در حالیکه حملات تحت حمایت دولتها یکی از بزرگترین تهدیدات پیش روی شرکتها و دولت آمریکا هستند، اما قابلیت ابزاری که در اختیار هکرهای معمولی قرار دارند با سرعتی هشداردهنده در حال افزایش هستند.
به گزارش گرداب، فارن پالیسی نوشت: تهدید شرکتهای ارتباطی که "زیرساخت آنلاین حیاتی" آمریکا را تشکیل میدهند، بیش از هر چیز دیگری یکی از مقامات ارشد سایبری پنتاگون را نگران ساخته است.
ممکن است چنین بیاندیشید که این تهدید شامل یک حمله سایبری استراتژیک استاکسنتگونه است که یک کشور متخاصم با منابع گسترده و تعداد انبوه مهندسین آن را طراحی کردهاند تا صنعت آمریکا را به زانو در آورد. در حالیکه حملات تحت حمایت دولتها یکی از بزرگترین تهدیدات پیش روی شرکتها و دولت آمریکا هستند، اما قابلیت ابزاری که در اختیار هکرهای معمولی قرار دارند با سرعتی هشداردهنده در حال افزایش هستند.
به گفته "اریک روزنباخ"، معاون سیاستگذاری سایبری وزیر دفاع، اشاعه ابزاری که به همه اجازه میدهد بدانند که یک دستگاه از کجا به اینترنت وصل شده است و نیز توانایی در حال رشد هکرهای خصوصی برای کشف نقاط آسیبپذیری سیستمهای کامپیوتری که قبلا شناخته نشدهاند (به اصطلاح بهرهبرداریهای روز صفر) تهدید بزرگی به شمار میرود.
روزنباخ طی مصاحبهای گفت: «ترکیب یک برنامه که اصولا یک جستجوگر اینترنتی مانند گوگل است، به شما اجازه میدهد که آسیبپذیریهای سیستمهای کنترل صنعتی را در آمریکا و نقاط دیگر جهان مورد بررسی قرار دهید... این امر در ترکیب با پدیده بهرهبرداریهای روز صفر و بدافزارهای بازار سیاه است که مرا عصبی کرده، زیرا در این زمان دیگر این یک دولت-ملت نیست که میخواهد به آمریکا آسیب برساند بلکه [مهاجمین] میتوانند یک گروه عصیانگر بوده یا فرد دیوانهای باشد که میخواهد نام خود را در تاریخ ثبت کند. چشمانداز آسیبپذیریها و نیز ابزاری که برای پیادهسازی آنها نیاز دارید حاضر هستند. به نظر من، این امر بیش از هر چیز دیگری ما را نگران میسازد.»
برنامهای که روزنباخ بدان اشاره میکرد "شودان" (Shodan) نام دارد. در وبسایت این برنامه اعلام شده که شودان کاربران را قادر میکند که هر دستگاه متصل به اینترنت را شناسایی کنند؛ از یک سرور گرفته تا کنترلهای سد نیروگاهی و حتی یک یخچال.
به گفته "آبراهام واگنر"، استاد دانشگاه کلمبیا و متخصص تأثیر تکنولوژی بر امنیت ملی، گزارشهایی وجود دارد مبنی بر اینکه هکرها از شودان استفاده کردهاند تا نقاط ضعف برنامههایی با عنوان سیستمهای "کنترل نظارتی و کسب دادهها" (SCADA)، را شناسایی کنند. این سیستمها همه چیز از سیستم تهویه هوای یک دفتر اداری گرفته تا سرعت چرخش یک سانتریفیوژ غنیسازی اورانیوم در یک نیروگاه هستهای را کنترل میکنند.
واگنر میگوید: «ابزاری به مانند این یقینا هک کردن را آسانتر میکنند. سیستمهای آسیبپذیر یقینا باید از منظر امنیتی ارتقاء یابند. ما هماکنون در دوران انتقالی هستیم که در آن ظاهرا هیچکس حاضر نیست میزان تلاشی که لازم است را بر عهده بگیرد. هنوز یک ذهنیت عملیاتی وجود دارد مبنی بر اینکه این مسئله مربوط به کس دیگری است.»
در حالیکه بهداشت سایبری بنیادین - همانند استفاده از اسامی رمز قوی و بهروزرسانی مداوم مجموعه امنیتی یک کامپیوتر یا شبکه - میتواند بسیاری از حملات را خنثی سازد، اما روزنباخ معتقد است که شرکتهای خصوصی هیچ اقدامی اتخاذ نخواهند کرد مگر اینکه در معرض حملات سایبری بسیار هزینهبر قرار گرفته و اینکه دولت نخواهد توانست برای بهکارگیری استانداردهای امنیتی سایبری با آنها همکاری کند. دستیابی به هدف دوم بسیار سختتر است. در ماه آگوست، سناتورهای جمهوریخواه تلاش اخیر برای قانونیسازی رعایت حداقل استانداردهای امنیت سایبری برای شرکتهای درگیر در زیرساختهای حیاتی را رد کردند.
منبع: مشرق
ممکن است چنین بیاندیشید که این تهدید شامل یک حمله سایبری استراتژیک استاکسنتگونه است که یک کشور متخاصم با منابع گسترده و تعداد انبوه مهندسین آن را طراحی کردهاند تا صنعت آمریکا را به زانو در آورد. در حالیکه حملات تحت حمایت دولتها یکی از بزرگترین تهدیدات پیش روی شرکتها و دولت آمریکا هستند، اما قابلیت ابزاری که در اختیار هکرهای معمولی قرار دارند با سرعتی هشداردهنده در حال افزایش هستند.
به گفته "اریک روزنباخ"، معاون سیاستگذاری سایبری وزیر دفاع، اشاعه ابزاری که به همه اجازه میدهد بدانند که یک دستگاه از کجا به اینترنت وصل شده است و نیز توانایی در حال رشد هکرهای خصوصی برای کشف نقاط آسیبپذیری سیستمهای کامپیوتری که قبلا شناخته نشدهاند (به اصطلاح بهرهبرداریهای روز صفر) تهدید بزرگی به شمار میرود.
روزنباخ طی مصاحبهای گفت: «ترکیب یک برنامه که اصولا یک جستجوگر اینترنتی مانند گوگل است، به شما اجازه میدهد که آسیبپذیریهای سیستمهای کنترل صنعتی را در آمریکا و نقاط دیگر جهان مورد بررسی قرار دهید... این امر در ترکیب با پدیده بهرهبرداریهای روز صفر و بدافزارهای بازار سیاه است که مرا عصبی کرده، زیرا در این زمان دیگر این یک دولت-ملت نیست که میخواهد به آمریکا آسیب برساند بلکه [مهاجمین] میتوانند یک گروه عصیانگر بوده یا فرد دیوانهای باشد که میخواهد نام خود را در تاریخ ثبت کند. چشمانداز آسیبپذیریها و نیز ابزاری که برای پیادهسازی آنها نیاز دارید حاضر هستند. به نظر من، این امر بیش از هر چیز دیگری ما را نگران میسازد.»
برنامهای که روزنباخ بدان اشاره میکرد "شودان" (Shodan) نام دارد. در وبسایت این برنامه اعلام شده که شودان کاربران را قادر میکند که هر دستگاه متصل به اینترنت را شناسایی کنند؛ از یک سرور گرفته تا کنترلهای سد نیروگاهی و حتی یک یخچال.
به گفته "آبراهام واگنر"، استاد دانشگاه کلمبیا و متخصص تأثیر تکنولوژی بر امنیت ملی، گزارشهایی وجود دارد مبنی بر اینکه هکرها از شودان استفاده کردهاند تا نقاط ضعف برنامههایی با عنوان سیستمهای "کنترل نظارتی و کسب دادهها" (SCADA)، را شناسایی کنند. این سیستمها همه چیز از سیستم تهویه هوای یک دفتر اداری گرفته تا سرعت چرخش یک سانتریفیوژ غنیسازی اورانیوم در یک نیروگاه هستهای را کنترل میکنند.
واگنر میگوید: «ابزاری به مانند این یقینا هک کردن را آسانتر میکنند. سیستمهای آسیبپذیر یقینا باید از منظر امنیتی ارتقاء یابند. ما هماکنون در دوران انتقالی هستیم که در آن ظاهرا هیچکس حاضر نیست میزان تلاشی که لازم است را بر عهده بگیرد. هنوز یک ذهنیت عملیاتی وجود دارد مبنی بر اینکه این مسئله مربوط به کس دیگری است.»
در حالیکه بهداشت سایبری بنیادین - همانند استفاده از اسامی رمز قوی و بهروزرسانی مداوم مجموعه امنیتی یک کامپیوتر یا شبکه - میتواند بسیاری از حملات را خنثی سازد، اما روزنباخ معتقد است که شرکتهای خصوصی هیچ اقدامی اتخاذ نخواهند کرد مگر اینکه در معرض حملات سایبری بسیار هزینهبر قرار گرفته و اینکه دولت نخواهد توانست برای بهکارگیری استانداردهای امنیتی سایبری با آنها همکاری کند. دستیابی به هدف دوم بسیار سختتر است. در ماه آگوست، سناتورهای جمهوریخواه تلاش اخیر برای قانونیسازی رعایت حداقل استانداردهای امنیت سایبری برای شرکتهای درگیر در زیرساختهای حیاتی را رد کردند.
منبع: مشرق