4 مه 2024 -توسط Lennon Y.C. چانگ، گفتگو-اعتبار: دامنه عمومی Pixabay/CC0
تایوان به عنوان چراغی از دموکراسی، نوآوری و انعطافپذیری در منطقهای است که به طور فزایندهای خودکامه میشود. اما این در معرض تهدید فزاینده است.در سالهای اخیر، چین از انواع تاکتیکهای «منطقه خاکستری» برای تحت فشار گذاشتن تایوان برای پذیرش تلاشهای حزب کمونیست برای اتحاد استفاده کرده است. این شامل هجوم حملات سایبری است که نه تنها تهدیدی قابل توجه برای امنیت ملی تایوان است، بلکه به دنبال تضعیف فرآیندهای دموکراتیک آن است.
این حملات از تلاشهای فیشینگ گرفته تا نفوذهای بدافزار پیچیده را شامل میشود. حملات تخریب وب سایت و حملات Distributed Denial of Service (DDoS) اغلب در طی رویدادهای مهمی مانند دیدار نانسی پلوسی، رئیس وقت مجلس نمایندگان ایالات متحده در آگوست 2022 مشاهده می شود. سازمان های دولتی، مؤسسات آموزشی، فروشگاه های رفاه و ایستگاه های قطار از جمله اهداف هستند.
بنابراین، تایوان چگونه از خود در برابر این حملات دفاع می کند؟ و آیا میتواند با پیچیدهتر شدن تاکتیکهای چین به این کار ادامه دهد؟
علیرغم توانایی های تکنولوژیکی تایوان و اقدامات امنیت سایبری قوی، این کشور همچنان هدف اصلی بازیگران بدخواه است که به دنبال ایجاد هرج و مرج در کشور هستند.به گفته مقامات ارشد دولتی، تایوان روزانه حدود پنج میلیون حمله سایبری دریافت می کند. و Frontinet، یک شرکت امنیت سایبری مستقر در ایالات متحده، دریافته است که تایوان بیش از نیمی از میلیاردها حمله بدافزار شناسایی شده در منطقه آسیا و اقیانوسیه در نیمه اول سال 2023 را تجربه کرده است.
شدت حملات سایبری در طول انتخابات ژانویه 2024 تایوان به اوج جدیدی رسید – مقطعی حیاتی در سفر دموکراتیک آن. وزارت امور دیجیتال در مورد استفاده گسترده از تاکتیکهای مهندسی اجتماعی برای وادار کردن مردم به کلیک کردن بر روی پیوندها یا دانلود فایلها گزارش داد که سپس به مجرمان اجازه داد تا اطلاعات حساس را سرقت کنند.
یکی از رویدادهای هشدار دهنده مربوط به یک “بازیگر تهدید” به نام Earth Lusca بود که سازمان های مورد علاقه دولت چین را هدف قرار می دهد.
از دسامبر تا ژانویه، این بازیگر یک فایل فشرده مخرب با عنوان “جنگ منطقه خاکستری چین علیه تایوان” را برای اهداف منتخب از جمله دولت و موسسات آموزشی و رسانه های خبری در تایوان ایمیل کرد. این فایل برای نصب نرم افزارهای مخرب برای نفوذ به سیستم های کامپیوتری طراحی شده است. این اسناد همچنین شامل اسنادی بود که توسط کارشناسان روابط تایوان و چین نوشته شده بود، که گمان میرود از نویسندگان یا آژانسهای صاحب آنها به سرقت رفته باشد.زمان این حملات، که تنها 24 ساعت قبل از انتخابات به اوج خود رسید، بر هدف استراتژیک آنها برای تضعیف یکپارچگی انتخاباتی تایوان تأکید کرد.
این تلاش ها برای بی ثبات کردن تایوان به تکنیک های هک مرسوم محدود نمی شود. کمپین های اطلاعات نادرست نیز آسیب های سیاسی، اقتصادی و اجتماعی به کشور وارد می کند.
توسعه دهندگان کتاب با استفاده از ابزارهای هوش مصنوعی مانند Capcut که توسط غول فناوری چینی ByteDance توسعه یافته است، ویدیوهای اخبار جعلی را برای رسانه های اجتماعی تولید و منتشر کردند. این ویدیوها که دارای صداهای تولید شده توسط هوش مصنوعی و مجریان اخبار جعلی هستند، با کارایی هشداردهنده تولید میشوند و در صورت حذف توسط پلتفرمها به سرعت جایگزین میشوند.
کمپین های سازماندهی شده اطلاعات نادرست به ویژه با پشتیبانی از هوش مصنوعی مولد و نرم افزار دیپ فیک پیچیده تر و گسترده تر می شوند. و پتانسیل آنها برای تأثیرگذاری بر افکار عمومی یا دامن زدن به قطب بندی سیاسی می تواند به تدریج دموکراسی تایوان را تضعیف کند و بی ثباتی ایجاد کند.و این تاکتیک ها را می توان در جاهای دیگر نیز تکرار کرد. سایر کشورهایی که نگران تأثیر حملات سایبری و کمپین های اطلاعات نادرست بر انتخابات و نهادهای دموکراتیک خود هستند باید توجه داشته باشند.
تایوان چگونه پاسخ می دهد؟
در پاسخ به این تهدیدات چند وجهی، تسای، رئیس جمهور مستعفی، تاکید کرده است که امنیت سایبری مترادف با امنیت ملی است.
با این حال، مقررات امنیت سایبری موجود در کشور در درجه اول جرایم سایبری را هدف قرار می دهد. به دلیل مرز مبهم بین جرایم سایبری و جنگ سایبری، تایوان نیاز به اتخاذ رویکرد جامع تری دارد. این باید شامل اقدامات پیشگیرانه، راهبردهای واکنش سریع و افزایش همکاری های عمومی-خصوصی و بین المللی باشد.
به عنوان مثال، تایوان اکنون در حال توسعه سرویس اینترنت ماهواره ای خود – جایگزینی برای Starlink ایلان ماسک – برای کاهش آسیب های احتمالی ناشی از قطع کابل های اینترنت زیر آب است.
دولت با همکاری مؤسسه آمریکایی در تایوان، چارچوب امنیت سایبری وزارت دفاع ایالات متحده را برای مشاغل محلی ترویج می کند تا آنها را در برابر حملات مقاوم کند. و در ژانویه، دفتر تحقیقات وزارت دادگستری تایوان یک مرکز تحقیقاتی جدید با هدف مبارزه با تهدید اطلاعات نادرست آنلاین تأسیس کرد.
سازمانهای غیردولتی مانند Doublethink Lab، Cofacts و Taiwan Factcheck Center نیز از طریق نظارت بر زمان واقعی نفوذ خارجی و کمپینهای اطلاعات نادرست و خدمات بررسی حقایق نقش مهمی ایفا میکنند.
با این حال، با پیشرفت فناوری، حملات سایبری و اطلاعات نادرست تکامل خواهند یافت. به همین دلیل است که اجزای دیگر برای ایجاد یک استراتژی جامع دفاع سایبری ضروری هستند. این شامل افزایش سرمایه گذاری در زیرساخت های امنیت سایبری، تقویت سواد دیجیتال و ترویج رفتار آنلاین مسئولانه است.
تایوان تنها از طریق هوشیاری جمعی و تلاشهای هماهنگ میتواند از ارزشهای دموکراتیک خود در برابر تهدیدات سایبری بیامان محافظت کند.
