به گزارش گرداب، حاشیهی شهر پوتسدام، شهری نظامی مربوط به فردریک، پادشاه معروف پروس، در سالهای اخیر، به مرکز اصلی موسسهی تحقیقات فناوری هاسو پلتنر (Hasso Plattner Institute) بدل شده است. این موسسه، یکی از مهمترین دانشکدههای فناوری اطلاعات آلمان و جهان دانست که از زیرمجموعههای دانشگاه بزرگ پوتسدام، به شمار میرود. تخصص و تمرکز این مرکز، اغلب بر مهندسی سیستمهای فناوری اطلاعات معطوف است.
مبارزان سایبری، صنعتگران و مقامات امنیتی، همهساله در این شهر، گرد هم آمده و در مورد چشمانداز تهدیدات سایبری به بحث و تبادلنظر میپردازند. با وجود جنجالی بودن این موضوع برای بحث، گفتگوها در این حوزه، همچنان نتوانسته است تأثیر مدنظر را در بر داشته باشد. نقض الزامات اطلاعرسانی، هنجارهای فنی، استانداردها و طبقهبندی زیر ساختهای حیاتی، از اصلیترین موضوعات بحث سالانه در این اجلاس، به شمار میروند.
این نشست، امسال تفاوتهای عمدهای با دورههای پیشین داشت. بسیاری از مقامات اطلاعاتی ارشد این کشور، در این دوره، به تبیین جبههی متحد آلمان، برای مقابله با تهدیدات بالقوهی روسیه، علیه انتخابات ماه سپتامبر این کشور، پرداختهاند. هنس جورج ماسن (Hans-Georg Maassen)، رئیس اداره فدرال نگهبانی از قانون اساسی آژانس امنیت داخلی آلمان، دراینباره میگوید: «ما، نسبت گذشته، انتظار حملات بیشتر و پیچیدهتری داریم.»
وی در ادامه با اشاره به حملات سایبری منسوب به روسیه در سال 2015 که شامل اطلاعات حساس، ایمیلها و مکاتبات کارکنان و اعضای مجلس فدرال آلمان میشد، افزود که سازمان امنیت داخلی آلمان، ریشهی تهدیدات شناساییشدهی موجود در فضای مجازی را روسیه را میداند.
ماسن در ادامه گفت: «کرملین تصمیمگیرندهی اصلی انتشار یا عدم نشر بسیاری از اطلاعات سرقتی در فضای مجازی است و ولادیمیر پوتین، در برنامهریزی همهی انواع حملات سایبری روسیه، اعم از دروغپراکنی، اختلال، تخریب و جنگ روانی علیه آلمان در انتخابات پیش روی این کشور، مداخلهی مستقیم دارد.»
ماسن در حالی به اظهارات یاد شده پرداخته است که برونو کال (Bruno Kahl)، رییس بازوی بینالمللی سازمان اطلاعات آلمان نیز، با هدف تقویت توان دفاعی و تهاجمی آلمان در فضای سایبری، درخواست افزایش بودجه کرده است.
هردو مقام اجرایی، با توجه به وقایع اخیر در جریان انتخابات ریاست جمهوری آمریکا، هک کمیتهی ملی حزب دموکرات این کشور و حملهی سایبری به کمپین امانوئل ماکرون، در فرانسه، از امکان تکرار الگوی مشابه در انتخابات آلمان، ابراز نگرانی کردند. با اندکی تأمل، میتوان به سازوکار الگوی یاد شده، پی برد. وقوع حملات سایبری سریالی با هدف کسب اطلاعات کلیدی و افشای این اطلاعات با نگاهی استراتژیک و هدف تأثیرگذاری بر نتیجهی انتخابات، از مهمتریم مؤلفههای این دستورالعمل ساده، به شمار میروند. بسیاری از کارشناسان غربی، گروههای هکری منسوب به سرویسهای اطلاعاتی روسیه را عنوان متهم اصلی این حملات و افشاگریها میدانند.
وقایع اخیر جهان و نزدیک شدن بیشازپیش نظام بینالملل به یک جنگ سایبری تمام عیار، مقامات ارشد آلمان را به فکر تقویت موثر دفاع سایبری این کشور، انداخته است.
سابقهی وقوع حملات سایبری
بیداری سایبری آلمان، به تاریخ 1 می سال 2015، بازمیگردد. به جرئت میتوان این امر را ناشی از ارسال یک ایمیل بهظاهر بیضرر، برای مجلس فدرال این کشور، دفتر آنگلا مرکل، دو تن از اعضای سوسیال دموکرات کمیتهی نه نفرهی مسئول تنظیم برنامه و بودجهی محرمانه و نهاد نظارت بر سازمان اطلاعات این کشور، دانست. این ایمیل، در واقع حملهی فیشینگی ساده، با هدف نفوذ به سرورهای اصلی و دسترسی به دادههای مهم مربوط به پارلمان آلمان، بود.
سرویسهای اطلاعاتی آلمان، پس از بررسی حملهی صورت گرفته، مدعی ارتباط این تهاجم سایبری با یک گروه هکری روس، به نام خرسهای خیالی (Fancy Bear)، شدند. مهاجمان، در طول این حمله، از یک خطای انسانی در سیستمهای میزبان، بهره برده بودند.
متخصصان و کارشناسان آلمانی، با بررسی دقیق و عوامل وقوع این حمله، دریافتند که این کشور، دفاع سایبری، آموزش شهروندان و واکنش به هنگام و مؤثر به حملات، ضعف محسوسی دارند. از همین روی، این واقعه را میتوان سر آغازی برای روند تقویت امنیت سایبری آلمان به صورت جدی و برنامهریزی شده، دانست.
برخی شرکتهای امنیت سایبری، چون ترند میکرو (Trend Micro) در بازهی زمانی میان ماه مارس و آوریل سال جاری نیز، حملات فیشینگ مجددی را به برخی ارگانهای مهم دولتی این کشور، شناسایی کردند. بر اساس بررسیهای محققان، منشأ این حمله، یک آی پی در کشور اوکراین بوده است. همین امر، احتمال نقش روسیه در این حمله را نیز، قوت بخشید.
استحکامات دفاعی
به عقیدهی برخی کارشناسان غربی، مداخلات اخیر مسکو در امور جهان، از طریق جنگ روانی و تخریب اعتماد عمومی نسبت دموکراسی، تنها با تکیه کرملین، بر اکوسیستم فضای سایبری، احزاب سیاسی حاشیهای، هکرهای مورد حمایت سازمان اطلاعات این کشور، رسانههای خبری و تبلیغاتی و بسترهای شایعهپراکنی و انتشار اخبار کذب، ممکن شده است. این متخصصان، عموماً نیز، ادعای خود را با طرح اتهام دخالت روسیه در انتخابات ریاست جمهوری آمریکا و هک کمیتهی ملی حزب دموکرات ایالاتمتحده، به اثبات میرسانند.
راهبرد سایبری ژرمنها
آلمان از اولین کشورهایی بود که به تدوین راهبرد سایبری پرداخت. امری که حدود شش سال پیش کلید خورد. آلمان در آن سند راهبردی، اهداف خود را چنین برمیشمارد:
• حفاظت از زیرساختهای اطلاعاتی کشور
• ایمنسازی سیستمها و مصادیق فناوری در آلمان
• تقویت امنیت فناوری اطلاعات، در حوزهی مدیریت دولتی
• تأسیس مرکز ملی واکنش سایبری
• تشکیل شورای ملی امنیت سایبری کشور
• کنترل جرائم در فضای مجازی، به صورت مؤثر
• اقدام هماهنگ مؤثر برای اطمینان از امنیت سایبری در اروپا و سراسر جهان
• استفاده از فنآوری اطلاعات قابلاعتماد و ایمن
• افزایش دانش امنیت سایبری کارکنان دولت
• توسعهی ابزار مقابله با تهدیدات سایبری
با وجود سابقهی درخشان این کشور اروپایی در تدوین راهبرد و گسترش گفتگوهای نظری در حوزهی امنیت سایبری، واضح است که اقدامات عملی این کشور، در مسیر یاد شده، بههیچوجه کافی نبوده است. حال باید دید که آیا بیداری دیرهنگام قطب صنعت اروپا و تلاشش برای تقویت امنیت فضای مجازی این کشور، میتواند موفق باشد و اهداف تعیینشده در سال 2011 را تا چه حدی برای آلمان، تأمین خواهد نمود.