پژوهش خبری صدا و سیما: تهدیدات و حملات سایبری یکی از معضلات امنیتی برای همه کشورهای جهان در دو دهه اول قرن بیست و یکم بوده است. حملات سایبری دولت ها علیه یکدیگر به اندازه ای شدت یافته است که این مسئله به تدریج در اولویت استراتژی های امنیتی حکومت ها جای گرفته است. به اعتقاد بسیاری از تحلیلگران مسائل دفاعی، تلفات و خسارت های جنگ سایبری نه تنها کمتر از جنگ های کلاسیک نخواهد بود، بلکه ممکن است محدوده و ابعاد گسترده تری را دربر گیرد. آمریکا تلاش می کند همچون قدرت سخت، برتری هایی در این زمینه داشته باشد و به همین دلیل همواره مسئله تهدیدات سایبری را برجسته کرده و آن را در سند استراتژی امنیت ملی خود می گنجاند. در این مقاله به بررسی جایگاه تهدیدات سایبری در امنیت ملی آمریکا پرداخته می شود.

تهدیدات در فضای سایبری

تهدیدات سایبر به معنای تهدیداتی است که در محیط الکترونیکی واجد ارتباطات انسانی یا فضای سایبر رخ می دهد. فضای سایبر به معنای مجموعه ای از ارتباطات درونی انسان ها از طریق رایانه بدون در نظر گرفتن جغرافیای فیزیکی گفته می شود. در سال 1969 وزارت دفاع آمریکا با راه اندازی یک اتصال محدود و جزیی میان چند رایانه موسوم به آرپانت، مقدمه اینترنت را فراهم کرد. سه سال بعد در سال 1972، کدهای تبادل داده ها که قادر به تبادل بسته های داده ای اطلاعات دیجیتال بود در وزارت دفاع آمریکا راه انداری شد. اسم گذاری بر دومین های آدرس های اینترنتی در سال 1983 راه افتاد و حدوداً در همان سال نیز اولین ویروس رایانه ای ابداع شد. در سال 1989، شبکه جهانی اینترنت رونمایی شد و گوگل نیز به عنوان محبوب ترین موتور جستجو آغاز به کار کرد. از دهه 1990 میلادی، سایبر به فضایی برای تولید قدرت تبدیل شد. هر قدرتی ممکن است تهدید شود و برای مقابله با این تهدیدات، حفاظت از امنیت سایبر اهمیت پیدا کرد. تهدیدات سایبری برای اولین بار از سوی مقامات امنیتی آمریکایی مطرح شد. قدرت سایبری از دهه 1990، رسما وارد علوم سیاسی شد. جوزف نای در تعریف قدرت سایبری، آن را توانایی به دست آوردن نتایج مورد نظر از طریق استفاده از منابع اطلاعاتی به  هم پیوسته الکترونیک در دامنه های مجازی معرفی کرده است.

به تدریج امنیت در عرصه سایبری به امنیت حیاتی و تهدید آن، تهدید وجودی و حیاتی در نظر گرفته شد. دلیل آن هم این بود که اکثر زیرساخت های حیاتی کشورها در دو دهه گذشته دیجیتالی شده  و به بخش جدایی ناپذیر زندگی بشر تبدیل شده است. در این زمینه می توان به زیرساخت های انتقال آب و برق، کنترل ترافیک شهری، ترافیک هوایی و نظام بانکی اشاره کرد که به شدت به سامانه ای اطلاعاتی شبکه ای وابسته هستند. در حال حاضر، زیرساخت های دیجیتال برای همه کشورها یک دارایی ملی محسوب می شود. یک حمله اینترنتی می تواند همانند بازی دومینو در همه سیستم های اینترنتی اختلال ایجاد کند.

حملات سایبری با جنگ سایبری  و تروریسم سایبری متفاوت است. جنگ سایبری در عمل تاکنون اتفاق نیفتاده است. هر چند در جنگ سایبری از خونریزی ها و یرانی های مرسوم در جنگ های کلاسیک خبری نیست، اما در این جنگ، ممکن است سیستم ها و برنامه هایی از بین برود که جان انسان ها را به خطر بیندازد. اما حمله سایبری متفاوت است. رودریگز در تعریف حمله سایبری می گوید: حمله سایبری، اختلال در صحت یا درستی داده ها است که معمولا از طریق کدهای مخرب و تغییر در منطق برنامه ها و کنترل داده ها که به خروجی های اشتباه منجر می شود، صورت می گیرد.[1]

حملات سایبری چهار حوزه را  دربر می گیرد که عبارتند از 1- از دست دادن کلیه داده ها، 2- از دست دادن قابلیت نرم افزاری یا سخت افزاری دستگاه های مبتنی بر دیجیتال، 3- از دست دادن اطلاعات محرمانه و 4- تخریب فیزیکی. جاسوسی سایبری از مهمترین هدف حملات سایبری است.

آمریکا و تهدیدات سایبری

داون کاولتی، کارشناس آمریکایی در مسائل امنیتی معتقد است،‌ همانند مرزهای فیزیکی آمریکا، مرزهای سایبری نیز بسیار نفوذپذیر هستند و به تبع، زیرساخت های حساس ایالات متحده که اقتصاد این کشور بسیار به آن وابسته است، می تواند هدف بازیگران دولتی و غیردولتی قرار گیرد و تفوق جهانی آمریکا، ضامن مصونیت این کشور از چنین خطراتی نیست.[2] زیرساخت های بنیادی آمریکا به شدت به فضای سایبر وابسته است. دولت کلینتون برای اولین بار تهدیدات سایبری را یکی از خطرات عمده قرن بیست و یکم تعریف کرد. حدود 85 تا 90 درصد بخش خصوصی در آمریکا، زیرساخت های حیاتی این کشور را در اختیار دارند و فعالان در این بخش، برای نظارت و اداره فرایندهای حساس از فضای سایبر استفاده می کنند.  واتیس در کتابی با عنوان حفاظت از امنیت آمریکا در مقایل تهدیدات دیجیتال نوشته است: بسیاری از زیرساخت های حیاتی آمریکا به دیجیتال وابسته است به عنوان مثال،‌تنظیم سطح کلر در آب، باز و بسته کردن شیرها و دریچه ها، کنترل جریان نفت و انجام معاملات مالی در همه ایالت های آمریکا دیجیتالی شده است.[3]

بر همین اساس، وزارت دفاع آمریکا، فضای سایبری را در کنار زمین، دریا، هوا و جو بیرونی به عنوان پنجمین عرصه جنگ قرار داده است. این وزارتخانه، مرکزی را با عنوان فرماندهی سایبری با هدف حمایت از شبکه های نظامی آمریکا تشکیل داده که تحت مدیریت فرماندهی استراتژیک است.

برخی تحلیلگران معتقدند آژانس امنیت ملی آمریکا باید مسئولیت امنیت سایبری در آمریکا را برعهده بگیرد. کارکرد اصلی و عمده این نهاد، نظارت بر انتقال اطلاعات است. به گفته کاولتی، این نظارت اطلاعاتی از طریق رصد کاربران در فضای مجازی و به طور مشخص در فضای اینترنت رقم می خورد. اما برخی کارشناسان بر این باورند که ماهیت فوق العاده محرمانه این آژانس می تواند در نهایت به شفافیت کمتر و در نتیجه مشارکت کمتر منجر شود. بر این اساس وزارت امنیت داخلی، بهترین نهاد برای مقابله با تهدیدات سایبری است. در گزارش سالانه وزارت امنیت داخلی که در سال 2010 منتشر شد، امنیت سایبری، یکی از پنج حوزه اصلی ماموریت این وزارت خانه در نظر گرفته شده است.

ترامپ و مسئله امنیت سایبری

دونالد ترامپ، رئیس جمهوری آمریکا مدت کوتاهی بعد از پیروزی در انتخابات ریاست جمهوری متعهد شد برای ارتقای امنیت سایبری آمریکا یک طرح فشرده 90 روزه از زمان تحلیف اجرا کند.[4] تنها چند هفته بعد، او یک فرمان اجرایی با هدف تقویت شبکه های دولتی و حفاظت از زیرساخت های حیاتی ملی، مانند بخش مالی و شبکه انرژی در مقابل حملات پیچیده سایبری امضا کرد.[5] بهبود شبکه های امنیتی آژانس های دولتی آمریکا که همواره با حملات هکرها مواجه می شد و در اثر این حملات، میلیون ها مورد از سوابق شخصی و داده های محرمانه سرقت می شد.

در ماه سپتامبر 2018، ترامپ، سند استراتژی ملی امنیت سایبری را تصویب کرد که رویکردی کاملا تهاجمی داشت. این سند که اولین سند در این زمینه از سال 2003 محسوب می شود، چین، روسیه و ایران به عنوان سه منبع اصلی تهدید امنیت سایبری در نظر گرفته شده اند. جان بولتون، مشاور امنیت ملی آمریکا در آن زمان ادعا کرد، استراتژی امنیت سایبری جدید آمریکا خواستار پاسخ تهاجمی به هر کشوری است که آمریکا را هدف قرار می دهد.

این در حالی است که در سال 2011، کاخ سفید با انتشار سند «استراتژی بین المللی برای فضای سایبری»[6] حق آمریکا را برای واکنش نظامی به حملات سایبری محفوظ دانسته بود. اما اسناد و مدارک حاکی از این است که آمریکا بیش از آنچه که ادعا می کند مورد حمله قرار گرفته است حملات سایبری به کشورهای دیگر داشته است. به عنوان مثال در ژوئن سال 2010، ایرانی یکی از قربانیان حملات تروریستی سایبری بوده است. در این حملات ویروسی رایانه ای به نام استاکس نت، وارد تاسیسات هسته ای نطنز شد که متخصصان ایرانی به سرعت آن را شناسایی کردند. این ویروس که پیچیده ترین ویروس شناخته شده تاکنون است، می توانست هزار سانتریفیوژ هسته ای ایران را با اختلال مواجه کرده و به گفته نشنال اینترست می توانست برنامه هسته ای ایران را دست کم به دو سال قبل از آن بازگرداند.[7] چین یکی دیگر از قربانیان حملات سایبری آمریکا است. در سال 2013، ادوارد جوزف اسنودن، یکی از کارمندان سابق سازمان اطلاعات مرکزی آمریکا(سیا) و پیمانکار سابق آژانس امنیت ملی آمریکا (DIA) فاش کرد، دولت آمریکا، شرکت های تلفن همراه چینی را هک کرده و به  پیامک های مقامات و حتی مردم عادی چین دسترسی پیدا کرده است. آمریکا حتی پایگاه داده های اطلاعاتی دانشگاه تسینگوای چین[8]، بزرگترین مرکز تحقیقاتی در چین و همچنین یکی از شش مرکز اصلی «شبکه آموزش و تحقیق»(سرنت[9])  را هک کرده و به اطلاعات آن دست پیدا کرده است. در این مرکز اطلاعات بیش از شش میلیون چینی تحصیلکرده نگهداری می شد. اسنودن در پایان تاکید کرد، آژانس های جاسوسی چینی برای سالها چین و هنگ کنگ را به دقت رصد می کردند.[10] 

نتیجه گیری

تهدیدات سایبری یکی از چالش های اساسی امنیت ملی آمریکا است. از آنجا که امنیت سایبر یک مسئله ملی است، بخش خصوصی در آمریکا عملا نمی تواند حافظ امنیت در حریم خصوصی باشد. آمریکا برای ارتقای امنیت سایبری تلاش می کند استراتژی هایی در هر دو جنبه داخلی و خارجی ترسیم کند. اما مشارکت بخش خصوصی و دولتی به دلیل اختلاف در به اشتراک گذاری اطلاعات منجر به ناکامی در این استراتژی ها شده است. به هر حال آمریکا خود به این جنگ روی آورده است و مسلما رقبا و حریفان آمریکا نیز در این زمینه خود را تجهیز خواهند کرد و چه بسا بتوانند در این زمینه از آمریکا پیشی بگیرند.

پژوهش خبری // تهمینه بختیاری

منابع در آرشیو پژوهش خبری موجود است.