عصر ارتباط – سعید میرشاهی – اگرچه نیات پوتین، چندان روشن نیست، اما تصمیم او برای تعقیب یک حمله سایبری به زیرساختهای حیاتی ایالات متحده که فورا برق را قطع یا تامین آب پاک را مختل میکند، ممکن است به طور غیرمنتظره و به زودی رخ دهد. محافل سیاسی در واشنگتن اکنون در حال بحث هستند که چگونه ولادیمیر پوتین ممکن است به انقباض بزرگ اقتصادی روسیه و نشانههای واضح مبنی بر شکست مسکو در جنگ اوکراین پاسخ دهد.
سایت نشنال اینترست در ادامه گزارش خود نوشته: برخی بر این باورند رییسجمهوری در گوشهای از دنیا، خشمگین و با شکستی نزدیک، ممکن است واقعا واکنش تندی نشان دهد، بدین معنا که رویارویی نیابتی یک جبهه جدید جنگ سرد را به میدان نبرد سایبری منتقل کند؛ جایی که روسیه از برتری بیشتری برخوردار است و ممکن است یک حمله سایبری گسترده، علیه ایالات متحده انجام دهد. با این حال، چندین عامل کلیدی این امر را زیرسوال میبرد. بر اساس ادعاها، روسیه نیز مانند ایران و کرهشمالی، مسئول برخی از تهاجمیترین و در مقیاس بزرگترین حملات سایبری شناخته شده است. با این حال، این تاکتیکهای سایبری نقش نسبتا حاشیهای در حمایت از جنگهای متعارف یا از طریق کمپینهای ارایه اطلاعات نادرست برای گسترش هرج و مرج و وحشت در بین جوامع هدف داشتهاند.
جنگ روسیه و اوکراین و حملات سایبری
برای اولین بار، یک حمله شناختهشده تحت حمایت دولت روسیه در سال 2007 رخ داد که 22 روز طول کشید. زمانی که واحد اطلاعات نظامی روسیه، GRU، سرورهای تجاری، دولتی و سیستم نام دامنه (DNS) استونیایی، و سیستمهای بانکی آنلاین را هدف قرار داد. این حملات، تحت دستههای Denial of Service (DoS) و Distributed Denial of Service (DDoS) قرار دارند که شامل روشهایی مانند Ping Floodin، توزیع هرزنامهها، باتنتها و ایمیلهای فیشینگ است. در سال 2008، روسیه به عنوان بخشی از جنگ هیبریدی در بحبوحه اشغال آبخازیا و اوستیای جنوبی، سایتهای دولتی گرجستان را تخریب کرد.
در سال 2015، به دنبال الحاق کریمه و اشغال شرق اوکراین، یک گروه پروکسی GRU به نام Sandworm به شبکه برق اوکراین حمله کرد و بیش از 200 هزارنفر را به مدت شش ساعت از برق محروم کرد.
در سال 2017، حمله بدافزار NotPetya به اوکراین، تاثیر بیسابقهای بر شرکتهای بزرگ غربی در اروپا و ایالات متحده مانند Mondelez International و Maersk گذاشت و حتی به شرکت نفت روسی Rosneft پاسخ داد.
این امر، هزاران شبکه را فلج کرد. هزینه جهانی که این بدافزار ایجاد کرده بود، به 10 میلیارد دلار رسید که نتیجهبخشترین حمله سایبری در تاریخ است.
علاوه بر این، فقط یک ماه پیش، روسیه تلاش ناموفقی برای حمله به شبکه برق اوکراین با بدافزار پیشرفته طبقهبندیشده به عنوان پاککن کرد.
در خارج از کشور، یک گروه روسی از هکرها به نام FancyBear در مبارزات انتخاباتی ریاستجمهوری ایالات متحده در سال 2015 و انتخابات فدرال 2016 در سطح شهرستان مداخله کردند. تا این مرحله، در حالی که تاکتیکهای سایبری روسیه، رایج و متنوع هستند، یک کارکرد ثانویه در جنگ هیبریدی را نشان میدهند که مسکو همراه با کمپینهای اطلاعات نادرست و عملیات نظامی متعارف انجام میدهد.
پیامدهای بدترین سناریوی سایبری
با این وجود، کارشناسان امنیت سایبری درباره طیف وسیعی از پیامدها در بدترین سناریوی سایبری، چندین حدس میزنند: روسیه ممکن است تلاش کند به زیرساختهای حیاتی ایالات متحده حمله کند، برق را قطع کند، عملکرد دستگاههای خودپرداز و سیستمهای کارت اعتباری را هدف قرار دهد، به ابر آمازون حمله کرده، حملونقل را مختل کند و تامین آب تمیز و هدف قرار دادن تاسیسات تولیدی، شبکههای برق و خطوط لوله شرکتهای داروسازی را در دستور کار قرار دهد. آیا چنین تهدیدی آشکار خواهد شد؟
نه تنها یک حمله سایبری علیه ایالات متحده با ماهیت تاریخی جنگ سایبری روسیه، در تضاد است، بلکه ظرفیت سایبری روسیه نیز برای این کار، کافی نیست. در چند سال گذشته، غرب تا حد زیادی تواناییهای نظامی روسیه در جنگهای متعارف را دست بالا ارزیابی کرده است.
سازمانهای اطلاعاتی ایالات متحده پیشبینی کردهاند جنگ 2022 در اوکراین، مخربترین جنگی است که قاره اروپا از پایان جنگ جهانی دوم به خود دیده و انتظار میرود سقوط کییف در چند روز آینده رخ دهد. با این حال، جنگی که هنوز ادامه دارد و ادامه دارد، ضعفهایی را در نیروهای مسلح روسیه، زرادخانه نظامی و رهبری استراتژیک آن آشکار کرده است. مقامات روسیه به نوبه خود مقاومت اوکراین و موضع متحد جامعه بینالمللی را دست کم گرفتند. رییسجمهور روسیه با صرف اندکی بیش از 4 درصد از تولید ناخالص داخلی کشور برای ارتش، با بیان تهدید خارجی ناتو، حمایت داخلی را برای بودجه نظامی بسیج میکند.
در یک جامعه نسبتا غیردیجیتالی مانند روسیه، لابی کردن برای هزینه بیشتر در بودجه سایبری، تاثیر کمتری خواهد داشت. با در نظر گرفتن این موضوع، به نظر میرسد غرب میتواند صلاحیت سایبری روسیه را نیز دست بالا برآورد کند. علاوه بر این، بعید است روسیه به دلیل ترس از انتقام در چند جبهه، حمله سایبری به ایالات متحده انجام دهد.
جامعه روسیه، در حال حاضر، عواقبی را که جنگ به بار آورده، تجربه میکند: یک بحران اقتصادی و فشار روانی که به عنوان منحوس جهانی مطرح شده است. در صورت حمله سایبری روسیه، عواقب تلافیجویانه سایبری ایالات متحده ابتدا به اطلاع افکار عمومی خواهد رسید.
با توجه به شرایط کنونی، محرومیت مردم از آب و برق، میتواند نارضایتی عمومی را در مقیاس بیسابقهای ایجاد کند. بیشک دههها رهبری اقتدارگرایانه فزاینده، باعث ایجاد نارضایتیهای عمومی در اعماق جامعه شده است. در برخی موارد، این نارضایتی در حال جوشیدن میتواند به خشم تبدیل شود.
قابلیتهای سایبری فعلی ایالات متحده نیز میتواند به ترس از انتقام کمک کند. در چند سال گذشته، ایالات متحده یک زیرساخت سایبری چشمگیر ایجاد، سیستم حکومتی خود را بازسازی و در آموزش و آموزش سایبری سرمایهگذاری کرده است.
آمریکا؛ از دفاع تا تهاجم سایبری
همانطور که ریچارد کلارک و رابرت نایک در کتاب خود، دامنه پنجم، تاکید میکنند، به دنبال استراتژی بازدارندگی و مهار جنگ سرد هستند. ایالات متحده تا حد زیادی از دخالت در فعالیتهای ضدسایبری خودداری کرده است.
اگرچه آمریکا برای مدت طولانی بر سیاست دفاعی سایبری تمرکز کرده اما امروزه، فرماندهی سایبری ایالات متحده، اقدامات تهاجمی را در اولویت قرار داده است. به این ترتیب، بر اساس ادعاهای منابع خبری، در سال 2019، ایالات متحده، با موفقیت، سامانه پرتاب موشک را به عنوان پاسخی به حمله ایران به پهپاد آمریکایی و نفتکشهای آمریکایی هدف قرار داد.
پیش از این در سال 2012، کرم رایانهای استاکسنت که با همکاری اسرائیل طراحی شده بود، با موفقیت به تاسیسات هستهای ایران، نفوذ کرد.
علاوه بر ترجیح تهاجمی، سیستم یکپارچهتر حکمرانی و مجموعهای از مقررات، امنیت سایبری ایالات متحده را ارتقا داده است. تخصیص روشن نقشها و مسوولیتها بین وزارت امنیت داخلی و فرماندهی سایبری ایالات متحده و رهبری مربوطه، سیستم گزارشدهی حوادث و اشتراکگذاری اطلاعات را بهبود بخشید و این ارتباط را در سازمانهای فدرال و بین دولت، بخش خصوصی و مردم، تسهیل کرد.
شرکتهای خصوصی ایالات متحده نیز، اکنون میلیاردها دلار برای امنیت سایبری، آموزش کارکنان و کانالهای رمزگذاریشده هزینه میکنند. ایالات متحده همچنین نقش پیشرو در همکاری با متحدان استراتژیک در اشتراکگذاری بهترین شیوهها، شناسایی نقص در شبکهها و ارتقای بهداشت سایبری ایفا میکند.
همکاری بینالمللی تا این حد نیست که روسیه از آن سود میبرد. با حمایت پروژههای تحقیق و توسعه، تخصص و آموزش مرکز عالی دفاع سایبری همکاری ناتو، اقدام تلافیجویانه ایالات متحده در برابر حمله سایبری احتمالی روسیه، میتواند نه تنها مضر باشد، بلکه حتی عمیقتر به عنوان یک واکنش چندجانبه خواهد بود. بر اساس همه اینها، ترس از انتقام میتواند مانع مشارکت پوتین در عملیات سایبری تهاجمی علیه ایالات متحده شود.
جنگ سرد سایبری روسیه و آمریکا
سرانجام، پوتین دست بالا را در حمله غافلگیرانه از دست داد. به عنوان مثال، روسیه در بازیهای المپیک در پکن در سال 2008 به گرجستان و در بازیهای المپیک زمستانی سوچی در سال 2014، به اوکراین حمله کرد. زمانی که پوتین در سال 2022، اتفاقا بلافاصله پس از بازیهای المپیک زمستانی پکن، با اوکراین جنگید، غرب آن را پیشبینی کرد.
کارشناسان غربی معتقدند با توجه به شرایط امروز، بعید است پوتین دوباره به این شیوه بیپروا عمل کند. علاوه بر این، پوتین با علم به اینکه ایالات متحده و متحدان اروپایی خود را سپر دفاعی کردهاند، انگیزهای برای حمله ندارد. با این وجود، آیا پوتین منتظر لحظه مساعدتری خواهد بود؟ یا مثلا با دخالت در انتخابات میاندورهای ایالات متحده در نوامبر، یک حمله احتمالی را کاهش خواهد داد؟ با این حال، دستکم گرفتن قابلیتهای سایبری روسیه یا بازیهای ذهنی پوتین و از دست دادن هوشیاری، گمراهکننده خواهد بود.
در سال 2020، روسیه، با وجود انکار دخالت خود، آشکارا شرکت نرمافزاری آمریکایی SolarWinds را هک کرد. با نصب بدافزار در برنامه نرمافزاری بهروزشده Orion، این حمله بر هزاران مشتری، صدها شرکت مانند مایکروسافت و اینتل و برخی آژانسهای فدرال مانند وزارت خزانهداری، پنتاگون، آژانس امنیت سایبری و امنیت زیرساخت تاثیر گذاشت. کارشناسان سایبری، کد مورد استفاده را خارقالعاده ارزیابی کردند. شگفتآورتر اینکه اگر ارزیابی عملکرد و بررسی مناسب نبود، این حمله میتوانست به راحتی مورد توجه قرار نگیرد. مسکو برای بیش از شش ماه ایمیلها و سایر ترافیک اطلاعات حساس را ردیابی میکرد. آیا در حال حاضر بدافزار مشابهی در شبکههای ایالات متحده وجود دارد؟ اکنون، در آستانه یک جنگ سرد جدید، ایالات متحده باید مراقب امنیت سایبری خود باشد.
به اعتقاد نویسنده گزارش سایت نشنال اینترست، اگرچه عوامل مهمی وجود دارد که احتمال یک تلافی سایبری قریبالوقوع روسیه را به چالش میکشد، ایالات متحده نباید پتانسیل فعالیتهای مخرب در آینده نزدیک را نادیده بگیرد بلکه باید دیدِ هوشیارانه داشته باشد و عجولانه عمل نکند. با تعیین اولویتها برای بلندمدت، ایالات متحده باید به پیشرفت مکانیسمهای سایبری که فعالیتهای حساسی مانند هک بادهای خورشیدی را شناسایی میکنند، ادامه دهد و بیشتر در آموزش و آموزش بهداشت سایبری برای سازمانهای دولتی، شرکتهای خصوصی و عموم، سرمایهگذاری کند. نباید از آزمایش منظم پشتیبانگیریهای آفلاین، اجرای بهروزرسانیهای نرمافزار، گزارش حوادث، استفاده از احراز هویت چندعاملی، مسدود کردن آدرسهای IP دامنه غیرقابل استفاده و ارزیابی خطرات شخص ثالث، غافل شود. اگرچه نیات پوتین چندان روشن نیست اما تصمیم او برای تعقیب یک حمله سایبری به زیرساختهای حیاتی ایالات متحده که فورا برق را قطع یا تامین آب پاک را مختل میکند، ممکن است به طور غیرمنتظره و به زودی رخ دهد.
پوتین در گوشهای از تحریمها و سنگینی بار تلخ وضع موجود، ممکن است خشمگینانه عمل کند. ایالات متحده و متحدان غربی باید هوشیار باشند و خطوط ارتباطی قوی را در خصوص هرگونه فعالیت مخرب حفظ کنند. با یک جبهه قوی چندجانبه در غرب، روسیه، انگیزههای کمتری برای شرکت در جنگ سایبری خواهد داشت.