اینترنت و امنیت | از جنگ ملتها تا اینترنت اشیاء
از جنگ سرد تا جنگ اینترنتی
آرایش اینترنت این ایده متعارف را که حاکمان دو کشور و جنگافزار، به جغرافیا و مکان فیزیکی وابسته هستند، بر هم میزند.
دیگر نیازی به صفآرایی لشکرها نیست، اسکان نیروها و کمین معنایی ندارد. به لحاظ صدمات و تلفات نیز به مراتب میتواند سهمگینتر از جنگهای فیزیکی بین کشورها باشد.
سیستم کنترلی اکثر فعالیتهای ماشینآلات و تجهیزات در بخشهای مختلف اقتصادی، نظامی و امنیتی یک کشور همگی در تیرس حملات دشمن سایبری قرار دارند. کافی است کنترل یکی از ارکان مختل شود تا شوک آن بهصورت ضرر مالی، عقیم شدن بخشی از اقتصاد، بروز صدمات زیرساختی نظیر آتشسوزی، انفجار و.. منعکس شود.
جنگ سایبری، چه کسی مسئول است؟
یک شرکت ممکن است در کشوری قرار داشته باشد اما شبکهها و سرورهایی در کشور دیگر داشته باشد. اگر این شبکهها و سرورها مورد حمله قرار بگیرند، آیا مسوولیت با کشوری است که مقر شرکت در آن قرار دارد یا کشوری که سرورها در آن قرار گرفتهاند باید پاسخگو باشد؟
اگر هیچ دولتی پاسخ ندهد و شرکت با یک حمله سایبری از شبکه خودش دفاع کند، چه کس دیگری را گرفتار میکند؟
اگر هنجارها و معاهدات بینالمللی قابل توافق نباشند، با وضع تعاریف و مرزهایی برای نبرد سایبری، همانند جنگ سایبری بین دو کشور احتمال نبرد سایبری بین یک کشور و یک شرکت وجود دارد.
حمله سایبری | وظیفه دولت چیست؟
این مرزبندیهای مبهم پرسشی را در مورد نقش دولت و پاسخگویی آن نسبت به حفظ شهروندان و شرکتهایش ایجاد میکند.
در سراسر تابستان و پاییز سال 2014، دولت اوباما، احتمال هک شدن بانک جیپیمورگان چیس و سایر نهادهای بانکداری آمریکایی را به عنوان تهدید امنیت ملی که نیازمند درگیری مستقیم رئیس جمهور ایالات متحده بود، بررسی کرد.
به مدت صدها سال، روش سرقت از بانک به شکل ورود افرادی به بانک با تفنگ و ترک کردن آن با پول دیگران بود. سپس مسوولیت بخش اِعمال قانون در دولت این شد که دزدان را پیدا، دستگیر و تادیب کند.
پرسشی که امروزه از درون اتاق وضعیت کاخ سفید پرسیده میشود، این است که آیا دولت باید با حمله سایبری که حسابهای بانکی یک بانک آمریکایی را در قلمرو آمریکا خالی میکند مانند حمله علیه کشور آمریکا، یک سرقت یا چیزی کاملا متفاوت رفتار کند؟
جنگ سرد فاقد تنش سیاسی و نظامی نبود، اما مجموعهای از متحدین مشخص داشت که پیرامون کشمکش دوقطبی بین کشورهای کمونیست و بلوک غرب سازماندهی شده بودند. جنگ رمزی چنین سازماندهی سادهای ندارد و متحدین (با تعریف) متعارف درهم شکسته شدهاند. پس از افشاگریهای ادوارد اسنودن ، دولتها و عموم کشورهای اروپایی عملیات سایبری آمریکا را محکوم کردند. کسب و کار شرکتهای مخابراتی و فناوری آمریکایی میلیاردها دلار زیان دید زیرا دیگر مورد اعتماد نبودند. یک بررسی، زیان وارده به کسب و کارهای آمریکایی در صنعت رایانش ابری را به تنهایی بین 22 تا 25 میلیارد دلار در طول 3 سال برآورد کرد.
شکل گیری صنعت امنیت سایبری
رشد امنیت سایبری به یک صنعت بزرگ نتیجه اجتنابناپذیر سلاحسازی رمز است. به مدت 20 سال از 1994 تا 2014، کاربران اینترنت میتوانستند از ارتباطات، تجارت و راحتی که ناشی از زندگی آنلاین بود لذت ببرند، بدون آن که مجبور باشند در مورد امنیت زیاد فکر کنند. با تکامل یافتن هر چه بیشتر زندگی ما در قالب صفر و یکها و خیزش اینترنت اشیا، امنیت سایبری باید به عنوان یک ویژگی اساسی در تمام محصولات توسعه داده شده و تجاریسازی شده برای آینده لحاظ شود.
کریس برانک، متخصص امنیت سایبری و استاد دانشگاه رایانه و سیستمهای اطلاعاتی، امنیت سایبری را به مثابه یکی از پرسرعتترین صنایع در جهان میبیند. برانک میگوید:”اگر اندازه آن در 10 سال آینده دو برابر شود، مرا شوکه نخواهد کرد.”
شرکتهایی که واقعا میدانند چه کاری انجام میدهند، مانند برخی از شرکتهای بزرگتر فورچون 500 با دغدغههای جهانی که واقعا اولویتهای کسب و کارشان را میشناسند، دپارتمانهای فناوری اطلاعات خود را بیشتر و بیشتر به سمت کار در مورد معضلات امنیت سایبری انتقال میدهند. چیزهایی مانند مراکز مدیریت اطلاعات و ایمیل، و فراهم کردن حمایت برای کاربران- این موضوعات کاربری کمتری دارند و مشاغل امنیتی پرکاربرتر میشوند. بنابراین من میگویم دو برابر شدن در 5 تا 10 سال آینده برآوردی محافظهکارانه است.
کریس برانک | متخصص امنیت سایبری
بازار رو به رشد امنیت سایبری
دوازده سال قبل، اندازه بازار فضای سایبری تنها 5/3 میلیارد دلار بود. گزارشهای تحقیقاتی ارزش امنیت سایبری جهانی را در سال 2011، حدود 64 میلیارد دلار و در سال 2015، 78 میلیارد دلار ارزشگذاری کردند؛ آنها پیشبینی میکردند که این میزان تا سال 2017 به 120 میلیارد دلار برسد.
در یک گزارش نوشته شده است: “مخارج در بازار امنیت سایبری در جهان همچنان به بالا رفتن ادامه میدهد و در صدد تعریف بزرگتر و بلوغ یافتگی است؛ با آهنگ سریع در توسعه راهحلها برای پاسخگویی به چشمانداز رو به رشد تهدید، افق آینده برای امنیت گستردهتر نیز میشود.” من انتظار دارم کل اندازه بازار صنعت سایبری حتی سریعتر نیز افزایش پیدا کرده و تا انتهای سال 2017 به 175 میلیارد دلار برسد.
پیتر سینگر، یک کارشناس امنیت سایبری در بنیاد آمریکای جدید و نویسنده همکار در کتابی جامع پیرامون سایبر، امنیت سایبری و جنگ سایبری: هرکسی چه چیزی باید بداند، رشد این صنعت را بازتابی از اینترنت میبیند.
بیشتر بخوانید:
او شرح میدهد:” من فکر میکنم این صنعت احتمالا با رشدی نمایی به کار خود ادامه میدهد زیرا اینترنت را دنبال میکند. اگر 5 میلیارد نفر جدید آنلاین شوند، 5 میلیارد مشکل امنیتی افراد جدید آنلاین میشود. این یک قلمرو و مکانی بود که وقتی به دنیا آمدم وجود نداشت و اکنون جزء جدایی ناپذیری از تجارت جهانی، ارتباطات جهانی و نیز جنگ و درگیریها شده است.”
مروری بر خطرات گسترش اینترنت اشیاء
ساشا مینرث مدیر ایکس- لب ، برای ترسیم یکی از بدترین مثالهای آنچه که با هک اینترنت اشیاء رخ میدهد، به ضربانسازها توجه میکند و میگوید:
“همه در مورد مزایای متصل شدن به فضای ابری صحبت میکنند. اما فرض میشود که این فضای ابری ایمن خواهد بود. مردم در مورد ضربانسازهایی صحبت میکنند که با فضای ابری ارتباط دارند. مزیتی در آن وجود دارد: اگر فضای ابری احساس کند چیزی نادرست است، میتواند به طور اتوماتیک به شما شوک دهد. با این حال چه میشود اگر یک تروریست یا کودکی که در حال شوخی است، تصمیم بگیرد به همه دستگاههای ضربانساز آمریکا شوک دهد؟”
همان طور که وی این مطلب را برای من تشریح میکرد، تصور میکردم چه اتفاقی خواهد افتاد اگر سیستم کنترل رباتهای مراقبت از خانه هک شوند؟
آیا این شیوه میتواند راهی برای صدمه زدن به افراد باشد؟
چه چیزهایی قابل هک شدن هستند؟
در ژوئیه سال 2015، هکرها تلاش کردند از راه دور نفوذ کرده و یک جیپ چروکی را در حالی که در بزرگراه سرعت میگرفت، متوقف کنند. چه میشود اگر 20 سال بعد وقتی برخی انواع خودروهای گوگل در بزرگراهها فراگیر شوند، یک نفر تمام شبکه خودروهای گوگل را هک کند؟ ارزش خودروهای متصل در بزرگراهی را تصور کنید که همگی همزمان از کنترل خارج شوند، پتانسیل تصادفات زنجیرهای بزرگتری نسبت به هر آنچه تاکنون دیدهایم، دارد.
به زودی تمام «اشیای» شبکه شده در زندگی ما میتوانند به طور بالقوه به عنوان پلتفرمهای هک کردن استفاده شوند. دشوار است تصور کنیم یخچالمان هک میشود، اما واقعیت این است که این امر قبلا رخ داده است.
در ژانویه سال 2014، شرکت فراهم کننده خدمات امنیتی «پروفپوینت » به یک حمله فیشینگ پی برد که دستگاههای مصرف کننده از جمله مسیریابهای خانگی، تلویزیونها و البته یخچالها را هدف گرفته بود.
این شرکت در بیانیهای اعلام کرد: «درست همان طور که رایانههای شخصی به طور ناشناختهای در معرض خطر نوعی از بوتنتهای ربات شکل هستند که میتوانند برای راهاندازی حملات سایبری در مقیاس بزرگ مورد استفاده قرار بگیرند، یافتههای پروفپوینت نشان میدهد که مجرمان سایبری آغاز به تصاحب کنترل مسیرهای خانگی، لوازم خانگی هوشمند و سایر اجزای اینترنت اشیا و تبدیل آنها به «باتهای اشیا» کردهاند تا همان نوع از فعالیتهای مخرب را انجام دهند.»
هک کردن اجسام | چگونه؟
از یک سو، نیروی محاسبه کننده این باتهای اشیا میتواند برای حملات دیدیاُاس و موتورهای اسپم (هر چیزی که نیازمند قدرت محاسباتی گنگ و خام است) به کار روند. میکوهیپونن یک متخصص امنیت سایبری فنلاندی و رئیس دفتر فناوری در شرکت افسکیور که یک شرکت امنیت و آنتی ویروس فنلاندی است، میگوید استفاده دیگر از این انواع «باتهای اشیا» استخراج ارزهای رمزنگاری است.
هیپونن میگوید:”چرا کسی باید بخواهد یک تستر را هک کند؟ چرا کسی بخواهد یخچال را هک کند؟ یک تستر یا یخچال کاربر سنتی ندارد که بتوانید چیزی از آن سرقت کنید، اما آنها قدرت محاسباتی دارند و آنلاین هستند.
من پیشبینی میکنم که بوتنتهای تستر را ببینیم- تسترهای آلوده شده یا چیزی شبیه آن، مانند لوازم خانگی، که به نظر نمیرسد هیچ دلیل منطقی وجود داشته باشد که چرا کسی میخواهد آنها را آلوده کند، اما میبینیم که آنها به دلیل قدرت محاسباتیشان برای به دست آوردن ارزهای رمزنگاری شده در آینده آلوده خواهند شد. این اتفاق خواهد افتاد.”
اینترنتی شدن اشیاء | آرامش یا خطر!؟
تمام احتمالات هیجانانگیزی که با اینترنتی شدن «اشیا» ارتباط دارند، با خطراتی نیز همراه هستند. وقتی در ویرجینیای غربی بزرگ میشدم، هوشمندانه بود که تحویل روزنامه به خانه را در زمانی که به تعطیلات میرفتید لغو کنید تا سارقان با دیدن دستهای روزنامه در جلو خانهتان پی نبرند که این خانه مورد مناسبی برای سرقت است. با شبکهای شدن خانهها، سارق هوشمند امروزی قادر است تا شبکه یک خانه هوشمند را هک کرده و ببیند که چه زمانی افراد داخل خانه هستند. آنها میتوانند اطلاعات مفیدی در مورد ورود و خروج هر فردی که در خانه زندگی میکند به دست آورند. اگر سیستم امنیتی وجود داشته باشد، میتوانند آن را خاموش کنند. سیستمهای کارآمدی که زندگی روزمره را راحتتر میکنند، اگر در دستان افراد نادرستی قرار بگیرند، میتوانند به نحوی استفاده شوند که به طور کلی زندگی را بسیار بدتر کنند.