کانادا در ارزیابی تازه خود درباره امنیت سایبری اعلام کرده است که تهران در بحبوحه مناقشات نظامی همیشگی خود با اسرائیل، حملات سایبری به کشورهای غربی را افزایش داده است.
براساس ارزیابی مرکز کانادایی امنیت سایبری از تهدیدات سایبری ملی ۲۰۲۵-۲۰۲۶ که در ۳۰ اکتبر منتشر شد. «ایران از تقابل بیوقفه سایبری خود با اسرائیل برای بهبود قابلیتهای حملات سایبری و جاسوسی و تقویت کارزارهای اطلاعاتی خود بهره میگیرد و بهطور علنی از این تاکتیکها علیه اهداف غربی استفاده میکند.»
در این ارزیابی، با اشاره به تهدیدات سایبری جمهوری اسلامی برای کانادا آمده است: «بازیگران مرتبط با جمهوری اسلامی از رویدادهای پرمخاطب، مانند سرنگونی پرواز ۷۵۲ در تهران، به عنوان موضوعاتی در کارزارهای فیشینگ علیه جامعه ایرانیان مهاجر و مقامات کانادایی استفاده کردهاند. این کارزارها بخشهای کلیدی مانند هوافضا، دفاعی و مخابرات را برای دستیابی به اهداف اطلاعاتی مورد هدف قرار دادهاند.»
هکرهای چینی سالها به شبکههای دولتی کانادا نفوذ و اطلاعات را سرقت کردهاند
در بخش دیگری از این ارزیابی با اشاره به نقش حزب کمونیست چین در حملات سایبری علیه کانادا آمده است: «در چهار سال گذشته دستکم ۲۰ شبکه مرتبط با آژانسها و ادارات دولتی کانادا از جانب عوامل سایبری جمهوری خلق چین مورد تهدید قرار گرفتهاند.»
این مرکز، پکن را بزرگترین عامل تهدید اتاوا میداند و میگوید که عملیات سایبری پکن به لحاظ مقیاس، تکنیک و بلندپروازی «نظیر» ندارد. به گفته این مرکز، جاسوسی، سرقت مالکیت معنوی، نفوذ شرورانه و سرکوب فراملی از جمله اهداف پکن هستند.
درحالیکه این گزارش از هک ۲۰ شبکه دولت فدرال در چهار سال گذشته به دست چینیها میگوید، دیگر بخشهای این گزارش نشان میدهند که هکرهای چینی از مدتها قبلتر به چندین شبکه دولتی دسترسی داشتهاند. این گزارش میگوید مأموران چینی در پنج سال گذشته به شبکههای دولتی کانادا نفوذ کرده و اطلاعات ارتباطی و دیگر دادههای ارزشمند را گردآوری کردهاند.
در این گزارش آمده است: «تمام موارد نفوذ به دولت فدرال برطرف شده، اما ممکن است که عوامل مسئول در این نفوذها آنقدر وقت و هزینه صرف کرده باشند که همه چیز را درباره شبکههای هدف یاد گرفته باشند.»
کارولین خاویر، رئیس تشکیلات امنیت ارتباطات کانادا، در کنفرانس مطبوعاتی خود در ۳۰ اکتبر درباره جزئیات این نفوذ اظهارنظر نکرد، اما گفت که اقدامات مقابلهای «مؤثر» بودهاند.
او به خبرنگاران گفت: «پیام مهمی که به ما مربوط میشود- وقتی چنین حوادثی رخ میدهد- این است که مطمئن شویم پیامدهای وارده به آن بخش از دولت که به خطر افتاده، به حداقل برسند و این دقیقاً همان چیزی است که روی آن تمرکز کردهایم. احساس ما این است که تدابیر لازم برای کاهش خطرات و رسیدگی مؤثر به حوادث اتخاذ شده است.»
مرکز سایبری در مقر تشکیلات امنیت ارتباطات، که آژانس جاسوسی الکترونیکی کانادا محسوب میشود، واقع شده که مسئولیت گردآوری سیگنالها و جلوگیری از حملات سایبری را برعهده دارد.
اهداف چین کمونیستی
در این گزارش آمده که غیر از آژانسهای فدرال، دولتهای استانی و منطقهای نیز اهداف ارزشمندی برای پکن هستند. گفتنی است که این دولتها در امور تجاری و بازرگانی منطقهای از جمله استخراج مواد معدنی حیاتی و دیگر منابع طبیعی قدرت تصمیمگیری دارند.
خاویر گفت این هدفگیریها نشان میدهند که پکن جزو بازیگران باهوش، ثابت و سرسخت است و کانادا میبایست با رویکردی جامعتر با این تهدید مقابله کند.
این مقام ارشد امنیتی دولت کانادا افزود: «ما باید بهعنوان یک ملت کار کنیم و بویژه به همکاری خود با استانها، مناطق و جوامع بومی ادامه دهیم، زیرا میدانیم همگی آسیبپذیر هستیم یا میتوانیم آسیبپذیر باشیم و واقعاً به دنبال این هستیم که مقاومت سایبری کانادا را ارتقا دهیم.»
مرکز سایبری کانادا همچنین به گزارشهای قبلی گروههای حقوق بشری استناد کرد و هشدار داد که سرکوب فراملی پکن در وهله اول پنج گروه خاص را هدف گرفته است. این پنج گروه شامل تمرینکنندگان فالون گونگ، اویغورها، تبتیها، استقلالطلبان تایوان و کنشگران دموکراسیخواه هستند.
در این گزارش آمده است: «عوامل جمهوری خلق چین با نظارت و آزار و اذیت این گروهها بهصورت آنلاین و ردیابی آنها از طریق نظارت سایبری به فرایند سرکوب فراملی کمک میکنند. برای نمونه، جمهوری خلق چین بهصورت علنی در عملیات جاسوسی سایبری علیه اقلیت اویغور- از جمله آنهایی که در کانادا سکونت دارند- با استفاده از ایمیلهای فیشینگ و نرمافزارهای جاسوسی دست دارد.»
نقش روسیه و هند
روسیه و هند نیز جزو عوامل تهدید دولتی هستند که در گزارش مرکز سایبری مورد توجه قرار گرفتهاند.
عملیات سایبری روسیه بهعنوان «یک راهبرد چندلایه» شناخته میشوند که با ادغام جاسوسی سایبری متعارف، حملات کامپیوتری و دروغپراکنی انجام میگیرند. هدف اصلی آنها ارتقای جایگاه جهانی روسیه و تضعیف نهادهای دموکراتیک کانادا و متحدان این کشور است.
مورد خاصی که در این گزارش به آن اشاره شده، نفوذی است که مایکروسافت در ماه ژانویه از آن پرده برداشت؛ نفوذی که در آن یک گروه هکری وابسته به دولت روسیه که به «کولاک نیمهشب» معروف است، به سرویس ایمیل ابری کارکنان شرکت نفوذ کرد.
این گروه به مکاتبات مایکروسافت با مقامات دولتی کانادا، آمریکا و بریتانیا دسترسی پیدا کرد. گروه هکری ابتدا سراغ اطلاعات مربوط به روسیه رفت، اما در ادامه از دادههای شخصی و اعتبارنامههای ایمیلی برای دسترسی به سیستمهای مشتریان مایکروسافت استفاده کرد.
خاویر در کنفرانس مطبوعاتی خود از هند بهعنوان یک تهدید نوظهور برای کانادا نام برد.
در این گزارش آمده است: «هند از برنامه سایبری خود برای پیشبرد نیازهای امنیت ملی از جمله جاسوسی، مبارزه با تروریسم و تلاش این کشور برای ارتقای جایگاه جهانی و مقابله با روایاتی که علیه هند و دولت هند مطرح میشوند استفاده میکند.»
خاویر با استناد به شهادت اخیر خود، که قبل از تحقیقات مداخله خارجی ارائه شد، گفت: «هند درعمل میتواند در بحبوحه تنشهای دیپلماتیک به تهدیدات سایبری خود علیه کاناداییها ادامه دهد.»
کانادا در اوایل ماه جاری شش دیپلمات هندی را از کشور اخراج کرد که باعث اقدام متقابل هند شد و این کشور نیز شش دیپلمات کانادایی را از کشورش اخراج کرد. این اختلاف پس از آن به وجود آمد که پلیس سوارهنظام سلطنتی کانادا اعلام کرد تحقیقات خود را درخصوص اقدامات مجرمانهای که گفته میشود «عوامل دولت هند» در آن دست داشتهاند، آغاز کرده است.