دلگیرم از خود با تو نجوا می کنم دریا این سفره ی دل پیش تو وا می کنم

حملات گسترده سایبری در راه است چه تدابیری اندیشیده ایم

تاریخ:سه شنبه 6 تیر 1396-11:32 ق.ظ



 حملات سایبری عمدتاً  با انگیزه های سیاسی آغاز می شود

Image result for Inside Cyber Warfare: Mapping the Cyber Underworld
زمان مورد نیاز شما  برای تشخیص یک حمله، حدود 7 ماه کامل خواهد بود ! که این جمله تأکید بر محدویت دفع بموقع این حملات است. شرکت مک آفی (McAfee ) نیز اعلام کرد :که بیش از 40 میلیون نرم افزار مخرب جدید در سه ماهه دوم سال 2016 وجود داشته است که تعداد نرم افزاری مشابه در ترکیب های متنوع در سه ماهه سوم همان سال به بیش از 600 میلیون رسیده است که در مجموع شرکت ها وموسسات دولتی 100 ملیارد دلاربرای پیشگیری وایمنی سیستمهای خود طی یکسال هزینه کرده اند .

 امروزه نگاه استراتژیست ها ، مراقبین وناظران امور حیاتی درابعاد مختلف روزمره  و زندگی شهروندی جهان امروز بشدت بر حملات و جنگ  سایبری تمرکز یافته است بویژه اینکه زیر ساخت و سلسله ارتباط موسسات دولتی و تاسیسات  عمومی  برپایه شبکه ی درهم تنیده از اتصالات الکترونیکی فضائی قابل دسترسی ودر معرض تهدیدرا فراهم کرده است تاجائیکه امکانات مادی  و ظرفیت های انسانی واقعی تا حدود زیادی تحت تاثیر فضای مجازی قرارگرفته است لذا بجهت اهمیت  موضوع، می طلبد که دست اندرکاران وحتی مردم عادی نسبت به چگونگی روند چرخه ی کار وفرایندهای موجود دراین محدوده گسترده حساسیتی بیش از گذشته داشته باشند. و برهمین اساس دراین قسمت شما را برای مطالعه  نمونه های جنجالی از مباحت اختصاصی دراین عرصه دعوت می نمایم:
در ماه مارس / مارس 2016 وزارت دادگستری ایالات متحده ادعاکرد:  هفت نفر که برای ایران کار می کردند،  حملات الکترونیکی را به ده ها مورد از بانک های ایالات متحده، که منجر به از دست رفتن میلیون ها دلار شده است را طراحی کرده اند واین گروه  همچنین  برای نفوذ به سیستم کنترل یکی از سدها در نزدیکی شهر نیویورک  تلاش داشته اند، آنها می خواستند با دسترسی به سیستم کنترل سدها،  کنترل باز و بسته شدن  درهای آن  را دراختیار بگیرند، اما آنها به این دلیل که دروازه های مذکور بصورت دستی به جهت عملیات تعمیر و نگهداری ازمدارخارج شده بود موفق به انجام این کار در آن زمان نشدند.
انتشار این خبرباعث سروصدای زیاد همراه با رعب و وحشت در ایالات متحده آمریکا گردید، و هدف این امر این بود که می خواستند میان توانایی هکرها با فرمان  نفوذ  در زیرساخت ها الکترونیکی و کنترل از راه دور ارتباطی را به ذهن شهروندان آن کشور القاء کنند، زیرا واقع این داستان می تواند به یک فاجعه و خطر واضح تبدیل گردد  واز جهتی باعث شود تا گسترش جدید  جنگ سایبری بین کشورها به عنوان جنگ های فنی توجیه پذیرباشد..
اما سابقه ی براه اندازی جنگ تکنولوژی  به جنگ داخلی آمریکا برمیگردد زمانیکه ژنرال های ارتش فدرال با استفاده از ماشین آلات تلگراف برای ارسال پیام اشتباه برانگیز به دشمن استفاده کردند، و همچنین در جنگ جهانی دوم، زمانی که انگلیس و ایالات متحده قادر به کشف  رموزالکترونیکی ارتش آلمان و ژاپن شدندکه این موضوع  به آنها کمک کرد تا به وضوح تحرکات نظامی آنها را رصد  کرده وآمادگی لازم را برای اقدامات موردنظر درجهت مقابله با آنها بدست آورند.
این رویه در جنگ سرد بین ایالات متحده و اتحاد جماهیر شوروی با متوقف کردن امواج رادیویی، تماس های تلفنی و ضربه زدن وشنود آنها تکامل یافت و دراین مرحله توسعه بسیاربیشتر از قبل این جنگ  محسوس بود، به خصوص با ظهور شبکه جهانی وب(اینترنت)، که در ارتباط با یکدیگر تمام جهان را دربر گرفته بود و جهان به عصر دیجیتال وارد شده بود.
منظور از جنگ سایبری  چیست؟
 جنگ سایبری در حال حاضر بعنوان نبرد الکترونیکی از طریق اینترنت و با انگیزه های سیاسی بین برخی دولت و کشورهاو بین نهادهای بین المللی نسبت به برخی از کشورها معروف است که هدف آن کنترل اطلاعات الکترونیکی  دولتها و موسسات و سیستم های مرتبط آن ، از جمله سیستم دیجیتال مالی در بانک ها، سیستم های دیجیتال دولت ونهادهای مختلف  و همچنین  سیستم نظامی وامنیتی کشور، که همه ی اینها به به طور جدایی ناپذیر  و جامع در کشورهای مختلف بنوعی بهم وابسته هستند، حتی اگر آنها با  دیوارآتش(Firewall)فایروال قدرتمند چند لایه محافظت شده باشندخطر همچنان وجود دارد ..
"جفری کار " نویسنده کتاب "درون جنگ سایبری"( Inside Cyber Warfare) می نویسد:  هر کشوری اکنون می تواند جنگ الکترونیکی در یک کشوردیگربرپا کند، به خصوص که بسیاری از ارتش ها در سیستم های جهان به اینترنت متصل هستند، و با این وجود فاقد تمام عوامل ایمنی مطلق هستند. اینگونه است که حملات سایبری تنها به دولت ها محدود نمی شود، بلکه حتی برخی افراد  هم می توانند  به ایجاد حملات در بسیاری از کشورها دیگر مبادرت نمایند و حوادثی را رقم بزنند، آنها  مانند افرادی هستند که شش تیری بالقوه کشنده دراختیار دارند...
حملات متنوع اینترنتی شامل حملات برنامه های مخرب برای برخی از سیستم های کنترل تاسیسات، ایستگاه های سیستم های قدرت صنایع و انرژی ،راه آهن، و یا  تولید نرم افزار های دیگر برای نفوذ به سیستم های مالی  بانک ها و اختلال در هزاران فقره از معاملات بانکی که ممکن است زیان های عظیم را به شرکت ها و افراد وارد کرده ، و یا  وجوه میلیاردی را  به حساب های مخفی انتقال دهد..
بدیهی است  که نرم افزارهائی هم هستندکه با نفوذبه رایانه ها و گوشی های موبایل ونظایر آن اطلاعاتی را که درآن تجهیزات ممکن است ذخیره شده باشد  به طور موثرسریع و آسان تر تخلیه کرده، و یا به  تخریب داده ها، اطلاعات، حذف و یا جایگزین کردن دادهای غلط ، که می تواند نتیجه نهایی فاجعه بار ی در سیستم و شبکه ی هدف،دنبال داشته باشد، اقدام کند. همه ی این اتفاقات درسالهای گذشته و در حال حاضر در چندین کشور مختلف صورت گرفته یا می گیردکه باعث زیان در سطوح مختلف مدیریتی وعمومی می شود..

حملات مشهورسایبری
حمله ی باتنت /BOTNET Attack

 سال 2007، درکشور استونی بیش از یک میلیون کامپیوتر و سرور الکترونیکی و تلفن های همراه  مورد هجوم یکی از نرم افزار های مخرب قرارگرفت، این نرم افزار از راه دور توسط یک گروه از هکرها فعال شد، که ضربه ی بزرگ به  آن کشور بشمار آمد ،دولت فلج شده بنحویکه فعالیت بسیاری از سیستم ها به حالت تعلیق درآمد، خدمات بانکی  اینترنتی متوقف شد، که این امرموجب  از دست رفتن اموال بسیاری  ازشرکت ها و شهروندان منجر گردید. آنها تصور میکردند که روسیه در پشت این حمله به عنوان  نتیجه ی از تنش های سیاسی بین دو کشور قرار گرفته است..
حمله ی استاکسنت/Stuxnet Attack

در سال 2010  یک نرم افزار بنام استاکسنت  کشف شد، این نرم افزار در سیستم های کنترل صنعتی بکاررفته در نیروگاه ها و سدها مورد استفاده قرارمی گیرد .نسخه ی از استاکسنت ،کار  هدف قرار دادن شرکت سیستم های خصوصی شرکت Semenyz / سیمنز آلمانی، که  درصدد پیدا کردن نقطه ی کور یک سیستم بود، به  کنترل کامل و مستقیم مهاجم منجرشد. این نرم افزار کاربرانش را قادر ساخت تا به نفوذ به کنترل سیستم ها بدون اطلاع صاحبان آن بپردازند.
 تولید این نرم افزار توسط ایالات متحده و  اسرائیل صورت گرفته بود،تا آن را علیه ایران ورخنه به تاسیسات هسته ای آن در تلاش برای به تاخیر انداختن و یا متوقف کردن برنامه هسته ای اش،بکارگیرد .
نقش این نرم افزار  به نفوذ در تاسیسات هسته ای ایران محدود نشد، بلکه در برخی از کشورها مانند هند، اندونزی و خود ایالات متحده ،  اندونزی، هند نیز اثرات زیانبارآن مشاهده گردیدوبه خرابکاری پرداخت..

حمله ی  اکتبرسرخ /
Red October Attack
در پایان سال 2012، شرکت ایمنی وامنیت سایبری کسپرسکی  توانست حمله الکترونیکی انجام شده را در طیف گسترده ای رصدکند، که  به عنوان حمله ی اکتبر سرخ شناخته شد،  پس از انجام مجموعه ای از تجزیه و تحلیل های دقیق وجمع آوری  گزارش حملات از نهادهای دولتی و سازمان های تحقیقاتی در کشورهای مختلف، به ویژه مشخص شد که وقوع حملات شرق اروپا و اعضای کشورهای اتحاد جماهیر شوروی سابق و آسیای مرکزی را نشانه گرفته است.
هدف  این حمله  گردآوری اطلاعات از این نهادها و سازمانها از طریق رایانه و دستگاه های تلفن همراه  ، از طریق روزنه ی موجودالکترونیکی دربرنامه های (ورد و اکسل ویژه شرکت مایکروسافت) Word  و Excel مربوط بشركت Microsoft.بود .
و همچنین  بعد ازآن در اواخر سال 2012 مشخص شد که این حمله از سال 2007 آغاز شده  آنهم پس از اینکه گزارش های بسیاری مورد بررسی قرار گرفت، و آنموقع مشخص شد که  حمله مذکور به جمع آوری اطلاعات از سفارتخانه های دولتی ، مراکز تحقیقاتی و برخی از تاسیسات نظامی و برخی از امکانات زیربنایی، مانند نیروگاه ها و از جمله نیروگاه های هسته ای اقدام کرده است..
 هک شدن خبرگزاری قطر «قنا»
در اواخر ماه مه گذشته سال جاری خبرگزاری قطر «قنا» موردتعرض حمله ی سایبری قرار گرفت، که ضمن آن به انتشار اظهاراتی منسوب به امیر دولت قطرپرداخت  ، آژانس قنا پس از کنترل وضعیت  اعلام کرد: که این اظهارات ساختگی بوده وآنرا تایید نمی کند  و هیچ پایه و اساسی ندارد، کما اینکه  توضیح داد:حساب این خبرگزاری در سایت  توئیتر با یک حمله ی ناگهانی هک شده است. این حمله سایبری قطع روابط عربستان سعودی و امارات متحده عربی، بحرین و مصر با قطر، و محاصره آن کشور ، و اتهام  حمایت از تروریسم و ​​بی ثبات کردن بسیاری از کشورها و مداخله در امور داخلی آنها را بدنبال داشته است.
چند ساعت بعد، دادستان کل قطر اعلام کرد: دولت قطر شواهد و مدارک متعددی در اختیار دارد که نشان  می دهد  یکی از کشورهای محاصره کننده قطر  با نفوذ به سایت خبرگزاری قطر و انتشار این بیانیه، بوسیله ی یک دستگاه آیفون،با منبع سخت افزار IP  مشخص هک شده است .
این نمونه ها نشان می دهد که در هر نقطه ازجهان  امکان وقوع نفوذ و حمله های سایبری وجود دارد، در اینجا این سئوال مطرح می شودکه آیا این حملات را قبل از وقوع می توان خنثی کرد؟ آیا ممکن است برای پاسخ به این حملات با ضدحمله پاسخ داد؟

خازن شماره 7 و نفوذ سیا در دولت های جهان

 ویکیلیکس چند ماه پیش با انتشار چند هزار نسخه از اسناد مربوط به سازمان سیا CIA آنها را افشا کردکه به عنوان اسناد Vault7  معرفی شده است ، ونشان می دهد که  عملیات نفوذهای مختلف توسط دستگاه اطلاعاتی آمریکا بسیاری از دولت های جهانرا هدف قرارداده است وبا جزئیات آنرا توصیف می کند،این روند با بهره برداری از شکاف ها و روزنه های کشف نشده در سیستم عامل های دیجیتال، ویندوز و آندروید و سیستم عامل مک و هر سیستم عامل،نرم افزاری ویژه برای آن طراحی شده است و بطور کلی نفوذ به شبکه های اینترنتی دولت های عربی، ایران، روسیه، پاکستان، چین، و هند را درپی داشته است..
پیشگیری دشوار
با توجه به گزارش ورایزون(Verizon )صادر شده در 2013 آشکار می کند: که اکثر دستگاهها و شرکت ها نمی توانند بموقع تشخیص دهند که حمله ی صورت گرفته یا نه؟  درهمین راستا  مطالعه ی مشابه ازسوی Trustwave Holdings   نشان داد : که زمان مورد نیاز شما  برای تشخیص یک حمله، حدود 7 ماه کامل خواهد بود ! که این جمله تأکید بر محدویت دفع بموقع این حملات است. شرکت مک آفی (McAfee ) نیز اعلام کرد :که بیش از 40 میلیون نرم افزار مخرب جدید در سه ماهه دوم سال 2016 وجود داشته است که تعداد نرم افزاری مشابه در ترکیب های متنوع در سه ماهه سوم همان سال به بیش از 600 میلیون رسیده است که در مجموع شرکت ها وموسسات دولتی 100 ملیارد دلاربرای پیشگیری وایمنی سیستمهای خود طی یکسال هزینه کرده اند .

پاسخ با ضد حمله؟

 کریستوفر چویز، دستیار مدیر مرکز( RAND) امنیت بین المللی راند RAND،می گوید: دفع حملات سایبری بسیار دشوار است، این موضوع بر خلاف جنگهای متعارف شما نمی توانید بطور دقیق تعیین کنید که چه کسی به شما حمله کرده، چون امری سخت پیش روی شماست تا مطمئن شوید که حمله از کجاست ؟و  به شناسایی دقیق مجرم  بپردازید، اگر شما حمله به یک کشور یا یک نهاد کنید چه بسا این حمله ، ممکن است به یک جنگ واقعی  کامل بین کشورها بدون دلیلی واضح تبدیل شود..
در پایان باید گفت : تحلیلگران و کارشناسان فنی و نظامی بر این باورند که جهان الکترونیکی دیجیتال  تبدیل به یک عنصر کلیدی در جنگ های  آینده میان کشورهای جهان خواهد بود که به دستاوردهای نتایج بسیار قوی و قابل توجه می انجامد، ودر نتیجه تلاش کشورها  رشد خواهد کرد تا به کشف اسرار کشورهای دیگر و جاسوسی بر روی سیستم  دیجیتال و غیر فعال کردن آن بپردازند، حملات الکترونیکی علیه سیستم مالی دیجیتال کشورها قطعا  همراه با پیشرفت  زمان افزایش خواهد یافت بنابراین در حال حاضر می توان آینده این منظر را دید که حتماً امکانات زیربنایی ، تاسیسات انرژی ، خطوط راه آهن و خطوط ارتباطی و سدها تحت تهدید بیشتر ی قرار خواهدگرفت .
تهیه وترجمه: نجوای کنگان
منبع:
Inside Cyber Warfare: Mapping the Cyber Underworld
Author:     Jeffrey Carr      
O'Reilly Media, Inc. ©2011



نوع مطلب : تحلیل مقاله 

داغ کن - کلوب دات کام
نظرات() 
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.