این حملات که به صورت ویژه با هدف ضربه زدن به زیرساخت های سایبری ایالات متحده آمریکا و جاسوسی سایبری انجام شدند به شکل غیر قابل منتظره ای موفق عمل کرده و حتی نهادهای به شدت حفاظت شده آمریکا از جمله مراکز نگهداری سلاح های هسته ای را تحت تاثیر قرار داده اند.
بنا بر اطلاعات منتشر شده از این حملات، نهادهای اصلی حکومت آمریکا، از وزارت امنیت داخلی گرفته تا نهاد ناظر بر زرادخانه های تسلحات اتمی آمریکا و همچنین ده ها شرکت بزرگ پیمانکار حوزه فناوری اطلاعات و امنیت این کشور از جمله مایکروسافت قربانی حمله اخیر قرار شده اند؛ حتی برخی منابع مدعی شده اند که حداقل دویست سازمان دولتی و شرکت خصوصی پراکنده در سرتاسر جهان تحت تاثیر این حملات قرار گرفته اند که بنا بر گزارش شرکت مایکروسافت انگلیس و شش کشور صنعتی دیگر از جمله قربانیان حملات اخیر هستند.
حملات سایبری اخیر چگونه و با چه هدفی انجام شده اند؟
در آخرین هفته های سال میلادی اخیر شرکت امنیت سایبری FireEye آمریکا که یکی از بزرگترین شرکتهای فعال در حوزه امنیت سایبری ایالات متحده شناخته می شود هدف حملات سایبری پیچیده ای قرار گرفت، همزمان با این حمله برخی منابع آمریکایی اعلام کردند که وزارت خزانهداری آمریکا که یکی از کلیدی ترین ارکان حکومتی این کشور است نیز هدف حملات سایبری گسترده قرار گرفته است.در گزارشات رسانه ای اولیه تاکید بر این بود که این حملات توسط یک دولت خارجی انجام شده است چرا که در جریان این حملات بخشی از اطلاعات محرمانه دستگاه های دولتی آمریکا که مورد علاقه کشورهای دیگر بود به سرقت رفته است. شرکت فایر آی در گزارشاتی که پس از شناسایی حملات سایبری به زیرساخت های خود منتشر کرد مدعی شد که هدف اصلی مهاجمان بهدست آوردن اطلاعات مربوط به مشتریان دولتی این شرکت بوده است که متاسفانه این مهاجمان به هدف خود رسیده اند و علاوه بر آن یکی از ابزاری کاربردی این شرکت را که برای سنجش امنیت کاربران به کار می رفته است را نیز به سرقت برده اند.
شرکت فایر آی اعتراف کرد که در جریان این حملات سلاح سایبری این شرکت که تحت عنوان نام «تیم قرمز» معرفی شده است، در دسترس مهاجمان قرار گرفته و به سرقت رفته است. بنابر اطلاعیه این شرکت امنیتی، ابزار تیم قرمز یک سلاح سایبری آفندی برای حملات آزمایشی علیه زیرساختهای سایبری است و از این طریق سلاح، قدرت دفاعی شبکه های نهادها و شرکتهای مشتری این شرکت مورد ارزیابی قرار می گرفته است و حال با توجه به سرقت شدن این سلاح، هکرها می توانند از قابلیت های آن بری حمله به مراکز حساس استفاده نمایند.
البته برخی منابع آمریکایی مدعی اند که حملات سایبری اخیر مدتها قبل از شناسایی شدن توسط فایر آی در حال انجام بوده اند، چرا که پیش از شناسایی حملات اخیر، سامانه «Orion Platform» شرکت سولار ویندوز مورد حمله تزریق کد مخرب به فایل های به روزرسانیاش قرار گرفته بود، که در پی آن بیش از ۱۸ هزار مشتری این سامانه قربانی حملات سایبری شدند.
سامانه نظارتی و امنیتی اوریون مسئول نظارت بر زیرساخت های شبکه ای سازمان دولتی و خصوصی در سراسر جهان است و در لیست مشتریان این شرکت نام 500 نهاد بزرگ دولتی در آمریکا، اروپا و آسیا دیده می شود. لذا حمله صورت گرفته به این سامانه اطلاعات کشورهای زیادی را به خطر انداخته است. علاوه بر سولار ویندوز، شرکتهای «مایکروسافت» و «ویاموایر» که دو شرکت بزرگ حوزه ارائه خدمات نرم افزاری هستند نیز هدف حملات اخیر قرار گرفته اند که به دلیل استفاده اکثر سازمان ها و نهادهای کشورمان از محصولات این دو شرکت خطر سرقت اطلاعات کشورما و دیگر کشورهای منطقه را نیز تهدید می کند.
بر اساس گزارش مایکروسافت حداقل چهل مشتری مهم این شرکت از جمله سازمان های دولتی، اندیشکده ها، سازمان های خصوص و غیر دولتی و شرکت های فناوری اطلاعات پس از حمله سایبری اخیر، در معرض خطر سرقت اطلاعات قرار گرفته اند.
با توجه به گزارش ماکروسافت اگر چه تقریباً۸۰ درصد از مشتریان هدف قرار گرفته این شرکت در ایالات متحده آمریکا مستقر هستند اما 20 درصد باقی مانده در کشورهایی مانند کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات و همچنین سرزمین های اشغالی فلسطین پراکنده هستند و به همین دلیل تنها آمریکا قربانی حملات نبوده و دیگر کشورها نیز قربانی این حملات شدهاند.
با این حال متاسفانه هنوز به صورت شفاف مشخص نیست که چه اطلاعات و اسراری توسط مهاجمان به سرقت رفته است چرا که شرکت ها و سازمان های قربانی شده در جریان این حملات علاقه ای به شفاف سازی این موضوع ندارند زیرا از دید آنها اعلام این اطلاعات موجب سلب اعتماد از آنها و همچنین تحمیل هزینه های بیشتر به آنها می شود، لذا درباره اینکه چه اطلاعاتی توسط سارقان به سرقت رفته است هنوز ابهامات و سوالات زیادی وجود دارد، حتی هنوز مشخص نیست که چه سازمان هایی تحت تاثیر این حملات قرار گرفته اند.
در این رابطه «استفان لینچ» نماینده مجلس نمایندگان آمریکا که ریاست کمیته نظارت بر مجلس نمایندگان برعهده دارد در یک جلسه محرمانه درباره حملات سایبری اخیر اظهار داشته است که اطلاعات ارائه شده در باره این حملات بسیار ناامید کننده و غیر شفاف بوده است. وی همچنین مدعی شده است که کارشناسان امنیت سایبری ایالات متحده به دلیل ارائه نشدن اطلاعات لازم هنوز درباره درک واقعی از وسعت حملات سایبری صورت گرفته ندارند.
اما در بین تمام اظهارات مطرح شده توسط مقامات آمریکایی اظهارات قابل تامل جکی سینگ، مدیر تیم امنیت سایبری کارزار انتخاباتی جو بایدن و بنیانگذار شرکت اسپایگلس سکیوریتی از اهمیت ویژه ای برخوردار است چرا که وی در رابطه با حملات اخیر اظهار داشته است: «دولتها تجهیزات لازم برای رقابت با سیلیکون ولی و ساخت مجموعه نرمافزارهای پیچیده خود را ندارند، بنابراین به زنجیرههای تامین خارجی وابسته هستند که به شکل روزافزونی هدف هکرها قرار میگیرند» وی همچنین ادامه داده است: «اگر گروهی از هکرها که پشتوانه مالی خوبی دارند، بتوانند یک کد را در جایی تغییر دهند و افراد را وا دارند آن را بهعنوان بخشی از یک مجموعه نرمافزار قانونی نصب کنند، به نهادهایی از جمله دولتهای کشورهای مختلف دسترسی پیدا خواهند کرد که نفوذ به آنها به روشهای دیگر احتمالا غیرممکن است.»
با دقت در اظهارات این چهره شناخته شده حوزه امنیت سایبری می توان به خوبی پی به ابعاد این حمله و حملات آتی علیه زیرساخت های سایبری کشورهای جهان پی برد چراکه خواهی نخواهی وابستگی زیرساخت های سایبری به برخی محصولات خاص آسیب پذیری آنها در برابر حملات سایبری را بیش از پیش افزایش داده است.
برای جلوگیری از این دست حملات سایبری چه باید کرد؟!
بدون شک با افزایش وابستگی زندگی بشر به زیرساخت های سایبری شاهد افزایش حملات سایبری خواهیم بود و هیچگاه نمی توان انتظار داشت که حملات سایبری به طور کامل پایان یابند بلکه به مرور زمان پیچیدگی این حملات سایبری بیش از پیش افزایش خواهد یافت، لذا بهره برداران دولتی و خصوصی زیرساخت های سایبری باید بیش از پیش بر روی توسعه ظرفیت های امنیت سایبری خود سرمایه گذاری نمایند.البته همانگونه که پیشتر اشاره شد وابستگی به محصولات خاص می تواند آسیب پذیری شبکه های نرم افزاری را بیش از پیش افزایش دهد. لذا شرکت های بزرگ بایستی با انحصار زدایی از وابستگی های نرم افزاری و سخت افزاری خود، سیاست تنوع بخشی سامانه های مورد استفاده را به عنوان یک راهبرد امنیتی مد نظر قرار دهند.
به طور مثال وابستگی یک سازمان به سیستم عامل ویندوز می تواند آن مجموعه را در معرض حملات پیچیده سایبر مبتنی بر این سیستم عامل قرار دهد، در حالی که تنوع بخشی به سیستم عامل مورد استفاده در یک سازمان و استفاده از مجموعه ای از سیستم عامل های مختلف می تواند مانع از تحت تاثیر قرار گرفتن کل ساختار سایبری یک سازمان در مقابل حملات سایبری شود. با این حال باید توجه داشت که هیچ شرکت و سازمانی نمی تواند ۱۰۰ درصد در برابر حملات سایبری ایمن شود، اما می تواند با اتخاذ تدابیر امنیتی ویژه مانع از آسیب پذیری جدی در مقابل حملات سایبری شد، در واقع استفاده از روشها و راهحلهای متنوع موجب کاهش میزان ریسک آسیب پذیری در مقابل تهدیدات سایبری میشود.
درس حملات سایبری اخیر برای ایران
بدون شک حملات سایبری اخیر برای تمام کشور ها و به طور کشور ما دارای درس های زیادی است که از جمله مهمترین آنها می توان به لزوم توجه جدی تر سازمان ها به بومی سازی زیرساخت های سایبری مورد استفاده اشاره کرد چرا که در حال حاضر بخش قابل توجهی از زیرساخت های سایبری کشور محصول شرکت های خارجی بوده که نمونه شاخص آن سیستم عامل می باشد، از این رو ضروری است که نهادهای مسئول در حوزه توسعه زیرساخت های بومی بیش از پیش سیاست گذاری نمایند و با تامین منابع مالی لازم موجب عبور از وابستگی به زیرساخت های خارجی شوند.با این حال باید به این نکته توجه داشت که وابستگی به یک محصول داخلی خاص نیز خطرات و تهدیدات خاص خود را به همراه دارد، لذا نباید تمام منابع کشور و حتی سازمان ها را صرف توسعه و حمایت از یک محصول خاص سایبری کرد چرا این مسئله خود موجب تمرکز دشمن بر آن محصول شده و از این طرق امکان تهدید آفرینی علیه بخش قابل توجهی از سازمان ها و شرکت های بهره برداری کننده از آن محول فراهم میشود.
در پایان تمام این نکاتی که به آن اشاره شد باید به این نکته تاکید کرد که آموزش به هنگام و روزآمد کارشناسان سایبری کشور خصوصا در حوزه آشنایی با تهدیدات جدید سایبری می تواند نقشی کلیدی در کاهش آسیب پذیری زیرساخت های سایبری کشور داشته باشد، پس از این باید بخشی از سرمایه گذاری سازمان ها و نهادها متمرکز بر تقویت و بهسازی توان علمی و کاربردی کارشناسان و مدیران این حوزه باشد.