به گزارش «فرهیختگان»، 8 روز از هدف قرار دادن نهادهای فدرال آمریکا توسط یک حمله گسترده سایبری میگذرد اما هنوز درمورد ماهیت فرد یا کشور حملهکننده، دامنه و عواقب این حمله سایبری، اطلاعات دقیقی در دسترس نیست و یافتههای نهادهای امنیتی و اطلاعاتی آمریکایی، همچنان در شوک و سردرگمی این حمله گرفتارند. گفته میشود که نهادهای اصلی فدرال، از وزارت امنیت داخلی تا نهاد ناظر بر زرادخانه سلاحهای هستهای آمریکا و همچنین شرکتهای قدرتمند فناوری و امنیت ازجمله مایکروسافت، هدف حمله قرار گرفتهاند. روز گذشته، شبکه بلومبرگ به نقل از یک شرکت امنیت سایبری گزارش داد حداقل ۲۰۰ قربانی ازجمله سازمانهای دولتی و شرکتها در سراسر جهان مورد حمله سایبری روسیه قرار گرفتهاند.
«الن لیزا» تحلیلگر تهدیدهای سایبری اعلام کرد شرکت امنیت سایبری ماساچوست ۱۹۸ نفر را که مورد حمله سایبری قرار گرفتهاند شناسایی کرده است. حدود ۱۸ هزار مشتری شرکت سولار ویندز یک بهروزرسانی مخرب دریافت کردهاند که شامل نفوذ به سیستم بودهاند. شرکت امنیت سایبری علیرغم اعلام آنکه احتمال دارد در بررسیهای جدید شمار قربانیان افزایش یابد اما به جزئیات نام و هویت شرکتها هیچ اشارهای نکرد. به نوشته بلومبرگ، تاکنونانگیزه هکرها ناشناخته مانده و مشخص نیست که آنها چه چیزی را بررسی کرده یا از شبکههای رایانهای که در آن نفوذ کردهاند به سرقت بردهاند. به گزارش گاردین، محققان هنوز در تلاشند تا مشخص کنند هکرها چه اطلاعاتی را به سرقت بردهاند و میتوانند با این کار چه کنند.
اختلاف بر سر چه کسی حمله کرد
برخلاف دموکراتها، در دولت ترامپ، مقصر همه اتفاقات؛ چشمبادامیهای «چینی» بودند. در 4 سال گذشته ترامپ و پمپئو، پکن را هدف حملات خود قرار دادند و تلاش کردند تا به بهانههای مختلف، سیاست امنیتیسازی چین را دنبال کنند. اکنون اما به نظر میرسد در تیم ترامپ هم یک شکاف عمیق افتاده و حتی دوقلوهای ترامپ-پمپئو هم دچار اختلاف شدند. عصر روز جمعه به وقت محلی، مایک پمپئو، وزیر امور خارجه آمریکا نخستین مقام دولت ترامپ بود که بهصورت علنی گفت روسیه عامل حملات اخیری سایبری به نهادهای دولتی ایالات متحده است. پمپئو شامگاه جمعه ۲۸ آذر در گفتوگو با یک برنامه رادیویی در آمریکا، این حملات را «قابل توجه» خواند و گفت آمریکا درحال تلاش برای درک ماهیت این حملات است ولی برخی از اطلاعات در این زمینه محرمانه باقی خواهند ماند.
به گفته وزیر خارجه آمریکا، در این حمله سایبری از یک قطعه نرمافزار برای جاسازی کد در سیستمهای دولتی ایالات متحده استفاده شده است. تحلیلگران امنیت سایبری میگویند تاکتیک نفوذ در هک کنونی، معروف به روش «زنجیره تامین»، روشی را بهیاد میآورد که هکرهای ارتش روسیه در سال 2016 برای آلوده کردن شرکتهایی که در اوکراین تجارت میکردند، استفاده کردند. درحالیکه رسانهها و شرکتهای آمریکایی همچنان بهدنبال افشای جزئیات بیشتر حملات سایبری اخیر هستند اما دونالد ترامپ شنبه در پیام توئیتری، تنها چند ساعت پس از اظهارات وزیر امور خارجه وی در باره علنی بودن حمله «به روشنی» با روسیه، رسانهها را به بزرگنمایی متهم کرد و این نفوذ سایبری را آنچنان جدی نگرفت. او نوشت: «حمله سایبری در رسانههای جعلی نسبت به واقعیت بسیار بزرگترنمایی شده است. من در جریان تمام گزارشها قرار گرفتهام، همهچیز تحت کنترل است.» وی بدون توجه به اظهارات پمپئو افزود: «هر اتفاقی که رخ میدهد روسیه، روسیه، روسیه شعار اول است، زیرا رسانههای جریان اصلی بیشتر به دلایل مالی در هراس هستند که به احتمال نقش چین در این حملات بپردازند.» ترامپ همچنین با تایید ضربات سنگین حملات سایبری نوشت: «در حین انتخابات ۲۰۲۰ نیز ممکن است به دستگاههای رایگیری مسخره ما نیز حملاتی صورت گرفته باشد که اکنون بهطور واضح مشخص است که من پیروز شدم.» آسوشیتدپرس به نقل از یک مقام آمریکایی که در جریان جزئیات امور بوده نوشت، مقامات کاخ سفید آمادگی داشتند بعدازظهر جمعه بیانیهای را منتشر کنند و در آن روسیه را متهم اصلی ایمن حملات معرفی کنند اما در آخرین لحظه به آنها گفته شد که دست نگه دارند. میت رامنی، سناتور جمهوریخواه و نامزد سابق ریاستجمهوری، با انتقاد از سکوت طولانیمدت ترامپ گفت: «عدم واکنش تهاجمی کاخ سفید و اعتراض و اقدام تنبیهی، واقعا بسیار خارقالعاده است.» آدام شیف، رئیس کمیته اطلاعات مجلس نمایندگان مجلس و رهبر استیضاح ترامپ نیز گفت: «این خیانت، رسوایی دیگر توسط این رئیسجمهور به امنیت ملی ماست.»
جو بایدن، رئیسجمهور منتخب آمریکا نیز بیانیهای منتشر کرد ولی در آن اشاره خاصی به عامل حمله نداشت و در عوض تلاش کرد همچون مناظرات انتخاباتیاش، از تبعات بالا برای کشوری که چنین کاری کرده است، سخن بگوید. بایدن نوشت «چیزهای زیادی درباره این حملات گسترده سایبری هستند که نمیدانیم اما آنچه میدانیم منشأ نگرانیهای عظیم است.» وی اضافه کرد: «دشمنان ما باید بدانند که من در کسوت رئیسجمهور آمریکا دربرابر حملات سایبری به کشورمان بیکار نخواهم نشست.» بایدن گفت «هزینههای قابلتوجهی» به عاملان این حملات تحمیل خواهد کرد. او گفت امنیت سایبری جزء اولویتهای نخست دولتش خواهد بود. رئیسجمهور منتخب آمریکا گفت: «میخواهم صریح بگویم؛ دولت من از لحظهای که اداره امور را در دست میگیرد امنیت ساییری را در تمامی سطوح دولت در صدر اولویتهایش قرار خواهد داد.» بایدن اضافه کرد: «ما امنیت سایبری را در سراسر دولت ارتقا خواهیم داد، به تقویت همکاری با بخش خصوصی خواهیم پرداخت و سرمایهگذاری در زیرساختها و نیروی انسانی لازم برای دفاع در برابر این حملات مخرب را تقویت خواهیم کرد.»
چه اتفاقی افتاد؟
شنبه هفته گذشته، 3 روز پس از اینکه یکی از بزرگترین شرکتهای فعال در حوزه امنیت سایبری، هدف یکی از پیچیدهترین حملات سایبری قرار گرفت، رسانههای غربی گزارش دادند وزارت خزانهداری آمریکا نیز هدف حملات سایبری قرار گرفته است. رویترز نخستین رسانهای که این خبر را منتشر کرد از نقش «یک دولت خارجی» در این حمله خبر داد و نوشت که در جریان این حمله اطلاعات وزارت خزانهداری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیمگیری درخصوص سیاستهای اینترنت و ارتباطات، به سرقت رفته است. گفته میشد که 3 روز قبل، شرکت امنیت سایبری «فایرآی» از یک حمله «بسیار پیچیده با حمایت دولتی» خبر داد. آنطور که کوین ماندیا، مدیرعامل شرکت گفته بود، هدف اصلی مهاجمان بهدست آوردن اطلاعات مربوط به مشتریان دولتی مشخص بوده اما موفق شدند، ابزاری که مورد استفاده برای سنجش امنیت کاربران بوده را سرقت کنند. در جریان این حمله، هکرها موفق شدند اطلاعات و ابزار «تیم قرمز» شرکت فایرآی که ابزاری تهاجمی(آفندی) برای حملات آزمایشی با هدف سنجش قدرت دفاعی شبکه شرکتهاست را سرقت کنند. سرقت این ابزار، به معنای در اختیار گرفتن توان تهاجمی آن از سوی هکرهاست. اما رسانهها میگویند حمله سایبری به آمریکا از اوایل ماه مارس(اسفندماه) آغاز شده است؛ زمانی که کد مخرب در بهروزرسانی یکی از محصولات ساخت شرکت «سولار ویندز»، با نام «Orion Platform» وارد شد و از طریق این نرمافزار به بیش از 18 هزار مشتری آن محصول نفوذ کردند. «سولار ویندز» نظارت بر شبکه و سایر خدمات فنی را به صدها هزار سازمان در سراسر جهان، ارائه میدهد. 500 شرکت و نهاد دولتی در آمریکای شمالی، اروپا، آسیا و خاورمیانه از این نرمافزار استفاده میکنند. به همین جهت گزارش این حادثه نهفقط در آمریکا بلکه در بسیاری از کشورهای دنیا هراس ایجاد کرده است. اما سولارویندز تنها هدف حملات نبوده است، شرکتهای «ویاموایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته میشود نقایص محصولات آنها به هکرها امکان دسترسی به حساسترین ایمیلها و اسناد دولتی را داده است. این بدافزار به هکرها، از راه دور دسترسی میداد تا بتوانند اطلاعات را سرقت کنند. آنها ماهها فرصت کافی برای استخراج اطلاعات از اهداف ازجمله نظارت بر ایمیل و سایر ارتباطات داخلی داشته است. مایکروسافت آن را حملهای توصیف کرد که «از نظر دامنه، پیچیدگی و تاثیرگذاری قابل توجه است.»
چه کسی تحتتاثیر قرار گرفته است؟
اولین بار شرکت امنیت سایبری FireEye آمریکا این حمله سایبری را کشف کرد و از آن زمان هر روز خبرهای بیشتری در این باره همچنان آشکار میشود. گزارش شده است که دستکم 6 وزارتخانه ایالات متحده، ازجمله انرژی، بازرگانی، خزانهداری، امنیت داخلی و بخشهایی از پنتاگون تحتتاثیر قرار گرفتهاند. پولیتیکو روز پنجشنبه گزارش داد که شبکههای اداره امنیت هستهای ملی نیز مورد حمله قرار گرفته است. مایکروسافت روز پنجشنبه اعلام کرد دهها شرکت امنیتی و همچنین سازمانهای غیردولتی نیز تحتتاثیر این حمله قرار گرفتهاند. درحالیکه بیشترین حمله در ایالات متحده شناسایی شده بود، مایکروسافت گفت که قربانیانی را در کانادا، مکزیک، بلژیک، اسپانیا، انگلستان، اسرائیل[رژیم صهیونیستی] و امارات متحده عربی شناسایی کرده است. مایکروسافت با اطمینان گفت که کشور و تعداد قربانیان همچنان رو به رشد است.
چه کار باید کرد؟
درباره اینکه برای رفع شبکههای آسیبدیده چه کاری میتوان انجام داد، هنوز هیچ تصمیمی گرفته نشده چراکه ماهیت این حمله و وسعت آن هنوز ناشناخته باقی مانده است. روز پنجشنبه آژانس امنیت سایبری و امنیت زیرساخت(سیزا) در بیانیهای اعلام کرد: «دفع تهاجم از سیستمهای آسیبدیده، کاری دشوار و «بسیار پیچیده» خواهد بود.» توماس بوسرت، یکی از مشاوران امنیت داخلی پیشین ترامپ، علنا گفته است که رفع این مشکل ممکن است سالها به طول انجامد و هم هزینهبر و هم چالشبرانگیز باشد. توماس بوسرت که مشاور امنیت ملی دونالد ترامپ، رئیسجمهور آمریکا بود، در مقالهای که برای نیویورکتایمز نوشته شده است، روسیه را عاملی برای این حمله معرفی کرده و نوشت: «نتیجهگیری منطقی این است که ما باید طوری رفتار کنیم که گویی دولت روسیه کنترل همه شبکههایی را که در آن نفوذ کرده است را کنترل کند.» به نظر میرسد برای اصلاح این وضعیت آمریکا ناچار خواهد بود شبکههای جدید بسازد و خود را از شبکههای در معرض خطر دور کند.
چه اطلاعاتی به سرقت رفته؟
درباره اینکه چه اطلاعاتی تا به امروز به سرقت رفته، ابهامات زیادی وجود دارد چراکه هنوز بررسیها درباره تعداد نهادهایی که مورد حمله قرار گرفتهاند، وجود ندارد. استفان لینچ، رئیس کمیته نظارت بر مجلس نمایندگان که روز جمعه به همراه چند تن از اعضای کنگره آمریکا در یک جلسه محرمانه درباره نفوذ سایبری اخیر حضور پیدا کرده گفته اطلاعات ارائهشده «بسیار ناامیدکننده» بودند و به نظر میرسد «کارشناسان امنیت سایبری آمریکا هنوز درباره وسعت حملات درک واقعی ندارند.» همچنین دیگر قانونگذاران آمریکایی به خبرنگاران گفتهاند، دولت آمریکا جزئیات کمی را دراختیار آنها قرار داده است. توماس رید، متخصص جنگ سایبری جان هاپکینز، به آسوشیتدپرس گفت که احتمالا هکرها دادههای زیادی را جمعآوری کردهاند که «آنها خودشان به احتمال زیاد هنوز نمیدانند» چه اطلاعات مفیدی را به سرقت بردهاند. کارشناسان میگویند نحوه راهیابی هکرها به درون قربانیان خود، بهویژه برای امنیت ملی نگرانکننده است. جکی سینگ، مدیر تیم امنیت سایبری در کارزار انتخاباتی جو بایدن و بنیانگذار شرکت اسپایگلس سکیوریتی میگوید: «دولتها تجهیزات لازم برای رقابت با سیلیکونولی و ساخت مجموعه نرمافزارهای پیچیده خود را ندارند، بنابراین به زنجیرههای تامین خارجی وابسته هستند که به شکل روزافزونی هدف هکرها قرار میگیرند.»«اگر گروهی از هکرها که پشتوانه مالی خوبی دارند، بتوانند یک کد را در جایی تغییر دهند و افراد را وا دارند آن را بهعنوان بخشی از یک مجموعه نرمافزار قانونی نصب کنند، به نهادهایی ازجمله دولتهای کشورهای مختلف دسترسی پیدا خواهند کرد که نفوذ به آنها به روشهای دیگر احتمالا غیرممکن است.»
آیا میتوان از این حمله جلوگیری کرد؟
کارشناسان امنیت سایبری از تضاد رئیسجمهور و وزیر امورخارجهاش درباره عامل حمله، نگرانند و آن را مانع بزرگی بر سر بازدارندگی آمریکا میدانند. آنها از لزوم رویکرد واحد و منسجم در مواجهه با این وضع سخن میگویند؛ مسالهای که تاکنون تحقق نیافته است. کارشناسان میگویند دولت فدرال میتواند کارهای بیشتری انجام دهد تا بهسادگی درجریان مسائل مربوط به امنیت سایبری قرار گیرد. آنها میگویند دولت ترامپ در این جبهه شکست خورده است، زیرا با حذف هماهنگکننده امنیت سایبری کاخ سفید و مسئول سیاست امنیت سایبری وزارت امور خارجه این وضع را رقم زده است.
گزینههای آمریکا برای پاسخگویی
برخی کارشناسان استدلال میکنند که ایالات متحده نیاز به اقدامات بیشتری برای مجازات روسیه دارد. دولت فدرال میتواند تحریمهای رسمی را علیه مسکو اعمال کند، همانطور که دولت اوباما دیپلماتها را به تلافی مداخله هکرهای نظامی کرملین بهنفع ترامپ در انتخابات 2016، اخراج کرد یا اینکه ایالات متحده میتواند مخفیانهتر عمل کند، بهعنوان مثال با افشای جزئیات معاملات مالی پوتین. اما همانطور که لوک هاردینگ از روزنامه گاردین اشاره کرد حملات سایبری «ارزان، قابل انکار و از نظر روانشناختی موثر است» و گزینههای بایدن برای پاسخگویی محدود هستند. هاردینگ نوشت: «این پاسخ باراک اوباما تلاش برای تنظیم مجدد روابط با پوتین را بر هم زد و شخصی که این مأموریت محکوم بهفنا را برعهده داشت، وزیر امور خارجه وقت، یعنی هیلاری کلینتون، خود یک قربانی هک روسها در سال 2016 شد.»هیل نوشت: «موضوع دفاع دربرابر حملات علیه امنیت سایبری اکنون موضوع جدیدی در کنگره آمریکا است و حمایت هر دوحزب اصلی را به خود جلب کرده است. اما بنبستهای حزبی درباره دیگر مسائل تهیه قانونی در این زمینه در کنگره را دشوار و روند تعیین اولویتهای سایبری را کند کرده است. یکی از موضوعاتی که مورد حمایت دو حزب اصلی در آمریکا بوده قانون مجوز دفاع ملی (NDAA) در سال ۲۰۲۱ است که شامل مجموعهای از اقدامات برای ارتقای امنیت سایبری در نهادهای فدرال طی چندسال است. ترامپ اعلام کرده که قصد دارد به دلایل دیگری این قانون را وتو کند که با واکنش هر دو حزب آمریکا مواجه شده است.» سوزان کالینز، سناتور جمهوریخواه گفت این حمله سایبری آسیبپذیری سیستمهای امنیت سایبری ما را نشان داد. ترامپ باید فورا NDAA را امضا کند تا به حفظ قدرت نظامی ما کمک کند و این طرح حاوی مفاد مهمی در حفظ امنیت سایبری است که میتواند از حملات آینده جلوگیری کند.
عواقب احتمالی دیگر هک چیست؟
SolarWinds ممکن است با برخورد قانونی مشتریان و نهادهای دولتی تحت تاثیر این حمله سایبری مواجه شود. این شرکت سهشنبه گزارشی را با جزئیات هک به کمیسیون بورس و اوراق بهادار ارائه کرد. این شرکت گفت که کل درآمد حاصل از محصولات تحتتاثیر حمله سایبری حدود 343 میلیون دلار یا تقریبا 45 درصد از درآمد کل آن بوده است. از زمان انتشار خبر حمله ساایبری به این شرکت، قیمت سهام آن 25 درصد کاهش پیدا کرده است.
دولت آمریکا غافلگیر شد
تارنمای هیل به نقل از کارشناسان غربی نوشت: «حمله به چند نهاد فدرال آسیبپذیری سیستم امنیتی آمریکا را نشان داد و دولت آمریکا را غافلگیر کرد.» به گزارش ایرنا، این تارنمای آمریکایی شنبه نوشت: «روسیه از مدتها قبل یک تهدید سایبری محسوب میشد اما بعد از یکی از موفقترین حملات سایبری در تاریخ آمریکا، این سوال مطرح است که چگونه حملهای که بسیاری از کارشناسان درباره انجام آن پیشبینی کرده بودند دولت آمریکا را غافلگیر کرده است. عملیات هکری موفقیتآمیز به چندنهاد فدرال و دهها هزار نهاد خصوصی و فدرال که گفته میشود با نفوذ هکرهای روس طی روزهای اخیر انجام شده است، با هدف قرار دادن شرکت پیمان کار نرمافزاری سولارویندز سیستمهای پیچیده محافظتی را مختل کرد.» کریستوفر پینتر، هماهنگکننده سابق امنیت سایبری در وزارت امور خارجه آمریکا در دولتهای ترامپ و اوباما به تارنمای هیل گفت: «نباید تعجب میکردیم روسها عملیاتی بسیار پیچیده دارند و بیوقفه در تلاش هستند.» هیل نوشت: «روسیه و چین درکنار کره شمالی و ایران یکی از چندین تهدید جدی آمریکا در زمینههای مختلف محسوب میشوند.» این رسانه افزود: «در انتخابات ریاستجمهوری سال ۲۰۱۶ که جاسوسان روس عملیات پیچیدهای را با هدف تغییر نتیجه انتخابات بهنفع ترامپ آغاز کردند سازمانهای ارشد فدرال روندی چهارساله را با هدف تحکیم انتخابات و تضمین اینکه چنین حملاتی دوباره رخ نمیدهد آغاز کردند.» تام کلرمن، عضو سابق کمیسیون امنیت سایبری در دولت اوباما و رئیس کنونی بخش امنیت سایبری در شرکت آمریکایی کربن بلک در مصاحبه با هیل گفت: «این مهمترین حمله سایبری علیه آمریکا در تاریخ این کشور بوده و در ۲۲ ساله گذشته که من در حوزه امنیت سایبری فعال بودهام بیسابقه بوده است.» این کارشناس گفت: «او و تیمش بر این باورند که روسیه به تلافی موفقیت آمریکا در حفظ و حراست از انتخابات ۲۰۲۰ این حملات را انجام داده است. وی خاطرنشان کرد حملات باج افزاری (ransomware attacks) علیه بیمارستانها در پاییز گذشته باید یک هشدار و خط قرمزی درباره بروز اتفاقی مهمتر قلمداد میشد.»