به گزارش نما - ایران نوشت: چین، قدرت بزرگ اقتصادی آسیا امروز در قامت یک قدرت سایبری جهان نیز قد علم کرده است.
با این حال حضور پکن در عرصه فناوری به جدال سخت میان این غول منطقه با امریکا منجر شده است. چین در اوج جنگ سایبری ماه گذشته با انعقاد یک توافق سایبری با ایالات متحده امریکا نگاه ها را به خود معطوف کرد اما اکنون سخن از نقض تفاهمنامهای است که هنوز یک ماه هم از عمر آن نمیگذرد و هشدار امریکا به چین در واقع نشان از این دارد که 2 قدرت نتوانسته اند به تفاهمی برای آتش بس در جنگ فناوری برسند.
7شرکت امریکایی در تیررس هکرهای چینی
محققان مؤسسه امنیتی امریکایی CrowdStrikeپس از امضای توافق بین امریکا و چین در زمینه تأمین امنیت سایبری امریکا تلاش فراوانی داشتند تا از هرگونه حمله هکری احتمالی پرده بردارند و مانع تحقق آن شوند که بنا به آمار این مؤسسه، هکرهای چینی درست از روز بعد از آتش بس سایبری، حملههای خود را آغاز کرده و بسیاری از کمپانیهای بزرگ امریکایی را نشانه رفتهاند.
25 سپتامبر بود که باراک اوباما و شی جینپینگ رؤسای جمهوری امریکا و چین اعلام کردند که امریکا و چین به لزوم توقف حملات سایبری هکرهای چینی و امریکایی علیه افراد و شرکتهای یکدیگر پی برده و بر سر این موضوع توافق کردهاند و هر دو کشور میخواهند که رفتار سایبری در چارچوب استاندارد بینالمللی داشته باشند؛ موضوعی که به اعتقاد طرف امریکایی چندان از سوی چینیها جدی گرفته نشده است حتی اگر دولت این کشور نیز دستی در حمایت از ناقضان امنیت سایبری نداشته باشد.
دیمیتری آلپروویچ، بنیانگذار پلتفرم CrowdStrike Falcon درباره این ادعا گفت: ما در طول چند هفته گذشته تعدادی از هکرها را که قصد حمله به سیستمهای کاربران امریکایی و سرقت اطلاعات آنها و کمپانیهای بزرگ داشتند شناسایی کردیم. ما این حملات را وابسته به دولت چین میدانیم چون نشانهها حاکی از این موضوع است. وی، بخشی از حملههای سایبری اخیر را به گروه هکری Deep Panda (گروه هکری وابسته به ارتش چین) نسبت داد و گفت: آنها از نرم افزار و برنامهای با عنوان Derusbi برای حملههای هکری خود استفاده میکنند.
وی ادامه داد: نخستین حمله هکری روز شنبه 26سپتامبر یک روز پس از امضای توافقنامه میان دو کشور انجام شد که البته این عوامل نفوذی چین هرگز موفق نشدند هیچ یک از اطلاعات کاربران را به سرقت ببرند.
با این اتفاق، ما احتمال افزایش تعداد چنین جرائمی را دادیم و با وجود یک قرارداد دیپلماتیک مشخص، تلاش کردیم تا با هشیاری کامل در انتظار هکرها و نقضکنندگان این پیمان بمانیم.
دیمیتری آلپروویچ در این زمینه گفت: هکرهای چینی با وجود شکستهای متناوب همچنان به کار خود ادامه داده و 7شرکت بزرگ امریکایی که در حوزه فناوریهای نوین فعالیت میکنند را مورد حمله قرار داده اند. با وجودی که در قالب این توافق سایبری قرار بود هر دو کشور از سرقت اسرار تجاری یکدیگر پرهیز کرده و به حقوق مالکیت معنوی یکدیگر احترام بگذارند، در این مدت کوتاه، در مجموع 5 کمپانی فناوری و 2شرکت داروسازی امریکا در تیررس حمله هکرهای چینی قرار گرفتهاند و ناقضان امنیت سایبری چین قصد داشتند تا اطلاعات مهم و زیرساختی آن را به سرقت ببرند. البته با اینکه CrowdStrike این خبر را اعلام کرده ولی نام هیچ یک از کمپانیهای در معرض خطر و هدف را فاش نکرده است.
محققان این مؤسسه معتقدند شمارش سلاحهای سایبری، برخلاف موشکها غیرممکن است، بسیاری از این حملات تنها با فشردن یک دکمه و کلیک کردن میتواند انجام شود و تا مدتها نیز به آسانی پنهان بماند. همان طور که بیش از یک سال طول کشید تا محققان فناوری امریکایی بتوانند متوجه یک نقص امنیتی بزرگ شوند که منجر به سرقت اطلاعات 22میلیون امریکایی و مأمور فدرال توسط هکرهای چینی شده بود. به اعتقاد آنان، اطلاعات همچون انبار مهمات است که هریک از هکرهای تروریست، جنایتکار و... میتوانند به آن دسترسی داشته باشند.
این شرکت امنیتی معتقد است از روزی که اقتصاد چین و امریکا به طور فزایندهای به اینترنت وابسته شده است، از امنیت سایبر به عنوان یک ارتباط تنگاتنگ بین این دو کشور یاد میشود و به همین دلیل نیز امریکا برای حل مشکلات امنیتی موجود، راهی جز امضای یک توافق سایبری پیش روی خود ندید اما به نظر میرسد این اعتماد، بیدلیل بود.
واکنش امریکا و چین
ماه پیش باراک اوباما در جریان امضای توافق سایبری چین و امریکا گفته بود: تهدیدهای سایبری برای کمپانیها و شهروندان امریکا باید جایی خاتمه پیدا کند و الان بهترین مکان و درستترین زمان آن است. دولت ایالات متحده امریکا از این پس هرگز درگیر مسائل جاسوسی اقتصادی و تجاری با چین نخواهد شد و از آنجا که ما هر دو کشور به یک نتیجه رسیدهایم بنابراین پیشرفت در این زمینه حتمی است ولی باز هم تأکید میکنم که کار ما در تأمین امنیت سایبری کشور هرگز تمام نمیشود و نشده است.
وی همچنین در جریان امضای این قرارداد عنوان کرد که دولت او با جدیت این توافق را دنبال میکند و میخواهد که امنیت سایبری شهروندان و شرکتهای امریکایی را تضمین کند. البته رئیس جمهوری امریکا در خلال سخنانش، آن روی دیگر سکه یعنی نقض احتمالی این پیمان را نیز مد نظر داشت و گفت که اگر حملات سایبری از سوی هکرهای چینی ادامه یابد، امریکا علیه برخی نهادهای چینی که پشت این حملات هستند، تحریمهایی وضع خواهد کرد.
ولی با این حال محققان امنیت سایبری امریکا معتقدند که این پیمان، مورد کم لطفی چین قرار گرفته است و به همین دلیل هم نقض توافق سایبری امریکا و چین، واکنش دولت امریکا را به دنبال داشت طوری که جاش ارنست سخنگوی کاخ سفید در این باره گفت: امریکا پیش از این نیز به روشنی موضعش را مشخص کرده بود، ما چین را نه از روی تفاهمنامه، توافق یا کلمات شفاهی که از روی عملکرد این کشور و رفتار آن است که قضاوت میکنیم.
به هرحال چین باید بداند که آژانسهای امنیتی امریکا عملکرد چین را نظارت میکنند و پس از این توافق نیز فضای سایبری خود را بشدت رصد کرده و میکنند.
وی افزود: تحقیقات سال گذشته نشان داد حداقل 3شرکت چینی وابسته به دولت، اطلاعات پایه خود را از طریق حملههای سایبری متعدد و سرقت اسرار شرکتهای بزرگ امریکایی به دست آوردهاند. جاش ارنست، این سه شرکت را Chinalcoبزرگترین کمپانی آلومینیوم در چین، Baosteelشرکت تولید فولاد و SNPTC یک کمپانی انرژی هستهای عنوان کرد و افزود: اگر وضع به همین منوال پیش برود و اثبات شود که دولت چین از این هکرها حمایت میکند، این 3کمپانی بزرگ مورد تحریم قرار میگیرند که مطمئناً این موضوع به اقتصاد چین ضربه بزرگی وارد میکند.
البته چین نیز در مقابل این ادعاها خاموش نمانده است و«هوا چون ئینگ»، سخنگوی وزارت خارجه چین با رد هر گونه کمک به ناقضان حریم سایبری، دراین باره گفته است که دولت چین با هرگونه هک کردن و سرقت اطلاعات تجاری امریکا بشدت مخالف است، ولی همه خوب میدانند که هکرها در هر کشوری از روشهای ویژه خود استفاده میکنند و این موضوع بیشتر اوقات هیچ ارتباطی به دولت هایشان ندارد. این هکرها میتوانند براحتی به اطلاعات خارج از مرزها دسترسی پیدا کرده و آنها را هک کنند.
وی افزود: شی جینپینگ رئیس جمهوری چین نیز پیش از این، در جریان امضای قرارداد همکاری با امریکا تأکید کرده بود که ترجیح میدهد در این حوزه، چین و امریکا بهجای تقابل سایبری، با یکدیگر همکاری و تعامل سایبری داشته باشند که این موضوع هم نشان از عزم چین برای مقابله با حملات هکری دارد. سخنگوی وزارت خارجه چین همچنین گفت: رئیس جمهوری چین معتقد است که باید تا جایی که میتوانیم از سیاسی کردن مقوله سایبری جلوگیری کنیم و بهدنبال رشد فناوری در این حوزه باشیم.
نقض توافق سایبری امریکا و چین، موضوعی نیست که تنها یک مؤسسه امنیتی به آن اشاره کرده باشد و محققان FireEye دیگر کمپانی امنیت سایبر امریکایی نیز معتقدند هکرهای چینی بعد از امضای این توافقنامه نیز زیر نظر دولت چین به کار خود ادامه میدهند و همچنان فعال هستند هرچند شاید هنوز هم برای اظهارنظر زود باشد و با این تلنگر، شرایط بهبود یابد.
ادعای حملات سایبری از سوی چین موضوع تازهای نیست هرچند این کشور بارها این حملات را رد کرده است. در بسیاری از موارد هم امریکا متهم به نقض امنیت سایبری شده است همان طور که ادوارد اسنودن نیز پیش از این فاش کرده بود که سازمان امنیت ملی امریکا برای مدتی دانشگاههای چینی، سیاستمداران و بخش تجاری چین را زیر نظر داشته و از آنها جاسوسی میکرده است.
باید منتظر ماند و دید آیا این توافق، در ادامه میتواند حداقل میزان این حملههای سایبری را کم کند یا نه.