ITanalyze

گزارش مجمع جهانی اقتصاد از مخاطرات جهانی سال ۲۰۱۸، حملات سایبری و جنگ سایبری را پس از بلایای طبیعی و رویدادهای شدید آب‌وهوایی، به عنوان اصلی‌ترین عامل آشوب و اختلال در پنج سال آینده نام می‌برد.

به گزارش تسنیم اکثر کارشناسان امنیتی، وقوع یک حمله سایبری بزرگ را امری حتمی می‌دانند ولی زمان آن مشخص نیست؛ مقیاس چنین حمله‌ای آنچنان بزرگ خواهد بود که می‌توان آن را معادل حوادث یازده سپتامبر یا حملات پرل هاربر در دنیای سایبری دانست.

تارا ویلر؛ مدیر افتا و هکر حرفه‌ای طی نشست سالانه سازمان توسعه و همکاری‌های اقتصادی در پاریس عنوان کرد: «هر چه با افراد بیشتری صحبت می‌کنم، متقاعدتر می‌شوم که حمله بزرگ بعدی یک حمله سایبری خواهد بود».

ویلر مدیرعامل و مشاور امنیتی ارشد شرکت Red Queen Technologies، کارشناس افتا در مرکز فکر New America در واشنگتن و مدیر سابق افتا در شرکت چندملیتی سیمانتک است.

ویلر در توضیح پیشگویی خود به زیرساخت‌های حیاتی حوزه سلامت و حمل‌ونقل اشاره کرد که به گفته وی به شدت از ضعف حفاظتی رنج می‌برند.

وی با اشاره به این که کسی به زیرساخت‌های از کار افتاده فعلی توجهی نمی‌کند، بیان کرد: «من نگران این موضوع هستم که اکثر فناوری‌ها در حوزه مراقبت‌های بهداشتی امریکا با زیرساخت‌های امنیتی قدیمی و از کار افتاده حفاظت می‌شوند؛ من نگران هواپیماهایی هستم که پر از مردم هستند و زیرساخت‌هایی که فرایند واکسیناسیون آنفولانزا را حفاظت می‌کنند؛ من نگران کلینیک‌های باروری هستم که سال‌ها تلاش برای حفظ جنین‌های سالم را از دست می‌دهند».

صنایع و زیرساخت‌های حیاتی

تنها ویلر نیست که معتقد به وقوع چنین حادثه بزرگی است؛ هیچ گزارشی از پژوهشگران و سازمان‌های فناوری‌محور نیست که ادعا کند محیط تهدیدات سایبری در حال بهتر شدن و امن‌تر شدن است.

گزارش مجمع جهانی اقتصاد (WEF) مخاطرات جهانی سال 2018، حملات سایبری و جنگ سایبری را پس از بلایای طبیعی و رویدادهای شدید آب‌وهوایی، به عنوان اصلی‌ترین عامل آشوب و اختلال در پنج سال آینده معرفی کرد.

این گزارش که مرکز مدیریت راهبردی افتای ریاست جمهوری هم به آن پرداخته، بیان می‌کند: «بدترین سناریو این است که مهاجمان بتوانند سیستم‌هایی را که عملکرد جوامع را حفظ می‌کنند، از کار بیندازند.»

صنایع و زیرساخت‌های حیاتی مانند شبکه‌های برق و سیستم‌های تصفیه آب می‌توانند اهداف بالقوه‌ای برای هکرها باشند؛ چه تیم‌های هکری کوچک یا نقش‌آفرینان بزرگ دولتی.

جیمز استاوریدیس؛ بازنشسته نیروی دریایی که به عنوان فرمانده ارشد نیروهای متحد ناتو در اروپا خدمت کرده است، این هشدارها را در مصاحبه‌ای که قبلاً با CNBC داشت، مطرح کرده است: «ما به یک حادثه پرل هاربر سایبری نزدیک می‌شویم؛ این حادثه در شبکه برق یا در بخش مالی رخ خواهد داد؛ باید درباره این حمله سایبری همچون یک بیماری همه‌گیر فکر کنیم.»

شرکت امنیتی BluVector که در زمینه هوش مصنوعی فعال است، در ماه فوریه گزارش داد که تقریباً 40 درصد از کل سیستم‌های کنترل صنعتی (ICS) و زیرساخت‌های حیاتی در نیمه دوم سال 2017 یک حمله سایبری را تجربه کرده‌اند.

اینترنت اشیاء (IoT) و دستگاه‌های غیرقابل بروزرسانی

به گفته ویلر، سازمان‌ها و دولت‌ها برای حفاظت از این سیستم‌ها به اندازه کافی کار نمی‌کنند؛ وی گفت: «وقوع چنین حادثه‌ای اجتناب‌ناپذیر است؛ دلیل آن هم دسترسی آسان به انواع اکسپلویت‌هایی است که پس از گذشت 10 تا 20 سال از افشا شدن آنها، همچنان وجود دارند».

به گفته ویلر، هنوز هم سازمان‌هایی هستند که زیرساخت‌های حیاتی را نظیر زیرساخت‌های بهداشتی در ویندوز XP و سایر سیستم‌عامل‌های غیرقابل بروزرسانی اجرا می‌کنند؛ به عبارت دیگر آنها نمی‌توانند برای رفع آسیب‌پذیری‌ها و نواقص بروزرسانی شوند؛ بسیاری از دستگاه‌های IoT طوری طراحی شده‌اند که اصولاً غیرقابل بروزرسانی هستند.

اینترنت اشیاء که با اتصال دستگاه‌ها به اینترنت و ارتباطات آنها با یکدیگر، دنیای فیزیکی و مجازی را با هم تلفیق می‌کند و محیط‌های هوشمند ایجاد می‌کند، سطح کاملاً جدیدی از آسیب‌پذیری‌ها را شکل می‌دهد.

گزارش مجمع جهانی اقتصاد عنوان می‌کند: «تعداد اهداف بالقوه حملات مجرمان سایبری به صورت تصاعدی رو به افزایش است؛ زیرا استفاده از خدمات ابری روز به روز بیشتر می‌شود و انتظار می‌رود که اینترنت اشیاء از حدود 8.4 میلیارد دستگاه در سال 2017 به 20.4 میلیارد در سال 2020 برسد.»

جان هریس؛ مدیرعامل شرکت دفاعی Raytheon International نیز اخیراً حملات سایبری را بزرگترین تهدید امنیت جهانی نامید و گفت: هر چه بیشتر به اینترنت متصل می‌شویم، بیشتر آسیب‌پذیر می‌شویم.»

گوش کردن به فعالیت هکرها

ویلر مشخص نکرد که احتمالاً چه کسی در پشت چنین حملاتی خواهد بود؛ با این حال وی تأکید کرد که ماهیت جنگ سایبری، نامتقارن است و با وجود نقش‌آفرینان دولتی با اهداف خصمانه، سلاح‌های سایبری برای هر کسی که مهارت استفاده از آنها را داشته باشد، قابل دسترسی است.

به گفته ویلر، آنچه که لازم به نظر می‌آید «مقررات حساس، ژرف، و محدود در حوزه افتا است که ضمانت اجرایی داشته باشد»؛ وی از بخش خصوصی خواست تا به جای غیرقانونی اعلام کردن فعالیت‌های سایبری، به «سیستم هشدارهای اولیه» گوش دهند یعنی به آنچه که او جامعه امنیت اطلاعات یا هکرها می‌نامد.

کارشناسان این صنعت، سازمان‌ها را تشویق به استفاده از برترین تجربیات و افزایش آگاهی از تهدیدات در بخش خصوصی و دولتی می‌کنند و از هر دو طرف برای بهبود همکاری‌ها دعوت می‌کنند.

در دو سال گذشته و در پی اتهامات به روسیه برای هک کردن انتخابات امریکا و تهدیدات اینترنتی ناشی از کره شمالی، ایران و چین، روابط بین کشورها مورد بررسی قرار گرفته‌اند؛ در ماه مارس، دولت دونالد ترامپ، روسیه را برای یک رشته از حملات سایبری که حداقل دو سال است شبکه برق امریکا را مورد هدف قرار داده‌اند، مقصر دانست.

حملات بین‌المللی مانند ویروس WannaCry که 300 هزار رایانه را در 150 کشور آلوده ساخت و همچنین حملات روسی NotPetya که 300 میلیون دلار به شرکت‌های چندملیتی خسارت وارد کرد، ممکن است تنها بخش کوچکی از آنچه در حال وقوع است، باشند.