شبکه برق‌رسانی آمریکا در برابر حملات سایبری ایران به شدت آسیب‌پذیر است

طبق گزارش منتشر شده از سوی مرکز مطالعات ریاست‌جمهوری و کنگره آمریکا، نمایندگان و قانون‌گذاران این کنگره در حال بررسی و تصویب قانونی هستند که بر اساس آن استانداردهای امنیت‌سایبری در زیرساخت‌های اصلی و حیاتی این کشور، مانند شبکه برق‌رسانی بهبود می‌یابد و از طرف دیگر نیز دولت و بخش‌خصوصی را تشویق می‌کند تا اطلاعات بیشتری در مورد تهدیدات سایبری و همچنین حملات ناموفق و خنثی‌شده در اختیار یکدیگر قرار دهند. این مصوبه‌به مدت چندین سال در دستور کار کنگره آمریکا قرار داشت، اما ادامه بررسی آن به واسطه برخی منافع تجاری متوقف شد. فعالان بخش تجاری اعمال استانداردهای اجباری از سوی دولت آمریکا در حوزه امنیت را تلاش نامناسب دولت در جهت دیکته‌کردن شیوه مدیریت به شرکت‌هایی می‌دانند که بخش‌های خصوصی در صنایع مانند بخش‌های ارتباطات، مالی و یا حمل‌و نقل را مدیریت می‌کنند.

■ حملات سایبری به شبکه برق‌رسانی آمریکا می‌تواند به یک رویداد فاجعه‌بار منجر شود ■

آمریکا به خوبی از این موضوع آگاه است که حملات سایبری به شبکه برق‌رسانی این کشور می‌تواند به یک رویداد فاجعه‌بار منجر شود و چنین اتفاقی می‌تواند بخش‌های گسترده‌ای از اقتصاد و جامعه را فلج کرده و به قطعی طولانی‌مدت برق و همچنین وحشت گسترده در میان شهروندان این کشور بینجامد. در گزارش جدید منتشرشده فهرستی از حمله‌کنندگان سایبری بالقوه ارائه شده است که از انگیزه و توانایی لازم برای تخریب بخش‌هایی از شبکه برق‌رسانی آمریکا برخوردارند. در این لیست از کشورهایی مانند روسیه، چین، سازمان‌های تروریستی و گروهک‌های سازمان‌یافته جنایتکار به عنوان حمله‌کنندگان سایبری احتمالی به آمریکا نام برده شده است. نویسندگان این گزارش در ادامه به این ایدهاشاره می‌کنند که برخی از کشورهایی که هیچ‌گاه نمی‌توانند به لحاظ قدرت نظامی با آمریکا برابری کنند، به دنبال راه‌های غیرمتعارفی برای حمله به آمریکا هستند. در ادامه این گزارش آمده است:

«آسیب‌پذیری و نقاط‌ضعف شبکه برق‌رسانی آمریکا برای کشورهایی مانند ایران و کره‌شمالی اهداف بسیار خوبی برای حمله ‌به این کشور به شمار می‌آیند، حملاتی که هدف آنها ایجاد اختلال و اثرات منفی بر امنیت‌ملی، اقتصادی و مدنی آمریکا است.» تسلیحات سایبری از جمله بدافزارها و نرم‌افزارهای مخربی که توسط هکرها نوشته و طراحی می‌شوند، شیوه‌های نسبتاً ارزان و آسان‌تری برای ضربه زدن به آمریکا هستند.

■ نگرانی دستگاه اطلاعاتی آمریکا از توانایی سایبری ایران ■

مقامات ارشد دستگاه اطلاعاتی آمریکا بیش از پیش نگران تهدیداتی هستند که از سوی ایران متوجه زیرساخت‌های حیاتی آمریکا از جمله سیستم برق‌رسانی و مالی این کشور است. نگرانی دستگاه اطلاعاتی آمریکا بیشتر به واسطه این موضوع است که توانایی ایران برای راه‌اندازی حملات سایبری در سال‌های اخیر بیشتر شده و ایران در این زمینه پیشرفت‌های بسیار سریع و چشمگیری داشته است. مقامات دستگاه اطلاعاتی آمریکا در سال ۲۰۱۲ میلادی اعلام کردند هکرهای ایرانی حملات سایبری متعددی را علیه وب‌سایت‌های بانک‌های مهم آمریکا راه‌اندازی و اجرا کرده‌اند. حمله به سیستم برق‌رسانی آمریکا و غیرفعال کردن این شبکه مستلزم انجام حملات پیچیده و بسیار دشوارتری است، اما مقامات و کارشناسان امنیتی آمریکا بر این باورند ایران در شرف دستیابی به ابزار و دانش مورد نیاز برای انجام چنین حمله‌ای قرار دارد.

■ شبکه برق‌رسانی آمریکا در برابر حملات فیزیکی نیز بسیار آسیب‌پذیر است■

نویسندگان این گزارش در ادامه عنوان می‌کنند: «اگرچه ایران در مقایسه با دیگر کشورهای تهدیدکننده از جمله روسیه و چین به امکانات پیشرفته و تکنولوژی‌های پیچیده دسترسی ندارد، اما تلاش، کوشش و پشتکار ایران در این زمینه، این کشور را در ردیف یکی از قدرتمندترین دشمنان آمریکا قرار می‌دهد.اما به‌طور کلی، ایران و سازمان‌های تحت حمایت دولت ایران در سراسر این کشور همچنان به دنبال گسترش توانایی‌های خود برای راه‌اندازی یک حمله سایبری بسیار گسترده علیه آمریکا هستند.»

این گزارش در ادامه عنوان می‌کند حملات سایبری تنها تهدید پیش‌روی شبکه برق‌رسانی آمریکا به شمار نمی‌رود، بلکه به نظر می‌رسد این سیستم‌های الکتریکی در برابر حملات فیزیکی، بمب‌های الکترومغناطیسی، طوفان‌های ژئومغناطیسی، آب‌وهوای نامساعد و بسیاری موارد دیگر نیز آسیب‌پذیر هستند. در ادامه این گزارش آمده است: «توجه و تمرکز بر یک رویداد و یا نوع خاصی از این حملات ما را از یافتن توجیه مناسبی برای ماهیت مشترک بسیاری از این تهدیدات بازمی‌دارد.»

■ شبکه برق‌رسانی آمریکا در گذشته نیز هدف حملات فیزیکی قرار گرفته است ■

خطر حملات فیزیکی به شبکه برق‌رسانی آمریکا زمانی مورد توجه قرار گرفت که در ماه آوریل سال ۲۰۱۳ میلادی، یک فرد مسلح به وسیله یک سلاح تهاجمی بسیار پرقدرت توانست ۱۰ ترانسفورماتور تأسیسات برق‌رسانی شهر سن‌خوزه واقع در ایالت کالیفرنیا را از کار بیندازد. این در حالی بود که در این تأسیسات تنها چند اقدام حفاظتی در جهت جلوگیری از حملات تخریبی احتمالی در نظر گرفته شده بود. این حمله موجب نشت روغن‌های خنک‌کننده ترانسفورماتور شد که در نتیجه این موضوع ترانسفورماتور بیش از حد گرم شده و در نهایت از کار افتاد. در پی این حادثه مسئولان رگلاتوری این ایالت از شهروندان این منطقه درخواست کردند برای چند روز در مصرف انرژی صرفه‌جویی کنند. در پی این حمله هیچ‌گونه خسارت بلندمدت به تأسیسات منطقه گزارش نشد و از طرفی هم قطعی گسترده برق در سطح این ناحیه روی نداد.

■ آمریکا با تصویب قوانینی در کنگره این کشور به دنبال مقابله با تهدیدات سایبری و فیزیکی است ■

این حمله به سیاست‌گذاران واشنگتن یادآوری کرد که تأسیسات برقی و الکتریکی این کشور در معرض حملات سایبری و فیزیکی قرار دارند و نسبت به این حملات بسیار آسیب‌پذیر هستند. نویسندگان این گزارش نیز برای مقابله با چنین خطراتی به دولت اوباما پیشنهاد داده‌اند از قدرت اجرایی خود استفاده کرده و به منظور بالا بردن امنیت سایبری اقدامات بیشتری را در این زمینه صورت دهند (اقداماتی نظیر دستور از سوی ریاست‌جمهوری و بهبود استانداردهای صنعت). بر طبق این گزارش از دیگر اقدامات مؤثر در این زمینه همکاری دولت آمریکا با کنگره این کشور به منظور تصویب قوانینی است که به شرکت‌ها این اجازه را می‌دهد اطلاعاتشان در زمینه آسیب‌پذیری و نقاط‌ضعف شبکه‌های داخلی خود را به آسانی در اختیار سایر شرکت‌ها و همچنین دولت آمریکا قرار دهند.

بسیاری از این شرکت‌ها معتقدند همکاری با دولت آمریکا و یا سازمان‌های اطلاعاتی این کشور در این موضوع و در اختیار گذاشتن اطلاعات مربوط به فعالیت هکرهای کامپیوتری در شبکه‌های داخلی این شرکت‌ها، به‌منزله نقض قوانین مربوط به حریم خصوصی است. چرا که نظارت مستمر بر شبکه‌های تهدیدات سایبری مستلزم بررسی اطلاعات مشتریان این شرکت‌ها است و شرکت‌ها اجازه ندارند چنین اطلاعاتی را در اختیار دولت قرار دهند.

■ دسترسی به اطلاعات شرکت‌های آمریکایی در جهت مقابله با حملات سایبری بسیار ضروری است ■

دولت اوباما اخیراً تلاش کرده نگرانی این شرکت‌ها را تا حدی کاهش دهد و آنها تشویق کرده تا اطلاعاتشان را در اختیار سایر شرکت‌ها و دولت آمریکا قرار دهند. به اعتقاد بسیاری از مقامات آمریکایی این اقدام در جهت جلوگیری از حملات سایبری بسیار لازم و ضروری است. در ماه آوریل سال جاری وزارت دادگستری آمریکا و کمیسیون تجارت فدرال این کشور اعلام کردند شرکت‌هایی که اطلاعات خود را در زمینه تهدیدات سایبری با دیگر شرکت‌ها و دولت به اشتراک می‌گذارند، قوانین ضد تجاری این فدرال را نقض نخواهند کرد و از طرفی نیز همکاری میان این شرکت‌ها سبب کسب اطلاعات بیشتر و همچنین انجام اقدامات دفاعی در برابر این حملات می‌شود.

تهدیدات سایبری در حال افزایش هستند و این حملات بیش از پیش پیچیده‌تر شده‌اند. شرکت‌های آمریکایی می‌توانند با اشتراک‌گذاری اطلاعات در زمینه این تهدیدات هم از سیستم‌های اطلاعاتی خود محافظت کنند و هم به ایمن‌سازی بیشتر زیرساخت‌های کشور کمک کنند.» ایجاد ضمانت‌های لازم و مناسب در این زمینه می‌تواند روند اشتراک‌گذاری اطلاعات در مورد تهدیدات سایبری را تسهیل کند، بدون آنکه در نگرانی‌های رقابتی در این زمینه ایجاد شود.

اشراف