ارتقای تدابیر امنیت سایبری در سوئد

به گزارش کارگروه بین الملل سایبربان؛ به نقل از «کامپیوتر ویکلی» موج پنهان و فزاینده مرتبط با خطر افزایش تهدیدات تروریسم سایبری، هر دوی ماهیت و جهت سیاست امنیت ملی سوئد و سازوبرگ دفاعی مربوط را دستخوش تغییر و تحول کرده است.
به طور خاص، دولت سوئد و روسای امنیت ملی، برای افزایش بودجه و تقویت ظرفیت بلندمدت این کشور شمال اروپا در دفاع از خود در مقابل حملات مخرب احتمالی تروریست‌های سایبری و سازمان‌های مرتبط با جرائم سایبری، برنامه‌ای تهاجمی‌تر با بودجه هنگفت را پیگیری می‌کند.
این رویکرد منسجم به امنیت ملی، در گزارشی که کمیسیون دفاعی سوئد در اواخر سپتامبر 2017 به کابینه تقدیم کرد، ترسیم شده است.
گزارش یادشده با عنوان «انعطاف‌پذیری، مفهوم دفاع کلی و توسعه دفاع شهری در بازه زمانی 2025-2021» بر پایه تحلیل مفصل امنیت شکل گرفته است. این تحلیل را نیروها مسلح (AFC) و سازمان‌های اطلاعات امنیت ملی سوئد به رشته تحریر درآورده‌اند.
ارزیابی‌های راهبردی گروه‌های کارشناسی میان وزارتی که در وزارتخانه‌های کلیدی نظیر اقتصاد، زیرساخت و دادگستری فعالیت می‌کنند، یافته‌های این تحلیل را تکمیل کرده است.
این گزارش، طرحی آینده‌ساز برای دستیابی به اهداف زیر را ارائه می‌کند: شکل بخشیدن به سیاست آینده امنیت ملی، فراهم ساختن امکان تدوین پیش‌نویس قانون هدفمند برای مقابله با تهدیدات سایبری فعلی و آتی. همکاری عمیق بین شاخه‌های محوری دولت، نیروهای مسلح و دفاع شهری، مبنای سیاست رو به تکامل امنیت ملی سوئد را تشکیل می‌دهد.

حرکت به سمت دفاع کامل
رئیس SDC، بیورن فون سیدو (Björn von Sydow)، اظهار داشت: «رویکرد طولانی‌مدت سوئد، توسعه قابلیت «دفاع کامل» در برابر تهدیدات بیرونی علیه امنیت ملی است که از اقتصاد و زیرساخت‌های حیاتی ما نیز محافظت می‌کند.»
فون سیدو اضافه کرد: «کار بزرگ بعدی ما این خواهد بود که ارزیابی جامعی از وضعیت امنیت منطقه و جهان ارائه دهیم. این ارزیابی، بررسی تهدیدات سایبری علیه کشور و اقدامات لازم برای مقابله با آن را در بر می‌گیرد.»
گزارش یادشده این‌طور نتیجه‌گیری می‌کند که حملات سایبری، اقتصاد و جامعه سوئد را به طور جدی و آنی مورد تهدید قرار داده است: «سامانه‌های ارتباطات الکترونیک برای فعالیت در شرایط جنگی طراحی نشده است. خدمات عمومی که قبلاً دولت ارائه می‌کرد، اکنون تحت مالکیت خصوصی انجام می‌شود. این تغییرات، پیش‌شرط‌های مهمی در برنامه‌ریزی دفاع کامل به شمار می‌رود. حملات سایبری ممکن است تبعات مشابهی برای کارکرد جامعه و زیرساخت‌های حیاتی در پی داشته باشد. یک حمله جنبشی متعارف و در برخی مواقع، یک حمله سایبری را می‌توان همچون حمله مسلحانه در نظر گرفت.»
حفاظت از زیرساخت‌های حیاتی ملی نظیر سامانه‌های حمل‌ونقل عمومی، شبکه‌های مخابراتی و نیروگاه‌های برق، از نقاط کانونی و اساسی در مأموریت جامع دولت سوئد برای ارائه دفاعی کامل و کارآمد در برابر تهدیدات آتی تروریسم سایبری به شمار می‌رود.

تقویت بودجه‌های دفاع سایبری
جدیتی که سوئد در برخورد با تهدیدات فعلی و آتی در عرصه سایبر از خود نشان می‌دهد، در طرح‌های بودجه‌ای دولت کاملاً آشکار است. سوئد در حال برنامه‌ریزی است تا در سال 2018، صرف هزینه در حوزه سیگنال اطلاعات و قابلیت‌های عرصه سایبر را به میزان 10 درصد افزایش داده و به 5 میلیارد کرون (510 میلیون یورو) برساند.
در سال‌های بعد نیز هر سال، سوئد 2.7 میلیارد کرون دیگر به بودجه دفاع ملی اضافه می‌کند. بودجه دفاعی سال 2018 که 44 میلیارد کرون تعیین شده است، بودجه سازمان‌های امنیت داخلی و اطلاعات نظامی را به میزان چشمگیری افزایش می‌دهد. این سازمان‌ها عبارت است از: تشکیلات رادیویی دفاع ملی (Försvarets Radioanstalt/FRA) و اطلاعات نظامی و اطلاعات خدمات امنیتی (Militära Underrättelse- och Säkerhetstjänsten/MUST) این دو سازمان ضد تروریسم، خطوط مقدم دفاعی سوئد در برابر تهدیدات خارجی نظیر تروریسم سایبری را تشکیل می‌دهند.
هر دو سازمان یادشده که اهمیت اساسی در امنیت ملی سوئد دارند، موظف هستند برای برخورد با تهدیدات و حملات فزاینده و پیشرفته سایبری علیه زیرساخت‌های حیاتی و ملی فناوری اطلاعات در هر دو بخش دولتی و خصوصی اقتصاد ملی، به توسعه سامانه‌های هشداردهنده زودهنگام و کارآمد بپردازند.
طبق برنامه بودجه دفاعی 2018، این دو سازمان در سال 2018 شاهد رشد بودجه خود تا میزان 83.5 میلیون کرون (8 میلیون یورو) خواهند بود.
بخش بزرگی از بودجه اضافه شده صرف توسعه پروژه‌ها و برنامه‌های ضد تروریسم و امنیت اطلاعات و سایبری خواهد شد. از جمله این برنامه‌ها می‌توان به تقویت قابلیت‌های پاسخگویی به تهدیدات جنگ سایبری فعلی و فعال اشاره کرد.
در پروژه‌های جدید، به توسعه فناوری‌ها و ابزارهای هوشمند و پیشرفته تهاجمی توجه شده است که این ظرفیت را دارد که اقدامات ضد حمله را به سلاحی برای مقابله با مرتکبان حملات سایبری خصمانه به سوئد و زیرساخت‌های حیاتی آن بدل سازد.

ضعف‌های موجود در عرصه فناوری اطلاعات، به نگرانی‌ها دامن می‌زند
افزایش نرخ حملات مخرب سایبری به زیرساخت‌های فناوری اطلاعات سوئد، مخصوصاً حملاتی از جنس انکار سرویس توزیع شده که وزارتخانه‌های دولتی و بسترهای رایانه‌ای/ فناوری اطلاعات بانک‌ها را هدف می‌گیرد، موجب افزایش احساس نگرانی در این کشور شده است.
ارزیابی تهدیدات اخیر میان وزارتی، همراه با اطلاعات جمع‌آوری شده توسط دو سازمان FRA و MUST نشانگر آن است که در برخی سامانه‌ها و شبکه‌های فناوری اطلاعات مرتبط با فعالیت نیروگاه‌های برق، زیرساخت‌های دفاعی، خدمات آتش‌نشانی، توربین‌های بادی و نیروگاه‌های تصفیه فاضلاب، نقاط ضعف اساسی وجود دارد.
میزان کامل نقاط ضعف داخلی هنوز مشخص نشده است. با اتمام ارزیابی جامع ریسک در زیرساخت‌های حیاتی فناوری اطلاعات در سال 2019، این ابهام احتمالاً برطرف خواهد شد. در این ارزیابی، داده‌های ارائه شده توسط FRA، MUST، کلیه وزارتخانه‌های دولتی و مراکز دفاع شهری و منطقه‌ای بررسی خواهد شد.
اطلاعات اولیه نشان می‌دهد که احتمالاً حدود 10 هزار سامانه و شبکه فناوری اطلاعات در سوئد در معرض حملات سایبری قرار دارد.
آنچه مشخص است این است که سامانه‌های عامل رایانه‌ای و فناوری اطلاعات که در برخی از واحدهای نیروگاهی برق قدیمی و دیگر تأسیسات به کار گرفته شده‌اند، برای مقابله با حملات سایبری، از سپر حفاظتی محافظت‌شده با رمز عبور استفاده نمی‌کنند. بر مبنای این میزان ضعیف از حفاظت سیستمی و آسیب‌پذیری ناشی از آن، هکرها به لحاظ فنی این فرصت را پیدا می‌کنند که از راه دور دسترسی پیدا کرده و دستگاه‌هایی را که بدون ایمنی مناسب به اینترنت متصل هستند، نظیر پمپ‌های تصفیه آب، تجهیزات تهویه و سامانه‌های هشداردهنده محافظ تأسیسات دولتی و خصوصی، در اختیار خود بگیرند.
در اکتبر 2017 و پس از آن که سامانه‌های فناوری اطلاعات ناظر بر ترافیک ریلی مورد استفاده در مراکز حمل‌ونقل عمومی، مورد هدف قرار گرفتند، آسیب‌پذیر بودن سوئد در برابر حملات مخرب در عرصه سایبر، بیش از پیش آشکار شد.
حملات انکار سرویس توزیع شده، برنامه زمانی قطارها را دستخوش تأخیرهای قابل توجه کرد. به علاوه، حمله سایبری موجب مختل شدن موقتی وبگاه سازمان حمل‌ونقل سوئد (Transportstyrelsen/STA) شد. با اشباع شدن سرورهای این وبگاه در اثر ارسال مکرر درخواست ارتباط در حمله تهاجمی DDoS، این وبگاه مجبور شد به حالت آفلاین برود.
این حمله، آسیب‌پذیری‌های موجود در بخش زیرساخت فناوری اطلاعات سازمان حمل‌ونقل سوئد و ظرفیت این سازمان در دفع حملات DDoS مکرر و سهمگین را آشکار ساخت. همچنین ناتوانی وبگاه و سرورهای آن در برخورد با درخواست ارتباط متعدد و فراوان را که از ویژگی‌های حملات DDoS به شمار می‌رود، مشخص شد.
اپراتور حمل‌ونقل عمومی منطقه‌ای به نام Västtrafik و خدمات آن در غرب سوئد، از قربانیان این حمله بودند. حمله باعث اشباع شدن سرورهای پشتیبان برنامه موبایلی خرید بلیت و برنامه‌ریز سفر برخط این شرکت شد و سامانه‌های اصلی فناوری اطلاعات آن را مختل کرد.
پاتیک گیلوکو (Patrik Gylesjö)، معاون شرکت ارائه‌دهنده اینترنت DGC که دفتر مرکزی آن در استکهلم واقع است، اظهار داشت: «گاهی شناسایی عاملان حمله و این که چه کسی پشت حمله قرار دارد، دشوار است. ممکن است صرفاً کار کسانی باشد که از روی شوخی و بیکاری دست به این حملات زده باشند. همچنین ممکن است گروه‌هایی بخواهند با اجرای این حملات ببینید که سازمان حمل‌ونقل Trafikverket برای دفاع از سامانه‌های رایانه‌ای و فناوری اطلاعات خود در برابر حملات سایبری، از چه تدابیر امنیتی استفاده می‌کند.»
تهدیدات سایبری به سطح بین‌المللی رسیده‌اند
در ماه مه 2017 و در پی حمله معروف باج افزار واناکرای که بیش از 300 هزار رایانه را در 150 کشور جهان آلوده کرد، 290 شهرداری کشور شروع به تعمیر اساسی تدابیر دفاعی و بسترهای امنیت فناوری اطلاعات خود کردند. در همین زمان بود که سطح جهانی تهدیدات سایبری که سوئد با آن مواجه است، بیش از گذشته برجسته شد. در سوئد، شورای شهر تیمرا قربانی حمله واناکرای شد. رایانه‌های حدود 70 مرکز محلی نیز آلوده این باج افزار شدند.
واناکرای، با هدف گرفتن رایانه‌هایی که از سیستم عامل ویندوز مایکروسافت استفاده می‌کردند، داده‌های آنها را رمزنگاری کرد و برای رمزگشایی آنها، باجی در قالب ارز رمزنگاری شده بیت‌کوین طلب کرد. در پایان، با انتشار وصله‌های امنیتی از سوی مایکروسافت، چند روز بعد از کشف این باج افزار، جلوی آن گرفته شد.