دانیال رمضانی – مدیر اجرایی موسسه امنیت ملی دانشکده حقوق دانشگاه جورج میسون (در ایالت ویرجینیا)، درباره نقاط قوت و ضعف دستگاه امنیت سایبری آمریکا گفتوگویی با با فاکسنیوز دیجیتال انجام داده که حاوی نکات جالبی است.
وی معتقد است امنیت سایبری ایالات متحده بیش از آنچه به نظر میرسد، دچار شکاف شده است. البته مقامات ایالتی و فدرال، مسوولیتهای خود را انجام میدهند اما شرکتهای خصوصی نیز باید روی زیرساختهای خود کار کنند. در همین رابطه، گزارش شده ایالت کالیفرنیا 1.23 میلیارد دلار در سال 2021، به دلیل جرایم سایبری از دست داده است.
جمیل جافر، بنیانگذار و مدیر اجرایی موسسه امنیت ملی در دانشکده حقوق دانشگاه جورج میسون گفت: «کشورهای دیگر، مانند چین، روسیه، ایران و کرهشمالی، در حوزه سایبری بعد از ما وارد شدند. ما عموما از دولت انتظار داریم در برابر این نوع حملات دفاع کند. اگر یک بمبافکن روسی در افق مشاهده شود، هیچکس نمیگوید والمارت یا تارگت! شما چرا موشکهای زمین به هوا در اختیار ندارید یا اینکه شما باید از پشتبام ساختمانتان، در برابر آن بمبافکن روسی دفاع کنید!»
او ادامه داد: «البته ما در حوزه امنیت سایبری چنین انتظاری نداریم. ما انتظار داریم والمارت، تارگت، جیپیمورگان یا یک کسبوکار خانوادگی و کوچک در مرکز کشور، از خود در برابر هرگونه حمله سایبری دفاع کنند. مهم نیست چهکسی پشت این حمله سایبری باشد؛ چه دولت- ملت چین باشد یا دولت- ملت روسیه.»
این رابطه معکوس، تا حدی به این دلیل است که در ایالات متحده، بخش خصوصی، مالک و دارای دسترسی به اینترنت است، حتی اگر به عامل مهمی در جنگ تبدیل شده باشد.
در ماههای قبل از تهاجم روسیه به اوکراین، کارشناسان نظامی به فاکسنیوز گفتند که حملات سایبری دیجیتال به عنوان یک شاخص اصلی از وقوع یک تهاجم عمل میکند. کارشناسان در تشریح اینکه تهاجم چین به تایوان چگونه خواهد بود، به طور معمول از حمله سایبری به عنوان یک شاخص پیشرو که پکن، حرکت خود را انجام خواهد داد، نام میبرند.
با این حال، ایالات متحده، امنیت سایبری خود را به سه بخش تقسیم میکند: دولت فدرال که از طریق آژانس امنیت سایبری و امنیت زیرساخت (CISA) به عنوان بخشی از وزارت امنیت داخلی فعالیت میکند، ادارات سطح ایالت و شرکتهای خصوصی.
جافر به فاکسنیوز دیجیتال گفت: «به عنوان یک موضوع کلی، سیاست امنیت سایبری، نسبتا رو به جلو و دو حزبی بوده است. این موضوع، از یک عضو به عضو دیگر در کنگره متفاوت است اما در نهایت، ما برای دریافت انگیزههای درست به آنها تکیه میکنیم. ما باید مشوقهای بهتری به آنها بدهیم و صنعت را با مقررات بیش از حد یا شکایتها و مسوولیتهای بیش از حد جریمه نکنیم. من فکر میکنم این کار، احتمالا امنیت سایبری ما را کمتر میکند.»
طبق مطالعه اخیر Proxyrack، یک وبسایت ارایهدهنده پروکسی، بر اساس تعداد قربانیان جرایم سایبری، به ازای هر 100 هزار نفر، هر ایالت را بررسی کرد تا مشخص کند کدام ایالت بیشتر در معرض خطر حملات سایبری هستند. بر اساس این نظرسنجی، نوادا، آیووا، آلاسکا، دلور، فلوریدا، مریلند، کلرادو، واشنگتن، آریزونا و کالیفرنیا، به عنوان 10 ایالت آسیبپذیر بیشتر، رتبهبندی شدهاند. ثبات کم منطقه، تمایلات سیاسی یا سایر عوامل به جز سرمایهگذاری صرف در امنیت سایبری در این رتبهبندی موثر است.
- آیا دستگاههای شما سهوا جاسوسی میکنند؟
فیشینگ (کلاهبرداری ایمیلی)، ویشینگ (کلاهبرداری تلفنی)، اسمیشینگ (کلاهبرداری متنی) و فارمینگ که هدف آن، هدایت ترافیک اینترنتی به وبسایتهای کلاهبرداری است، به عنوان رایجترین جرایم، رتبهبندی شدهاند و مسئول حدود 324 هزار قربانی در سال 2021 هستند. 82 هزار و 500 نفر قربانی کلاهبرداری عدم پرداخت شدند و تقریبا 52 هزار نفر دیگر از نقض اطلاعات شخصی رنج بردند. همچنین گزارش شده کالیفرنیا به تنهایی 1.23 میلیارد دلار به دلیل جرایم سایبری و کلاهبرداری از دست داده، در حالی که تگزاس، نیویورک و فلوریدا، هرکدام بیش از نیم میلیارد دلار، به خاطر این جرایم در سال 2021 از دست دادهاند.
جافر خاطرنشان کرد: «در حالی که یک وزارت فدرال انرژی و یک کمیسیون تنظیم مقررات انرژی فدرال وجود دارد اما عموما در مورد برق، آب و موارد مشابه، به عنوان یک مسئولیت دولتی فکر میکنیم. شما شاهد خواهید بود که ایالتها در آن فضا، کار بسیار بیشتری انجام میدهند، با مردم خود کار میکنند و اگر مشکلی پیش بیاید، در واکنشهای اضطراری درست مانند یک طوفان یا زلزله یا سایر بلایای طبیعی همراه هستند.»
او گفت: «در این موارد، اول ایالتها و سپس دولت فدرال وارد میشود. احتمالا اینجا جایی است که شما شاهد ایفای نقش ایالتها در حوزه سایبری خواهید بود.»
جافر تاکید کرد که اپراتورهای خصوصی و دولتی تنها در بخشی از این ماجرا فعالیت میکنند، زیرا دولت فدرال، اطلاعات مربوط به تهدیدات بازیگران خارجی مانند روسیه، چین، ایران و کرهشمالی را به شدت کنترل میکند. کشورهایی مانند ایران و کرهشمالی، سواد سایبری خود را به میزان قابل توجهی در دهه گذشته بهبود بخشیدهاند. کرهشمالی، بهویژه، قابلیتهای خود را ارتقا داده و بر کلاهبرداریها و سایر عملیات سایبری تمرکز کرده که به این کشور اجازه میدهد تا حد ممکن، برای دور زدن تحریمها کسب ثروت کند.
در این میان، دولت فدرال، به جای رهبری این فضاها، نقش خود را به عنوان توانمندساز و حامی پذیرفته است. آژانس امنیت سایبری و امنیت زیرساخت (CISA)، به طور منظم، صنایع مختلف و الزامات و ضعف های دولتی را بررسی میکند تا به آنها کمک کند زیرساختهای خود را تقویت کرده و بهبود بخشند. نقش اصلی دولت فدرال، از طریق CISA در وزارت امنیت داخلی، ارائه خدمات، راهنمایی و اطلاعات برای کمک به امنیت دولتهای ایالتی، محلی و شرکتهای خصوصی است.
اریک گلدشتاین، دستیار مدیر اجرایی امنیت سایبری CISAنیز به فاکسنیوز دیجیتال گفت: شبکههای آنها کمک میکند تا تهدیدات را درک کرده و به آنها در اولویتبندی ریسکها کمک میکند.
او افزود: «ما بولتنهای اطلاعاتی ارائه میدهیم و اطلاعات را به اشتراک میگذاریم. بنابراین نقش ما واقعا حمایت از اپراتورهای این سیستمهای حیاتی است؛ خواه دولتی باشند یا خصوصی.»
گلدشتاین اذعان داشت که این بار، مسئولیت محوله بر دوش دولتهای ایالتی میتواند منجر به «تنوع گسترده در میان دولتهای محلی بهویژه بر اساس سطح منابع یا بلوغ امنیت سایبری آنها شود» اما منابعی وجود دارد که قادر است به ایالتها و دولتهای محلی، امکان دستیابی به یک «پایه مشترک، از جمله اهداف عملکرد امنیت سایبری اخیرا منتشرشده CISA را بدهد.»
او گفت: «هدف CISA کمک به پر کردن این شکافها و بالابردن سطح است تا به سطح پایه بالاتر و یکنواختی عمل در کشور دست یابیم.»
درباره اینکه آیا بخشهای مختلف فعال در دستگاه امنیت سایبری ایالات متحده، میتوانند به این کارآمدی و سواد دست یابند یا نه، باید دید در آینده چه خواهد شد. با این حال، CISA در تلاش است تا به همه بخشها، برای همکاری مداوم درباره تهدیدات سایبری کمک کند. گلدشتاین گفت: فکر میکنم در این مرحله، کاملا درک شده که هر شبکهای، در معرض خطر است و هیچ سازمانی نمیتواند به تنهایی از شبکههای خود دفاع کند. بنابراین برای کسب موفقیت، باید بین تمام سطوح دولتی و خصوصی مشارکت و همکاری ایجاد کنیم.