طبق گزارش منتشر شده از سوی مرکز مطالعات ریاستجمهوری و کنگره آمریکا، نمایندگان و قانونگذاران این کنگره در حال بررسی و تصویب قانونی هستند که بر اساس آن استانداردهای امنیتسایبری در زیرساختهای اصلی و حیاتی این کشور، مانند شبکه برقرسانی بهبود مییابد و از طرف دیگر نیز دولت و بخشخصوصی را تشویق میکند تا اطلاعات بیشتری در مورد تهدیدات سایبری و همچنین حملات ناموفق و خنثیشده در اختیار یکدیگر قرار دهند. این مصوبهبه مدت چندین سال در دستور کار کنگره آمریکا قرار داشت، اما ادامه بررسی آن به واسطه برخی منافع تجاری متوقف شد. فعالان بخش تجاری اعمال استانداردهای اجباری از سوی دولت آمریکا در حوزه امنیت را تلاش نامناسب دولت در جهت دیکتهکردن شیوه مدیریت به شرکتهایی میدانند که بخشهای خصوصی در صنایع مانند بخشهای ارتباطات، مالی و یا حملو نقل را مدیریت میکنند.
■ حملات سایبری به شبکه برقرسانی آمریکا میتواند به یک رویداد فاجعهبار منجر شود ■
آمریکا به خوبی از این موضوع آگاه است که حملات سایبری به شبکه برقرسانی این کشور میتواند به یک رویداد فاجعهبار منجر شود و چنین اتفاقی میتواند بخشهای گستردهای از اقتصاد و جامعه را فلج کرده و به قطعی طولانیمدت برق و همچنین وحشت گسترده در میان شهروندان این کشور بینجامد. در گزارش جدید منتشرشده فهرستی از حملهکنندگان سایبری بالقوه ارائه شده است که از انگیزه و توانایی لازم برای تخریب بخشهایی از شبکه برقرسانی آمریکا برخوردارند. در این لیست از کشورهایی مانند روسیه، چین، سازمانهای تروریستی و گروهکهای سازمانیافته جنایتکار به عنوان حملهکنندگان سایبری احتمالی به آمریکا نام برده شده است. نویسندگان این گزارش در ادامه به این ایدهاشاره میکنند که برخی از کشورهایی که هیچگاه نمیتوانند به لحاظ قدرت نظامی با آمریکا برابری کنند، به دنبال راههای غیرمتعارفی برای حمله به آمریکا هستند. در ادامه این گزارش آمده است:
«آسیبپذیری و نقاطضعف شبکه برقرسانی آمریکا برای کشورهایی مانند ایران و کرهشمالی اهداف بسیار خوبی برای حمله به این کشور به شمار میآیند، حملاتی که هدف آنها ایجاد اختلال و اثرات منفی بر امنیتملی، اقتصادی و مدنی آمریکا است.» تسلیحات سایبری از جمله بدافزارها و نرمافزارهای مخربی که توسط هکرها نوشته و طراحی میشوند، شیوههای نسبتاً ارزان و آسانتری برای ضربه زدن به آمریکا هستند.
■ نگرانی دستگاه اطلاعاتی آمریکا از توانایی سایبری ایران ■
مقامات ارشد دستگاه اطلاعاتی آمریکا بیش از پیش نگران تهدیداتی هستند که از سوی ایران متوجه زیرساختهای حیاتی آمریکا از جمله سیستم برقرسانی و مالی این کشور است. نگرانی دستگاه اطلاعاتی آمریکا بیشتر به واسطه این موضوع است که توانایی ایران برای راهاندازی حملات سایبری در سالهای اخیر بیشتر شده و ایران در این زمینه پیشرفتهای بسیار سریع و چشمگیری داشته است. مقامات دستگاه اطلاعاتی آمریکا در سال ۲۰۱۲ میلادی اعلام کردند هکرهای ایرانی حملات سایبری متعددی را علیه وبسایتهای بانکهای مهم آمریکا راهاندازی و اجرا کردهاند. حمله به سیستم برقرسانی آمریکا و غیرفعال کردن این شبکه مستلزم انجام حملات پیچیده و بسیار دشوارتری است، اما مقامات و کارشناسان امنیتی آمریکا بر این باورند ایران در شرف دستیابی به ابزار و دانش مورد نیاز برای انجام چنین حملهای قرار دارد.
■ شبکه برقرسانی آمریکا در برابر حملات فیزیکی نیز بسیار آسیبپذیر است■
نویسندگان این گزارش در ادامه عنوان میکنند: «اگرچه ایران در مقایسه با دیگر کشورهای تهدیدکننده از جمله روسیه و چین به امکانات پیشرفته و تکنولوژیهای پیچیده دسترسی ندارد، اما تلاش، کوشش و پشتکار ایران در این زمینه، این کشور را در ردیف یکی از قدرتمندترین دشمنان آمریکا قرار میدهد.اما بهطور کلی، ایران و سازمانهای تحت حمایت دولت ایران در سراسر این کشور همچنان به دنبال گسترش تواناییهای خود برای راهاندازی یک حمله سایبری بسیار گسترده علیه آمریکا هستند.»
این گزارش در ادامه عنوان میکند حملات سایبری تنها تهدید پیشروی شبکه برقرسانی آمریکا به شمار نمیرود، بلکه به نظر میرسد این سیستمهای الکتریکی در برابر حملات فیزیکی، بمبهای الکترومغناطیسی، طوفانهای ژئومغناطیسی، آبوهوای نامساعد و بسیاری موارد دیگر نیز آسیبپذیر هستند. در ادامه این گزارش آمده است: «توجه و تمرکز بر یک رویداد و یا نوع خاصی از این حملات ما را از یافتن توجیه مناسبی برای ماهیت مشترک بسیاری از این تهدیدات بازمیدارد.»
■ شبکه برقرسانی آمریکا در گذشته نیز هدف حملات فیزیکی قرار گرفته است ■
خطر حملات فیزیکی به شبکه برقرسانی آمریکا زمانی مورد توجه قرار گرفت که در ماه آوریل سال ۲۰۱۳ میلادی، یک فرد مسلح به وسیله یک سلاح تهاجمی بسیار پرقدرت توانست ۱۰ ترانسفورماتور تأسیسات برقرسانی شهر سنخوزه واقع در ایالت کالیفرنیا را از کار بیندازد. این در حالی بود که در این تأسیسات تنها چند اقدام حفاظتی در جهت جلوگیری از حملات تخریبی احتمالی در نظر گرفته شده بود. این حمله موجب نشت روغنهای خنککننده ترانسفورماتور شد که در نتیجه این موضوع ترانسفورماتور بیش از حد گرم شده و در نهایت از کار افتاد. در پی این حادثه مسئولان رگلاتوری این ایالت از شهروندان این منطقه درخواست کردند برای چند روز در مصرف انرژی صرفهجویی کنند. در پی این حمله هیچگونه خسارت بلندمدت به تأسیسات منطقه گزارش نشد و از طرفی هم قطعی گسترده برق در سطح این ناحیه روی نداد.
■ آمریکا با تصویب قوانینی در کنگره این کشور به دنبال مقابله با تهدیدات سایبری و فیزیکی است ■
این حمله به سیاستگذاران واشنگتن یادآوری کرد که تأسیسات برقی و الکتریکی این کشور در معرض حملات سایبری و فیزیکی قرار دارند و نسبت به این حملات بسیار آسیبپذیر هستند. نویسندگان این گزارش نیز برای مقابله با چنین خطراتی به دولت اوباما پیشنهاد دادهاند از قدرت اجرایی خود استفاده کرده و به منظور بالا بردن امنیت سایبری اقدامات بیشتری را در این زمینه صورت دهند (اقداماتی نظیر دستور از سوی ریاستجمهوری و بهبود استانداردهای صنعت). بر طبق این گزارش از دیگر اقدامات مؤثر در این زمینه همکاری دولت آمریکا با کنگره این کشور به منظور تصویب قوانینی است که به شرکتها این اجازه را میدهد اطلاعاتشان در زمینه آسیبپذیری و نقاطضعف شبکههای داخلی خود را به آسانی در اختیار سایر شرکتها و همچنین دولت آمریکا قرار دهند.
بسیاری از این شرکتها معتقدند همکاری با دولت آمریکا و یا سازمانهای اطلاعاتی این کشور در این موضوع و در اختیار گذاشتن اطلاعات مربوط به فعالیت هکرهای کامپیوتری در شبکههای داخلی این شرکتها، بهمنزله نقض قوانین مربوط به حریم خصوصی است. چرا که نظارت مستمر بر شبکههای تهدیدات سایبری مستلزم بررسی اطلاعات مشتریان این شرکتها است و شرکتها اجازه ندارند چنین اطلاعاتی را در اختیار دولت قرار دهند.
■ دسترسی به اطلاعات شرکتهای آمریکایی در جهت مقابله با حملات سایبری بسیار ضروری است ■
دولت اوباما اخیراً تلاش کرده نگرانی این شرکتها را تا حدی کاهش دهد و آنها تشویق کرده تا اطلاعاتشان را در اختیار سایر شرکتها و دولت آمریکا قرار دهند. به اعتقاد بسیاری از مقامات آمریکایی این اقدام در جهت جلوگیری از حملات سایبری بسیار لازم و ضروری است. در ماه آوریل سال جاری وزارت دادگستری آمریکا و کمیسیون تجارت فدرال این کشور اعلام کردند شرکتهایی که اطلاعات خود را در زمینه تهدیدات سایبری با دیگر شرکتها و دولت به اشتراک میگذارند، قوانین ضد تجاری این فدرال را نقض نخواهند کرد و از طرفی نیز همکاری میان این شرکتها سبب کسب اطلاعات بیشتر و همچنین انجام اقدامات دفاعی در برابر این حملات میشود.
تهدیدات سایبری در حال افزایش هستند و این حملات بیش از پیش پیچیدهتر شدهاند. شرکتهای آمریکایی میتوانند با اشتراکگذاری اطلاعات در زمینه این تهدیدات هم از سیستمهای اطلاعاتی خود محافظت کنند و هم به ایمنسازی بیشتر زیرساختهای کشور کمک کنند.» ایجاد ضمانتهای لازم و مناسب در این زمینه میتواند روند اشتراکگذاری اطلاعات در مورد تهدیدات سایبری را تسهیل کند، بدون آنکه در نگرانیهای رقابتی در این زمینه ایجاد شود.
اشراف