کمیته رکن چهارم – در این مقاله به بررسی تهدیدات سایبری امسال، از زبان کارشناسان و تحلیل گران سایبری، می پردازیم.
سال ۲۰۱۶، سال افزایش اقدامات امنیت سایبری در جهان بود. با وجود این، حملات سایبری گستردهای به وقوع پیوست که موجب بروز خسارتهای سنگین، به نهادهای مالی و اقتصادی جهان شد. سرقت ۸۱ میلیون دلار از بانکهای بنگلادش، سرقت ۵۰۰ میلیون حساب کاربری یاهو یا ۱۹ هزار ایمیل از کمیته ملی حزب دموکرات آمریکا در آستانه انتخابات، به نسبت مدت مشابه در سال ۲۰۱۵، نوید از کمرنگتر شدن امیدها برای بهبود امنیت در فضای سایبری میداد. یکی از عجیبترین و سهمگینترین حملات سال گذشته نیز، حملهای بود که بر بستر اینترنت اشیاء رخ داد و سبب قطعی اینترنت، در بخشهایی از کره زمین شد. به اعتقاد کارشناسان امنیتی، وقایع بدتری در فضای امنیت سایبری در جهان و در سال ۲۰۱۷ به وقوع خواهد پیوست که شاید بین نظیر یا حداقل کمنظیر باشد.
در سال ۲۰۱۶، حملات سایبری مختلف و سنگینی در دنیا، اتفاق افتاد. هک حزب دموکرات، اختلال گسترده در وبگاه های بزرگ آمریکایی از جمله این حملات بود.
در برخی رسانه ها، آمده است که آمریکا در سال ۲۰۱۷، قرار است حمله سایبری به حزب دموکرات که به روسیه نسبت داده شد را تلافی کند.
برخی محققان پیش بینی کرده اند در سال ۲۰۱۷، وضعیتی پیش خواهد آمد که دولت ها با مأمورانی که در حوزه جرائم سایبری فعالیت می کنند، همکاری خواهند کرد؛ زیرا جرائم سایبری به مؤسسات مالی، سامانه های نظامی و حتی سیستم های سیاسی (مانند حمله به انتخابات) افزایش می یابد و همین مسئله موجب می شود نوعی آشفتگی سایبری در دنیا به وجود آید.
در حقیقت، حملات سایبری سال گذشته، یک جنگ بین هکرها و نیروهای امنیتی در کشورهای مختلف بود که روزبهروز، مقیاس بزرگتری پیدا میکند. در ادامه، چالشهای احتمالی امنیت سایبری که در سال ۲۰۱۷ با آن مواجه خواهیم بود، موردبررسی قرار میگیرد:
بسترهای تهدید در سال جدید:
اینترنت اشیای صنعتی
به نظر میرسد با افزایش اینترنت اشیا و خصوصاً ورود آن به عرصه صنعت، در سال ۲۰۱۷، حملات تخریبی سایبری که خسارات فیزیکی به همراه دارند، گسترده خواهند شد. در سال ۲۰۱۶، یک شرکت اسراییلی به نام «Nation-E» مدعی شد آتشسوزی در پتروشیمی ایران، ناشی از حملات سایبری بود.
جدای از ورود اینترنت اشیا به صنعت، این بستر میتواند در امسال، منشأ تهدیدات باشد. در سال ۲۰۱۶، هکرها از طریق بدافزار میرای، توانستند حملهای را به شرکت «داین اس» انجام دهند و وبگاههای بزرگی همچون توییتر، اسپاتیفای، لینکدین و … را مختل سازند. این حمله با استفاده از بدافزار مزبور بود که از طریق بستر اینترنت اشیا انجام شد؛ بدینصورت که بدافزار میرای، ابزار متصل به اینترنت را به روباتی برای راهاندازی حملات اختلال سرویس توزیعشده (DDOS) تبدیل میکرد. طبق برخی گزارشها در هر دقیقه، بیش از ۴۸۰۰ دستگاه به اینترنت متصل میشوند؛ در نتیجه به نظر میرسد حملات سایبری از طریق بستر اینترنت اشیا، در سال ۲۰۱۷، با جلوههای جدیدتری بروز کند و بدافزار میرای، برای حملات دیگری نیز استفاده شود.
شرکت بیت دیفندر اعلام کرد در سال ۲۰۱۷، حملات در بستر اینترنت اشیا، بهصورت چشمگیری به سازمانها و افراد، صورت میگیرد. شرکت تحقیقاتی گارتنر نیز در گزارشی نوشت تا سال ۲۰۲۰، بیست میلیارد دستگاه به اینترنت متصل خواهند شد.
شهرهای هوشمند
یکی از متخصصان امنیت سایبری شرکت گارتنر به نام «Bettina Tratz-Ryan»، پیشبینی میکند که در سال ۲۰۱۷، شهرهای هوشمند، بالاترین میزان را در میان استفادهکنندگان اینترنت اشیا، خواهند داشت. وبگاه اماراتی زوایا در گزارشی نوشت ارزش صنعت شهرهای هوشمند تا سال ۲۰۲۰، به ۴۰۰ میلیارد دلار میرسد. شایانذکر است شهر دبی از جمله مناطقی است که با اجرای اقداماتی سعی دارد بهسرعت به یک شهر هوشمند تبدیل شود.
هوش مصنوعی و یادگیری ماشینی
هوش مصنوعی در بسیاری از جوانب زندگی بشر نفوذ کرده است. از خودروهای بدون راننده گرفته تا سامانههای پیشبینی اوضاع آبوهوا، همه و همه به هوش مصنوعی وابسته شدهاند. همین وابستگی، هکرها را بیشتر از گذشته به فکر انداخته تا از این ابزار پرکاربرد، برای سازماندهی حملات سایبری گسترده و با خسارتهای بسیار سنگین، بهرهبرداری کنند.
طی چند وقت گذشته، بدافزارهایی به وجود آمدهاند که میتوانند در حین انجام حمله، برای فرار از شناسایی، حالت خود را تغییر دهند و همین موضوع، شناسایی آنها را با دشواریهای بسیاری مواجه میسازد. بهرهبرداری از هوش مصنوعی در بدافزارها، سبب میشود که در حین انجام حمله، بدافزار، حرکت بعدی را در لحظه برنامهریزی کند و همین موضوع، مقابله با آنها را مشکل میکند. در این صورت، آیا شناسایی یک بدافزار، ممکن خواهد بود؟
نسل بعدی حملات، وابسته به کدهای بدافزاری خواهد بود که رفتارهای خاص کاربران را رصد و از آنها برای حملات استفاده میکند. مهاجمان جدید، چیزهایی فراتر از پروفایلهای شبکه اجتماعی شما خواهند دانست. آنها میدانند که شما ساعت ۱۰، یک قرار کاری دارید. در ساعت ۹٫۱۵، شما ایمیلی دریافت خواهید کرد که به نظر میرسد از جانب فرد ملاقات شونده دریافت شده و در آن، لینک نقشه محل ملاقات قرار داده شده است. آیا شما روی لینک کلیک خواهید کرد؟
یکی دیگر از مسائل مهمی که در بحث امنیت سایبری ۲۰۱۷، به چشم میخورد، تهدیدات مربوط به بخشهای تجاری است. کارشناسان میگویند افزایش استفاده از هوش مصنوعی و یادگیری ماشینی، علیرغم امتیازاتی که دارد، آسیبپذیریهایی را نیز به همراه خواهد داشت. پس همانگونه که از این فناوریها در پیشبرد اهداف استفاده میشود، باید بخش تجاری، از روشهای خودکار و ماشینی برای امنیت و دفاع استفاده کند. شاید به همین دلیل باشد که کشوری مانند انگلیس تصمیم دارد، دفاع سایبری خود را به سمت ماشینی شدن، حرکت دهد. کارشناسان میگویند در سال ۲۰۱۷، سازمانها و شرکتهای تجاری باید، بیشتر به فکر تهدیدات ناشناخته باشند تا اینکه روی تهدیدات شناختهشده تمرکز کنند. همچنین سرمایهگذاری بیشتر به معنای تأمین امنیت سایبری بیشتر نیست. بلکه سازمانها و شرکتها باید با تشخیص درست تهدیدات و ارزیابی خطرها به دفاع فعال بپردازند. قدیمی بودن برخی سامانهها و روشهای امنیت و دفاع، نیز موجب نفوذ بیشتر هکرها به شبکهها شده است. البته شایانذکر است بهکارگیری هوش مصنوعی تنها در بخش تجاری نیست و همین بستر در اینترنت اشیا نیز به کار میرود.
برخی کارشناسان شرکت مک آفی میگویند یادگیری ماشینی در سال ۲۰۱۷، موجب میشود تا مجرمان سایبری بتوانند حملات از طریق مهندسی اجتماعی را تشدید کنند. آنها از راه این فناوری میتوانند الگوریتمهایی را برای ایجاد بدافزارهای جدید پیدا کنند.
برخی متخصصان میگویند در سال ۲۰۱۷، هوش مصنوعی به سلاحی تبدیل میشود که میتوان با آن حملات سطح بالا و پیچیدهای را انجام داد.
باز هم باج افزارها
رشد باج افزارها در سال ۲۰۱۶، بسیار چشمگیر بود. رشد بیسابقه حملات باج افزاری زیر سایه غفلت کاربران و وجود سیستم تراکنش مالی بیتکوین، به شکلگیری یک اکوسیستم تجاری باج افزاری کمک کرده است. با گسترش استفاده از تراکنشهای مالی آنلاین، پیشبینی میشود باج افزارها نیز در سال ۲۰۱۷، افزایش یابند. چند ماه گذشته شرکت ترند میکرو گزارش داد که ۴۴ درصد از شرکتهای تجاری بریتانیایی، قربانی باج افزارها بودهاند. تنوع باج افزارها نیز در سال ۲۰۱۶، بسیار بالا بود. گسترش انتقال اطلاعات در فضای سایبری به هکرها این امکان را میدهد تا از باج افزارها برای رسیدن به مقاصد خود استفاده کنند.
شرکت مک آفی گزارشی در زمینه چشمانداز تهدیدات سایبری در سال ۲۰۱۷ منتشر کرده که در آن درباره باج افزارها نوشته است رشد باج افزارها تا نیمه سال ۲۰۱۷ ادامه خواهد داشت و در پایان این سال، با وضع قوانین و رشد فناوریهای ضد باج افزار، این میزان، کاهش مییابد.
استیفن گیتس (Stephen Gates)، تحلیلگر اطلاعات در شرکت آمریکایی امنیت اطلاعات «nsfocusglobal» خاطرنشان کرد باج افزارها در سال ۲۰۱۷، بهصورت کرمهایی مانند کرم کانفیکر، نیمدا و رد کد، عمل خواهند کرد و صدها دستگاهها را در مدتزمان کوتاهی آلوده میکنند.
باج افزارهایی نظیر کریپتولاکر، در سال گذشته، شرکتهای بسیاری را در سراسر جهان، هدف قرار داد و توانست از این طریق، خسارت زیادی را به اقتصاد جهانی وارد کند. این باج افزار، با رمزگذاری بسیاری از اطلاعات با ارزش در سراسر جهان، سبب بروز خسارات مالی گسترده شد. حتی بیمارستانها و مراکز درمانی نیز، از دست باج گیران سایبری در امان نبودند و هکرها، برای آنها نیز برنامهریزی کرده بودند.
بر اساس پیشبینیها، به نظر میرسد از سال ۲۰۱۷ به بعد، ما شاهد پیدایش نوع جدیدی از اخاذی در دنیای سایبری و در مقیاسهای کوچک باشیم. تصور کنید که بعد از یک روز کاری خستهکننده، به سراغ تلویزیون هوشمند خود بروید و بخواهید که یک سریال تماشا کنید. در آن لحظه، یک پیام روی صفحهنمایش شما پدیدار میشود که در آن، فرد مهاجم برای بازگشایی تلویزیون شما، درخواست ۵۰ دلار کرده است. آیا شما حاضر به پرداخت این هزینه خواهید بود؟ حالت دیگری را در نظر بگیرد که در آن، برای حضور بر سر قراری، دیر کردهاید و برای یافتن آدرس موردنظر، به جیپیاس خودروی خود متکی هستید. بعد از روشن کردن سامانه جیپیاس، با پیغامی مشابه با آنچه روی تلویزیون خود دریافت کرده بودید، مواجه میشوید. در آن لحظه، حاضر به پرداخت چه مقدار هزینه برای باز کردن جیپیاس خود هستید؟
دارک وب، محیط جرائم سایبری
امروزه هک کردن به ابزاری برای عدهای از مجرمان تبدیل شده که میتوانند به اهداف مالی خود دست یابند. بسیاری از افرادی که بهعنوان هکر و به جرم سرقت پول از حسابهای بانکی مردم دستگیر میشوند افرادی هستند که شاید سادهترین دانشها در این زمینه را نداشته باشند. این مجرمان با ورود به فضای دارک وب یا همان وب تاریک، با پرداخت چند دلار، ابزارهای هک را خریداری کرده و در راه رسیدن به نیات شوم خود از آنها استفاده میکنند. تلاش کشورهایی مانند آلمان برای افزایش نظارت بر فضای دارک وب، نشان میدهد که این محیط، به یک بستر خطرآفرین تبدیل شده و روز به روز نیز خطر آن تشدید میشود.
گسترش حملات اختلال سرویس توزیعشده (DDOS)
یکی از اهداف مهاجمان از حملات یادشده، انجام عملیات سایبری گستردهتر و سنگینتر است. آنها با انجام این حملات و ایجاد اختلال در سیستم موردنظر، به هدفی که میخواهند میرسند. حمله اختلال سرویس به شرکت «داین اس» ـآمریکا در ماه اکتبر ۲۰۱۶ که موجب اختلال در وبگاههای بزرگی چون توییتر و لینکدین شد، سبب گردید تا عدهای آن را شروعی برای یک جنگ سایبری گسترده در نظر بگیرند؛ بنابراین یک حمله اختلال سرویس گسترده میتواند دسترسی به بسیاری از خدمات را با مشکل مواجه کرده و خسارات مالی فراوانی وارد کند و شاید هم خطری برای امنیت ملی محسوب شود. با توجه به پیشبینی کارشناسان مبنی بر شروع جنگهای سایبری در سال ۲۰۱۷، حملات DDOS میتواند بیشتر موردنظر مهاجمان سایبری برای اجرای عملیات باشد.
حمله به سامانههای مالی و بانکی
امروزه مجرمان سایبری از روشهای مختلف برای حمله به حسابها و اطلاعات بانکی استفاده میکنند. بازیهای آنلاین، تروجانها، بدافزارهای موجود در برنامههای تلفنهای هوشمند و … از جمله این روشها هستند. روسیه، کشوری است که سیاست تقویت امنیت سایبری بانکها را پیش گرفته است. آسیبپذیریهای این سامانهها موجب شده تا هکرهای سودجو، از این بستر برای سرقت پول یا اطلاعات استفاده کنند. کارشناسان میگویند حمله به بانک بنگلادش، بانک مرکزی روسیه و شبکه مالی سوئیفت را نشانهای برای گسترش این نوع حملات در سال ۲۰۱۷، میدانند. شرکت امنیتی کسپرسکی در پیشبینیهای خود برای سال ۲۰۱۷، اعلام کرد حملات به مؤسسات مالی در این سال افزایش مییابد و هکرها از اطلاعات بهدستآمده بهعنوان کالایی در انجمنهای زیرزمینی استفاده میکنند.
شرکت آمریکایی تحلیل اطلاعات سایبری «SurfWatch Labs»، در گزارشی نوشت: سال ۲۰۱۷، سال افزایش حملات خلاقانه سایبری است؛ مجرمان سایبری به دنبال پول هستند و بنابراین از باج افزارها به دلیل آسان بودن برای انجام عملیات استفاده میکنند.
حمله به زیرساختهای حیاتی
حملات سایبری به شبکه برق اوکراین، تأسیسات هستهای ایران و فولاد آلمان، نشان داد که سلاحهای سایبری در مدل و سطح تخریبی در حال افزایش هستند. این حملات به اعتقاد متخصصان امنیتی، با پشتیبانی دولتها صورت میگیرد. با توجه به اینکه زیرساختهای حیاتی از مواردی هستند که تخریب آنها در یک نبرد میتواند تعیینکننده پیروز جنگ باشد؛ بنابراین حمله سایبری به آنها، نیز میتواند عملیات نظامی یک کشور را به پیروزی برساند. در حقیقت از کشورها با این کار از حمله سایبری بهعنوان یک راه برای تحقق اهداف راهبردی خود بهره میگیرند.
اصطلاح «سابوتاژ سایبری» یا همان «فلج کردن سایبری»، به حمله سایبری به زیرساختهای حیاتی اطلاق میشود که تخریب فیزیکی را در پی دارد. این اقدام-طبق نظر کارشناسان کسپرسکی- در پی تنشهای ژئوپلیتیکی انجام میشود.
شرکت امنیتی چک پوینت در گزارشی نوشت: تأسیسات هستهای و برجهای مخابراتی جزو زیرساختهای حساس و آسیبپذیر هستند. این شرکت افزود این زیرساختها از ناحیه دولتها، تروریستها و حتی مجرمان سازمانیافته، تهدید میشوند.
دادههای عظیم
تحلیل دادههای عظیم یا همان «big data»- همانطور که مایکل راجرز، فرمانده سایبری ارتش آمریکا گفته است- خط سیر اصلی پیشرفتهای فناوری است. آمریکا که به دنبال مالکیت داده است، قطعاً در سال ۲۰۱۷، نیز از این دادهها استفادههای بسیاری خواهد کرد. اویاتار ماتانیا، مدیر دفتر ملی سایبری اسراییل، نیز تأیید کرده است که این دادهها در آینده با اینترنت اشیا، ارتباط پیدا میکنند. گسترش ورود اطلاعات در فضای سایبر نیز به افزایش دادهها کمک بسیاری کرده است. اسراییل که مدعی است محصولات امنیت و دفاع سایبری به دنیا، صادر میکند به مدد این دادهها میتواند روشهای مختلف حملات و تشخیص تهدیدات را بفهمد.
حمله به دادههای یکپارچه نیز یکی از مشکلاتی است که در سال ۲۰۱۷، بهعنوان تهدید مطرح شده است. در اجلاس بیلینگتون در سال ۲۰۱۶، برخی مقامات آمریکایی اظهار کردند که حمله به اینگونه دادهها بسیار جای نگرانی دارد.
جیسون هارت، مدیر اشد فناوری در شرکت ژمالتو (شرکتی هلندی فعال در زمینه امنیت دیجیتال که محدوده فعالیت آن جهانی است) ضمن اظهار نگرانی از حملات به دادههای یکپارچه و خطر آنها برای مشاغل، میگوید زمانی که این دادهها به سرقت میروند، هکرها آنها را تغییر میدهند و این حملات، قابلیت این را دارد که کل یک شرکت را منحل، سیستم برق را با مشکل مواجه و سامانههای اینترنت اشیا را نیز مختل کند.
گسترش پهپادها
کارشناسان مک آفی میگویند در سال ۲۰۱۷، آسیبپذیریهای پهپادها در فضای دارک وب، منتشر خواهد شد.
سایر خطرها و تهدیداتی که برخی کارشناسان وقوع آنها را در سال ۲۰۱۷، پیشبینی کردهاند عبارتاند از:
- گسترش نفوذ به تلفنهای همراه
- افزایش جاسوسی از شرکتها و سازمانها خصوصاً سازمانهای بهداشت و درمان و شرکتهای حقوقی
- خودروهای بی راننده
- رشد حملات فیشینگ
- خطر حملات سایبری به صنایع نفت و گاز
- ناشناس ماندن هکرها، استفاده از ابزار اختصاصی برای پوشش
- گسترش هکرهای غیردولتی و سازمان نیافته
وبگاه «bsminfo» نیز، نوشت: در سال ۲۰۱۷، کلاهبرداری موبایلی افزایش مییابد؛ این موضوع خصوصاً در آسیا اتفاق میافتد؛ زیرا مردم بیشتر بهسوی بانکداری موبایلی روی میآورند.
شرکت امنیتی فروستر، اعلام کرد در سال ۲۰۱۷، شرکتهای بزرگ فناوری مانند مایکروسافت، آی.بی.ام و سیسکو برای به دست آوردن اعتبارنامههای امنیتی اینترنت اشیا، با یکدیگر رقابت خواهند کرد.
پیشبینیهای وبگاه e-week
- مؤسسات و بنگاههای فناوری از روشهای نوین برای مقابله با حملات استفاده میکنند.
- گروههای تجاری و امنیتی برای خنثی کردن حملات باید همکاری نزدیکی با یکدیگر کنند.
- حملات سایبری علیه مشاغل کوچک و متوسط، به طرز چشمگیری افزایش خواهد یافت.
- هکرها از حملات سایبری ترکیبی استفاده میکنند.
- حمله به سرویسهای آپ استریم برای انجام حملات گستردهتر علیه وبسایتها، افزایش مییابد.
- چین، حملات سایبری خود را علیه آمریکا به دلیل مانورهای این کشور در دریای چین جنوبی، افزایش میدهد.
- بیمههای سایبری در بودجههای فناوری اطلاعات، بیشتر میشوند.
- مهاجمان سایبری، شبکه گستردهتری برای حمله کردن در نظر میگیرند و علیه افراد یا شرکتهای خاص، حمله خواهند کرد و فقط با وسعت بالا حمله نمیکنند.
- دولتها نقش متفاوتی در جنگ سایبری ایفا میکنند. در این میان نقش ارتشها و شاخههای نظامی در سایبر، قابلتأمل است.
- بسیاری از کارآفرینان، امنیت سایبری را بهعنوان جزئی از فرهنگ شرکت خود در نظر میگیرند.
- گروههای عملیات و توسعه، یک اولویت در شرکتها بهحساب میآیند و موجب کاهش گزارش خطرها، خواهند شد.
- دولتها تقاضای دسترسی به ارتباطات رمزنگاریشده میکنند و این امر حریم خصوصی را از بین میبرد.
- توانایی بازیابی بعد از حمله بسیار مهمتر از پیشگیری از حمله خواهد شد.
زمزمههای قطع اینترنت
آمریکا با در دست داشتن زیرساختهای اینترنت، در قبال حملات سایبری روسیه به این کشور، تهدید کرده که روسیه ممکن است با قطعی گسترده اینترنت روبهرو شود. به همین دلیل در سالهای اخیر، روسیه سعی کرده بهنوعی از اینترنت ملی دسترسی پیدا کند تا در صورت چنین اتفاقی ارتباطش را با دنیا حفظ کند.
نتیجهگیری
نکته مهمی که باید به آن توجه کرد این است که امروزه بدون در نظر گرفتن وضعیت اقتصاد جهانی و ژئوپلیتیکی، نمیتوان به تقویت درست امنیت سایبری پرداخت. در حقیقت، حملات سایبری با هدف شناختی مانند تغییر دیدگاه مردم یک کشور درباره انتخابات، افزایش مییابد و همین امر در قدرت نرم سایبری یک دولت مؤثر است. همچنین حملات سایبری با هدف ایجاد اختلال در سامانههای دفاعی کشورها مانند هستهای، موشکی و همچنین سامانههای حیاتی مثل فرودگاه، بیمارستان بهاحتمالزیاد، تشدید خواهد شد.
در این میان، کشورها برای تقویت امنیت سایبری، یکی از بهترین راهها را همکاریهای بینالمللی و ایجاد رویکرد نوین دفاعی یعنی دفاع فعال سایبری، میدانند. بهعلاوه آنها در تلاش هستند تا برای ارتقای سطح امنیت سایبری -چه در خرد و چه در سطح کلان- از ابزارهای غیرانسانی که درصد خطای کمتری دارند استفاده کنند؛ اما باید توجه داشت که همین امر نیز خالی از خطر و آسیبپذیری نیست و نیازمند یک راهبرد منسجم و منطقی برای حل مشکلات یادشده است.
منبع: سایبربان