بیان نقاط ضعف سایبری آمریکا در اجلاس جنگ سایبری

به گزارش کارگروه بین الملل سایبربان؛

متن سخنرانی سناتور هاینریش به شرح زیر است:
 

«خوشحالم که من را دعوت کردید تا چندکلمه‌ای در مورد استراتژی و سیاست سایبری برای آمادگی مقابله با حملات واقعی، صحبت کنم. قبل از هر چیز، از تک‌تک شما برای عملکردتان در ایجاد جامعه‌ای امن‌تر در رویارویی با چالش‌های جدید و بسیار دشوار ناشی از تهدیدات سایبری، سپاسگزارم.

حملات سایبری خنثی‌کننده یا هرگونه اقدام احتیاطی مناسب، هرگز تیتر اصلی خبر نبوده و اگر هم بوده به‌ندرت به رسمیت شناخته می‌شده است؛ بنابراین برای آنچه امروز در مقابله جدی با تهدیدات سایبری انجام می‌دهیم، بسیار سپاسگزارم. گرچه فکر می‌کنم همه به‌اتفاق معتقدند که ما برای مقابله با این تهدیدات راهی طولانی در پیش داریم.

کمپین جنگ اطلاعاتی و حملات سایبری مهم در سال‌های اخیر از جمله هک شدن سونی، OPM و Equifax در انتخابات سال گذشته ریاست جمهوری آمریکا توسط دولت روسیه، باعث آسیب‌های زیادی در بخش‌های دولتی و خصوصی شده است. عدم پاسخ روشن و قوی به این حملات، باعث می‌شود هکرهای سایبری و دشمنان خارجی سعی در حمله دوباره داشته باشند. بر اساس گزارش‌ها، سازمان اطلاعات نظامی روسیه و مسئول هک کردن کمیته ملی دموکرات در سال گذشته، شرکت‌کنندگان این اجلاس را با دعوت تلفنی آلوده به‌نوعی بدافزار، موردحمله قرار داد.

افزایش وابستگی ما به اینترنت در عصر دیجیتال، تهدیدات و آسیب‌های جدیدی به زیرساخت‌های حیاتی کشور مانند شبکه برق، خطوط لوله نفت، کنترل ترافیک هوایی و مؤسسات مالی وارد آورده است که می‌توانند دست‌کاری و در برخی موارد حتی تخریب شوند.

سازمان‌های نظامی و اطلاعاتی ما باید در جنگ‌های سایبری با مجموعه قوانینی جدید و مبهم‌تر از جنگ‌های متعارف سازگاری کنند. آینده جنگ، هرروز دورتر از میدان جنگ و نزدیک‌تر به ماشین‌ها و شبکه‌هایی می‌شود که شهروندان برای زندگی‌های روزمره‌شان به آن‌ها وابسته‌اند. در این نمونه جدید، شرط اصلی، تعیین و اجرای رویکرد درست است.

می‌توان گفت علیرغم تفکرات خوب در کنگره و هیئت اجرایی، پس از هشت سال ریاست جمهوری اوباما و ده ماه شروع کار دولت ترامپ، هنوز موفق به تنظیم و اجرای یک برنامه ضروری جامع سایبری نشده‌ایم. این حرکت آهسته در مواجهه با چنین موضوع جدی، متأسفانه چند هفته پیش، در کمیته خدمات مسلح مجلس سنا، نمایش داده شد. کاخ سفید حاضر به داشتن گواهی رسمی ارشد امنیتی سایبری، برای مبارزه کمیته با حملات سایبری نشد؛ و مقامات دولتی به ما تصویری از سیاست فدرال سایبری از ژانویه 2013 را نشان دادند.

در پنج سال گذشته اتفاقات زیادی رخ داد. من فکر می‌کنم این یک دیدگاه گسترده در میان جمهوری خواهان و دموکرات‌ها در کمیته ما است و می‌ترسم که کمبودها در زمینه امنیت سایبری آشکار شود. این‌طور نیست که ما منابع و ابزار درستی نداشته باشیم، یا اینکه بهترین و درخشان‌ترین ذهن‌ها در ارتش ما، در آزمایشگاه‌های ملی و در سازمان‌های امنیت ملی و اطلاعاتی از ما محافظت نمی‌کنند. بلکه ضعف ما فقط نداشتن یک دکترین قوی سایبری است که به دشمنانی که قصد حمله به ما را دارند پیامی بفرستد و آن‌ها را از پیامدها آگاه کند.

ارزش بازدارندگی به این معناست که حتی اگر دشمن زمان حمله را مشخص نکند، ما بتوانیم مقابله کنیم. دوست خوب من، سناتور آنگوس کینگ (Angus King) از شهر مین، در کمیته خدمات مسلح، اغلب در مورد سیاست امنیتی سایبری به موضوع پایان زندگی و روز قیامت در فیلم کمدی Dr. Strangelove اشاره می‌کند. توانایی سایبری ما چقدر خوب است؟

برای ایالات‌متحده این امری ضروری است که به‌وضوح به دشمنان ما مرزهای قابل‌قبول در حوزه سایبری را نشان دهد و مشخص کند که ما با داشتن توانایی‌های تهاجمی، عبور هرگونه فعالیت سایبری خصمانه‌ای را از آن مرزها نابود خواهیم کرد. فقدان یک سیاست بازدارندگی سایبری باعث شده است که کمیته امسال در قالب یک لایحه دفاعی از وزارت دفاع بخواهد تا این مسئله را برای دشمنانمان شفاف‌سازی نماید.
سیاست گفتاری برای دشمنان و متحدان ما به‌طور یکسان مشخص می‌کند که ایالات‌متحده دارای قابلیت‌های سایبری تهاجمی است و ما از آن‌ها نمی‌ترسیم. من نیز در چند سال گذشته در مجلس سنا سعی کردم تا قانون دفاع سایبری از زیرساخت‌های حیاتی، مانند شبکه برق ما، مؤسسات مالی و سیستم‌های انتخاباتی دولتی تصویب شود.

هفته گذشته، من به همراه سناتور سوزان کالینز (Susan Collins)، قانون تأمین امنیت رأی‌گیری در آمریکا را برای کمک به ایالت‌ها در ارتقاء بخش‌های فیزیکی، الکترونیکی و اداری سیستم رأی‌گیری معرفی کردیم. این لایحه همچنین نیازمند یک مدیر اطلاعات ملی بود تا با همکاری مقامات انتخاباتی دولتی از داشتن اطلاعات مناسب در محافظت از سیستم انتخاباتی خود در برابر تهدیدات سایبری اطمینان حاصل کند.
اما باید اذعان کنم که توسعه سلاح‌های سایبری و دفاعی کافی نیست. جنگ سایبری و اطلاعاتی و کمپین نفوذ خارجی که ما در انتخابات سال 2016 شاهد آن بودیم، تنها نقطه شروع است. دشمنان ما از نفوذ به نهادهای ما دست نخواهند کشید و به مبارزاتشان برای حفظ منافعشان ادامه خواهند داد.

ولادیمیر پوتین قطعاً در سال گذشته از نفوذ در انتخابات آمریکا به‌عنوان موفقیت بزرگی برای منافع خود یاد می‌کند؛ زیرا روس‌ها از ابزارها و بات های آنلاین برای هدف قرار دادن رسانه‌های اجتماعی آمریکایی با تبلیغ و اطلاعات جعلی استفاده کردند.

هنگامی‌که روس‌ها به‌صورت انتخابی اطلاعات هکری را منتشر کردند، رسانه‌های آمریکایی در مورد محتویات ایمیل‌های هک شده، به‌جای بررسی چگونگی سرقت اطلاعات یا اطلاع عمومی در مورد عمق تأثیر تهدیدات بر روی فرایند انتخاباتی، با آن مانند یک شایعه سیاسی برخورد کردند و دلیل آن‌هم درنگ بیش‌ازحد برای واکنش به این موضوع و جبران حملات بود. ما به طعمه چشم‌داشتیم اما روس‌ها حواسشان به قلاب و دام بود.

در حال حاضر مردم آمریکا به روند سیاسی، رسانه‌ها و دموکراسی ما با شک و تردید و بدبینی بیشتری نگاه می‌کنند؛ و تلاش‌های رئیس‌جمهور و ایجاد شک و تردید در تحقیقات ما و عدم توجه کامل به آن در یادگیری نحوه جلوگیری از حمله مشابه به مؤسسات دموکراتیک ملی باعث شده است تا برداشتن گام‌های بعدی در رسیدن به اهداف مشکل‌تر شود.

ما باید با تربیت نسل بعدی جنگجویان و متخصصان امنیت سایبری، امنیت را برای شبکه‌ها و نهادهایمان به ارمغان آوریم. باید به همه آمریکایی‌ها آموزش بدهیم که چگونه در حفاظت از اطلاعات شخصی‌شان کوشا باشند.
و مهم‌تر از همه، ما باید در مورد چشم‌انداز کنونی زندگی به مردم آموزش دهیم تا بتوانند به‌طور انتقادی با مطالعه اطلاعات آنلاین، آن‌ها را ارزیابی کرده و با همبستگی از تمامیت مؤسسات آمریکایی در دوران دیجیتال دفاع کنند.»