هشدار آمریکا در مورد توانایی چین در انجام حملات سایبری علیه زیرساخت‌های حیاتی

به گزارش کارگروه بین‌الملل سایبربان؛ پس از اینکه محققان ادعا کردند که یک گروه هکر چینی از شبکه‌هایی جاسوسی کرده، وزارت امور خارجه آمریکا هشدار داد که چین قادر به انجام حملات سایبری علیه زیرساخت‌های حیاتی از جمله خطوط لوله نفت و گاز و سیستم‌های ریلی است.

کارشناسان در این هشدار اعلام کردند که کمپین جاسوسی سایبری چین اهداف نظامی و دولتی در ایالات متحده را هدف قرار داده است.

دولت چین ادعاهایی مبنی بر اینکه جاسوسانش به دنبال اهداف غربی هستند را رد کرد و هشدار صادر شده از سوی ایالات متحده و متحدانش را یک کارزار اطلاعات نادرست جمعی خواند.

مقامات ایالات متحده گفتند که آنها هنوز در حال بررسی این تهدید هستند.

راب جویس (Rob Joyce)، مدیر امنیت سایبری آژانس امنیت ملی ایالات متحده (NSA) به رویترز گفت :

«از زمانی که راهنمای شکار با داده‌ها و اطلاعات منتشر شد، حداقل یک مکان داشته‌ایم که از آن اطلاعی نداشتیم.»

این آژانس جزئیات فنی را زودتر فاش کرد تا به ارائه دهندگان خدمات مهم کمک کند تا جاسوسی را شناسایی کنند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به طور جداگانه عنوان کردند که در حال بررسی درک وسعت نفوذ احتمالی و اثرات مرتبط هستند.

اریک گلدشتاین (Eric Goldstein)، دستیار مدیر اجرایی آژانس امنیت سایبری و امنیت زیرساخت آمریکا (سیسا) در گفتگو با رویترز اظها داشت که این موضوع کمک می‌کند تا تاکتیک‌های دشمن را به طور مؤثرتر درک کنند.

به گفته محققان و مقامات آمریکایی، بخشی از چالش دفاع در برابر کار جاسوسی این است که مخفیانه‌تر از عملیات‌های جاسوسی معمولی است.

گلدشتاین خاطرنشان کرد :

«در این موارد، دشمن اغلب از اعتبارنامه‌های قانونی و ابزارهای مدیریت شبکه قانونی برای دسترسی به اهداف خود در یک شبکه هدف استفاده می‌کند. بسیاری از روش‌های سنتی تشخیص، مانند آنتی ویروس، این نفوذها را پیدا نمی‌کنند.»

تحلیلگران مایکروسافت، که کمپین موسوم به ولت تایفون (Volt Typhoon) را شناسایی کردند، با اشاره به تشدید تنش‌های آمریکا و چین بر سر تایوان و سایر مسائل گفتند که این کار می‌تواند زیرساخت‌های ارتباطی حیاتی بین ایالات متحده و منطقه آسیا را در طول بحران‌های آینده مختل کند.

متیو میلر (Matthew Miller)، سخنگوی وزارت امور خارجه آمریکا در یک نشست خبری عنوان کرد :

«جامعه اطلاعاتی ایالات متحده ارزیابی کرد که چین تقریباً به طور قطع قادر به انجام حملات سایبری است که می‌تواند خدمات زیرساختی حیاتی در ایالات متحده، از جمله علیه خطوط لوله نفت و گاز و سیستم‌های ریلی، را مختل کند. برای دولت و مدافعان شبکه در مردم بسیار مهم است که هوشیار بمانند.»

پس از هک خط لوله مهم در سال 2021، که تقریباً نیمی از عرضه سوخت در ساحل شرقی ایالات متحده را مختل کرد، آژانس‌های ایالات متحده برای بهبود اقدامات امنیت سایبری در صنعت زیرساخت‌های حیاتی این کشور که اکثراً خصوصی هستند، فشار آورده‌اند.

سازمان‌های اطلاعاتی در ایالات متحده، بریتانیا و متحدان نزدیک آنها هشداری را در مورد ولت تایفون صادر کردند. مایکروسافت توضیح داد که این گروه سازمان‌های زیرساختی حیاتی را در قلمرو گوام در اقیانوس آرام هدف قرار داده و از دستگاه‌های «FortiGuard» شرکت امنیتی فورتینت (Fortinet) برای نفوذ به شبکه‌های هدف استفاده می‌کند.

مارک برنارد (Marc Burnard)، محققی که سازمانش به نام «Secureworks» با چندین نفوذ مرتبط با Volt Typhoon برخورد کرده، گفت که Secureworks هیچ مدرکی دال بر فعالیت مخرب ولت تایفون ندیده است، اما هکرهای آن روی سرقت اطلاعاتی متمرکز شده‌اند که فعالیت‌های نظامی ایالات متحده را روشن می‌کند.

جویس اظهار داشت که بدون شک ولت تایفون خود را در موقعیتی قرار داده که حملات مخربی را انجام دهد.

او درباره سایت‌های زیرساختی حیاتی شناسایی شده از سوی دولت به رویترز گفت :

«روشن است که برخی نهادهای موجود در اینجا ارزش اطلاعاتی ندارند.»

مائو نینگ (Mao Ning)، سخنگوی وزارت خارجه چین به خبرنگاران گفت که هشدارهای صادر شده از سوی ایالات متحده، بریتانیا، کانادا، استرالیا و نیوزلند برای ترویج اتحاد اطلاعاتی آنها موسوم به 5 چشم بوده و این واشنگتن بود که در هک کردن مقصر بود.

مائو اظهار داشت :

«ایالات متحده امپراتوری هک است.»