اگر اخبار چند ماه اخیر را دنبال کرده باشید بهخوبی میدانید که حملههای سایبری شکل جدیتری به خود گرفتهاند…
تهدیدات سایبری آینده چقدر خطرناک هستند؟
اگر اخبار چند ماه اخیر را دنبال کرده باشید بهخوبی میدانید که حملههای سایبری شکل جدیتری به خود گرفتهاند. به طور مثال، هکشدن زیرساختهای شرکتی فعال در حوزه انرژی که باعث شد برای مدتزمان کوتاهی بحران بنزین در ایالات متحده به وجود بیاید یا حملههای باجافزاری به کاربران شکل گستردهتری به خود گرفتهاند. حملههای سایبری که گاهوبیگاه به کشورهای مختلف انجام میشود، همگی خبر از این موضوع میدهند که در چند سال آینده تحولات مهمی در دنیای امنیت و فناوری به وقوع خواهد پیوست و حتی بسیاری از کارشناسان بر این باور هستند که در آینده جنگها به سمت سایبری شدن پیش خواهند رفت و باید شاهد ظهور سلاحهای سایبری مختلفی باشیم.
تهدیدات سایبری آینده
بدون تردید این موضوع که در آینده سلاحهای سایبری پیشرفتهای به دنیای فناوری و بهویژه جامعه جهانی وارد خواهند شد، هراسانگیز است. این سلاحها بهراحتی قادر هستند جهان را به سمت یک مناقشه دیجیتال خطرناک سوق دهند و مسابقهای برای ساخت سلاحهای پیشرفته اما از نوع سایبری به راهاندازند. جالب آنکه این سلاحهای مجازی قدرت آن را دارند تا جهان به سمت پرتگاه خطرناکی هدایت کنند. موجود تخریب کند. به طور مثال، در دهه 80 میلادی اتفاقی باعث شد تا یک خط لوله انتقال انرژی در کشور شوری منفجر شد. شدت این انفجار سه هزار تنی تقریبا معادل یک چهارم بمبی بود که روی هیروشیما انداخته شد. بعدها مشخص شد این اتفاق در اثر یک حمله سایبری به سیستم کنترل نظارتی این خط لوله به وقوع پیوسته است.
در سپتامبر 2008 میلادی بیشتر از 3 میلیون نفر درایالت اسپیریتو سانتو برزیل در تاریکی فرو رفتند، زیرا قربانی یک عملیات باجگیری شده بودند. در دسامبر 2008 یکی از مهمترین سامانههای فناوری اطلاعات سنتکوم مرکزفرماندهی مدیریت کننده جنگهای عراق و افغانستان مورد نفوذ هکرها قرار گرفت. هکرها توانسته بودند از طریق یواسبیهای به ظاهر ساده، اما آلوده به ویروس به سامانههای فرماندهی نفوذ کنند و کلیدهای رمزنگاری مورد استفاده توسط نیروهای این ستاد را به سرقت ببرند. تمامی این اخبار نشان میدهند که تهدیدات سایبری را باید جدی گرفت، بهطوری که به عقیده کارشناسان حوزه امنیت حملات سایبری به همان اندازه سلاحهای نظامی قدرتمند هستند. برخی کشورها بودجههای چند میلیارد دلاری برای بهبود سطح توانمندیهای خود در ارتباط با جنگهای سایبری اختصاص دهند.
همین موضوع باعث شده تا امروز یک نوع مسابقه ساخت سلاحهای سایبری و آمادهسازی ارتشهای سایبری برای مقابله با تهدیدات در سراسر جهان به راه افتد. بااینحال، مهمترین نکتهای که باید در این زمینه به آن دقت کنیم، ماهیت عمده سلاحهای سایبری و فهمیدن این موضوع است که چرا حملهها چگونه اتفاق میافتد و فناوریهای نظامی در طول تاریخ چه تأثیری بر جوامع بشری داشتهاند. این فناوریهای کاملاً مخرب و ویرانگر بودهاند یا توانستهاند در برخی موارد تضمینکننده صلح باشند. برای درک دقیق این موضوع باید کمی به عقب باز گردیم و نقش نوآوریهای نظامی را بررسی کنیم و به طور مثال در قرن 16 و 17 میلادی، استحکامات عظیم ووبان موفق شدن نزدیک به 100 سال یک صلح و پایداری را برای اروپا به ارمغان آورند یا به طور مشابه، اگر به 60 سال قبل بازگردیم، شاهد ظهور هواپیماهای جدید و فناوریهای پیشرفتهای مثل تانکها بودیم که یک مزیت قابلقبول در اختیار کشورها قرار میدادند که دکترین بلیتزکرایگ یا همان حمله رعدآسا در تمامی جبهههای جنگ هوایی دریایی و زمینی به دشمن را امکانپذیر کنند.
نمونههایی که به آنها اشاره کردیم، همگی به این نکته اشاره دارند که فناوریهای نظامی میتوانند بر جهان تأثیرگذار باشند. قادر هستند صلح را تضمین کنند یا جهان را به سمت نابودی بکشانند. اکنون این سلاحهای فیزیکی و نظامی جای خود را به نمونههای سایبری دادهاند که ملموس نیستند، اما خط آنها کمتر از سلاحهای فیزیکی نیست.
آمادهسازی زیرساختهای سایبری
نکته مهمی که باید در این زمینه به آن دقت کرد این است که آیا زیرساختهای سایبری امنیتی که ساخته میشوند تنها برای دفاع از زیرساختهای یک کشور پیادهسازی میشوند یا ممکن است برای حمله نیز استفاده شوند؟ اگر به نمونههای تاریخی نگاه کنیم متوجه میشویم که برخی از کشورها به این نکته اشاره داشتند که روی دفاع از سیستمهای فناوری اطلاعات خود سرمایهگذاری عظیمی انجام میدهند با این هدف که هکرها نتوانند به زیرساختهای مهمی همچون تأمین انرژی دسترسی داشته باشند. بااینحال، همان کشورها بهوضوح به این نکته اشاره دارند که بهترین دفاع حمله است. بهطوری که این زیرساختها کاربردهای دوگانه دفاعی تهاجمی پیدا کردهاند.
نکته مهم دیگری که وجود دارد این است که یک کشور میتواند مورد یک حمله نظامی قرار بگیرد و بخشهایی از آن کشور به دلیل آسیبدیدن زیرساختها با مشکل جدی روبرو شود، درحالیکه شما از این نکته اطلاع نداشته باشید که چه کسی این حمله را ترتیب داده است. سلاحهای سایبری این ویژگی خاص را دارند که میتوانند مورداستفاده قرار بگیرند، بدون اینکه نقطه دقیق آنها شناسایی شود. این نکته یک مزیت مهم در اختیار حملهکنندگان میدهد، زیر قربانی نمیداند باید با چه کسی درگیر شود و چگونه از زیرساختهای خود محافظت کند. علاوه بر این، اگر قربانی سعی کند این اقدام را تلافی کند، اما دشمن را بهدرستی شناسایی نکرده باشد، باعث میشود تا دشمنان بیشتری پیدا کند و با پیامدهای جدی در مقیاس جهانی روبرو شود.
در ماه می 2007 استونی قربانی حمله سایبری شد که باعث شد سیستم بانکی این کشور آسیب جدی ببیند. در آن برهه زمانی، استونی موفق نشد کار خاصی انجام دهد، زیرا با قاطعیت نمیدانست چه فرد، سازمان یا کشوری مسئول این حمله است و تنها انگشت اتهام را به سمت کشور خاصی برد. به همین دلیل زمانی که یک کشور ممکن اعلام میکند در حال ساخت یک بخش جنگ سایبری است، شما نمیدانید آیا آن بخش مسئولیت دفاع دارد یا حمله. با اینحال، همه کارشناسان امنیت سایبری به این نکته اذعان دارند که سلاحهای سایبری یک مزیت بزرگ در اختیار حملهکنندگان قرار میدهند.
در مقالاتی که اواخر دهه 70 میلادی توسط پروفسور رابرتجویس از دانشگاه کلمبیا در نیویورک منتشر شد، او مدلی را تشریح کرد برای فهمیدن این موضوع که آیا مناقشهای میتواند جدی باشد یا خیر. زمانی که نمیدانید اگر دشمن بالقوهای که دارید در حال آمادهسازی برای دفاع یا حمله است و اینکه آیا سلاحها یک مزیت در اختیار حملهکننده قرار میدهند یا خیر باید به محیط نگاه کنید که نقش یک چاشنی را بازی میکنند. همواره این محیط است که شما را به سمت ساخت سلاحهای مختلف سوق میدهد، درست مشابه با حالتی که باعث شد جنگ جهانی اول به راه افتد. به همین دلیل باید بدانیم که سلاحهای سایبری بهنفسه خطرناک هستند و در حالی که اینگونه نشان میدهند که ضامن صلح هستند، اما در واقع یک محیط بسیار ناپایدار را پدید میآورند.
جهان امروزه به سمت چندقطبی شدن در حال حرکت است که در آن هماهنگی خیلی بیشتر پیچیدهتر از قبل شده است. متأسفانه رسیدن به این هماهنگی با ظهور سلاحهای سایبری خیلی سختتر میشود، زیرا هیچ ملتی به طور دقیق نمیداند که آیا همسایهاش درصدد حمله است یا خیر.
استخدام هکرها
گاهی با شنیدنِ خبرها، شما به خود میگویید آیا کسی هست که هک نشده باشد؟ شبکه سونی پلیاستیشن هک شد، آژانسهای اطلاعاتی هک میشود و کاربران و صنایع بهراحتی قربانی هکرها میشوند. به بیان دقیقتر، شرکتها در جهان به دودسته تقسیم میشوند. گروه اول آنها هستند که میدانند هک شدهاند و گروه دوم آنهایی هستند که هیچگاه از این موضوع مطلع نمیشوند.
برخی از این حملهها توسط گروههای سازمانیافته و بزرگ انجام میشود که ممکن است در خدمت کشوری باشند. این گروههای هکری نشان میدهند که شرکتها تا چه اندازه در مراقبت از اطلاعاتشان ضعیف عمل میکنند. بااینحال، برخی دیگر نگرش خاصی دارند و بر این باور هستند که برخی سازمانها اینترنت را کنترل میکنند و آنها برای مقابله با این اقدام دستبهکار شدهاند. همین موضوع باعث شده تا اوضاع به بازهم به سمت پیچیدهتر شدن گام بردارد، بهطوری که اکنون شاهد شکلگیری یک نبرد تمام جانبه برای به دستگرفتن کنترل اینترنت هستیم. شبکه اینترنت همه چیز را به هم مرتبط میکند و در بیشتر امور انسانی واسطهگر است، زیرا اینترنت فضای جدید و پیچیدهای برای تصمیمگیریها به وجود آورده و امکان کنارگذاشتن آن وجود ندارد.
چرا حملههای سایبری موفق میشوند؟
یک چیزی که میتوانید به آن فکر کنید اینکه ازآنجاییکه موبایل و برنامههای جدید را استفاده میکنیم و با این ابزارهای جدید پر زرقوبرق بازی میکنیم، بهراحتی امنیت و حریم خصوصی خود را به خطر میاندازیم؛ بنابراین بهتر است دفعه بعد که نرمافزاری را نصب میکنید به تنظیماتش نگاه کنید و از خود بپرسید این اطلاعاتی هست که بخواهم به اشتراک بزارم؟ کسی میتواند از آن سو استفاده بکند؟ همچنین باید بادقت به رشد دادن استعدادهای آینده فکر کنیم. فناوری با سرعت عجیبی تغییر میکند و تعداد بدافزارها نیز ثابت باقی نمیمانند. یکروند نگرانکننده وجود دارد و اینکه آدمهای زیادی از مدارس فارغالتحصیل میشوند که بیشازپیش دوستدار فناوری هستند و میدانند چگونه باید از آن استفاده کنند. افراد کمی به دنبال موضوعات تکمیلی میروند تا بدانند در پشتصحنه فناوری چه اتفاقاتی رخ میدهد.
بزرگترین نکتهای که باید به آن دقت کنید این است که ما در این مقاله با داستانهای شگفتانگیزی آشنا شدیم. درباره مخاطرات سایبری نکات جالبی را یاد گرفتیم و دیدیم که سلاحهای سایبری قادر به انجام کارهای باورنکردنی ترسناک و وحشتآوری هستند. در بیشتر موارد این سلاحها موفق هستند، زیرا مردم اصول ابتدایی را رعایت نمیکنند؛ بنابراین بهتر است کمی از وقت خود را در اینترنت صرف مطالعه در مورد این تهدیدات کنید. یاد بگیرید که چگونه سامانهها را بهروز کنید، کلمه عبور امن انتخاب کنید. مطمئن شوید که کلمات عبور متفاوتی را برای هر یک از سایتها و سرویسهای اینترنتی استفاده میکنید. این منابع را پیدا کنید و از آنها استفاده کنید.
منبع: shabakeh-mag