترونیک پیشرفته خود متهم کردند.
در پی آن، تارنمای بی بی سی در سوم اسفند ماه 1391، اعلام کرد که ?اریک هولدر? دادستان کل آمریکا گفته است: سرقت اسرار تجاری و صنعتی آمریکا سالانه دهها میلیارد دلار به شرکت های آمریکایی آسیب می رساند و تهدیدی برای امنیت ملی آمریکا به شمار می رود.
شرکت آمریکایی امنیت سایبری ?ماندیانت?، واحد نظامی? 61398? متعلق به ارتش چین را که مرکز آن در شانگهای است، به عنوان یکی از محتمل ترین عوامل این حملات هکری شناسایی کرده است، هر چند وزارت خارجه چین، این ادعا را قویا رد می کند.
پکن در واکنش به ادعاهای واشنگتن اخیرا (21 اسفند 1391) اعلام کرد که بیشترین حملات سایبری از سوی آمریکا فرماندهی می شود.
به گزارش خبرگزاری آسوشیتد پرس، اداره امنیت اینترنت چین در بیانیه ای خاطر نشان کرده است، بخش های تجاری اینترنت چین نیز از این حملات در امان نبوده اند و از 96 درصد حمله سایبری به چین، بیش از 70 درصد آن از جانب آمریکا بوده است، همچنین در گیر و دار طرح اتهام های فوق از سوی آمریکا علیه چین، خبرگزاری ?آسوشیتدپرس?، به نقل از کارشناسان امنیت سایبری اذعان کرد که سازمان های اطلاعاتی آمریکا به طور مرتب، از سایر کشورها جاسوسی می کنند، اما در عین حال مدعی شد که این سازمان ها، دست به سرقت اطلاعات شرکت های چینی نمی زنند.
** سناریوی تهدید سایبری تهران علیه واشنگتن
----------------------------------------------------
آمریکا طی ماه های اخیر در کنار متهم کردن چین به حمله های سایبری علیه خود، سناریوی مشابهی را در رابطه با تهران به راه انداخته است.
اواسط دی ماه 1391، روزنامه نیویورک تایمز در گزارشی به نقل از کارشناسان امنیت اینترنت نوشت که ایران در حمله به موسسه های مالی بزرگ آمریکا دست داشته است.
اگر چه نیویورک تایمز اعلام کرد، مقام های دولت آمریکا هنوز مدرکی را دال بر نقش داشتن ایران در این حمله ها ارایه نکرده است، با این وجود مقام های اطلاعاتی آمریکا به نیویورک تایمز گفته اند، این حمله ها به وسیله ایران و با هدف تلافی تحریم های اقتصادی و حمله های اینترنتی علیه تاسیسات این کشور انجام شده است و هیچ شکی ندارند که ایران پشت این حمله ها قرار دارد. همزمان، این ادعا توسط دولت ایران تکذیب شد. ?محمد خزاعی? نمایندگی دایم جمهوری اسلامی ایران در سازمان ملل متحد با صدور اطلاعیه ای، این اتهام را ساختگی و مغرضانه دانسته است.
خزاعی در اظهاراتی که از سوی خبرگزاری ?سی ان ان? منتشر شد، ضمن رد هرگونه دخالت در حمله اینترنتی به بعضی از موسسه های مالی و بانک های آمریکا، هدف از این اتهام را ?مسموم کردن فضای قبل از مذاکرات? با گروه 1+5 در عنوان کرد؛ مذاکراتی که اخیرا در قزاقستان برگزار شد.
غلامرضا جلالی، رییس سازمان پدافند غیر عامل ایران نیز با رد ادعای حمله سایبری جمهوری اسلامی به سایت های بانکی آمریکایی گفت: ?ایران هیچ گونه حمله سایبری علیه کشور ها نداشته است.?
گفتنی است پیشتر در مهر ماه 1391 نیز رسانه های آمریکایی از جمله روزنامه ?واشنگتن پست? و خبرگزاری آسوشیتدپرس در اقدامی مشابه مدعی شدند، ایران منشا احتمالی حمله سایبری به شبکه کامپیوتری شرکت نفتی ?آرامکو? در عربستان سعودی بوده است.
در جریان این حمله سایبری سی هزار دستگاه کامپیو تر آسیب جدی دیدند و فایل های اطلاعاتی شان نابود شد.
در همین راستا، یکی از مشاوران کاخ سفید به روزنامه نیویورک تایمز گفت ?حمله یاد شده، احتمالا می خواهد به دولت آمریکا بفهماند که ایران می تواند ضربات (سایبری) دریافتی را پاسخ دهد و در اقتصاد آمریکا اخلال ایجاد کند.?
نکته قابل توجه آن است که در هیچ یک از اتهام های مطرح شده علیه ایران، مقام های آمریکایی نتوانستند مدرکی به منظور اثبات ادعاهای خود ارایه دهند.
در ماجرای حمله سایبری به شرکت نفتی آرامکو، تارنمای ?دویچه وله? آلمان به نقل از ?کلیمبورگ?، کارشناس امنیت رایانه در انستیتو امور بین الملل اتریش، نوشت که احتمال دست داشتن ایران در حمله به عربستان و قطر را رد نمی کند، اما ابراز نظر قطعی درباره این موضوع را بسیار دشوار می داند.
دویچه وله به نقل از گروه دیگری از کارشناسان دراین زمینه نوشت: ?ادعای دخالت ایران در حملات یادشده مردود است.? به اعتقاد ?ویتالی کاملوک? کارشناس ارشد بدافزار در شرکت روسی ?کاسپرسکی لب? در گفت و گو با دویچه وله، با وجود این که حمله به تاسیسات انرژی عربستان و قطر خرابکارانه به نظر می رسد، اما مدرکی مبنی بر وجود ارتباط بین آنها وجود ندارد، مشخص هم نیست که چه کسی پشت این حمله ها بوده است.?
** سخن پایانی
---------------------
با توجه به پیشرفت های صورت گرفته در حوزه های اینترنت و تکنولوژی ، شکی نیست که تاکنون در کشورهای مختلف، کارشناسان زبده ای در این زمینه پرورش یافته اند؛ کارشناسانی که می توانند در مناقشه های بین المللی دست به تهدیدهای سایبری ببرند.
دامنه این تهدیدها می تواند کم و یا بسیار گسترده باشد، تا حدی که امنیت واقعی یک کشور را با تهدید رو به رو سازد.
بررسی حوادث رخ داده در زمینه تهدیدهای سایبری ثابت می کند که حتی اگر ادعاهای گوناگون آمریکا در زمینه مورد تهدید واقع شدن فضاهای سایبر خود واقعیت داشته باشد، اما این تهدیدها ابعادی به گستردگی خطرهای سایبری که واشنگتن خود برای دیگر کشورها ایجاد کرده است، نداشته اند.
به عنوان نمونه ارسال ویروس استاکس نت بر روی سیستم های امنیتی نطنز که به گفته بسیاری می توانست به خطری عمده برای ایران تبدیل شود.
آمریکا همواره نشان داده است که می تواند برای ماهیت امنیتی کشورهای دیگر، خطر آفرین باشد. نمونه بارز این جسارت، حمله اتمی به هیروشیما و ناکازاکی در جریان جنگ جهانی دوم است که همچنان نیز شاهد اثرات مخرب آن حتی در شعاع هایی دورتر از این شهرها هستیم.
با در نظر گرفتن این موضوعات، نمی توان وجود تهدیدهای جدید در حوزه بین الملل را انکار کرد و از خطرهای همچون حمله های سایبری چشم پوشید.
به نظر می رسد با توجه به واقعیت موجود در باره این تهدیدها و تلاش های آمریکا برای تجهیز هر چه بیشتر خود در حوزه های سایبری، کشورهایی که تاکنون در معرض این تهدیدها واقع شده اند نیز می بایست آمادگی برای مقابله با اینگونه خطرهای احتمالی را در خود ایجاد کنند.
