اوژن کسپرسکی:کشورها برای حملات سایبری به زیرساخت های حساس آماده باشند

زیرساخت‌های ارتباطی در مقابل حمله بسیار آسیب‌پذیر هستند، در عوض به هنگام مقاومت، شرکت‌های مخابراتی می‌توانند موجب بهبود سرعت شده و بعد از حمله به حال اول خود برگردند.

به عقیده‌ی کارشناسان امنیتی، کشور‌ها باید خودشان را آماده‌ی حمله‌ی از راه دور به زیرساخت‌های حیاتی، از جمله سیستم‌های برق و حمل و نقل کنند.

تکنــــــــــــــــازدانلود: یک حمله‌‌ی بزرگ سایبری تروریستی، همیشه موضوع داستان‌های تخیلی بوده است. به هم ریختن کسب و کار، خرابکاری در نیروگاه‌ها، مرگ و انهدام گسترده با آسیب رساندن به هواپیماها، سیستم‌های حمل و نقل و شبکه‌های دفاعی توسط یک هکر بدجنس، همیشه یک تهدید تلقی می‌شده است.

اما طبق نظر اوژن کسپرسکی، کارشناس امنیتی مشهور و موسس شرکت امنیتی مستقل آزمایشگاه‌های کسپرسکی ، سناریویی که فیلم جان سخت ۴ در سال ۲۰۰۷ به تصویر کشید، اکنون مسئله‌ای است که وقوع آن هر زمان انتظار می‌رود. کسپرسکی ماه پیش به نشریه‌ی گاردین گفت که یک حمله‌ی سایبری تروریستی، مشابه سناریوی فیلم جان سخت، بزرگ‌ترین ترس اوست و انگلستان و اغلب کشورها مستعد آسیب دیدن هستند.

کسپرسکی گفت: «من واقعا از حمله‌های تروریستی می‌ترسم. نمی‌دانم کی و کجا، اما از این‌که روزی اتفاق بیفتد می‌هراسم.» کسپرسکی در ادامه گفت که یک حمله‌ی از راه دور، بالقوه به زیرساخت‌های حیاتی، از جمله ایستگاه‌های برق و سیستم‌های حمل و نقل کاملا محتمل بوده و مدت‌ها مورد بحث و بررسی او و محققانش قرار داشته است.

کسپرسکی در صحبت‌‌های خود در دفتر جدیدش واقع در غرب لندن گفت که قبل از تماشای فیلم جان سخت، کارمندان و محققان امنیتی‌‌اش را از صحبت کردن درباره‌‌ی تروریسم سایبری با کسی غیر از مقامات دولتی به ویژه رسانه‌ها منع کرده بود. اما حالا دیگر همه چیز لو رفته است.

کسپرسکی در توضیحات خود گفت: «ما قبل از رخ دادن اینگونه حملات درمورد آن‌ها نظراتی داشتیم و قبل از کرم استاکسنت در مورد حملاتی به زیرساخت‌های حیاتی با دولت‌ها صحبت کرده بودیم. روز بعد از تماشای جان سخت ۴ به دفتر کارم آمدم و گفتم، خب بچه‌ها حالا دیگه می‌تونیم آزادانه درباره‌‌ی تروریسم سایبری با همه صحبت کنیم.»

آیا این ایده را از فیلم گرفتند؟

تنها اسلحه‌ی سایبری که برای آسیب رساندن به زیرساخت‌های حیاتی و فیزیکی طراحی شده، کرم استاکسنت بود. این کرم تجهیزات هسته‌ای ایران را مورد هدف قرار داد و با آلوده کردن نرم افزار کنترل و فرمان، آسیب‌های جدی به سانتریفیوژ‌‌های هسته‌ای‌اش وارد کرد.

کسپرسکی با لبخندی کج و کوله گفت: «آیا آن‌‌ها این ایده را از فیلم گرفتند؟ نمی‌دونم، اما اگر شما این آقایان را بزرگ خطاب کنید، ذهن‌های بزرگ مثل هم فکر می‌کنند.»

کسپرسکی با حالتی غم‌انگیز گفت: «من فکر می‌کنم که استاکسنت و تمام این سلاح‌های سایبری ابداع بسیار بدی هستند. می‌شود آن‌ها را به راحتی کپی – پیست کرد، استخدام مهندس‌ها کار ساده‌ای است، ساخت سلاح‌های مشابه را می‌توان به آسانی توسعه داد، و خلافکارهای بسیاری در کوهستان‌ها مخفی شده‌اند که می‌توانند با حداقل اطلاعات درباره‌ی تکنولوژی، تنها با پرداخت پول و استخدام افراد، دست به ایجاد سلاح‌های سایبری بزنند.»

کسپرسکی می‌گوید: «سلاح‌های سایبری مانند بومرنگ هستند. وقتی پرتاب شدند خیلی ساده به سمت پرتاب کننده‌شان برمی‌گردند، به طوریکه از اسلحه‌ی کسی که حمله کرده است علیه خودش استفاده می‌کنند.» او شانه بالا می‌اندازد و می‌گوید «نمی‌شود یک موشک کروز را بعد از مصرف کپی-پیست کرد؛ حتی اگر موشک کروز هم در اختیار داشته باشید، هر کشوری نمی‌تواند آن را مهندسی معکوس کرده و همان موشک را تولید کند. اما نرم‌افزار نرم‌افزار است و کپی می‌شود.»

خطر اول: حمله‌‌ی DDoS

طبق نظر کسپرسکی سه سطح مختلف حمله‌ی سایبری وجود دارد که می‌تواند درمورد یک کشور صورت پذیرد.

اولی حمله‌ی رایج “رد سرویس توزیع شده” (DDoS) است که به طور معمول در هنگام پرسه زدن‌های هکرهای ناشناس و گروه هکرهای لولزک دیده می‌شوند. این حمله قاعده‌ی آسانی دارد: یک سیستم را با فرستادن درخواست به توپ ببندید تا ظرفیت‌اش پر شود و نتواند از عهده‌ی آن بربیاید. قربانی معمولا یک سرور وب است اما از همین روش نیز می‌توان برای آسیب رساندن به سیستم‌های مخابراتی مثل شبکه‌های تلفن همراه استفاده کرد. قاعده‌ی مشابهی در مورد برهم زدن شبکه‌های تلفن همراه در شب سال نو صدق می‌کند که می‌تواند موجب قطع برق شبکه شود.

مقابله با چنین حملاتی بسیار سخت است و راه‌حلی جز صبر کردن تا پایان یافتن حملات وجود ندارد. کسپرسکی توضیح می‌دهد «متاسفانه هیچ ایده‌ای، برای محافظت از زیرساخت‌های حیاتی اینترنت، موبایل و مخابرات در مقابل حملات DDoS وجود ندارد. تنها چیزی که وجود دارد نقشه‌هایی به منظور بهبود یافتن پس از حملات است.»

خطر دوم: حمله به اطلاعات مهم

دومین نوع حمله، حمله به داده‌های حساس است، یعنی به خطر افتادن اطلاعاتی که در عملیات شرکت‌های بزرگ، صنایع، زیرساخت‌ها و دولت‌ها حائز اهمیت هستند. چنین چیزی می‌تواند به معنای پاک کردن اطلاعات و یا تغییر مخفیانه‌ی اطلاعات بدون اطلاع کاربر باشد که به نوبه‌ی خود می‌تواند آسیب بیشتری وارد کند.

خطر سوم: تخریب‌ زیرساخت‌ها

سومین نوع حمله از نظر اجرایی، دشوارترین و هم‌چنین مخرب‌ترین است. این نوع حمله می‌تواند شامل حمله به زیرساخت‌های حیاتی به منظور وارد کردن آسیب فیزیکی به سیستم‌ها، ماشین‌ها و ساختمان‌ها شود. دقیقا همان هدفی که از طراحی کرم استاکسنت دنبال می‌شد.

سازمان‌های دفاع ترسیده‌اند

کشورها چگونه قادرند در برابر تروریسم سایبری که می‌تواند یک کشور را به زانو در بیاورد و موجب مرگ و خرابی شود مقاومت کنند؟ پاسخ کسپرسکی به این موضوع در مقررات ملی و بین‌المللی نهفته است.

کسپرسکی می‌گوید: «من فکر می‌کنم که دولت‌ها دارای سازمان‌های مختلفی هستند، سازمان‌هایی که مسئول دفاع و حمله هستند. سازمان‌های دفاع ترسیده‌اند و سازمان‌های حمله به چشم فرصت به آن نگاه می‌کنند.»

زیرساخت‌های ارتباطی در مقابل حمله بسیار آسیب‌پذیر هستند، در عوض به هنگام مقاومت، شرکت‌های مخابراتی می‌توانند موجب بهبود سرعت شده و بعد از حمله به حال اول خود برگردند.

برای محافظت از زیرساخت‌های حیاتی و داده‌ها، نیاز به پلتفرم‌ها و سیستم عامل‌های امنیتی است تا آن‌ها بتوانند نسبت به حملات عکس‌العمل نشان داده و هکرها به سختی می‌توانند وارد سیستم‌های مهم شوند. در این میان، دولت‌ها در سراسر جهان نیاز به معرفی مقررات به منظور تحمیل سطوح امنیتی خاص در حیطه‌ی زیرساخت‌های حیاتی دارند.

کسپرسکی گفت:«دولت‌ها می‌بایست حامی و پشتیبان بخش صنعتی، حمل و نقل و هر چیز دیگری باشند تا سرمایه‌گذاری برای به روزرسانی سیستم‌های کامپیوتری برای امن‌ترین پلتفرم‌ها فعال شود. متاسفانه این کار بسیار پیچیده و پر هزینه است زیرا آن‌ها باید تمام نرم‌افزار‌ها را دوباره طراحی کنند.»

خلافکارها را قبل از اینکه دکمه را بفشارند پیدا کنید

کسپرسکی سه سطح آیین‌نامه پیشنهاد می‌دهد که از طریق آن‌ها هر کشوری می‌تواند اقدامات امنیتی‌اش را افزایش دهد.

ناحیه اول که برای افراد و کسب‌وکارهای کوچک مناسب است. ناحیه‌ی دوم مربوط به سازمان‌هایی می‌شود که برای حفاظت از داده‌های دارای اطلاعات مهم، سرمایه‌گذاری منظم و ادارات مخصوص می‌باشند. اما ناحیه‌ی سوم که مربوط به زیرساخت‌های حیاتی می‌شود، بسیار مهم بوده و لازم است که به منظور محافظت در برابر استاکسنت‌های دنیا ایمن‌تر باشد.

گذشته از اینکه یک کشور تا چه اندازه قادر است انعطاف داشته باشد، همه نیازمند همکاری بین‌المللی کشورها برای سهیم شدن در اطلاعات یکدیگر هستند تا «قبل از فشرده شدن دکمه، خلافکارها پیدا شوند.»

کسپرسکی با لحنی کنایه‌آمیز می‌گوید «هیچ کشوری در جهان نمی‌تواند به تنهایی ایستگاه فضایی بین‌المللی را پشتیبانی کند، این کار نیازمند همکاری است.»