ایالات متحده و جدی‌ترین خطر امنیتیِ پیش رویِ آن

خانه » مقالات » ایالات متحده و جدی‌ترین خطر امنیتیِ پیش رویِ آن

سه شنبه, ۴ خرداد ۱۴۰۲

زمان تقریبی مطالعه ۲۱ دقیقه

سال قبل، گروهی از هکرهای مخفی – که امروزه گمان می‌رود عوامل سرویس جاسوسی خارجی روسیه بوده‌ باشند – به یکی از سیستم‌های دیجیتال شرکت سولار ویندوز (شرکت تکنولوژی آمریکایی) نفوذ کرده و بدافزاری را کار گذاشتند.

هنگامی که شرکت نسخۀ جدید نرم‌افزار خود را منتشر نمود، ناخواسته ویروس را در میان مشتریان خود –بیش از ۱۸۰۰۰ نفر، از جمله شرکت‌های عظیم، پنتاگون، وزارت امور خارجه، امنیت داخلی، خزانه‌داری و سایر آژانس‌های دولتی– پخش نمود. این هک تا ماه‌ها کشف نشد، تا اینکه قربانیان متوجه شدند که حجم عظیمی از داده‌هایشان –که برخی بسیار حساس بودند– به سرقت رفته است.

شرکت سولار ویندوز هدف بزرگترین حملۀ سایبری در ایالات متحده طی این سال‌ها، اگر نگوییم در طول تاریخ، قرار گرفت. اما سخت بتوان این حمله را یک رخداد منحصربه‌فرد دانست. در حدود نیم دهۀ اخیر، شرکت‌های آمریکایی در تهاجمات مشابهی متحمل میلیاردها دلار ضرر شده‌اند. بین سال‌های ۲۰۱۹ تا ۲۰۲۰، بیش از ۶۰۰ شهرک، شهر و شهرستان مورد حملۀ باج‌افزارها قرار گرفته‌اند و بیمارستان‌ها، ادارات پلیس و غیره از کار افتاده‌اند. دشمنان آمریکا –روسیه، چین، ایران و کره شمالی– تاکنون به‌طورکامل در سیستم‌های رایانه‌ای برخی از مهم‌ترین زیرساخت‌های کشور همچون شبکه‌های برق و سدها و نیز نیروگاه‌های هسته‌ای نفوذ کرده‌اند.

همۀ این موارد ما را به یک پرسش می‌رساند: چرا چنین اتفاقاتی ادامه دارد؟ به‌هرحال، ایالات متحده فقط مهیب‌ترین و رعب‌آورترین قدرت نظامی جهان نیست؛ بلکه پیچیده‌ترین قدرت سایبری نیز است. تسلیحات متعارف این کشور در ترساندن هر مهاجم احتمالی به‌طورقابل‌توجهی موثر بوده است. این روزها، هیچ کشوری حتی خواب زورآزمایی با ارتش ایالات متحده را نیز نخواهد دید. پس چرا همین منطق در حوزۀ سایبری صادق نباشد که آمریکا در آن می‌تواند به‌راحتیِ مزاحمان مقابله‌به‌مثل کند؟

دو پاسخ اساسی وجود دارد. نخست آنکه، به دلایل متعددی، معلوم شده است که بازدارندگی از حملات سایبری فوق‌العاده دشوارتر از بازدارندگی از حملات متعارف می‌باشد؛ ازجمله به این دلیل که ایالات متحده باوجود تمام قدرت تهاجمی خود، میزان مصرف اینترنت بسیار بیشتری نسبت به رقبای خود دارد و لاجرم دربرابر چنین حملاتی آسیب‌پذیرتر است. همچنین حملات سایبری نسبتاً ارزان هستند، حال آنکه دفاع سایبری گران‌قیمت و پر زحمت است.

علاوه‌براین، مشکل انتساب نیز وجود دارد: با توجه به اینکه غالباً در وهله نخست تشخیص تهاجم دیجیتالی دشوار است (فراموش نکنید که هک شرکت سولار ویندوز تا ماه‌ها ناشناخته ماند)، و تمایل کشورها به استفاده از هکرهای خصوصی که ارتباط مستقیم و مشخصی با دولت ندارند، تشخیص اینکه از چه کسی باید انتقام گرفت می‌تواند بسیار دشوار باشد. برخلاف موشک‌های هسته‌ای، روی حملات هکری‌ها درج نشده است که از کجا آمده‌اند و باید آن را بر سر چه کسی تلافی کرد.

نیکول پرلروث در کتاب خود تبیین دیگری برای حملات سایبری روزافزون به ایالات متحده ارائه می‌دهد. او می‌گوید ایالات متحده در شتاب بی‌پروای خود برای تسلط بر این عرصه، بازار خاکستری[۱] بسیار سودآور و کاملاً بی‌قاعده‌ای را برای تسلیحات دیجیتال فوق‌العاده خطرناک ایجاد و برای آن هزینۀ هنگفتی کرده است که هکرهای خصوصی آنها را توسعه می‌دهند و سپس به بالاترین قیمت پیشنهادی می‌فروشند. در این بازار، تنها در برخی موارد ایالات متحده خریدار محصولات است.

این کتاب بنا به توصیف خود او «حکایت آسیب‌پذیری دیجیتال وسیع ما، چگونگی و چرایی آن، دولت‌هایی که از آن بهره‌برداری و آن را امکان‌پذیر کرده‌اند و همچنین خطرات فزایندۀ آن برای همۀ ما است».

پرلروث که گزارش‌گر حوزۀ امنیت سایبری نیویورک تایمز است، تاریخچه‌ای دقیق و مستند از خاستگاه‌ها و روند رشد این بازار و مسابقۀ تسلیحات سایبریِ ناشی از آن نوشته است. این کتاب بنا به توصیف خود او «حکایت آسیب‌پذیری دیجیتال وسیع ما، چگونگی و چرایی آن، دولت‌هایی که از آن بهره‌برداری و آن را امکان‌پذیر کرده‌اند و همچنین خطرات فزایندۀ آن برای همۀ ما است».

کتاب «مسابقۀ تسلیحات سایبری» یک گاه‌شماری خنثی و بی‌خطر، و فقط مبتنی بر ذکر وقایع نیست. کتاب پرلروث، که با نثر داغ و برانگیزاننده یک داستان هیجان‌انگیز جاسوسی نوشته شده است، از همان ابتدا شروع به برهم‌زدن آسودگی خاطرمان می‌کند –و (حداقل به‌زعم من) موفق نیز می‌شود. به‌عنوان یک راوی، پرلروت حملۀ سختی به خواننده می‌کند، مانند یک کاساندرای[۲] خشمگین که هفت سال آخر عمرش را (هم شامل زندگی حرفه‌ای او در تایمز و هم کم‌و‌بیش زمانی که صرف کار روی کتاب کرده است) صرف آشکارکردن نشانه‌های زوال قریب‌الوقوع ما کرده است– و البته بازهم نادیده گرفته می‌‌شوند.

پرلروث دربارۀ اینکه چه کسی را باید به‌خاطر ناامنی سایبری موجود سرزنش کرد، چندان تردیدی ندارد؛ وضعیتی که در آن، همۀ ما هدف هستیم و تکنولوژی‌هایی که ما، دولت و ارائه‌دهندگان زیرساخت‌ها به آن متکی هستیم، اکنون آزادانه تحت نفوذ بازیگران بیگانه است. مطمئناً، هکرهایی که در واقع همۀ آن ابزارهای کوچک مخرّب را ایجاد می‌کنند و سپس آن‌ها را به دولتی می‌فروشند که بیشترین قیمت را می‌پردازد، بی‌تردید مسئولیت اصلی را بر عهده دارند. و مسلّماً کشورهای بیگانه که از این ابزارها علیه ما یا مردم خود استفاده می‌کنند نیز مقصر هستند. به‌زعم پرلروث اگر واشنگتن سال‌ها پیش تصمیم نمی‌گرفت که دفاع سایبری را نادیده بگیرد و در عوض روی عیب‌یابی و بهبود نرم‌افزارهای موجود –معروف به شکاف‌های «روز صفر»[۳] – تمرکز می‌کرد، هیچ یک‌ از این وقایع رخ نمی‌داد؛ معایبی که به بهره‌برداران از آنها، نوعی «ابرقدرتی دیجیتال» می‌بخشد. (اصطلاح «روز صفر» برگرفته از این واقعیت است که وقتی یک شرکت تکنولوژی چنین نقصی را در نرم‌افزار یا سخت‌افزار خود می‌یابد، صفر روز فرصت دارد تا آن را برطرف کند یا عواقب آن را متحمل شود).

پرلروث معتقدست که اگر فعال‌کردن این بازار گناه اصلی واشنگتن بود، دومین اشتباه فاجعه‌بار آن، استاکس‌نت[۴] بود: یک کِرم رایانه‌ای که گفته می‌شود ایالات متحده برای تخریب یک پنجم سانتریفیوژهای نیروگاه غنی‌سازی هسته‌ای ایران در نطنز در سال‌های ۱۰–۲۰۰۹ استفاده ‌کرد. اگرچه شاید این کرم، به‌عنوان یک دستاورد عظیم تکنولوژیک، باعث جلوگیری از حملۀ اسرائیل به ایران، تعویق برنامۀ تسلیحاتی تهران و کشاندن آن به پای میز مذاکره شده باشد، اما یک هنجار اساسی را نیز در هم شکست: برای نخستین بار بود که یک دولت، نفوذی دیجیتالی در شبکه‌های یک دولت دیگر نموده و از این اقدام نه برای جاسوسی – که همه انجام می‌دهند – بلکه برای تخریب فیزیکی استفاده می‌کرد. از نظر پرلروث، زمانی که دولتمردان ما این قاعده را شکستند، عرصه‌ای برای دشمنان آمریکا گشوده شد تا آنها نیز چنین کنند. او نتیجه می‌گیرد که تنها باید منتظر گذر زمان باشیم تا روزی که با پرل هاربر دیجیتال روبرو شویم.

ما با اثری قانع‌کننده مواجهیم و پرلروث شواهدی محکم و داده‌محور ارائه می‌کند. نگارش داستانی از سیلیکون ولی[۵]، مزایایی زیادی را به نوشته او می‌بخشد: او دسترسی خوبی به برنامه‌نویسان، هکرها، کاسبان تسلیحات سایبری، کارشناسان امنیتی و شرکت‌های تکنولوژی دارد که نقشی محوری در این ماجرا دارند و جزئیات بسیار مفیدی از آن‌ها ترسیم شده است. وی همچنین تسلط بسیار خوبی بر جزئیات فنی از خود نشان می‌دهد که وضوح قابل‌تحسینی به بیان وی می‌بخشد. بااین‌حال، ای کاش زمان بیشتری را صرف واشنگتن دی‌سی می‌کرد؛ جایی که به‌نظر می‌رسد شبیه جعبه‌سیاهی است که خیلی از گزارش او دور مانده است. این فاصله خوانندگان را مجبور می‌کند تا دربارۀ انتخاب‌هایی که دولت انجام می‌دهد –و پرلروت آن را محکوم می‌کند– از جانب خودشان حدس‌وگمان‌هایی بزنند یا فرضیاتی را مطرح کنند.

عدم دسترسی کافی به سیاست‌گذاران و سیاست‌گذاری‌ها نیز به‌عنوان مانعی در انتهای کتاب مطرح می‌شود که در آن پرلروث چند صفحۀ کوتاه را به این مسئله اختصاص می‌دهد که چه مواجهه‌ای با مشکلات نگران‌کنندۀ ۴۰۰ صفحه قبل داشته است. بسیاری از پیشنهادات او معقول هستند، اما بلندپروازانه و نامحتمل به‌نظر می‌رسند –به‌ویژه زمانی که وی توقع دارد جهان تکنولوژی مشغولیت تجاری خود را کنار گذاشته و سرعت توسعۀ محصول خود را کاهش دهد تا بتواند تمرکز بیشتری بر مسئلۀ امنیت داشته باشد. کسب دانش بیشتر دربارۀ دلایل منطقی و فرآیندهای تصمیم‌گیری حاکم بر انتخاب‌هایی که واشنگتن تاکنون کرده است –دلایل اقدامات و عدم اقدامات– کمکی به فهم این نکته نمی‌کند که چه راه‌حل‌هایی در آینده عملی و قابل قبول هستند.

باوجوداین، پرلروث خدمت ارزشمندی در توجه به لزوم تغییرات بزرگ در نحوۀ مواجهۀ آمریکا با امنیت سایبری خود کرده است –مسئله‌ای که این روزها به‌معنای امنیت آمریکا است و بس. امیدوارم افرادی که وظیفه‌ای بر عهده دارند، کتاب را خوانده و تحت تأثیر آن قرار بگیرند.