• بیوگرافی

















  • صفحۀ سایت در فیس بوک

  • مطالب پسندیده در فیس بوک

  • paypal

  • موضوع هفته

    مطالب محبوب

    چین ریسک سایبری را افزایش داده است هک “Salt Typhoon” آسیب پذیری عمیق آمریکا را آشکار کرد

    چین ریسک سایبری را افزایش داده است

    هک “Salt Typhoon” آسیب پذیری عمیق آمریکا را آشکار کرد

    محمد اکرام یاور

    طی چند ماه گذشته مقامات دولت ایالات متحده جزئیاتی را در مورد یک عملیات سایبری پیچیده چینی به نام “طوفان نمک” فاش کرده اند این کمپین که بازرسان آمریکایی معتقدند با وزارت امنیت دولتی چین مرتبط است حداقل 9 شرکت مخابراتی و زیرساختی در ایالات متحده و همچنین اهداف دیگری را در ده‌ها کشور دیگر هدف قرار داده است. طی یکی دو سال گذشته  بازرسان هنوز نتوانسته‌اند مدت زمان دقیق عملیات را تعیین کنند هکرها تماس‌های میلیون‌ها آمریکایی را شناسایی و ضبط کردند و به پیام‌های متنی و تماس‌های تلفنی گروهی از افراد منتخب دسترسی پیدا کردند به گزارش پولیتیکو، مقامات و سیاستمداران سطح، از جمله دونالد ترامپ رئیس جمهور کنونی ایالات متحده و جی دی ونس معاون رئیس جمهور جاسوسی سایبری تحت حمایت چین چیز جدیدی نیست اما Salt Typhoon در وسعتش بی سابقه بود گستره کامل این نفوذ و میزان دسترسی هکرها به این اطلاعات هنوز ناشناخته باقی مانده است اما سناتور مارک وارنر معاون کمیته اطلاعاتی منتخب سنا این حمله را “بدترین هک مخابراتی در کشور ما” نامیده است. تاریخ.»قانونگذاران ارشد و مقامات ایالات متحده شروع به استفاده از برنامه های رمزگذاری شده برای برقراری تماس های تلفن همراه و ارسال پیامک کرده اند دولت بایدن راهنمایی هایی را برای اپراتورهای زیرساخت در مورد چگونگی کاهش تهدیدها صادر کرد شرکت های مخابراتی چینی را از فعالیت در ایالات متحده منع کرد و با مدیران اجرایی مخابرات و شرکت های امنیت سایبری ایالات متحده گفتگو کرد. جو بایدن رئیس‌جمهور ایالات متحده در آخرین هفته ریاست‌جمهوری خود فرمان اجرایی صادر کرد که از جمله از شرکت‌هایی که نرم‌افزاری به دولت فدرال می‌فروشند می‌خواهد به طور عمومی ثابت کنند که استانداردهای امنیت سایبری را رعایت کرده‌اند با این حال یک پاسخ سیاسی پایدارتر به دست ترامپ خواهد بود بسیاری از کارکنان او با تهدیدی که هکرهای چینی ارائه می‌کنند آشنا هستند اما کمتر با این موضوع آشنا هستند که دشمن خود واقعاً چقدر پیشرفته و از نظر فناوری توانمند شده است تهدید جاسوسی سایبری هرگز قابل حذف نیست رهبری چین نه تنها اطلاعات جمع‌آوری‌شده در این عملیات‌ها را برای امنیت ملی و منافع سیاست خارجی کشور حیاتی می‌داند بلکه معتقد است که ایالات متحده نیز عملیات مشابهی را علیه چین انجام می‌دهد متجاوزان در این نوع حملات نسبت به مدافعان برتری دارند و نمی توان چین را از جاسوسی کنار گذاشت اما این بدان معنا نیست که این حملات فقط باید تحمل شوند. دولت جدید ترامپ می‌تواند با مدرن‌سازی فناوری، حمایت بیشتر از اپراتورهای زیرساخت‌های حیاتی و گسترش تلاش‌های ایالات متحده برای ایجاد اختلال و تحمیل هزینه‌ها بر هکرهای چینی بهتر مخالفان خود را مهار کند.

    جدید و بهبود یافته

    Salt Typhoon آخرین مورد از یک رشته طولانی کمپین های جاسوسی سایبری با حمایت چین است چین منابع قابل توجهی را به جمع آوری اطلاعات در مورد آژانس ها، مؤسسات و افرادی که ممکن است سیاست هایی را ترویج کنند که به منافع چین آسیب می زند یا بر بحث های بین المللی در مورد موضوعات مهم برای پکن تأثیر بگذارد اختصاص می دهد. آخرین عملیات پرمخاطب قبل از Salt Typhoon در سال 2023 اتفاق افتاد زمانی که هکرهای چینی از یک آسیب پذیری در حساب های ایمیل مبتنی بر مایکروسافت برای دسترسی به حساب جینا ریموندو وزیر بازرگانی و سرقت ده ها هزار ایمیل از مقامات وزارت امور خارجه که در شرق آسیا کار می کردند سوء استفاده کردند و امور اقیانوس آرام در آخرین هفته سال 2024 وزارت خزانه داری به کنگره اطلاع داد که هکرهای چینی به ایستگاه های کاری و اسناد طبقه بندی نشده در دفتر تحقیقات مالی دسترسی پیدا کرده اند و دفتر کنترل دارایی های خارجی را که تحریم های اقتصادی علیه کشورها شرکت ها و افراد را مدیریت می کند هدف قرار داده اند. طی دو دهه گذشته هکرهای چینی به شبکه‌های وزارت‌های بازرگانی، دفاع و امور خارجه نفوذ کرده‌اند کاخ سفید مبارزات ریاست جمهوری جان مک کین و باراک اوباما و سفارتخانه ها، وزارتخانه های خارجه و دفاع و پارلمان های متحدان و شرکای ایالات متحده در سرتاسر جهان چین از این کمپین ها سود زیادی دارد به عنوان مثال سرقت برخی از مجموعه های داده می تواند به عملیات اطلاعاتی و ضد جاسوسی چین کمک کند علاوه بر داده‌های مکان، تماس‌ها و پیام‌ها Salt Typhoon سیستم‌های نظارتی را به خطر انداخته است که شرکت‌های تلفن به مجریان قانون اجازه می‌دهند هنگام انجام تحقیقات جنایی و امنیت ملی به مجریان قانون دسترسی داشته باشند با ورود از این درهای پشتی در سیستم های مخابراتی ایالات متحده اطلاعات چین می توانست ببیند کدام یک از عملیات های خود توسط FBI نظارت می شود از سال 2014 تا 2018 هکرهای چینی اطلاعات شخصی بیش از 20 میلیون کارمند فدرال را از دفتر مدیریت پرسنل و همچنین اطلاعات اعتباری، شماره پاسپورت، برنامه های سفر و داده های سلامتی ده ها میلیون آمریکایی را در هک این دفتر سرقت کردند. شرکت های خصوصی Anthem، Equifax، Marriott و United Airlines. این داده‌ها می‌توانست به افسران اطلاعاتی چین کمک کند تا افراد را مجبور به جاسوسی برای پکن کنند و ممکن است به ضدجاسوسی چین در شناسایی و ردیابی جاسوسان ایالات متحده در سراسر جهان کمک کند همچنین ممکن است ابرداده از مخابرات ایالات متحده یعنی اطلاعاتی در مورد اینکه تماس با چه کسی برقرار شده و چه مدت طول کشیده است اما نه محتوای تماس  می‌تواند برای تنوع بخشیدن به داده‌های داخلی مورد استفاده برای آموزش سیستم های اطلاعاتی مصنوعی چینی استفاده شود

    دیپلماسی، دفاع و اختلال

    دولت آمریکا تاکنون به این نوع حملات با دیپلماسی و با تقویت دفاعی شبکه های داخلی و با تلاش برای ایجاد اختلال در حملات دشمنان پاسخ داده است این تاکتیک ها نتایج متفاوتی به همراه داشته است تاکنون ابزارهای دیپلماتیک در توقف یا بازدارندگی جاسوسی سایبری مؤثر نبوده است وزارت خارجه چین این موضوع را رد می‌کند که پکن پشت عملیات‌های سایبری قرار دارد علناً ایالات متحده را به عنوان «امپراتوری هک» واقعی می‌خواند و ادعا می‌کند که واشنگتن از مسائل امنیت سایبری برای «تذکر چین» استفاده می‌کند مرکز ملی واکنش اضطراری ویروس رایانه‌ای چین و شرکت امنیت سایبری چینی 360 گروه امنیت دیجیتال نیز گزارش‌هایی را منتشر کرده‌اند که توسط روزنامه انگلیسی زبان گلوبال تایمز منتشر شده است که ادعا می‌کند عملیات چینی دیگری به نام «Volt Typhoon»  که ایالات متحده آن را کشف کرده است در ماه های ابتدایی سال 2023 اما به گفته مایکروسافت که از اواسط سال 2021 فعال بود در واقع کار یک باند باج‌افزار بین‌المللی و آژانس‌های جاسوسی ایالات متحده برای افزایش بودجه خود روایت‌های نادرستی درباره منشأ حملات ایجاد کرده‌اند.مطمئناً ایالات متحده درگیر جاسوسی سایبری، جاسوسی از رهبران سیاسی، وزارتخانه‌های خارجه و ارتش‌های دشمنان احتمالی است اما تفاوت اصلی بین اقدامات ایالات متحده و اقدامات رقبای واشنگتن در این است که ایالات متحده و متحدانش در جاسوسی سایبری خود فقط منافع مشروع امنیت ملی را هدف قرار می دهند و علاقه ای به جستجوی دستاوردهای اقتصادی ندارند و حجم نامتناسبی از داده ها را جمع آوری می کنند. جمعیت یا ایجاد آسیب به اشخاص ثالث.در هفته اول سال جاری، وزارت خزانه داری یک شرکت امنیت سایبری مستقر در پکن به نام Integrity Technology Group را به دلیل حمایت از یک کمپین هک موسوم به “Flax Typhoon” که سازمان های زیرساخت های حیاتی ایالات متحده را هدف قرار می داد تحریم کرد. اعضای اتحاد اطلاعاتی Five Eyes (استرالیا، کانادا، نیوزلند، بریتانیا و ایالات متحده) علناً چین را به دلیل این نوع مداخله، گاهی با حمایت سایر کشورها، نسبت داده و حملات سایبری را به حمایت چین نسبت می دهند گروه ها اگرچه این اقدامات در هشدار دادن به اهداف آسیب‌پذیر درباره کمپین‌های چینی و ایجاد درک مشترک میان متحدان ایالات متحده در مورد اینکه چه نوع عملیات سایبری مشروع تلقی می‌شوند، مؤثر است اما تأثیر قابل‌توجهی بر محدود کردن مقیاس و دامنه جاسوسی سایبری چین نداشته است.برای محافظت بهتر از ایالات متحده در برابر این کمپین های مخفی دولت بایدن اقدامات اجرایی را به کار گرفت و به دنبال تعهدات داوطلبانه از سوی صنعت ایالات متحده بود آژانس های فدرال با همکاری بخش خصوصی، پادمان ها و استانداردهای جدیدی را برای راه آهن، خطوط لوله و بخش هوانوردی ایجاد کرده اند. در آوریل 2024 بایدن یک یادداشت جدید امنیت ملی را در مورد زیرساخت های حیاتی امضا کرد که به آژانسی در وزارت امنیت داخلی موظف شد تا تلاش ها را برای حفاظت از زیرساخت های حیاتی به ویژه زیرساخت هایی که امنیت ملی، سلامت عمومی و ایمنی را تامین می کنند هماهنگ کند. این یادداشت همچنین به سازمان های اطلاعاتی ایالات متحده دستور داد تا اطلاعات مربوط به تهدیدات سایبری را با صاحبان و اپراتورهای زیرساخت های حیاتی به اشتراک بگذارند. در پاسخ به Salt Typhoon رئیس فعلی کمیسیون ارتباطات فدرال جسیکا روزن وورسل قوانین جدیدی را پیشنهاد کرد که اپراتورهای مخابراتی را موظف می‌کند تا شبکه‌های خود را ایمن کنند یک الزام صدور گواهینامه سالانه برای آن ارائه‌دهندگان ارائه دهند تا برنامه‌های مدیریت ریسک امنیت سایبری را حفظ کنند، و جریمه‌ها یا حتی مجازات‌های کیفری اعمال کنند اگر آنها رعایت نکردند. این قانون و سایر مقررات احتمالاً توسط کمیسیون ارتباطات فدرال و کنگره تحت کنترل جمهوری خواهان مورد بازنگری (و به طور بالقوه لغو) قرار می گیرند که بخش خصوصی را بیش از حد سنگین می دانند. بعید است که دولت ترامپ مقررات جدیدی را برای افزایش استانداردهای امنیت سایبری معرفی کند اما حتی اگر تقویت شود مقررات دفاع سایبری برای محافظت از ایالات متحده در برابر تهدیدات سایبری خارجی کافی نخواهد بود مهاجمان به یافتن نقاط ضعف در سراسر شبکه ها و دستگاه ها ادامه خواهند داد آنها با هدف قرار دادن تامین کنندگان نرم افزار شخص ثالث به طور فزاینده ای به شبکه ها نفوذ کرده اند. استعدادهای امنیت سایبری کمیاب است و جایگزینی تجهیزات قدیمی می تواند گران باشد. به عنوان مثال Salt Typhoon ممکن است از آسیب‌پذیری‌های سخت‌افزاری استفاده کند که تنها با ارتقاء تجهیزات قابل رفع است که میلیاردها دلار برای بخش‌های دولتی و خصوصی هزینه خواهد داشت با توجه به چنین چالش هایی، دفاع بهتر می تواند مستلزم حمله بیشتر باشد.جمهوری خواهان ممکن است در مورد سودمندی مقررات سخت گیرانه تر در حفاظت از کشور در برابر تهدیدات سایبری تردید داشته باشند اما آنها قبلاً اقداماتی را برای پیشبرد یا حداقل زمینه سازی تاکتیک های تهاجمی انجام داده اند ترامپ در اولین دوره ریاست جمهوری خود، محدودیت های مربوط به عملیات سایبری تهاجمی را از طریق یادداشت 13 ریاست جمهوری امنیت ملی کاهش داد و قانون مجوز دفاع ملی در سال 2019 “اقدام مناسب و متناسب در فضای سایبری خارجی را برای ایجاد اختلال، شکست و بازدارندگی” از هرگونه “فعال، سیستماتیک و حملات مداوم علیه دولت یا مردم ایالات متحده در فضای سایبری توسط چین، ایران، شمال کره یا روسیه یکی از این تاکتیک‌هایی که ایالات متحده در حال حاضر از آن استفاده می‌کند چیزی است که استراتژی سایبری وزارت دفاع ۲۰۱۸ آن را «دفاع به جلو» یا مختل کردن فعالیت‌های سایبری مخرب در منبع آن نامید جزئیات عمومی این عملیات ها کمیاب است اما به گفته واشنگتن پست، ایالات متحده عملیات سایبری را در طول انتخابات میان دوره ای 2018 و انتخابات ریاست جمهوری 2020 برای متوقف کردن هکرها از جمله عملیات جلوگیری از TrickBot یکی از بزرگترین بات نت های جهان راه اندازی کرد از استفاده در حملات به اهداف ایالات متحده علاوه بر این فرماندهی سایبری ایالات متحده که بخشی از وزارت دفاع است با کشورهای شریک همکاری می کند تا عملیات «شکار رو به جلو» را انجام دهد که به جستجوی فعالیت های مخرب سایبری، کپی کردن و افشای بدافزارهای عمومی در وب سایت های عمومی مانند VirusTotal قبل از آن می پردازد می تواند علیه اهداف دیگر استفاده شود به گفته فرمانده آن ژنرال تیموتی هاگ فرماندهی سایبری 22 ماموریت را در 17 کشور مختلف در سال 2023 انجام داد وزارت دادگستری نیز در ایجاد اختلال نقش دارد در دسامبر 2023 هکرهای تحت حمایت چین با استفاده از روترهای اینترنتی خانگی و تجاری کوچک برای پنهان کردن حملات به زیرساخت های حیاتی ایالات متحده شناسایی شدند برای خنثی کردن این حملات، یک دادگاه ایالات متحده به FBI اجازه داد تا بدافزار را حذف کند و بدون اجازه مالک روترهای آلوده را از یک بات نت جدا کند.

    امنیت مجازی

    دولت آینده ترامپ با چینی توانمندتر از دولت اول ترامپ روبرو خواهد شد. همانطور که دفتر مدیر اطلاعات ملی در سال 2024 بیان کرد “چین همچنان فعال ترین و پایدارترین تهدید سایبری برای دولت ایالات متحده بخش خصوصی و شبکه های زیرساخت حیاتی است” چین با سرمایه‌گذاری در فناوری و آموزش جدید، توسعه ارتباطات نزدیک‌تر بین وزارت امنیت دولتی و محققان امنیت سایبری و ایجاد یک اکوسیستم داخلی رقابتی از شرکت‌های خصوصی که مایل به حمایت از عملیات سایبری دولت هستند خود را به یک رقیب همتا در فضای سایبری تبدیل کرده است اگرچه بعید است که دولت ترامپ به مقررات یا قوانین جدید برای تقویت دفاع از شبکه‌های آمریکایی تکیه کند اما می‌تواند منجر به هماهنگی استانداردهای سایبری در چندین آژانس فدرال، کاهش هزینه‌های انطباق و ارائه شفافیت بیشتر به بخش خصوصی در مورد اولویت‌های امنیت سایبری شود این استانداردسازی می تواند زیر نظر دفتر مدیر ملی سایبری آغاز شود در دوران بایدن ONCD مطالعه‌ای را در مورد چگونگی استانداردسازی و ساده‌سازی خواسته‌های اپراتورهای زیرساخت‌های حیاتی که اغلب تحت نظارت چندگانه هستند، آغاز کرد ONCD می‌تواند این کار را با اجرای توصیه‌های این مطالعه و ساده‌سازی مقرراتی که بر نحوه واکنش سازمان‌های فدرال به حملات سایبری که متعدد و گاه متناقض هستند نشان دهد ادامه دهد. چنین اقداماتی منابعی را که در حال حاضر برای انطباق استفاده می شود آزاد می کند تا در عوض در دفاع سایبری بیشتر سرمایه گذاری شود علاوه بر این تجارت ایالات متحده در آستانه موجی از سرمایه گذاری در برنامه های کاربردی هوش مصنوعی، خدمات ابری، شبکه های انرژی هوشمند و اتصالات پرسرعت قرار دارد. برای اطمینان از ایمن ماندن چنین فناوری دولت جدید باید با بخش خصوصی برای تشویق سرمایه گذاری های موازی در استعدادها و فناوری امنیت سایبری هماهنگ شود.ایالات متحده همچنین باید عملیات های شکار و مخرب بیشتری را برای آسیب رساندن به اپراتورهای چینی و زیرساخت هایی که برای انجام حملات استفاده می کنند انجام دهد. مایک والتز مشاور امنیت ملی جدید ترامپ نماینده آمریکا به سی‌بی‌اس نیوز گفت: «ما باید شروع کنیم به توهین و تحمیل هزینه‌ها و عواقب بیشتر به بازیگران خصوصی و بازیگران دولتی که به سرقت داده‌های ما ادامه می‌دهند. برای جاسوسی از ما.» اما عملیات سایبری تهاجمی دور از چشم اتفاق می افتد آنها باید با هشدارهای بسیار عمومی به پکن همراه شوند مبنی بر اینکه ایالات متحده مایل است به عملیات جاسوسی در مقیاس بزرگ که شهروندان آمریکایی را هدف قرار می دهد پاسخ دهد.تحریم‌ها و کیفرخواست‌ها علیه هکرها و شرکت‌های فناوری کوچک که از عملیات سایبری پشتیبانی می‌کنند مؤثر نبوده است دولت ترامپ باید در عوض تحریم‌هایی را در نظر بگیرد  با شرکای آسیایی و اروپایی خود که از عملیات سایبری چینی نیز رنج می‌برند  مقامات چینی که به عملیات سایبری مجوز سرقت مالکیت معنوی، نصب بدافزار بر روی زیرساخت‌های حیاتی برای حملات مخرب و افشای بی‌مشخصه‌های پرکاربرد اجازه می‌دهند. سیستم ها را برای استثمار یا عبور از خط جاسوسی نظامی سیاسی.دولت جدید احتمالاً تنها با افزایش فشار دیپلماتیک و عملیات سایبری تهاجمی به جاسوسی سایبری چین پایان نخواهد داد اما اگر با هماهنگی بیشتر به حمله بپردازد و ظرفیت کشور را برای دفاع در برابر عملیات سایبری تقویت کند می تواند به جلوگیری از رخنه دیگری در مقیاس Salt Typhoon کمک کند.




    بازدید ها:

    درج یک دیدگاه

    
    <