آمادگی برای یازده سپتامبر دیجیتال

کارن گرینبرگ

«ابتدا نظام مالی سقوط می‌کند و دیگر کسی نمی‌تواند به پول دسترسی پیدا کند. بعد نیروگاه‌ها و شبکه‌های توزیع آب از کار می‌افتند. ظرف چند روز جامعه شروع می‌کند به ازهم پاشیدن. در شهرها، پدرها و مادرها در جست‌وجوی غذا روانه خیابان‌ها می‌شوند و کشور خود را شکسته و تکه‌تکه می‌بینند؛ به سختی می‌توان برای آن هویتی متصور بود. این واقعه را یک  11سپتامبر در مقیاس وسیع‌تر فرض کنید.»

این تصویری است که «لئو پنتا»، وزیر دفاع [آمریکا] از آینده در ذهن دارد. «پنتا» 11اکتبر (20 مهر) در سازمان «مدیران تجاری امنیت ملی»، که وظیفه‌اش ایجاد مشارکت قوی بخش خصوصی و دولتی در امور امنیت ملی [آمریکا]ست، حاضر شد و نسبت به وقوع یک حمله ویران‌گر سایبری به ارکان زندگی و رفاه مردم آمریکا هشدار داد.

بله، پنتا از زنگ هشدار قدیمی «پرل هاربر سایبری» استفاده کرده است؛ «حمله سایبری» که طبق پیش‌بینی وی «از سوی دولت‌ها ملت‌ها و یا گروه‌های افراطی خشن صورت می‌گیرد» و «می‌تواند مانند حمله تروریستی 11سپتامبر ویران‌گر باشد.»

پنتا اولین مقام دولت آمریکا نیست که هشدار می‌دهد ممکن است ایالات متحده با یک فاجعه سایبری روبرو شود، اما عالی‌ترین مقامی است که برای توصیف آن واقعه به « 11سپتامبر» متوسل می‌شود. پنتا در سخنرانی خود با تمثیل آسیب‌پذیری آمریکا در فضای سایبر به «برهه پیش از یازده سپتامبر»، چهار بار به «11 سپتامبر» اشاره می‌کند، اصراری که پیشگویان بدبین قبلی از آن اجتناب می‌کردند. 

 آخرالدهر به زودی

از زمان آغاز ریاست جمهوری اوباما، هشدارها نسبت به تهدید سایبری [آمریکا] از سوی دشمن‌های خارجی همچون سیل در اخبار روان شده است. سیاست‌مدارها و نیز کارشناس‌ها، از متخصصین امنیتی مطرح مانند «ریچارد کلارک»، مشاور ارشد «ضد تروریسم» جرج بوش گرفته تا سیاست‌گذارهای امنیتی در کنگره مانند سناتور «جان لیبرمن» و «سوزان کالینز»، در این هشدارها هم‌آهنگ شده‌اند.

حتی رئیس‌جمهور اوباما که معمولاً از غوغاسالاری پرهیز می‌کند با کلماتی گیرا از شدت این تهدید سخن گفته است. وی در یادداشتی که برای «وال استریت ژورنال» نوشته، آورده است: «از کار افتادن سیستم‌های حیاتی بانکی می‌تواند باعث ایجاد بحران اقتصادی شود. نبود آب آشامیدنی یا بیمارستان‌های فعال ممکن است وضعیت اضطراری بهداشت عمومی را به وجود بیاورد و مانند خاموشی‌هایی که درگذشته اتفاق افتاده، نبود برق ممکن است مشاغل، شهرها و تمام ایالات را به تعطیلی بکشاند.»

تصور کنید به‌جای این‌که تروریست‌ها دو هواپیما به سمت دو ساختمان نمادین در مرکز تجاری جهان بفرستند، مجرمان سایبری (تروریست‌ها) یا دولت‌های خارجی می‌توانند از طریق اینترنت به شبکه‌های مالی بزرگ ویروس بفرستند، یا شبکه‌های برق ایالات متحده را هدف قرار دهند، برق شهروندان را بدزدند و در وسط زمستان دردسر ایجاد کنند، سیستم‌های حمل و نقل عمومی را مختل کنند، یا منبع آب شهروندان را آلوده کنند. هر کدام از این حملات بالقوه یا تمام آن‌ها، به گفته کارشناسان خبره سایبر، امکان‌پذیر است. اگرچه این عملیات پیچیده و دشوار است و به ادراک تکنیک نیاز دارد، اما در حال حاضر در قلمرو امکان قرار دارد.

تهدید سایبری حقوق و آزادی‌های مردم آمریکا

پنتا به مردم آمریکا می‌گوید «سایبر میدان نبرد آینده است.» هر آمریکایی با درس‌هایی که «از جنگ علیه ترور» آموخته، از سخن پنتا این پرسش به ذهنش متبادر می‌شود که در پی حمله سایبری، یا حتی هنگامی که آن‌را پیش‌بینی می‌کنند، چه چیزهایی به طور بالقوه مورد تهدید قرار می‌گیرد. در ادامه به چند تهدید بالقوه علیه آزادی‌های برخاسته از قانون اساسی، فرایندهای تصمیم‌سازی و غیره اشاره می‌کنیم.

تهدید حریم خصوصی: در «جنگ علیه ترور» دولت، به لطف قانون پاتریوت و برنامه نظارت بدون حکم بر شهروندان و اقدامات دیگر از این دست، قدرت خود را در جمع‌آوری اطلاعات درباره افراد مظنون به تروریسم بسط داد. البته در فضای سایبر، پتانسیل جمع‌آوری، به اشتراک‌گذاری و آرشیو داده‌ها در مورد افراد به‌طور تصاعدی افزایش می‌یابد. این اقدامات که اغلب بدون مجوز صورت می‌گیرد، در مواقعی که تهدید بالقوه، خودِ اطلاعات را هدف می‌گیرد، تشدید می‌شود.

رسیدگی که «اف‌بی‌آی» اخیراً انجام داده است این نکته را نشان می‌دهد که در ماه آوریل سال گذشته یک شبکه بات‌نت(2) به نام «کرفلاد»(3) مجموعه‌ای ویروس فرستاد تا اطلاعات شخصی و مالی میلیون‌ها کاربر اینترنت در آمریکا، اعم از بیمارستان‌ها، بانک‌ها، دانشگاه‌ها و پاسگاه‌های پلیس، را سرقت کند.

کانون توجه «تهدید کرفلاد» اطلاعات شخصی شهروندان بود. «اف‌بی‌آی» مجوز گرفت سرورهای فرمان و کنترل را که در جایگاه واسط اطلاعات به سرقت رفته عمل می‌کرد، تصاحب کند. درنتیجه، دولت به‌طور بالقوه صاحب مقادیر عظیمی از اطلاعات خصوصی همه شهروندان آمریکایی شد. اف‌بی‌آی سپس اطمینان داد از این اطلاعات شخصی برداشت نمی‌کند. اما در روزگاری که حقوق مردم در حفظ حریم خصوصی‌شان در برنامه‌های جمع‌آوری اطلاعات دولت به‌طور روزافزون نقض می‌شود، چشم‌انداز سیاست امنیت سایبر نگران کننده است.

دولت، به اسم امنیت ملی، می‌تواند شرکت‌ها را وادار کند اطلاعات شخصی شهروندان را تورق کنند، آن را ذخیره کرده، در راه‌های گوناگون از آن استفاده کنند. همچنین دولت می‌تواند با توجیه «بازدارندگی»، از مطرح شدن این مسائل در فضای عمومی جلوگیری کند و نیز دادگاه‌های فدرال احتمال دارد از ادعاهایی از این دست حمایت کنند، کما این که از 11سپتامبر تاکنون در موارد متعددی چنین کاری کردند. وقتی که اطلاعات را با دولت به اشتراک می‌گذارند، چه کسی می‌داند این اطلاعات تا چه زمانی در اختیار دولت باقی می‌ماند و از آن چگونه در آینده استفاده کنند؟

از سوی دیگر، اگر کسی گمان می‌کند تمیز دشمن‌ها از بقیه آمریکایی‌ها در جنگ «علیه ترور» کار سختی بوده، مانند 600 نفر از بازداشت شدگان گوانتانامو که دولت بوش سرانجام اعلام کرد «دیگر از جنگ‌جویان دشمن» نیستند و آن‌ها را به خانه فرستاد، در فضای سایبر چگونه می‌تواند تروریست‌ها را تمیز دهد؟ در آن‌جا تشخیص این که چه کسی و به چه نامی اقدام به حمله کرده فوق‌العاده دشوار است. حتی اگر برای مثال، سِروری که ویروس را وارد کرده مکان‌یابی کنید، چگونه تعیین می‌کنید این حمله از طرف چه کسی انجام شده است؟ آیا حمله دولتی بوده یا غیر دولتی؟ آیا نیابتی بوده یا مستقلاً انجام شده است؟

پاورقی

- مدیر «مرکز امنیت ملی» در «مدرسه حقوق فُردهام (نیویورک)».

1. Karen Greenberg .
2. به كامپيوتر‌هايى كه از راه دور كنترل مى‌شوند، «بات» (bot) و به شبكه بزرگى از آن‌ها «بات‌نت» (botnet) مى‌گويند. بات‌نت‌ها موتور محركى هستند كه تقريباً تمام فعاليت‌هاى غير قانونى اينترنت از آن‌ها شروع مى‌شود.
3. Coreflood.