به گزارش اقتصادآنلاین به نقل از تسنیم، اکثر کارشناسان امنیتی، وقوع یک حمله سایبری بزرگ را امری حتمی میدانند ولی زمان آن مشخص نیست؛ مقیاس چنین حملهای آنچنان بزرگ خواهد بود که میتوان آن را معادل حوادث یازده سپتامبر یا حملات پرل هاربر در دنیای سایبری دانست.
تارا ویلر؛ مدیر افتا و هکر حرفهای طی نشست سالانه سازمان توسعه و همکاریهای اقتصادی در پاریس عنوان کرد: «هر چه با افراد بیشتری صحبت میکنم، متقاعدتر میشوم که حمله بزرگ بعدی یک حمله سایبری خواهد بود».
ویلر مدیرعامل و مشاور امنیتی ارشد شرکت Red Queen Technologies، کارشناس افتا در مرکز فکر New America در واشنگتن و مدیر سابق افتا در شرکت چندملیتی سیمانتک است.
ویلر در توضیح پیشگویی خود به زیرساختهای حیاتی حوزه سلامت و حملونقل اشاره کرد که به گفته وی به شدت از ضعف حفاظتی رنج میبرند.
وی با اشاره به این که کسی به زیرساختهای از کار افتاده فعلی توجهی نمیکند، بیان کرد: «من نگران این موضوع هستم که اکثر فناوریها در حوزه مراقبتهای بهداشتی امریکا با زیرساختهای امنیتی قدیمی و از کار افتاده حفاظت میشوند؛ من نگران هواپیماهایی هستم که پر از مردم هستند و زیرساختهایی که فرایند واکسیناسیون آنفولانزا را حفاظت میکنند؛ من نگران کلینیکهای باروری هستم که سالها تلاش برای حفظ جنینهای سالم را از دست میدهند».
صنایع و زیرساختهای حیاتی
تنها ویلر نیست که معتقد به وقوع چنین حادثه بزرگی است؛ هیچ گزارشی از پژوهشگران و سازمانهای فناوریمحور نیست که ادعا کند محیط تهدیدات سایبری در حال بهتر شدن و امنتر شدن است.
گزارش مجمع جهانی اقتصاد (WEF) مخاطرات جهانی سال 2018، حملات سایبری و جنگ سایبری را پس از بلایای طبیعی و رویدادهای شدید آبوهوایی، به عنوان اصلیترین عامل آشوب و اختلال در پنج سال آینده معرفی کرد.
این گزارش که مرکز مدیریت راهبردی افتای ریاست جمهوری هم به آن پرداخته، بیان میکند: «بدترین سناریو این است که مهاجمان بتوانند سیستمهایی را که عملکرد جوامع را حفظ میکنند، از کار بیندازند.»
صنایع و زیرساختهای حیاتی مانند شبکههای برق و سیستمهای تصفیه آب میتوانند اهداف بالقوهای برای هکرها باشند؛ چه تیمهای هکری کوچک یا نقشآفرینان بزرگ دولتی.
جیمز استاوریدیس؛ بازنشسته نیروی دریایی که به عنوان فرمانده ارشد نیروهای متحد ناتو در اروپا خدمت کرده است، این هشدارها را در مصاحبهای که قبلاً با CNBC داشت، مطرح کرده است: «ما به یک حادثه پرل هاربر سایبری نزدیک میشویم؛ این حادثه در شبکه برق یا در بخش مالی رخ خواهد داد؛ باید درباره این حمله سایبری همچون یک بیماری همهگیر فکر کنیم.»
شرکت امنیتی BluVector که در زمینه هوش مصنوعی فعال است، در ماه فوریه گزارش داد که تقریباً 40 درصد از کل سیستمهای کنترل صنعتی (ICS) و زیرساختهای حیاتی در نیمه دوم سال 2017 یک حمله سایبری را تجربه کردهاند.
اینترنت اشیاء (IoT) و دستگاههای غیرقابل بروزرسانی
به گفته ویلر، سازمانها و دولتها برای حفاظت از این سیستمها به اندازه کافی کار نمیکنند؛ وی گفت: «وقوع چنین حادثهای اجتنابناپذیر است؛ دلیل آن هم دسترسی آسان به انواع اکسپلویتهایی است که پس از گذشت 10 تا 20 سال از افشا شدن آنها، همچنان وجود دارند».
به گفته ویلر، هنوز هم سازمانهایی هستند که زیرساختهای حیاتی را نظیر زیرساختهای بهداشتی در ویندوز XP و سایر سیستمعاملهای غیرقابل بروزرسانی اجرا میکنند؛ به عبارت دیگر آنها نمیتوانند برای رفع آسیبپذیریها و نواقص بروزرسانی شوند؛ بسیاری از دستگاههای IoT طوری طراحی شدهاند که اصولاً غیرقابل بروزرسانی هستند.
اینترنت اشیاء که با اتصال دستگاهها به اینترنت و ارتباطات آنها با یکدیگر، دنیای فیزیکی و مجازی را با هم تلفیق میکند و محیطهای هوشمند ایجاد میکند، سطح کاملاً جدیدی از آسیبپذیریها را شکل میدهد.
گزارش مجمع جهانی اقتصاد عنوان میکند: «تعداد اهداف بالقوه حملات مجرمان سایبری به صورت تصاعدی رو به افزایش است؛ زیرا استفاده از خدمات ابری روز به روز بیشتر میشود و انتظار میرود که اینترنت اشیاء از حدود 8.4 میلیارد دستگاه در سال 2017 به 20.4 میلیارد در سال 2020 برسد.»
جان هریس؛ مدیرعامل شرکت دفاعی Raytheon International نیز اخیراً حملات سایبری را بزرگترین تهدید امنیت جهانی نامید و گفت: هر چه بیشتر به اینترنت متصل میشویم، بیشتر آسیبپذیر میشویم.»
گوش کردن به فعالیت هکرها
ویلر مشخص نکرد که احتمالاً چه کسی در پشت چنین حملاتی خواهد بود؛ با این حال وی تأکید کرد که ماهیت جنگ سایبری، نامتقارن است و با وجود نقشآفرینان دولتی با اهداف خصمانه، سلاحهای سایبری برای هر کسی که مهارت استفاده از آنها را داشته باشد، قابل دسترسی است.
به گفته ویلر، آنچه که لازم به نظر میآید «مقررات حساس، ژرف، و محدود در حوزه افتا است که ضمانت اجرایی داشته باشد»؛ وی از بخش خصوصی خواست تا به جای غیرقانونی اعلام کردن فعالیتهای سایبری، به «سیستم هشدارهای اولیه» گوش دهند یعنی به آنچه که او جامعه امنیت اطلاعات یا هکرها مینامد.
کارشناسان این صنعت، سازمانها را تشویق به استفاده از برترین تجربیات و افزایش آگاهی از تهدیدات در بخش خصوصی و دولتی میکنند و از هر دو طرف برای بهبود همکاریها دعوت میکنند.
در دو سال گذشته و در پی اتهامات به روسیه برای هک کردن انتخابات امریکا و تهدیدات اینترنتی ناشی از کره شمالی، ایران و چین، روابط بین کشورها مورد بررسی قرار گرفتهاند؛ در ماه مارس، دولت دونالد ترامپ، روسیه را برای یک رشته از حملات سایبری که حداقل دو سال است شبکه برق امریکا را مورد هدف قرار دادهاند، مقصر دانست.
حملات بینالمللی مانند ویروس WannaCry که 300 هزار رایانه را در 150 کشور آلوده ساخت و همچنین حملات روسی NotPetya که 300 میلیون دلار به شرکتهای چندملیتی خسارت وارد کرد، ممکن است تنها بخش کوچکی از آنچه در حال وقوع است، باشند.