واهمه‌ی سایبری سوختی در آمریکا

آمریکا در شبیه‌سازی جنگ‌های سایبری همیشه پیروز است اما در جنگ‌های واقعی آن همچنان بحران زده است. بودجه سایبری آمریکا در سال 2020 در مجموع 8/18 میلیارد دلار بود که از این میزان 8/9میلیارد دلار آن به وزارت دفاع اختصاص داشت. بخشی از این مبلغ هرساله صرف برگزاری مانورهای سایبری‌ می‌شود که در آنها نهادهای آمریکایی به شکل بسیار موفقیت‌آمیزی نفوذها را کشف کرده و نفوذگران را نیز شناسایی می‌کنند. بودجه کلانی که در اختیار وزارت دفاع آمریکا قرار می‌گیرد به این شکل عملا در دو شاخه پروپاگاندا درباره امنیت سایبری یا تهاجمات سایبری به کشورهای دیگر هزینه می‌شود. آنچه جایش در اقدامات نهادهای امنیتی واشنگتن تاکنون خالی بوده نگرشی صحیح به امنیت سایبری است.

کاخ سفید پس از سال‌ها پروپاگاندا و ابراز اطمینان از امنیت سایبری آمریکا از طریق برگزاری مانورهای سایبری حالا با دریافت ضربات متعدد و اثرگذار از هکرها به خوبی دریافته که دیگر روش پیشین جوابگوی نیازهای این کشور نیست.

روز دوشنبه جنیفر گرن هولم (Jennifer Granholm) وزیر انرژی دولت جو بایدن صراحتا اعلام کرد بخش انرژی آمریکا در شهرهای مختلف این کشور هرلحظه با خطر «حملات فلج‌کننده» سایبری روبه‌رو هستند. به گزارش ایرنا به نقل از واشنگتن اگزماینر، وزیر انرژی آمریکا اذعان کرده که دشمنان آمریکا و هکرها قادر به از کار انداختن شبکه سوخت این کشور هستند. گرن هولم می‌گوید در هر لحظه دشمنان آمریکا و هکرها می‌کوشند با ترتیب دادن هزاران حمله سایبری شبکه توزیع انرژی این کشور را دچار اختلال کنند. این وزیر برجسته دولت آمریکا در سخنان خود از شرکت‌های آمریکایی درخواست کرده تا در صورت مواجهه با حملات سایبری به هیچ عنوان به هکرها باج ندهند زیرا چنین اقدامی باعث تشویق آنها برای ترتیب دادن حملات آتی می‌شود. این سخنان گرن هولم به شکلی غیرمستقیم به پرداخت باج توسط شرکت انتقال سوخت کلونیال اشاره دارد که ماه گذشته پس از روبه‌رو شدن با یک حمله سایبری مجبور به پرداخت 5 میلیون دلار باج به هکرها شد. حمله سایبری به این شرکت موجی از وحشت را در اوایل ماه می ‌در سواحل شرقی آمریکا ایجاد کرد زیرا نیمی از سوخت این منطقه توسط خطوط انتقال سوخت شرکت کلونیال تامین می‌شد.

وزیر انرژی آمریکا گرچه از این شرکت نام نبرده اما با تقبیح اقداماتی مشابه از دولت و کنگره خواسته تا قوانینی برای ممنوعیت پرداخت باج به هکرها تصویب کنند. آمریکا قوانین مشابه‌ای در حوزه مبارزه با تروریسم و گروگان‌گیری دارد که براساس آن پرداخت باج به تروریست‌ها و گروگان‌گیران به دلیل آنکه می‌تواند باعث افزایش حملات آتی شود، ممنوع است.

حالا واشنگتن می‌کوشد با گسترش قوانین ضدتروریستی به حوزه سایبری راهی برای کاهش حملات سایبری علیه خود بیابد زیرا براساس گزارش واشنگتن اگزوماینر در سال گذشته میلادی آمریکا با 15 هزار حمله سایبری باج‌افزاری مواجه بوده است. پیش از این سال نیز حملات سایبری به آمریکا از گستردگی و عمق زیادی برخوردار بوده‌اند به‌گونه‌ای که در سال 2018 «دن کوتس» (Dan Coats) رئیس وقت «امنیت ملی» آمریکا وضعیت زیرساخت‌های کشور از نظر میزان حملات را «قرمز» توصیف کرد. در همین دوره بود که دولت ترامپ طرحی را رونمایی کرد که بر مبنای آن حملات سایبری همانند حملات فیزیکی تلقی شده و واشنگتن می‌توانست در صورت مواجهه با حمله سایبری دولتی به آن کشور با تسلیحات فیزیکی حمله کند.

این قوانین و خط‌ونشان کشیدن‌ها نیز نتوانست آمریکا را از زیر آتش حملات سایبری رها کند به‌گونه‌ای که در نیمه دوم سال 2020 و نیمه اول سال جاری میلادی شاهد دو رسوایی سایبری در این کشور بوده‌ایم. در ادامه گزارش به بررسی این دو حمله و همچنین آسیب‌های اقتصادی آمریکا از حملات سایبری می‌پردازیم.

حمله سایبری به ۸۹۰۰ کیلومتر خط لوله سوخت

یکی از بزرگ‌ترین حملات سایبری به آمریکا به درست یک‌ماه پیش بازمی‌گردد. این حمله از آنجا مهم ارزیابی می‌شود که موفق شد یک بخش از زیرساخت‌های اجتماعی را هدف قرار دهد. در حملات سایبری پیشین که بااهمیت تلقی می‌شدند گروه‌های هکری می‌کوشیدند با نفوذ به وزارتخانه‌ها و شرکت‌های بزرگ اطلاعات آنها را سرقت کرده و برای عدم انتشار آنها از این نهادها باج بگیرند. برخی از حملات سایبری نیز که توسط دولت‌های خارجی صورت می‌گرفت، به‌منظور سرقت فناوری‌های جدید و اشراف اطلاعاتی بر اقدامات دولتی و نظامی آمریکا بود. با این‌حال ماه گذشته حملاتی انجام گرفت که مستقیما زندگی مردم آمریکا را تحت‌تاثیر قرار می‌داد. این حملات به اخلال گسترده در فعالیت‌های شرکت نفتی «کولونیال  پایپ‌لاین» منجر شد، به‌گونه‌ای‌که این شرکت در روز جمعه 6 می ‌(18 اردیبهشت) در بیانیه‌ای از حمله سایبری به خود خبر داده و اعلام کرد برای حفاظت بیشتر از خطوط لوله انتقال سوخت برای مدتی آن را تعطیل می‌کند. شرکت کولونیال با انتقال روزانه بیش از ۱۰۰ میلیون گالن سوخت شامل بنزین، گازوئیل و سوخت جت بزرگ‌ترین شرکت انتقال محصولات پالایشی آمریکا به‌حساب می‌آید و طول خط لوله این شرکت به  ۸ هزار و ۸۵۰ کیلومتر می‌رسد. این خط لوله سوخت مناطقی بین ایالت‌های تگزاس تا نیوجرسی را تامین می‌کند. ظرفیت انتقال این شرکت شامل انتقال روزانه 5/2 میلیون بشکه سوخت از شهر هیوستون تا کارولینای شمالی است و همچنین ۹۰۰ هزار بشکه سوخت را نیز به ایالت نیویورک می‌رساند. این میزان سوخت معادل 45 درصد از مصرف ایالت‌های شرقی آمریکا است که شامل سوخت خودروها، کامیون‌ها، کشتی‌ها و سوخت جت می‌شود.

شرکت کولونیال هنگامی که در ماه گذشته مورد حمله سایبری قرار گرفت، بالاجبار دست به توقف فعالیت خط لوله خود از ترس آسیب به آن زد. این مساله باعث شد قیمت سوخت در آمریکا با رسیدن به گالنی ۲ دلار و ۹۸ سنت بالاترین قیمت را از نوامبر سال 2014 تجربه کند. این قیمت درحالی است که پیش از نوامبر 2014 قیمت‌های بازار نفت به بشکه‌ای 100 دلار می‌رسید، ولی پس از آن بازار شاهد سقوط تا 40 دلار بود. قیمت‌های سال‌های اخیر نفت نیز در بیشترین میزان به بشکه‌ای 70 دلار رسیده است، اما آسیب به خطوط لوله شرکت کولونیال باعث شد آمریکا بدون افزایش قیمت‌های جهانی نفت، یک‌شبه بحران سوختی داخلی را با چشمان خود ببیند.

این مساله موجب شد در سه ایالت کارولینای شمالی، ویرجینیا و فلوریدا وضعیت اضطراری اعلام شود. در این مدت همچنین بسیاری از محدودیت‌ها درباره حمل سوخت ازطریق کامیون‌ها در فواصل طولانی برداشته شد تا باعث جلوگیری از تعمیق بحران سوخت شود. در این میان مقامات ایالت جورجیا نیز مالیات بنزین در این ایالت را به‌طور موقت تعلیق کردند تا فشار بیشتری بر ساکنان جورجیا وارد نشود. شرکت کولونیال نیز سعی کرد دست به دو اقدام همزمان برای بازگشت به شرایط پیشین بزند؛ نخست آنکه ده‌ها تن از کارمندان این شرکت با استفاده از دستگاه‌های شناسایی پیشرفته مجبور شدند با پای پیاده 8900 کیلومتر خط لوله موجود را موردبررسی قرار دهند. در این میان تعدادی هلی‌کوپتر نیز به خدمت گرفته شد تا از این‌طریق بتوان راحت‌تر خطوط لوله را بازرسی کرده و بر افزایش عبور و مرور تانکرهای سوختی نظارت کرد. در مسیر همزمان دوم نیز شرکت کولونیال مجبور شد به هکر‌ها ۷۵ بیت‌کوین، معادل پنج میلیون دلار به‌عنوان باج پرداخت کند. این شرکت گرچه به‌صورت رسمی باج دادن خود را تایید نکرده است، اما منابعی از داخل این شرکت در گفت‌وگو با رسانه‌های آمریکایی پرداخت باج را تایید کردند.

نهادهای امنیتی آمریکا گروهی با نام دارک‌ساید (نیمه پنهان) را پشت‌پرده این حمله سایبری معرفی کرده‌اند. این گروه تنها خود دست به فعالیت‌های هکری نمی‌زند، بلکه پشتیبانی برای گروه‌های دیگر هکری نیز به‌حساب می‌آید. این گروه با آموزش به دیگر گروه‌های هکری و گذاشتن «باج‌افزار» دراختیار آنها در باج‌های اخذشده از قربانیان سهیم می‌شود. گروه دارک‌ساید که در وب‌سایت خود نوشته است: «ما نمی‌خواهیم در جامعه مشکل درست کنیم» پس از متهم شدنش به دخالت در هک خطوط سوخت آمریکا مدعی شده که از اقدام گروه‌های وابسته به خود در هک شرکت کولونیال بی‌خبر بوده است. گروه دارک‌ساید می‌گوید پیش از هر حمله سایبری شرکت‌های هدف را به دقت بررسی می‌کند تا پس از انجام حمله عواقب اجتماعی گسترده‌ای گریبانگیر یک کشور یا منطقه نشود. کارشناسان امنیت مجازی معتقدند گروه دارک‌ساید و بخش‌های زیرمجموعه آن در روسیه یا اروپای شرقی استقرار دارند و به همین دلیل نیز از هدف قراردادن رایانه‌هایی که زبان‌های جمهوری‌های شوروی سابق را استفاده می‌کنند، به‌شدت خودداری می‌کنند.

بحران سوختی ماه می‌ گرچه به‌سرعت با پرداخت باج حل شد، اما به آمریکا شوک بزرگی وارد کرد. تنها یک گروه هکری موفق شد تا آمریکا را در آستانه یک‌ شبه‌بحران قرار دهد. افزایش 20 درصدی تقاضا در ایالت‌های آسیب‌دیده از حمله سایبری منجربه تشکیل صف خودرویی درمقابل پمپ‌های بنزین شد و تعدادی از کارخانه‌های تولیدی نیز به‌دلیل دورنمای منفی در ارتباط با خطوط حمل‌ونقل تولیدات خود را متوقف کردند، زیرا از امکان ذخیره‌سازی کالاهای تولیدی برخوردار نبودند. این بحران به واشنگتن و دیگران نشان داد که چگونه یک حمله ساده به خطوط لوله سوخت آمریکا می‌تواند مناطقی به طول 8900 کیلومتر را در آستانه مشکلات اجتماعی چندبعدی قرار دهد.

کشف نفوذ هکری به نهادهای آمریکایی در دسامبر ۲۰۲۰

آمریکا کمتر از 6 ماه پیش شاهد یکی از بزرگ‌ترین حملات سایبری به نهادهای دولتی خود بود. در ماه دسامبر سال گذشته میلادی مقامات آمریکایی از یک حمله بزرگ سایبری به نهادهایی مانند وزارت خزانه‌داری و وزارتخانه امنیت داخلی خبر دادند. به گفته منابع امنیتی این نفوذ از مدت‌ها پیش آغاز شده بود اما واشنگتن تنها توانست در ماه دسامبر 2020 آن را کشف کند. با وجود کشف این نفوذ، سازمان امنیت سایبری و تاسیسات زیربنایی آمریکا (سیسا) اعلام کرد خنثی‌سازی چنین حمله پردامنه‌ای «بسیار پیچیده» است و امکان دارد زمان زیادی صرف آن شود.

این حمله از طریق یک نرم‌افزار مدیریت شبکه تولید شرکت فناوری انفورماتیک «سولار ویندز» در تگزاس، انجام شده است و هکرها از طریق این نرم‌افزار وارد شبکه ارتباطی بسیاری از سازمان‌ها شده‌اند. با هک شدن سولار ویندوز حتی اطلاعات نظامی مربوط به تسلیحات هسته‌ای آمریکا نیز در امان نماندند، به‌گونه‌ای‌که هکرها به آزمایشگاه «لس‌آموس» که مسئول نظارت بر تسلیحات هسته‌ای آمریکاست نیز نفوذ کرده‌اند. این مساله نشان می‌دهد حیاتی‌ترین اطلاعات نظامی آمریکا توسط مهاجمان سرقت شده و آنها برای مدت طولانی فعالیت‌های تسلیحات هسته‌ای واشنگتن را تحت‌نظر داشته‌اند. مشکل دیگر ماجرا نیز به هک شدن سیستم ارتباطات داخلی وزارت امنیت داخلی آمریکا در جریان این حمله بازمی‌گردد. این وزارتخانه خود مسئول مقابله با تهاجمات سایبری به نهادهای آمریکایی است اما هکرها با نفوذ به شبکه داخلی این وزارتخانه موفق شده بودند به حساب‌های کاربری انتقال پیام داخلی آن دست یافته و اطلاعات ردوبدل‌شده در وزارت امنیت داخلی را رصد کنند.

کارشناسان امنیت سایبری معتقدند حمله دسامبر 2020 از پیچیدگی گسترده‌ای برخوردار بوده است. یکی از وجوه این پیچیدگی گسترده بودن ابعاد این حمله است. معمولا گستردگی دامنه یک حمله و تهاجم به اهداف متعدد ریسک لو رفتن چنین نفوذ مخفیانه‌ای را افزایش می‌دهد اما هکرهای چنین حمله‌ای با خیال راحت اقدام به نفوذی پردامنه به نهادهای آمریکایی کرده‌اند. این اقدام نشان می‌دهد هکرها نسبت به پیشرفته و خلاقانه بودن روش نفوذ خود اطمینان کافی داشته‌اند. با تمام این تفاسیر کارشناسان می‌گویند تاکنون تمام ابعاد حمله مشخص نشده و تعیین نفوذ صورت‌گرفته و میزان عمق آن بسیار دشوار است. در زمان اعلام کشف این حمله مایک پمپئو، وزیرخارجه آمریکا روسیه را پشت‌پرده آن دانست اما دونالد ترامپ، رئیس‌جمهور پیشین آمریکا آن را به چین مرتبط کرد. با توجه به سازمان‌های مورد نفوذ قرار گرفته و سطح پیچیدگی حمله تقریبا کمترین شکی درباره دولتی بودن نفوذ صورت‌گرفته وجود ندارد، بااین‌حال شگردهای استفاده‌شده در حمله باعث شده منشأ آن همچنان پوشیده باشد.

زیان اقتصادی ده ها میلیارد دلاری آمریکا از حملات سایبری

آمارهای منتشرشده درباره زیان‌های اقتصادی نفوذ هکرها، عموما به دلایل متعددی دقیق نیستند. به همین دلیل دولت آمریکا نیز برآورد دقیقی از میزان خسارت‌های سایبری خود ندارد. این مساله دلایل زیادی دارد که یکی از آنها کشف نشدن یک حمله سایبری است. برخی از شرکت‌ها اساسا دارای زیرساخت‌های مناسب برای مقابله و شناسایی نفوذ‌های سایبری نیستند و برای همین نیز درصورت وجود حمله متوجه آن نمی‌شوند. به‌عنوان نمونه امکان دارد یک شرکت تولیدی دست به ارزیابی بازار فروش خود بزند، اما هکرها با نفوذ به سیستم این شرکت، اطلاعات مرتبط با راهبردهای فروش آن را به سرقت رفته و آنها را دراختیار شرکت‌های رقیب قرار دهند. در اینجا شرکت‌های رقیب با شناختن راهبردهای فروش شرکت آمریکایی به آنها رودست زده و بازار آنها را مال خود می‌کنند. چنین زیانی به‌دلیل پنهان بودن ریشه‌هایش هیچ‌گاه در آمارهای مرتبط با زیان‌های ناشی‌از حملات سایبری محاسبه نمی‌شود. بر اساس گزارش‌های منتشرشده موجود که مشاوران اقتصادی کاخ سفید آن را اعلام کرده‌اند، تنها در سال ۲۰۱۶ دولت آمریکا و شرکت‌های این کشور بین ۵۷ تا ۱۰۹ میلیارد دلار از حملات سایبری خسارت دیده‌اند. این میزان معادل 31/0 درصد تا 58/0 درصد از تولید ناخالص داخلی آمریکا در سال 2016 است. آمارهای موجود درباره سال 2013 نیز نشان می‌دهد اقتصاد آمریکا در این سال ۱۰۷ میلیارد دلار زیان دیده است که معادل 64/0 درصد از تولید ناخالص داخلی این کشور است.

این حملات اما در سال‌های اخیر افزایش داشته‌اند، به‌گونه‌ای که کشورهای زیادی را به‌جز آمریکا به خود درگیر کرده‌اند. شرکت امنیتی  McAfeeمی‌گوید هزینه سالیانه امنیت سایبری و باج‌های پرداخت‌شده در سال 2020 چیزی درحدود یک تریلیون دلار بوده است. این مبلغ شامل زیان‌های واردشده به شرکت‌ها و همچنین مبالغ صرف‌شده برای ایجاد امنیت شبکه است.

این شرکت در گزارش خود که با نام «هزینه‌های پنهان جرایم اینترنتی» منتشر شده، می‌گوید زیان اقتصادی ناشی‌از جرم‌های اینترنتی در سال 2020 به 945 میلیارد دلار رسیده و درکنار آن نیز 145 میلیارد دلار برای ایجاد و تقویت امنیت سایبری هزینه شده است. این میزان تقریبا 40 درصد بیش از هزینه‌های صورت‌گرفته در سال 2018 است. در این سال زیان‌های ناشی‌از جرایم اینترنتی و تقویت امنیت سایبری 600 میلیارد دلار هزینه روی دست دولت‌ها و شرکت‌ها در جهان گذاشته بود.

زیان‌های ناشی‌از حملات سایبری اما تنها محدود به هزینه‌کردها درخصوص پرداخت باج و ایجاد امنیت سایبری نمی‌شود. بخش دیگری از زیان‌های اقتصادی حملات سایبری به کاهش بهره‌وری شرکت‌ها مربوط است، به‌گونه‌ای‌که براساس آمارها شرکت‌های متوسط جهانی در هر حمله به‌طور میانگین ۱۸ ساعت دچار وقفه در فعالیت‌های خود شده و نیم‌میلیون دلار نیز خسارت دیده‌اند.

همچنین در برخی مواقع یک حمله سایبری می‌تواند به برند و حیثیت یک شرکت آسیب وارد کند که این موضوع نیز نیازمند صرف هزینه است. به‌عنوان مثال شرکت‌های بیمه‌ای یا سرمایه‌گذاری که مورد حملات سایبری قرار می‌گیرند، احتمال دارد در ماه‌های پس از افشای آن با افت قیمت سهام و کاهش مشتریان روبه‌رو شوند. معمولا در چنین مواردی شرکت‌ها به سیاست‌هایی برای احیای اعتماد مشتریان رو می‌آورند که خود این اقدام هزینه‌هایی اضافی روی دست آنها می‌گذارد.