چین: ایالات متحده حملات سایبری طولانی مدت، سیستماتیک و در مقیاس بزرگ علیه چین انجام می دهد

شواهد «طوفان نمک» از نظارت سازمان‌های اطلاعاتی آمریکا بر شهروندان آمریکایی

مقام وزارت خارجه چین: ایالات متحده به‌طور طولانی‌مدت، سیستماتیک و در مقیاس وسیع به حملات سایبری علیه چین پرداخته است
مقام وزارت خارجه چین روز یکشنبه اعلام کرد که چین کشف کرده است که ایالات متحده به‌طور طولانی‌مدت، سیستماتیک و در مقیاس وسیع به حملات سایبری علیه این کشور پرداخته است. وی افزود که طرف چینی به شدت اتهامات ایالات متحده درباره حملات سایبری مرتبط با چین را رد کرده و به عدم وجود شواهد معتبر اشاره کرد. این اظهارات پس از آن مطرح شد که ایالات متحده بارها ادعاهایی درباره گروه‌های هکری به اصطلاح مرتبط با چین، مانند «ولتاژ طوفان» و «طوفان نمک»، مطرح کرده و روایت‌هایی درباره آنچه که به‌عنوان «تهدید سایبری چین» شناخته می‌شود، جعل کرده است.
مشاور امنیت ملی ایالات متحده، جیک سالیوان، اخیراً ادعا کرده است که ایالات متحده پیام روشنی به چین ارسال کرده که حملات مخرب سایبری به زیرساخت‌های حیاتی ایالات متحده عواقب «شدید» خواهد داشت.
وانگ لی، هماهنگ‌کننده امور سایبری و دیجیتال در وزارت خارجه چین، گفت که چین نگرانی‌هایی را به دولت ایالات متحده منتقل کرده است زیرا چین کشف کرده که ایالات متحده به‌طور گسترده و مداوم به حملات سایبری علیه این کشور پرداخته است. این حملات شامل جاسوسی سایبری و همچنین حملات به زیرساخت‌های اطلاعاتی حیاتی در بخش‌هایی مانند ارتباطات، مالی و حمل و نقل می‌شود.
وانگ اظهار داشت که طرف چینی دامنه و مبنای طبقه‌بندی زیرساخت‌های اطلاعاتی حیاتی چین را طبق مقررات مربوطه به طرف آمریکایی معرفی کرده است تا نشان دهد که چین نسبت به حفاظت از امنیت زیرساخت‌های حیاتی خود جدی است.
وی ادامه داد که طرف چینی به‌ویژه بر این نکته تأکید کرده است که هنگامی که آمریکا چیزی از دیگران خواسته میخواهد، باید اولاً همان استانداردها را برای خود رعایت کند.
«مسئله کلیدی این است که ایالات متحده باید نگرانی‌های چین را جدی بگیرد و نباید فرض کند که فریاد زدن به معنای درست بودن و حق داشتن است. تعیین قوانین یک‌جانبه برای کشورهای دیگر بر اساس آنچه که به اصطلاح ‹موضع قدرت› نامیده می‌شود، امکان‌پذیر نیست.»

بزرگنمایی «طوفان نمک» تلاشی برای انتقال تقصیر

در نیمه اول سال 2024، ایالات متحده ادعا کرد که یک گروه هکری به نام «طوفان ولتاژ» از سوی دولت چین حمایت می‌شود. نهادهای امنیت سایبری چین به سرعت مجموعه‌ای از گزارش‌ها را درباره حقیقت «طوفان ولتاژ» منتشر کردند و نشان دادند که «طوفان ولتاژ» در واقع با یک سازمان بین‌المللی باج‌افزاری مرتبط بوده است. تا کنون، ایالات متحده به گزارش‌های چینی پاسخ نداده است.
پس از آن، طرف آمریکایی ادعای دیگری درباره یک گروه هکری دیگر به نام «طوفان نمک» مطرح کرد و ادعا کرد که این گروه نیز با دولت چین ارتباط دارد تا روایت «تهدید سایبری چین» را تداوم بخشد. با این حال، دولت آمریکا همچنان نتوانسته شواهد معتبر و قابل قبولی برای ارتباط «نمک طوفان» با دولت چین ارائه دهد و گزارش‌های مختلف رسانه‌ای نیز مبهم باقی مانده‌اند.
کارشناسان صنعت بر این باورند که بر اساس اطلاعات منتشر شده توسط رسانه‌های آمریکایی، «طوفان نمک» هدفش «سیستم‌های شنود خصوصی و نظارتی است که توسط شرکت‌های مخابراتی آمریکا برای نهادهای اجرای قانون فدرال ایجاد شده‌اند»، که واقعیت نظارت وسیع نهادهای اطلاعاتی آمریکا بر شهروندان خود را فاش می‌کند. جعل «طوفان نمک» توسط ایالات متحده احتمالاً تلاشی برای منحرف کردن توجه و انتقال تقصیر است.
زو ژیاودونگ، استاد دانشکده امنیت سایبری دانشگاه علم و فناوری چین، پیش‌تر به گلوبال تایمز گفته بود که به‌طور ساده، «طوفان نمک» به ادعاهای رسانه‌های آمریکایی اشاره دارد که هکرها داده‌هایی از آژانس‌های مخابراتی ایالات متحده در مورد نظارت بر شهروندان آمریکایی سرقت کرده‌اند، که دقیقاً «نوک کوه یخ» نظارت وسیع نهادهای اطلاعاتی آمریکا را فاش می‌کند.
ایالات متحده به‌طور مداوم چین را با اتهامات مربوط به «حملات سایبری» بدنام کرده است، در حالی که واقعیت این است که ایالات متحده بزرگ‌ترین منبع حملات سایبری در جهان است و چین نیز قربانی حملات سایبری ایالات متحده است. بر اساس گزارشی که سال گذشته توسط مرکز پاسخ اضطراری ویروس‌های کامپیوتری چین و دیگر سازمان‌ها منتشر شد، گروه‌های هکری حمایت‌شده توسط نهادهای دولتی آمریکا در طول یک سال از مه 2023 بیش از 45 میلیون فعالیت حملات سایبری علیه دولت چین، دانشگاه‌ها، مؤسسات تحقیقاتی، شرکت‌های بزرگ و زیرساخت‌های حیاتی انجام داده‌اند.
روز جمعه، مرکز تیم فنی پاسخ اضطراری شبکه کامپیوتری ملی چین (CNCERT) دو گزارش تحقیقی منتشر کرد که دو حمله سایبری اخیر توسط نهادهای اطلاعاتی ایالات متحده به شرکت‌های بزرگ فناوری چین برای سرقت اسرار تجاری را افشا کرد.
در یک مورد، گزارش‌ها نشان دادند که از اوت 2024، یک مؤسسه تحقیقاتی مواد پیشرفته در چین هدف حملات سایبری مشکوک به دست نهادهای اطلاعاتی ایالات متحده قرار گرفته است. علاوه بر این، یک شرکت بزرگ فناوری پیشرفته متخصص در انرژی هوشمند و اطلاعات دیجیتال نیز از مه 2023 تحت حملات مشابه بوده است.
نگرانی متقابل بر اساس احترام متقابل

در بلندمدت، چین و ایالات متحده چگونه باید به تفاوت‌های موجود پرداخته و روابط سایبری خود را توسعه دهند؟
در این زمینه، وانگ گفت که اگرچه بین دو طرف در حوزه سایبری تفاوت‌هایی وجود دارد، باید درباره نگرانی‌های متقابل به‌صورت شفاف بحث کنند و این مباحث بر اساس برابری و احترام متقابل و با توجه به شواهد واقعی و رعایت هنجارهای بین‌المللی انجام شود.
مهم‌تر از همه، از منظر وسیع‌تر و بلندمدت، ضروری است که نوع روابط سایبری که چین و ایالات متحده باید پرورش دهند تعریف شود، قوانین روشنی برای تعاملات خود تعیین کنند و مسیرهایی برای همزیستی در فضای سایبر جستجو کنند.
او بیان کرد که چین و ایالات متحده دو بازیگر برجسته در حوزه فضای سایبر هستند و به شدت به زیرساخت‌های اینترنتی وابسته‌اند. هر دو طرف نگرانی‌های مشابهی در حفظ امنیت سایبری خود دارند، به‌ویژه در مورد امنیت زیرساخت‌های حیاتی. ترویج صلح و ثبات در فضای سایبر منافع مشترک هر دو کشور را تأمین می‌کند و باید هدف مشترکی باقی بماند.
ما آماده‌ایم تا برای همکاری در ایجاد یک رابطه سایبری صلح‌آمیز، پایدار و محترمانه میان چین و ایالات متحده گفت‌وگو کنیم. ما به‌طور قاطع معتقدیم که این رویکرد مؤثرترین راه برای پرداختن به نگرانی‌های مشترک باقی می‌ماند، صرف نظر از تغییرات در دولت ایالات متحده.