حمله چین به ستون فقرات سایبری آمریکا

 در گزارش شرکت بوز آلن همیلتون هشدار داده شده که آمریکا باید فوراً با مدرن‌سازی زیرساخت های دفاع سایبری و مقابله با هدف قرار دادن زیرساخت‌ها و استفاده از فریب و دیپلماسی در قبال فعالیت‌های اطلاعاتی و نفوذ پکن، با این اقدامات مقابله کند.

در این گزارش آمده که فعالیت اطلاعاتی و سایبری جهانی چین به طور فزاینده‌ای موفق بوده و نیز پیچیده و قوی هستند. بر همین اساس، استفاده چین از هوش مصنوعی نیز در حال افزایش است و این ابزاری کلیدی توسط سرویس‌های اطلاعاتی چین و ارتش حزب آن به شکلی فزاینده مورد استفاده است.

در این گزارش تصریح شده: این ابزار کشورداری به طور نظام مند با سایر عناصر قدرت ملی چین برای تضعیف اکوسیستم‌های تصمیم‌گیری دشمنان، محدود کردن انعطاف‌پذیری عملیاتی آنها و از پیش تعیین کردن نتایج رقابت‌های ژئوپلیتیکی آینده به کار گرفته می‌شوند. این فعالیت‌های سایبری و اطلاعاتی پیچیده در نهایت با هدف براندازی ایالات متحده و متحدان آن انجام می شوند.

حمله به ستون فقرات آمریکا

در این گزارش آمده است: پکن با درک اهمیت استراتژیک پایدار و آسیب‌پذیری فزاینده آمریکا، ستون فقرات آن را هدف قرار داده است. اولویت برای چین ایجاد دسترسی فنی و سیاسی به اکوسیستم‌های تصمیم‌گیری، شکل‌دهی به گفتمان نخبگان و فرسایش انسجام از درون امریکا است. اگر اقدامات چین بدون چالش بماند، منجر به از بین رفتن هماهنگی متحدان، تأخیر در پاسخ‌ها در طول بحران‌ها و ایجاد شرایطی خواهد شد که در قالب آن پاسخ به جاه‌طلبی‌های ژئوپلیتیکی چین کندتر، پراکنده‌تر و ضعیف تر خواهد بود.

این گزارش ۸۶ صفحه‌ای با عنوان «پیشرفت: چگونه تهدید سایبری چین را پیش‌بینی، پیشگیری و بر آن غلبه کنیم» روز دوشنبه منتشر شد.

نیت بیچ-وستمورلند، رئیس اطلاعات تهدید سایبری استراتژیک شرکت بوز آلن، در این مورد گفت: جمهوری خلق چین از قدرت سایبری برای تغییر شکل تعادل قدرت جهانی استفاده می‌کند و این کار ماهیت تعمدی، مخفی و گسترده دارد. مساله آسیب‌های ناشی از نفوذها یا کمپین‌های جداگانه نیست. این موضوع مربوط به فرسایش استراتژیک بلندمدت جمعی امریکا است؛ یعنی کاهش تاب‌آوری ایالات متحده، از هم پاشیدن اتحادها و محدود کردن نحوه و مکان اقدام آن.

در این بررسی از آمریکا و متحدانش خواسته شده که ابتکار عمل را دوباره در دست بگیرند و فوراً برای افشا، به چالش کشیدن و از بین بردن مزایای سایبری چین قبل از اینکه به سلطه ساختاری تبدیل شود، اقدام کنند.

در این گزارش آمده است که تلاش‌های بیشتری برای ردیابی و شناسایی عملیات چین، افشا و از بین بردن شبکه‌های اطلاعاتی آنلاین مخفی چین و تقویت امنیت داخلی و بین‌المللی مورد نیاز است. فرصت اقدام رو به کاهش است. اما با استراتژی سنجیده و سرمایه‌گذاری پایدار، ایالات متحده می‌تواند پیشرفت‌های پکن را کند کند، مزیت عملیاتی خود را احیا کند و شرایط رقابت بلندمدت را از نو تنظیم کند.

این گزارش بر اساس بررسی ۳۵۰ گزارش از عملیات سایبری چین از سه سال قبل به این سو، چهار عامل اصلی محرک حملات سایبری استراتژیک را شناسایی کرده است.

تشریح فناوری های خلاقانه چین

در این گزارش با اشاره به توانایی هکرهای چینی در به خطر انداختن روابط امن بین پلتفرم‌های نرم‌افزاری و کاربران، فروشندگان و مشتریان و مدیران و شبکه‌ها، آمده است: پکن در حال تبدیل روابط قابل اعتماد به سلاح است. چین با ورود به این روابط - چه از طریق سرقت اعتبارنامه‌ها، چه از طریق کانال‌های به‌روزرسانی مورد نفوذ یا به خطر انداختن فروشندگان - به دسترسی پایدار و مقیاس‌پذیر دست می‌یابد و از خطوط دفاع‌ سنتی عبور می‌کند.

یک نمونه از این حملات، به گروهی از هکرهای نظامی چین نسبت داده شده که در سال ۲۰۰۹ به سیستم‌های کامپیوتری شرکت بوئینگ نفوذ کردند و ۸۵۰۰۰ فایل، از جمله جزئیات شرایط حمل و نقل هواپیماهای C-17 ارتش را به سرقت بردند.

اسناد دادگاه در پرونده یکی از هکرها شامل ایمیلی بود که توسط آنها به مقامات ارشد پکن ارسال شده و در آن به این موضوع پرداخته شده بود که سرقت سایبری مذکور حدود ۴۰۰۰۰۰ دلار هزینه داشته است، اما ۴۰ میلیارد دلار بودجه از محل تحقیق و توسعه با بودجه مالیات دهندگان برای ساخت صدها فروند هواپیمای ترابری Y-20 ارتش چین، یک نسخه از C-17 و یک ابزار پیش‌بینی قدرت استراتژیک، تامین شده است.

در گزارش بوز آلن نمونه‌ای کلیدی از قدرت سایبری چین، عملیاتی در زمستان سال قبل با نام توفان ابریشم دانسته شده است. گروهی از هکرهای دولتی از طریق یک پیمانکار از آسیب‌پذیری‌های نرم‌افزاری کشف نشده ای برای نفوذ به چندین شبکه دولتی امریکا از جمله دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری، بهره گرفتند.

این گروه از تاکتیک‌های مشابهی برای نفوذ به شبکه‌های رایانه ای ایالت‌های آمریکا و دولت‌های محلی و شرکت‌های فناوری اطلاعات استفاده کرد. در این گزارش آمده که این نفوذها دسترسی به داده‌های مورد استفاده مقامات قضایی و دولتی مرتبط با منافع پکن را فراهم کرده است.

در سال‌های اخیر، سرویس‌های اطلاعاتی چین شروع به استفاده از هوش مصنوعی برای افزایش قابلیت‌های حملات سایبری و اطلاعاتی کرده‌اند. در این گزارش آمده است: هوش مصنوعی باعث گستردگی مقیاس، سرعت و هدف‌گیری عملیات سایبری و اطلاعاتی جمهوری چین شده است. توانایی محاسباتی پیشرفته به پکن اجازه می‌دهد تا بر محدودیت‌های ناشی از موانع زبانی غلبه کند، تجزیه و تحلیل حملات را بهبود بخشد و به نیروهای خود اجازه دهد تا حملات سایبری را افزایش دهند.