اخیراً نشستی در موسسه اسپن با عنوان «Aspen Cyber Summit» با پشتیبانی شرکت رکورد فیوچر (Recorded Future) برگزار شد. در این نشست مقامات سایبری آمریکا، در مورد مسائل سایبری، صحبت کردند.
جوسلین بنسون، وزیر امور خارجه در ایالت میشیگاندر در این نشست گفت:
یکی از نگرانیهای اصلی در مورد انتخابات 2024 ناشی از پتانسیل هوش مصنوعی برای انتشار اطلاعات نادرست در خارج از حد اطلاعات محلی است.
تصور کنید در روز انتخابات، اطلاعاتی درباره صفهای طولانی [در یک حوزه مشخص] منتشر میشود که خواستار خشونت هستند، اما اینها اطلاعات نادرستی باشد که از طریق هوش مصنوعی ایجاد میشود. وی به قانون ایالتی میشیگان درباره جرم انگاری افشای هرگونه رسانهای که بهطور مصنوعی در مورد انتخابات تولید میشود و استفاده عمدی از فیلمهای جعل عمیق برای فریب رأیدهندگان اشاره کرد.
کمبا والدن، (Kemba Walden)، معاون اصلی مدیر ملی سایبری در دفتر مدیر ملی سایبری آمریکا (ONCD) گفت:
وی به این نکته اشاره کرد این اداره در سال 2021 توسط قانون اجازه دفاع ملی تأسیس شد و در حال حاضر نزدیک به 70 کارمند دارد. وی افزود این تعداد ما را به ظرفیت عملیاتی اولیه میرساند و این دفتر با حدود 100 کارمند، امیدوار است در اوایل سال آینده به ظرفیت کامل عملیاتی برسد.
شایانذکر است این اداره، وظیفه توسعه استراتژی امنیت سایبری ملی دولت بایدن را بر عهده دارد که طبق گزارشها انتظار میرفت در ماه سپتامبر ارائه شود، اما با تأخیر مواجه شده است.
سامی خوری، (Sami Khoury)، مدیر مرکز امنیت سایبری کانادا (Canadian Centre for Cyber Security) در این نشست بیان کرد:
چالشی که ما در کانادا داریم این است که باج افزارها کماکان گزارش نشده است.
برایان وورندران، (Bryan Vorndran)، رئیس بخش سایبری اف.بی.آی در این نشست اظهار کرد:
این آژانس شاهد تغییرات قابلتوجهی در تاکتیکهای دشمنان بوده است.انواع باج افزارهای مضاعف علیه سازمانهای قربانی استفاده میشوند.
دشمنانی هستند که ترافیک ایمیل سازمانهای قربانی را رصد میکنند تا بفهمند قربانی برای پاسخ دادن چگونه پیش میرود تا بتوانند تهدیدات علیه مدیران شرکت قربانی تغییر دهند.
دشمن به تکامل خود ادامه میدهد؛ و ما تمام تلاش خود را میکنیم تا با آن همگام بمانیم؛ اما اینیک چالش است.
اریک گلدشتاین، (Eric Goldstein)، دستیار اجرایی مدیر امنیت سایبری در آژانس امنیت سایبری و امنیت زیرساخت (CISA):
حملات باج افزاری در یک ماه یا سهماهه، حال کمتر یا بیشتر، این مقدار نیز بسیار زیاد است. هنوز سازمانهای زیادی از این بازیگران آسیب میبینند.
از تعداد حملات باج افزاری که در این کشور رخ میدهند اطلاعی نداریم؛ زیرا اکثریت قریب بهاتفاق آن هرگز گزارش نمیشود.
هیچ بخشی وجود ندارد که به داراییهای فضایی وابسته نباشد.
سه تهدید اصلی سایبری در جنگ اسراییل و حماس ازنظر راب جویس، مدیر امنیت سایبری NSA در نشست امنیت سایبری آسپن (Aspen Cyber Summit):
- دولت ایران: رهبران امنیت ملی ایالاتمتحده زنگ خطر را به صدا درآوردهاند که ایران میتواند قدرت دیجیتالی سهمگین خود را وارد درگیری کند.
- هکریست ها: وی هشدار داد تشخیص اینکه آیا این گروهها مستقل هستند یا توسط دولتهای ملی واقعی حمایت میشوند، میتواند دشوار باشد.
- مجرمان باج افزاری
وی اعلام کرد: «از این سه نکته، بیشترین فعالیتهای مخرب از سوی ایران و هکتیویست ها صورت گرفته است.»
نکات دیگری از صحبتهای راب جویس که باید به آن اشاره کرد:
- درواقع امروز فشار سایبری زیادی بر اسرائیل وجود دارد. خبر خوب این است که بیشتر آنها یا حملات باهدف مزاحمت هستند یا تأثیر قابلتوجهی ندارند.
- جویس از گفتن اینکه آیا روسیه نیز به یک بازیگر دیجیتالی در مناقشه اسراییل و حماس تبدیلشده است، خودداری کرد.
- نبرد ادامهدار اسرائیل را مجبور کرده است در دفاع سایبری خود بسیار بهتر عمل کند. آنها ساختارها و فرآیندهایی را ایجاد کردهاند و کارهای زیادی انجام دادهاند تا از زیرساختهای حیاتی خود در برابر دشمنان بهتر محافظت کنند.
- اطلاعات نادرست، احتمالاً بیشترین تأثیر را در این جنگ داشته است و نمونهای را برجسته کرد که در آن برنامهای که توسط اسرائیلیها برای هشدار در مورد حملات موشکی مورداستفاده قرار میگرفت، با هشدارهایی که نادرست بودند، کاملاً قرمز شد. جویس از گفتن اینکه چه کسی مسئول این حادثه است خودداری کرد.
