شماره شانزدهم خبرنامه دیدهبان
۲۸ آبان ۱۴۰۳ - ۱۳:۳۹
نتیجه چهل و پنجمین دوره انتخابات ریاست جمهوری امریکا به خوبی نشان داد که تکنولوژی، یک تیغ دولبه است و همانطور که با خود رفاه و آسایش را به ارمغان میآورد، میتواند در سرنوشت سازترین تصمیمات یک کشور بزرگ نیز تأثیرگذار باشد و تمام معادلات را به هم بریزد.
به گزارش پایداری ملی، موضوعی که حالا بشدت مردم آلمان را نگران کرده است چرا که آنها مطمئن نیستند انتخابات 24سپتامبر (2مهر) در این کشور، بدون دخالت هکرها و حملههای سایبری بزرگ و کوچک برگزار شود و با توجه به اخبار مختلفی که این روزها از امنیت پایین نرم افزار مربوط به سیستمهای رأیگیری آلمان به گوش میرسد، میزان دلهره مردم این کشور نیز بیشتر شده است چرا که انتشار چنین خبری تنها حدود دو هفته قبل از برگزاری انتخابات، میتواند یک شوک بزرگ به مردم آلمان، کاندیداها و دولت این کشور باشد.
هراس از حملههای هکری
تحلیلگران حوزه امنیت معتقدند مقامات آلمانی آنگونه که باید، نسبت به امنیت سایبری انتخابات حساس نیستند و به آن نگاهی ساده انگارانه دارند درحالی که تنها نگاهی به انتخابات امریکا و نیز فرانسه که طی آن، اسناد خصوصی هیلاری کلینتون و امانوئل مکرون، رئیس جمهوری فعلی فرانسه مورد حمله سایبری قرار گرفت، میتواند دلیلی قاطع برای بیدارتر بودن مسئولان برگزاری این انتخابات و نیز مقامات آلمان و کاندیداها در این کشور باشد. در این حملههای هکری، حتی در آخرین لحظات انتخابات ریاست جمهوری در فرانسه، شاهد انتشار اسنادی بودیم که میتوانست درعمل، به زیان امانوئل مکرون تمام شود.روزنامه Die Zeit در گزارشی،حمله سایبری احتمالی به صندوقهای رأی یا هرگونه تأثیرگذاری در نتیجه انتخابات در اثر سرقت اطلاعات را یک سیلی محکم به صورت آلمان بهعنوان یکی از پیشگامان عرصه آی تی و تکنولوژی میداند و نویسنده، معتقد است با توجه به اینکه نتایج نظرسنجیها از پیشتازی «آنگلا مرکل» صدراعظم کنونی آلمان با 37 درصد آرا و افزایش محبوبیت وی به 63 درصد حکایت دارد باید مراقب حملههای هکری احتمالی بود.
طبق گزارش این روزنامه، بتازگی یک گروه هکری سه نفره با نام (Chaos Computer Club (CCC با همکاری «مارتین کریش»، دانشجوی 29 ساله آی تی در آلمان، موفق شدند تعدادی نقص و حفره امنیتی جدی را در نرم افزار PC-Wahl که یکی از گسترده ترین و قدیمیترین سیستم های رأی گیری در آلمان محسوب میشود و عمری 30 ساله دارد، پیدا کنند. نرم افزار PC-Wahl که توسط Vote iT یک کمپانی آلمانی ساخته شده، همچنین توسط متخصصان حوزه آی تی همچون«تورستن شرودر»،«لینوس نیومن» و«مارتین کریش» نیز مورد آنالیز قرار گرفت و نتیجه، نشان از آسیب پذیری بالای این سیستم رأی گیری اروپایی داشت.
به این ترتیب احتمال حمله سایبری به این نرم افزار بشدت بالا میرود و دستکاری در نتیجه آرا، یکی از احتمالاتی است که بسیاری به آن باور دارند. این گروه هکری سه نفره، بیش از همه نسبت به حمله هکرهای روس حساس هستند و معتقدند ممکن است روسیه با دخالت در رأیگیری این کشور، قصد داشته باشد کسی را در راستای اهداف خود به قدرت برساند. این ماجرا به حدی نگران کننده است که سخنگوی گروه هکری(CCC) درباره میزان آسیب پذیری این نرم افزار ویژه رأی گیری گفت: امکان وقوع این حمله های سایبری و اهمیت شکاف امنیتی در این برنامه، از حد انتظارات ما نیز فراتر است.
این گروه هکری در حساب توئیتری خود هشدار دادند: این، هزارهای نیست که بتوان نسبت به مشکلات امنیتی آی تی در حوزه رأی گیری بی تفاوت بود.
«لینوس نیومن» یکی از متخصصان حوزه آی تی نیز دراین باره به «سی ان ان» گفت: در این سیستم، حتی اصول ابتدایی امنیت سایبری نیز نادیده گرفته شده و در صورت وقوع یک حمله سایبری، میزان آسیب پذیریها از بدترین احتمالی که میدادیم هم بیشتر خواهد بود. تنها کافی است رایانهها چند روز قبل از رأی گیری آلوده شوند آنگاه اتفاقی رخ خواهد داد که هیچ یک از ما فکرش را هم نمیکردیم. چون برخی کدهای نرم افزاری این سیستم رأی گیری به حدی قدیمیاست که یکی از تحلیلگران به آسانی توانست پسورد (رمز عبور) آن را روی اینترنت پیدا کند.این موضوعی نیست که بتوان به آسانی، از کنار آن گذشت.
دفاع از سیستم رأی گیری آلمان
البته این خبر، واکنش های مختلفی به دنبال داشته و در کنار نگرانیهایی که در گوشه و کنار کشور ابراز میشود برخی نیز به دفاع از عملکرد این سیستم رأی گیری پرداختهاند. به عنوان مثال «وولکر برنینگر» توسعه دهنده و طراح نرم افزار PC-Wahl در دفاع از محصول خود گفت: در بدترین سناریوی ممکن، یعنی هک شدن این نرم افزار باز هم ما برگههای کاغذی رأی را در اختیار داریم به بیان دیگر شاید نتایج را در اینترنت به صورت اشتباه ببینیم ولی هکرها هرگز نمیتوانند این اطلاعات را از بین ببرند و میتوان به شمارش دستی آرا رجوع کرد. وی ادامه داد: ما هرگز این حد آسیب پذیری را قبول نداریم و آن را بیشتر یک جنگ رسانهای میدانیم. انتخابات آلمان، شفاف و آنالوگ است. طبق قوانین این کشور، رأیگیری با برگههای کاغذی انجام میشود و مردم باید با خودکار نام فرد مورد نظر خود را بر روی کاغذ بنویسند.
رأیهای مردمی در شهرها و روستاهای مختلف ابتدا به صورت دستی شمارش میشود و از این نرم افزار تنها برای انتقال دادهها و اطلاعات مربوط به برگههای رأی به مرکز اصلی تجمیع آرا استفاده میشود.
«دیتر ساریتر»، ناظر برانتخابات 24سپتامبر (2مهر) آلمان هم دراین باره به اشپیگل گفت: احتمال دستکاری در نتایج رأی گیری، بسیار کم است و تقریباً غیرممکن به نظر میرسد که تغییری در نتیجه آرا ایجاد شود چرا که اگر نتایج درست انتخابات دستکاری شود، ناظران به سرعت متوجه موضوع و مشکل خواهند شد.
آژانس امنیت سایبری آلمان (BSI) نیز دراین باره گفت: کمپانی آلمانی Vote iT قول داده است که تمام حفرههای امنیتی موجود را وصله کند و از بین ببرد، ما با مدیران کمپانی تولیدکننده این نرم افزار دائم در تماس هستیم تا میزان خطر به حداقل ممکن برسد. نیروهای پلیس آلمان نیز بعد از شنیدن این اخبار از دست اندرکاران برگزاری این انتخابات و نیز سازندگان نرم افزار خواستند که احتیاطهای امنیتی بیشتری به خرج دهند که البته پاسخ آنها نیز این بوده که تا زمان انجام رأیگیری، این برنامه آپدیت و به روزرسانی خواهد شد تا اگرهم حفرههای امنیتی خاص و خطرناکی در این نرم افزار وجود دارد به سرعت شناسایی شده و با انجام اقدامات مناسب، احتمال حملههای سایبری تقریباً به صفر برسد.البته برخی از فعالان حوزه سایبری ازجمله «مارک گالئوتی» از مرکز امنیت اروپایی پراگ نیز معتقد هستند که روسیه بهدلیل عدم موفقیت در دخالت در انتخابات ریاست جمهوری فرانسه با وجود انتشار اسنادی علیه «امانوئل مکرون» در بهار، یک درس جدید گرفته و احتمال حمله سایبری این کشور به آلمان بسیار کم است.
حملههای سایبری پیشین
نگاهی به پیشینه حملههای سایبری به آلمان، نگرانیها را افزایش میدهد و به اعتقاد برخی، حتی اگر اکنون امنیت سیستمهای رأی گیری این کشور بالا برود باز هم ممکن است طی حملههای سایبری پیشین، اطلاعات و داده هایی خاص، جمع آوری شده باشد که در آستانه انتخابات مورد استفاده قرار بگیرد. به عنوان مثال در سال ۲۰۱۵ شبکه دادههای بوندستاگ پارلمان آلمان توسط هکرها مورد حمله سایبری قرار گرفت و حدود ۱۶ گیگابایت از اطلاعات آن به سرقت رفت. هرچند هنوز این اطلاعات منتشر نشده است ولی برخی معتقدند هکرها درست در زمان انتخابات، این داده ها را فاش کنند و به این ترتیب بدون دخالت مستقیم در برگه های رأی و شمارش آنها، منجر به ریزش آرای یکی از کاندیداهای مشخص شوند.البته این، تنها حمله سایبری به آلمان نیست و در ماه مه ۲۰۱۶ نیز شرکت امنیت دادههای «ترند میکرو» از حمله به رایانههای حزب دموکرات مسیحی آلمان خبر داد.
بر اساس خبری که از سوی این شرکت منتشر شده، یک سرور در لیتوانی موفق به ایجاد رخنه در سرور نامههای الکترونیکی حزب دموکرات مسیحی شد و طی آن، حسابهای کاربری ایمیلها و همچنین رمز عبور کاربران به دست هکرها افتاد. اطلاعات این حمله هکری نیز هنوز توسط هکرها منتشر نشده است.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره پانزدهم خبرنامه دیدهبان
۲۷ آبان ۱۴۰۳ - ۱۳:۵۶
شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲