چین ریسک سایبری را افزایش داده است
هک “Salt Typhoon” آسیب پذیری عمیق آمریکا را آشکار کرد
محمد اکرام یاور
طی چند ماه گذشته مقامات دولت ایالات متحده جزئیاتی را در مورد یک عملیات سایبری پیچیده چینی به نام “طوفان نمک” فاش کرده اند این کمپین که بازرسان آمریکایی معتقدند با وزارت امنیت دولتی چین مرتبط است حداقل 9 شرکت مخابراتی و زیرساختی در ایالات متحده و همچنین اهداف دیگری را در دهها کشور دیگر هدف قرار داده است. طی یکی دو سال گذشته بازرسان هنوز نتوانستهاند مدت زمان دقیق عملیات را تعیین کنند هکرها تماسهای میلیونها آمریکایی را شناسایی و ضبط کردند و به پیامهای متنی و تماسهای تلفنی گروهی از افراد منتخب دسترسی پیدا کردند به گزارش پولیتیکو، مقامات و سیاستمداران سطح، از جمله دونالد ترامپ رئیس جمهور کنونی ایالات متحده و جی دی ونس معاون رئیس جمهور جاسوسی سایبری تحت حمایت چین چیز جدیدی نیست اما Salt Typhoon در وسعتش بی سابقه بود گستره کامل این نفوذ و میزان دسترسی هکرها به این اطلاعات هنوز ناشناخته باقی مانده است اما سناتور مارک وارنر معاون کمیته اطلاعاتی منتخب سنا این حمله را “بدترین هک مخابراتی در کشور ما” نامیده است. تاریخ.»قانونگذاران ارشد و مقامات ایالات متحده شروع به استفاده از برنامه های رمزگذاری شده برای برقراری تماس های تلفن همراه و ارسال پیامک کرده اند دولت بایدن راهنمایی هایی را برای اپراتورهای زیرساخت در مورد چگونگی کاهش تهدیدها صادر کرد شرکت های مخابراتی چینی را از فعالیت در ایالات متحده منع کرد و با مدیران اجرایی مخابرات و شرکت های امنیت سایبری ایالات متحده گفتگو کرد. جو بایدن رئیسجمهور ایالات متحده در آخرین هفته ریاستجمهوری خود فرمان اجرایی صادر کرد که از جمله از شرکتهایی که نرمافزاری به دولت فدرال میفروشند میخواهد به طور عمومی ثابت کنند که استانداردهای امنیت سایبری را رعایت کردهاند با این حال یک پاسخ سیاسی پایدارتر به دست ترامپ خواهد بود بسیاری از کارکنان او با تهدیدی که هکرهای چینی ارائه میکنند آشنا هستند اما کمتر با این موضوع آشنا هستند که دشمن خود واقعاً چقدر پیشرفته و از نظر فناوری توانمند شده است تهدید جاسوسی سایبری هرگز قابل حذف نیست رهبری چین نه تنها اطلاعات جمعآوریشده در این عملیاتها را برای امنیت ملی و منافع سیاست خارجی کشور حیاتی میداند بلکه معتقد است که ایالات متحده نیز عملیات مشابهی را علیه چین انجام میدهد متجاوزان در این نوع حملات نسبت به مدافعان برتری دارند و نمی توان چین را از جاسوسی کنار گذاشت اما این بدان معنا نیست که این حملات فقط باید تحمل شوند. دولت جدید ترامپ میتواند با مدرنسازی فناوری، حمایت بیشتر از اپراتورهای زیرساختهای حیاتی و گسترش تلاشهای ایالات متحده برای ایجاد اختلال و تحمیل هزینهها بر هکرهای چینی بهتر مخالفان خود را مهار کند.
جدید و بهبود یافته
Salt Typhoon آخرین مورد از یک رشته طولانی کمپین های جاسوسی سایبری با حمایت چین است چین منابع قابل توجهی را به جمع آوری اطلاعات در مورد آژانس ها، مؤسسات و افرادی که ممکن است سیاست هایی را ترویج کنند که به منافع چین آسیب می زند یا بر بحث های بین المللی در مورد موضوعات مهم برای پکن تأثیر بگذارد اختصاص می دهد. آخرین عملیات پرمخاطب قبل از Salt Typhoon در سال 2023 اتفاق افتاد زمانی که هکرهای چینی از یک آسیب پذیری در حساب های ایمیل مبتنی بر مایکروسافت برای دسترسی به حساب جینا ریموندو وزیر بازرگانی و سرقت ده ها هزار ایمیل از مقامات وزارت امور خارجه که در شرق آسیا کار می کردند سوء استفاده کردند و امور اقیانوس آرام در آخرین هفته سال 2024 وزارت خزانه داری به کنگره اطلاع داد که هکرهای چینی به ایستگاه های کاری و اسناد طبقه بندی نشده در دفتر تحقیقات مالی دسترسی پیدا کرده اند و دفتر کنترل دارایی های خارجی را که تحریم های اقتصادی علیه کشورها شرکت ها و افراد را مدیریت می کند هدف قرار داده اند. طی دو دهه گذشته هکرهای چینی به شبکههای وزارتهای بازرگانی، دفاع و امور خارجه نفوذ کردهاند کاخ سفید مبارزات ریاست جمهوری جان مک کین و باراک اوباما و سفارتخانه ها، وزارتخانه های خارجه و دفاع و پارلمان های متحدان و شرکای ایالات متحده در سرتاسر جهان چین از این کمپین ها سود زیادی دارد به عنوان مثال سرقت برخی از مجموعه های داده می تواند به عملیات اطلاعاتی و ضد جاسوسی چین کمک کند علاوه بر دادههای مکان، تماسها و پیامها Salt Typhoon سیستمهای نظارتی را به خطر انداخته است که شرکتهای تلفن به مجریان قانون اجازه میدهند هنگام انجام تحقیقات جنایی و امنیت ملی به مجریان قانون دسترسی داشته باشند با ورود از این درهای پشتی در سیستم های مخابراتی ایالات متحده اطلاعات چین می توانست ببیند کدام یک از عملیات های خود توسط FBI نظارت می شود از سال 2014 تا 2018 هکرهای چینی اطلاعات شخصی بیش از 20 میلیون کارمند فدرال را از دفتر مدیریت پرسنل و همچنین اطلاعات اعتباری، شماره پاسپورت، برنامه های سفر و داده های سلامتی ده ها میلیون آمریکایی را در هک این دفتر سرقت کردند. شرکت های خصوصی Anthem، Equifax، Marriott و United Airlines. این دادهها میتوانست به افسران اطلاعاتی چین کمک کند تا افراد را مجبور به جاسوسی برای پکن کنند و ممکن است به ضدجاسوسی چین در شناسایی و ردیابی جاسوسان ایالات متحده در سراسر جهان کمک کند همچنین ممکن است ابرداده از مخابرات ایالات متحده یعنی اطلاعاتی در مورد اینکه تماس با چه کسی برقرار شده و چه مدت طول کشیده است اما نه محتوای تماس میتواند برای تنوع بخشیدن به دادههای داخلی مورد استفاده برای آموزش سیستم های اطلاعاتی مصنوعی چینی استفاده شود
دیپلماسی، دفاع و اختلال
دولت آمریکا تاکنون به این نوع حملات با دیپلماسی و با تقویت دفاعی شبکه های داخلی و با تلاش برای ایجاد اختلال در حملات دشمنان پاسخ داده است این تاکتیک ها نتایج متفاوتی به همراه داشته است تاکنون ابزارهای دیپلماتیک در توقف یا بازدارندگی جاسوسی سایبری مؤثر نبوده است وزارت خارجه چین این موضوع را رد میکند که پکن پشت عملیاتهای سایبری قرار دارد علناً ایالات متحده را به عنوان «امپراتوری هک» واقعی میخواند و ادعا میکند که واشنگتن از مسائل امنیت سایبری برای «تذکر چین» استفاده میکند مرکز ملی واکنش اضطراری ویروس رایانهای چین و شرکت امنیت سایبری چینی 360 گروه امنیت دیجیتال نیز گزارشهایی را منتشر کردهاند که توسط روزنامه انگلیسی زبان گلوبال تایمز منتشر شده است که ادعا میکند عملیات چینی دیگری به نام «Volt Typhoon» که ایالات متحده آن را کشف کرده است در ماه های ابتدایی سال 2023 اما به گفته مایکروسافت که از اواسط سال 2021 فعال بود در واقع کار یک باند باجافزار بینالمللی و آژانسهای جاسوسی ایالات متحده برای افزایش بودجه خود روایتهای نادرستی درباره منشأ حملات ایجاد کردهاند.مطمئناً ایالات متحده درگیر جاسوسی سایبری، جاسوسی از رهبران سیاسی، وزارتخانههای خارجه و ارتشهای دشمنان احتمالی است اما تفاوت اصلی بین اقدامات ایالات متحده و اقدامات رقبای واشنگتن در این است که ایالات متحده و متحدانش در جاسوسی سایبری خود فقط منافع مشروع امنیت ملی را هدف قرار می دهند و علاقه ای به جستجوی دستاوردهای اقتصادی ندارند و حجم نامتناسبی از داده ها را جمع آوری می کنند. جمعیت یا ایجاد آسیب به اشخاص ثالث.در هفته اول سال جاری، وزارت خزانه داری یک شرکت امنیت سایبری مستقر در پکن به نام Integrity Technology Group را به دلیل حمایت از یک کمپین هک موسوم به “Flax Typhoon” که سازمان های زیرساخت های حیاتی ایالات متحده را هدف قرار می داد تحریم کرد. اعضای اتحاد اطلاعاتی Five Eyes (استرالیا، کانادا، نیوزلند، بریتانیا و ایالات متحده) علناً چین را به دلیل این نوع مداخله، گاهی با حمایت سایر کشورها، نسبت داده و حملات سایبری را به حمایت چین نسبت می دهند گروه ها اگرچه این اقدامات در هشدار دادن به اهداف آسیبپذیر درباره کمپینهای چینی و ایجاد درک مشترک میان متحدان ایالات متحده در مورد اینکه چه نوع عملیات سایبری مشروع تلقی میشوند، مؤثر است اما تأثیر قابلتوجهی بر محدود کردن مقیاس و دامنه جاسوسی سایبری چین نداشته است.برای محافظت بهتر از ایالات متحده در برابر این کمپین های مخفی دولت بایدن اقدامات اجرایی را به کار گرفت و به دنبال تعهدات داوطلبانه از سوی صنعت ایالات متحده بود آژانس های فدرال با همکاری بخش خصوصی، پادمان ها و استانداردهای جدیدی را برای راه آهن، خطوط لوله و بخش هوانوردی ایجاد کرده اند. در آوریل 2024 بایدن یک یادداشت جدید امنیت ملی را در مورد زیرساخت های حیاتی امضا کرد که به آژانسی در وزارت امنیت داخلی موظف شد تا تلاش ها را برای حفاظت از زیرساخت های حیاتی به ویژه زیرساخت هایی که امنیت ملی، سلامت عمومی و ایمنی را تامین می کنند هماهنگ کند. این یادداشت همچنین به سازمان های اطلاعاتی ایالات متحده دستور داد تا اطلاعات مربوط به تهدیدات سایبری را با صاحبان و اپراتورهای زیرساخت های حیاتی به اشتراک بگذارند. در پاسخ به Salt Typhoon رئیس فعلی کمیسیون ارتباطات فدرال جسیکا روزن وورسل قوانین جدیدی را پیشنهاد کرد که اپراتورهای مخابراتی را موظف میکند تا شبکههای خود را ایمن کنند یک الزام صدور گواهینامه سالانه برای آن ارائهدهندگان ارائه دهند تا برنامههای مدیریت ریسک امنیت سایبری را حفظ کنند، و جریمهها یا حتی مجازاتهای کیفری اعمال کنند اگر آنها رعایت نکردند. این قانون و سایر مقررات احتمالاً توسط کمیسیون ارتباطات فدرال و کنگره تحت کنترل جمهوری خواهان مورد بازنگری (و به طور بالقوه لغو) قرار می گیرند که بخش خصوصی را بیش از حد سنگین می دانند. بعید است که دولت ترامپ مقررات جدیدی را برای افزایش استانداردهای امنیت سایبری معرفی کند اما حتی اگر تقویت شود مقررات دفاع سایبری برای محافظت از ایالات متحده در برابر تهدیدات سایبری خارجی کافی نخواهد بود مهاجمان به یافتن نقاط ضعف در سراسر شبکه ها و دستگاه ها ادامه خواهند داد آنها با هدف قرار دادن تامین کنندگان نرم افزار شخص ثالث به طور فزاینده ای به شبکه ها نفوذ کرده اند. استعدادهای امنیت سایبری کمیاب است و جایگزینی تجهیزات قدیمی می تواند گران باشد. به عنوان مثال Salt Typhoon ممکن است از آسیبپذیریهای سختافزاری استفاده کند که تنها با ارتقاء تجهیزات قابل رفع است که میلیاردها دلار برای بخشهای دولتی و خصوصی هزینه خواهد داشت با توجه به چنین چالش هایی، دفاع بهتر می تواند مستلزم حمله بیشتر باشد.جمهوری خواهان ممکن است در مورد سودمندی مقررات سخت گیرانه تر در حفاظت از کشور در برابر تهدیدات سایبری تردید داشته باشند اما آنها قبلاً اقداماتی را برای پیشبرد یا حداقل زمینه سازی تاکتیک های تهاجمی انجام داده اند ترامپ در اولین دوره ریاست جمهوری خود، محدودیت های مربوط به عملیات سایبری تهاجمی را از طریق یادداشت 13 ریاست جمهوری امنیت ملی کاهش داد و قانون مجوز دفاع ملی در سال 2019 “اقدام مناسب و متناسب در فضای سایبری خارجی را برای ایجاد اختلال، شکست و بازدارندگی” از هرگونه “فعال، سیستماتیک و حملات مداوم علیه دولت یا مردم ایالات متحده در فضای سایبری توسط چین، ایران، شمال کره یا روسیه یکی از این تاکتیکهایی که ایالات متحده در حال حاضر از آن استفاده میکند چیزی است که استراتژی سایبری وزارت دفاع ۲۰۱۸ آن را «دفاع به جلو» یا مختل کردن فعالیتهای سایبری مخرب در منبع آن نامید جزئیات عمومی این عملیات ها کمیاب است اما به گفته واشنگتن پست، ایالات متحده عملیات سایبری را در طول انتخابات میان دوره ای 2018 و انتخابات ریاست جمهوری 2020 برای متوقف کردن هکرها از جمله عملیات جلوگیری از TrickBot یکی از بزرگترین بات نت های جهان راه اندازی کرد از استفاده در حملات به اهداف ایالات متحده علاوه بر این فرماندهی سایبری ایالات متحده که بخشی از وزارت دفاع است با کشورهای شریک همکاری می کند تا عملیات «شکار رو به جلو» را انجام دهد که به جستجوی فعالیت های مخرب سایبری، کپی کردن و افشای بدافزارهای عمومی در وب سایت های عمومی مانند VirusTotal قبل از آن می پردازد می تواند علیه اهداف دیگر استفاده شود به گفته فرمانده آن ژنرال تیموتی هاگ فرماندهی سایبری 22 ماموریت را در 17 کشور مختلف در سال 2023 انجام داد وزارت دادگستری نیز در ایجاد اختلال نقش دارد در دسامبر 2023 هکرهای تحت حمایت چین با استفاده از روترهای اینترنتی خانگی و تجاری کوچک برای پنهان کردن حملات به زیرساخت های حیاتی ایالات متحده شناسایی شدند برای خنثی کردن این حملات، یک دادگاه ایالات متحده به FBI اجازه داد تا بدافزار را حذف کند و بدون اجازه مالک روترهای آلوده را از یک بات نت جدا کند.
امنیت مجازی
دولت آینده ترامپ با چینی توانمندتر از دولت اول ترامپ روبرو خواهد شد. همانطور که دفتر مدیر اطلاعات ملی در سال 2024 بیان کرد “چین همچنان فعال ترین و پایدارترین تهدید سایبری برای دولت ایالات متحده بخش خصوصی و شبکه های زیرساخت حیاتی است” چین با سرمایهگذاری در فناوری و آموزش جدید، توسعه ارتباطات نزدیکتر بین وزارت امنیت دولتی و محققان امنیت سایبری و ایجاد یک اکوسیستم داخلی رقابتی از شرکتهای خصوصی که مایل به حمایت از عملیات سایبری دولت هستند خود را به یک رقیب همتا در فضای سایبری تبدیل کرده است اگرچه بعید است که دولت ترامپ به مقررات یا قوانین جدید برای تقویت دفاع از شبکههای آمریکایی تکیه کند اما میتواند منجر به هماهنگی استانداردهای سایبری در چندین آژانس فدرال، کاهش هزینههای انطباق و ارائه شفافیت بیشتر به بخش خصوصی در مورد اولویتهای امنیت سایبری شود این استانداردسازی می تواند زیر نظر دفتر مدیر ملی سایبری آغاز شود در دوران بایدن ONCD مطالعهای را در مورد چگونگی استانداردسازی و سادهسازی خواستههای اپراتورهای زیرساختهای حیاتی که اغلب تحت نظارت چندگانه هستند، آغاز کرد ONCD میتواند این کار را با اجرای توصیههای این مطالعه و سادهسازی مقرراتی که بر نحوه واکنش سازمانهای فدرال به حملات سایبری که متعدد و گاه متناقض هستند نشان دهد ادامه دهد. چنین اقداماتی منابعی را که در حال حاضر برای انطباق استفاده می شود آزاد می کند تا در عوض در دفاع سایبری بیشتر سرمایه گذاری شود علاوه بر این تجارت ایالات متحده در آستانه موجی از سرمایه گذاری در برنامه های کاربردی هوش مصنوعی، خدمات ابری، شبکه های انرژی هوشمند و اتصالات پرسرعت قرار دارد. برای اطمینان از ایمن ماندن چنین فناوری دولت جدید باید با بخش خصوصی برای تشویق سرمایه گذاری های موازی در استعدادها و فناوری امنیت سایبری هماهنگ شود.ایالات متحده همچنین باید عملیات های شکار و مخرب بیشتری را برای آسیب رساندن به اپراتورهای چینی و زیرساخت هایی که برای انجام حملات استفاده می کنند انجام دهد. مایک والتز مشاور امنیت ملی جدید ترامپ نماینده آمریکا به سیبیاس نیوز گفت: «ما باید شروع کنیم به توهین و تحمیل هزینهها و عواقب بیشتر به بازیگران خصوصی و بازیگران دولتی که به سرقت دادههای ما ادامه میدهند. برای جاسوسی از ما.» اما عملیات سایبری تهاجمی دور از چشم اتفاق می افتد آنها باید با هشدارهای بسیار عمومی به پکن همراه شوند مبنی بر اینکه ایالات متحده مایل است به عملیات جاسوسی در مقیاس بزرگ که شهروندان آمریکایی را هدف قرار می دهد پاسخ دهد.تحریمها و کیفرخواستها علیه هکرها و شرکتهای فناوری کوچک که از عملیات سایبری پشتیبانی میکنند مؤثر نبوده است دولت ترامپ باید در عوض تحریمهایی را در نظر بگیرد با شرکای آسیایی و اروپایی خود که از عملیات سایبری چینی نیز رنج میبرند مقامات چینی که به عملیات سایبری مجوز سرقت مالکیت معنوی، نصب بدافزار بر روی زیرساختهای حیاتی برای حملات مخرب و افشای بیمشخصههای پرکاربرد اجازه میدهند. سیستم ها را برای استثمار یا عبور از خط جاسوسی نظامی سیاسی.دولت جدید احتمالاً تنها با افزایش فشار دیپلماتیک و عملیات سایبری تهاجمی به جاسوسی سایبری چین پایان نخواهد داد اما اگر با هماهنگی بیشتر به حمله بپردازد و ظرفیت کشور را برای دفاع در برابر عملیات سایبری تقویت کند می تواند به جلوگیری از رخنه دیگری در مقیاس Salt Typhoon کمک کند.