بررسی دامنه تهدیدات سایبری: امنیت سایبری

این سلسله مقالات درسه بخش جداگانه و به تدریج ارائه خواهد شد. در مقاله فعلی، هدف آشنا کردن خوانندگان با ماهیت تهدیدات و امنیت سایبری است و بحثی از عناصر دست‌اندر کار اینگونه تهدیدات نمی‌شود. در بخش دوم امنیت سایبری در چارچوب گسترده تر استراتژی امنیت ملی کشور‌ها و امنیت بین المللی بررسی می‌شود. در بخش نهایی به دست‌اندرکاران تهدیدات سایبری که با استفاده از شبکه جهانی اینترنت اقدام به تهاجم سایبری کرده و یا تهدید می‌کنند، ظرفیت‌های تدافعی و حفاظتی دارندگان توان تکنولوزی پیشرفته، جنگ و دفاع سایبری، گفت‌وگو خواهیم کرد.

---

امنیت اطلاعات - تهدیدات و امنیت سایبری در عصر ما تبدیل به یکی از مقولات حیاتی امنیت ملی و بین المللی شده است. در چند ماهه اخیر رویدادهای متعددی موجب شد مقوله امنیت سایبری با جدیت بیشتری مورد توجه دولت‌ها قرار گیرد. سیاهه بسیار مختصری از این رویدادها طی ماههای اخیر، عبارتست از:

- اطلاعات پرسنلی دولت ایالات متحده ، شامل اطلاعات ۲۲ میلیون نفر از کارمندان دولت فدرال آمریکا سرقت شد.

- به سرقت رفتن اطلاعات خصوصی ۷۵ میلیون نفر از سیستم بیمه بهداشت و درمان کمپانی «آنتم Anthem».

- سرقت اطلاعات مربوط به اعتبارات مالی و بانکی بیش از ۴۰ میلیون نفر از سیستم کورپوراسیون «تارگت Target» که فروشگاه‌های زنجیره ای تارگت بخشی از آن است.

اینگونه اطلاعات می‌تواند ارزش امنیتی و اقتصادی داشته باشد. چرا که اطلاعات محرمانه کارکنان دولت فدرال مسایلی را در حد حفاظت اطلاعات و پرسنل مرتبط با سیستم‌های اطلاعاتی مطرح می‌کند و می‌تواند حفظ امنیت و سلامت فیزیکی افراد مرتبط با سیستم را دچار چالش کند.

حفاظت از زیرساخت‌های حساس - در سال ۲۰۱۴ اطلاعات به سرقت رفته از کمپانی فیلم سونی که موجب انهدام اطلاعات و نرم افزارهای حدود ۳۰۰۰ کامپیوتر این کمپانی و افشا شدن فیلم‌های در حال تولید و تولید شده و همچنین اِفشای محتوای ایمیل‌های حساس کمپانی شد.

مقامات رسمی‌ِ امنیتی در سرتاسر جهان نگران نوعی دیگر از تهدیدها در محیط سایبری هم هستند. زیرساخت‌های حساسی مانند تاسیسات آب و برق، ارتباطات و حمل و نقل در مقابل حملات سایبری شدیداً آسیب‌پذیرند. یک حمله سایبری به شبکه برق اوکراین در دسامبر ۲۰۱۵ موجب خاموشی ۸۰۰۰۰ مشترک برق شد. علاوه بر اینگونه تهدیدات وسایل و ابزارهایی مانند هواپیما، اتومبیل، حتی وسایل و دستگاه‌های پزشکی می‌توانند مورد سوء استفاده قرار بگیرند و نتایج مهلکی داشته باشند.

هر سال فهرست اینگونه آسیب پذیری‌ها از نظر نوع و وسایل قابل هدف گیری نسبت به سال قبل افزایش چشمگیری نشان می‌دهند. به موازات آن آمار حملات کشف شده نیز به سرعت سیری صعودی طی می‌کند. فقط در فاصله ۲۰۱۳ تا ۲۰۱۴ دفعات تهاجم سایبری به کمپانی‌های آب و برق ۵۱۷ درصد افزایش داشته و هزینه متوسط هر مورد آن حدود سه و نیم میلیون دلار بوده است. بین سال‌های ۲۰۰۶ تا ۲۰۱۴، تقاضای کمک از تیم‌های آمادگی برای فوریت‌های کامپیوتری در ایالات متحده، شاهد افزایشی بیش از ۱۲ برابر بوده و از ۵۵۰۰ مورد به ۶۷۰۰۰ مورد صعود کرده است.

بر اساس بر آوردهای مرکز مطالعات استراتژیک و بین‌الملل، و همینطور گروه امنیت کامپیوتری مک آفی McAfee، هزینه سالانه جرایم سایبری در دنیا بین ۳۷۵ و ۵۷۵ میلیارد دلار است. در دنیای نرم افزارهای کامپیوتری اکثریت رویدادها و آسیب پذیری‌ها کمپانیهای بزرگی همچون مایکروسافت و مکینتاش را هدف می‌گیرد.

ابعادی از زندگی روز مره - وقتی این تصویر را درابعاد گسترده تر حیات بین المللی آزمون می کنیم، تصویر وحشتناک تری مشاهده می‌شود:

- در ۲۹ نوامبر ۲۰۱۶ دولت آلمان اعلام کرد که اطلاعات مربوط به ۶۰۰۰۰۰ نفر از مشترکین یک تشکیلات آلمانی به سرقت رفته است. اعضای این تشکیلات اینترنتی ازاتومبیل‌هایشان برای جابجایی درسطح آلمان و حتی اروپا مشترکا استفاده می‌کردند و برای مشارکت در هزینه‌ها از طریق حساب‌های بانکی شان پول پرداخت می‌کردند. اهمیت ابعاد این سرقت سایبری وقتی درک می‌شود که بدانیم اطلاعات بانکی حدود ۶۳۸۰۰۰ نفر از کاربران شامل شماره حساب و شناسه پرداخت بانکی، ۱۵۰۰۰ شماره تلفن، و ۱۰۱۰۰۰ ایمیل کاربران باضافه نام و آدرس آن‌ها هم اکنون در دست سارقان قرار دارد.

- گویا انتشار خبر فوق هفته گذشته پس از تکمیل علنی شده است. یعنی مبدا عملیات به حدود یک ماه و نیم پیش بر می‌گردد. ولی چهل و هشت ساعت پیش از انتشار آن، خبر مشابه دیگری در آلمان منتشر شد که هم به صورت مستقل و هم در ارتباط با خبر فوق می‌تواند تفسیر و تعبیر شود. به صورت مستقل، خبرحاکی از نخستین حمله سایبری موفق به بزرگترین سیستم اینترنتی آلمان «دویچ تله کوم Deutsche Telekom» بود که به نحو غافلگیرانه ای ارتباط اینترنتی قریب به یک میلیون نفررا قطع کرد.

این حمله بخشی از عملیات هدایت شده ای بود که در دو مرحله عمل می‌کند. در مرحله اول دستگاه های راوتر و دی اس ال کابران از کار می‌افتاد تا مرکز حمله بتواند بد افزاری را بر روی دستگاههای استفاده کننده ازآن راوتر‌ها و دی اس ال‌ها نصب کند. با این ترتیب دروازه‌های (پورت) کامپیوترهای متصل به شبکه از کنترل صاحبان آن خارج شده و در اختیار حمله کنندگان قرارگرفت. متعاقباً «راوترهای» که مورد سوء استفاده (Exploit) بد افزار قرار گرفته بودند شروع به دریافت فرامینی از بیرون شبکه کردند تا خواسته‌های آنان اجرا کنند. خوشبختانه عملیات در همین مرحله کشف و متوقف شد و به کاربران آموزش داده شد چگونه با استارت مجدد«مودم»‌ها بد افزار‌ها را خنثی کنند.

اما اگر این خبر را در ارتباط با خبر مربوط به «کامیوتو دویچلندComuto Deutschland » تفسیر و تعبیر کنیم به نظر می‌رسد اگر قضیه از کار افتادن روتر‌ها و دی اس ال‌ها به موقع کنترل نمی‌شد، اطلاعات بانکی حد اقل بخشی از کاربران «کامیوتو دویچلند»، در زمانی که امکان دسترسی به حسابهای بانکی خود را به دلیل قطع اینترنت نداشتند، میتوانست توسط سارقین مورد سوء استفاده قرار گرفته و احیانا میلیون‌ها یورو از حساب‌هایشان سرقت شود.

حمله به مراکز احتمالی نظامی - در سپتامبر سال جاری یکی از شبکه‌های وزارت دفاع ژاپن هدف حمله سایبری عمده ای قرار گرفت و احتمال دستیابی به اسرار نظامی مطرح شد. اما در ۲۷ نوامبر این خبر مورد انکار وزارت دفاع قرار گرفت. وزارت دفاع ژاپن در سالهای ۲۰۱۳، ۲۰۱۱، نیز مورد حمله سایبری قرار گرفته بود و در ۲۰۰۸ یک افسر نیروی دریایی برای به مشارکت گذاشتن اطلاعاتی در باره یک سیستم موشکی حساس محاکمه شده بود.

امسال در خلال انتخابات ریاست جمهوری در امریکا به دفعات شنیده شد که یک کشور خارجی کوشیده است به اطلاعات محرمانه حزب دموکرات دسترسی پیدا کند. در مقابل به گزارش ان بی سی از مراجعی که افشا نشدند، مقامات نظامی آمریکا اعلام کرده بودند که پیشاپیش آمادگی دفاعی دربرابر حملات سایبری در روز انتخابات را دارند، هرچند جزئیاتی ازچون وچند این آمادگی افشا نشد.

بر اساس نوشته گاردین (اول نوامبر ۲۰۱۶)، تقریبا همزمان با اوج شایعات در مورد امکان مداخله یک کشور خارجی در انتخابات آمریکا، فیلیپ ‌هاموند، وزیر دفاع بریتانیا اعلام کرد که دولت بریتانیا بودجه ای قریب به دو میلیارد دلار (۱.۹ میلیارد یورو) را برای ایجاد «توانائی های حملات سایبری کارآمد» تخصیص داده است. وی اعلام اکرد «اگر ما در مقابل یک یورش سایبری توان پاسخگویی سایبری را نداشته باشیم و اجازه بدهیم حمله کنندگان به سیستم برق رسانی ما حمله کنند و ما را در خاموشی نگهدارند، یا ترافیک هوایی ما را مورد هجوم قرار داده و هواپیماهای ما را مجبور به فرود کنند، چاره ای نخواهیم داشت بجز اینکه طرف دیگر صورتمان را به سویشان بگیریم و یا اینکه به اقدام نظامی متوسل شویم».

جنایات و جرایم سایبری - در طول سال ۲۰۱۶ جنایات و جرایم سایبری متعددی از نظر نوع و تاثیر بر زندگی روزمره مردم صورت گرفته است. برای نمونه اگر در گذشته یک مجرم در صدد بود که اطلاعات کارت اعتباری یک فرد را سرقت و بعد از طریق خرید اینترنتی از آن سوءاستفاده کند اکنون شیوه دیگری از حملات متوجه صاحبان کارت‌های عابر بانک است که اصطلاحاً به آن «جک پاتJackpot» کردن گفته می‌شود.

این پدیده به دنبال استقبال مردم از سیستم عملیات بانکی آنلاین مطرح شده و نتایج آن برای جنایتکاران سایبری بسیار پرحاصل تر از دزدیدن یک کارت اعتباری است. دراین شیوه حمله کنندگان اطلاعات حساس گروههایی از کاربران را به سرقت برده و از طریق استفاده ازسیستم عابر بانک مبالغ قابل توجهی پول نقد از حساب صاحب کارت برداشت می‌کنند. در بعضی موارد مبالغ آنقدر بالا است که با «جک پات» ماشین قمار برابری می‌کند.

معمولاً برای چنین سرقت‌هایی از بد افزارهای متفاتی استفاده می‌شود. در ماه ژانویه مهاجمین سایبری در اروپا توانستند ۲۰۰۰۰۰ یورو از حساب‌های بانکی برداشت کنند. گروه مهاجم از نوعی بد افزار موسوم به «تروجان تیوپکین Tyupkin Trojan» استفاده کرده بودند.

در خلال سال ۲۰۱۶ کشورهایی مانند ارمنستان، بلغارستان، بلاروس، استونی، گرجستان، قرقیزستان، مولداوی، لهستان، رومانی، روسیه، اسپانیا، بریتانیا، و مالزی هدف چنین حملاتی واقع شده‌اند. در تایوان، ۷۰ میلیون دلار تایوانی از سه موسسه بانکی عمده آن کشور سرقت شد، و در تایلند سرقت ۱۲ میلیون بات تایلند موجب شد که بانک مرکزی هشداری به بیش از ۱۰۰۰۰ دستگاه عابر بانک صادر کند.

در حقیقت حملات سایبری در آسیا که تا همین اواخر بسیار پراکنده بوده‌اند، در یکی دوسال اخیر با معیار بسیار وسیعتری در حال وقوع هستند. حتی در بنگلادش و ویتنام بانک‌ها هدف حملات سایبری مشابه ای قرار گرفتند. اطلاعات موجود نشان می‌دهد که در یک مورد یک اشتباه تایپی درتایپ کردن اسم یک کمپانی موجب شد که مهاجمین سایبری نتوانند پیشرفت بیشتری بکنند و حدود ۲۰ میلیون دلار از پولهای بانک دست نخورده ماند.

کمپانی‌های صادر کننده کارت‌های عابر بانک از این نوع حملات سایبری مطلع هستند اما هنوز از نحوه عمل بد افزار‌ها اطلاع کاملی وجود ندارد. گمان می‌رود بد افزاری که برای عملیات بانکی «جک پات» بکار رفته از مدتی قبل در سیستم بانکی نفوذ کرده و احتمالا خود به نوعی سیستم نظارت مجهز بوده تا بتواند بر فرآیند کار نظارت و در لحظه مناسب عملیات را به نتیجه مطلوب برساند.

نتیجه گیری – حملات سایبری در شکل‌های امنیتی، نظامی، اقتصادی و مالی آن به صورت‌های گوناگون رو به فزونی است. چنین عملیاتی، در هر شکل و حالت و به هر مقصد و دلیلی که باشد باید پس از فلج کردن سیستم کامپیوتری و عبور از سیستم دفاعی آن به مرحله عملیاتی کردن تهدید برسد و برای اینکار زمان کوتاهی خواهد داشت. اصولاً حملات سایبری باید در زمانی بسیار کوتاه عملیاتی شود و گرنه با پایین آمدن ضریب موفقیت، امکان کشف و خنثی سازی آن بالا می‌رود. آمار قابل اعتمادی در مورد تهدیدهای وارد آمده و تهدید‌های موفق و یا تهدیدهای کشف شده و نا موفق وجود ندارد چرا که خود این اطلاعات می‌تواند فوق العاده محرمانه باشد. ضمن اینکه هیچ مهاجمی‌ ابتدا به ساکن خود را معرفی نمی‌کند، هیچ سیستمی‌ نیز آسیب پذیری خود را به صورت علنی نمی‌پذیرد.

----------------------------------------------

یادداشت‌ها و مقاله‌ها آرا و دیدگاه‌های نویسندگان خود را بازتاب می‌دهند.