رسانه اقتصادی اجتماعی ایران
دورنمای اقتصاد

اینترنت و امنیت | از جنگ ملت‌ها تا اینترنت اشیاء

از جنگ سرد تا جنگ اینترنتی

آرایش اینترنت این ایده متعارف را که حاکمان دو کشور و جنگ‌افزار، به جغرافیا و مکان فیزیکی وابسته هستند، بر هم می‌زند.

دیگر نیازی به صف‌آرایی لشکرها نیست، اسکان نیروها و کمین معنایی ندارد. به لحاظ صدمات و تلفات نیز به مراتب می‌تواند سهمگین‌تر از جنگ‌های فیزیکی بین کشورها باشد.

سیستم کنترلی اکثر فعالیت‌های ماشین‌آلات و تجهیزات در بخش‌های مختلف اقتصادی، نظامی و امنیتی یک کشور همگی در تیرس حملات دشمن سایبری قرار دارند. کافی است کنترل یکی از ارکان مختل شود تا شوک آن به‌صورت ضرر مالی، عقیم شدن بخشی از اقتصاد، بروز صدمات زیرساختی نظیر آتش‌سوزی، انفجار و.. منعکس شود.

جنگ سایبری، چه کسی مسئول است؟

یک شرکت ممکن است در کشوری قرار داشته باشد اما شبکه‌ها و سرورهایی در کشور دیگر داشته باشد. اگر این شبکه‌ها و سرورها مورد حمله قرار بگیرند، آیا مسوولیت با کشوری است که مقر شرکت در آن قرار دارد یا کشوری که سرورها در آن قرار گرفته‌اند باید پاسخگو باشد؟

اگر هیچ دولتی پاسخ ندهد و شرکت با یک حمله سایبری از شبکه خودش دفاع کند، چه کس دیگری را گرفتار می‌کند؟

اگر هنجارها و معاهدات بین‌المللی قابل توافق نباشند، با وضع تعاریف و مرزهایی برای نبرد سایبری، همانند جنگ سایبری بین دو کشور احتمال نبرد سایبری بین یک کشور و یک شرکت وجود دارد.

حمله سایبری | وظیفه دولت چیست؟

این مرزبندی‌های مبهم پرسشی را در مورد نقش دولت و پاسخگویی آن نسبت به حفظ شهروندان و شرکت‌هایش ایجاد می‌کند.

در سراسر تابستان و پاییز سال 2014، دولت اوباما، احتمال هک شدن بانک جی‌پی‌مورگان چیس و سایر نهادهای بانکداری آمریکایی را به عنوان تهدید امنیت ملی که نیازمند درگیری مستقیم رئیس جمهور ایالات متحده بود، بررسی کرد. 

به مدت صدها سال، روش سرقت از بانک به شکل ورود افرادی به بانک با تفنگ و ترک کردن آن با پول دیگران بود. سپس مسوولیت بخش اِعمال قانون در دولت این شد که دزدان را پیدا، دستگیر و تادیب کند.

پرسشی که امروزه از درون اتاق وضعیت کاخ سفید پرسیده می‌شود، این است که آیا دولت باید با حمله سایبری که حساب‌های بانکی یک بانک آمریکایی را در قلمرو آمریکا خالی می‌کند مانند حمله علیه کشور آمریکا، یک سرقت یا چیزی کاملا متفاوت رفتار کند؟

جنگ سرد فاقد تنش سیاسی و نظامی نبود، اما مجموعه‌ای از متحدین مشخص داشت که پیرامون کشمکش دوقطبی بین کشورهای کمونیست و بلوک غرب سازماندهی شده بودند. جنگ رمزی چنین سازماندهی ساده‌ای ندارد و متحدین (با تعریف) متعارف درهم شکسته شده‌‌اند. پس از افشاگری‌های ادوارد اسنودن ، دولت‌ها و عموم کشورهای اروپایی عملیات سایبری آمریکا را محکوم کردند. کسب و کار شرکت‌های مخابراتی و فناوری آمریکایی میلیاردها دلار زیان دید زیرا دیگر مورد اعتماد نبودند. یک بررسی، زیان وارده به کسب و کارهای آمریکایی در صنعت رایانش ابری را به تنهایی بین 22 تا 25 میلیارد دلار در طول 3 سال برآورد کرد.


شکل گیری صنعت امنیت سایبری

رشد امنیت سایبری به یک صنعت بزرگ نتیجه اجتناب‌ناپذیر سلاح‌سازی رمز است. به مدت 20 سال از 1994 تا 2014، کاربران اینترنت می‌توانستند از ارتباطات، تجارت و راحتی که ناشی از زندگی آنلاین بود لذت ببرند، بدون آن که مجبور باشند در مورد امنیت زیاد فکر کنند. با تکامل یافتن هر چه بیشتر زندگی ما در قالب صفر و یک‌ها و خیزش اینترنت اشیا، امنیت سایبری باید به عنوان یک ویژگی اساسی در تمام محصولات توسعه داده شده و تجاری‌سازی شده برای آینده لحاظ شود.

اینترنت و امنیت سایبری

کریس برانک، متخصص امنیت سایبری و استاد دانشگاه رایانه و سیستم‌های اطلاعاتی، امنیت سایبری را به مثابه یکی از پرسرعت‌ترین صنایع در جهان می‌بیند. برانک می‌گوید:”اگر اندازه آن در 10 سال آینده دو برابر شود، مرا شوکه نخواهد کرد.”

شرکت‌هایی که واقعا می‌دانند چه کاری انجام می‌دهند، مانند برخی از شرکت‌های بزرگ‌تر فورچون 500 با دغدغه‌های جهانی که واقعا اولویت‌های کسب و کارشان را می‌شناسند، دپارتمان‌های فناوری اطلاعات خود را بیشتر و بیشتر به سمت کار در مورد معضلات امنیت سایبری انتقال می‌دهند. چیزهایی مانند مراکز مدیریت اطلاعات و ایمیل، و فراهم کردن حمایت برای کاربران- این موضوعات کاربری کمتری دارند و مشاغل امنیتی پرکاربرتر می‌شوند. بنابراین من می‌گویم دو برابر شدن در 5 تا 10 سال آینده برآوردی محافظه‌کارانه است.

کریس برانک | متخصص امنیت سایبری

بازار رو به رشد امنیت سایبری

دوازده سال قبل، اندازه بازار فضای سایبری تنها 5/3 میلیارد دلار بود.  گزارش‌های تحقیقاتی ارزش امنیت سایبری جهانی را در سال 2011، حدود 64 میلیارد دلار و در سال 2015، 78 میلیارد دلار ارزش‌گذاری کردند؛ آنها پیش‌بینی می‌کردند که این میزان تا سال 2017 به 120 میلیارد دلار برسد.

در یک گزارش نوشته شده است: “مخارج در بازار امنیت سایبری در جهان همچنان به بالا رفتن ادامه می‌دهد و در صدد تعریف بزرگ‌تر و بلوغ یافتگی است؛ با آهنگ سریع در توسعه راه‌حل‌ها برای پاسخگویی به چشم‌انداز رو به رشد تهدید، افق آینده برای امنیت گسترده‌تر نیز می‌شود.” من انتظار دارم کل اندازه بازار صنعت سایبری حتی سریع‌تر نیز افزایش پیدا کرده و تا انتهای سال 2017 به 175 میلیارد دلار برسد.

پیتر سینگر، یک کارشناس امنیت سایبری در بنیاد آمریکای جدید و نویسنده همکار در کتابی جامع پیرامون سایبر، امنیت سایبری و جنگ سایبری: هرکسی چه چیزی باید بداند، رشد این صنعت را بازتابی از اینترنت می‌بیند.

بیشتر بخوانید:

روسیه و ابزارهای سایبری

چین؛ اقتصاد، فضای مجازی و سرقت اسرار تجاری

او شرح می‌دهد:” من فکر می‌کنم این صنعت احتمالا با رشدی نمایی به کار خود ادامه می‌دهد زیرا اینترنت را دنبال می‌کند. اگر 5 میلیارد نفر جدید آنلاین شوند، 5 میلیارد مشکل امنیتی افراد جدید آنلاین می‌شود. این یک قلمرو و مکانی بود که وقتی به دنیا آمدم وجود نداشت و اکنون جزء جدایی ناپذیری از تجارت جهانی، ارتباطات جهانی و نیز جنگ و درگیری‌ها شده است.”


مروری بر خطرات گسترش اینترنت اشیاء

ساشا مینرث  مدیر ایکس- لب ، برای ترسیم یکی از بدترین مثال‌های آنچه که با هک اینترنت اشیاء رخ می‌دهد، به ضربان‌سازها  توجه می‌کند و می‌گوید:

“همه در مورد مزایای متصل شدن به فضای ابری صحبت می‌کنند. اما فرض می‌شود که این فضای ابری ایمن خواهد بود. مردم در مورد ضربان‌سازهایی صحبت می‌کنند که با فضای ابری ارتباط دارند. مزیتی در آن وجود دارد: اگر فضای ابری احساس کند چیزی نادرست است، می‌تواند به طور اتوماتیک به شما شوک دهد. با این حال چه می‌شود اگر یک تروریست یا کودکی که در حال شوخی است، تصمیم بگیرد به همه دستگاه‌های ضربان‌ساز آمریکا شوک دهد؟”

 خطرات گسترش اینترنت اشیاء

همان طور که وی این مطلب را برای من تشریح می‌کرد، تصور می‌کردم چه اتفاقی خواهد افتاد اگر سیستم کنترل ربات‌های مراقبت از خانه هک شوند؟

آیا این شیوه می‌تواند راهی برای صدمه زدن به افراد باشد؟

چه چیزهایی قابل هک شدن هستند؟

در ژوئیه سال 2015، هکرها تلاش کردند از راه دور نفوذ کرده و یک جیپ چروکی  را در حالی که در بزرگراه سرعت می‌گرفت، متوقف کنند. چه می‌شود اگر 20 سال بعد وقتی برخی انواع خودروهای گوگل در بزرگراه‌ها فراگیر شوند، یک نفر تمام شبکه خودروهای گوگل را هک کند؟ ارزش خودروهای متصل در بزرگراهی را تصور کنید که همگی همزمان از کنترل خارج شوند، پتانسیل تصادفات زنجیره‌ای بزرگ‌تری نسبت به هر آنچه تاکنون دیده‌ایم، دارد.

به زودی تمام «اشیای» شبکه شده در زندگی ما می‌توانند به طور بالقوه به عنوان پلتفرم‌های هک کردن استفاده شوند. دشوار است تصور کنیم یخچالمان هک می‌شود، اما واقعیت این است که این امر قبلا رخ داده است.

در ژانویه سال 2014، شرکت فراهم کننده خدمات امنیتی «پروفپوینت » به یک حمله فیشینگ پی برد که دستگاه‌های مصرف کننده از جمله مسیریاب‌های  خانگی، تلویزیون‌ها و البته یخچال‌ها را هدف گرفته بود.

  این شرکت در بیانیه‌ای اعلام کرد: «درست همان طور که رایانه‌های شخصی به طور ناشناخته‌ای در معرض خطر نوعی از بوت‌نت‌های ربات‌ شکل هستند که می‌توانند برای راه‌اندازی حملات سایبری در مقیاس بزرگ مورد استفاده قرار بگیرند، یافته‌های پروف‌پوینت نشان می‌دهد که مجرمان سایبری آغاز به تصاحب کنترل مسیرهای خانگی، لوازم خانگی هوشمند و سایر اجزای اینترنت اشیا و تبدیل آنها به «بات‌های اشیا» کرده‌اند تا همان نوع از فعالیت‌های مخرب را انجام دهند.»

هک کردن اجسام | چگونه؟

از یک سو، نیروی محاسبه کننده این بات‌های اشیا می‌تواند برای حملات دی‌دی‌اُاس و موتورهای اسپم (هر چیزی که نیازمند قدرت محاسباتی گنگ و خام است) به کار روند. میکوهیپونن  یک متخصص امنیت سایبری فنلاندی و رئیس دفتر فناوری در شرکت اف‌سکیور  که یک شرکت امنیت و آنتی ویروس فنلاندی است، می‌گوید استفاده دیگر از این انواع «بات‌های اشیا» استخراج ارزهای رمزنگاری است.

هک کردن اشیاء
برای درک چگونگی هک‌کردن اشیاء، سیستم کنترلی خانه‌های هوشمند را در نظر بگیرید که تقریبا کنترل تمامی قسمت‌های خانه از منابع انرژی، آب، برق و گاز تا خاموش و روشن کردن انواع وسایل و تجهیزات همگی از طریق تلفن همراه امکان‌پذیر است. حال فرض کنید کسی بتواند وارد این سیستم کنترلی شود

هیپونن می‌گوید:”چرا کسی باید بخواهد یک تستر را هک کند؟ چرا کسی بخواهد یخچال را هک کند؟ یک تستر یا یخچال کاربر سنتی ندارد که بتوانید  چیزی از آن سرقت کنید، اما آنها قدرت محاسباتی دارند و آنلاین هستند.

من پیش‌بینی می‌کنم که بوت‌نت‌های تستر را  ببینیم- تسترهای آلوده شده یا چیزی شبیه آن، مانند لوازم خانگی، که به نظر نمی‌رسد هیچ دلیل منطقی وجود داشته باشد که چرا کسی می‌خواهد آنها را آلوده کند، اما می‌بینیم که آنها به دلیل قدرت محاسباتی‌شان برای به دست آوردن ارزهای رمزنگاری شده در آینده آلوده خواهند شد. این اتفاق خواهد افتاد.”

اینترنتی شدن اشیاء | آرامش یا خطر!؟

تمام احتمالات هیجان‌انگیزی که با اینترنتی شدن «اشیا» ارتباط دارند، با خطراتی نیز همراه هستند. وقتی در ویرجینیای غربی بزرگ می‌شدم، هوشمندانه بود که تحویل روزنامه‌ به خانه را در زمانی که به تعطیلات می‌رفتید لغو کنید تا سارقان با دیدن دسته‌ای روزنامه در جلو خانه‌تان پی نبرند که این خانه مورد مناسبی برای سرقت است. با شبکه‌ای شدن خانه‌ها، سارق هوشمند امروزی قادر است تا شبکه یک خانه هوشمند را هک کرده و ببیند که چه زمانی افراد داخل خانه هستند. آنها می‌توانند اطلاعات مفیدی در مورد ورود و خروج هر فردی که در خانه زندگی می‌کند به دست آورند. اگر سیستم امنیتی وجود داشته باشد، می‌توانند آن را خاموش کنند. سیستم‌های کارآمدی که زندگی روزمره را راحت‌تر می‌کنند، اگر در دستان افراد نادرستی قرار بگیرند، می‌توانند به نحوی استفاده شوند که به طور کلی زندگی را بسیار بدتر کنند.

منبع : کتاب صنایع آینده | الک راس | مترجم امیر شاملوئی

بدون دیدگاه on اینترنت و امنیت | از جنگ ملت‌ها تا اینترنت اشیاء

یک دیدگاه بنویسید