کمیته رکن چهارم – پژوهشها حاکــی از آن هســتند کــه بخــش قابلتوجهی از آسیبها و خســارات اقتصــادی، امنیتــی و… در اثــر عــدم توجــه بــه تهدیــدات فضــای ســایبری هســتند.
مقدمه
پژوهشها حاکــی از آن هســتند کــه بخــش قابلتوجهی از آسیبها و خســارات اقتصــادی، امنیتــی و … در اثــر عــدم توجــه بــه تهدیــدات فضــای ســایبری هســتند. درحالیکه معیارهــای مشــخصی در ارائــه اثربخشــی برنامههای امنیتــی دخیــل هســتند؛ امــا متأســفانه آشــنایی بــا مقیاسها و ســاختارهای تهدیــدات ســایبری، هرچــه پیــش میرویم، جــای خالــی خــود را بیشتر بــه رخ میکشاند.
بیتردید بســیاری از سازمانها و زیرساختهای حیاتــی، همــواره در معــرض بیرحمانهترین تهدیــدات امنیتــی قــرار دارنــد. حمــات ســایبری، در سراسر جهــان، بهشدت رو بــه افزایشاند. ایــن گــمان راســتین وجــود دارد کــه بســیاری از مســئولان، تصمیــمات اجرایــی خــود را بــدون توجــه بــه عامــل امنیــت اتخاذ میکنند و مخاطــرات امــروزه رزم گاه ســایبری را جــدی نمیگیرند.
سایبربان قصــد دارد بــا پرداختن بــه رســالت ماهــوی نقــش رسانهای خویــش، اینگونه اطلاعرسانیهای حــوزه فنآوریهای نویــن ســایبری را در دستهبندیهای کارآمــد و کاربــردی، در اختیــار سروران عزیــز قــرار دهــد؛ تــا بــا برطــرف نمــودن دغدغههای بهحق مقــام معظــم رهــبری در خصوص فضــای مجــازی، بــه ایــن نــدای «هــل مــن نــاصر» بزرگ فرمانــده جنــگ نــرم، بهعنوان افسری گوشبهفرمان، وظیفهشناس و آتــش بــه اختیــار، لبیــک گفتــه باشــد.
در ایــن زمینــه تأکیــد بــر لــزوم آموزشهای به هنــگام و وافــی، امــری انکارناپذیــر اســت. پیچیدگــی و گستردگی حمــات ســایبری، هوشــیاری فراوانــی بــرای دفــاع و مقابلــه بــا آنها اقتضــا مینماید. بدافزارهایــی کــه بــه اخــاذی، خرابــکاری، نفــوذ ، سرقــت داده، تقلــب، اختلاسهای مالــی و ســایر رفتارهــای مجرمانــه میپردازند، بیشمار هســتند و ضرورت تمهیــدات پدافنــدی، بــر کســی پوشــیده نیســت.
در این گزارش، به بررسی تهدیدات سایبری سال ۲۰۱۸ به صورت اجمالی اشاره میکنیم.
حملات سایبری روزبهروز در حال گسترش و پیشرفت هستند بهگونهای که هکرها همواره یکقدم جلوتر از متخصصان امنیتی بوده و راهی را برای نفوذ به سامانهها پیدا میکنند. از طرفی به علت افزایش تعداد این حملات و کمبود نیروی انسانی، کارشناسان تصمیم گرفتهاند، هوشهای مصنوعی ایجاد کنند که میتوانند در لحظه حملات را شناسایی کرده و به مقابله با آنها بپردازند.
در مقابل مجرمان سایبری نیز اقدام به توسعهی هوشهای مصنوعی کردهاند که میتواند حملات را مدیریت بکنند. درواقع انسانها از طریق یک صفحهی فرمان، مانند صفحهکلید به رایانه دستور میدهند و در بهترین حالت سرعت تبادل دادههای آنها به چند ده بایت در ثانیه میرسد و قدرت بررسی همهی رویدادهای سایبری را ندارند. در مقابل عاملهای هوش مصنوعی نیازی به استراحت نداشته و سرعت انتقال دادهها و تجزیهوتحلیل آنها گاهی بهآسانی از چند ده گیگابایت در ثانیه عبور میکند.
به همین دلیل حملاتی که توسط یک هکر و به کمک هوش مصنوعی ایجاد بشوند، احتمالاً بهسختی قابلشناسایی بوده و توان مقابله با آن بهشدت کاهش مییابد؛ زیرا بهمحض پیدا شدن یک آسیبپذیری و برطرف سازی آن، عامل رایانهای به نقطهضعف بعدی حمله میکند.
عدهی بسیاری از کارشناسان امنیتی اعتقاد دارند حملهی سایبری بزرگ بعدی توسط هوش مصنوعی مدیریت خواهد شد و احتمالاً تا پیش از پایان سال ۲۰۱۷ رخ میدهد. در همین راستا به نظر میرسد نبرد بعدی در فضای مجازی بین دو گروه متخاصم و مدافع مصنوعی ایجاد میشود و بهمرورزمان انسانها از این میدان نبرد کنار گذاشته خواهند شد.
سرقت اطلاعات تجاری و بیمهای و هدف گرفتن سازمانهای بهداشت
امروزه، هکرها با هدف گرفتن بخشهای مختلف تجاری، به مقاصد سودجویانه خود دست مییابند. شرکت امنیتی سیمنتک در گزارشی نوشت تنها در سال ۲۰۱۶، ۴۴٫۲ درصد از حملات سایبری متوجه خدمات تجاری و بهداشت و درمان بود. باج افزار واناکرای در چند ماه آغازین سال ۲۰۱۷، ابتدا سرویس سلامت همگانی انگلیس را هدف گرفت. همچنین حمله به شرکت خدماتی و مشاورهای دیلویت و حمله به شرکت اعتباری اکوئیفکس، نمونه دیگری از در معرض قرار گفتن اطلاعات مشتریان در بخش تجاری است. حملات سایبری به دو بخش یادشده، ذهن اندیشمندان را به سمت اتخاذ تدابیری هم چون بیمه سایبری و آموزش کارکنان سوق داده است.
افزایش تواناییهای تشخیص یا کاهش تهدیدات، قدرت پاسخگویی سریع بهمنظور منصرف کردن هکرها از حمله، سرمایهگذاری بیشتر برای تمهیدات امنیتی و مدیریت سرمایههای فناوری اطلاعات، از راهکارهای پیشگیری از تهدیدات بخش تجاری و بهداشتی است. هرچند که شاید هیچ گه نتوان خطر حمله به این بخشها را بهطور کامل، رفع کرد.
یکی از روندهای رو به رشد این روزها، حملات سایبری به اطلاعات شرکتهای بزرگ تجاری، بیمهای، بانکی، حسابرسی و اعتباری است. حمله به مشاغل متوسط و کوچک، در حال افزایش است و هکرها از روش اخاذی سایبری، اهداف خود را پیگیری میکنند.
حملات سایبری به مشاغل شرکتهای تجاری، خساراتی را به منابع شرکتها وارد میکند. مطالعات شرکت IBM روی ۱۲ کشور در سال ۲۰۱۵، نشان میدهد خسارات ناشی از حملات سایبر به مشاغل بزرگ، ۳٫۷۹ میلیون دلار بود. این خسارات به حدی است که گاهی مشاغل سطح پایین در اثر آنها، به مرز ورشکستگی میرسند. شرکت لیود لندن نیز در گزارشی، هزینههای ناشی از حملات سایبری به اقتصاد جهانی را ۵۳ میلیارد دلار ارزیابی کرد.
حملات سایبری به بخش تجاری، علاوه بر اینکه اعتبار شرکتهای این بخش را نزد مشتریانشان از بین میبرد، تغییراتی نیز در شاخصهای اقتصادی ایجاد میکنند. کشورهایی نظیر انگلیس و ایرلند، از این منظر، آسیب بسیاری دیدهاند.
برخی از دلایل آسیبپذیری مشاغل نسبت به حملات سایبری عبارتاند از:
• استفاده از بیس های امنیتی ضعیف خصوصاً در SMB
• عدم بهکارگیری متخصصان امنیتی برای رفع آسیبپذیریها
• استفاده از رمز عبور ضعیف توسط کارمندان
• عدم صحیح آموزش مسائل امنیت سایبری به کارکنان
اتصال گجتهای هوشمند به شبکه اینترنت سازمان (بر اساس گزارش نوکیا در سال ۲۰۱۶، ۴۰۰ درصد آلودگی تلفنهای همراه در اثر اتصال به شبکه سازمان، افزایش داشته است) این مسئله راهها برای ورود هکرها به شبکه سازمان باز میکند. این موضوع در اجلاس اخیر دفکان نیز مورد تأیید قرار گرفت.
معمولاً حملات سایبری به بخشهای تجاری با انگیزه کسب منفعت یا استفاده از این اطلاعات برای فعالیتهای مخرب دیگر نظیر ایجاد پویشها در شبکههای اجتماعی، کلاهبرداری اینترنتی، ذائقه سنجی مردم در امور اقتصادی و تجاری، آگاهی از سیاستها و برنامههای یک شرکت تجاری و میزان درآمد آن، ورشکسته کردن یک شرکت تجاری، ایجاد انحصار و… صورت میگیرد. گرچه امروزه، اخاذی سایبری با بهرهگیری از باج افزارها، اصلیترین انگیزه هکرها از حملات سایبری به بخش تجاری است. ممکن است حتی شرکتهایی، این هکرها را برای خارج کردن رقبایشان از عرصه رقابتهای اقتصادی به کار بگیرند و از این منظر اعتماد شهروندان را نسبت به یک شرکت تجاری تضعیف کنند.
گسترش اخبار جعلی در شبکههای اجتماعی و هدایت افکار
در سالی که گذشت، اصطلاح «اخبار جعلی» به مفهومی بهشدت رایج و سودآور تبدیل شد؛ بهطوریکه پدیدآورندگان اخبار جعلی منتشرشده در فیسبوک، از رهگذر تبلیغات، درآمد بالایی به دست آوردند. در کنار رواج این نوع اخبار و منفعت مالی حاصل از آن، نگرانیها درباره راست و دروغهای فضای مجازی بالا گرفته است و پیشبینی میشود که در سال جدید، تهدید ناشی از اخبار جعلی و جنگ روانی در شبکههای اجتماعی اوج بگیرد.
سرویس جهانی بیبیسی در نظرسنجی تازهای که انجام داده است به این نتیجه رسیده است که کاربران اینترنت در سرتاسر دنیا نگران اخبار جعلی منتشرشده در فضای مجازی هستند. این نظرسنجی در ۱۸ کشور انجام شده است و ۷۹ درصد پاسخدهندگان، درباره اینکه کدام خبر اینترنت راست است و کدام دروغ، اظهار نگرانی کردهاند.
رئیس موسسه گلوب اسکن، داگ میلر (Doug Miller) گفته است: «نتایج این نظرسنجیها نشان میدهد که «اخبار جعلی» احتمالاً در کاهش اعتبار اطلاعات برخط نقش چشمگیری دارند. برای نمونه، افشاگریهای ادوارد اسنودن درباره نظارت سازمان امنیت ملی امریکا در سال ۲۰۱۳ موجب شد که مردم در بیان دیدگاههای خود در فضای مجازی، احتیاط بیشتری به خرج دهند.»
استفاده از بستر شبکههای اجتماعی، و همچنین محیط دیجیتال، سبب میشود تا نیازهای مشتریان در فضای سایبری تشخیص داده شود. درنتیجه دشمنان ممکن است از این بستر، برای نظرسنجیها و هدایت افکار عمومی، خصوصاً در زمانهای مهم در یک کشور مثل انتخابات و تحلیل آنها، به نتایج مطلوب سیاسی و اقتصادی خود برسند.
بدافزارهای بانکی در تلفن همراه
یکی دیگر از مواردی که بعد از افشاگری ویکی لیکس در مورد ابزارهای جاسوسی سازمان سیا، مطرح شد، استفاده از جاسوسافزارها بود. قطعاً جاسوسی و سرقت اطلاعات، دادههای عظیمی را در اختیار سازمانهای اطلاعاتی قرار میدهد که تحلیل این دادههای عظیم میتواند در طراحی عملیات و ذائقه سنجیها در شبکههای اجتماعی به دشمنان کمک کند. نمونهای از این بدافزارها، ZNIU، EMOTET»«Xafecopy»«Android Faketoken»» ازجمله این موارد هستند.
حملات سایبری بر بستر به استفاده از اینترنت اشیا
در ۲۱ اکتبر سال ۲۰۱۶ بات نت میرای با حمله اختلال سرویس توزیعشده «DDOS» و حمله به «DNS» های شرکت «Dyn» موجب اختلال در اینترنت و وبسایتهای سراسر اروپا و شمال آمریکا شد، همچنین این اختلالات تأثیر مستقیمی روی تجهیزات متصل به اینترنت ازجمله دوربینهای مداربسته، سیستمهای ضبط تصاویر دوربینها «DVR» و روترها گذاشت و موجب کندی سیستمهای کامپیوتری و اینترنت شد. تمامی تجهیزاتی که ذکر شد توسط بات نت میرای موردحمله قرارگرفتهاند، از طرفی کدهای منبع بات نت میرای توسط خود نویسنده آن بهصورت عمومی منتشرشده است.چندی پیش نیز شرکت چک پوینت نیز بهتازگی اعلام کرد بات نتی مشابه همچون میرای را به نام «IoT-reaper» را کشف کرده که فعالیتهایی مشابه میرای انجام میدهد.
همه این موارد نشان میدهد، اینترنت اشیا به بستری به انجام دادن عملیات مخرب اختلالی علیه سرویسهای خدماتی یا شرکتها و سازمانها تبدیل شده است. برخی کارشناسان میگویند در آینده چنین حملاتی را شاهد خواهیم بود. همچنین با گسترش اینترنت اشیا، هکرها از این بستر برای جاسوسی نیز استفاده میکنند. همانگونه که در سال ۲۰۱۷ شاهد حملاتی به تجهیزاتی پزشکی، پلهبرقی و هواکش و تجهیزات حملونقل سازمان بودیم. آنها با به دست گرفتن کنترل این موارد، علاوه بر اخذ باج، به شنود نیز میپردازند.
استفاده برخی دولتها از تروریستها برای راهاندازی حملات سایبری
نشریه «SC magazine» که در زمینه مسائل امنیت و تهدیدات سایبری، فعالیت میکند در پیشبینی افق تهدیدات سال ۲۰۱۸، نوشت: برخی دولتها از تروریستها برای انجام دادن حملات سایبری علیه مشاغل و تجارت کشورهای دیگر، استفاده کنند. هدف از این کار، از بین بردن اعتماد نسبت به امنیت تجارت در یک کشور است.
همچنین، بر اساس نوعی راهبردهای تهاجمی بازرگانی، شرکتهای تجاری سیاستمداران و قانونگذاران را مجبور میکنند تا به امنیت این بخش، توجه بیشتری کنند.
رشد اخاذی سایبری
اخاذی سایبری، به جرمی اطلاق میشود که در آن، یک مجرم سایبری، طرف مقابل را تهدید میکند تا مبلغی را به وی بپردازد والا وی با روشهایی، ضرری وارد خواهد کرد. سه روش متداول اخاذی سایبری عبارتاند از: استفاده از باج افزار، تهدید به راهاندازی حملات اختلال سرویس یا هر حمله سایبری دیگر، تهدید به افشای اطلاعات.
حملات باج افزاری واناکرای و پتیا، در سال ۲۰۱۷، نشان داد حملات سایبری وارد فاز جدیدی شده که هکرها در آنها با بهرهگیری از باج افزارها، خسارات فراوانی به اقتصاد و تجارت وارد میکنند. همچنین افشای قسمتهایی از سریال بازی تاجوتخت را نیز باید به موارد قبلی افزود. سازمانهای بهداشتی، شرکتهای انرژی و اموال معنوی، معمولاً ۳ هدف عمده هکرها در اخاذی سایبری هستند. شرکت « Grant Thornton » در گزارشی نوشت ۱۷ درصد از حملات سایبری در سال ۲۰۱۶، ناشی از اخاذی سایبری بود. همانطور که مشاغل و بخش تجاری، وابستگی خود را به اینترنت افزایش میدهند، اخاذی سایبری نیز افزایش مییابد.
آشکار نکردن آسیبپذیریها
محققان در این سال، آسیبپذیریها، از ترس اقدامات قانونی تولیدکنندگان، آسیبپذیریها را افشا نخواهند کرد. درنتیجه، شرکتها و کارخانهها، همچنان از محصولات آسیبپذیر استفاده میکنند.
تنظیم مقررات برای سرویسهای ابری، منجر به عدم پیشرفت این سرویسها میشود؛ درنتیجه، حفاظت از دادههای شخصی، به نحو احسن صورت نمیگیرد. شرکتها، برای امنیت دادهها در سرویسهای خدمات ابری، به برنامههای دولتی نیاز پیدا میکنند.
استفاده از الگوریتمهای مبهم
سازمانها برای کارآمدی بیشتر، از الگوریتمهای بسیاری استفاده خواهند کرد؛ اما عدم دقت در امنیت اینها، سبب میشود، منابع و اطلاعات سازمان، در معرض خطرهای امنیتی قرار بگیرد.
افزایش تبادلات بیت کوین در تجارت و سوءاستفاده از آن
نیاز به رها شدن از مشکلات تحریمهای اقتصادی، برخی کشورها نظیر کره شمالی را بر آن داشت که به افزایش حجم تبادلات بیت کوین، مبادرت ورزند. گمنام ماندن در اینگونه تبادلات سبب شده است تا تعدادی از کشورها استفاده از بیت کوین را ممنوع کنند. زیرا جریان گردش مالی، اینگونه ارزها مشخص نیست و باعث میشود یک کشور نتواند محاسبات دقیق اقتصادی خود را بسنجد. علاوه بر اینها، مسئله گمنام ماندن در بیت کوین موجب شده است تا هکرها برای به دست آوردن پول، اقدام به اخذ بیت کوین یا سایر ارزهای دیجیتال از طریق انتشار باج افزارها کنند. مثلاً در موضوع باج افزار واناکرای، مجرمان سایبری بعد از قفلکردن سیستم قربانی، دریافت مبلغی به بیت کوین را درخواست کرده بودند. درنتیجه رشد باج افزارها و ارزهای دیجیتال سبب خواهد شد تا بهتدریج اقتصاد کشورها با مشکلاتی عدیده مواجه شود. همچنین، بسیاری از تبادلات در دارک وب نیز با ارزهای دیجیتال صورت میگیرد.
نشانه گرفتن کشتیها و زیرساختهای دریایی
طبق بررسیهای کارشناسان حوزه امنیت سایبری صنعت حملونقل دریایی آسیبپذیریهای گستردهای دارد و اکثر آنها به زیرساختهای حیاتی صنعت کشتیرانی بازمیگردد که ریشه بنیادی داشته و اصلاح آن کار بسیار زمانبری است. نمونهای از این نقاط ضعف بحث سیستم ناوبری قدیمی کشتیهاست که هنوز هم کشتیها از سیستمهای GPS استفاده مینمایند و بارها توسط کارشناسان امنیتی درباره آسیبپذیریهای گسترده GPS هشدار دادهشده است و ازآنجاییکه تا امروز دولتها خطر حمله سایبری را تا این حد نزدیک احساس نمیکردند به هشدارهای اینچنینی اهمیت نداده و از همان سیستمهای قدیمی استفاده میکردند.
حال که سیستم حملونقل دریایی با مشکلات گستردهای در زمینه حملات سایبری روبهرو شده تمامی توجهات را بهسوی خود جلب نموده است.
اخیرا اخبار متعددی در زمینه حملات سایبری به کشتیها به چشم میخورد که این اخبار قدری نگرانکننده است، زیرا کشتیها انواع و اهداف مختلفی دارند. بهطور مثال کشتیهای تفریحی در صورت هک شدن جان صدها انسان به خطر میافتد یا کشتیهای نظامی در صورت هک شدن مخاطرات خود را به همراه دارند.
گسترش هوش مصنوعی برای تشخیص حملات سایبری
حملات سایبری روزبهروز در حال گسترش و پیشرفت هستند بهگونهای که هکرها همواره یکقدم جلوتر از متخصصان امنیتی بوده و راهی را برای نفوذ به سامانهها پیدا میکنند. از طرفی به علت افزایش تعداد این حملات و کمبود نیروی انسانی، کارشناسان تصمیم گرفتهاند، هوشهای مصنوعی ایجاد بکنند که میتوانند در لحظه حملات را شناسایی کرده و به مقابله با آنها بپردازند.
در مقابل مجرمان سایبری نیز اقدام به توسعهی هوشهای مصنوعی کردهاند که میتواند حملات را مدیریت بکنند. درواقع انسانها از طریق یک صفحهی فرمان، مانند صفحهکلید به رایانه دستور میدهند و در بهترین حالت سرعت تبادل دادههای آنها به چند ده بایت در ثانیه میرسد و قدرت بررسی همهی رویدادهای سایبری را ندارند. در مقابل عاملهای هوش مصنوعی نیازی به استراحت نداشته و سرعت انتقال دادهها و تجزیهوتحلیل آنها گاهی بهراحتی از چند ده گیگابایت در ثانیه عبور میکند.
به همین دلیل حملاتی که توسط یک هکر و به کمک هوش مصنوعی ایجاد بشوند، احتمالاً بهسختی قابلشناسایی بوده و توان مقابله با آن بهشدت کاهش مییابد؛ زیرا بهمحض پیدا شدن یک آسیبپذیری و برطرف سازی آن، عامل رایانهای به نقطهضعف بعدی حمله میکند.
عدهی بسیاری از کارشناسان امنیتی اعتقاد دارند حملهی سایبری بزرگ بعدی توسط هوش مصنوعی مدیریت خواهد شد و احتمالاً تا پیش از پایان سال ۲۰۱۷ رخ میدهد. در همین راستا به نظر میرسد نبرد بعدی در فضای مجازی بین دو گروه متخاصم و مدافع مصنوعی ایجاد میشود و بهمرورزمان انسانها از این میدان نبرد کنار گذاشته خواهند شد.
خطر حمله به صنایع نفت و گاز
حمله باج افزاری نات پتیا «NotPetya» که در ماه ژوئن ۲۰۱۷ صورت گرفت، اینگونه به نظر میرسید که تمرکز ویژهای روی صنعت نفت و گاز داشت. طبق بررسیهای صورت گرفته توسط آزمایشگاه امنیت سایبری کسپرسکی، فقط سه بخش از صنایع و کسبوکارها ۸۰ درصد از حملات سایبری را به خود اختصاص دادهاند. حدود ۲۵ در صد از این ۸۰ در صد مربوط به صنایع نفت و گاز بوده و مابقی آن مربوط به صنایع و مشاغل دیگر ازجمله کسبوکارهای مالی است.
کیث الکساندر، رئیس سابق NSA، اعلام کرده بود حملات سایبری به بخش انرژی، خصوصاً نفت و گاز، حدود ۴۱ درصد است. امنیت سایبری و مبارزه با حملات و پیشگیری، باید دغدغه اصلی این صنعت باشد. شرکت تحقیقاتی ABI Research اعلام کرد که شرکتهای نفت و گاز تا سال ۲۰۱۸، یک میلیارد و ۸۷ میلیون دلار روی امنیت سایبری سرمایهگذاری میکنند. حمله به صنایع هستهای و موشکی نیز جزو مواردی است که بعد از اختلال در پرتاب موشک کره شمالی، شدت گرفت.
سلاحهای خودمختار و روباتهای قاتل
در حال حاضر بیش از ۴۰ کشور دنیا درحالتوسعهی سلاحهای هوشمند و خودمختار هستند و دانشمندان بسیاری نیز هشدار دادهاند توسعهی بدون نظارت این سامانهها باعث انقراض انسانها خواهد شد. همچنین ممکن است دولتهای توسعهدهندهی روباتهای قاتل از این فناوری برای فرار از مسئولیتهای میدانهای نبرد فرار بکنند؛ زیرا در مجمع جهانی اقتصاد سال ۲۰۱۶ اعلام شد سربازان ارتش مقابل حق آسیبرسانی به روبات را ندارند، در غیر این صورت باید خسارت آن پرداخت بشود.
از طرفی در سال ۲۰۱۶ مفهومی به نام اینترنت روباتها معرفی شد که به این دستاوردها اجازه میدهد بدون دخالت انسان و در یک شبکهی مخصوص با یکدیگر ارتباط برقرار کرده و از تجربیات یکدیگر را بیاموزند.
همچنین ممکن است دولتهای توسعهدهندهی روباتهای قاتل از این فناوری برای فرار از مسئولیتهای میدانهای نبرد فرار بکنند؛ زیرا در مجمع جهانی اقتصاد سال ۲۰۱۶ اعلام شد سربازان ارتش مقابل حق آسیبرسانی به روبات را ندارند، در غیر این صورت باید خسارت آن پرداخت بشود. نقطه فناوریهایی که در اجلاس فوق در مورد آنها اظهـار نگرانی شــد، هوش مصنوعی اســت. تجهیزات خودران و سلاحهای خودمختار، از مواردی هستند که تنها با نظامی شدن فضای سایبری توجیه میشوند. شاید به همین دلیل باشد که ولادیمیر پوتین، اعلام کرد هر کس در حوزه هوش مصنوعی برتری داشته باشد، حکومت آینده را در دست خواهد گرفت. در نشست IpExpo، سران شرکتکننده مانند میکو هیپونن، رئیس شرکت اف-سکیور در مورد موارد فوق اعلامخطر کردند.
اینترنت اشیا بهسرعت در حال فراگیر شدن است و امروزه میتوان آن را در طیف وسیعی از ابزارها از خودرو گرفته تا ابزارهای خانگی و حتی بطری آب نیز مشاهده کرد. بهعلاوه انواع بسیاری از ابزارهای پوشیدنی و ایمپلنتها در حال ساخت هستند که در داخل یا روی بدن قرار میگیرند و قابلیت اتصال به اینترنت را دارند. مانند دستنبد «FitBit» که نمونهای از ابزارهای هوشمند پوشیدنی است.
با توجه به اینکه ابزارهای اینترنت اشیا از امنیت پایینی برخوردار هستند، ورود این ابزارها به بدن با خطرهای جانی بسیاری همراه هستند. برای نمونه درصورتیکه یک قلب روباتیک موردحملهی سایبری قرار بگیرد و از کار بیفتد، فرد مصرفکننده جان خود را از دست میدهد. از طرفی در این لحظه بیشتر ابزارهای پوشیدنی و ایمپلنتها روی علائم حیاتی انسان نظارت میکنند. به همین دلیل در صورت نفوذ و دستکاری این ارقام، بیمار با مشکلاتی جدی مواجه خواهد شد. امروزه از این بستر با عنوان «اینترنت بدن» یاد میشود.
نتیجهگیری
ریشه عمده تهدیدات سایبری سال ۲۰۱۸، از هوش مصنوعی و اینترنت اشیا، سرچشمه میگیرد. رشد این دو بستر جدید، سبب شده تا هرکدام تولیداتی در عرصه فناوری داشته باشند و در کنار فرصتهایی که دارند، تهدیداتی را هم به ارمغان آورند.
یکی از راههای مصون ماندن از تهدیدات فوق، بومیسازی محصولات سایبری بهمنظور کنترل آنها (مانند روسیه) و آگاهی بخشی درباره بهداشت سایبری است. کشورهایی نظیر انگلیس و آمریکا برای آگاهی بخشی در حوزه امنیت سایبری، برنامهها و راهبردهای ویژه را اتخاذ کردهاند و ماه اکتبر بهعنوان ماه امنیت سایبری نزد دولت آمریکا، شناخته و در این ماه، به ارائه نکات مهم امنیتی پرداخته میشود.
از راههای دیگر، تدوین راهبردهایی برای اینترنت اشیا و هوش مصنوعی است؛ همانگونه که برزیل این اقدام را انجام داده است. همچنین وضع قوانین در این حوزهها میتواند کمک شایانی به کاهش خطرهای این حوزه بکند.
هکرها همواره کار آسانتری را برای شناسایی نقاط ضعف سامانهها و روش نفوذ به آن پیش رو دارند؛ اما سازمانها و صنایع مختلف با روند دشواری برای محافظت از تمام داراییهای خود مواجه هستند. اگر درحالیکه هیچ سیاست پاسخی وجود ندارد یک حمله رخ دهد، بهترین اقدام درک سریع تهدید و تلاش برای مهار آن است. این موضوع احتمالاً نیاز به آفلاین کردن همهی شبکهها ابزارها خواهد داشت. در صورت امکان باید زمانی برای مهندسی معکوس بدافزارهای هدفمند اینترنت اشیا نیز در نظر گرفته شود تا بتوان بر اساس آن روشهای دفاعی بهتری را ایجاد کرد.
بخشهای مالی و بانکی، ارتباطی، بهداشت، حملونقل، شبکههای برق و آب و نفت و گاز، ازجمله مهمترین زیرساختهایی هستند که در معرض حملات سایبری و بهاصطلاح سابوتاژ سایبری قرار دارند.
منبع: سایبربان