اشاره:
فضای سایبری عرصه‌ای است که روند وقایع و تحولات در آن به‌طرز چشم‌گیری سریع‌تر از سایر قلمروهای حیات بشری بوده و گاهی اتفاقاتی که در طی چند ساعت یا چند روز رخ می‌دهد، مسیر آینده جوامع انسانی را برای همیشه دستخوش دگرگونی می‌کند. از این روست که آگاهی نسبت به روندها و جریان‌های روز در این حوزه از اهمیت زیادی برخوردار است. لذا در همین راستا، گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی اقدام به رصد و تحلیل منابع علمی و پایگاه‌های رسانه‌ایِ فعال در این حوزه نموده و در قالب یک ستون هفتگی، به بررسی مهم‌ترین تحولات مرتبط با عرصه سایبری می‌پردازد.

دولت بریتانیا دستورالعمل عملیات سایبری تهاجمی را منتشر کرد

سازمان سایبری ملی بریتانیا[1] اوایل هفتهٔ گذشته گزارشی ناظر به جزئیات رویکرد خود در قبال عملیات سایبری و تهدیدات تهاجمی در فضای سایبری منتشر کرد. بنا بر ادعای این سازمان، عملیات سایبری تهاجمی بریتانیا در سه دستهٔ کلی خلاصه می‌شود: 1. مقابله با تهدیدات تروریست‌ها، بزه‌کاران و کشورهایی متخاصم؛ 2. جلوگیری از تحت‌الشعاع قرار گرفتنِ محرمانگی، یکپارچگی، و یا دسترس‌پذیریِ داده‌ها یا سیستم‌هایی که آن‌ها را ذخیره می‌کنند؛ و 3. مشارکت در عملیات انجام شده توسط سایر بازوهای نظامی و اطلاعاتی حکومت بریتانیا. همچنین این سند یک «دکترین اثر[گذاری] شناختی» را صورت‌بندی می‌کند که در واقع عبارت است از مجموعه‌ای از عملیات سایبری با هدف محدود کردن دسترسی دشمن به اطلاعات در جهت تضعیف اعتماد او به توانایی خود در برنامه‌ریزی و اجرای فعالیت‌ها[ی مخرب]. در سال‌های اخیر، شاهد افزایش شفافیتِ ایالات متحده و بریتانیا در مورد دکترین‌های زیربناییِ عملیات سایبری تهاجمی آن‌ها بوده‌ایم.

ارزیابی امنیت سایبریِ شرکت امریکاییِ سازنده تراشه در چین

سازمان فضای سایبری چین[2] – بعنوان نهاد اصلی تنظیم‌گر فضای مجازی در چین – بررسی امنیت سایبری محصولات خریداری‌شده از شرکت آمریکایی میکرون[3] – سازنده تراشه‌های نیمه‌هادی – را آغاز کرد. این سازمان در بیانیه‌ای اعلام کرد که ارزیابی امنیتی این شرکت در جهت اطمینان از امنیت زنجیره تأمین زیرساخت‌های کلیدی [حوزه] اطلاعات، جلوگیری از خطرات امنیت شبکه ناشی از اشکالات پنهان سخت‌افزارها، و در نهایت حراست از امنیت ملی انجام خواهد شد. مائو نینگ[4] – سخنگوی وزارت امور خارجه چین – در یک کنفرانس مطبوعاتی اظهار کرد که این بازنگری یک «اقدام قانونی عادی برای حراست از امنیت ملی» است. وی در ادامه مدعی شد که هم شرکت‌های چینی و هم شرکت‌های خارجی فعال در چین باید از قوانین و مقررات ملی تبعیت کنند. تصمیم پکن برای بررسی دقیق شرکت میکرون توسط برخی از تحلیلگران صنعت به عنوان پیامی برای ایالات متحده توصیف شده است که در اکتبر 2022 قانون جامعی برای کنترل صادرات صنایع پیشرفته کامپیوتری و تراشه‌های نیمه‌هادیِ چینی تصویب کرده بود.

توقیف جنسیس‌مارکت[5] توسط مراجع قانونی

سه‌شنبه گذشته مراجع قانونی ایالات متحده در همکاری با چند کشور دیگر اقدام به توقیف و تعطیلیِجنسیس‌مارکت – که در واقع یک بازار سیاه سایبری بزرگ برای خرید و فروش مدارک سرقت‌شده و جعلی بود – نمودند. جنسیس‌مارکت از زمان تشکیل خود در سال 2018، در میلیون‌ها رویداد بزه‌کارانه سایبری با انگیزه مالی در سراسر جهان دخیل بوده است. این سایت انواع مختلف اطلاعات و مدارک شخصیِ سرقت‌شده – از جمله شماره کارت اعتباری یا جواز کسب – را در اختیار کاربران خود قرار می‌داده است. پلیس امنیت سایبری ایالات متحده پس از توقیف این سایت، دست‌کم 120 نفر را در 17 کشور مختلف دستگیر کرد؛ اگرچه مشخص نیست که آیا دستگیرشدگان در اداره بازار نقش داشته‌اند یا مشتری آن بوده‌اند. اما در کمال تعجب، از روز پنجشنبه چند حساب کاربری مرتبط با مدیران جنسیس‌مارکت در برخی از انجمن‌ها و گروه‌های سایبری بزه‌کارانه مجدداً فعالیت خود را از سر گرفتند و علاوه‌براین، برخی از زیرساخت‌های این درگاه در این مدت همچنان به فعالیت خود ادامه می‌دادند. همین امر موجب شکل‌گیری تردیدهایی در مورد میزان توفیق و اثرگذاریِ عملیات ایالات متحده علیه این سایت شده است.

ایالات متحده از جاسوس‌افزار جغرافیاییِ شرکت اسرائیلی ان‌اس‌اُ[6] استفاده می‌کند

نیویورک تایمز در گزارشی افشا کرد که یکی از سازمان‌های دولتیِ ایالات متحده مشتری فعال شرکت جاسوس‌افزار اسرائیلی ان‌اس‌اُ است و از یکی از محصولات این شرکت به نام لندمارک[7] استفاده می‌کند، که در واقع ابزاری نظارتی است که به اپراتور اجازه می‌دهد تا به کمک پروتکل اس‌اس7 – که یک پروتکلِ شبکه برای اتصال شبکه‌های تلفن همراه است – گوشی‌های تلفن همراه را مکان‌یابی کند. تحقیقات نیویورک‌تایمز نشان می‌دهد که خرید این سامانه در نوامبر 2021 تنها پنج روز پس از آن انجام شده است که دولت بایدن شرکت ان‌اس‌اُ را به‌خاطر فعالیت‌های مغایر با امنیت ملی یا منافع خارجی ایالات متحده، در لیست سیاه عمومی قرار داده بود. در این گزارش مشخص نشده که کدام نهاد یا سازمان اقدام به خریداری این سامانه نموده است؛ اما براساس اظهارات دو منبع مطلع، دولت ایالات متحده از این سیستم علیه هزاران هدف در مکزیک استفاده کرده است. در حال حاضر هیچ نشانه‌ای مبنی بر استفاده از لندمارک علیه تلفن‌های همراه در داخل ایالات متحده وجود ندارد.

طرح 500 میلیون دلاری چین برای گسترش شبکه فیبرنوری اینترنت در زیر دریا

شرکت‌های مخابراتی دولتی چین در حال توسعه یک شبکه کابلی اینترنتی فیبر نوری به ارزش 500 میلیون دلار هستند که آسیا، خاورمیانه و اروپا را به هم متصل می‌کند و رقیب پروژه مشابهی است که با حمایت ایالات متحده در حال اجرا بوده است. بر اساس گزارش رویترز، سه کمپانی بزرگ چین در حال تهیه نقشه شبکه کابلی زیردریایی هستند که جزیره هاینان چین را به هنگ کنگ و از آن طریق به سنگاپور، پاکستان، عربستان سعودی، مصر و نهایتاً فرانسه متصل می‌کند. شرکت HMN Technologies از دولت چین برای ساخت این شبکه فیبرنوری یارانه دریافت خواهد کرد. چندی پیش، ایالات متحده پروژه‌های کابلی زیردریایی چین – که به دنبال اتصال این دو کشور بود – را به دلیل نگرانی در مورد امنیت داده‌های اینترنتی مسدود کرده بود. کابل‌های فیبرنوریِ زیردریایی بیش از 95 درصد از ترافیک اینترنت بین‌المللی را پوشش می‌دهند و برخی از کارشناسان معتقدند دسترسی چین به اینگونه شبکه‌های عظیم فیبرنوری می‌تواند یک تهدید جاسوسی محسوب شود.



گردآوری و تألیف: علیرضا قبولی شاهرودی
گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی