زیرساختهای ارتباطی در مقابل حمله بسیار آسیبپذیر هستند، در عوض به هنگام مقاومت، شرکتهای مخابراتی میتوانند موجب بهبود سرعت شده و بعد از حمله به حال اول خود برگردند.
به عقیدهی کارشناسان امنیتی، کشورها باید خودشان را آمادهی حملهی از راه دور به زیرساختهای حیاتی، از جمله سیستمهای برق و حمل و نقل کنند.
تکنــــــــــــــــازدانلود: یک حملهی بزرگ سایبری تروریستی، همیشه موضوع داستانهای تخیلی بوده است. به هم ریختن کسب و کار، خرابکاری در نیروگاهها، مرگ و انهدام گسترده با آسیب رساندن به هواپیماها، سیستمهای حمل و نقل و شبکههای دفاعی توسط یک هکر بدجنس، همیشه یک تهدید تلقی میشده است.
اما طبق نظر اوژن کسپرسکی، کارشناس امنیتی مشهور و موسس شرکت امنیتی مستقل آزمایشگاههای کسپرسکی ، سناریویی که فیلم جان سخت ۴ در سال ۲۰۰۷ به تصویر کشید، اکنون مسئلهای است که وقوع آن هر زمان انتظار میرود. کسپرسکی ماه پیش به نشریهی گاردین گفت که یک حملهی سایبری تروریستی، مشابه سناریوی فیلم جان سخت، بزرگترین ترس اوست و انگلستان و اغلب کشورها مستعد آسیب دیدن هستند.
کسپرسکی گفت: «من واقعا از حملههای تروریستی میترسم. نمیدانم کی و کجا، اما از اینکه روزی اتفاق بیفتد میهراسم.» کسپرسکی در ادامه گفت که یک حملهی از راه دور، بالقوه به زیرساختهای حیاتی، از جمله ایستگاههای برق و سیستمهای حمل و نقل کاملا محتمل بوده و مدتها مورد بحث و بررسی او و محققانش قرار داشته است.
کسپرسکی در صحبتهای خود در دفتر جدیدش واقع در غرب لندن گفت که قبل از تماشای فیلم جان سخت، کارمندان و محققان امنیتیاش را از صحبت کردن دربارهی تروریسم سایبری با کسی غیر از مقامات دولتی به ویژه رسانهها منع کرده بود. اما حالا دیگر همه چیز لو رفته است.
کسپرسکی در توضیحات خود گفت: «ما قبل از رخ دادن اینگونه حملات درمورد آنها نظراتی داشتیم و قبل از کرم استاکسنت در مورد حملاتی به زیرساختهای حیاتی با دولتها صحبت کرده بودیم. روز بعد از تماشای جان سخت ۴ به دفتر کارم آمدم و گفتم، خب بچهها حالا دیگه میتونیم آزادانه دربارهی تروریسم سایبری با همه صحبت کنیم.»
آیا این ایده را از فیلم گرفتند؟
تنها اسلحهی سایبری که برای آسیب رساندن به زیرساختهای حیاتی و فیزیکی طراحی شده، کرم استاکسنت بود. این کرم تجهیزات هستهای ایران را مورد هدف قرار داد و با آلوده کردن نرم افزار کنترل و فرمان، آسیبهای جدی به سانتریفیوژهای هستهایاش وارد کرد.
کسپرسکی با لبخندی کج و کوله گفت: «آیا آنها این ایده را از فیلم گرفتند؟ نمیدونم، اما اگر شما این آقایان را بزرگ خطاب کنید، ذهنهای بزرگ مثل هم فکر میکنند.»
کسپرسکی با حالتی غمانگیز گفت: «من فکر میکنم که استاکسنت و تمام این سلاحهای سایبری ابداع بسیار بدی هستند. میشود آنها را به راحتی کپی – پیست کرد، استخدام مهندسها کار سادهای است، ساخت سلاحهای مشابه را میتوان به آسانی توسعه داد، و خلافکارهای بسیاری در کوهستانها مخفی شدهاند که میتوانند با حداقل اطلاعات دربارهی تکنولوژی، تنها با پرداخت پول و استخدام افراد، دست به ایجاد سلاحهای سایبری بزنند.»
کسپرسکی میگوید: «سلاحهای سایبری مانند بومرنگ هستند. وقتی پرتاب شدند خیلی ساده به سمت پرتاب کنندهشان برمیگردند، به طوریکه از اسلحهی کسی که حمله کرده است علیه خودش استفاده میکنند.» او شانه بالا میاندازد و میگوید «نمیشود یک موشک کروز را بعد از مصرف کپی-پیست کرد؛ حتی اگر موشک کروز هم در اختیار داشته باشید، هر کشوری نمیتواند آن را مهندسی معکوس کرده و همان موشک را تولید کند. اما نرمافزار نرمافزار است و کپی میشود.»
خطر اول: حملهی DDoS
طبق نظر کسپرسکی سه سطح مختلف حملهی سایبری وجود دارد که میتواند درمورد یک کشور صورت پذیرد.
اولی حملهی رایج “رد سرویس توزیع شده” (DDoS) است که به طور معمول در هنگام پرسه زدنهای هکرهای ناشناس و گروه هکرهای لولزک دیده میشوند. این حمله قاعدهی آسانی دارد: یک سیستم را با فرستادن درخواست به توپ ببندید تا ظرفیتاش پر شود و نتواند از عهدهی آن بربیاید. قربانی معمولا یک سرور وب است اما از همین روش نیز میتوان برای آسیب رساندن به سیستمهای مخابراتی مثل شبکههای تلفن همراه استفاده کرد. قاعدهی مشابهی در مورد برهم زدن شبکههای تلفن همراه در شب سال نو صدق میکند که میتواند موجب قطع برق شبکه شود.
مقابله با چنین حملاتی بسیار سخت است و راهحلی جز صبر کردن تا پایان یافتن حملات وجود ندارد. کسپرسکی توضیح میدهد «متاسفانه هیچ ایدهای، برای محافظت از زیرساختهای حیاتی اینترنت، موبایل و مخابرات در مقابل حملات DDoS وجود ندارد. تنها چیزی که وجود دارد نقشههایی به منظور بهبود یافتن پس از حملات است.»
خطر دوم: حمله به اطلاعات مهم
دومین نوع حمله، حمله به دادههای حساس است، یعنی به خطر افتادن اطلاعاتی که در عملیات شرکتهای بزرگ، صنایع، زیرساختها و دولتها حائز اهمیت هستند. چنین چیزی میتواند به معنای پاک کردن اطلاعات و یا تغییر مخفیانهی اطلاعات بدون اطلاع کاربر باشد که به نوبهی خود میتواند آسیب بیشتری وارد کند.
خطر سوم: تخریب زیرساختها
سومین نوع حمله از نظر اجرایی، دشوارترین و همچنین مخربترین است. این نوع حمله میتواند شامل حمله به زیرساختهای حیاتی به منظور وارد کردن آسیب فیزیکی به سیستمها، ماشینها و ساختمانها شود. دقیقا همان هدفی که از طراحی کرم استاکسنت دنبال میشد.
سازمانهای دفاع ترسیدهاند
کشورها چگونه قادرند در برابر تروریسم سایبری که میتواند یک کشور را به زانو در بیاورد و موجب مرگ و خرابی شود مقاومت کنند؟ پاسخ کسپرسکی به این موضوع در مقررات ملی و بینالمللی نهفته است.
کسپرسکی میگوید: «من فکر میکنم که دولتها دارای سازمانهای مختلفی هستند، سازمانهایی که مسئول دفاع و حمله هستند. سازمانهای دفاع ترسیدهاند و سازمانهای حمله به چشم فرصت به آن نگاه میکنند.»
زیرساختهای ارتباطی در مقابل حمله بسیار آسیبپذیر هستند، در عوض به هنگام مقاومت، شرکتهای مخابراتی میتوانند موجب بهبود سرعت شده و بعد از حمله به حال اول خود برگردند.
برای محافظت از زیرساختهای حیاتی و دادهها، نیاز به پلتفرمها و سیستم عاملهای امنیتی است تا آنها بتوانند نسبت به حملات عکسالعمل نشان داده و هکرها به سختی میتوانند وارد سیستمهای مهم شوند. در این میان، دولتها در سراسر جهان نیاز به معرفی مقررات به منظور تحمیل سطوح امنیتی خاص در حیطهی زیرساختهای حیاتی دارند.
کسپرسکی گفت:«دولتها میبایست حامی و پشتیبان بخش صنعتی، حمل و نقل و هر چیز دیگری باشند تا سرمایهگذاری برای به روزرسانی سیستمهای کامپیوتری برای امنترین پلتفرمها فعال شود. متاسفانه این کار بسیار پیچیده و پر هزینه است زیرا آنها باید تمام نرمافزارها را دوباره طراحی کنند.»
خلافکارها را قبل از اینکه دکمه را بفشارند پیدا کنید
کسپرسکی سه سطح آییننامه پیشنهاد میدهد که از طریق آنها هر کشوری میتواند اقدامات امنیتیاش را افزایش دهد.
ناحیه اول که برای افراد و کسبوکارهای کوچک مناسب است. ناحیهی دوم مربوط به سازمانهایی میشود که برای حفاظت از دادههای دارای اطلاعات مهم، سرمایهگذاری منظم و ادارات مخصوص میباشند. اما ناحیهی سوم که مربوط به زیرساختهای حیاتی میشود، بسیار مهم بوده و لازم است که به منظور محافظت در برابر استاکسنتهای دنیا ایمنتر باشد.
گذشته از اینکه یک کشور تا چه اندازه قادر است انعطاف داشته باشد، همه نیازمند همکاری بینالمللی کشورها برای سهیم شدن در اطلاعات یکدیگر هستند تا «قبل از فشرده شدن دکمه، خلافکارها پیدا شوند.»
کسپرسکی با لحنی کنایهآمیز میگوید «هیچ کشوری در جهان نمیتواند به تنهایی ایستگاه فضایی بینالمللی را پشتیبانی کند، این کار نیازمند همکاری است.»