مرکز پژوهش های مجلس طی گزارشی به بررسی اختلال سایبری در شبکه سوخت آمریکا به عنوان اولین چالش سایبری دولت بایدن پرداخت.
به گزارش مجله خبری نگار،به نقل از مرکز پژوهشهای مجلس شورای اسلامی، معاونت مطالعات سیاسی این مرکز در گزارشی با عنوان «اولین چالش سایبری دولت بایدن؛ اختلال سایبری در شبکه سوخت آمریکا» آورده است:
جمعه ۱۷ اردیبهشتماه ۱۴۰۰، هفتم می ۲۰۲۱، یکی از خطوط انتقال سوخت شرکت «کولونیال» آمریکا مورد حمله باجافزاری یک گروه هکری ساکن در اروپای شرقی به نام «دارکساید» قرار گرفت و از کار افتاد. این خط لوله روزانه ۵/۲ میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تأمین میکند. دولت بایدن روز یکشنبه ۹می ۲۰۲۱ (۱۹ اردیبهشتماه ۱۴۰۰) اعلام وضعیت اضطراری کرد و شخص او تصریح کرد از ابعاد احتمالی این حادثه نگران است. هکرها ۱۰۰ گیگابایت از اطلاعات این شبکه را در اختیار گرفتند تا باج اعلام شده ازسوی شرکت تأمین شود؛ در غیر اینصورت، اطلاعات سرورهای این شرکت را روی اینترنت منتشر خواهند کرد.
گزارش مرکز پژوهشهای مجلس میافزاید؛ در واکنش به این حمله، ابتدا کل عملیات این خط لوله متوقف شد تا سیستمهای فناوری اطلاعات پشتیبان این خطوط لوله از حملات سایبری دامنهدارتر بعدی مصون بمانند و درنتیجه، بیش از ۱۰ هزار پمپ بنزین در سراسر جنوب شرقی آمریکا بهویژه کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند. با توجه به نبود راننده و تانکر سوخت کافی برای انتقال حجم سوخت انتقالی، کاهش سوخت بیش از یک هفته ادامه داشت و درنتیجه شرکت مجبور شد ۵ میلیون دلار پول دیجیتال به گروه هکری «دارکساید» پرداخت کند. با اینحال، قیمت متوسط هر گالن بنزین در روز چهارشنبه ۱۲ می ۲۰۲۱ (۲۲ اردیبهشتماه ۱۴۰۰) به ۳ دلار افزایش یافت؛ قیمتی که از نوامبر ۲۰۱۴ تاکنون در این کشور تجربه نشده است. این قیمت همچنین یک جهش ۷ درصدی از چهارشنبه گذشته را نشان میدهد. علاوهبر این، صفوف طولانی در پمپ بنزینها، ذخیره بنزین در پلاستیک، زدوخوردها میان رانندگان در برخی ایالتها، قطع برق در ایالت میای و تبعات اجتماعی دیگری که این حمله را در پی داشت؛ سبب شد بهرغم آنکه گروه هکری دسترسی به سرورهای خود را از دست بدهد و عملاً به باج درخواستی دست نیابد؛ دولت بایدن در نخستین چالش سایبری جدی مردود شود.
گزارش مرکز پژوهشهای مجلس در تحلیل این حادثه تصریح میکند که جو بایدن در سند «راهنمای استراتژیک موقت امنیت ملی آمریکا» که در مارس ۲۰۲۱ منتشر شد، تصریح کرده بود تهدیدهایی مانند بیماریهای همهگیر، حملات سایبری و اطلاعات گمراهکننده هیچ مرز و دیواری نمیشناسد و پرداختن به آنها از اولویتهای امنیت ملی آمریکاست. اما دولت وی بهرغم موفقیت نسبی در مبارزه با همهگیری کرونا، نتوانسته است در حوزه مسائل سایبری توفیقی بهدست آورد. این شکست هم به نوپدید بودن و متغیر بودن این حوزه در نسبت با موضوع امنیت ملی بازمیگردد و هم به دشواری سیاستگذاری و ساماندهی آژانسها و نهادهای متعدد سایبری آمریکا.
براساس این گزارش دیگر عصر و دورهای که قدرت سیاسی با بازیگران صرفاً دولتی و کارتلها و نهادهای اقتصادی تعریف میشد، پایان یافته است. یک گروه هکری بینام و نشان که تنها اطلاعات موجود در مورد آنها صرفاً احتمالاتی در مورد محل سکونت اعضایش است، توانسته حکمرانی آمریکا بر یکی از معمولترین کارکردهای یک دولت یعنی سوخترسانی منظم را به چالش بکشد و این موضوع، معانی و پیامدهای محققانه پرشماری دارد.
این گزارش با بیان اینکه زبان و کانال و طرفین یک معادله قدرت، هیچکدام در دست دولت آمریکا نیست، میافزاید یک گروه هکری از خارج از مرزهای آمریکا، نظم سازوکار یک سیستم سوخترسانی خصوصی درون مرزهای آمریکا را بههم میریزد و از طریق کانالهایی که قابل شناسایی نیست، یعنی «دارکوب» طلب باج میکند و شرکت خصوصی هم از طریق پول دیجیتال که باز هم در اختیار دولت آمریکا نیست، بدان پاسخ میدهد. فناوری نهتنها ماهیت حکمرانی، بلکه بنیان آن را دچار چالش کرده است.
براساس گزارش مرکز پژوهشهای مجلس ممکن است یک دولت از نظر آفندی و پدافندی، صاحب قدرت باشد و نهادها و آژانسهای پرشماری را نیز بدین منظور در نظر گرفته باشد، اما نامتقارن بودن جنگ سایبری سبب شود از یک گروه کوچک هکری شکست بخورد. این شکست صرفاً نباید در تفاوت عرصه سایبر و در دیگر میدانهای قدرت خلاصه شود و تصمیمگیران را به انفعال بکشاند. سیاستگذاری مبتنیبر یک نظاممندی و ارزیابی کارشناسانه میتواند کارکرد و بهرهوری نهادها را اثبات کند.
گزارش مرکز پژوهشهای مجلس تصریح میکند که دو نکته مهم در مورد حمله باجافزارانه این گروه هکری که آن را با دیگر گروهها متفاوت میکند، این است که اولاً برای نخستینبار در تاریخ جرائم سایبری است که در حوزه زیستمحیطی نیز اختلال ایجاد میکند و این خطر فزاینده حمله سایبری را گوشزد میکند. نکته دوم آن است که این گروه، تاکنون دو بار اقدام به اعطای کمکهای مالی به گروههای خیریه کرده است که این موضوع نیز ممکن است از یک شکل نوین از پولشویی خبر دهد.
گزارش مرکز پژوهشهای مجلس در خصوص ملاحظات برای جمهوری اسلامی ایران از این حادثه تصریح میکند که آفندهای سایبری ظرفیت انکارناپذیر و سیالیت بالاتری دارند و درنتیجه به مرور زمان، احتمال اقدام از این طریق برای تعادلبخشی به نیروهای قدرت بیشتر میشود. بهویژه وقتی ایران در منطقه حساس غرب آسیا در کنار بازیگران و همسایگانی است که میدان نفوذ اطلاعاتی بازیگران غربی را توسعه میدهند. میتوان از این پتانسیل در جهت ارتقای توان بازدارندگی بهره برد.
براساس این گزارش آفندهای سایبری ایران، کارساز، دقیق و نقطهزن است و بهویژه برای رژیم صهیونیستی در منطقه خطرآفرین شده، اما برآمده از یک انضباط و انسجام قابل اتکا نیست. بدین معنا که نمیتوان از یک جبهه واحد سایبری در مقابله با رقبا سخن گفت. تعدد و تنوع نهادها بسیار پسندیده و متناسب با ذات جنگ سایبری است، اما این خصیصه در کنار فرماندهی واحد و نظاممندی استوار است که میتواند کارامد باشد.
گزارش مرکز پژوهشهای مجلس میافزاید عدم تعادل ایران در حوزه آفند و پافند باید در اولین فرصت ترمیم شود. زیرساختهای گسترده، اما ضعیف ایران در حوزههای انرژی، برق، آب و حتی مخابرات بهویژه در زمینه نیازهای حیاتی مردم، بههیچ عنوان پاسخگوی کوچکترین حملات سایبری احتمالی نیست. نهتنها این زیرساختها، بلکه کانونهای حساس تبادلات کالا و سرویسهای خدماتی به شهروندان نیز با آسیبپذیری ویرانکنندهای روبهرو است. مانند آنچه در حمله سایبری به بندر شهید رجایی دیدیم. اهمیت الکترونیکسازی خدمات و آنلاینسازی زیرساختها نباید ملاحظات حفاظتی و دقتهای امنیتی را کمرنگ کند.
گزارش مرکز پژوهشهای مجلس تصریح میکند که نباید از شکلدهی و تربیت نیروهای سایبری نیابتی غفلت کرد. این نیروها هم در آفند و هم در پدافند میتوانند به دولت ایران کمک کنند. وابستگی ابزارهای قدرت بهویژه تجهیزات دفاعی و تسلیحات نظامی در حوزههایی مانند موشکی و پهپادی به نظم شبکهای فرصتی است تا ایران هستههای مقاومت سایبری برای اختلال در منابع قدرت رقبا ایجاد کند و آن را توانمند سازد. علاوهبر این، در فضای استارتآپی پدیدآمده امروز، توان بالای چهرهها و شرکتهای دانشبنیان اگر با اعتماد به خلاقیت و دانش آنان و البته سطحبندی برونسپاری همراستا شود، میتواند زمینه شکلگیری صنعت امنیت سایبری در بخش خصوصی را فراهم کند.
متن کامل این گزارش را اینجا بخوانید.
منبع: ایسنا