روسیه، اروپای شرقی و آمریکا منشاء پیچیدهترین حملات سایبری اند
یکی از بدترین اتفاقاتی که میتواند برای یک کشور بیافتد، قرار گرفتن کنترل زیرساختهای کلیدی مانند حمل و نقل و نیروگاهها در اختیار دشمن است. در سالهای اخیر نگرانیهای امنیتی تازهای دولتها را به وحشت انداخته و آن تهدید مکانهای استراتژیک توسط مهاجمان سایبری است.
به گزارش پایگاه خبری سیتنا به نقل از BBC، جیسون استیر از شرکت فایر آی Fire Eye که در زمینه امنیت فعال است، میگوید: "از آنجایی که شاهد هر چه بیشتر متصل شدن زیرساختها به شبکههای ارتباطی هستیم، هر حمله میتواند در یک لحظه سرنوشتساز، منجر به قطع آب یا توقف فعالیت نیروگاههای برق در سراسر کشور شود. میتوانم انتظار داشته باشم که تا سال آینده، بعضی کشورها با حملهای موفقیتآمیز برای از کار انداختن شبکه برقرسانی خود مواجه شوند. احتمال چنین چیزی بسیار بالاست."
بزرگترین همایش امنیت دیجیتال اروپا که اوایل امسال برگزار شد، پیامهای نگرانکنندهای داشت.
متخصصان امنیتی در آمریکا میگویند رد ۱۴۰ حمله به شرکتهای آمریکایی به ساختمانی در شانگهای میرسد. آنها معتقدند این تشکیلات به خوبی سازماندهی و پشتیبانی مالی میشود و حملات طی یک دوره چند ماهه و گاهی چند ساله صورت میگیرند.
ماهیت حملات
بسیاری از حملاتی که از سوی چین انجام میشوند، ماهیتی پیچیده دارند، بیشتر آنها با بهکارگیری ترفندهای شناختهشده، سعی میکنند به اطلاعات دسترسی پیدا کنند.
فیشینگ روشی محبوب برای هکرها است. آنها لینکهای آلوده را توسط ایمیل میفرستند. هکرها برای نفوذ به سامانه رایانهای یک شرکت، تنها به یک نفر در آن شرکت نیاز دارند که روی این لینک کلیک کند و پس از این اشتباه آنها وارد سامانه خواهند شد.
هکرها پس از نفوذ میتوانند کنترل رایانههای آلوده را در دست بگیرند و بر آنها نظارت کنند. به عنوان مثال میتوانند ببینند چه چیزی توسط کاربر نوشته میشود و نماگرفتی از نمایشگر بگیرند. دسترسی به دیسک سخت رایانه هم به این ترتیب ممکن خواهد بود. وقتی که هکرها به یک دستگاه نفوذ کنند، به سرعت میتوانند به دیگر دستگاهها هم وارد شوند.
شرکت Cassidian تامینکننده تجهیزات و خدمات دفاعی و امنیت است. این شرکت تامین حفاظت نهادهای دولتی و نظامی را در فرانسه، آلمان و بریتانیا به عهده دارد.
تحلیلگران این شرکت ارتباط بین کامپیوترها را رصد میکنند و دنبال موردهای مشکوک میگردند. این موارد میتواند تلاش مداوم برای ورود گذرواژه یا متصل شدن به یک کامپیوتر جدید باشد که به مقامات بالاتر گزارش داده میشود.
این نوعی نظارت فعال است که توسط انسان برای محافظت از اطلاعات به شدت حساس در بریتانیا صورت میگیرد. اندرو بکت رئیس این بخش میگوید: "شما میتوانید فنون و ابزار حمله را خیلی ارزان از اینترنت به دست بیاورید. به عبارت دیگر، میتوانید تخصصی که سابقا در روشهای سنتی جاسوسی در دسترستان نبود را بخرید و به همین خاطر است که این روزها حتی کشورهای کاملاً کوچک هم به طور فعال درگیر مقابله با حملات سایبری، در سطح دولتی میشوند تا از سرقت یا اختلال در صنایع ملی خود محافظت کنند."
بررسیها نشان میدهد که کشورهای مختلفی در زمینه حملات این چنینی فعالند. با اینکه به نظر میرسد چین در این زمینه فعالترین است، روسیه و کشورهای اروپای شرقی منشاء بسیاری از پیچیدهترین حملاتند. حملاتی که به منابع مالی عظیم و صرف ماهها زمان نیاز دارند. در رتبه بعدی ایالات متحده آمریکا قرار میگیرد.
طبق افشاگریهای کارمند سابق CIA، ادوارد اسنودن، شنود گستردهای بر ارتباطات مخابراتی و اینترنتی در داخل و خارج آمریکا صورت میگیرد.
اما در اروپای غربی هم دو کشور آلمان و فرانسه ظرفیتهای تهاجمی آنلاین بالایی دارند. در مورد بریتانیا هم این باور گسترده وجود دارد که ظرفیت تهاجمی دارد، هرچند اهدافش کمتر مشخصند.
با وجود نظر متخصصان مبنی بر این که نفوذ به سدها و موانع امنیتی به هر حال امری اجتنابناپذیر است، این پرسش مطرح میشود که چطور میتوان خطر را به حداقل کاهش داد.
در هفتههای گذشته، دولت بریتانیا اعلام کرده که ۱۶۰ شرکت را به علت اهمیت حیاتیشان برای اقتصاد و زیرساختهای کشور، تحت پوشش حمایتی خود قرار میدهد. همه این شرکتها تشویق شدهاند تا در صورت حمله، فورا اعلام خطر کنند.
هر شرکت باید برنامهای برای واکنش در لحظات پس از حمله داشته باشد؛ مثلاً بتواند بخشها یا سامانههای مشخصی را از دور خارج کند. اما در مورد سد و نیروگاه که برای سر پا نگه داشتن یک شهر حیاتی است، قطعاً از کار انداختن موقت سامانه نمیتواند راه حل مناسبی باشد.
از عمر فناوریهای چنین مراکزی ممکن است ۲۰ یا ۳۰ سال گذشته باشد. از کار انداختن قاعدتاً نمیتواند ایمنترین راه برای محافظت در مقابل یک حمله محسوب شود. بنابراین کارشناسان کنترلکنندهها را به صورت سختافزاری آزمایش میکنند. خطر اینجاست که اگر آنها هک شوند، نیروگاهها میتوانند بدون هیچ اخطاری مورد خرابکاری قرار بگیرند.
اگر کسی وارد چنین سامانههایی شود، میتواند آنها را مجدداً برنامهریزی کند و به طور بالقوه میتواند میلیونها دستگاه را در اختیار بگیرد.
در سالهای اخیر پول کلانی صرف حملههای خرابکارانه در اینترنت شده است و به نظر میرسد که هیچ کس نمیتواند کاملاً از گزند این حملات در امان باشد.
انتهای پیام
افزودن دیدگاه جدید