۲۹ دی ۱۴۰۰ - ۱۱:۰۹
کد خبر: . ۱۲۹٬۷۱۶
راهکار آمریکا برای مقابله با حملات سایبری چیست؟

از آنجایی که ایالات متحده آمریکا به حملات سایبری از لحاظ ژئوپلیتیکی توجه نمی کند، تاکنون نتوانسته آنها را متوقف کند.

بازار؛ گروه بین الملل: در طی سه دهه گذشته، سیاست امنیت و استراتژی سایبری ایالات متحده آمریکا حملات سایبری بسیاری را متوقف کرده است. اما گویی آنها از فضا آمده اند و ارتباطی با درگیری ها و رقابت های ژئوپلیتیکی که نظم امنیتی جهانی را ساختار می دهد، ندارند.

در نتیجه، بخش اعظمی از استراتژی سایبری ایالات متحده آمریکا به جای پرداختن به علل حملات سایبری، بر مدیریت اثرات حملات سایبری از طریق دفاع و بازدارندگی محدود بازیگران در فضای سایبری تمرکز دارد.

اقدامات دفاعی جهت محافظت از شبکه ها در برابر نفوذ و محدود کردن آسیب می تواند فعال یا واکنشی باشد اما هیچ یک از این نوع اقدامات دفاعی برابر با افزایش تهدیدات سایبری نبوده است - همانطور که هک اخیر و گسترده روسیه از شبکه های دولت ایالات متحده از طریق نرم افزار نظارت بر شبکه در میان دیگر حوادث مهم در فضای سایبری، به وضوح نشان داده است.

مهاجمان مزیتی ذاتی در فضای سایبری دارند: وقتی هزینه تلاش برای هک کم است و مجازات‌ها عملاً وجود ندارد، هکرهایی که به دنبال نفوذ حتی به اهداف سخت‌هستند می‌توانند ماه‌ها و گاهی سال‌ها تلاش کنند تا راهی برای ورود پیدا کنند. این مزیت باعث می‌شود متجاوزان در نهایت موفق شوند، زیرا آنها فقط یک بار باید خوش شانس باشند تا بتوانند هدف مورد نظر خود را هک کنند، در حالی که مدافعان باید هر تلاش هک را کشف و متوقف کنند.

حتی اگر دولت ایالات متحده آمریکا بتواند به اندازه کافی دفاع خود را تقویت کند، نمی تواند از همه یا حتی بیشتر حملات سایبری جلوگیری کند - که بسیاری از آنها علیه نهادهای کوچکتر مانند مدارس، بیمارستان ها، ادارات پلیس، مشاغل کوچک و غیرانتفاعی هستند، سازمان هایی که نه منابع و نه دانش لازم برای اجرای استراتژی های پیچیده امنیت سایبری را دارند. این سازمان‌ها شانس کمی برای دفع حملات سایبری پیچیده از کشورهای متخاصم خواهند داشت، مهم نیست که دفاع دولت ایالات متحده آمریکا چقدر مؤثر باشد.

بازدارندگی که به طور سنتی اعمال می شود، به طور مشابه در جلوگیری از حملات سایبری بی اثر بوده است. در چهار سال گذشته، دولت ایالات متحده آمریکا مقامات دولتی و پیمانکاران از کشورهای چین، کره شمالی و روسیه را تحریم کرده است.

با این حال، این کشورها هزینه چنین اقداماتی را نسبتاً ناچیز می‌دانند و حملات سایبری را با سرعتی بی‌امان انجام می‌دهند. تحریم‌های تهاجمی‌تر که زیربنای رشد اقتصادی این کشورها را تهدید می‌کند، مانند تحریم‌ها علیه قهرمانان ملی صنعتی، احتمالاً تأثیر بیشتری خواهد داشت. اما از آنجایی که ایالات متحده به این حملات در زمینه‌های ژئوپلیتیکی گسترده‌تر خود نزدیک نمی‌شود، نتوانسته است پاسخ‌های مناسب را ارائه دهد.

در مواردی، ایالات متحده آمریکا دست به تهاجم سایبری زده است. به عنوان مثال، پیش از انتخابات میان دوره ای 2018 ایالات متحده، سازمان های اطلاعاتی این کشور به دنبال ایجاد اختلال در آژانس تحقیقات اینترنت روسیه بودند. چنین اقدامات تهاجمی گهگاه در سطح تاکتیکی موفق بوده و برای مدتی باعث کند کردن حملات دشمنان شده است. اما آنها باعث ایجاد تغییر در محاسبات اساسی دشمنان ایالات متحده آمریکا در فضای سایبری نشده یا آسیب پذیری ایالات متحده را در برابر حملات سایبری در دراز مدت کاهش نداده اند.

ژئوپلیتیک فضای مجازی
اکثریت قریب به اتفاق حملات سایبری علیه نهادهای ایالات متحده آمریکا، چه توسط گروه‌های جنایتکار و چه توسط دولت‌ها از کشورهای چین، کره شمالی و روسیه سرچشمه می‌گیرد که همچنین بزرگترین تهدیدات نظامی متعارف را برای ایالات متحده ایجاد می‌کنند. برای مقابله موثر با تهدید سایبری این کشورها، واشنگتن باید اهداف ژئوپلیتیک گسترده تری در نظر بگیرد.

چین قدرتمندترین دشمن ایالات متحده آمریکا در فضای سایبری و همچنین در حوزه نظامی متعارف است. این کشور جاه طلبی خود را برای پیشی گرفتن از ایالات متحده به عنوان ابرقدرت اقتصادی و نظامی پیشرو در جهان پنهان نکرده است و فعالیت هایش در فضای سایبری به طور منطقی از این هدف پیروی می کند. اکثریت قریب به اتفاق حملات سایبری چین نمونه هایی از جاسوسی سنتی و اقتصادی است.

برای مثال، بین سال‌های 2010 تا 2015، هکرهای چینی تحت حمایت دولت به طور سیستماتیک شرکت‌های هوافضای ایالات متحده و اروپا را هدف قرار دادند و اطلاعات ارزشمندی را که چین سپس به تولیدکنندگان هوافضای دولتی خود ارسال کرد، به سرقت بردند. این کمپین هک موفقیت بزرگی بود.

جاسوسی سایبری چین به ویژه در بخش هایی که پکن برای اهداف اقتصادی و امنیت ملی خود حیاتی می داند، تهاجمی بوده است. به عنوان مثال، در جولای گذشته آژانس امنیت ملی FBI و آژانس امنیت سایبری و امنیت زیرساخت گزارشی مشترک منتشر کردند و هشدار دادند که هکرهای مرتبط با پکن به هدف قرار دادن شرکت‌ها و مؤسسات آمریکایی در حوزه‌های استراتژیک مهم، از جمله شرکت‌های دفاعی و نیمه هادی ادامه می‌دهند.

موسسات پزشکی و دانشگاه ها با این حال کمتر توسط چین درگیر جرایم سایبری بوده و چین علیه آنها حملات سایبری مخرب کمی انجام داده است. این امر با برنامه راهبردی گسترده‌تر چین مطابقت دارد، زیرا چنین فعالیت‌هایی می‌تواند جایگاه چین را در صحنه بین‌المللی تضعیف کند.

روسیه مجموعه ای از اهداف ژئوپلیتیکی خود را دارد که هدف فعالیت های سایبری آن پیشبرد آن است. مانند پکن، مسکو نیز با احساس غرور ملی برانگیخته شده است. اما بر خلاف چین، روسیه ظرفیت اقتصادی برای رقابت با آمریکا را ندارد. این کشور به طور فزاینده ای در سطح بین المللی منزوی شده است و برای حفظ نفوذ خود در خارج نزدیک خود تلاش می کند.

با این وجود، این کشور در تلاش است تا جایگاه خود را به عنوان یک قدرت بزرگ حفظ کند، هدفی که رهبرانش معتقدند می توانند با تقویت موقعیت خود در داخل کشور به آن دست یابند و در عین حال اعتبار ایالات متحده و متحدانش را زیر سوال ببرند و جاه طلبی های بین المللی آنها را ناکام بگذارند.

دولت روسیه مانند سلف شوروی خود، جاسوسی سنتی و جاسوسی اقتصادی انجام می دهد. کرملین امروزی هم از ابزارهای سایبری و هم از ابزارهای مرسوم برای این منظور استفاده می کند. اما فعالیت‌های سایبری روسیه بر ایجاد آشفتگی سیاسی و اقتصادی در غرب، تضعیف ایمان غربی‌ها به دولت دموکراتیک و تضعیف نفوذ کشورهای غربی در همسایگی روسیه متمرکز است.

مداخله مسکو در انتخابات ریاست جمهوری 2016 ایالات متحده، حمله بدافزار آن در سال 2017 و هک کمیته بین‌المللی المپیک در سال 2018 همگی در خدمت این دستور کار گسترده‌تر بودند.

همین امر در مورد حملات باج افزار روسیه نیز صادق است، که علیرغم اینکه توسط گروه های تبهکار انجام می شود، بخش مهمی از استراتژی کرملین را نشان می دهد. مجرمان سایبری که هزاران سازمان آمریکایی را هدف قرار داده‌اند و در سال‌های اخیر بیش از یک میلیارد دلار باج گرفته‌اند، گاه توسط نیروهای امنیتی روسیه محافظت می‌شوند و صرف نظر از این، امتناع کرملین از سرکوب آنها به منزله تأیید ضمنی فعالیت‌های آنها است.

اگرچه جرایم سایبری منافع ملی اصلی روسیه را پیش نمی‌برد، اما یک هدف استراتژیک را دنبال می‌کند: مختل کردن اقتصاد ایالات متحده و ایجاد ترس در بین رهبران تجاری آمریکایی. مجرمان سایبری در مذاکرات بین‌المللی نیز ابزارهای ارزشمندی برای چانه‌زنی هستند: روسیه می‌تواند در ازای امتیازات مهم، علیه آنها اقدام کند، بدون اینکه نیازی به پرداختن به فعالیت‌های سایبری مهم‌تر از لحاظ استراتژیک و حمایت دولتی داشته باشد.

۲۹ دی ۱۴۰۰ - ۱۱:۰۹
کد خبر: ۱۲۹٬۷۱۶

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • 1 + 8 =