به دنبال حمله سایبری بزرگ به اپراتور خط لوله سوخت «کولونیال پایپلاین» امریکا(Colonial Pipeline)، حالا «جو بایدن» رئیسجمهوری این کشور یک فرمان اجرایی را صادر کرده است که این دستورالعمل، یک نقشه راه جدید برای دفاع سایبری کشور محسوب میشود. به موجب این فرمان اجرایی و با مدرن شدن امنیت سایبری ملی امریکا، شرکتهای خصوصی و دولتی کشور در برابر حملههای سایبری ایمنتر خواهند شد.
استانداردهای دیجیتال جدید
در هفته گذشته شرکت اپراتور خط لوله «کولونیال پایپلاین» امریکا مورد حمله سایبری قرار گرفت و با مختل شدن سیستمهای فناوری اطلاعات این شرکت بر اثر حمله هکری، تمام عملیات این خط لوله انرژی متوقف شد. «کولونیال پایپلاین» بزرگترین شرکت خط لوله محصولات پالایشی امریکا به شمار میرود و روزانه بیش از ۱۰۰ میلیون گالن سوخت از طریق سیستم این خط لوله منتقل و توزیع میشود. این خط لوله تأمینکننده حدود ۴۵درصد از کل سوخت مصرفی در ایالتهای ساحل شرقی امریکا است و حمله هکری جدید با توجه به این که امریکا در آستانه سفرهای تابستانی قرار دارد، دردسرهای زیادی ایجاد کرده و بهای سوخت هم در این منطقه بالاتر رفته است.این اتفاق، زمینه ساز صدور فرمان اجرایی«جو بایدن» شد که به موجب آن و با همکاری بیشتر بخش دولتی و خصوصی، امنیت سایبری امریکا ارتقا مییابد و شرکتها در آینده در مقابل رخنههای اطلاعاتی و… ایمنتر میشوند. در واقع بایدن، راهکاری را برای سرعت بخشیدن پروسه اشتراک گذاشتن اطلاعات با آژانس امنیت ملی امریکا ارائه داده است.
این قانون اجرایی یکسری استانداردهای ایمنی دیجیتال را برای آژانسهای فدرال و پیمانکارانی ایجاد میکند که نرم افزارها را برای دولت فدرال توسعه میدهند. یکی از این استانداردهای اجباری، اعمال احراز هویت چند عاملی است یعنی برای ورود به سیستم، مصرف کنندگان مجبور میشوند کد دوم را برای ورود به سیستم وارد کنند. درواقع نقشه راه «جو بایدن»، دولت فدرال را به سمت به روزرسانی برای ایمن کردن سرویسهای ابری و سایر زیرساختهای سایبری سوق میدهد و احراز هویت و رمزگذاری چند عاملی را مجاز میکند و همچنین سطح امنیت نرم افزارهای فروخته شده به دولت را نیز ارتقا میدهد.
یک فرمان و سه گام
فرمان اجرایی «جو بایدن» در واقع گامهای ویژهای برای «قبل، حین و پس از یک حمله سایبری» برداشته است. در زمینه اقدام های قبل از حمله سایبری، باید گفت که دولت امریکا استانداردهای امنیتی نرم افزارهای تجاری را بالا میبرد و آژانسهای دولتی تنها محصولاتی را خریداری خواهند کرد که بالاترین سطح امنیتی را داشته باشند. بنابراین کمپانیهای تولیدکننده نرم افزارها در این زمینه تلاش بیشتری خواهند کرد تا محصولاتی با کمترین میزان باگ و آسیبپذیری را روانه بازار کنند چرا که دوام آنها در بازار تجاری در گرو همین موضوع خواهد بود.«جو بایدن» امیدوار است که بخش خصوصی نیز برای حفاظت از خود در برابر مجرمان سایبری همین رویه را در پیش بگیرد. از آنجا که هکرها از ضعفها و باگهای موجود در نرم افزارها بیشترین بهره را میگیرند بنابراین هدف نهایی این است که مانع وجود چنین باگهایی شود.
در حین حمله سایبری نیز پیشنهاد دولت بایدن، سیستم «گزارشگری بهتر» است، یعنی از شرکتهای خصوصی خواسته شده تا هرگونه حمله سایبری را به دولت اطلاع دهند که البته در گام نخست، این موضوع اجباری نیست اما دولت میخواهد دفترچهای برای گزارش هکها تنظیم کند و سپس کنگره میتواند قانونی را تصویب کند که شرکتها ملزم به گزارش هکها و حملههای سایبری شوند.
«جیمز لوئیس»، متخصص امنیت سایبری در مرکز مطالعات استراتژیک و بینالمللی در واشنگتن نیز گفت: اگر شرکتها حقیقت را نگویند، مسئول خواهند بود. امروزه دامنه جنگ به میدان سایبری کشیده شده و بیش از همه زیرساختهای انرژی در تیررس مجرمان سایبری قرار دارد به همین دلیل هم باید همه آسیب پذیریهای نرم افزاری به دولت ایالات متحده گزارش شود تا بتوان علاج واقعه قبل از وقوع کرد و به این ترتیب کمتر شاهد عملیات موفقیتآمیز هکرها باشیم.
درواقع این فرمان اجرایی، ارائه دهندگان خدمات فناوری اطلاعات را ملزم میکند که هرگونه نقض امنیت سایبری که ممکن است بر شبکههای ایالات متحده تأثیر بگذارد را به دولت اطلاع دهند و برخی موانع قراردادی نیز که ممکن است ارائه دهندگان این خدمات را از پرچم دار کردن این حملات برحذر دارد، برطرف خواهد شد.
دولت «بایدن» برای دوران بعد از هک نیز در فرمان اجرایی خود مواردی را درنظر گرفته است. به موجب این فرمان اجرایی، یک هیأت بررسی حادثه امنیت سایبری کوچک ایجاد میشود. «هیأت بررسی ایمنی امنیت سایبری» متشکل از مقام های بخش دولتی و خصوصی خواهد بود که میتواند پس از حملات سایبری، برای تجزیه و تحلیل وضعیت و ارائه توصیهها تشکیل جلسه دهد و با تصویب یک سیستم شناسایی و پاسخ به نقاط نهایی، اشتراک اطلاعات در دولت فدرال را بهبود بخشد.
این هیأت همانند شورای ملی ایمنی حملونقل است که سقوط هواپیما را بررسی میکند و از این اطلاعات برای جلوگیری از حوادث بعدی استفاده میکند. البته چیزی که در این فرمان اجرایی، چندان بدان پرداخته نشده، این است که چگونه هکرهایی را که تقریباً همیشه از خارج از کشور میآیند، شناسایی و دستگیر و محاکمه کنیم.
عامل یک حمله سایبری بزرگ
اما چه کسی مسئول حمله به «کولونیال پایپلاین» است؟ تحقیقات نشان میدهد که این حمله توسط یک گروه مجرمانه سایبری موسوم به DarkSide انجام شده و این شرکت را مجبور به تعطیلی حدود 5500 مایل خط لوله کرد که منجر به اختلال در تقریباً نیمی از سوخت ساحل شرقی شد. این حمله سایبری از دسته هکهای باج افزاری به شمار میرود و حتی گفته میشود شرکت «کولونیال پایپلاین» مجبور شده است برای ازسرگیری کار خود حدود ۵ میلیون دلار باج سایبری پرداخت کند، هرچند این شرکت تاکنون در این زمینه سخنی نگفته و اف بیآی نیز هنوز این موضوع را تأیید نکرده است.
در واقع در حملات باج افزاری، فایل ها در یک دستگاه یا شبکه، رمزگذاری میشوند که این موضوع منجر به غیرفعال شدن سیستم میشود. مجرمانی که پشت این نوع حملات سایبری قرار دارند معمولاً در ازای پس دادن اطلاعات یا عدم انتشار دادهها باج میخواهند و در حملات سایبری بزرگی که تاکنون در امریکا رخ داده، دولتهای خارجی از جمله روسیه، چین و کره شمالی به حملات سایبری برای جاسوسی و خرابکاری متهم شدهاند.
DarkSide که بهعنوان گروه مسئول این حمله سایبری در امریکا شناخته میشود درواقع یک تازه وارد نسبی در بازار حملات باج افزاری بهشمار میرود و یکی از دهها گروه تبهکار سازمان یافته است که به اخاذی سایبری روی آوردهاند. این گروه هکری نه تنها اطلاعات قربانیان را با رمزگذاری قفل کرده و به گروگان میگیرد بلکه شرکتهای قربانی را تهدید به انتشار اطلاعات آنها میکند. گفتنی است این گروه نیز همچون سایر گروههای مجرم سایبری، باج خواهی خود را در قالب ارزهای دیجیتال انجام میدهد.محققان با اشاره به آمار مطالبه باج این گروه هکری یادآور شدهاند که این، یک تجارت بسیار سودآور است. گفته میشود در حملات قبلی، دارک ساید از 200 هزار دلار تا 2 میلیون دلار مطالبه باج داشته است که حالا این ارقام را افزایش داده بهگونهای که مطالعه اخیر شرکت امنیت سایبری Palo Alto Networks نشان میدهد متوسط تقاضای باج این گروه هکری هم اکنون 850 هزار دلار است و البته بالاترین میزان آن به 50 میلیون دلار هم رسیده است.
جالب است بدانید که گروه هکری DarkSide قوانین مخصوص به خود را نیز دارد که آن را در وب سایت خود اعلام کرده است. برای این گروه سایبری هرگونه حمله سایبری به بیمارستانها، مدارس و سازمانهای غیرانتفاعی و حتی سازمانهای دولتی ممنوع اعلام شده است. این گروه معتقدند حمله به شرکتهای بزرگ و انتفاعی مانند «کولونیال پایپلاین» یک بازی عادلانه است. این مجرمان اینترنتی حتی ادعا میکنند که بخشی از درآمد غیرقانونی خود را به مؤسسات خیریه اهدا میکنند هرچند برخی از گروههای هدف دریافت کننده کمکهای مالی DarkSide هرگز این پول را قبول نمیکنند.