مدیر سابق آژانس امنیت ملی آمریکا:

احتمال شکست آمریکا در جنگ سایبری بیشتر شده است

تاریخ انتشار : ۲۷ ارديبهشت ۱۳۹۰

مدیر آژانس امنیت ملی آمریکا در دولت کلینتون در مقاله‌ای هشدار داد ایالات متحده برای پیروزی در جنگ سایبری باید محاسبات خود را در زمینه ای که (محاسبات ابری) خواند افزایش دهد.

به گزارش گرداب به نقل از اشراف‌، مایک مک (Mike McConnell) در مقاله خود در فایننشال تایمز می نویسد: بسیاری از خوانندگان، ارزیابی سرسختانه من در اوایل سال گذشته را به چالش طلبیدند که در آن خواستار آن شدم آمریکا استراتژی جدیدی برای رویارویی با گونه‌هایی از حملات سایبر اتخاذ کند که می‌تواند زیرساخت‌های ملت ما را فلج کند.

 در آن مقاله، من خطاب به کنگره گفتم که اگر جنگ سایبری درگیرد، ممکن است ما در آن شکست بخوریم. حال با گذشت یک سال، حقیقت تلخ این است که ما آنقدر که باید آماده نیستم و احتمال شکست ما بیشتر شده است.

از آن زمان، جزئیات بیشتری از حملات صورت گرفته در اوایل سال 2010 به گوگل و ده‌ها شرکت دیگر منتشر شده که آنها را به چین مرتبط می‌سازد. با فاش شدن جزئیات مربوط به "حمله استاکنت به ایران" (Stuxnet attack on Iran) و "حماسه ویکی‌لیکس" (WikiLeaks saga)، دیگر سوال این نیست که آیا تهدید سایبری حقیقی است یا خیر؛ این سوال، متعلق به سال گذشته است. اکنون سوال این است که چه باید کرد که در کنار حفظ تعادل، حریم خصوصی، شفافیت و ابتکار، بتوان با این مسئله مواجه شد؟

ما باید بی‌درنگ بر حفاظت از زیرساخت‌های حیاتی، از جمله شبکه برق، شبکه‌های مالی، کنترل ترافیک هوایی و سایر زیرساخت‌های حمل و نقل تمرکز کنیم و در نحوه استفاده آنها از اینترنت تغییر ایجاد کنیم. برای انجام این کار، ما باید "مسیرهای حفاظت‌شده" جدیدی درون شاهراه‌های جهانی ایجاد کنیم. من این منطقه بالقوه را "دات.سکیور" (dot.secure) می‌نامم که منظور از آن، مجموعه‌ای از مسیرهای به‌شدت حفاظت‌شده‌ درون دنیای آزاد و باز شبکه جهانی "دات کام" (.com) برای بخش‌هایی است که کار زیرساخت‌های حیاتی را به عهده دارند.

حماسه ویکی‌لیکس بحث‌های شدیدی درباره این امر به راه انداخته که آیا انتشار اطلاعات طبقه‌بندی شده دولتی به نفع عموم است یا خیر. حقیقت این است که من طرفدار محدود کردن آزادی شهروندان و استفاده آنها از اینترنت نیستم. ولی در عین حال چنین استدلال می‌کنم که ما، ملت قوانین هستیم و هر کسی حق داشتن حریم خصوصی خود را دارد؛ چه افراد، چه مشاغل و چه دولت.

دولت برای آن که بتواند کار خود را به‌طور موثر انجام دهد، باید بتواند با سایر دولت‌ها به‌طور خصوصی اطلاعات مبادله کند. مشاغل باید بتوانند از ابتکارهای خود حفاظت و آنها را ثبت کنند؛ افراد هم باید بتوانند مالکیت ایده‌های جدید خود را در اختیار داشته باشند.

همچنین باید مناطق تعریف‌شده اینترنتی وجود داشته باشد که مردم بتوانند در آن ایده‌های خود راف از طریق نوشتن وبلاگ، ایجاد ویدئو و نظر دادن درباره اخبار روز جهان آن هم به‌طور کاملاً ناشناس در اختیار دیگران قرار دهند. همچنین باید قسمت‌های دیگری در اینترنت باشد که دسترسی به اطلاعات خاصی در آنها محدود باشد. به همان اندازه، ما باید سیستم‌های دسترسی به مشاغل حساس را گسترش دهیم که فرد در آنها، به اطلاعات مورد نیاز برای کار خود محدود شده است.

مناطق به‌شدت حفاظت‌شده و باز اینترنت در حال حاضر نیز وجود دارند. وزارت دفاع آمریکا برای شناسایی تهدیدهای خارجی، دومین "دات میل" (.mil) را که ورودی‌های محدود، رمزگذاری‌های نظامی و امنیت پیرامونی دارد و مورد پشتیبانی جامعه امنیت ملی است در اختیار دارد. دومین (.gov) دولت آمریکا هم با خروجی‌های محدود، هدف مشابهی را دنبال می‌کند؛ ضمن این که از رمز‌گذاری بسیار پیشرفته‌ای نیز برخوردار است.

در سمت دیگر بزرگراه اطلاعاتی، دومین "دات کام" (.com) با حرکات و دسترسی آسان قابل استفاده هستند و تنها نیازمند آن حد از امنیتی هستند که افراد یا مشاغل برای خود لازم می‌بینند. حفظ و نگهداری از این مسیرهای آزاد کم‌هزینه است و از اقتصادهای محاسبات ابری (economies of cloud-computing) که یک محیط محاسباتی مشترک قدرتمند با قیمت مناسب است، بهره می‌برد.

آنچه در این میان مورد نیاز است، دومین dot.secure است. سیستم‌های مالی، الکتریکی، شبکه برق، آب، حمل و نقل زمینی، کنترل ترافیک هوایی و کنترل‌های صنعتی کشور باید در امنیت مسیرهای محدود حفاظت شوند. هر ماه، ما بیش از پیش می‌آموزیم که چگونه امنیت را در "محاسبات ابری" افزایش بدهیم. متخصصین ما نیز رویکردهای دقیق‌تری برای ایجاد امنیت ارائه می‌دهند. از این گذشته، اپراتورهای محاسبات ابری (cloud operators) می‌توانند بر پیشگیری از نفوذ بر این شبکه و واکنش‌دهی برای حفاظت از اطلاعات و کاربران آن متمرکز شوند.

ما باید از دانش در حال تحول امنیت ابری از طریق همکاری جدیدی بین دولت و بخش خصوصی برای زیرساخت‌های خود بهره ببریم. دولت و کنگره آمریکا جدیت تهدیدهای سایبری را می‌دانند؛ ولی برای رویارویی با آنها آنقدر که باید، سریع عمل نمی کنند.

ما باید بدانیم که فضای سایبری چیزی فراتر از اینترنت است. فضای سایبری خود یک میدان جنگ است. آمریکا برای آنکه بتواند از اقتصاد و زندگی مردم خود مانند سایر میادین جنگ حفاظت کند، نباید منتظر حمله غافلگیرکننده بعدی باشد تا پس از آن دست به کار شود.

نویسنده این مطلب مدیر سازمان امنیت ملی آمریکا در دولت کلینتون و مدیر اطلاعات ملی در دوره دوم دولت جرج بوش بوده است. وی معاون اجرایی رئیس موسسه "بوز آلن همیلتون" (Booz Allen Hamilton) است.