در سال ۲۰۱۸ هکرهای وابسته به دولتها ضربات سختی را به زیرساختهای کشورهای رقیب وارد میکنند
چراغها را هکرها خاموش میکنند
1396/10/04
2151
این مطلب را به اشتراک بگذارید
حملات سایبری آرامآرام به حملات سایبر- فیزیکی تبدیل میشوند. آیا در سال ۲۰۱۸ شاهد «پرل هاربر سایبر» خواهیم بود؟
آینده نگر/ منبع: فوربز
وقتی یک حمله سایبری جدی علیه امريكا آغاز شود، مردم اول گناه را گردن طوفان میاندازند، بعد فکر خواهند کرد حادثهای رخ داده یا مثلا شرکت برق در وظایفش کوتاهی کرده است. همه این احساس را دارند که کل قطعی بیشتر از چند ساعت طول نخواهد کشید. اما کمکم خبر پخش خواهد شد که قطع برق احتمالا كار هكرهاي روس بوده است. اینجاست که احساسات مردم تغییر میکند. اوضاع آشفتهتر میشود.
این ماجرایی علمی، تخیلی نیست: همین دو سال پیش در غرب اوکراین اتفاق افتاد. عاملان این ماجرا، که اولین حمله موفق به شبکه برق یک کشور بود، از نرمافزاری نفوذی (تروجان) استفاده کردند و تا مدتی کوتاه صدها هزار نفر را در تاریکی فرو بردند. جان هالتکوئیست، مدیر بخش تحلیل اطلاعات در شرکت امنیتی فایرآی درباره این ماجرا میگوید: «قطعی برق چیزی نیست که بتوان نادیدهاش گرفت. اوکراینیها بعد از این حمله - و حمله بعدی به پایتخت - متوجه جدیت اوضاع شدند.»
اکثریت مردم در امريكا یا اروپا از جدیت خطرات حملات بزرگ سایبری بیاطلاعاند و اصلا نمیدانند که چنین حملاتی به صورت روتین اتفاق میافتد. مثلا سال گذشته شماره تأمین اجتماعی، آدرس و تاریخ تولد نیمی از مردم امريكا از شرکت اعتبارسنجی اکوئیفاکس دزدیده شد، اما بعد از خوابیدن جنجالهای رسانهای چیز خاصی تغییر نکرد. رئیس اکوئیفاکس اگرچه استعفا کرد و پاداش سال ۲۰۱۷ خود را نگرفت، اما بسته بازنشستگی به ارزش دستکم ۱۸ میلیون دلار دریافت کرد.
اما آن شکل از حملات سایبری - مثل ماجرای اوکراین - که جامعه و شرکتها را متوجه جدیت اوضاع میکند به زودی اتفاق میافتد. کارشناسان امنیتی چنین هکهایی را حملات سایبر- فیزیکی نامگذاری کردهاند چون تبعات آن در دنیای واقعی دیده خواهد شد: این حملات به دولتها و افراد خسارت مالی وارد میکنند و حتی باعث مرگ میشوند. متخصصان شواهدی را یافتهاند که نشان میدهد همان هکرهایی که به اوکراین حمله کردند به آرامی وارد سیستمهایی شدهاند که شبکه برق امريكا را مدیریت میکنند. در ۲۰ اکتبر افبیآی و وزارت امنیت داخلی با انتشار هشداری اعلام کردند که یک حمله چندمرحلهای با هدف نفوذ در سیستم کنترل صنعتی در زیرساختهای حساس در حوزههای «انرژی، آب، هواپیمایی، اتمی و بخشهای تولید» انجام شده است.
حمله سایبری به زیرساختها کار به شدت دشواری است. اکثر شبکههای الکتریکی مجموعهای از سیستمهای درهمتنیده آنلاین و آفلاین هستند و بعضی از این سیستمها چندین دهه عمر دارند. طبق اعلام متخصصان امنیتی فقط ۵ کشور در دنیا توانایی هک چنین سیستمهایی را دارند: امريكا، چین، روسیه، کره شمالی و ایران! تا آنجا که ما میدانیم هیچکدام از این کشورها تاکنون نتوانستهاند سیستم آفلاین شبکه برق امريكا را از کار بیندازند.
در صورت انجام چنین حملهای شرکتهای امريكایی اصلا آمادگی مقابله با آن را ندارند. سیستمهای کنترل صنعتی در طول سالهای اخیر به اینترنت متصل شدهاند اما کسی واقعا به طور جدی به فکر تامین امنیت آنلاین آنها نبوده است. برخی از نرمافزارهای تجاری مورد استفاده کاربران اینترنت به طور روزانه آپدیت میشوند تا جلوی ضعفهای امنیتیشان گرفته شود. اما ضعفهای امنیتی شناختهشده بعضی نیروگاهها سالهاست که ترمیم نشده است. به گفته مارینا کروتوفیل، متخصص اوکراینی فایرآی، «دلیل اصلی چنین بیتوجهیاي این است که سازنده، نصاب و اپراتور سیستم مسئولیت بهروزرسانی نرمافزارها را گردن گروه دیگر میاندازد. قبلا امنیت سیستم اهمیت نداشت چون به آن نیاز نبود.» روی وضعیت آنلاین تعدادی از سیستمهای زیرساختی بسیار مهم، مثل انبارها و خط لولههای گاز طبیعی در امريكا تقریبا هیچ نظارتی صورت نمیگیرد.
هکرهای روس در این میان به نوآوریهای خود ادامه میدهند. به گفته کروتوفیل تعداد زیادی از هکرهای سطحپایین و میانرده که قبلا برای کامپیوترهای ویندوز ویروس مینوشتند و اطلاعاتشان را سرقت میکردند حالا بدافزار طراحی میکنند تا سیستمهای برق را تحت کنترل بگیرند.
تاکنون اوکراین هدف اصلی هکرهای روس بوده است. متخصصان امنیتی غربی به این هکرهای خاص روسی نام Sandworm را دادهاند. این هکرها تابستان امسال حمله سنگینی را به اوکراین سازمان دادند که این کشور را مدت کوتاهی فلج کرد. گروه از یک باجافزار مشهور با نام Petya استفاده کرد که اصولا با حمله به کامپیوتر هدف و قفل کردن اطلاعات آن، از فرد قربانی باج میخواهد. اینبار هکرها با نوع تازهای از این باجافزار NotPetya دست به حمله زدند که خیلی ساده اطلاعات را پاک میکرد.
هکرها با هدف قرار دادن برنامه مورد استفاده اوکراینیها برای پرکردن اوراق مالیاتی، ویروس را پخش کردند. آنها سپس سیستم نظارت بر وضعیت ارتعاشات چرنوبیل را تحت کنترل گرفتند و بخشی از سیستم دارویی، بانکها، فرودگاهها و دفاتر دولتی آسیب دید. کروتوفیل توضیح میدهد: «شبیه هیچچیزی که تا به حال دیده بودیم نبود. کل کشور فلج شد.»
برخی شواهد نشان میدهد که حملات به اوکراین دستگرمی هکرهای روسی برای حمله به امريكا بوده است. طبق اعلام فایرآی، کدهای گروه Sandworm اخیرا در کامپیوترهای سیستم برق امريكا دیده شده است. در ماه جولای در گزارشی دیگر اعلام شد یک گروه هکر دیگر - که به گفته نهادهای امنیتی امريكایی اهل روسیه بودهاند - توانستهاند به کامپیوترهای چند نیروگاه برق و حتی یک نیروگاه اتمی در کانزاس نفوذ کنند. هکرهای روس البته هیچ حرکت خرابکارانهای در این حملات انجام ندادهاند.
همان توازنی که صلح اتمی میان امريكا و روسیه را پابرجا نگاه میدارد جلوی حملات سایبر- فیزیکی طرفین را به هم گرفته است. اگر روسیه به امريكا حمله کند امريكا هم با ویروسی مشابه استاکسنت -که در سال ۲۰۰۹ توسط امريكا و رژیم اسرائیل با هدف خرابکاری در برنامه اتمی ایران طراحی شد - به آنها حمله خواهد کرد. جالب اینجاست كه طبق اعلام وزارت دادگستری امريكا در سال ۲۰۱۶ هکرهای ایرانی هم توانستهاند به سیستمهای زیرساختی امريكایی نفوذ کنند و مثلا کنترل یک سد در حومه نیویورک سیتی را در دست بگیرند.
مارتین لیبیکی، استاد دانشگاه و نویسنده کتاب «فضای سایبر در صلح و جنگ» می گوید که نگران است یک حمله سایبری به هرکدام از این کشورها، به جنگ واقعی ختم شود. «ترس شماره يك من پیامدهای مستقیم حمله سایبری نیست. اگر ما وارد تنش با یک کشور بشویم و بعد حمله سایبری رخ بدهد احتمال واکنش شدید ما وجود دارد و بعد آنها هم واکنش شدید نشان خواهند داد.»
نظر خود را بنویسید