به اعتقاد کارشناسان امنیتی، وقایع بدتری در فضای امنیت سایبری در جهان و در سال ۲۰۱۷ به وقوع خواهدپیوست که شاید بینظیر یا حداقل کمنظیر باشد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سال ۲۰۱۶، سال افزایش اقدامات امنیت سایبری در جهان بود. با وجود این، حملات سایبری گستردهای به وقوع پیوست که موجب بروز خسارتهای سنگین به نهادهای مالی و اقتصادی جهان شد. سرقت ۸۱ میلیون دلار از بانکهای بنگلادش، سرقت ۵۰۰ میلیون حساب کاربری یاهو یا ۱۹ هزار ایمیل از کمیته ملی حزب دموکرات آمریکا در آستانه انتخابات، به نسبت مدت مشابه در سال ۲۰۱۵، خبر از کمرنگتر شدن امیدها برای بهبود امنیت در فضای سایبری میداد. یکی از عجیبترین و سهمگینترین حملات سال گذشته نیز حملهای بود که بر بستر اینترنت اشیاء رخ داد و سبب قطعی اینترنت در بخشهایی از کره زمین شد. به اعتقاد کارشناسان امنیتی، وقایع بدتری در فضای امنیت سایبری در جهان و در سال ۲۰۱۷ به وقوع خواهدپیوست که شاید بینظیر یا حداقل کمنظیر باشد.
در سال ۲۰۱۶، حملات سایبری مختلف و سنگینی در دنیا، اتفاق افتاد. هک حزب دموکرات، اختلال گسترده در وبگاه های بزرگ آمریکایی از جمله این حملات بود. در برخی رسانهها آمدهاست که آمریکا در سال ۲۰۱۷، قرار است حمله سایبری به حزب دموکرات منتسب به روسیه را تلافی کند.
برخی محققان پیشبینی کردهاند در سال ۲۰۱۷، وضعیتی پیش خواهدآمد که دولتها با مأمورانی که در حوزه جرایم سایبری فعالیت میکنند، همکاری خواهند کرد؛ زیرا جرایم سایبری به مؤسسات مالی، سامانههای نظامی و حتی سیستمهای سیاسی (مانند حمله به انتخابات) افزایش مییابد و همین مسئله موجب میشود نوعی آشفتگی سایبری دنیا را فراگیرد.
در حقیقت، حملات سایبری سال گذشته، یک جنگ بین هکرها و نیروهای امنیتی در کشورهای مختلف بود که روزبهروز مقیاس بزرگتری پیدا میکند. در ادامه، چالشهای احتمالی امنیت سایبری که در سال ۲۰۱۷ با آن مواجه خواهیمبود، موردبررسی قرار میگیرد:
اینترنت اشیای صنعتی
به نظر میرسد با افزایش اینترنت اشیا و خصوصاً ورود آن به عرصه صنعت در سال ۲۰۱۷، حملات تخریبی سایبری که خسارات فیزیکی به همراه دارند گسترده خواهندشد. در سال ۲۰۱۶، یک شرکت اسراییلی به نام «Nation-E» مدعی شد آتشسوزی در پتروشیمی ایران، ناشی از حملات سایبری بود.
جدای از ورود اینترنت اشیا به صنعت، این بستر میتواند امسال، منشأ تهدیدات باشد. در سال ۲۰۱۶، هکرها از طریق بدافزار mirai، توانستند حملهای را به شرکت «داین اس» انجام دهند و وبسایتهای بزرگی همچون توییتر، اسپاتیفای، لینکدین و ... را مختل سازند. این حمله با استفاده از بدافزار مزبور بود که از طریق بستر اینترنت اشیا انجامشد؛ بدینصورت که بدافزار mirai، ابزار متصل به اینترنت را به روباتی برای راهاندازی حملات اختلال سرویس توزیعشده (DDOS) تبدیل میکرد. طبق برخی گزارشها در هر دقیقه، بیش از ۴۸۰۰ دستگاه به اینترنت متصل میشوند؛ درنتیجه به نظر میرسد حملات سایبری از طریق بستر اینترنت اشیا در سال ۲۰۱۷ با جلوههای جدیدتری بروز کند و بدافزار mirai برای حملات دیگری نیز استفادهشود.
شرکت بیتدیفندر اعلام کرد در سال ۲۰۱۷، حملات در بستر اینترنت اشیا بهصورت چشمگیری به سازمانها و افراد صورت میگیرد. شرکت تحقیقاتی گارتنر نیز در گزارشی نوشت تا سال ۲۰۲۰، بیست میلیارد دستگاه به اینترنت متصل خواهند شد.
شهرهای هوشمند
Bettina Tratz-Ryan، یکی از متخصصان امنیت سایبری شرکت گارتنر، پیشبینی میکند که در سال ۲۰۱۷، شهرهای هوشمند، بالاترین میزان را در میان استفادهکنندگان اینترنت اشیا، خواهند داشت.
وبسایت اماراتی زوایا در گزارشی نوشت ارزش صنعت شهرهای هوشمند تا سال ۲۰۲۰ به ۴۰۰ میلیارد دلار میرسد. شایان ذکر است شهر دبی ازجمله مناطقی است که با اجرای اقداماتی سعی دارد بهسرعت به یک شهر هوشمند تبدیل شود.
هوش مصنوعی و یادگیری ماشینی
هوش مصنوعی در بسیاری از جوانب زندگی بشر نفوذ کردهاست. از خودروهای بدون راننده گرفته تا سامانههای پیشبینی اوضاع آبوهوا، همهوهمه به هوش مصنوعی وابسته شدهاند. همین وابستگی، هکرها را بیشتر از گذشته به فکر انداختهاست تا از این ابزار پرکاربرد برای سازماندهی حملات سایبری گسترده و با خسارتهای بسیار سنگین، بهرهبرداری کنند.
طی چند وقت گذشته، بدافزارهایی به وجود آمدهاند که میتوانند در حین انجام حمله برای فرار از شناسایی، حالت خود را تغییر دهند و همین موضوع، شناسایی آنها را با دشواریهای بسیاری مواجه میسازد. بهرهبرداری از هوش مصنوعی در بدافزارها، سبب میشود که در حین انجام حمله، بدافزار، حرکت بعدی را در لحظه برنامهریزی کند و همین موضوع، مقابله با آنها را مشکل میکند. در این صورت آیا شناسایی یک بدافزار، ممکن خواهدبود؟!
نسل بعدی حملات، وابسته به کدهای بدافزاری خواهدبود که رفتارهای خاص کاربران را رصد و از آنها برای حملات استفادهمیکند. مهاجمان جدید، چیزهایی فراتر از پروفایلهای شبکه اجتماعی شما خواهند دانست.
یکی دیگر از مسائل مهمی که در بحث امنیت سایبری ۲۰۱۷، به چشم میخورد، تهدیدات مربوط به بخشهای تجاری است. کارشناسان میگویند افزایش استفاده از هوش مصنوعی و یادگیری ماشینی، علیرغم امتیازاتی که دارد، آسیبپذیریهایی را نیز به همراه خواهد داشت. پس همانگونه که از این فناوریها در پیشبرد اهداف استفادهمیشود باید بخش تجاری از روشهای خودکار و ماشینی برای امنیت و دفاع استفادهکند. شاید به همین دلیل باشد که کشوری مانند انگلیس تصمیم دارد، دفاع سایبری خود را به سمت ماشینی شدن، حرکت دهد. کارشناسان میگویند در سال ۲۰۱۷، سازمانها و شرکتهای تجاری باید، بیشتر به فکر تهدیدات ناشناخته باشند تا اینکه روی تهدیدات شناختهشده تمرکز کنند. همچنین سرمایهگذاری بیشتر به معنای تأمین امنیت سایبری بیشتر نیست، بلکه سازمانها و شرکتها باید با تشخیص درست تهدیدات و ارزیابی خطرها به دفاع فعال بپردازند. قدیمی بودن برخی سامانهها و روشهای امنیت و دفاع، نیز موجب نفوذ بیشتر هکرها به شبکهها شدهاست. البته شایان ذکر است بهکارگیری هوش مصنوعی تنها در بخش تجاری نیست و همین بستر در اینترنت اشیا نیز به کار میرود.
برخی کارشناسان شرکت مکآفی میگویند یادگیری ماشینی در سال ۲۰۱۷، موجب میشود تا مجرمان سایبری بتوانند حملات از طریق مهندسی اجتماعی را تشدید کنند. آنها از راه این فناوری میتوانند الگوریتمهایی را برای ایجاد بدافزارهای جدید پیدا کنند.
برخی متخصصان میگویند در سال ۲۰۱۷، هوش مصنوعی به سلاحی تبدیل میشود که میتوان با آن حملات سطح بالا و پیچیدهای را انجام داد.
باز هم باج افزارها
رشد باجافزارها در سال ۲۰۱۶، بسیار چشمگیر بود. رشد بیسابقه حملات باجافزاری زیر سایه غفلت کاربران و وجود سیستم تراکنش مالی بیتکوین به شکلگیری یک اکوسیستم تجاری باجافزاری کمک کردهاست. با گسترش استفاده از تراکنشهای مالی آنلاین، پیشبینی میشود باجافزارها نیز در سال ۲۰۱۷ افزایشیابند. چند ماه گذشته شرکت ترندمیکرو گزارش داد که ۴۴ درصد از شرکتهای تجاری بریتانیایی، قربانی باجافزارها بودهاند. تنوع باجافزارها نیز در سال ۲۰۱۶، بسیار بالا بود. گسترش انتقال اطلاعات در فضای سایبری به هکرها این امکان را میدهد تا از باجافزارها برای رسیدن به مقاصد خود استفادهکنند.
شرکت مکآفی گزارشی در زمینه چشمانداز تهدیدات سایبری در سال ۲۰۱۷ منتشر کرد که در آن درباره باجافزارها نوشتهاست رشد باجافزارها تا نیمه سال ۲۰۱۷ ادامه خواهد داشت و در پایان این سال با وضع قوانین و رشد فناوریهای ضد باجافزار، این میزان کاهش مییابد.
استیفن گیتس (Stephen Gates)، تحلیلگر اطلاعات در شرکت آمریکایی امنیت اطلاعات nsfocusglobal، خاطرنشان کرد باجافزارها در سال ۲۰۱۷ بهصورت کرمهایی مانند کرم کانفیکر، نیمدا و رد کد عمل خواهندکرد و صدها دستگاهها را در مدتزمان کوتاهی آلودهمیکنند.
باجافزارهایی نظیر کریپتولاکر در سال گذشته، شرکتهای بسیاری را در سراسر جهان، هدف قرار داد و توانست از این طریق، خسارت زیادی را به اقتصاد جهانی وارد کند. این باجافزار با رمزگذاری بسیاری از اطلاعات با ارزش در سراسر جهان، سبب بروز خسارات مالی گسترده شد. حتی بیمارستانها و مراکز درمانی نیز از دست باجگیران سایبری در امان نبودند و هکرها برای آنها نیز برنامهریزی کردهبودند.
بر اساس پیشبینیها به نظر میرسد از سال ۲۰۱۷ به بعد، ما شاهد پیدایش نوع جدیدی از اخاذی در دنیای سایبری و در مقیاسهای کوچک باشیم. تصور کنید که بعد از یک روز کاری خستهکننده به سراغ تلویزیون هوشمند خود بروید و بخواهید که یک سریال تماشا کنید. در آن لحظه، یک پیام روی صفحهنمایش شما پدیدار میشود که در آن، فرد مهاجم برای بازگشایی تلویزیون شما درخواست ۵۰ دلار کرده است. حالت دیگری را در نظر بگیرد که در آن برای حضور بر سر قراری، دیر کردهاید و برای یافتن آدرس موردنظر به جیپیاس خودروی خود متکی هستید. بعد از روشن کردن سامانه جیپیاس با پیغامی مشابه با آنچه روی تلویزیون خود دریافت کردهبودید، مواجه میشوید.
وب تاریک، محیط جرایم سایبری
امروزه هک کردن به ابزاری برای عدهای از مجرمان تبدیل شدهاست که میتوانند به اهداف مالی خود دست یابند. بسیاری از افرادی که بهعنوان هکر و به جرم سرقت پول از حسابهای بانکی مردم دستگیر میشوند افرادی هستند که شاید سادهترین دانشها در این زمینه را نداشتهباشند. این مجرمان با ورود به وب تاریک با پرداخت چند دلار، ابزارهای هک را خریداری کرده و در راه رسیدن به نیات شوم خود از آنها استفادهمیکنند. تلاش کشورهایی مانند آلمان برای افزایش نظارت بر فضای وب تاریک نشان میدهد که این محیط به یک بستر خطرآفرین تبدیل شدهاست و روزبهروز نیز خطر آن تشدید میشود.
گسترش حملات اختلال سرویس توزیعشده (DDOS)
یکی از اهداف مهاجمان از حملات یادشده، انجام عملیات سایبری گستردهتر و سنگینتر است. آنها با انجام این حملات و ایجاد اختلال در سیستم موردنظر به هدفی که میخواهند میرسند. حمله اختلال سرویس به شرکت «داین اس» آمریکا در ماه اکتبر ۲۰۱۶ با اختلال در وبسایتهای بزرگی چون توییتر و لینکدین، سبب شد تا عدهای آن را شروعی برای یک جنگ سایبری گسترده در نظر بگیرند؛ بنابراین یک حمله اختلال سرویس گسترده میتواند دسترسی به بسیاری از خدمات را با مشکل مواجه کرده و خسارات مالی فراوانی وارد کند و شاید هم خطری برای امنیت ملی محسوب شود. با توجه به پیشبینی کارشناسان مبنیبر شروع جنگهای سایبری در سال ۲۰۱۷، حملات DDOS میتواند بیشتر موردنظر مهاجمان سایبری برای اجرای عملیات باشد.
حمله به سامانههای مالی و بانکی
امروزه مجرمان سایبری از روشهای مختلف برای حمله به حسابها و اطلاعات بانکی استفادهمیکنند. بازیهای آنلاین، تروجانها، بدافزارهای موجود در برنامههای تلفنهای هوشمند و ... ازجمله این روشها هستند. روسیه، کشوری است که سیاست تقویت امنیت سایبری بانکها را پیش گرفتهاست. آسیبپذیریهای این سامانهها موجب شدهاست تا هکرهای سودجو از این بستر برای سرقت پول یا اطلاعات استفادهکنند. کارشناسان میگویند حمله به بانک بنگلادش، بانک مرکزی روسیه و شبکه مالی سوئیفت را نشانهای برای گسترش این نوع حملات در سال ۲۰۱۷ میدانند. شرکت امنیتی کسپرسکی در پیشبینیهای خود برای سال ۲۰۱۷، اعلام کرد حملات به مؤسسات مالی در این سال افزایش مییابد و هکرها از اطلاعات بهدستآمده بهعنوان کالایی در انجمنهای زیرزمینی استفادهمیکنند.
شرکت آمریکایی تحلیل اطلاعات سایبری SurfWatch Labs، در گزارشی نوشت: سال ۲۰۱۷، سال افزایش حملات خلاقانه سایبری است؛ مجرمان سایبری به دنبال پول هستند و بنابراین از باجافزارها به دلیل آسان بودن برای انجام عملیات استفادهمیکنند.
حمله به زیرساختهای حیاتی
حملات سایبری به شبکه برق اوکراین، تأسیسات هستهای ایران و فولاد آلمان، نشان داد که سلاحهای سایبری در مدل و سطح تخریبی در حال افزایش هستند. این حملات به اعتقاد متخصصان امنیتی، با پشتیبانی دولتها صورت میگیرد. با توجه به اینکه زیرساختهای حیاتی از مواردی هستند که تخریب آنها در یک نبرد میتواند تعیینکننده پیروز جنگ باشد؛ بنابراین حمله سایبری به آنها نیز میتواند عملیات نظامی یک کشور را به پیروزی برساند. در حقیقت از کشورها با این کار از حمله سایبری بهعنوان یک راه برای تحقق اهداف راهبردی خود بهره میگیرند.
اصطلاح «سابوتاژ سایبری» یا همان «فلجکردن سایبری» به حمله سایبری به زیرساختهای حیاتی اطلاق میشود که تخریب فیزیکی را در پی دارد. این اقدام طبق نظر کارشناسان کسپرسکی در پی تنشهای ژئوپلیتیکی انجام میشود.
شرکت امنیتی چک پوینت در گزارشی نوشت: تأسیسات هستهای و برجهای مخابراتی جزو زیرساختهای حساس و آسیبپذیر هستند. این شرکت افزود این زیرساختها از ناحیه دولتها، تروریستها و حتی مجرمان سازمانیافته، تهدید میشوند.
دادههای عظیم
تحلیل دادههای عظیم یا همان «big data»- همانطور که مایکل راجرز، فرمانده سایبری ارتش آمریکا گفته است- خط سیر اصلی پیشرفتهای فناوری است. آمریکا که به دنبال مالکیت داده است، قطعاً در سال ۲۰۱۷، نیز از این دادهها استفادههای بسیاری خواهدکرد. اویاتار ماتانیا، مدیر دفتر ملی سایبری اسراییل، نیز تأیید کردهاست که این دادهها در آینده با اینترنت اشیا، ارتباط پیدا میکنند. گسترش ورود اطلاعات در فضای سایبر نیز به افزایش دادهها کمک بسیاری کردهاست. اسراییل که مدعی است محصولات امنیت و دفاع سایبری به دنیا صادر میکند به مدد این دادهها میتواند روشهای مختلف حملات و تشخیص تهدیدات را بفهمد.
حمله به دادههای یکپارچه نیز یکی از مشکلاتی است که در سال ۲۰۱۷، بهعنوان تهدید مطرح شده است. در اجلاس بیلینگتون در سال ۲۰۱۶ برخی مقامات آمریکایی اظهار کردند که حمله به اینگونه دادهها بسیار جای نگرانی دارد.
جیسون هارت، مدیر اشد فناوری در شرکت جمالتو (شرکتی هلندی فعال در زمینه امنیت دیجیتال که محدوده فعالیت آن جهانی است)، ضمن اظهار نگرانی از حملات به دادههای یکپارچه و خطر آنها برای مشاغل، میگوید زمانی که این دادهها به سرقت میروند، هکرها آنها را تغییر میدهند و این حملات، قابلیت این را دارد که کل یک شرکت را منحل، سیستم برق را با مشکل مواجه و سامانههای اینترنت اشیا را نیز مختل کند.
گسترش پهپادها
کارشناسان مکآفی میگویند در سال ۲۰۱۷، آسیبپذیریهای پهپادها در وب تاریک منتشر خواهدشد.
گسترش نفوذ به تلفنهای همراه، افزایش جاسوسی از شرکتها و سازمانها خصوصاً سازمانهای بهداشت و درمان و شرکتهای حقوقی، خودروهای بیراننده، رشد حملات فیشینگ، خطر حملات سایبری به صنایع نفت و گاز، ناشناس ماندن هکرها، استفاده از ابزار اختصاصی برای پوشش، گسترش هکرهای غیردولتی و سازماننیافته سایر خطرها و تهدیداتی هستند که برخی کارشناسان وقوع آنها را در سال ۲۰۱۷، پیشبینی کردهاند.
وبسایت bsminfo نیز نوشت: «در سال ۲۰۱۷، کلاهبرداری موبایلی افزایش مییابد؛ این موضوع خصوصاً در آسیا اتفاق میافتد؛ زیرا مردم بیشتر بهسوی بانکداری موبایلی روی میآورند.»
شرکت امنیتی فروستر، اعلام کرد که در سال ۲۰۱۷، شرکتهای بزرگ فناوری مانند مایکروسافت، آی.بی.ام و سیسکو برای به دست آوردن اعتبارنامههای امنیتی اینترنت اشیا با یکدیگر رقابت خواهند کرد.
زمزمههای قطع اینترنت
آمریکا با در دست داشتن زیرساختهای اینترنت در قبال حملات سایبری روسیه به این کشور، تهدید کرده که روسیه ممکن است با قطعی گسترده اینترنت روبهرو شود. به همین دلیل در سالهای اخیر، روسیه سعی کرده بهنوعی از اینترنت ملی دسترسی پیدا کند تا درصورت چنین اتفاقی ارتباطش را با دنیا حفظ کند.
نکته مهمی که باید به آن توجه کرد این است که امروزه بدون در نظر گرفتن وضعیت اقتصاد جهانی و ژئوپولیتیکی، نمیتوان به تقویت درست امنیت سایبری پرداخت. در حقیقت، حملات سایبری با هدف شناختی مانند تغییر دیدگاه مردم یک کشور درباره انتخابات، افزایش مییابد و همین امر در قدرت نرم سایبری یک دولت مؤثر است. همچنین حملات سایبری با هدف ایجاد اختلال در سامانههای دفاعی کشورها مانند هستهای، موشکی و همچنین سامانههای حیاتی مثل فرودگاه، بیمارستان بهاحتمالزیاد، تشدید خواهد شد.
در این میان، کشورها برای تقویت امنیت سایبری، یکی از بهترین راهها را همکاریهای بینالمللی و ایجاد رویکرد نوین دفاعی یعنی دفاع فعال سایبری میدانند. بهعلاوه آنها در تلاش هستند تا برای ارتقای سطح امنیت سایبری، چه در خرد و چه در سطح کلان از ابزارهای غیرانسانی که درصد خطای کمتری دارند استفادهکنند؛ اما باید توجه داشت که همین امر نیز خالی از خطر و آسیبپذیری نیست و نیازمند یک راهبرد منسجم و منطقی برای حل مشکلات یادشده است.