سعید میرشاهی
مرکز امنیت سایبری کانادا معتقد است برنامههای تحتحمایت دولتها، بزرگترین تهدید سایبری استراتژیک برای کاناداست.
این مرکز مدعی است فعالیتهای تهدید سایبری تحت حمایت دولت از سوی چین، روسیه، ایران و کرهشمالی، تهدید مداوم و دائمی است که کاناداییها را هدف قرار میدهد.
این فعالیت، یکی از پنج روایت تهدید مطرحشده توسط مرکز امنیت سایبری، بخشی از تاسیسات امنیت ارتباطات کانادا در ارزیابی ملی تهدیدات سایبری 2024-2023 است که به تازگی منتشر شده و به عنوان «پویاترین و تاثیرگذارترین» آنها لحاظ شده است.
طبق این گزارش، بازیگران دولتی سایبری کشورها، میتوانند جمعیتها و فعالان یهودی پراکنده در کانادا، سازمانهای کانادایی و مالکیت معنوی آنها را برای جاسوسی و حتی افراد و سازمانهای کانادایی را برای منافع مالی هدف قرار دهند.
این نوع فعالیتها علیه کانادا، یک تهدید دائمی و مداوم و اغلب بخشی از کمپینهای بزرگتر جهانی است که توسط این کشورها انجام میشود.
راجیو گوپتا، دستیار رییس مرکز سایبری، 28 اکتبر در یک کنفرانس مطبوعاتی با انتشار این گزارش گفت: «ما توجه خود را به فعالیتهای تحت حمایت دولتها، علیه افراد و شرکتها جلب میکنیم.»
چهار روایت تهدید دیگر، باج افزارهایی هستند که برای زیرساختهای حیاتی با استفاده از اطلاعات نادرست، جعلی یا درست برای آسیب رساندن به افراد و سازمانها و نیز تاثیرگذاری بر کاناداییها خطر ایجاد میکنند و فناوریهایی مانند ارزهای دیجیتال، یادگیری ماشین و محاسبات کوانتومی را تحتتاثیر قرار میدهند.
سامی خوری، رییس مرکز امنیت سایبری کانادا نیز در این کنفرانس مطبوعاتی گفت: «ما باید آماده و قادر به دفاع از فضای سایبری کانادا باشیم. مهم نیست تهدید بعدی از کجا میآید.»
- تهدیدات سایبری و نظارت بر کاناداییها
بر اساس این گزارش، عوامل تهدید سایبری تحت حمایت دولت خارجی، تقریبا به طور قطع، اتباع خارجی، گروههای مهاجر، یهودیان، فعالان و روزنامهنگاران را هدف قرار میدهند تا بر این افراد، نظارت و کنترل کنند و فعالیتهای آنها را مختل سازند.
در این بیانیه ادعا شده بازیگران دولتی از چین، ایران و عربستان سعودی، تقریبا به طور قطعی، جمعیت و فعالان خارج از کشور را با استفاده از ابزارهایی مانند نظارت بر محتوای برنامههای کاربردی خارجی، هدف قرار دادن آنها در رسانههای اجتماعی و استفاده از نرمافزارهای جاسوسی برای اخذ اطلاعات از آنها رصد کردهاند.
این گزارش به تحقیقات آزمایشگاه سیتزن در دانشگاه تورنتو اشاره کرده که نشان میدهد فعالیتهای تهدید سایبری، فعالان در کانادا را «از طریق اطلاعات ساختگی یا ارعاب در رسانههای اجتماعی، حملات به خدمات سازمانهای آنها و تهدید دستگاههای شخصیشان» هدف قرار میدهد.
آزمایشگاه سیتزن، طی گزارشی در سال 2018 اشاره کرد «اویغورهاو گروههای تبتی، اهداف کاملا مستندی از عملیات جاسوسی دیجیتال هستند. آنها اغلب مظنون به انجام این عملیات توسط اپراتورهایی هستند که مستقیما یا به طور ضمنی از طرف ماموران دولت چین پشتیبانی میشوند.»
این مرکز سایبری در گزارش خود هشدار داده است: «با اتصال دستگاههای بیشتر به اینترنت، سطح تهدید سایبری گسترش مییابد. بازیگران تهدید سایبری فعالیتهای خود را تطبیق داده و از فناوریهای جدید برای دستیابی به اهداف مالی، ژئوپلیتیک یا ایدئولوژیک استفاده میکنند.»
بر اساس این گزارش، ابزارهای جاسوسافزار که توسط عوامل تهدید سایبری برای به خطر انداختن یک دستگاه شخصی استفاده میشوند، میتوانند بسیار پیچیده باشند؛ بهطوری که برخی از آنها، دسترسی به دستگاه شخصی افراد را بدون نیاز به کلیک روی پیوند مخرب یا باز کردن پیوست مخرب فراهم میکنند.
خوری خاطرنشان کرد: این ارزیابی «برگرفته از منابع متعدد، اعم از طبقهبندیشده و طبقهبندینشده است. بخشی از دانش ما، ناشی از دفاع از دولت کانادا در برابر حملات سایبری است. برخی از آنها از طریق سیگنالهای خارجی اطلاعاتی کسب شده و برخی از آن اطلاعات در دسترس عموم است.»
- بهرهبرداری از پلتفرمهای نرمافزاری
گزارش مرکز سایبری کانادا نشان میدهد عوامل تهدید، از طریق حمایت دولت از پلتفرمهای نرمافزاری رایج، برای هدف قرار دادن «هزاران و گاهی صدها هزار قربانی در سراسر جهان» سوءاستفاده میکنند.
در مارس 2021، بازیگران تهدید سایبری تحت حمایت دولت چین، سرورهای مایکروسافت اکسچنج را در سراسر جهان به خطر انداختند. این اقدام به احتمال زیاد، تلاش برای سرقت مالکیت معنوی و کسب اطلاعات شخصی بوده است. در این زمینه، بیش از 9هزار سرور کانادایی، به احتمال زیاد آسیبپذیر بودند.
در ژوئیه 2021، بیانیه اداره امور جهانی کانادا (GAC) اعلام کرد: کانادا در زمینه شناسایی بازیگران تحت حمایت دولت چین به عنوان مسوول این فعالیت (که در سطح جهانی تخمین زده شده) با متحدان خود همکاری میکند.
در بیانیه GAC آمده است: کانادا مطمئن است وزارت امنیت دولتی چین (MSS)، مسوول به خطر انداختن گسترده سرورهای تبادل است. اداره امور جهانی کانادا Advanced Persistent Threat Group 40 (APT 40)) را به عنوان یکی از چندین گروه سایبری چین، که احتمالا در این عملیات شرکت داشته، شناسایی کرد.
بر اساس این گزارش، با اطمینان باید گفت گروه APT 40، از عناصر دفتر منطقهای MSS وزارت امنیت دولتی هاینان (یکی از استانهای چین، خارج از این کشور) تشکیل شده است. در این بیانیه آمده است: این گروه، تحقیقات حیاتی در بخشهای دفاعی، فناوریهای اقیانوسی و بخشهای دارویی زیستی کانادا را در کمپینهای مخرب سایبری جداگانه، طی سالهای 2017 و 2018، هدف قرار داده است.