تاریخ انتشارجمعه ۱ شهريور ۱۳۹۸ - ۱۳:۵۰
کد مطلب : ۴۰۱۰۶۱
نشانه هایی وجود دارد که هکرها بدافزارهایی را در درون سیستم های شبکه های تامین برق و آب آمریکا کارگذاشته اند که در آنجا منتظر دریافت دستور حمله هستند. همچنین گفته می شود که ارتش آمریکا نیز به منظور کنترل سیستم های شبکه تامین برق روسیه، به رایانه های آنها نفوذ کرده است.
۰
plusresetminus

به گزارش بلاغ،شاید مردم در گوشه و کنار جهان نسبت به تشدید تنش های اتمی نگرانی داشته باشند، ولی به نظر من آنها این واقعیت را نادیده می گیرند که یک حمله سایبری بزرگ نیز می تواند درست به همان اندازه ویرانگر باشد و هکرها  قبلا زمینه های این کاررا فراهم کرده اند.
با خروج آمریکا و روسیه از یک پیمان کلیدی مربوط به تسلیحات هسته ای – و دست به کار شدن برای ساخت سلاح های اتمی جدید- بعلاوه تنش های مربوط به ایران و پرتاب آزمایشی دوباره موشک های کره شمالی، تهدید جهانی که از این نظر متوجه تمدن بشری است بسیار جدی است. تا جایی که حتی برخی از به راه افتادن یک مسابقه جدید تسلیحات هسته ای بیم دارند.
این تهدید جدی است، اما تهدید دیگری نیز وجود دارد که می تواند به همان اندازه جدی  و در عین حال برای جامعه کمتر مرئی باشد. تاکنون بیشتر موارد شناخته شده از هک سیستم ها، حتی مواردی که با حمایت دولت های خارجی صورت گرفته اند،  کار چندانی بیش از سرقت اطلاعات انجام نداده اند. متاسفانه نشانه هایی وجود دارد که هکرها بدافزارهایی را در درون سیستم های شبکه های تامین برق و آب آمریکا کارگذاشته اند که در آنجا منتظر دریافت دستور حمله هستند. همچنین گفته می شود که ارتش آمریکا نیز به منظور کنترل سیستم های شبکه تامین برق روسیه، به رایانه های آنها نفوذ کرده است.
نفوذهایی که سابقه ای طولانی دارند
من به عنوان کسی که درمورد امنیت سایبری و رزم اطلاعاتی مطالعه می کند، نگران آن هستم که یک حمله سایبری با اثرات گسترده، نفوذ در یک حوزه که به دیگر حوزه ها گسترش پیدا کند یا ترکیبی از تعداد زیادی حملات کوچک تر، بتواند موجب وارد آمدن آسیب های فراوانی از جمله جراحت و مرگ جمعی قابل مقایسه با تلفات ناشی از انفجار یک سلاح اتمی شود.
برخلاف یک سلاح اتمی که می تواند کسانی را که در شعاع 300 متری قرار دارند تبخیر کند و تقریبا هر کسی را که در شعاع 700 متری حضور دارد بکشد، آمار مرگ و میر بیشتر حملات سایبری می تواند کندتر و در بازه زمانی طولانی تری رخ دهد. کسانی که ممکن است از نبود مواد غذایی، برق یا گاز برای تامین گرما یا در نتیجه تصادفات جاده ای ناشی از اختلال در سیستم چراغ های راهنمایی و رانندگی جان خود را از دست بدهند. این اتفاقات می تواند در ناحیه وسیعی رخ دهد و به جراحت ها و حتی مرگ های بسیار زیادی منجر شود.
شاید این حرف بیش از حد هشدار دهنده به نظر آید، اما به آنچه که در سال های اخیر در ایالات متحده و گوشه و کنار جهان رخ داده نگاه کنید.
در اوایل سال 2016 هکرها کنترل یک کارخانه فرآوری آب آشامیدنی را در آمریکا در دست گرفتند و ترکیب شیمیایی زا که برای تصفیه آب به کار می رفت تغییر دادند. اگر این تغییرات عملی می شد – و کسی متوجه نمی شد- این کار می توانست به مسمومیت های گسترده و بی ثبات شدن روند تامین و قطعی آب آشامیدنی بینجامد.
در سال های 2016 و 2017 هکرها بخش های بزرگی از شبکه برق را دراوکراین خاموش کردند. این حمله ملایم تر از چیزی بود که می توانست باشد و با وجود قابلیت این حمله در انجام این کار، هیچ تجهیزاتی در حین آن از بین نرفت. از نظر مقامات این حمله با هدف ارسال یک پیام طراحی شده بود. در سال 2018  مجرمان سایبری ناشناخته  به کل سیستم برق بریتانیا دسترسی پیدا کردند؛ در سال 2019  احتمالا حادثه مشابهی در شبکه برق آمریکا رخ داده است.
در آگوست 2017 یک کارخانه پتروشیمی در عربستان سعودی مورد حمله هکرهایی واقع شد که کوشیدند با در دست گرفتن کنترل همان نوع وسایل الکترونیکی که در انواع و اقسام تاسیسات صنعتی در سراسر جهان مورد استفاده قرار می گیرد، این تجهیزات را منفجر کنند. تنها چند ماه بعد هکرها سیستم های نظارتی مربوط به خطوط انتقال نفت و گاز را در خاک آمریکا خاموش کردند. این کار پیش از هر چیز موجب بروز مشکلات لجستیکی شد، اما نشان داد که سیستم های ناامن یک پیمانکار، چگونه می تواند به طور بالقوه موجب مشکلاتی برای سیستم های اولیه شود.
حتی اف بی آی هشدار داده بود که هکرها تاسیسات اتمی را هدف قرار داده اند. یک تاسیسات اتمی که در معرض خطر قرار گرفته باشد، می تواند به  انتشار مواد رادیواکتیو، مواد شیمیایی یا حتی احتمال ذوب شدن یک رآکتور منجر شود. یک حمله سایبری می تواند موجب بروز اتفاقی شبیه حادثه چرنوبیل شود. این انفجار که در نتیجه یک خطای سهوی رخ داد، به مرگ 50 نفر و تخلیه 120 هزار نفر  و خالی از سکنه شدن بخش هایی از آن منطقه برای هزاران سال آینده گردیده است.

انهدام حتمی دوجانبه
نگرانی من  این است که مبادا اثرات ویرانگر و آنی یک حمله اتمی را کوچک جلوه دهم. بلکه حرف من این است که  برخلاف برخی حفاظت های بین المللی که در برابر شکل گیری مناقشات اتمی وجود دارد، در مورد حملات سایبری از چنین حفاظت هایی خبری نیست. مثلا ایده «انهدام حتمی دوجانبه» می گوید که هیچ کشوری نمی تواند یک سلاح هسته ای را  به سمت یک کشور دارای سلاح اتمی دیگر پرتاب کند؛ چرا که این پرتاب احتمالا ردگیری می شود و کشور هدف واقع شده نیز در واکنش سلاح های اتمی خود را به کار خواهد گرفت که باعث نابودی هر دو کشور خواهد شد.
حمله کنندگان سایبری خودبازدارندگی محدودی دارند. چون اولا  پنهان کردن منبع دستور دیجیتالی از پنهان کردن محل شلیک موشک کار ساده تری است. بعلاوه جنگ سایبری می تواند در قالبی کوچک آغاز شود و حتی یک تلفن یا لپتاپ تنها را هدف قراردهد. حملات بزرگ تر می توانند کسب و کارها مثل بانک ها یا هتل ها یا یک اداره دولتی را هدف قرار دهند. اما این حملات برای تشدید یک مناقشه به وضعیتی مشابه با یک رویارویی اتمی کافی نیستند.

حملات سایبری هم ارز حملات اتمی
برای آنکه یک حمله سایبری هم ارز یک حمله اتمی باشد سه سناریوی اصلی وجود دارد: این کار می تواند در حد متوسط از طریق سرقت، پاک کردن یا به مخاطره انداختن داده های نظامی یک کشور به دست سرویس اطلاعاتی یک کشور دیگر آغاز شود. چندین دور موفقیت آمیز از تلافی جویی ها می تواند گسترش پیدا کند و خسارات شدیدی به جان غیرنظامیان وارد آورد.
در یک وضعیت دیگر یک کشور یا سازمان تروریستی می تواند دست به حملات سایبری ویرانگر گسترده ای بزند که چندین نیروگاه برق، تاسیسات آب آشامیدنی یا کارخانجات صنعتی را در یک زمان هدف بگیرد یا برای درهم آمیختن لطمات وارده، از ترکیبی از این حملات استفاده کند. 
هرچند شاید نگران کننده ترین احتمال این است که چنین حمله ای در اثر یک اشتباه رخ دهد. درطول جنگ سرد موارد متعددی وجود داشته که خطاهای انسانی و مکانیکی نزدیک بوده جهان را به نابودی کامل بکشاند؛ مشابه این اتفاقات و اشکالات نرم افزاری و سخت افزاری در قلمرو دیجیتال می تواند رخ دهد.

دفاع در برابر فاجعه
درست همانطور که هیچ راهی برای حفاظت کامل در برابر یک حمله اتمی وجود ندارد، برای کاستن از احتمال ویرانگری حملات سایبری نیز راه هایی وجود دارد.
اولین چیزی که دولت ها، کسب و کارها و مردم معمولی باید انجام دهند، ایمن کردن سیستم های خود دربرابر نفوذهای بیرونی و جلوگیری از راهیابی آنها به درون سیستم های شما و بهره برداری از اطلاعات شماست.
سیستم های حساس نظیر سیستم هایی که در تاسیسات شهری عمومی، شرکت های حمل و نقل و موسساتی که با مواد شیمیایی خطرناک سر و کار دارند مورد استفاده قرار می گیرد، باید بسیار ایمن تر شوند. نتایج یک تجزیه و تحلیل نشان داده که فقط حدود یک پنجم از شرکت هایی که در آمریکا برای کنترل ماشین آلات صنعتی خود از رایانه ها استفاده می کنند، حتی تجهیزات خود را برای ردیابی حملات بالقوه تحت نظارت قرار می دهند. همچنین معلوم شده که در 40 درصد حملات، آنها کشف می کنند که فرد مزاحم برای بیشتر از یک سال به سیستم های آنها دسترسی داشته است. یک مطالعه دیگر نشان می دهد که حدود سه چهارم شرکت های انرژی نوعی نفوذ در شبکه را در سال گذشته تجربه کرده اند.
اما بدون کارکنان امنیت سایبری ماهری که بتوانند از پس این کاربربیایند، نمی توان از تمام این سیستم ها محافظت کرد. در حال حاضر نزدیک به یک چهارم از کل پست های امنیت سایبری در ایالات متحده خالی است و تعداد پست های ایجاد شده از تعداد پست هایی که اشغال می شود بیشتر است. یک استخدام کننده این نگرانی را ابراز کرده که حتی پست های  پر شده نیز توسط کسانی اشغال شده که واجد صلاحیت های لازم جهت انجام این وظایف نیستند. راه حل، آموزش و تحصیلات بیشتر و آموختن مهارت هایی به افرادی است که برای انجام کارهای امنیت سایبری مورد نیاز است و به روز نگه داشتن کارکنان فعلی از جدیدترین تهدیدات و راهبردهای دفاعی است.
اگر می خواهیم از جهان دربرابر حملات سایبری بزرگ محافظت کنیم – از جمله حملاتی که پتانسیل وارد آوردن خساراتی درحد یک حمله اتمی را دارند- برعهده هر شخص، هر شرکت و هر سازمان دولتی است که تلاش خود را به شکل فردی و جمعی برای ایمن کردن سیستم های حیاتی که حفظ جان انسان ها به آنها متکی است انجام دهد.
نویسنده: جرمی استروب (Jeremy Straub) استاد علوم رایانه ای در دانشگاه ایالتی داکوتای شمالی
منبع: yon.ir/GCNRn
انتهای پیام. 
 
ارسال نظر
نام شما
آدرس ايميل شما

درسی که از دفاع مقدس نمی‌آموزند!
يکشنبه ۳۱ شهريور ۱۳۹۸ - ۱۰:۴۲
گشتیم نبود؛ نگرد نیست!
يکشنبه ۳۱ شهريور ۱۳۹۸ - ۱۰:۰۶
گفت‌گویی زیبا بین زن بی حجاب و زن چادری
يکشنبه ۳۱ شهريور ۱۳۹۸ - ۱۰:۵۸