اجلاس Def Con/جزئیات ارائه شده از سوی آژانس امنیت ملی آمریکا

به گزارش کارگروه بین‌الملل سایبربان؛ برای مدت زمان کوتاهی بازی «Spot the Fed» به عنوان آسان‌ترین بازی در انجمن بزرگ هکری «DEF CON» در لاس‌وگاس بود. به همین دلیل مأموران فدرال در برابر همگان ایستادند و با هزاران هکر و شرکت کننده صحبت کردند.

راب جویس (Rob Joyce)، مشاور ارشد راهبرد امنیت سایبری در آژانس امنیت ملی ایالات متحده برای اولین بار به عنوان سخنران در این رویداد حضور داشت. او به مردم گفت که طرف آنها است و فعالیت‌های خود مانند هک عمومی وابسته به امنیت دستگاههای رأیگیری را به اشتراک گذاشت.

جویس با توضیح در مورد شفافیت هک عمومی به عنوان تکنیک ارزشمند در رفع معایب گفت : «افرادی هستند که معایب را در دستگاههای رأیگیری –بصورت عمومی و غیرعمومی – شناسایی می‌کنند. و این معایب عناصر مهم تلاش‌های دولت‌های ملی مختلف برای استفاده از دنیای آنلاین به عنوان یک تئاتر جنگی هستند که در این تئاتر آنها می‌توانند مزایایی را بدست آورده و به دنیای فیزیکی منتقل کنند.»

وی افزود : «در عرصه هک کردن دولت ملی، 4 کشور مستثنای توافق گسترده رفتار اینترنتی مسئولانه وجود دارند که عبارتند از : روسیه، چین، ایران و کره شمالی. هر یک از آنها از تکنیکهای مختلفی برای دستیابی به اهداف متفاوت استفاده می کنند؛ و هرکدام تهدیدی برای قسمت‌های مختلف جامعه و اقتصاد به شمار می‌آیند :

1. روسیه : این کشور در استفاده از حملات سایبری به عنوان بخشی از راهبرد سیاست‌مداری بزرگ‌تر استفاده می‌کند. به جز حملات شناخته شده روی انتخابات، روسیه در کمپین‌های ثابتی علیه شبکه‌های دولت ایالات متحده دخالت دارد. رویکرد سایبری مسکو انعکاسی از تاکتیک‌های نظامی در جهان فیزیکی است. مهاجمان روسی علاوه بر نفوذ موفقیتآمیز در شبکه وزارت امورخارجه، در حملات اصلاح شده حرکت‌های دفاعی را با تاکتیکهای جدید جهت حفظ موقعیت خود در سیستم پاسخ می‌دهند.

2. چین : این کشور بیشتر در زمینه سرقت مالکیت فکری فعالیت دارد و برای حجم مطلق حملاتش شناخته شده است. پس از توافق در مورد IP بین ایالات متحده و چین، نفوذها تقریباً 90 درصد کاهش یافتند. اما در مقابل، فعالیت‌های دیگر مانند «Cloud Hopper» با هدف سرقت اطلاعات و اختلال در ISP ها و MSPها افزایش یافت. پکن همچنین به خاطر نفوذ سایبری رفتار توده‌ای شناخته شده است؛ اعتبار اجتماعی، واضحترین تلاش دولت برای شکل‌دهی به رفتار انسانی از طریق رسانههای اجتماعی مانند: اعتبار و بازی‌انگاری است.

3. ایران: این کشور برای کمپین‌های ایجاد اختلال مانند حملات منع سرویس (DDoS) در برابر دشمنانش شناخته شده است. پس از توافق هستهای پاریس، فعالیت تهران بطور قابل توجهی کاهش یافت. بنابراین اهداف ایران به سمت خاورمیانه و مبارزاتی علیه اسرائیل و عربستان سعودی تغییر کرد. آژانس امنیت ملی کاملاً فعالیت ایران را زیرنظر دارد که شاید با تجدید تحریمها از سوی ایالات متحده افزایش یابد.

4. کره شمالی: این کشور به عنوان یکی از بازیگران استوار است که فعالیت سایبری را به بخشی از تقابل راهبردی تبدیل کرده است. پیونگ یانگ کمپین‌های مستحکمی در برابر اهدافش در کره جنوبی دارد که آن را از دیگر کشورها متمایز کرده است : کره شمالی به طور منظم ارزهای هنگفتی را برای استفاده دولت بصورت ارزمجازی یا دولتی به سرقت می‌برد.»

جویس 2 نکته مهم در زمینه دفاعی عنوان کرد : «اولاً امنیت سایبری یک ورزش تیمی است؛ دولت و شرکتهای خصوصی باید اطلاعات مربوط به حملات و آسیبپذیریها را به اشتراک بگذارند تا این مشارکت مزیت نامتقارنی را در برابر مهاجمان به ارمغان بیاورد. دوم اینکه اصول اولیه مانند: احراز هویت چندعاملی و پچ نرمافزاری منظم – که کار را برای تهدید مهاجمان آسان‌تر کرده است - نباید نادیده گرفته شوند. در این مبانی مواردی هستند که برای بسیاری از سازمانها دشوار به نظر می‌رسند؛ پس سازمان‌ها باید شبکه را خوب بشناسند. مهاجمان به آنچه شما فکری می‌کنید در اختیار دارید توجهی ندارند، بلکه به آنجه واقعاً وجود دارد حمله می‌کنند.»