هفت درس امنیت سایبری از سفر ترامپ به پکن
گروه بینالملل دفاعپرس- محسن محمدی؛ این گزارش، با کنار هم گذاشتن جزئیات منتشرنشده از منابع میدانی و تحلیل کارشناسان امنیت سایبری، هفت درس کلیدی از این «سفر دوچهره» استخراج کرده است.
پیشزمینه: چرا «قرنطینه دیجیتال»؟
روزهای منتهی به سفر، هشدارهای سرویس مخفی آمریکا و آژانس امنیت ملی (NSA) به اوج خود رسیده بود. نگرانی اصلی: جاسوسی سایبری گسترده چین از دستگاههای الکترونیکی مقامات خارجی، بهویژه در حوزه هوش مصنوعی، فناوریهای حساس و ارتباطات دیپلماتیک.
بدین ترتیب، پروتکلی که تا پیش از این فقط برای مأموران سیا یا در سفرهای فوقمحرمانه استفاده میشد، در مقیاسی بیسابقه به کار گرفته شد: قرنطینه دیجیتال کل هیئت ریاستجمهوری.
خبرنگاران حاضر در ایرفورس وان گزارش دادند که تمام تلفنهای شخصی و لپتاپهای اعضای هیئت -از ترامپ گرفته تا کمکآشپزها- در طول اقامت در پکن، داخل کیسههای فارادی (کیسههای آسترکشیشده با مسدودکننده امواج) قرار داده شد و در صندوقهای فلزی هواپیما نگهداری میشد. هیچ دستگاهی اجازه خروج از کیسه را نداشت.
کیسه فارادی با ایجاد قفس فارادی، تمام امواج رادیویی، وایفای، بلوتوث و حتی سیگنالهای مخابراتی را مسدود میکند. این بدان معناست که حتی اگر بدافزاری برای فعال کردن از راه دور گوشی طراحی شده باشد، کاملاً ناکارآمد میشود.
درس اول
در هر سفر به کشورهایی با «سطح تهدید سایبری بحرانی»، کیسه فارادی باید بهعنوان تجهیزات اجباری فردی در لیست ملزومات درج شود. هزینه هر کیسه کمتر از ۵۰ دلار است؛ هزینه نفوذ به گوشی یک دیپلمات ارشد، میلیونها دلار.
درس دوم: «تلفن پاک» کافی نیست؛ «تلفن سوخته» را پس از سفر نابود کن
به هر یک از ۳۷ عضو ارشد هیئت آمریکایی، دو دستگاه داده شد: یک تلفن پاک (Clean Phone) بدون هیچ اطلاعات شخصی و تنها با اپلیکیشنهای ضروری، و یک تلفن سوخته (Burner Phone) با سیمکارت محلی برای تماسهای داخل چین. اما نکته کلیدی: هیچ یک از این دستگاهها به آمریکا بازنگشت. همه آنها در فرودگاه پکن، پیش از سوار شدن به ایرفورس وان، ضبط و معدوم شدند.
امیلی گودین، خبرنگار نیویورک پست که در هواپیما حضور داشت، در توئیتی نوشت: هیچ چیز چینی – نه تلفن، نه نشان، نه حتی کارت شناسایی – اجازه ورود به هواپیما را ندارد.
تلفنهای حتی پاک هم میتوانند از طریق بهروزرسانی جعلی میانافزار، تراشههای مخفی یا حمله به زنجیره تأمین آلوده شوند. تنها راه مطمئن، معدومسازی فیزیکی پس از خروج از کشور میزبان است.
درس سوم: هدایای تشریفاتی میتوانند «اسب تروا» باشند
طبق گزارشهای متعدد، تمام هدایای اهدایی طرف چینی – از سنجاقهای طلایی و نشانهای مرمرین گرفته تا خودکارهای یادبود و نسخههای نفیس کتابهای چینی – پیش از پرواز در سطل زباله انداخته شد. حتی خود ترامپ نیز یک مجسمه کوچک یشم که به او هدیه داده شده بود، در فرودگاه جا گذاشت.
جاسوسی سختافزاری دیگر محدود به یواسبی و دستگاههای الکترونیکی نیست. مدارهای نانویی و باتریهای خورشیدی فوقریز میتوانند در اشیای روزمره پنهان شوند و سیگنال را در فواصل کوتاه ارسال کنند.
قانون هر چیزی که از کشور میزبان دریافت میکنی، در آن کشور رها کن باید در پروتکلهای امنیتی گنجانده شود. هیچ هدیه «ظاهراً بیخطر» بدون اسکن دقیق امواج و ایکسری نباید وارد کشور مبدأ شود.
درس چهارم: شبکه محلی به مثابه منطقه ممنوعه
هیئت آمریکایی از تمام وایفای هتلها، مراکز همایش، و حتی اینترنت همراه با سیمکارت چینی خودداری کرد. به جای آن، از هاردلاینهای رمزگذاریشده (کابلهای فیزیکی اختصاصی) و یک روتر رمزنگار همراه که از پیش روی ایرفورس وان نصب شده بود، استفاده میشد.
شبکههای وایفای عمومی و حتی خصوصی در کشورهایی با «دیوار آتش بزرگ» به راحتی قابل شنود، دستکاری و رهگیری هستند. پروتکلهای ویپیان نیز اغلب در برابر تحلیل الگوی ترافیک آسیبپذیرند.
هر سفر سطح بالا باید دارای کیت ارتباطات اضطراری مستقل شامل روتر رمزنگار اختصاصی، کابلهای محافظتشده و تلفن ماهوارهای باشد. اتصال به شبکه محلی، حتی برای چک کردن ایمیل غیرحساس، ممنوع.
درس پنجم: امنیت سایبری و فیزیکی در هم تنیدهاند
حواشی سفر نشان داد که پروتکلهای سایبری سختگیرانه میتوانند به درگیری فیزیکی منجر شوند. در جریان بازدید ترامپ از معبد تیانتان، ماموران سرویس مخفی آمریکا به دلیل حمل سلاح گرم با محافظان چینی دچار درگیری لفظی شدند. همچنین دسترسی خبرنگاران غربی برای نیم ساعت مسدود شد.
منع آوردن گوشیهای شخصی و نیاز به استفاده از تلفنهای موقتی، ارتباط تیم حفاظت با یکدیگر را هم مختل کرده بود. این اصطکاک نشان میدهد که پروتکلهای امنیت سایبری باید از قبل با سناریوهای فیزیکی هماهنگ شوند.
در کنار دستورالعمل سایبری، یک نقشه سناریوی برخورد برای تعامل با نیروهای امنیتی میزبان تهیه شود. یک فرمانده واحد باید مسئول هماهنگی هر دو حوزه باشد.
درس ششم: بیاعتمادی سایبری به هنجار دیپلماسی تبدیل شده است
مؤسسه بروکینگز در یادداشت فوری خود نوشت: سفر ترامپ نشان داد که «قرنطینه دیجیتال» از این پس یک رویه استاندارد در روابط آمریکا با چین و روسیه خواهد بود. هیچ طرفی دیگر به زیرساخت دیجیتال طرف دیگر اعتماد ندارد.
شورای روابط خارجی (CFR) نیز هشدار داد: این رویه، هزینه دیپلماسی را به شدت افزایش میدهد. اگر هر دیدار نیاز به بودجه میلیونی برای تلفنهای سوخته و خطوط اختصاصی داشته باشد، گفتوگوهای غیررسمی و اعتمادساز از بین میرود.
دولتها باید از هم اکنون دستورالعمل دائمی قرنطینه دیجیتال را تدوین و به تمام سفارتخانهها و هیئتهای دیپلماتیک ابلاغ کنند. انتظار برای مذاکره در لحظه، هر بار خطرناک و پرهزینه است.
درس هفتم: هفت گام عملی برای هر سفر حساس
جمعبندی عملی از آنچه در پکن اجرا شد و باید در تمام سفرهای پرریسک تکرار شود:
۱.قرار دادن همه دستگاههای شخصی در کیسه فارادی در طول اقامت
۲.استفاده از تلفنهای سوخته بدون اطلاعات شخصی برای ارتباطات روزمره
۳.برقراری ارتباط حیاتی از طریق سختافزار رمزنگار اختصاصی و خطوط فیزیکی
۴.ممنوعیت مطلق اتصال به وایفای، بلوتوث یا شبکه محلی کشور میزبان
۵.معدومسازی تمام تجهیزات الکترونیکی موقتی (تلفن، کارت، یواسبی) پیش از بازگشت
۶.دور انداختن هر نوع هدیه فیزیکی دریافتی از طرف میزبان
۷.هماهنگی پیشدستانه پروتکلهای سایبری و فیزیکی میان تیم حفاظت و امنیت
نتیجهگیری: سفر دوچهره، هنجاری برای آینده
سفر ترامپ به پکن از نظر دیپلماتیک ممکن است دستاورد چندانی نداشته باشد – توافق خاصی در هوش مصنوعی یا کاهش تعرفهها حاصل نشد. اما از نظر امنیت سایبری، این سفر یک نقطه عطف بود.
برای اولین بار، یک رئیسجمهور آمریکا آشکارا اعلام کرد که حتی یک نشان یادبود از کشور میزبان را به خانه نمیبرد. کیسههای فارادی و تلفنهای سوخته از لایههای محرمانه به فهرست تجهیزات استاندارد سفرهای ریاستجمهوری راه یافتند.
این سفر به جهان نشان داد که «اعتماد صفر» دیگر فقط یک شعار در شبکههای کامپیوتری نیست. حالا به چمدانهای دیپلماتها هم راه پیدا کرده است.
واقعیت تلخ اما روشن است: در عصر جدید جنگ سرد دیجیتال، دیپلماتها باید یاد بگیرند که چگونه بدون هیچ وسیله الکترونیکی شخصی، بدون هدیه، و با فرض خصومت کامل زیرساخت میزبان، مذاکره کنند. سفر پکن ۲۰۲۶، اولین مانور بزرگ این دوران جدید بود.
انتهای پیام/ ۹۹۹
