تنش سایبری چین و آمریکا

Reuters :اندیشکده

Christopher Bing، Daphne Psaledakis :نویسنده

رصدخونه اندیشکده ها :رصدگر

وزارت امور خارجه آمریکا روز پنجشنبه هشدار داد که چین قادر به انجام حملات سایبری علیه زیرساخت های حیاتی از جمله خطوط لوله نفت و گاز و سیستم های ریلی است .این وزارتخانه همچنین اعلام کرد که کمپین جاسوسی سایبری چین، اهداف نظامی و دولتی در ایالات متحده را هدف قرار داده است. دولت چین ادعاهایی مبنی بر اینکه جاسوسانش به دنبال اهداف غربی هستند را رد کرده و هشدار صادر شده از سوی ایالات متحده و متحدانش را یک کارزار اطلاعات نادرست جمعی خوانده است. راب جویس، مدیر امنیت سایبری آژانس امنیت ملی آمریکا (NSA) به رویترز گفت: «این آژانس جزئیات فنی را زودتر فاش می‌کند تا به ارائه دهندگان خدمات مهم در شناسایی جاسوس کمک کند».آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) اعلام کرد که به طور جداگانه‌ای در حال کشف وسعت نفوذ احتمالی و اثرات مرتبط این جاسوسی سایبری است. اریک گلدشتاین، دستیار مدیر اجرایی CISA به رویترز گفت که این کار کمک می‌کند تا در صورت نیاز بتوان تاکتیک‌های اتخاذ شده توسط دشمن را شناسایی کرد.

به گفته محققان و مقامات، این نوع جاسوسی مخفیانه تر از عملیات جاسوسی معمولی است و دفاع در برابر آن سخت تر است . گلدشتاین گفت: «در این موارد، دشمن اغلب از اعتبارنامه‌های قانونی و ابزارهای مدیریت شبکه قانونی برای دسترسی به اهداف خود در یک شبکه هدف استفاده می‌کند. بسیاری از روش‌های سنتی تشخیص مانند آنتی ویروس، این نفوذها را پیدا نمی‌کنند».

تحلیلگران مایکروساف اعلام داشتند که این جاسوسی سایبری می تواند زیرساخت های ارتباطی حیاتی بین ایالات متحده و منطقه آسیا را در طول بحران های آینده ( اشاره ای به تشدید تنش های ایالات متحده و چین بر سر تایوان و سایر مسائل) مختل کند.

متیو میلر، سخنگوی وزارت امور خارجه آمریکا در یک کنفرانس مطبوعاتی گفت:«جامعه اطلاعاتی ایالات متحده ارزیابی می کند که چین تقریباً به طور قطع، قادر به انجام حملات سایبری است که می تواند خدمات زیرساختی حیاتی در داخل ایالات متحده از جمله علیه خطوط لوله نفت و گاز و سیستم های ریلی را مختل کند.

پس از هک شدن خط لوله کلیدی استعماری در سال 2021 که تقریباً نیمی از عرضه سوخت ساحل شرقی ایالات متحده را مختل کرد، آژانس‌های ایالات متحده برای بهبود شیوه‌های امنیت سایبری در صنعت زیرساخت‌های حیاتی این کشور که اکثراً خصوصی هستند، فشار آورده‌اند.

سازمان های اطلاعاتی در ایالات متحده، بریتانیا و متحدان نزدیک آنها روز چهارشنبه هشداری را در مورد این حملات سایبری که به Volt Typhoon معروف شده است، صادر کردند. مایکروسافت گفت که این گروه سازمان‌های زیرساختی حیاتی را در قلمرو گوام آمریکا در اقیانوس آرام هدف قرار داده است و از شرکت امنیتی Fortinet برای نفوذ به شبکه های هدف استفاده کرده است.

مارک برنارد، محقق سازمان Secureworks که با چندین نفوذ مرتبط با Volt Typhoon برخورد کرده است، گفت که Secureworks هیچ مدرکی دال بر فعالیت های مخرب ولت تایفون ندیده است، اما هکرهای آن بر روی سرقت اطلاعاتی متمرکز شده اند که فعالیت های نظامی ایالات متحده را روشن می کند.

جویس از آژانس امنیت ملی آمریکا اذعان داشت که بدون شک ولت تایفون خود را در موقعیتی قرار داده است که حملات مخربی را انجام دهد.او درباره سایت‌های زیرساختی حیاتی که توسط دولت شناسایی شده است، به رویترز گفت: «روشن است که برخی از نهادهای موجود در اینجا ارزش اطلاعاتی ندارند.

مائو نینگ، سخنگوی وزارت خارجه چین در کنفرانس خبری خود اظهار داشت که هشدارهای صادر شده از سوی ایالات متحده، بریتانیا، کانادا، استرالیا و نیوزلند برای ترویج اتحاد اطلاعاتی آنها (که به پنج چشم معروف است) بوده و این واشنگتن است که در هک کردن مقصر بوده است. مائو در پایان سخنرانی خود، ایالات متحده را امپراتوری هک نامید.

منبع گزارش:

https://www.reuters.com/world/china/china-rejects-claim-it-is-spying-western-critical-infrastructure-2023-05-25$