شایعات بسیاری اطراف انتخابات اخیر ریاست جمهوری آمریکاست که از نقش هکرها در انتخاب ترامپ میگویند. با این اوصاف، اثر انتخاب او در امنیت سایبری چه خواهد بود؟
مقدمه:
امنیت سایبری نقش مهمی در انتخابات ریاست جمهوری اخیر آمریکا ایفا کرد. بهعنوان نمونه، یکی از این اقدامات که به گفته خود کلینتون نقش مهمی در جریان انتخابات داشت و حتی شاید توانست نظر قشر سیاستمدار آمریکایی را در مورد وی تغییر دهد، افشای ایمیلهای کلینتون بود. باوجوداینکه ویکیلیکس در طول انتخابات کمکهای زیادی به ترامپ کرد و ترامپ نیز علاقه زیادی به ویکیلیکس دارد، اما به نظر نمیرسد ویکیلیکس بتواند نقشی در تصمیمگیریهای سایبری ساکن آینده کاخ سفید داشته باشد مگر اینکه او، جولیان آسانژ را بهعنوان مشاور خود منصوب کند؛ چیزی که غیرقابلباور است. البته، چه کسی از آینده خبر دارد!
شاید آمریکا، بهزودی نتیجه چالشهای امنیت سایبری خودساختهاش را ببیند!
حاصل در نظر نگرفتن انسانیت به اینجا رسیده است که بهزودی انسانها حاصل تجمیع دسیسههای خود را خواهند دید. بهزودی امنیت سایبری آمریکا و سیاستها و برنامههای جنگ سایبری آن در اختیار آقای ترامپ خواهد بود. او در آخرین مناظره خود پیش از انتخابات، با یادآوری حملات سایبری کره شمالی و چین، گفته بود که بحث سایبری را در اولویت قرار خواهد داد. او بهطور آشکار گفت که باید در مقابل هکرها مقابلهبهمثل کرد، تصمیمی بحثبرانگیز اما استراتژیک که میتواند دنیا را در چالشی بزرگ فروببرد. او در سال 2015 گفته بود: «آمریکا باید هر اقدامی از طرف چین برای دزدی یا تخریب کارهای ما را تلافی کند و تمام این اقدامات، چه متوجه بخش خصوصی باشد و چه متوجه دولت، باید به اطلاع عموم مردم برسد». همچنین وی در اکتبر امسال گفته بود: «ایالاتمتحده باید توانایی داشته باشد تا به هر اقدام سایبری، پاسخی فلجکننده بدهد. این جنگ آینده است. قدرت آمریکا در این حوزه باید بلامنازع و بدون رقیب باشد. امروز، بههیچعنوان چنین نیست».
این تنها میتواند از دهان کسی بیرون بیاید که هیچ شناختی نسبت به جنگ سایبری ندارد. اینها سخنان کسی است که میخواهد هر اقدامی را به تمام دنیا مخابره کند و متأسفانه، این اقدامات، بوی جنگ میدهند. خوب است به یاد بیاوریم ترامپ چگونه در مناظره آخر، چین را بهعنوان عامل مشکلات ناامنیهای سایبری هدف قرار داد، هنگامیکه کلینتون روسیه را بهعنوان عامل پشت پرده اقدامات علیه ایالاتمتحده، ازجمله هک شدن مرکز ملی دموکراتیک که کمک شایانی به ترامپ برای پیروزی در انتخابات کرد، معرفی نمود. در این میان، ترامپ به دفاع از روسیه بر خواست و گفت: «من فکر نمیکنم کسی یقین داشته باشد که روسیه مسبب اصلی نفوذ به کمیته ملی دموکراتیک بوده است. این میتواند کار چین باشد، یا این میتواند کار خیلیهای دیگر باشد. این حتی میتواند کار کسی باشد که روی تخت خودش نشسته و 180 کیلو وزن دارد!».
درواقع تا اکتبر طول کشید تا ترامپ نسبت به اهمیت امنیت سایبری آگاه شود و نظرات خود را در مورد امنیت سایبری بر روی سایت خود منتشر کند. البته این هم چندان چنگی به دل نمیزند زیرا آن صفحه تنها بریدههایی از سخنرانیهای او در طول انتخابات بوده است. درواقع تنها چیزی که از گفتههای ترامپ دستگیرتان میشود این است که او میخواهد با کمک چه کسی چنین مسائلی را حل کند و همچنین قول او مبنی بر اینکه سلاحهای سایبری خواهد ساخت و از آن استفاده خواهد کرد، در چه صورتی تحقق خواهد یافت. در این صفحه نوشتهشده است: «ما باید توانایی هجوم سایبری داشته باشیم. ما باید بتوانیم از حملات سایبری که توسط نیروهای وابسته به حکومتها یا نیروهای مستقل انجام میشود جلوگیری کنیم و در صورت نیاز پاسخی درخور بدهیم.»
مطابق با نگاه ترامپ که در سایتش آمده است، او قصد دارد تا بیشتر کار را به دیگران واگذار کند. او قصد دارد تا از یک گروه مورداطمینان خودش بخواهد تا تمام آمریکا را ازنظر سایبری برایش تحلیل کنند. کاری که به نظر نشدنی میآید. او گفته است: «باید دستور دهیم تا تمام اقدامات دفاع سایبری آمریکا و آسیبپذیریهایش، ازجمله تمام زیرساختهای حساس، توسط یک گروه بازرسی سایبری متشکل از افراد نظامی، مجریان قانونی و بخش خصوصی موردبررسی قرار بگیرد».
گام بعدی در برنامه سایبری ترامپ، بهطور ویژه بر روی وزارت دادگستری آمریکا تکیه دارد. «کارگروه ویژهای تشکیل بدهیم تا قوانین فدرال، ایالتی و محلی را در تمام آمریکا برای پاسخ به تهدیدات امنیتی هماهنگ کند». این وظیفه باید به دادستان کل آینده که بهاحتمالزیاد رادلف جولیانی (Rudolph W. Giuliani) خواهد بود، محول شود.
شهردار سابق نیویورک، آقای جولیانی، سابقه بسیار درخشانی در زمینه سایبر دارد. علاقه جولیانی به امنیت سایبری از سال 2003 شروع میشود. زمانی که او گزارشی از FBI را خواند که در آن پیشبینیشده بود بهزودی موجی از جرائم سایبری شکل خواهد گرفت. همان موقع در ذهن او جرقه زده شد که این میتواند یک موقعیت اقتصادی برایش باشد و بلافاصله شرکت امنیتی جولیانی را تأسیس کرد که به انجام آزمایش و مشاوره امنیتی میپردازد و نیروهای آن عمدتاً بازنشستگان نظامی و دولتی هستند، زیرا او حتی به هکرهایی که تغییر رویه دادهاند هم اعتماد ندارد.
بعد از شرکت جولیانی، او بهعنوان مدیر ارشد امنیت سایبری و مدیریت بحران شرکت گرین برگ تراوریگ (Greenberg Traurig) منسوب شد. او پسازاین انتصاب در یک نشست خبری، هکرها را به مافیا و امنیت سایبری را به سرطان تشبیه کرد و این چیزی است که او را به ترامپ مربوط میکند. آنها از هکرها متنفرند، مگر اینکه هکرهایی باشند که کارهایی را در راستای منافع آنها انجام دهند. در مورد اسنودن، ترامپ صراحتاً میگوید که معتقد است او باید اعدام شود.
تا آنجا که ما از ترامپ میدانیم، هر چیزی تنها مشروط به دوست داشتنها و دوستنداشتنهای اوست. چنانکه از جاسوسیهای تلفنی او پیداست، او نظارت را دوست دارد. او جاسوسیهای NSA را نیز دوست دارد، درواقع، او از حامیان اصلی جاسوسی دولتی است. به گفته او NSA باید تا جایی که ممکن است حمایت شود.
او گفته است: «من از قانونهایی که به NSA اجازه میدهد تا به اطلاعات متادیتا دسترسی داشته باشد حمایت میکنم. من پیشنهاد میکنم یک دادگاه، در هر زمانی و هر روزی در دسترس باشد تا برای دسترسی به این دادهها احکام لازم را صادر کند».
سال گذشته هنگامیکه شرکت اپل با FBI برای باز کردن رمز گوشی آیفون متهم اصلی ماجرای سن برناردینو همکاری نکرد، ترامپ گفت: «من فکر میکنم این متقاعدکننده نیست که اپل همکاری نمیکند. من فکر میکنم امنیت از هر چیزی مهمتر است و من فکر میکنم... من همیشه فکر کردهام امنیت در اولویت است. اپل باید... ما باید اپل را مجبور کنیم تا این کار را بکند».
این یکی دیگر از راههایی است آقای ترامپ، از این طریق دنیای امنیت سایبری را متحول خواهد کرد و در این لحظه حساس هیچکسی به آن فکر نمیکند. برنامههای آقای ترامپ در مسئله شغل و مهاجرت نیز، معضل را چندین برابر خواهد کرد. مسئله چندان پیچیده نیست، آمریکا درزمینه استخدام نیروهای امنیت سایبری مشکل دارد و بیشتر استعدادهایی که در این زمینه فعال هستند خارجیهاییاند که به آمریکا مهاجرت کردهاند.
این مشکلات با برنامه 100 روزه نخست دولت ترامپ که آن را با نام «قرارداد دونالد ترامپ با رأیدهندگان آمریکایی» در اواخر اکتبر منتشر کرده شروع میشود. این برنامه شامل سه بخش است: اجرای لیست «خوب یا بد» ترامپ؛ انجام هر چیزی که به نظر او برای محافظت از کارکنان آمریکایی ضروری است؛ و بازگرداندن نقش قانون. به اینها انجام تمامی مواردی که از نظر او جذاب است اضافه کنید، از آن جمله میتواند به حذف برنامه سلامت عمومی اشاره کرد؛ این اقدام بر روی دنیای انفورماتیک نیز اثر خواهد گذاشت زیرا موجب تضعیف افراد مستقل در حوزه امنیت سایبری خواهد شد.
جیمز گاسلر (James Gosler)، متخصص باسابقه امنیت سایبری که برای CIA، NSA و وزارت انرژی کار کرده، میگوید: «دولت ایالاتمتحده نیاز به 30 هزار هکر و متخصص امنیت سایبری دارد.» مسلماً گاسلر از شنیدن قانون جدید قراردادهای کاری دولت ترامپ خوشحال نخواهد شد. این قانون از تمام نهادهای دولتی (بهجز بخشهای نظامی، ایمنی عمومی و سلامت عمومی) میخواهد تا با عدم استخدام جدید و جایگزینی نیروهای خروجی، بهمرور موجب کاهش تعداد کارکنان دولت فدرال شوند.
بسیاری بر این باورند که قسمت بزرگی از مشکل داخلی، مربوط به موانع سد راه استخدام افراد مستعد خارجی است، زیرا نیاز داخلی آمریکا به حدی بالاست که نمیتوان با استعدادهای داخلی آن را پوشش داد. برای نیاز حیاتی مذکور، برنامه قرارداد با آمریکای ترامپ چندان راهکار خوبی ندارد، زیرا مطابق با این برنامه آمریکا باید از پیمان همکاری آمریکای شمالی (NAFTA) بیرون بیاید و یا آن را مجدد موردبازنگری قرار دهد. مشکل اینجاست که پیمان نفتا، تنها در مورد تولیدات نیست بلکه این پیمان، تسهیلاتی نیز برای استخدام نیروهای مستعد فراهم میکند.
شرکتهایی همچون گوگل که نیروهای امنیت سایبری فراوانی را از کشورهای دیگر جذب کردهاند، بهسرعت برای گرین کارت نیروهای خود اقدام خواهند کرد، زیرا مطابق با برنامه ترامپ، او میخواهد بیش از 2 میلیون نفر از مهاجران غیرقانونی را از کشور بیرون کند و دادن ویزای جدید را به کشورهایی که حاضر به بازپسگیری این افراد نباشند، متوقف کند. همچنین باید مهاجرت از مناطق بهاصطلاح مستعد تروریسم نیز متوقف شود.
تحلیل نهایی:
به اعتقاد برخی کارشناسان، با نبود انتقال استعدادهای سایبری خارجی، اخراج استعدادهای خارجی موجود و گسترش روزبهروز بحران امنیتی، تمام عرصههای امنیت سایبری از جمله اینترنت اشیا، نفوذ و سرقت اطلاعاتی و باجافزارها را با بحرانهای جدی مواجه خواهد ساخت. بسیاری بر این باورند که با اجرای برنامههایی که تاکنون ترامپ وعده آنها را در زمینههای امنیت سایبری داده است، نظارت بر تهدیدات در شرکتها و سازمانها، ضعیف و بستههای امنیتی کمتر خواهد شد، آموزشهای امنیتی موردنیاز که هماکنون نیز اوضاع خوبی ندارند، به دلیل نبود نیروی کافی انجام نخواهد شد و تغییرات امنیتی داخلی، به دلیل نبود نیروی کاری کافی انجام نخواهد شد. بسیاری میگویند امروزه، عصر پایانی بسیاری چیزهاست، اما برای امنیت سایبری، این تنها آغاز راه است.
کارشناسان امنیتی آمریکایی مدعی هستند پیشرفت در زمینه امنیت سایبری در این کشور، بهسختی انجامشده است و ما دولت را متقاعد کردهایم که به حرف هکرها و مشتریان درباره مسائل امنیتی گوش دهد. اوباما پیچیدگیهای استخدامهای دنیای فنّاوری و اینکه ما چقدر به نیروهای کاری خارجی وابستهایم را درک کرد؛ اما ما به زمان کنترل صادرات و چیزهای احمقانه مانند بمب سایبری بازگشتهایم و بسیاری نیز به این حرفها گوش خواهند داد.
البته نکتهای که باید در مورد ترامپ به آن اذعان کرد، پیچیده بودن و بهنوعی غیرقابلپیشبینی بودن وی است. شاید تا چند روز پیش، حتی بدبینترین کارشناسان نیز در جهان، گمان نمیکردند که ترامپ، بتواند بر مسند یکی از مهمترین جایگاههای سیاسی در دنیا تکیه بزند؛ اما اکنون باید این واقعیت را بپذیریم که این اتفاق افتاده و باید منتظر ماند و عواقب این انتخاب را شاهد بود. ترامپ، بعد از انتخابش، در برخی موارد، نظراتش را عوض کرده است و برخی امیدوارند شاید نظرات ترامپ در مورد امنیت سایبری نیز همانند نظرات او در برخی موارد، فقط شعار تبلیغاتی بوده باشد. به اذعان مراکز مهم مطالعاتی در آمریکا، ترامپ، بهخوبی اهمیت شبکههای اجتماعی و فضای مجازی را میداند و با کمک همین شبکهها نیز توانست گوی سبقت را از رقیب دموکراتش برباید. همین موضوع سبب شده است تا کورسوی امیدی در دل کارشناسان روشن شود که شاید ترامپ، امنیت سایبری را نیز بهخوبی درک کند و برای آن، برنامه ویژهای داشته باشد.
برخی نیز بر این باورند که رییسجمهور منتخب آمریکا، هیچ درک مشخصی از سایبر ندارد و حتی کار کردن با گوشی تلفن همراه خود را نیز بهصورت کامل بلد نیست. درهرحال، شاید تا زمان حضور رسمی ترامپ در کاخ سفید و عزل و نصبهایش در مناصب مهمی همچون NSA یا فرماندهی سایبری آمریکا باید صبر کرد و دید که آیا ترامپ به افراد کهنهکاری چون راجرز، اعتماد خواهد کرد یا قصد دارد اشخاص دیگری را وارد این عرصه مهم نماید.
ثبت نظر