مقیاس و دامنه آنچه که به عنوان بدترین حمله سایبری به آمریکا توصیف شده است، بسیار حیرتانگیز است. این حمله سایبری که از وزارت خزانهداری تا سازمان حفاظت از ذخایر هستهای را هدف گرفته بود، برای حداقل ۹ ماه، بدون آنکه شناسایی شود، فعال بوده است.
هفت کشور بریتانیا، کانادا، مکزیک، بلژیک، اسپانیا، اسرائیل و امارات نیز تحت تأثیر این حمله سایبری قرار گرفتهاند. انتظار میرود به تعداد این کشورها اضافه شود. شرکت مایکروسافت که از جمله قربانیان این حمله سایبری از طریق نرمافزار شرکت سولارویندز است، گفت «مطمئناً به محل و تعداد قربانیان افزوده خواهد شد.»
دولت روسیه مظنون به اجرای این حمله سایبری است. بیش از ۸۰ درصد اهداف این حمله سایبری، متوجه ایالات متحده بوده است.
این حمله سایبری، به بحثهای سیاسی و امنیتی در آمریکا دامن زده است. دونالد ترامپ که ادعا میشود از مداخله کرملین برای پیروزی در انتخابات ۲۰۱۶، از جمله از طریق هک رایانههای حزب دموکرات و ایمیلهای هیلاری کلینتون، سود برده است، هنوز درباره آنچه اتفاق افتاده، اظهار نظری نکرده است.
در مقابل، جو بایدن، رئیس جمهور منتخب، اظهار داشت: «من میخواهم به صراحت اعلام کنم که دولت من، امنیت سایبری را در اولویت اصلی قرار خواهد داد. ما از روز اول تصدی مسئولیت، مقابله با این حمله را در اولویت خود قرار خواهیم داد.»
«در پاسخ به این حمله، هزینه قابلتوجهی را به افرادی که مسئول این حملات مخرب بودهاند، تحمیل خواهیم کرد، و با متحدان و شرکای خود هماهنگ خواهیم بود. دشمنان ما باید بدانند که من به عنوان رئیس جمهور، در برابر حملات سایبری به ملت خود بیپاسخ نخواهم ماند.»
به گفته مقامات اطلاعاتی، تاکنون تأثیر این حمله سایبری در بریتانیا شدید نبوده است. با این حال، با تحقیقات مداوم، ممکن است این ارزیابی تغییر کند. [در بریتانیا] تمرکز بر آسیبهایی است که ممکن است به دلیل ارتباطات امنیتی نزدیک با واشینگتن ایجاد شده باشد. به عنوان مثال، اداره امنیت هستهای ایالات متحده که از سلاحهای هستهای آمریکا نگهداری میکند، بخشی از فنآوری هستهای خود را در اختیار بریتانیا قرار میدهد.
پل چستر، مدیر عملیات در مرکز ملی امنیت سایبری در لندن، گفت: «این یک حادثه سایبری پیچیده و جهانی است و ما در حال همکاری با شرکای بینالمللی خود هستیم تا مقیاس و هر گونه تأثیر آن بر بریتانیا را ارزیابی کنیم.»
وی ادامه داد: «این ارزیابی در حال انجام است و تکمیل آن، مدتی طول خواهد کشید. اما صرف داشتن نرمافزار سولارویندز به طور خودکار به معنای آسیبپذیری یک سازمان در برابر این حمله نیست. مرکز ملی امنیت سایبری در تلاش است تا هرگونه خطر احتمالی را کاهش دهد ... ما از سازمانها میخواهیم فوراً برای محافظت از شبکههای خود اقدام کنند. با کسب اطلاعات بیشتر گزارش خود را بروزرسانی خواهیم کرد.»
Read More
This section contains relevant reference points, placed in (Inner related node field)
برد اسمیت، رئیس مایکروسافت، گفت: «این عملیات جاسوسی یک عملیات متعارف نبود، حتی در عصر دیجیتال. این حادثه نشان از یک بیملاحظگی بزرگ است که موجب آسیبپذیری جدی تکنولوژی در ایالات متحده و جهان شده است. این یک حمله موفقیتآمیز با تکیه بر جاسوسی گسترده بود که هم به اطلاعات محرمانه دولت و هم به ابزارهای فنآوری مورد استفاده از سوی شرکتهای خصوصی برای محافظت از شبکهها منجر شده است.»
سازمان امنیت زیرساختهای سایبری در ایالات متحده میگوید که «زیرساختهای حیاتی» آسیب دیده است و آژانسهای فدرال و شرکتهای بخش خصوصی به خطر افتادهاند. به گفته این سازمان، این یک «تهدید جدی» است و «حذف این حفره امنیتی از شبکهها بسیار پیچیده خواهد بود و چالشی بزرگ برای سازمانها است.»
به گفته این سازمان، این حملات سایبری با استفاده از نرمافزار مدیریت شبکه شرکت سولارویندز که یک شرکت مستقر در تگزاس با بیش از ۱۸ هزار مشتری است، صورت گرفته است. مایکروسافت از جمله شرکتهایی است که از این حملات آسیب دیده است.
مقامات آمریکایی و بریتانیایی، تاكنون از بیان نام مسئول این حملات خودداری كردهاند، گرچه به طور خصوصی برخی گفتهاند كه مظنون اصلی، گروه هکری روسی موسوم به «کوزی بر» یا «ایپیتی ۲۹» (APT 29) است كه با سازمانهای اطلاعاتی روسیه در ارتباط است.
سخنگوی ولادیمیر پوتین، دیمیتری پسکوف، میگوید: «حتی اگر این واقعیت داشته باشد، این حملات در طی ماههای متمادی صورت گرفته است و آمریکاییها توانستهاند در مورد آن کاری انجام دهند. بنابراین، انگشت اتهام را بلافاصله به سمت روسیه گرفتن اشتباه است. این کارِ ما نبوده است.»
به دنبال کارزار حملات سایبری روسیه در انتخابات ۲۰۱۶، باراک اوباما سرویسهای اطلاعاتی روسیه را تحریم کرد و ۳۵ دیپلمات روسی را اخراج نمود.
سپس مایکل فلین، مشاور امنیت ملی آقای ترامپ، از طریق سفیر روسیه در واشینگتن، از کرملین خواست که به این تحریمها پاسخ ندهد؛ با این وعده که اگر آقای ترامپ وارد کاخ سفید شود، این تحریمها لغو خواهد شد.
آقای فلین در تحقیقات ویژه رابرت مولر، به دروغ گفتن درباره آن ملاقات محکوم شد. ماه گذشته آقای ترامپ، آقای فلین را که از آن زمان مشغول اظهار نظر در رسانههای راستگرا بوده است و اخیراً آقای ترامپ را به وضع حکومت نظامی جهت اجرای مجدد انتخابات دعوت کرده است، عفو نمود.
باب وودوارد در کتابی با عنوان «هراس» که در سال ۲۰۱۷ درباره کاخ سفید در دوره ترامپ منتشر کرد، توصیف کرد که چگونه مشاور وقت امنیت داخلی، تام بوسرت، سعی کرد به رئیس جمهور در مورد حمله سایبری روسیه توضیح دهد. طبق این کتاب، آقای ترامپ به آقای بوسرت گفت: «من میخواهم [مسابقه گلف] استادان را تماشا کنم. ... شما و حرفهای سایبریات ... میخواهید مرا درگیر جنگ کنید؛ با مزخرفات سایبریتان.»
پس از افشای حملات سایبری جدید، آقای بوسرت به نیویورک تایمز گفت: «مقیاس این حمله بسیار عظیم است. روسها طی شش تا نه ماه، به تعداد قابل توجهی از شبکههای مهم و حساس دسترسی داشتهاند.»
© The Independent
