رتبه پایین‌تر آمریکا از ایران در توانمندی حملات سایبری

باخت در جنگ دیجیتال برای آمریکا بسیار گران‌تر است

p-8

سمیه مهدوی پیام

متأسفانه ایالات متحده در یک زمینه نامطلوب. رتبه اول را دارد. وقتی صحبت از حملات سایبری می‌شود، آمریکا، بیشترین هدف حملات در دنیاست. هر روز، کسب‌وکارها، نهادهای دولتی، بیمارستان‌ها، دانشگاه‌ها و شهروندان آمریکایی زیر حملات دیجیتال مجرمان سایبری، دولت‌های خارجی و بازیگران غیردولتی قرار می‌گیرند. این نفوذها، نه‌تنها حریم خصوصی افراد، بلکه امنیت ملی، ثبات اقتصادی و زیرساخت‌های حیاتی را تهدید می‌کنند.

  • رتبه کشورها در حملات سایبری

سایت Intpolicydigest در گزارشی نوشت، بیش از 65 درصد از حملات سایبری جهان به ایالات متحده هدایت می‌شوند. این رقم به‌شدت بیشتر از کشور دوم هدف‌گیری‌شده، یعنی ژاپن است که تنها 8 درصد از حملات را شامل می‌شود. در میان 10 کشور اول هدف، برزیل (6 درصد)، کانادا (5 درصد)، استرالیا و مکزیک (هرکدام 4 درصد)، کره‌جنوبی، شیلی، هند و پرو (هرکدام 2 درصد)، رتبه‌های بعدی را تشکیل می‌دهند. در عین حال، از نظر توانمندی حملات سایبری تهاجمی، آمریکا در جایگاه پنجم، بعد از چین، کره‌شمالی، ایران و روسیه قرار دارد. این شکاف بین آسیب‌پذیری و قدرت مقابله، هم آشکار و هم خطرناک است.

از سال ۲۰۰۶ تا ۲۰۲۰، ایالات متحده بیشترین تعداد حملات سایبری «جدی» که خسارات مالی آنها یک میلیون دلار یا بیشتر بوده، تجربه کرده؛ یعنی حملاتی بیشتر از هر کشور دیگر. در این بازه ۱۴ ساله، آمریکا، ۱۵۶ نفوذ بزرگ را متحمل شده است. بریتانیا با ۴۷ مورد در رتبه دوم قرار دارد و پس از آن، کشورهای هند (۲۳ مورد)، آلمان (۲۱ مورد)، کره جنوبی (۱۸ مورد)، استرالیا و اوکراین (هرکدام ۱۶مورد) و چین، ایران و عربستان (هرکدام ۱۵ مورد) هستند. این حملات فقط به حساب‌های بانکی یا ایمیل‌ها آسیب نمی‌رسانند، بلکه اسرار نظامی را به خطر می‌اندازند، شبکه‌های اطلاعاتی را افشا می‌کنند و جان مأموران خارجی، کارکنان امدادی و مدافعان حقوق بشر را نیز با خطر مواجه می‌سازند.

به‌طور مثال، روسیه در حمله سایبری سال ۲۰۲۰، وزارت امور خارجه، وزارت امنیت داخلی، مؤسسه ملی سلامت، وزارت دفاع و حتی دولت‌های ایالتی و محلی آمریکا را هدف قرار داد. این نفوذ گسترده، به عمق نهادهای عمومی آمریکا رخنه کرد. این نوع حملات، بیانگر میدان نبرد مدرن است که با موشک و تانک نیست، بلکه با بدافزار و سرقت اطلاعات هویتی صورت می‌گیرد.

  • تلاش‌های امنیتی آمریکا

دولت آمریکا دهه‌هاست تلاش می‌کند مرز دیجیتال خود را ایمن کند. این تلاش‌ها، در دولت‌ها و جریانات سیاسی مختلف ادامه داشته است. آنچه با دفتر رمزنگاری (Cipher Bureau) شامل واحد ابتدایی رمزگشایی، پس از جنگ جهانی اول آغاز شد، در طول دهه‌ها، به شبکه گسترده‌ای از نهادها و ابتکارات تبدیل شده است.

شورای تضمین زیرساخت ملی (۱۹۹۹)، شورای مشورتی ملی زیرساخت (۲۰۰۱)، ماه ملی آگاهی امنیت سایبری ملی (۲۰۰۴)، فرماندهی سایبری ایالات متحده (۲۰۰۹)، رویداد بزرگ سایبری دارپا (۲۰۱۶)، آژانس امنیت سایبری و زیرساخت (۲۰۱۸) و دفتر ملی مدیر سایبری در کاخ سفید (۲۰۲۱)، از این جمله‌اند. بااین‌حال، بازی موش و گربه همچنان ادامه دارد، زیرا مهاجمان، سریع‌تر از سیستم‌های مقابله‌کننده، تکامل می‌یابند.

این آسیب‌پذیری، ناشی از زندگی فوق‌العاده متصل ماست. امروزه، هر آمریکایی، به‌طور متوسط یک ابرکامپیوتر در جیب دارد. ما اغلب بدون آگاهی از خطرات پشت هر کلیک و کلید زدن، استریم می‌کنیم، مرور می‌کنیم، اشتراک‌گذاری می‌کنیم و خرید آنلاین می‌کنیم. در واقع، همان رفاهی که زندگی مدرن را تعریف می‌کند، باعث می‌شود به‌شدت در معرض سوءاستفاده باشیم.

حملات سایبری، شکل‌های متنوعی دارند. طرح‌های فیشینگ، کاربران را فریب می‌دهند تا رمز عبور و اطلاعات مالی‌شان را فاش کنند. سرقت هویت نیز داده‌های سرقت‌شده را به فعالیت‌های جعلی تبدیل می‌کند. نفوذها اجازه می‌دهند هکرها، دستگاه‌ها را به کنترل خود درآورند. بدافزارها، اعم از ویروس‌ها، باج‌افزارها، کرم‌ها و تروجان‌ها، شبکه‌ها را فلج می‌کنند. حملات انکار سرویس (دیداس)، سایت‌ها و سیستم‌ها را غیرقابل دسترس می‌کنند. هریک از این روش‌ها، دریچه‌ای به‌سوی زندگی دیجیتال ما هستند.

  • هزینه سنگین نفوذها

برای شرکت‌ها، هزینه یک نفوذ موفق، فاجعه‌بار است. دارایی‌های فکری می‌توانند به سرقت بروند، عملیات‌ها مختل شوند، قیمت سهام سقوط کند و اعتماد مشتریان از بین برود. مشتریانی که داده‌های‌شان به خطر افتاده، اغلب به سمت رقبای شرکت می‌روند و این امر، شکست‌های فنی را به تهدید جدی برای بقا تبدیل می‌کند.

فهرست نفوذهای شناخته‌شده، داستانی تلخ را بازگو می‌کند: در سال ۲۰۱۳، یاهو داده‌های مربوط به ۳ میلیارد حساب کاربری را از دست داد. در سال ۲۰۱۷، هک اکویفکس (Equifax)، بیش از ۱۰۰ میلیون آمریکایی را در معرض خطر قرار داد. در سال ۲۰۱۸، فیس‌بوک دچار نفوذی شد که ۵۰ میلیون کاربر را تحت تأثیر قرار داد. همان سال، سیستم‌های ماریوت (Marriott) هک شد و بیش از ۵۰۰ میلیون رکورد اطلاعاتی لو رفت.

بااین‌حال، فقط شرکت‌ها در معرض خطر نیستند. در سال ۲۰۲۱، خط لوله کلونیال (Colonial)، یکی از زیرساخت‌های حیاتی انرژی آمریکا، بر اثر حمله باج‌افزاری فلج شد. همان سال، گروه باج‌افزاریHIVE ، بیش از ۱۵۰۰ بیمارستان، مناطق مدرسه‌ای و مؤسسات مالی را در بیش از ۸۰ کشور هدف قرار داد و بیش از ۱۳۰ میلیون دلار باج گرفت تا اینکه در سال 2022، اف‌بی‌آی، سایت آنها را مسدود کرد. پیامدها، بسیار گسترده بود: بیماران قادر به دریافت خدمات درمانی نبودند، دانش‌آموزان از کلاس‌های خود محروم شدند و خدمات حیاتی نیز متوقف شد.

برخی حملات به‌طور جسورانه، سیاسی هستند. در سال ۲۰۱۴، سونی پیکچرز توسط کره‌شمالی هک شد، زیرا کره‌ از فیلم طنز «مصاحبه» که کیم جونگ اون را به سخره می‌گرفت، خشمگین بود. هکرها، ایمیل‌های داخلی و اطلاعات حساس کارکنان را منتشر و حتی سینماها را به حملات تروریستی تهدید کردند. در نهایت، این فیلم از اکران سینماها حذف و به پلتفرم‌های استریم منتقل شد. این، نمونه‌ای برجسته از برخورد هنر، آسیب‌پذیری دیجیتال و منازعات بین‌المللی در قرن 21 بود.

بنابراین امنیت سایبری، تنها یک موضوع فنی نیست، بلکه یک ضرورت اخلاقی، اجتماعی، اقتصادی و ژئوپلیتیکی است؛ مسئولیتی که بر دوش افراد، شرکت‌ها و دولت‌ها قرار دارد. تقریباً هر جنبه‌ از زندگی، اکنون به‌صورت آنلاین، در جریان است و همراه با سهولت دیجیتال، خطرات عمیقی نیز وجود دارد. همان‌طور که ردپای دیجیتال ما گسترده‌تر می‌شود، تعهد ما به حفاظت از آن نیز باید افزایش یابد، زیرا اگر در این مسیر، کوتاهی کنیم، نه‌تنها داده‌ها را از دست خواهیم داد، بلکه اعتماد، امنیت و شاید حتی آزادی خود را نیز از دست بدهیم.

طراحی سایت توسط آژانس دیجیتال مارکتینگ روشن