سی اس اس برای شما

به گزارش کارگروه بین‌الملل سی اس اس؛ اسکات اسمیت، معاون بخش سایبری دفتر تحقیقات فدرال، در جلسه استماع، درباره فعالیت‌های سایبری پلیس فدرال و برنامه‌های آن و شاخه‌های سایبری این پلیس، صحبت کرد. شماری از مهم‌ترین بندهای سخنان وی در زیر ذکر می‌شود:

* بسیاری از کنشگران سایبری در خارج از کشور هستند یا هویت‌های خود را با استفاده از زیرساخت‌های خارجی مخفی می‌کنند. این امر باعث شده است همکاری و هماهنگی با قوانین بین‌المللی ضروری شود.

* حوزه اطلاعاتی، یک فضای نبرد ذاتاً متفاوت است که نیازمند آن است که بروکراسی دولتی تغییر کند، جلوی اقدامات اضافی را بگیرد و به سمت یک همکاری و هماهنگی بلادرنگ حرکت کند تا بتوانیم با این تهدید رو به رشد مقابله کنیم.

* اف‌بی‌آی همچنان یک رهبر در این حوزه خواهد بود و ما در چندین سال گذشته، گام‌های زیادی را برداشتیم تا اطمینان حاصل کنیم که سازمان‌دهی مناسبی برای پاسخ مؤثر به حملات صورت گرفته است.

* پلیس فدرال دارای گروه اقدام سایبری۱ است که یک نیروی واکنش سریع سایبری محسوب می‌شود. اعضای آماده‌به‌کار این گروه مهیای آن هستند تا از مهارت‌ها و تخصص‌های تشخیص نفوذ سایبری خود برای پاسخ به حوادث سایبری مهم استفاده کنند.

* اف‌بی‌آی از طریق برنامه وابسته مجاز دستیار سایبری (Cyber ALAT)، عوامل سایبری را پیش‌بینی کرده است که هم در دفاتر مرکزی اف‌بی‌آی و هم در دفاتر میدانی آن آموزش می‌بینند. این آموزش‌ها همراه با همتایان بین‌المللی ما در ۱۸ محل کلیدی در سراسر دنیا انجام می‌شود و امکان برقراری رابطه با شرکت‌های بین‌المللی را فراهم می‌سازد. برقراری چنین روابطی برای حل‌وفصل پرونده‌های سایبری که اغلب پای کنشگران مخربی در آنها در میان است که از شبکه‌های کامپیوتری در سراسر جهان استفاده می‌کنند، ضروری است.

* بخش خصوصی، به دلیل آن که هدف مستمر و همیشگی فعالیت‌های مخرب سایبری محسوب می‌شود، در خط مقدم دفاع از زیرساخت اطلاعاتی حیاتی، حفاظت از مالکیت معنوی و حفظ رفاه اقتصادی کشور قرار دارد. اف‌بی‌آی از طریق ایجاد و حفظ شراکت با صنعت، بهتر قادر به همرسانی اطلاعات درباره تهدیدات فعلی و آتی است.

* پلیس فدرال از طریق جمع‌آوری شواهد و مدارک، تجزیه‌وتحلیل فنی و ابزارهای مرتبط با بازرسی تلاش می‌کند تا منبع نفوذ را به‌سرعت شناسایی کرده، آن را به رویدادهای مرتبط پیوند داده و نفوذ را به عامل اصلی نسبت دهد. این در حالی است که اقدامات لازم را توسعه می‌دهد.

* اف‌بی‌آی مأموریت سایبری خود را با هدف تحمیل هزینه به دشمن انجام می‌دهد؛ بنابراین ما می‌خواهیم تا همه مجرمان سایبری را که مرتکب یک جرم علیه هر فرد، شرکت یا سازمان آمریکایی می‌شوند دستگیر کنیم.

* پلیس فدرال با استفاده از منابع، قابلیت‌ها و اختیارات منحصربه‌فرد، قادر به تحمیل هزینه‌ها به دشمنان بوده و به جلوگیری از حملات سایبری آینده، کمک می‌کند.

* با توجه به پیشرفت‌های اخیر در سازمان‌دهی وزارت دفاع برای دفاع از کشور در برابر دشمنان سایبری، اف‌بی‌آی متعهد به یافتن راه‌هایی برای همکاری بیشتر با فرماندهی سایبری آمریکا در نقشه جدید خود به‌عنوان یک فرماندهی متحد و گروه‌های نیروی مأموریت سایبری است.

* اف‌بی‌آی به این تشخیص رسیده است که همان‌طور که ما با یکدیگر در برابر دشمنان سایبری کار می‌کنیم، و ما متعهد هستیم با همرسانی اطلاعات حساس سازمان‌های آژانس‌های دیگر نیز از اطلاعات تخصصی ابزارها و قابلیت به‌کارگیری آنها برخوردار هستند انتظامی و اطلاعاتی با شرکای درون‌سازمانی خود، با مشکلات و چالش‌ها روبه رو شویم.

* اف‌بی‌آی از طریق همکاری با سایر بخش‌های جامعه اطلاعاتی آمریکا قادر به همرسانی اطلاعات، درک بهتر تصویر تهدید، شناسایی قربانیان بعدی یا قربانیان بالقوه نفوذهای سایبری و کمک به آگاهی‌بخشی به سیاست‌گذاران آمریکا است.

 

تحلیل و بررسی

آقای اسمیت، مشکلات پلیس فدرال در حوزه سایبری را مواردی از قبیل مخفی شدن هکرها و سیستم بروکراسی دولت آمریکا برای تحقیق درباره مجرمان سایبری عنوان کرد. مورد دوم، قبلا نیز در سخنان برخی مقامات آمریکایی اشاره شده بود. البته مخفی شدن هکرها هم می‌تواند به اصل جنگ نیابتی و هم به استفاده از زیرساخت‌های یک کشور برای حمله، اشاره کند.

نکته بعدی، اشتراک‌گذاری اطلاعات با سازمان‌های دیگر برای شناسایی مجرمان سایبری و همچنین آگاهی‌بخشی در حوزه تهدیدات است. همچنین پلیس فدرال روی بخش خصوصی، به‌عنوان یک اصل برای دفاع سایبری از زیرساخت‌ها، حساب ویژه‌ای باز کرده است.

اگر در اخبار چند وقت گذشته سایبری اف‌بی‌آی دقت کنیم، متوجه می‌شویم این پلیس، با ارتباط از طریق شرکت‌هایی نظیر کرود استرایک و فایرآی، مهاجمان سایبری را شناسایی کرده و به افشاگری درباره آن‌ها می‌پردازد. به نظر می‌رسد، پلیس فدرال آمریکا- همان‌گونه که اسمیت مدعی شد- قصد دارد بر دشمنان سایبری خود، تحمیل هزینه کند. از جمله این راه‌ها، تهدید به دستگیری هکرها، افشاگری و رسانه‌ای کردن آن‌ها و تعیین جایزه برای پیدا کردن و معرفی کردن هکرها است.

نکته دیگر، همان‌گونه که از سخنان اسمیت هویداست، هدف پلیس فدرال از تحمیل هزینه، ایجاد بازدارندگی مطلوب سایبری در آینده است. این مورد، با راهبرد کلی آمریکا برای بازدارندگی سایبری با استفاده از عملیات آفندی علیه دشمنان این کشور، رابطه دارد؛ زیرا وی اعلام کرد پلیس فدرال قصد دارد با فرماندهی سایبری آمریکا، همکاری بیشتری داشته باشد. همان‌طور که می‌دانیم، یکی از مأموریت‌های این فرماندهی، انجام دادن عملیات سایبری علیه دشمنان آمریکا است (نمونه آن، عملیات سایبری علیه داعش و کره شمالی است). در نتیجه، امکان دارد پلیس فدرال با همکاری بازوهای اطلاعاتی خود به شناسایی مهاجمان بپردازد و سپس، فرماندهی سایبری آمریکا با اخذ این اطلاعات از پلیس فدرال و استفاده از آن‌ها، حملات متقابلی را علیه مهاجمان یادشده اجرا کند تا از این طریق، هم موجب تحمیل هزینه بر دشمنان شوند و هم آن‌ها را از ادامه حملات منصرف کنند. بدین ترتیب، بازدارندگی سایبری با استفاده از عملیات آفندی، محقق می‌شود.

 

———————————————————————-

۱٫ Cyber Action Team