Search
Asset 2

اطلاعیه کم سابقه مرکز امنیت سایبری کانادا: تهدید سایبری چین از دیگر کشورها پیشی گرفته است

(Tomohiro Ohsumi/Getty Images)
(Tomohiro Ohsumi/Getty Images)

مرکز امنیت سایبری کانادا در اطلاعیه‌ای کم‌سابقه به تحلیل تهدید سایبری فزاینده چین علیه افراد و سازمان‌های کانادایی پرداخته و می‌‌‌‏گوید که اقدامات رژیم پکن از نظر حجم و شدت از دیگر کشورها پیشی گرفته‌اند.

مرکز امنیت سایبری کانادا در سوم ژوئن در «خبرنامه تهدید سایبری»- دومین خبرنامه‌ای که مرکز امنیت سایبری، به‌عنوان زیرمجموعه تشکیلات امنیت ارتباطات کانادا، از ابتدای سال منتشر کرده- گفت: «تهدیدات سایبری جمهوری خلق چین از نظر تعداد، پیچیدگی و گستردگی اهداف خود از تهدیدات سایبری دیگر کشورها پیشی گرفته‌است.»

وزرای کابینه فدرال همان‌روز بیانیه‌ای مشترک درخصوص فعالیت‌های مخرب سایبری منتشر کردند. چین، روسیه، ایران و کره شمالی با استناد به ید طولایی که در به خطر انداختن سامانه‌های کامپیوتری بخش خصوصی و دولتی، سرقت اطلاعاتی که به دستگاه‌های سیاسی و زیرساخت‌های حیاتی آسیب می‌زنند و تهدید یا آسیب احتمالی به شهروندان کانادایی داشته‌اند، مورد انتقاد قرار گرفتند.

دومینیک لبلانک، وزیر امنیت عمومی، ملانی جولی، وزیر امور خارجه، و بیل بلر، وزیر دفاع کانادا، با استناد به خبرنامه مرکز امنیت سایبری گفتند: «فراگیرترین تهدیدات سایبری دولتی علیه کانادا به جمهوری خلق چین مربوط می‌شود. دولت کانادا از انجمن امنیت سایبری کانادا و بویژه مدافعان شبکه زیرساخت‌های حیاتی می‌خواهد که بیشتر مراقب تهدیدات پیچیده سایبری جمهوری خلق چین باشند و وضعیت دفاعی خود را تقویت کنند.»

تاکتیک‌ها و رویه‌ها

به گزارش مرکز امنیت سایبری، جاسوسان سایبری جمهوری خلق چین اغلب شامل افرادی هستند که در راستای منافع مستقیم یا غیرمستقیم سرویس اطلاعاتی چین عمل کرده و اهداف مرتبط با سیاست‌های ملی رژیم کمونیستی پکن را دنبال می‌کنند.

براساس این خبرنامه، آژانس‌های فدرال چندین مرتبه در معرض حمله قرار گرفته‌اند. عوامل تهدید سایبری به‌طور معمول در پی اطلاعاتی هستند که در روابط دوجانبه چین و کانادا از نظر اقتصادی و دیپلماتیک به پکن کمک کنند. اطلاعات مرتبط با فناوری‌های مورد نظر جمهوری خلق چین، هدف همیشگی حملات سایبری بوده‌اند.

در این خبرنامه آمده است: «مرکز امنیت سایبری فعالیت‌های جاسوسی جمهوری خلق چین علیه دولت کانادا را در همه حال زیر نظر دارد و تمام سطوح دولت باید مراقب تهدید جاسوسی عوامل سایبری چین باشند.»

از این گذشته، مرکز امنیت سایبری به تعدادی از تاکتیک‌ها و رویه‌های پکن پی برده است. برای نمونه، آن‌ها از روترهای اداری و خانگیِ فاقد امنیت برای هدف گرفتن سرویس‌دهندگان مطمئن استفاده می‌کنند تا به شبکه مشتریان دسترسی یافته و از طریق نقاط ضعف موجود به استفاده ابزاری و سوءاستفاده از آن‌ها بپردازند.

در این خبرنامه همچنین آمده که عوامل تهدید سایبری جمهوری خلق چین اغلب از ابزارهای متصل به شبکه‌های داخلی به‌جای بدافزارهای تخصصی برای فعالیت‌های مخرب خود استفاده می‌کنند؛ تاکتیکی که با عنوان «حملات بدون فایل» شناخته می‌شود. این تاکتیک به آن‌ها کمک می‌کند خودشان را پشت ترافیک عادی سیستم پنهان کنند که کار شناسایی آن‌ها را برای مدافعان شبکه دشوارتر می‌کند. مرکز امنیت سایبری گفت: «این تاکتیک از پیچیدگی و چابکی حملات سایبری چین حکایت دارد و نشان می‌دهد که عوامل تهدید سایبری جمهوری خلق چین به یک تکنیک خاص بسنده نمی‌کنند.»

گروه‌های تهدید سایبری جمهوری خلق چین

مرکز امنیت سایبری ضمن تأکید بر نگرانی‌های شرکای آمریکایی خود درباره گروه‌های تهدید سایبری جمهوری خلق چین که از امکان حمله به شبکه‌های کامپیوتری زیرساخت‌های حیاتی آمریکای شمالی در جریان مناقشات ژئوپلیتیک برخوردارند، هشدار داد که چنین حملاتی می‌توانند به وحشت اجتماعی و تأخیر در صف‌آرایی نظامی آمریکا منجر شوند. شاید کانادا اولویت چندانی برای عوامل دولتی چین نداشته باشد اما در خبرنامه مرکز امنیت سایبری آمده که اختلال در زیرساخت‌های آمریکا می‌تواند کانادا را نیز به دلیل وابستگی این کشور به آمریکا تحت تأثیر قرار بدهد.

در این خبرنامه نامی از گروه‌های تهدید برده نشده است. با این‌حال، فعالیت‌هایی که تحت عنوان تهدید پیشرفته مستمر ۳۱ (به اختصار APT31) شناخته می‌شوند، در ماه‌های اخیر توجه نمایندگان هردو کشور را به خود جلب کرده‌اند.

براساس متن کیفرخواست آمریکا که در ماه مارس در اختیار عموم قرار گرفت، APT31 که گفته می‌شود سرویس جاسوسی چین پشت آن است، اشخاص مختلف سیاسی و تجاری را هدف می‌گیرد. اف‌بی‌آی هفت شهروند چینی را به اتهام دست داشتن در APT31 شناسایی کرده است.

اخبار مرتبط

عضویت در خبرنامه اپک تایمز فارسی