در سال ۲۰۱۸ هکرهای وابسته به دولت‌ها ضربات سختی را به زیرساخت‌های کشورهای رقیب وارد می‌کنند

چراغ‌ها را هکرها خاموش می‌کنند

تاریخ 1396/10/03 ساعت 18:39

حملات سایبری آرام‌آرام به حملات سایبر- فیزیکی تبدیل می‌شوند. آیا در سال ۲۰۱۸ شاهد «پرل هاربر سایبر» خواهیم بود؟

آینده نگر/ منبع: فوربز

وقتی یک حمله سایبری جدی علیه امريكا آغاز شود، مردم اول گناه را گردن طوفان می‌اندازند، بعد فکر خواهند کرد حادثه‌ای رخ داده یا مثلا شرکت برق در وظایفش کوتاهی کرده است. همه این احساس را دارند که کل قطعی بیشتر از چند ساعت طول نخواهد کشید. اما کم‌کم خبر پخش خواهد شد که قطع برق احتمالا كار هكرهاي روس بوده است. اینجاست که احساسات مردم تغییر می‌کند. اوضاع آشفته‌تر می‌شود.

این ماجرایی علمی، تخیلی نیست: همین دو سال پیش در غرب اوکراین اتفاق افتاد. عاملان این ماجرا، که اولین حمله موفق به شبکه برق یک کشور بود، از نرم‌افزاری نفوذی (تروجان) استفاده کردند و تا مدتی کوتاه صدها هزار نفر را در تاریکی فرو بردند. جان هالتکوئیست، مدیر بخش تحلیل اطلاعات در شرکت امنیتی فایرآی درباره این ماجرا می‌گوید: «قطعی برق چیزی نیست که بتوان نادیده‌اش گرفت. اوکراینی‌ها بعد از این حمله - و حمله بعدی به پایتخت - متوجه جدیت اوضاع شدند.»

اکثریت مردم در امريكا یا اروپا از جدیت خطرات حملات بزرگ سایبری بی‌اطلاع‌اند و اصلا نمی‌دانند که چنین حملاتی به صورت روتین اتفاق می‌افتد. مثلا سال گذشته شماره تأمین اجتماعی، آدرس و تاریخ تولد نیمی از مردم امريكا از شرکت اعتبارسنجی اکوئیفاکس دزدیده شد، اما بعد از خوابیدن جنجال‌های رسانه‌ای چیز خاصی تغییر نکرد. رئیس اکوئیفاکس اگرچه استعفا کرد و پاداش سال ۲۰۱۷ خود را نگرفت، اما بسته بازنشستگی به ارزش دست‌کم ۱۸ میلیون دلار دریافت کرد.

اما آن شکل از حملات سایبری - مثل ماجرای اوکراین - که جامعه و شرکت‌ها را متوجه جدیت اوضاع می‌کند به زودی اتفاق می‌افتد. کارشناسان امنیتی چنین هک‌هایی را حملات سایبر- فیزیکی نام‌گذاری کرده‌اند چون تبعات آن در دنیای واقعی دیده خواهد شد: این حملات به دولت‌ها و افراد خسارت مالی وارد می‌کنند و حتی باعث مرگ می‌شوند. متخصصان شواهدی را یافته‌اند که نشان می‌دهد همان هکرهایی که به اوکراین حمله کردند به آرامی وارد سیستم‌هایی شده‌اند که شبکه برق امريكا را مدیریت می‌کنند. در ۲۰ اکتبر اف‌بی‌آی و وزارت امنیت داخلی با انتشار هشداری اعلام کردند که یک حمله چندمرحله‌ای با هدف نفوذ در سیستم کنترل صنعتی در زیرساخت‌های حساس در حوزه‌های «انرژی، آب، هواپیمایی، اتمی و بخش‌های تولید» انجام شده است.

حمله سایبری به زیرساخت‌ها کار به شدت دشواری است. اکثر شبکه‌های الکتریکی مجموعه‌ای از سیستم‌های درهم‌تنیده آنلاین و آفلاین هستند و بعضی از این سیستم‌ها چندین دهه عمر دارند. طبق اعلام متخصصان امنیتی فقط ۵ کشور در دنیا توانایی هک چنین سیستم‌هایی را دارند: امريكا، چین، روسیه، کره شمالی و ایران! تا آنجا که ما می‌دانیم هیچ‌کدام از این کشورها تاکنون نتوانسته‌اند سیستم آفلاین شبکه برق امريكا را از کار بیندازند.

در صورت انجام چنین حمله‌ای شرکت‌های امريكایی اصلا آمادگی مقابله با آن را ندارند. سیستم‌های کنترل صنعتی در طول سال‌های اخیر به اینترنت متصل شده‌اند اما کسی واقعا به طور جدی به فکر تامین امنیت آنلاین آنها نبوده است. برخی از نرم‌افزارهای تجاری مورد استفاده کاربران اینترنت به طور روزانه آپدیت می‌‌شوند تا جلوی ضعف‌های امنیتی‌شان گرفته شود. اما ضعف‌های امنیتی شناخته‌شده بعضی نیروگاه‌ها سال‌هاست که ترمیم نشده‌ است. به گفته مارینا کروتوفیل، متخصص اوکراینی فایرآی، «دلیل اصلی چنین بی‌توجهی‌اي این است که سازنده، نصاب و اپراتور سیستم مسئولیت به‌روزرسانی نرم‌افزارها را گردن گروه دیگر می‌اندازد. قبلا امنیت سیستم اهمیت نداشت چون به آن نیاز نبود.» روی وضعیت آنلاین تعدادی از سیستم‌های زیرساختی بسیار مهم، مثل انبارها و خط‌ لوله‌های گاز طبیعی در امريكا تقریبا هیچ نظارتی صورت نمی‌گیرد.

هکرهای روس در این میان به نوآوری‌های خود ادامه می‌دهند. به گفته کروتوفیل تعداد زیادی از هکرهای سطح‌پایین و میان‌رده که قبلا برای کامپیوترهای ویندوز ویروس می‌نوشتند و اطلاعاتشان را سرقت می‌کردند حالا بدافزار طراحی می‌کنند تا سیستم‌های برق را تحت کنترل بگیرند.

تاکنون اوکراین هدف اصلی هکرهای روس بوده است. متخصصان امنیتی غربی به این هکرهای خاص روسی نام Sandworm را داده‌اند. این هکرها تابستان امسال حمله سنگینی را به اوکراین سازمان دادند که این کشور را مدت کوتاهی فلج کرد. گروه از یک باج‌افزار مشهور با نام Petya استفاده کرد که اصولا با حمله به کامپیوتر هدف و قفل کردن اطلاعات آن، از فرد قربانی باج می‌خواهد. این‌بار هکرها با نوع تازه‌ای از این باج‌افزار NotPetya دست به حمله زدند که خیلی ساده اطلاعات را پاک می‌کرد.

هکرها با هدف قرار دادن برنامه‌ مورد استفاده اوکراینی‌ها برای پرکردن اوراق مالیاتی، ویروس را پخش کردند. آنها سپس سیستم نظارت بر وضعیت ارتعاشات چرنوبیل را تحت کنترل گرفتند و بخشی از سیستم دارویی، بانک‌ها، فرودگاه‌ها و دفاتر دولتی آسیب دید. کروتوفیل توضیح می‌دهد: «شبیه هیچ‌چیزی که تا به حال دیده بودیم نبود. کل کشور فلج شد.»

برخی شواهد نشان می‌دهد که حملات به اوکراین دست‌گرمی هکرهای روسی برای حمله به امريكا بوده است. طبق اعلام فایرآی، کدهای گروه Sandworm اخیرا در کامپیوترهای سیستم برق امريكا دیده شده است. در ماه جولای در گزارشی دیگر اعلام شد یک گروه هکر دیگر - که به گفته نهادهای امنیتی امريكایی اهل روسیه بوده‌اند - توانسته‌اند به کامپیوترهای چند نیروگاه برق و حتی یک نیروگاه اتمی در کانزاس نفوذ کنند. هکرهای روس البته هیچ حرکت خرابکارانه‌ای در این حملات انجام نداده‌اند.

همان توازنی که صلح اتمی میان امريكا و روسیه را پابرجا نگاه می‌دارد جلوی حملات سایبر- فیزیکی طرفین را به هم گرفته است. اگر روسیه به امريكا حمله کند امريكا هم با ویروسی مشابه استاکس‌نت -که در سال ۲۰۰۹ توسط امريكا و رژیم اسرائیل با هدف خرابکاری در برنامه اتمی ایران طراحی شد - به آنها حمله خواهد کرد. جالب اینجاست كه طبق اعلام وزارت دادگستری امريكا در سال ۲۰۱۶ هکرهای ایرانی هم توانسته‌اند به سیستم‌های زیرساختی امريكایی نفوذ کنند و مثلا کنترل یک سد در حومه نیویورک سیتی را در دست بگیرند.

مارتین لیبیکی، استاد دانشگاه و نویسنده کتاب «فضای سایبر در صلح و جنگ» می گوید که نگران است یک حمله سایبری به هرکدام از این کشورها، به جنگ واقعی ختم شود. «ترس شماره يك من پیامدهای مستقیم حمله سایبری نیست. اگر ما وارد تنش با یک کشور بشویم و بعد حمله سایبری رخ بدهد احتمال واکنش شدید ما وجود دارد و بعد آنها هم واکنش شدید نشان خواهند داد.»