Gerdab.IR | گرداب

به گزارش گرداب، فارن پالیسی نوشت: تهدید شرکت‌های ارتباطی که "زیرساخت آن‌لاین حیاتی" آمریکا را تشکیل می‌دهند، بیش از هر چیز دیگری یکی از مقامات ارشد سایبری پنتاگون را نگران ساخته است.

ممکن است چنین بیاندیشید که این تهدید شامل یک حمله سایبری استراتژیک استاکس‌نت‌گونه است که یک کشور متخاصم با منابع گسترده و تعداد انبوه مهندسین آن را طراحی کرده‌‌اند تا صنعت آمریکا را به زانو در آورد. در حالیکه حملات تحت حمایت دولت‌ها یکی از بزرگ‌ترین تهدیدات پیش روی شرکت‌ها و دولت آمریکا هستند، اما قابلیت ابزاری که در اختیار هکرهای معمولی قرار دارند با سرعتی هشداردهنده در حال افزایش هستند.

به گفته "اریک روزنباخ"، معاون سیاستگذاری سایبری وزیر دفاع، اشاعه ابزاری که به همه اجازه می‌دهد بدانند که یک دستگاه از کجا به اینترنت وصل شده است و نیز توانایی در حال رشد هکرهای خصوصی برای کشف نقاط آسیب‌پذیری سیستم‌های کامپیوتری که قبلا شناخته نشده‌اند (به اصطلاح بهره‌برداری‌های روز صفر) تهدید بزرگی به شمار می‌رود.

روزنباخ طی مصاحبه‌ای گفت: «ترکیب یک برنامه که اصولا یک جستجوگر اینترنتی مانند گوگل است، به شما اجازه می‌دهد که آسیب‌پذیری‌های سیستم‌های کنترل صنعتی را در آمریکا و نقاط دیگر جهان مورد بررسی قرار دهید... این امر در ترکیب با پدیده بهره‌برداری‌های روز صفر و بدافزارهای بازار سیاه است که مرا عصبی کرده، زیرا در این زمان دیگر این یک دولت-ملت نیست که می‌خواهد به آمریکا آسیب برساند بلکه [مهاجمین] می‌توانند یک گروه عصیانگر بوده یا فرد دیوانه‌ای باشد که می‌خواهد نام خود را در تاریخ ثبت کند. چشم‌انداز آسیب‌پذیری‌ها و نیز ابزاری که برای پیاده‌سازی آن‌ها نیاز دارید حاضر هستند. به نظر من، این امر بیش از هر چیز دیگری ما را نگران می‌سازد.»

برنامه‌ای که روزنباخ بدان اشاره می‌کرد "شودان" (Shodan) نام دارد. در وب‌سایت این برنامه اعلام شده که شودان کاربران را قادر می‌کند که هر دستگاه متصل به اینترنت را شناسایی کنند؛ از یک سرور گرفته تا کنترل‌های سد نیروگاهی و حتی یک یخچال.


به گفته "آبراهام واگنر"، استاد دانشگاه کلمبیا و متخصص تأثیر تکنولوژی بر امنیت ملی، گزارش‌هایی وجود دارد مبنی بر اینکه هکر‌ها از شودان استفاده کرده‌اند تا نقاط ضعف برنامه‌هایی با عنوان سیستم‌های "کنترل نظارتی و کسب داده‌ها" (SCADA)، را شناسایی کنند. این سیستم‌ها همه چیز از سیستم تهویه هوای یک دفتر اداری گرفته تا سرعت چرخش یک سانتریفیوژ غنی‌سازی اورانیوم در یک نیروگاه هسته‌ای را کنترل می‌کنند.

واگنر می‌گوید: «ابزاری به مانند این یقینا هک کردن را آسان‌تر می‌کنند. سیستم‌های آسیب‌پذیر یقینا باید از منظر امنیتی ارتقاء یابند. ما هم‌اکنون در دوران انتقالی هستیم که در آن ظاهرا هیچ‌کس حاضر نیست میزان تلاشی که لازم است را بر عهده بگیرد. هنوز یک ذهنیت عملیاتی وجود دارد مبنی بر اینکه این مسئله مربوط به کس دیگری است.»

در حالیکه بهداشت سایبری بنیادین - همانند استفاده از اسامی رمز قوی و به‌روزرسانی مداوم مجموعه امنیتی یک کامپیو‌تر یا شبکه - می‌تواند بسیاری از حملات را خنثی سازد، اما روزنباخ معتقد است که شرکت‌های خصوصی هیچ اقدامی اتخاذ نخواهند کرد مگر اینکه در معرض حملات سایبری بسیار هزینه‌بر قرار گرفته و اینکه دولت نخواهد توانست برای به‌کارگیری استانداردهای امنیتی سایبری با آن‌ها همکاری کند. دستیابی به هدف دوم بسیار سخت‌تر است. در ماه آگوست، سناتورهای جمهوری‌خواه تلاش اخیر برای قانونی‌سازی رعایت حداقل استانداردهای امنیت سایبری برای شرکت‌های درگیر در زیرساخت‌های حیاتی را رد کردند.

منبع: مشرق