سه شنبه 31 مرداد 1396

Tuesday 22 August 2017

شما اینجا هستید:خانه/نگاه دیگران/زندگی در خانه شیشه‌ای: حملات سایبری و امنیت ملی ایالات متحده

زندگی در خانه شیشه‌ای: حملات سایبری و امنیت ملی ایالات متحده

نویسنده :  شنبه, 21 مرداد 1396    12:39    سرویس نگاه از بیرون

ترجمه و تلخیص: اعظم شکوهی

اختصاصی اینترنشنال-سرویس نگاه دیگران/ تهدیدات سایبری علیه ایالات متحده واقعی هستند و جنگی در راه است. این در حالی است که دولت ایالات متحده جهت تشخیص درست و جامع، ارزیابی و مسیریابی تهدیدات سایبری، ساختاری ناقص دارد. هر چند دولت گام های بزرگی در سازماندهی خود جهت حفاظت و دفاع از ارتش و بدنه دولت برداشته اما بزرگترین آسیب پذیری این کشور، حمله دشمنان به زیرساخت سایبری بخش خصوصی ایالات متحده است.

حملات سایبری به یکی از مهمترین تهدیدات پیش روی آمریکا تبدیل شده است. از همین رو چندی پیش کمیته روابط خارجی سنای آمریکا جلسه ای را در مورد تهدیدات سایبری و استراتژی ایالات متحده در این حوزه با حضور دوتن از کارشناسان برجسته برگزار کرد. متن حاضر خلاصه دیدگاههای بیان شده توسط این دو اندیشمند در مورد تهدیدات سایبری ایلات متحده و گزینه های پیش روی این کشور است.

سخنران اول اریک رزنباخ دستیار سابق وزیر دفاع اظهار می دارد: با پیشرفت تکنولوژی و ارتباطات امروزه به طور فزاینده ای در یک خانه شیشه ای دیجیتال زندگی می کنیم که در آن جنگی به نام جنگ سایبر وجود دارد که در واقع جنگی نامتقارن است زیرا یک دولت کوچک با توانایی تهاجمی سایبر می تواند اثرات غیرمعمول بر قدرت بزرگتر داشته باشد. از همین رو دسترسی به اینترنت پر سرعت و افزایش اشتراک اطلاعات، دموکراسی ها و جوامع بازی همچون ایالات متحده را آسیب پذیرتر می نماید.
همچنین با توجه به حملات اخیر سایبری روسیه، احتمال حملات بیشتر و جدی تر علیه ایالات متحده را از سوی دشمنان افزایش داده است بنابراین ایالات متحده باید آماده استفاده از توانایی های راهبردی و خلاقانه سایبر خود برای اقدام در برابر تحریک های جدی دشمن باشد.

او این اقدامات را شامل چند دسته میداند:

1-به محض اطمینان از خاستگاه تحریکات دشمن، حملات سایبر و اطلاعاتی برای آن در نظر بگیریم.

2-برای تحریم های اقتصادی چندجانبه پایدار علیه دولت هایی که از حربه های اطلاعاتی و سایبری استفاده می کنند، تلاش کنیم.

3- با توجه به استراتژی عملیات اطلاعاتی، توانایی های خود را برای مقابله با آن کشورها بازآفرینی کنیم.

4-در ایجاد ظرفیت بین المللی برای مختل کردن کار بازار سیاه بدافزارهای مخرب، نقش رهبری را به عهده بگیریم.

رزنباخ همچنین بیان می دارد: برای ایجاد بازدارندگی پایدار در حوزه سایبر و دستیابی به موارد ذیل وزارت دفاع، کنگره و بخش های خصوصی باید با هم کار کنند:

1-تصویب قانونی که توانایی دولت و بخش خصوصی را برای اشتراک اطلاعات مربوط به تهدید سایبر از جمله در حفاظت از سیستم انتخاباتی بهبود بخشد.

2-قانون انطباق با چارچوب امنیت سایبر موسسه ملی استاندارد و تکنولوژی (NIST) برای فراهم کنندگان زیرساخت های حیاتی اجباری شود.

3-اقدامات تهاجمی بیشتری جهت کاهش تاثیرات عملیات اطلاعاتی بر روی پلت فرم (بنیاد) شرکت های پیشرو در زمینه فناوری از جمله فیس بوک، توییتر و گوگل انجام گیرد.

4-سرمایه گذاری در امنیت مبتنی بر فضای ابری، تراکنش های بلاک چن( داده های توزیع شده) و محاسبات کوانتومی تشویق شود.

وی در پایان با اشاره به جایگاه ویژه ایالات متحده در بین کشورها و در مدار توجه بودن این کشور در جهان خاطر نشان می کند: باید وضع امنیت سایبر ایالات متحده را تقویت کرده و در راهبرد خود برای مبارزه با عملیات اطلاعاتی خارجی تجدیدنظر کنیم.

سخنران دیگر دکتر سامانتا اف. راویچ مشاور بنیاد دفاع از دموکراسی ها و معاون سابق مشاور امنیت ملی رئیس جمهور در سخنرانی خود با اشاره به برخی سوالات مهم در این حوزه می افزاید: تهدیدات سایبری علیه ایالات متحده واقعی هستند و جنگی در راه است این در حالی است که دولت ایالات متحده جهت تشخیص درست و جامع، ارزیابی و مسیریابی تهدیدات سایبری، ساختاری ناقص دارد. هر چند دولت گام های بزرگی در سازماندهی خود جهت حفاظت و دفاع از ارتش و بدنه دولت برداشته اما بزرگترین آسیب پذیری کشور حمله دشمنان به بخش خصوصی ایالات متحده است. کسب و کار امریکا تجارت است و این تجارت در خطر تهی شدن از درون به وسیله هر نوع سرقت مالکیت فکری و در نتیجه تخریب اعتماد در بخش های بازرگانی، بانکداری و حمل و نقل است به طوری که شرکت بیمه بریتانیایی لوید برآورد کرده که هزینه حملات سایبر بر تجارت جهانی بیشتر از 400 میلیارد دلار در سال بوده است. البته مبلغ 400 میلیارد دلار آنطور که به نظر می رسد زیاد نیست آنچه نادیده گرفته شده این است که حملات سایبر علیه بخش خصوصی می تواند تاثیرات مخربی بر آمادگی نظامی و اقتدار سیاسی یک کشور داشته باشد.

وی با اشاره به بهترین تحقیق انجام شده در این زمینه می گوید: گزارش دفتر ملی تحقیقات آسیایی کمیسیون IP بهترین تحقیق انجام شده در این زمینه است که به بررسی اثرات مداوم سرقت IP پرداخته این گزارش همچنین به برتری رقیبان در بازار و میدان نبرد و نیز از بین بردن روحیه خلاقانه که باعث شکوفایی تکنولوژیک شده و ارتش و اقتصاد آمریکا به آن متکی است، اشاره دارد. اما آنچه این کمیسیون را باید به خود مشغول دارد شخص مجرم سایبر نیست بلکه در واقع دولت متخاصم است که باید به عنوان مجرم شناخته شود.

سخنران این استراتژی را جنگ اقتصادی سایبر یا CEEW می نامد و ادامه می دهد: آنچه حملات CEEW را از دیگر انواع حملات سایبر متمایز می کند انگیزه و استراتژی است. یک مبارزه CEEW با هدف استراتژیک تخریب توانایی های سیاسی و نظامی رقیب انجام می شود. طی چند دهه گذشته ایالات متحده به شدت به تحریم های اقتصادی (شکلی از جنگ اقتصادی) جهت محدود کردن قاچاق، اقدامات غیر قانونی و خطرناک و نیز رفتار سرکشانه کشورهایی مانند عراق صدام حسین و خانواده کیم در جمهوری دموکراتیک خلق کره اعتقاد داشته اما ظهور عصر اطلاعات و به همراه آن فضای سایبر پتانسیلی برای استفاده از روش های حمله فعال سایبر جهت تخریب اقتصاد رقیب را فراهم کرده که به لحاظ مقدار، منابع یا تلاش مهاجم نامتقارن است. از منظر وی برای ظهور شکلی از جنگ اقتصادی حمله سایبر باید:

-یک حمله فعال سایبری باشد

-دلیل یا هدف مورد نظر حمله تخریب اقتصادی باشد

-به اندازه کافی برای تضعیف امنیت ملی مهم باشد

-هدف استراتژیک آن نابودی قابلیت های امنیت ملی باشد

راویچ ضمن اشاره به حمله روسیه به استونی در سال 2007 اظهار می دارد: فهم استراتژی همه دشمنان و رقبای ایالات متحده مهم است علاوه بر این که دو بازیگر فعال در جنگ اقتصادی سایبر چین و کره شمالی هستند. در حال حاضر اغلب مباحث بر چگونگی سرقت اسرار تجاری توسط چین برای استفاده در صنایع خود و این که پیونگ یانگ دست به سرقت پول می زند زیرا کره شمالی اقتصاد واقعی ندارد، متمرکز است اما نکته مهم این است که هر دوی این بازیگران استراتژی بسیار وسیع تری برای نقش آفرینی در نظام بین الملل دارند.

وی ضمن برشماری حملات چین علیه خطوط هوایی ویتنام در سال 2016 و نیز حمله به دیوان دائمی دادگستری لاهه به دلیل رای دادن به نفع فیلیپین در منازعه بر سر دریای چین جنوبی و البته حمله به گروه تجاری لوته کره جنوبی به دلیل خرید موشک های تاد ایالات متحده توسط دولت این کشور و نیز برشماری حملات سایبر سال 2009 کره شمالی در قالب حملات انکار سرویس مخرب علیه وب سایت های وزارتخانه های امنیت داخلی، خزانه داری، حمل و نقل، سرویس اطلاعاتی، کمیسیون تجارت فدرال (FTC)، بورس اوراق بهادار نیویورک و بازار سهام ناسداک NASDAQ و نیز دوازده بانک کره جنوبی، پیشنهاداتی ارائه می دهد.

او ابتدا به فهم رقییب اشاره کرده و می گوید: توجه دائم سازمان اطلاعات ایالات متحده باید بر فهم توانایی ها و مقاصد رهبر کشور دشمن برای درگیری در جنگ اقتصادی سایبر بوده و یک قدم از ابزارهای سایبر موجود دشمن جلوتر باشد همچنین باید سلسه مراتب فرماندهی، کنترل و هدایت عملیات و کسی که آن را رهبری می کند را شناسایی کرده و از اختلافات و آسیب پذیری های داخلی کشور دشمن بهره گیرد.

راویچ پیشنهاد دوم را همکاری بین المللی دانسته و می افزاید: ایالات متحده باید گام هایی جهت همکاری با کشورهای دوست که امروزه رهبران تکنولوژی و علوم سایبر هستند، بردارد، در بین آنها دو کشور انگلستان و اسرائیل به جهت جایگاه ویژه شان در ایالات متحده مهم هستند. همکاری ایالات متحده با انگلستان و اسرائیل باید بر اساس این واقعیت که انگلیس و اسرائیل رهبران جهان سایبر هستند، شکل بگیرد. باید یادآور شد که شواهدی مبنی بر افزایش همکاری کشورهای رقیب (چین، روسیه، ایران و کره شمالی) وجود دارد بنابراین لازم است ایالات متحده نیز همکاری بهتری نه تنها در سطح اعلامی بلکه در سطوح راهبردی و تکنیکی شکل دهد.

وی سومین پیشنهاد را تحقیق و توسعه سایبر بر می شمرد و تصریح می دارد: بخش تحقیقات و توسعه دولت نیازمند تامین بودجه برای تحقیقاتی است که احتمالا در بخش خصوصی مغفول مانده و پیشرفتی در آن حاصل نشده این حرکت می تواند همه بخش های مربوط به تحقیق و توسعه دولتی CEEW و حفاظت از نظارت بر سامانه سرپرستی و گردآوری داده (SCADA) را شامل شود و از این طریق با شراکت کشورهای همکار می توان چگونگی ایجاد یک پروتکل اینترنتی جدید را مورد بررسی قرار دهد.

او چهارمین پیشنهاد را درک مقیاس، دامنه و تکامل تهدید دانسته و اضافه می کند: ایالات متحده برای دیدن زمینه و موقعیت منازعه سایبر واقعا کور است مگر این که منبع داده کلانی که این اطلاعات کلیدی را فراهم کند، داشته باشیم. چنین پایگاه داده ای می تواند راهی برای سنجش مقیاس، دامنه و تکامل تهدید علیه بنیاد اقتصاد ایالات متحده و همچنین به کارگیری راهی برای جلوگیری از اقدامات مخرب اما موفق دشمنان ارائه دهد.

سامانتا راویچ آخرین و پنجمین پیشنهاد خود را ایجاد یک دایره CEEW OODA در کل دولت برشمرده و بیان می دارد: اگر اقدامات دفاعی و تهاجمی ما اندک بوده و در معرض تهدید فعالیت خصمانه هستیم دولت ایالات متحده باید با استفاده از خط مشی های بالا در کل بدنه دولت یک دایره OODA (مشاهده، تطبیق، تصمیم و اقدام) ایجاد کند که بتواند افزایش تحرکات دشمن را تشخیص داده و آن را بهتر شناسایی کند. بدون چنین ارزیابی آگاهانه ای همواره در ترس استفاده دشمن از این توانایی علیه ایالات متحده و وضعیت نابهنجار پس از آن به سر می بریم. بنابراین اقدام هماهنگ تری برای درک بهتر چگونگی تهدید و اعمال بازدارندگی و پاسخ به دشمن در کل بدنه دولت لازم است. مقیاس های عصر اتم وقتی با چالش های امروز جنگ اقتصادی سایبر مواجهه می شوند از اعتبار می افتند و قانون گذاران، تصمیم گیران و مجریان امروز می توانند نکات بسیاری از انواع خط مشی های جمع آوری اطلاعات، روند هدف گذاری و تحلیل روش های اقدام علیه چالش ها بیاموزند. بنابراین در این محیط تهدید جدید دولت ایالات متحده کارهای بسیاری برای انجام دارد.

منبع: کمیته روابط خارجی سنای آمریکا

telegram channel

رسانه

Submit to FacebookSubmit to Twitter

نظر دادن

لطفا تمامی موارد ستاره دار را پر نمایید.

آزادسازی موصل (18 تیر 1396)
آزادسازی موصل (18 تیر 1396)
تصاویر هفته نخست اردیبهشت
تصاویر هفته نخست اردیبهشت
عکس های هفته (آخر فروردین 1396)
عکس های هفته (آخر فروردین 1396)
تصاویر هفته
تصاویر هفته