شورای راهبردی آنلاین – گفتگو: یک کارشناس مسائل قفقاز گفت: به دنبال انتشار خبری مبنی بر آنکه کرملین به طور ضمنی تأیید کرد که صلحبانان روس از منطقه قرهباغ عقب میکشند و سلاحها و تجهیزات خود را به همراه میبرند، این پرسش به طور جدی مطرح است که آیا روسیه میخواهد منطقه قفقاز جنوبی را به غرب واگذار کند؟
شورای راهبردی آنلاین – گفتگو: یک کارشناس مسائل شبه قاره گفت: هند و امارات متحده عربی کار بر روی اولین مرحله از ایجاد کریدور اقتصادی هند – خاورمیانه – اروپا معروف به کریدور آیمک (عربمِد) که به عنوان مسیری جایگزین برای تنگه هرمز و طرح جاده ابریشم چین معرفی شده بود را آغاز کردهاند. اگرچه برخی گمانهزنیها مطرح است که با ادامه جنگ در غزه و التهاب در خاورمیانه، ممکن است کار بر روی این کریدور به حاشیه رانده شود.
شورای راهبردی آنلاین – یادداشت: رژیم صهیونیستی درصدد «بهرهبرداری روانی» از مسائل اخیر منطقه، برای انحراف افکار عمومی جهانی از جنایات این رژیم در غزه است. بررسی فضای حاکم بر محافل سیاسی و رسانهای رژیم صهیونیستی و مراکز همسو با آن در سطح منطقه و بینالملل نشان میدهد که این رژیم، بهدنبال «برجسته و غالبسازی» تنشهای اخیر با جمهوری اسلامی ایران است تا فشار سنگینی که را که در افکار عمومی داخلی، منطقهای، بینالمللی و حتی دولتهای اروپایی علیه جنگ غزه ایجاد شده است، را کاهش دهد.
شورای راهبردی آنلاین – گفتگو: یک کارشناس مسائل غرب آسیا گفت: جمهوری اسلامی ایران در واپسین ساعات 26 فروردین، حملهای موشکی و پهپادی را علیه سرزمینهای اشغالی آغاز کرد که تا صبح روز بعد ادامه داشت. این در حالی بود که علی رغم اطلاعرسانی قبلی ایران به برخی کشورهای منطقهای و فرامنطقهای درباره قطعی بودن پاسخ و اقدام نظامی کشورمان، آمریکا و رژیم اسرائیل نتوانستند مانع از انجام این حمله شوند.
در پی هک پر سر و صدای سامانههای حزب دموکرات و تلاش برای نفوذ به پایگاه دادههای ایالتی رایدهندگان، مقامات اطلاعاتی و امنیت ملی آمریکا برای اطمینان بخشیدن به آمریکاییها که انتخابات آینده نمیتواند هک شود، شتاب به خرج دادهاند. اما یک اندیشکده امنیت سایبری میگوید سامانههای رایگیری نه تنها آسیبپذیر هستند، بلکه به آسانی هک میشوند.
«جیمز کامی»، رئیس اف بی آی به تازگی سامانه رایگیری در ایالات متحده را “بسیار به هم ریخته” توصیف کرد و اظهار داشت با توجه به اینکه این سامانه، شبکهای با فن آوری پیشرفته نیست، گفت “دستیابی به فرایندهای رایگیری برای یک کنشگر دشوار است”.
سخنرانان در نشستی که «موسسه فناوری زیرساختهای حیاتی» برگزار کرده بود، درباره به هم ریختگی ماهیت سامانههای رایگیری اختلاف نظر نداشتند. آنها گفتند این مساله، سامانهها را از هک کردن و یا دستکاری ایمن نمیدارد. این سخنرانان گفتند حتی دستگاههایی که به هیچ شبکهای متصل نیستند، ممکن است از طریق واسطههای قابل حمل مانند درایوهای یو.اس.بی آلوده شوند و ماهیت جعبه سیاه بسیاری از سامانههای رایگیری به معنای آن است که هیچ راهی برای مسئولان انتخابات وجود ندارد که قبل یا بعد از رایگیری عیبشناسی کنند.
آی.سی.آی.تی به تازگی گزارشی دو بخشی تحت عنوان “هک کردن انتخابات آسان است” منتشر کرد که طیفی از آسیب پذیری، نقاط و راهکارهای نفوذ به این سامانه ها را تشریح نمود که ممکن است برای تضعیف اعتبار انتخابات و یا حتی دستکاری در نتایج انتخابات مورد استفاده قرار گیرند.
طبق این گزارش، به احتمال زیاد، حملات سایبری-فیزیکی علیه سامانههای رایگیری الکترونیکی به دلیل فقدان فرهنگ سایبر، نبود سازوکارهای امنیتی قابل اثبات و کاملا آزمایش شده، نبود استاندارد و نبود توجه عمومی همچنان جلب توجه نکند.
این گزارش میافزاید: علاوه بر این، “در سال 2016، 43 ایالت متکی بر دستگاههای رایگیری با 10 سال قدمت بودند که بر سیستمهای عامل قدیمی مانند ویندوز اکس.پی، ویندوز 2000، نسخههای پشتیبانی نشده لینوکس و غیره تکیه داشتند. آسیب پذیری این سیستمهای عامل به طور گستردهای برای دانلود رایگان در Deepnet در دسترس است.”
این گزارش همچنین مینویسد دستگاههای رایگیری الکترونیکی به قدری ساده هستند که یک “دانش آموز [18 ساله] میتواند با خرید تجهیزاتی به قمیت کمتر از صد دلار انتخابات را در یک شهرستان در یک ایالت در حال نوسانِ [ایالتی که در آن رایدهندگان هنوز تصمیم نگرفته اند به کدام نامزد رای دهند] تاثیرگذار به خطر بیندازد”.
سخنرانان مزبور گفتند علاوه بر دستکاری هر یک از دستگاه ها، زمانی که دستگاهها به شبکهها متصل هستند تا نتایج را جدولبندی و یا مخابره کنند، آن نتایج ممکن است رهگیری یا دستکاری شوند.
تونی کول، عضو آی.سی.آی.تی و معاون “فایر آی” گفت: اگر بخواهید بر نتایج آرا در سطح ملی تاثیر بگذارید، موفق نخواهید شد. با این حال، اگر بخواهید بر نتایج آرا در یک ایالت در حال نوسان، در منطقهای که بتوانید نفوذ زیاد داشته باشید، تاثیر بگذارید، بالقوه چنین چیزی امکان دارد.
کول گفت: تلاشی هماهنگ توسط تیمیاز افراد که احتمالا از حمایت دولت خارجی برخوردار باشند، ممکن است در انتخاباتی که آرا به هم نزدیک است، نتایج را به نفع یک طرف یا طرف مقابل سوق دهد.
او گفت: “اکنون همه این سامانههای رایگیری در زیرزمینهای قفل شده کلیسا و در مدارس ابتدایی نگه داری می شود – منظورم این است که اینها اماکن رایگیری ما هستند. با توجه به محل انبار این سامانهها، برای کسی مشکل نیست که طی یک دوره چهار ساله در واقع چند تا از آن سامانهها را در یک منطقه در یک ایالت نوسانی دستکاری کند. اصلا مشکل نخواهد بود که یک گروه کوچک را به این کار اختصاص داد که بر روی آن تمرکز کند.”
کول گفت بیشتر کارکنان انتخابات، آموزش یا مهارت لازم را برای دانستن اینکه آیا کسی در تلاش است تا سخت افزار را دستکاری کند، ندارد. به علاوه، آنها در برابر حقههای فیشینگ آسیب پذیر هستند و ممکن است درایوهای یو.اس.بی رایگان را که هکرها میتوانند برای دسترسی به سامانهها استفاده کنند، بپذیرند.
با این حال، او استدلال کرد که یک روش احتمالیتر و عملیتر برای دستکاری در انتخابات، روش پاییندستی در فرآیند انتقال جدولبندی و دادههاست.
به گفته او “همواره مناطق و ایالتهایی وجود دارند که در آنها مردم دارای دستگاههایی هستند که به سامانه جدولبندی متصل میشوند، بنابراین هر گاه چنین دستگاههایی داشته باشید، بر روی آن شکاف رخنه پذیر پل میزنید و امکان آلوده کردن نتایج را دارید.”
او به سرعت خاطرنشان کرد که با وجود آنکه این امر از نظر فنی امکانپذیر است، ولی احتمال اینکه هکرها نتیجه انتخابات امسال را تحت تاثیر قرار دهند، کم است.
وی افزود “با این حال، نمیخواهم این مشکل برای چهار سال دیگر کنار گذاشته شود و هیچ توجهی به آن نشود به طوری که دشمن چهار سال دیگر فرصت داشته باشد تا بر روی آن مطالعه کند و ببیند که آیا میتواند چنین کاری را در سال 2020 انجام دهد.”
کول گفت سازمانی مانند «موسسه ملی استاندارد و فناوری» باید استانداردهای امنیتی اجباری برای سامانه رایگیری الکترونیکی صادر کند تا امنیت انتخابات را بهبود بخشد. اما وی هشدار داد که چنین رویکردی این مشکل را رفع نمیکند.
او گفت: “در صورتی که وقت و منابع کافی وجود داشته باشد همه چیز قابل هک کردن است و مردم باید این را بدانند.”
0 Comments