هک سیستم نام دامنه روی زیرساخت‌های حیاتی

به گزارش کارگروه حملات سایبری سایبربان؛ رابرت استریر (Robert Strayer)، معاون وزیر امورخارجه و دیپلمات ارشد سایبری آمریکا در کنفرانس بین‌المللی شورای آتلانتیک گفت که هر کشور حامی سرقت پرونده‌های سیستم نام دامنه (DNS) مطابق با آخرین توافق‌نامه مربوط به قوانین جنگ سایبری میان 20 کشور در سازمان ملل در سال 2015 مسئول هستند.

استریر اعلام کرد:

یکی از قوانین، ایجاد اختلال در زیرساخت‌های فیزیکی با ارائه خدمات عمومی است و من گمان می‌کنم که عملکرد سیستم نام دامنه اینترنت به‌طورکلی محصور می‌شود.

توافق‌نامه سازمان ملل در سال 2015 – که به‌وسیله گروهی از متخصصان دولتی (GGE) تعریف‌شده است – بر عدم اجرای حملات سایبری برای تخریب زیرساخت‌های حیاتی در کشورهای دیگر تأکید می‌کند. سیستم نام دامنه – که نام‌های دامنه قابل‌خواندن وب‌سایت‌ها را به نسخه‌های قابل خواندن به‌وسیله ماشین ترجمه می‌کند – نقش مهمی در هدایت ترافیک اینترنت ایفا می‌کند.

اختلاف نظرها در مورد چین و روسیه و احتمال تأثیر اسناد متخصصان دولتی روی موضوع دفاع از خود در فضای سایبری در گزارشات بعدی سازمان ملل در سال 2017 بیان شده‌اند.

معاون وزیر امورخارجه معتقد است:

بر اساس قوانین یاد شده، در صورتی کشورها مسئول هستند که هکرها از طرف آن‌ها حملات سایبری را اجرا کنند. دولت‌ها، مسئول نمایندگان خودشان هستند.

محققان امنیتی منابع بسیاری از اخاذی‌های سیستم نام دامنه را مشخص نکردند، اما معتقدند که یک یا چند دولت حامی حملات هستند. پرونده‌های سیستم نام دامنه، اهداف جذابی برای افرادی محسوب می‌شوند که به دنبال ایجاد هرج‌ومرج در فضای سایبری هستند. تغییر پرونده‌ها در یک سازمان به مهاجم این امکان را می‌دهد تا ترافیک واردشده به سایت را کنترل کند و بدون آگاهی خوانندگان آن را به جای دیگر انتقال دهد.

مایکل چرتوف (Michael Chertoff)، معاون سابق امنیت داخلی آمریکا در کنفرانس شورای آتلانتیک اظهار داشت:

دولت‌ها هنوز بر اساس اصول پایه و افزایش مسئولیت حملات سایبری در سطح دولتی طبق قوانین سایبری اختلاف نظر دارند. این یک اختلاف پایه‌ای در نگرش جهانی نسبت به اینترنت است. بیشتر کشورهای غربی، خواستار یک دولت بین‌الملل برای تصمیم‌سازی در برابر معاهده‌ها هستند. روسیه و چین نیز روی حاکمیت خود بسیار تمرکز کرده‌اند.

حملات مداوم

در حال حاضر، محققان امنیت سایبری کمپین‌های سرقت سیستم نام دامنه را ردیابی می‌کنند که از اجرای بدافزارها و سرقت اعتبارنامه‌های ورود به سیستم استفاده و ترافیک را مجدداً به وب‌سایت‌های مخرب هدایت می‌کنند. شرکت امنیت سایبری«FireEye» ادعا کرد که ایران احتمالاً مسئول یکی از عملیات‌ها باشد، اما جزئیات مربوط به حملات دیگر کم است. محققان واحد تالوس در سیسکو نیز هشدار دادند که شاید چند کشور مسئول حملات سایبری باشند اما دقیقاً حمله را به کشور خاصی نسبت ندادند.

اگرچه مجموعه حملات سیستم نام دامنه باعث شده است که سازمان امنیت زیرساخت و سایبری وزارت امنیت داخلی (CISA) هشدار اضطراری برای سازمان‌های غیردولتی فدرال در مورد بررسی تهدیدات داشته باشد، اما محققان امنیت سایبری ادامه روند حملات را ارزیابی کرده‌اند. به گفته یکی از مقامات CISA، برای تقویت دفاع ایالات متحده در برابر این‌گونه حملات در آینده سازمان‌های اجرایی غیردولتی فدرال تصدیق هویت چندعاملی (MFA) را در مورد 99 درصد حساب‌های سیستم نام دامنه از زمان هشدار اجرا کرده‌اند. آژانس‌ها تا ماه ژوئن 2019 برخی دامنه‌ها را به ارائه‌دهندگان خدمات با تصدیق هویت چند عاملی انتقال می‌دهند.

مذاکرات

تلاش آمریکا برای تقویت چارچوب قوانین سایبری، به نظر هنوز در سازمان ملل مورد تأیید همه قرار نگرفته است. سال گذشته ایالات‌متحده پیشنهاد کرد که دور جدیدی از مذاکرات در گروه متخصص دیگری انجام شود، اما سازمان ملل هم‌زمان پیشنهادی از روسیه مبنی بر ایجاد کانال جایگزین برای قوانین سایبری دریافت کرد.

در هر شورای روابط خارجی، تعیین گروه کاری می‌تواند هر نوع تصمیم‌گیری در مورد قوانین بین‌المللی سایبری را به تأخیر بیندازد. این گروه، همچنین تعداد کشورهای مشتاق برای توسعه قوانین را از 20 به 100 رساند و به کشورهای عضو اجازه توقف ضرب‌الاجل‌ها را داد.

چرتوف توضیح داد:

همانند دنیای فیزیکی، ما هنگام درگیری پایگاه‌های غیرنظامی را بمباران نمی‌کنیم؛ زیرا منجر به نقض قوانین درگیری مسلحانه می‌شود؛ ما باید به‌طور مشابه مجموعه قوانینی را برای درگیری سایبری تنظیم کنیم.