دولت ترامپ، از طریق وزارت دفاع ایالات متحده، برنامه دارد طی چهار سال آینده یک میلیارد دلار برای آنچه «عملیات تهاجمی سایبری» مینامد، هزینه کند.
این بودجه که در لایحه بزرگ و جنجالی موسوم به One Big Beautiful Bill گنجانده شده، مشخص نمیکند که دقیقاً این «عملیات تهاجمی سایبری» شامل چه اقداماتی میشود یا چه ابزارها یا نرمافزارهایی در این دسته قرار میگیرند. با این حال، در متن بودجه آمده که این منابع مالی صرف تقویت توانمندیهای فرماندهی هند-اقیانوس آرام ایالات متحده خواهد شد — فرماندهیای که در منطقه آسیا-اقیانوس آرام و بهویژه در مقابل چین، رقیب ژئوپلیتیک اصلی آمریکا، فعالیت دارد.
این اقدام در حالی صورت میگیرد که قانون جدید تصویبشده همزمان یک میلیارد دلار از بودجه دفاع سایبری ایالات متحده را کاهش داده است — آن هم در زمانی که آمریکا با تهدیدهای فزاینده سایبری از سوی چین روبهروست.
سناتور ران وایدن، عضو دموکرات و باسابقه کمیته اطلاعات سنا، اعلام کرد که این بند بودجه در حالی تصویب شده که دولت ترامپ منابع مالی برنامههای دفاع سایبری، از جمله کاهش بودجه شدید آژانس امنیت سایبری و زیرساختها (CISA) را نیز در دستور کار داشته است. طبق حکم دادگاه فدرال، اخراج ۱۳۰ کارمند این آژانس غیرقانونی اعلام شده، اما تنها بخشی از این تصمیمات بازگردانده شدهاند.
وایدن در بیانیهای ایمیلی به TechCrunch گفت:
«دولت ترامپ بودجه فناوری و امنیت سایبری را کاهش داده و کشور ما را در برابر حملات هکرهای خارجی کاملاً بیدفاع رها کرده است.
گسترش گسترده عملیات هک دولتی آمریکا، قطعاً باعث تلافی خواهد شد — نه فقط علیه نهادهای فدرال، بلکه همچنین علیه بیمارستانهای روستایی، دولتهای محلی و شرکتهای خصوصی که توان مقابله با هکرهای دولتی خارجی را ندارند.»
عملیات تهاجمی سایبری میتواند طیف وسیعی از حملات هدفمند علیه دشمنان آمریکا را شامل شود، از جمله:
- استفاده از آسیبپذیریهای صفر-روز (zero-day)، یعنی نقصهای امنیتی ناشناخته که امکان نفوذ به دستگاههای هدف را فراهم میکنند
- استقرار جاسوسافزار (spyware) برای سرقت اطلاعات
اما این عملیات میتواند شامل اقدامات پشتیبانی روزمرهتری نیز باشد، مانند:
- ایجاد زیرساخت لازم برای اجرای حملات سایبری
- جمعآوری اطلاعات و شنود دیجیتال، مثل خرید یا تحلیل ترافیک اینترنت (معروف به "netflow")
- و دیگر اقدامات مشابه
این رویکرد ایالات متحده نشاندهنده تمرکز بیشتر بر ابزارهای تهاجمی در مقابل تدابیر دفاعی در حوزه امنیت سایبری است — تغییری که بهگفته منتقدان، ممکن است پیامدهای جدی و پرهزینهای برای بخشهای غیرنظامی در پی داشته باشد.