رقابت نزدیک چین و آمریکا در جاسوسی سایبری و تاثیر آن بر ایران

جاسوسی سایبری یکی از اصطلاحات جدید در حوزه امنیت سایبری محسوب می‌شود که نگرانی جدی در میان بازیگران مختلف جهانی ایجاد کرده است. در این راستا بار‌ها مشاهده شده که رهبران کشورها، کارشناسان حوزه امنیت سایبری مدیران شرکت‌های بزرگ چند ملیتی و همچنین افراد مختلف از جاسوسی سایبری به عنوان تهدید بزرگی علیه منافع و امنیت شان صحبت می‌کنند.

بدافزار‌ها به سرعت در حال تغییر هستند و انواع جدید کد‌های خرابکار مانند استاکس‌نت، دوکو و فلیم نشان دهنده این موضوع هستند. دسته دیگری از بدافزار‌ها که اخیرا زیاد ظاهر شده‌اند، بدافزار‌هایی مانند ACAD/Medre.A هستند که برای جاسوسی صنعتی مورد استفاده قرار می‌گیرند و در آینده نیز بیشتر و بیشتر مشاهده خواهند شد. البته این مسأله جدیدی نیست، چنین وضعیتی قبلا نیز رخ داده است. ولی از آنجایی که با توجه به جریان اطلاعات در رسانه‌ها در مورد بدافزار‌های حمایت شده توسط دولت‌ها، مردم به طور کلی نسبت به امنیت آگاه‌تر شده‌اند، اکنون این ناهنجاری‌ها به شکل قاعده‌مندتری مورد توجه قرار گرفته و بیشتر کشف می‌شوند.

چین در صدد این است که در اقتصاد و تکنولوژی از امریکا‍ پیشی گیرد که فعلاً در این رقابت به یک مرحله حساس هم رسیده است. ‍ در دسمبر سال ۲۰۱۴ در گزارش سالانه صندوق بین المللی پول مشخص شد که چین یکی از قدرت‌های مهم اقتصادی دنیا است. امریکا نیز به این موضوع پی برده است که در جهان بعد از این کشور، چین دومین قدرت است. پیشرفت‌های چشمگیر چین در بخش‌های اقتصادی، نظامی و تکنالوژیکی امریکا را با چالش‌هایی مواجه ساخته است. بطور مثال توانایی چین تا حدی که بتواند بر سیستم‌های کمپیوتری و شبکه‌های کمپیوتری امریکا حمله کند و با این توانایی اش در بخش‌های حساس امریکا مانند سیستم کمپیوتری میزایل ها، سلاح‌های اتومی، سیستم ستلایت، شبکه‌های کمپیوتری قصر سفید و همچنان بر دیگر نقاط حساس؛ که این توانایی چین، امریکا را هراسان نموده است.

چین و امریکا سعی می‌کنند که قابلیت حمله‌های سایبری خود را افزایش بدهند. فعلاً در جهان سه قدرت بزرگ سایبری با همدیگر روبرو اند که عبارت اند از کشور‌های امریکا، چین و روسیه. این کشور‌ها کوشش میکنند که راز‌های نظامی، سیاسی و اقتصادی یکدیگر را از طریق جنگ سایبری بدست آورند.

ایران در منطقه مخالف امریکا شناخته میشود و گاهگاهی علیه همدیگر حملات سایبری را انجام میدهند. در سال ۲۰۱۴، ادوارد سنودن در افشاگری‌های تازه خود گفت که ویروس سکاس نیت، به امر مستقیم رئیس جمهور بارک اوباما بر دستگاهی اتومی نتنز ایران پخش شده بود. این ویروس با همکاری مشترک امریکا و اسرائیل ساخته شده بود تا سیستم اتومی ایران را فلج و از بین ببرد. حمله مشابه در زمامداری بوش هم بر ایران صورت گرفته بود که گفته میشود فعالیت‌های اتومی ایران را برای دوسال به تأخیر انداخت.

در سال ۲۰۱۲، بر اکثریت بانک‌های امریکا حملات سایبری انجام شد که ایران مسوول این کار شمرده شد.
اواخر اسفند سال گذشته اختلالاتی در زیرساخت ابری کشور به‌وجود آمد. اختلالاتی که سرمنشا آن آغاز حملات گسترده و متفاوتی بود که آسیب‌هایی را به دیتا‌های مشتریانی که در دیتاسنتر‌ها حضور داشتند وارد و کسب و کار آنان را با اختلال روبه‌رو کرد.

مجموعه ابرآروان که زیرساخت ابری کشور را ارائه می‌دهد به دلیل جلوگیری از پیش روی آسیب‌ها همه دسترسی مشتریان را قطع کرد. این اتفاق تلخ باعث بروز مشکلاتی شد که عمده آن از دست رفتن اطلاعات برخی از کسب‌وکار‌هایی بود که از این مجموعه خدمات می‌گرفتند. اما یک مساله دیگر نیز مطرح شد و آن اینکه مجموعه ابرآروان بازوی اجرایی کشور برای آماده‌سازی قطع اینترنت است.

سیدابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی، با بیان این که حمله سایبری به جایگاه‌های سوخت‌رسانی توسط یک کشور خارجی انجام شده، و با تمهیداتی که از قبل از لحاظ امنیتی در نظر گرفته شده بود، به هیچ وجه به اطلاعات سهمیه مردم لطمه‌ای وارد نشده و فقط در نظام خدمت‌رسانی اختلال ایجاد شده است. درباره حمله به جایگاه‌های سوخت‌رسانی توضیح داد: این حمله ساعت ۱۱ صبح سه‌شنبه اتفاق افتاد و ما در همه جایگاه‌های بنزین کشور شاهد اختلال وسیع بودیم. دستگاه‌های مربوطه به مساله پرداختند و علائم یک حمله سایبری را مشاهده کردند. این حمله سایبری خوشبختانه خسارت‌های سخت‌افزاری به دنبال نداشته و فقط در ارائه خدمت به شهروندان ایجاد اختلال کرد که کارشناسان در مدت کوتاهی توانستند راه حل رفع مشکل را پیدا کنند. حدود ۴۶۰۰ جایگاه سوخت‌رسانی بنزین در کشور داریم که باید اصلاحاتی در برنامه نرم‌افزاری‌شان انجام دهند و این کار از ساعت پنج بعدازظهر به‌تدریج در حال انجام است.

خط مشی داده‌های جاسوس سایبری

باید مراقب باشید که چه کسانی مجوز دسترسی به اطلاعات حساس را دارا هستند. در بسیاری از موارد داده‌های حاوی دارایی‌های معنوی سازمان، بر روی شبکه در اختیار بسیاری از افراد قرار دارد و به راحتی در دسترس است.

این روش ممکن است یک روش ارزان قیمت به نظر برسد، ولی در نهایت ممکن است بیش از ارزش خود برای شما دردسر درست کند. شما نمی‌دانید که این سیستم کجا بوده است، چه نوع نرم‌افزار‌هایی بر روی آن نصب شده‌اند و غیره. اگر از این روش استفاده می‌کنید، حداقل باید نصب نرم‌افزار مدیریت/نگهداری را اجبار نمایید. همچنین اطمینان حاصل کنید که یک نوع مکانیزم کنترل سیستم وجود دارد که از نشت داده‌ها جلوگیری می‌کند. به این ترتیب که وقتی این داده‌ها بعدا بر روی سیستم دیگری در محیط شرکت مورد استفاده قرار می‌گیرد، به سادگی بازگشایی می‌شود. اما زمانی که بر روی سیستمی که دارای مکانیزم کنترل سیستم و متعلق به شرکت نیست قرار می‌گیرد، غیر قابل استفاده می‌شود.

از زیرساخت‌های حیاتی خود محافظت کنید

شبکه دارایی‌های معنوی سازمان را از شبکه شرکت جدا کنید و مجوز دسترسی به این شبکه را فقط به افرادی بدهید که واقعا به آن نیاز دارند. اینکه چه کسانی مجوز کار بر روی این شبکه را دارا هستند و دسترسی فیزیکی به محل‌هایی دارند که می‌توانند به این شبکه دسترسی داشته باشند، باید تصمیم‌گیری شده و به روشنی تعیین گردد. اما حتی اگر توصیه‌های واضح امنیتی برای کارمندانی که به این محیط‌ها دسترسی دارند ارائه داده و آن‌ها را به خوبی کنترل نمایید، آیا اطمینان دارید که کارمندان شرکت‌های پیمانکار شما که به این محیط‌ها رفت و آمد دارند نیز توسط شرکت خود مورد نظارت قرار می‌گیرند؟ یا اینکه از نماینده شرکت تولید کننده سخت‌افزار مورد استفاده خود که برای نگهداری و تعمیر آن به شرکت شما می‌‎آید، مطمئن هستید؟ یا بر لپ‌تاپی که این فرد برای بررسی کار سخت‌افزار شما به آن متصل می‌کند، نظارت دارید؟

رفتار‌های غیرمنتظره را مورد نظارت قرار دهید

انجام این مورد از همه موارد قبل سخت‌تر است، چراکه در حقیقت شما نمی‌دانید باید منتظر چه چیزی باشید. در یک مورد اخیر (ACAD/Medre.A) که مشکوک به جاسوسی صنعتی است، این بدافزار کپی‌هایی از طرح‌ها و اسناد صنعتی را از طریق SMTP برای ایمیلی در چین ارسال می‌کرد. توجه داشته باشید که هیچ دلیلی وجود ندارد که هیچ کدی به جز عامل انتقال ایمیل (Mail Transfer Agent) شرکت، دارای قابلیت ارسال ایمیل باشد. با تنظیمات صحیح فایروال (و سیستم هشدار)، این انتقالات باید مورد توجه قرار گرفته و از آن جلوگیری شود. ده‌ها هزار طرح صنعتی لو رفته به روشنی نشان می‌دهد که پیاده‌سازی معیار‌های اولیه نظارت در بسیاری از سازمان‌ها صحیح نیست. در شرایط دیگر، ارتباطات مداوم بر روی پورت‌هایی که چندان معمول نیستند با یک (یا یک مجموعه کوچک) آدرس آی‌پی یکتا نیز می‌تواند نشان‌دهنده اتفاقی غیر عادی باشد.

هیچ راهنمای واقعی وجود ندارد که به شما نشان دهد چگونه از خود در برابر حملات هدفمندی که سعی در سرقت دارایی‌های معنوی سازمان شما دارند محافظت نمایید؛ و واقعیت این است که در جایی که این حملات در مقیاس کوچک باشند، می‌توانند برای مدت‌های طولانی جلب توجه نکرده یا اینکه به طور کلی کشف نگردند. اگر می‌خواهید امنیت خود را حفظ کنید و دارایی‌های معنوی سازمان خود را دور از دسترس هکر‌ها قرار دهید، آگاه و هشیار بودن، مشاهده وب‌سایت‌های شرکت‌های امنیتی، مطالعه درباره نحوه عملکرد تهدیدات جدید و حصول اطمینان از به کار گیری راهکار‌های محافظتی در برابر آنها، یک الزام است.

اصولا جاسوسی صنعتی در گذشته به گستردگی وجود داشته و یکی از حوزه‌های برجسته جاسوسی و رقابت بین کشور‌های مختلف بوده است. با این حال، فضای سایبر همچون سایر حوزه ها، عملا انقلابی در این عرصه ایجاد کرده، به شکلی که برای تبیین این تحول جدید، از مفهوم جاسوسی سایبری صنعتی استفاده می‌شود. در واقع، همچون سایر حوزه‌ها و ابعاد، ایجاد فرصت و امکان گسترده برای جاسوسی، یکی از تاثیرات انقلاب گونه فضای سایبر برای جاسوسی در این عرصه محسوب می‌شود. بر این اساس، بر خلاف گذشته که شرکت‌ها و مراکز مهم صنعتی و اقتصادی در زمینه حفظ اطلاعات و دانش حساس خود دست را داشتند، امروزه این مهاجمان هستند که به واسطه دسترسی به فضای سایبر، دست بالا را دارند. در این زمینه می‌توان به اطلاعات منتشر شده توسط دولت و مراکز مختلف آمریکایی اشاره کرد؛ که نشاندهنده سطح وسیعی از موفقیت در عرصه جاسوسی سایبری برای مهاجمان به خصوص دولت و شرکت‌های چینی است. نگاهی به دستاورد‌های اقتصادی چین که به باور بسیاری حداقل بخشی از آن‌ها ناشی از کپی برداری از دانش شرکت‌های غربی است، خود گویای این مطلب است.

تحول دیگری که در جاسوسی صنعتی سایبری در مقایسه با جاسوسی صنعتی سنتی می‌توان مشاهده کرد، تعدد بازیگران در کنار بازیگران دولتی است. در واقع در جاسوسی صنعتی سنتی معمولا نقش دولت‌ها برجسته است. بر این اساس، در جاسوسی صنعتی یا دولت‌ها به شکل مستقیم از طریق سیستم‌های اطلاعاتی و جاسوسی خود، برای به دست آوردن اطلاعات و دانش صنعتی و اقتصادی دست به اقدام می‌زنند یا اینکه عملا از اقدام شرکت‌ها و مراکز صنعتی فعال در این حوزه حمایت می‌کنند. محدودیت‌ها و محذورات گسترده‌ای در عرصه جاسوسی صنعتی در معنای سنتی وجود دارد که باعث می‌شد دولت‌ها توانایی، تجربه و دانش لازم برای ورود به آن را داشته باشند.

با وجود این، در عرصه جاسوسی سایبری صنعتی، عملا فضا برای ورود سایر بازیگران مهیاست. برای نمونه بر اساس اطلاعات موجود، بسیاری از شرکت‌های چینی به جای سرمایه گذاری برای تحقیق و توسعه، عملا بخشی را برای جاسوسی صنعتی از غرب ایجاد کرده اند که عمدتا با توسل به فضای سایبری صورت می‌گیرد. در این زمینه حتی شرکت‌های مافیایی تشکیل شده که دست به جاسوسی سایبری می‌زنند و اطلاعات سرقت شده را به شرکت‌های مختلف می‌فروشند.

البته چین نیز بار‌ها ادعا کرده است که به کرات از سوی آمریکا هدف حملات و سرقت‌های سایبری قرار گرفته و به دفعات یادداشت‌های اعتراض تسلیم واشنگتن کرده است. شرکت امنیت سایبری چیهو ۳۶۰ که مخصوص مقابله با هکر‌ها و ویروس هاست در گزارشی آورده که آمریکا برای ۱۱ سال از سال ۲۰۰۹ میلادی اقدام به جاسوسی سایبری از چین کرده است. این شرکت می‌افزاید که موسسات تحقیقاتی، سازمان‌ها و شرکت‌های هوانوردی، نهاد‌های دولتی، شرکت‌های نفتی و اینترنتی از جمله در شهر پکن و دو استان گوانگ دونگ و جه جیانگ در جنوب و شرق چین هدف این حملات، سرقت‌ها و جاسوسی‌های سایبری یک گروه هکر از سازمان سیا آمریکا بوده اند.
اما برای محافظت از یک سازمان یا شرکت در برابر این حملات هدفمند چه می‌توان کرد؟

نخست باید توجه کرد که حملات هدفمند معمولا توسط معیار‌های معمول امنیتی قابل مشاهده نیستند و حتی توسط به‌روزترین ضد بدافزار‌ها نیز تشخیص داده نمی‌شوند. البته این قطعا به معنای توقف استفاده از نرم‌افزار ضد بدافزار نیست، چرا که این نرم‌افزار‌ها یک خط دفاعی مهم برای شناسایی و حذف تهدیدات هستند. همچنین نرم‌افزار‌های ضد بدافزار روز به روز هوشمندتر می‌شوند و ممکن است نسخه‌های جدید آن‌ها قادر به تشخیص تهدیدات بر اساس تشخیص رفتاری باشند، ولی حتی اگر اینطور نباشد، زمانی که پایگاه داده امضا‌های ویروس‌ها به‌روز می‌گردد، ممکن است ناگهان متوجه شوید که شبکه شما آلوده شده است. حتی اگر سیستم شما مورد سوء استفاده قرار گرفته و داده‌ها نشت پیدا کرده باشند، با استفاده از این نرم‌افزار‌ها حداقل شما متوجه می‌شوید که دچار مشکل شده‌اید و می‌توانید شروع به ترمیم خرابی و استفاده از پروتکل‌های بهبود نمایید.

اغلب این حملات با استفاده از اطلاعاتی از درون سازمان ساخته شده‌اند که به مهاجمان اجازه می‌دهد ضربه خود را بهتر وارد نمایند. به همین دلیل برای محافظت بهتر از سازمان و دارایی‌های آن در مقابل این حملات جاسوسی سایبری که سعی در سرقت دارایی‌های معنوی سازمان شما دارند، باید پیش‌بینی‌های لازم را به عمل آورده و گام‌های مورد نیاز را به کار بندید.