اطلاعات اقتصادی آمریکا در چنگ جاسوسان اینترنتی

گزارش دفتر اجرایی امنیت ملی ایالات متحده‌ی آمریکا درباره‌ی جاسوسی در امور اقتصادی و صنعتی آمریکا می‌گوید که "جنگ سایبری" خطر جدی‌ای برای امنیت ملی و حفظ اسرار اقتصادی آمریکا است. این گزارش که به کنگره‌ی ایالات متحده‌ی آمریکا ارائه شده و بازه‌ی زمانی سال‌های ۲۰۰۹ تا ۲۰۱۱ میلادی را بررسی کرده است، می‌گوید که جنگ سایبری و حملات هکری به داده‌های شرکت‌های بزرگ صنعتی برخی از اسرار اقتصادی کشور را عیان کرده و فن‌آوری‌ها و اسرار معاملات تجاری ایالات متحده‌ی آمریکا در در معرض خطر جدی توصیف کرده است.

این گزارش مفصل می‌گوید که جاسوسی اینترنتی و حملات هکری به اطلاعات، بهترین راه برای دستیابی به اسرار تجاری است، چرا که هکرهای حرفه‌ای می‌دانند که احتمال اندکی برای شناسایی و گیر افتادن آن‌ها به دست مقامات امنیتی وجود دارد. از سوی دیگر دلایلی مثل رواج به اشتراک گذاشتن ابزارهای آنلاین، استفاده از نرم‌افزارهای فیلترشکن و هدایت عملیات‌های هکری از کشورهای جهان سوم که قوانین مدون سخت‌گیرانه‌ای درباره‌ی جرایم سایبری ندارند، شناسایی و مقابله با جاسوسان اینترنتی را دشوارتر کرده است.

بنا به گفته‌ی متخصصان جنگ سایبری در سازمان سیا، بسیاری از شرکت‌هایی که هدف حملات سایبری قرار می‌گیرند، تا مدت زمان نسبتاً طولانی متوجه‌ی حمله سایبری نشده و در بسیاری مواقع نیز از گزارش حمله‌ی هکری سرباز می‌زنند، چرا که نگران هستند که این بی‌دقتی در حفظ داده‌ها، به شهرت تجاری آن‌ها در رقابت با سایر شرکت‌های رقیب، آسیب زند.

چین و روسیه، دست‌اندرکاران اصلی جنگ سایبری

گزارش دفتر اجرایی امنیت ملی ایالات متحده‌ی آمریکا دست‌اندرکاران حملات هکری را در ۴ گروه دسته‌بندی کرده است: سازمان‌های امنیتی کشورهای مختلف، شرکت‌های خصوصی، موسسه‌های تحقیقاتی و آکادمیک فعال در حوزه‌ی امنیت وب و هکرهای مستقل.

چین، دست‌اندرکار اصلی جنگ سایبری و به‌ویژه جاسوسی اسرار اقتصادی از طریق هک کردن اطلاعات در جهان نامیده شده است و نتیجه‌ی بررسی‌های مقامات امنیتی آمریکا نشان می‌دهد که نقطه‌ی آغاز و هدایت بسیاری از عملیات‌های سایبری، به چین می‌رسد.

دیوید ین لی، شیمی‌دان چینی که در فاصله سال‌های ۲۰۰۸ تا ۲۰۰۹ میلادی با رخنه به کامپیوترهای حاوی اطلاعات محرمانه توانست ۱۶۰ سند محرمانه را دانلود کرده و در اختیار یک شرکت رقیب در شانگهای قرار دهد، به عنوان یکی از دست‌اندرکاران حملات سایبری نام برده شده است. دیوید ین لی در ماه مارس ۲۰۰۹ بازداشت شد و به ۱۵ ماه حبس محکوم شد.

از سوی دیگر روسیه نیز به عنوان دومین کشوری که از طریق حملات سایبری به جاسوسی در اطلاعات اقتصادی و تجاری آمریکا مشغول است، نامیده شده است. گزارش دفتر اجرایی امنیت ملی می‌گوید که برخی از کشورهایی که متحد آمریکا محسوب شده و روابط سیاسی و اقتصادی خوبی با آمریکا دارند نیز با استفاده از تاکتیک‌های امنیتی و به بهانه‌ی استقاده از برخی اطلاعات و داده‌های آمریکا، به سیستم‌ امنیتی شرکت‌های بزرگ تجاری رخنه کرده و به برخی اطلاعات حساسیت‌برانگیز دست پیدا کرده‌اند.

این گزارش پیش‌بینی کرده است که چین و روسیه در سال‌های آتی نیز بزرگ‌ترین خطر برای امنیت اطلاعات محرمانه‌ی سیاسی و اقتصادی ایالات متحده‌ی آمریکا و اصلی‌ترین طراح بسیاری از حملات سایبری سازمان یافته باقی بمانند.

در حال حاضر آمریکا بزرگ‌ترین تولیدکننده و طراح بسیاری از نوآوری‌ها در حوزه‌ی فن‌آوری محسوب می‌شود و گزارش ارائه‌شده به کنگر‌ه‌ی آمریکا پیش‌بینی کرده است که در سال‌های آینده، اهداف اصلی حملات سایبری به فن‌آوری‌ها و اطلاعات نظامی آمریکا و اطلاعات و فن‌آوری‌های پایه و اصلی برای بسیاری از نوآوری‌های الکترونیک باشد. اطلاعات تجاری شرکت‌های بزرگ امریکایی با سایر کشورها در سطح ملی و بین‌الملل و اطلاعات پیشرفت‌های دارویی و محیط زیستی نیز از دیگر حوزه‌هایی هستند که به عنوان حوزه‌های در معرض خطر حملات سایبری نام برده شده‌اند.

روش‌های" غیر هکری" برای دسترسی به اطلاعات

با این‌که حملات سایبری سازمان‌یافته اصلی‌ترین شیوه‌ی جاسوسی و رخنه در اطلاعات محرمانه اقتصادی و تجاری آمریکا است، گزارش دفتر اجرایی امنیت ملی می‌گوید که رقبا و جاسوس‌ها، از برخی شیوه‌های غیرهکری در حوزه‌ی فن‌آوری نیز برای رخنه به سیستم‌های امنیتی و اطلاعاتی آمریکا استفاده می‌کنند.

تماس برای دسترسی به اطلاعات دسته‌بندی‌شده از طریق تلفن، ایمیل یا فکس با ادعای تحقیق آکادمیک یکی از این شیوه‌ها معرفی شده است.

کنفرانس‌ها و همایش‌های علمی و تجاری نیز یکی دیگر از راه‌های جاسوسی و دسترسی به برخی اطلاعات محرمانه‌ی آمریکا نام برده شده است. این گزارش می‌گوید برخی از شرکت‌های رقیب در خارج از آمریکا از همایش‌ها و کنفرانس‌های به عنوان محملی برای برقراری ارتباط‌های فردی با افراد شاغل در شرکت‌ها که به اطلاعات محرمانه دسترسی دارند استفاده کرده و از این طریق به داده‌ها دست پیدا می‌کنند.

یکی دیگر از شیوه‌های غیر هکری نیز نرم‌افزارهای باز و رایگان معرفی شده است. کارشناسان امنیت سایبری امریکا می‌گویند بسیاری از اطلاعات اقتصادی و ارتباطی آمریکا در نشریه‌ها و وب‌سایت‌های تخصصی و حتا صفحه‌های تخصصی در شبکه‌های اجتماعی در دسترس است و کارشناسان با کنارهم قرار دادن این اطلاعات در دسترس عموم، می‌توانند به تحلیل و نتیجه‌گیری رسیده و راهی برای نفوذ به امنیت و اطلاعات پیدا کنند.

کم‌اطلاعی کارکنان شرکت‌ها از اصول امنیتی وب

شرکت‌هایی که از حملات سایبری و به سرقت رفتن اطلاعات محرمانه و حیاتی خود در امان مانده‌اند، آن دسته از شرکت‌ها و موسسه‌هایی بودند که به لزوم ارتقای دانش امنیت وب کارکنان خود پی برده‌اند و آموزش‌های لازم وب‌گردی ایمن را برای کارمندان خود فراهم کرده‌اند.

گزارش دفتر اجرایی امنیت ملی ایالات متحده‌ی امریکا می‌گوید که تا ماه مارس سال جاری میلادی، ۵۷ درصد از کارمندان شرکت‌های بزرگ تجاری در این کشور فایل‌های حاوی اطلاعات شغلی را روی هارد کامپیوتر خود ذخیره کرده‌اند. نتایج تحقیق این نهاد امنیتی همچنین نشان می‌دهد تا ماه فوریه ۲۰۱۱، بیش از ۶۵ درصد کارکنان و مدیران شرکت‌ها نمی‌دانستند که چه فایل‌ها و داده‌های اطلاعاتی از شرکت آن‌ها خارج شده یا پرینت گرفته و دور ریخته می‌شود.

این گزارش همچین تاکید می‌کند که هنوز بسیاری از کارکنان شرکت‌ها نمی‌دانند که ایمیل امنیت کافی برای حفظ داده‌ها را ندارد و هنوز بهترین و سریع‌ترین شیوه برای تبادل اطلاعات را ایمیل می‌دانند. دست‌اندرکاران حملات سایبری در بسیاری مواقع با رخنه به ایمیل کارکنان شرکت‌ها موفق به دسترسی به آمار و اطلاعات محرمانه می‌شوند.

یکی از تهدیدهای امنیتی نیز سفر کردن کارکنان شرکت‌ها و بی‌دقتی آن‌ها در استفاده از اینترنت هتل‌ها و محل همایش‌ها اعلام شده است که ایمنی کافی برای ردوبدل ایمیل‌های حاوی اطلاعات کاری را ندارند.

در پایان این گزارش، این نهاد امنیتی اعلام کرده است که هنوز با همه‌ی اصلاحات قانونی لازم برای مقابله با هکرها و دست‌اندرکاران جنگ‌های سایبری، برخی نارسایی‌های قانونی برای مقابله با این افراد وجود دارد و سال‌های آتی را نقطه‌ی اوج درگیری‌های سایبری پیش‌بینی کرده است.

دفتر اجرایی امنیت ملی ایالات متحده‌ی آمریکا برای تهیه این گزارش از آمار و اطلاعات و تحقیقات نهادهای مختلف اجرایی و امنیتی آمریکا از جمله دفتر اطلاعات و امنیت ارتش آمریکا، سازمان سیا، وزارت دفاع، پلیس فدرال امریکا و آژانس امنیت ملی آمریکا استفاده کرده است.

فرناز سیفی
تحریریه: مصطفی ملکان