آمریکا در شبیهسازی جنگهای سایبری همیشه پیروز است اما در جنگهای واقعی آن همچنان بحران زده است. بودجه سایبری آمریکا در سال 2020 در مجموع 8/18 میلیارد دلار بود که از این میزان 8/9میلیارد دلار آن به وزارت دفاع اختصاص داشت. بخشی از این مبلغ هرساله صرف برگزاری مانورهای سایبری میشود که در آنها نهادهای آمریکایی به شکل بسیار موفقیتآمیزی نفوذها را کشف کرده و نفوذگران را نیز شناسایی میکنند. بودجه کلانی که در اختیار وزارت دفاع آمریکا قرار میگیرد به این شکل عملا در دو شاخه پروپاگاندا درباره امنیت سایبری یا تهاجمات سایبری به کشورهای دیگر هزینه میشود. آنچه جایش در اقدامات نهادهای امنیتی واشنگتن تاکنون خالی بوده نگرشی صحیح به امنیت سایبری است.
کاخ سفید پس از سالها پروپاگاندا و ابراز اطمینان از امنیت سایبری آمریکا از طریق برگزاری مانورهای سایبری حالا با دریافت ضربات متعدد و اثرگذار از هکرها به خوبی دریافته که دیگر روش پیشین جوابگوی نیازهای این کشور نیست.
روز دوشنبه جنیفر گرن هولم (Jennifer Granholm) وزیر انرژی دولت جو بایدن صراحتا اعلام کرد بخش انرژی آمریکا در شهرهای مختلف این کشور هرلحظه با خطر «حملات فلجکننده» سایبری روبهرو هستند. به گزارش ایرنا به نقل از واشنگتن اگزماینر، وزیر انرژی آمریکا اذعان کرده که دشمنان آمریکا و هکرها قادر به از کار انداختن شبکه سوخت این کشور هستند. گرن هولم میگوید در هر لحظه دشمنان آمریکا و هکرها میکوشند با ترتیب دادن هزاران حمله سایبری شبکه توزیع انرژی این کشور را دچار اختلال کنند. این وزیر برجسته دولت آمریکا در سخنان خود از شرکتهای آمریکایی درخواست کرده تا در صورت مواجهه با حملات سایبری به هیچ عنوان به هکرها باج ندهند زیرا چنین اقدامی باعث تشویق آنها برای ترتیب دادن حملات آتی میشود. این سخنان گرن هولم به شکلی غیرمستقیم به پرداخت باج توسط شرکت انتقال سوخت کلونیال اشاره دارد که ماه گذشته پس از روبهرو شدن با یک حمله سایبری مجبور به پرداخت 5 میلیون دلار باج به هکرها شد. حمله سایبری به این شرکت موجی از وحشت را در اوایل ماه می در سواحل شرقی آمریکا ایجاد کرد زیرا نیمی از سوخت این منطقه توسط خطوط انتقال سوخت شرکت کلونیال تامین میشد.
وزیر انرژی آمریکا گرچه از این شرکت نام نبرده اما با تقبیح اقداماتی مشابه از دولت و کنگره خواسته تا قوانینی برای ممنوعیت پرداخت باج به هکرها تصویب کنند. آمریکا قوانین مشابهای در حوزه مبارزه با تروریسم و گروگانگیری دارد که براساس آن پرداخت باج به تروریستها و گروگانگیران به دلیل آنکه میتواند باعث افزایش حملات آتی شود، ممنوع است.
حالا واشنگتن میکوشد با گسترش قوانین ضدتروریستی به حوزه سایبری راهی برای کاهش حملات سایبری علیه خود بیابد زیرا براساس گزارش واشنگتن اگزوماینر در سال گذشته میلادی آمریکا با 15 هزار حمله سایبری باجافزاری مواجه بوده است. پیش از این سال نیز حملات سایبری به آمریکا از گستردگی و عمق زیادی برخوردار بودهاند بهگونهای که در سال 2018 «دن کوتس» (Dan Coats) رئیس وقت «امنیت ملی» آمریکا وضعیت زیرساختهای کشور از نظر میزان حملات را «قرمز» توصیف کرد. در همین دوره بود که دولت ترامپ طرحی را رونمایی کرد که بر مبنای آن حملات سایبری همانند حملات فیزیکی تلقی شده و واشنگتن میتوانست در صورت مواجهه با حمله سایبری دولتی به آن کشور با تسلیحات فیزیکی حمله کند.
این قوانین و خطونشان کشیدنها نیز نتوانست آمریکا را از زیر آتش حملات سایبری رها کند بهگونهای که در نیمه دوم سال 2020 و نیمه اول سال جاری میلادی شاهد دو رسوایی سایبری در این کشور بودهایم. در ادامه گزارش به بررسی این دو حمله و همچنین آسیبهای اقتصادی آمریکا از حملات سایبری میپردازیم.
حمله سایبری به ۸۹۰۰ کیلومتر خط لوله سوخت
یکی از بزرگترین حملات سایبری به آمریکا به درست یکماه پیش بازمیگردد. این حمله از آنجا مهم ارزیابی میشود که موفق شد یک بخش از زیرساختهای اجتماعی را هدف قرار دهد. در حملات سایبری پیشین که بااهمیت تلقی میشدند گروههای هکری میکوشیدند با نفوذ به وزارتخانهها و شرکتهای بزرگ اطلاعات آنها را سرقت کرده و برای عدم انتشار آنها از این نهادها باج بگیرند. برخی از حملات سایبری نیز که توسط دولتهای خارجی صورت میگرفت، بهمنظور سرقت فناوریهای جدید و اشراف اطلاعاتی بر اقدامات دولتی و نظامی آمریکا بود. با اینحال ماه گذشته حملاتی انجام گرفت که مستقیما زندگی مردم آمریکا را تحتتاثیر قرار میداد. این حملات به اخلال گسترده در فعالیتهای شرکت نفتی «کولونیال پایپلاین» منجر شد، بهگونهایکه این شرکت در روز جمعه 6 می (18 اردیبهشت) در بیانیهای از حمله سایبری به خود خبر داده و اعلام کرد برای حفاظت بیشتر از خطوط لوله انتقال سوخت برای مدتی آن را تعطیل میکند. شرکت کولونیال با انتقال روزانه بیش از ۱۰۰ میلیون گالن سوخت شامل بنزین، گازوئیل و سوخت جت بزرگترین شرکت انتقال محصولات پالایشی آمریکا بهحساب میآید و طول خط لوله این شرکت به ۸ هزار و ۸۵۰ کیلومتر میرسد. این خط لوله سوخت مناطقی بین ایالتهای تگزاس تا نیوجرسی را تامین میکند. ظرفیت انتقال این شرکت شامل انتقال روزانه 5/2 میلیون بشکه سوخت از شهر هیوستون تا کارولینای شمالی است و همچنین ۹۰۰ هزار بشکه سوخت را نیز به ایالت نیویورک میرساند. این میزان سوخت معادل 45 درصد از مصرف ایالتهای شرقی آمریکا است که شامل سوخت خودروها، کامیونها، کشتیها و سوخت جت میشود.
شرکت کولونیال هنگامی که در ماه گذشته مورد حمله سایبری قرار گرفت، بالاجبار دست به توقف فعالیت خط لوله خود از ترس آسیب به آن زد. این مساله باعث شد قیمت سوخت در آمریکا با رسیدن به گالنی ۲ دلار و ۹۸ سنت بالاترین قیمت را از نوامبر سال 2014 تجربه کند. این قیمت درحالی است که پیش از نوامبر 2014 قیمتهای بازار نفت به بشکهای 100 دلار میرسید، ولی پس از آن بازار شاهد سقوط تا 40 دلار بود. قیمتهای سالهای اخیر نفت نیز در بیشترین میزان به بشکهای 70 دلار رسیده است، اما آسیب به خطوط لوله شرکت کولونیال باعث شد آمریکا بدون افزایش قیمتهای جهانی نفت، یکشبه بحران سوختی داخلی را با چشمان خود ببیند.
این مساله موجب شد در سه ایالت کارولینای شمالی، ویرجینیا و فلوریدا وضعیت اضطراری اعلام شود. در این مدت همچنین بسیاری از محدودیتها درباره حمل سوخت ازطریق کامیونها در فواصل طولانی برداشته شد تا باعث جلوگیری از تعمیق بحران سوخت شود. در این میان مقامات ایالت جورجیا نیز مالیات بنزین در این ایالت را بهطور موقت تعلیق کردند تا فشار بیشتری بر ساکنان جورجیا وارد نشود. شرکت کولونیال نیز سعی کرد دست به دو اقدام همزمان برای بازگشت به شرایط پیشین بزند؛ نخست آنکه دهها تن از کارمندان این شرکت با استفاده از دستگاههای شناسایی پیشرفته مجبور شدند با پای پیاده 8900 کیلومتر خط لوله موجود را موردبررسی قرار دهند. در این میان تعدادی هلیکوپتر نیز به خدمت گرفته شد تا از اینطریق بتوان راحتتر خطوط لوله را بازرسی کرده و بر افزایش عبور و مرور تانکرهای سوختی نظارت کرد. در مسیر همزمان دوم نیز شرکت کولونیال مجبور شد به هکرها ۷۵ بیتکوین، معادل پنج میلیون دلار بهعنوان باج پرداخت کند. این شرکت گرچه بهصورت رسمی باج دادن خود را تایید نکرده است، اما منابعی از داخل این شرکت در گفتوگو با رسانههای آمریکایی پرداخت باج را تایید کردند.
نهادهای امنیتی آمریکا گروهی با نام دارکساید (نیمه پنهان) را پشتپرده این حمله سایبری معرفی کردهاند. این گروه تنها خود دست به فعالیتهای هکری نمیزند، بلکه پشتیبانی برای گروههای دیگر هکری نیز بهحساب میآید. این گروه با آموزش به دیگر گروههای هکری و گذاشتن «باجافزار» دراختیار آنها در باجهای اخذشده از قربانیان سهیم میشود. گروه دارکساید که در وبسایت خود نوشته است: «ما نمیخواهیم در جامعه مشکل درست کنیم» پس از متهم شدنش به دخالت در هک خطوط سوخت آمریکا مدعی شده که از اقدام گروههای وابسته به خود در هک شرکت کولونیال بیخبر بوده است. گروه دارکساید میگوید پیش از هر حمله سایبری شرکتهای هدف را به دقت بررسی میکند تا پس از انجام حمله عواقب اجتماعی گستردهای گریبانگیر یک کشور یا منطقه نشود. کارشناسان امنیت مجازی معتقدند گروه دارکساید و بخشهای زیرمجموعه آن در روسیه یا اروپای شرقی استقرار دارند و به همین دلیل نیز از هدف قراردادن رایانههایی که زبانهای جمهوریهای شوروی سابق را استفاده میکنند، بهشدت خودداری میکنند.
بحران سوختی ماه می گرچه بهسرعت با پرداخت باج حل شد، اما به آمریکا شوک بزرگی وارد کرد. تنها یک گروه هکری موفق شد تا آمریکا را در آستانه یک شبهبحران قرار دهد. افزایش 20 درصدی تقاضا در ایالتهای آسیبدیده از حمله سایبری منجربه تشکیل صف خودرویی درمقابل پمپهای بنزین شد و تعدادی از کارخانههای تولیدی نیز بهدلیل دورنمای منفی در ارتباط با خطوط حملونقل تولیدات خود را متوقف کردند، زیرا از امکان ذخیرهسازی کالاهای تولیدی برخوردار نبودند. این بحران به واشنگتن و دیگران نشان داد که چگونه یک حمله ساده به خطوط لوله سوخت آمریکا میتواند مناطقی به طول 8900 کیلومتر را در آستانه مشکلات اجتماعی چندبعدی قرار دهد.
کشف نفوذ هکری به نهادهای آمریکایی در دسامبر ۲۰۲۰
آمریکا کمتر از 6 ماه پیش شاهد یکی از بزرگترین حملات سایبری به نهادهای دولتی خود بود. در ماه دسامبر سال گذشته میلادی مقامات آمریکایی از یک حمله بزرگ سایبری به نهادهایی مانند وزارت خزانهداری و وزارتخانه امنیت داخلی خبر دادند. به گفته منابع امنیتی این نفوذ از مدتها پیش آغاز شده بود اما واشنگتن تنها توانست در ماه دسامبر 2020 آن را کشف کند. با وجود کشف این نفوذ، سازمان امنیت سایبری و تاسیسات زیربنایی آمریکا (سیسا) اعلام کرد خنثیسازی چنین حمله پردامنهای «بسیار پیچیده» است و امکان دارد زمان زیادی صرف آن شود.
این حمله از طریق یک نرمافزار مدیریت شبکه تولید شرکت فناوری انفورماتیک «سولار ویندز» در تگزاس، انجام شده است و هکرها از طریق این نرمافزار وارد شبکه ارتباطی بسیاری از سازمانها شدهاند. با هک شدن سولار ویندوز حتی اطلاعات نظامی مربوط به تسلیحات هستهای آمریکا نیز در امان نماندند، بهگونهایکه هکرها به آزمایشگاه «لسآموس» که مسئول نظارت بر تسلیحات هستهای آمریکاست نیز نفوذ کردهاند. این مساله نشان میدهد حیاتیترین اطلاعات نظامی آمریکا توسط مهاجمان سرقت شده و آنها برای مدت طولانی فعالیتهای تسلیحات هستهای واشنگتن را تحتنظر داشتهاند. مشکل دیگر ماجرا نیز به هک شدن سیستم ارتباطات داخلی وزارت امنیت داخلی آمریکا در جریان این حمله بازمیگردد. این وزارتخانه خود مسئول مقابله با تهاجمات سایبری به نهادهای آمریکایی است اما هکرها با نفوذ به شبکه داخلی این وزارتخانه موفق شده بودند به حسابهای کاربری انتقال پیام داخلی آن دست یافته و اطلاعات ردوبدلشده در وزارت امنیت داخلی را رصد کنند.
کارشناسان امنیت سایبری معتقدند حمله دسامبر 2020 از پیچیدگی گستردهای برخوردار بوده است. یکی از وجوه این پیچیدگی گسترده بودن ابعاد این حمله است. معمولا گستردگی دامنه یک حمله و تهاجم به اهداف متعدد ریسک لو رفتن چنین نفوذ مخفیانهای را افزایش میدهد اما هکرهای چنین حملهای با خیال راحت اقدام به نفوذی پردامنه به نهادهای آمریکایی کردهاند. این اقدام نشان میدهد هکرها نسبت به پیشرفته و خلاقانه بودن روش نفوذ خود اطمینان کافی داشتهاند. با تمام این تفاسیر کارشناسان میگویند تاکنون تمام ابعاد حمله مشخص نشده و تعیین نفوذ صورتگرفته و میزان عمق آن بسیار دشوار است. در زمان اعلام کشف این حمله مایک پمپئو، وزیرخارجه آمریکا روسیه را پشتپرده آن دانست اما دونالد ترامپ، رئیسجمهور پیشین آمریکا آن را به چین مرتبط کرد. با توجه به سازمانهای مورد نفوذ قرار گرفته و سطح پیچیدگی حمله تقریبا کمترین شکی درباره دولتی بودن نفوذ صورتگرفته وجود ندارد، بااینحال شگردهای استفادهشده در حمله باعث شده منشأ آن همچنان پوشیده باشد.
زیان اقتصادی ده ها میلیارد دلاری آمریکا از حملات سایبری
آمارهای منتشرشده درباره زیانهای اقتصادی نفوذ هکرها، عموما به دلایل متعددی دقیق نیستند. به همین دلیل دولت آمریکا نیز برآورد دقیقی از میزان خسارتهای سایبری خود ندارد. این مساله دلایل زیادی دارد که یکی از آنها کشف نشدن یک حمله سایبری است. برخی از شرکتها اساسا دارای زیرساختهای مناسب برای مقابله و شناسایی نفوذهای سایبری نیستند و برای همین نیز درصورت وجود حمله متوجه آن نمیشوند. بهعنوان نمونه امکان دارد یک شرکت تولیدی دست به ارزیابی بازار فروش خود بزند، اما هکرها با نفوذ به سیستم این شرکت، اطلاعات مرتبط با راهبردهای فروش آن را به سرقت رفته و آنها را دراختیار شرکتهای رقیب قرار دهند. در اینجا شرکتهای رقیب با شناختن راهبردهای فروش شرکت آمریکایی به آنها رودست زده و بازار آنها را مال خود میکنند. چنین زیانی بهدلیل پنهان بودن ریشههایش هیچگاه در آمارهای مرتبط با زیانهای ناشیاز حملات سایبری محاسبه نمیشود. بر اساس گزارشهای منتشرشده موجود که مشاوران اقتصادی کاخ سفید آن را اعلام کردهاند، تنها در سال ۲۰۱۶ دولت آمریکا و شرکتهای این کشور بین ۵۷ تا ۱۰۹ میلیارد دلار از حملات سایبری خسارت دیدهاند. این میزان معادل 31/0 درصد تا 58/0 درصد از تولید ناخالص داخلی آمریکا در سال 2016 است. آمارهای موجود درباره سال 2013 نیز نشان میدهد اقتصاد آمریکا در این سال ۱۰۷ میلیارد دلار زیان دیده است که معادل 64/0 درصد از تولید ناخالص داخلی این کشور است.
این حملات اما در سالهای اخیر افزایش داشتهاند، بهگونهای که کشورهای زیادی را بهجز آمریکا به خود درگیر کردهاند. شرکت امنیتی McAfeeمیگوید هزینه سالیانه امنیت سایبری و باجهای پرداختشده در سال 2020 چیزی درحدود یک تریلیون دلار بوده است. این مبلغ شامل زیانهای واردشده به شرکتها و همچنین مبالغ صرفشده برای ایجاد امنیت شبکه است.
این شرکت در گزارش خود که با نام «هزینههای پنهان جرایم اینترنتی» منتشر شده، میگوید زیان اقتصادی ناشیاز جرمهای اینترنتی در سال 2020 به 945 میلیارد دلار رسیده و درکنار آن نیز 145 میلیارد دلار برای ایجاد و تقویت امنیت سایبری هزینه شده است. این میزان تقریبا 40 درصد بیش از هزینههای صورتگرفته در سال 2018 است. در این سال زیانهای ناشیاز جرایم اینترنتی و تقویت امنیت سایبری 600 میلیارد دلار هزینه روی دست دولتها و شرکتها در جهان گذاشته بود.
زیانهای ناشیاز حملات سایبری اما تنها محدود به هزینهکردها درخصوص پرداخت باج و ایجاد امنیت سایبری نمیشود. بخش دیگری از زیانهای اقتصادی حملات سایبری به کاهش بهرهوری شرکتها مربوط است، بهگونهایکه براساس آمارها شرکتهای متوسط جهانی در هر حمله بهطور میانگین ۱۸ ساعت دچار وقفه در فعالیتهای خود شده و نیممیلیون دلار نیز خسارت دیدهاند.
همچنین در برخی مواقع یک حمله سایبری میتواند به برند و حیثیت یک شرکت آسیب وارد کند که این موضوع نیز نیازمند صرف هزینه است. بهعنوان مثال شرکتهای بیمهای یا سرمایهگذاری که مورد حملات سایبری قرار میگیرند، احتمال دارد در ماههای پس از افشای آن با افت قیمت سهام و کاهش مشتریان روبهرو شوند. معمولا در چنین مواردی شرکتها به سیاستهایی برای احیای اعتماد مشتریان رو میآورند که خود این اقدام هزینههایی اضافی روی دست آنها میگذارد.