موشکافی تکنولوژیک بحران ایمیلی کلینتون
بحران شکل گرفته درخصوص استفاده هیلاری کلینتون از یک آدرس ایمیل شخصی بهمنظور تبادل اطلاعات حساس، بهنظر میرسد آنچنان حاد باشد که حتی بتواند رسیدن او به سمت ریاست جمهوری آمریکا را نیز به خطر بیندازد. این در حالی است که در حال حاضر موضوع به مخاطره افتادن امنیت ملی و البته تحقیقات FBI در این زمینه در جریان است تا مشخص شود یک مقام رسمی در این سطح چرا به جای استفاده از آدرسهای دولتی مشخص از ایمیل شخصی (که حتی کارمندان زیر دست او نیز از استفاده از این سبک ارتباطی منع شدهاند) بهره گرفته است؟ البته در اینجا نیز دو دستگی کاملا مشهود است. دموکراتها اصرار دارند که او هیچ عمل اشتباهی را مرتکب نشده اما جمهوریخواهان معتقدند او عملی خلاف قانون انجام داده است. این در حالی است که جمهوریخواهان پیشین مانند کالین پاول و کاندولیزا رایس نیز دقیقا چنین عملی را مرتکب شده بودند. با این وجود، موضوع اصلی بر سر مباحث مرتبط با تکنولوژی است که بهنظر میرسد طرفداران سیاست و حتی خبرنگاران فعال در این حوزه نیز کمتر به آن توجه دارند. با این دید، در ادامه قصد داریم نگاهی دقیقتر به این بحران داشته باشیم.
هکرها چگونه حمله میکنند؟
فرضیه حاکم در بحران استفاده از ایمیل شخصی توسط کلینتون آن است که وزیر امور خارجه که سرورهای ایمن دولتی در کنار منابع کافی اطلاعاتی در اختیار داشته به چه دلیل ارسال یک ایمیل را از طریق آدرس شخصی و از منزل خود انجام داده است؟ با این فرض، برخی معتقدند او امنیت ملی را نیز به مخاطره انداخته است. این در حالی است که بسیاری معتقدند این فرضیه کاملا اشتباه است. حقیقت آن است که سرورهای دولتی نهتنها از امنیت بیشتری در مقایسه با یک سرور ایمیل شخصی برخوردارند نیستند، بلکه این احتمال وجود دارد که امنیت آنها پایینتر هم باشد. این در حالی است که سابقه افشای اطلاعات از این سرورهای دولتی، امنیت پایینتر آنها را تایید میکند.
اولین راهکار هکرها بهمنظور نفوذ به سیستمهای رایانهای، استفاده از حفرههای نرمافزاری آنها است. حفرههایی که در برخی موارد حتی شرکت سازنده نیز از وجود آنها خبر ندارد، اما در اغلب موارد، مسوول سیستمها فرایند بهروزرسانی نرمافزاری را انجام نداده است و به این ترتیب امنیت سیستمها و کاربران را به خطر انداخته است. با فرض اینکه دولت آمریکا تمامی تمهیدات امنیتی را در این زمینه اندیشیده است به سراغ روش بعدی نفوذگران خواهیم رفت. مهندسی اجتماعی، روش دیگری است که به کرات از سوی نفوذگران استفاده میشود و در آن از فریب کارمندان بهمنظور ترغیب آنها در وارد کردن گذرواژه در صفحهای نا معتبر یا بازکردن ایمیلی که به بدافزارها آلوده شده، استفاده میشود. بنابراین باید اذعان کرد وزارت امورخارجه آمریکا و هر کشور دیگری عملا با هزاران هزار حفره امنیتی (در قالب کارمندانی که هر روز در محل کار خود حضور مییابند) روبهرو هستند.
روش ایمنسازی دادهها در دولت آمریکا
شاید یکی از بزرگترین اهداف هکرها در تمام جهان، دولت آمریکا باشد. تمایل دیگر کشورها درخصوص دسترسی به سیاستها یا حتی تمایل افراد فعال در حوزه کسب و کار بهمنظور آگاهی پیش از موعد از تصمیمهای اقتصادی دولت میتواند از جمله مواردی باشد که نیاز به دسترسی به این اهداف را توجیه میکند. این در حالی است که در عصر حاضر، اطمینان داشتن از اینکه سیستمهای رایانهای این کشور در مقابل نفوذ دیگران کاملا امن هستند، تصوری اشتباه است.
دولت آمریکا از دو روش بهمنظور جلوگیری از دسترسی غیرمجاز دیگران به اطلاعات حساس مبادله شده استفاده میکند. راهکار اول که در واقع بهمنظور تبادل محتویات فوق سری استفاده میشود، ارسال سختافزاری مستندات طبقهبندی شده است. در قالب این راهکار امکان کپی کردن یا ارسال الکترونیکی نامهها وجود ندارد و این محتویات از سوی پیک دولتی ارسال میشوند. راهکار دوم که SCIF نامیده میشود در واقع رمزگذاری الکترونیکی نامهها را در پی خواهد داشت. در قالب این راهکار، استفاده از اعداد تصادفی در پیغام باعث خواهد شد حتی در صورتی که فرد یا افرادی به این نامه دسترسی پیدا کنند، بدون در اختیار داشتن کلید کدها نتوانند از محتویات آن اطلاع پیدا کنند. اما از آنجایی که اطلاعات حساس هیچگاه با ایمیلهای معمولی ارسال نمیشوند و همچنین با توجه به اینکه موضوع رمزگذاری دادهها در موضوع پیرامون کلینتون مطرح نبوده است، ارسال ایمیل از سوی هیلاریکلینتون از طریق سرورهای دولتی یا ارسال بهواسطه استفاده از سرورهای شخصی، تفاوتی ایجاد نخواهد کرد. در واقع در ارسال نامههای رمزگذاری نشده هیچ تفاوتی در سرورهای مورد استفاده وجود ندارد و از آنجایی که او این اطلاعات را از یک سرور رمزگذاری شده یا از روی مدارک و مستندات سختافزاری، کپی نکرده بهنظر میرسد از نظر تکنولوژی تفاوتی در این زمینه وجود ندارد.
چرا ایمیلهای کلینتون طبقهبندی محرمانه دارد؟
هیچ شخص یا سازمانی، هیلاری کلینتون را به کپیبرداری و ارسال مستندات فیزیکی محرمانه یا رمزگشایی اطلاعات رمزگذاری شده متهم نکرده اما بهعنوان وزیر امور خارجه، او میتوانست مسوولیتی خطیر در مشخص کردن مفهوم محرمانه بودن یا طبقهبندی شدن اطلاعات داشته باشد. گلن کسلر از واشنگتن پست توضیح کاملی در این خصوص ارائه کرده است. او معتقد است هر جملهای که از سوی وزیر امور خارجه استفاده میشود از حساسیت بالایی برخوردار است. بهعنوان مثال در صورتی که یک شهروند عادی ایمیلی حاوی یک مطلب درخصوص برنامه ساخت یک پهپاد محرمانه را به دیگران ارسال کند، هیچ مشکلی وجود نخواهد داشت، اما درخصوص مقامات رسمی و دولتی، این امر میتواند به محرمانهشدن هرچه بیشتر موضوع بینجامد. موضوع دیگر آن است که سازمانهای مختلف، نظرات متفاوتی درخصوص محرمانه بودن یا نبودن و بهطور کلی دسته بندی اطلاعات دارند. بهعنوان مثال در صورتی که هیلاری کلینتون در متن ایمیل خود از عباراتی مانند «من به پروژه ساخت این پهپاد علاقهمندم» یا «بهنظر من CIA نتوانست این موضوع را مدیریت کند» اشاره کند، اگرچه موضوع امنیتی و مهمی افشا نشده، اما این مطلب میتواند برای CIA یا دیگر نهادها و سازمانهای امنیتی از حساسیت ویژهای برخوردار باشد.
همین امر باعث شده تعداد زیادی از ایمیلهای طبقهبندی نشده ارسالی از طرف هیلاری کلینتون، حالا در دسته محرمانه قرارگیرند. جفری توبین از نیویورکر معتقد است این موضوع تا حد زیادی با دستهبندی با حساسیت بیش از حد دولتها و سازمانها ارتباط دارد. در واقع سازمانهای دولتی معمولا علاقهای ندارند که عموم مردم از اطلاعات مرتبط با آنها حتی در صورتی که موضوع امنیت ملی مطرح نباشد، خبردار شوند. موضوع هرچه که باشد، حقیقت آن است که موضوع دستهبندی ایمیلها فعلا در مرکز توجه نبوده و آنچه اهمیت دارد آن است که آیا افشای اطلاعات حساس از سوی کلینتون صورت گرفته است یا خیر؟!
ضرورت رمزگذاری ارتباطات
نظر بسیاری از مردم درخصوص بحران ایمیلی کلینتون تا حد زیادی به احساس آنها درخصوص شخص و سیاستهای کلینتون و دولت آمریکا بستگی دارد. این در حالی است که هنوز هیچ سندی مبنی بر احراز ارتکاب جرم از سوی او بهدست نیامده است. با این وجود استفاده از سرورهای شخصی با هدف ارسال ایمیلهای دولتی ممکن است اذهان عمومی را آشفته کند. موضوع اصلی آن است که سیاستمداران و دولتمردان آمریکا و هر کشور دیگری که دسترسی به اطلاعات طبقهبندی شده دارند، تفاوت میان سرورهای رمزگذاری شده و رمزگذاری نشده را دریافته و تمایز میان ارسال اطلاعات دستهبندی شده و اطلاعاتی که بعدا دستهبندی خواهند شد را نیز درک کنند. حقیقت آن است که با پیشرفت تکنولوژی، قوانین حاکم بر آن نیز تغییر میکنند. 10 یا 20 سال پیش، مساله امنیت سایبری تا این حد مطرح نبود، اما قوانین فعلی اجازه استفاده مقامات دولتی از ایمیلهای خصوصی بهمنظور ارسال پیامهای مهم را نمیدهند، اما زمانی که کلینتون، پاول و رایس در راس کار بودند این امکان نیز وجود داشت.این در حالی است که در سالهای پیشرو مطمئنا به روشهای پیشرفتهتری بهمنظور ایمنسازی دادهها نیاز خواهیم داشت. بهعنوان نمونه، گسترش استفاده از رایانههای کوانتومی که میتوانند پیشرفتهترین رمزگذاریهای فعلی را از بین ببرند از جمله مواردی است که باید در نظر گرفته شود.