دبیر شورای عالی فضای مجازی با اعلام نتایج بررسی تیمهای اعزامی ویژه به محل آتشسوزیهای اخیر در کشور گفت: موضوعی دال بر حمله سایبری در حوادث اخیر به اثبات نرسید.
وی گفت: اما در حین بازدیدهایی که این تیمهای ویژه از مناطق حادثه دیده داشتند اشکالاتی ملاحظه شد که امیدواریم این اشکالات رفع شود.
وی گفت: به این ترتیب موضوع احتمال حملات سایبری در آتشسوزیهای اخیر با رد حمله سایبری به پایان رسید.
با رشد روزافزون حملات سایبری، صنعت ساختمان سازی نیز در پی هوشمندسازی این صنعت ناچار است توجه ویژه ای به مقوله امنیت سایبری داشته باشد.
ایدان اودی ادری1، مدیر ارشد شرکت نیشن-ای2، در این کنفرانس عنوان کرد که صنعت ساختمان سازی در گذشته یک نگاه کنجکاوانه به امنیت سایبری داشته ولی در حال حاضر رویکردی وظیفه شناسانه در قبال این موضوع مهم اتخاذ کرده است.
صنعت ساختمان خای هوشمند با اتصال به فناوری های عملیاتی مانند تهویه مطبوع، آسانسور، نظارت، نور، آب و... به فناوری اطلاعات، بسیار سریعتر از فناوری اینترنت اشیا در حال رشد است. طبق تحقیقات انجام شده، کل درآمد جهان از صنعت اتوماسیون ساختمان های تجاری در حال حاضر 70 میلیارد دلار است که طی پنج سال آینده به 101 میلیارد دلار خواهد رسید.
این رشد بیشتر در منطقه آسیا و اقیانوسیه که در آن تقاضا برای فناوری های ساختمان هوشمند شتاب زیادر دارد، دیده می شود که می توان به برنامه سرمایه گذاری 15 میلیارد دلاری دولت هند برای راه اندازی شهر هوشمند اشاره کرد.
یکی از اجزای اصلی بسیاری از ساختمان های هوشمند سیستم مدیریت ساختمان (BMS) است. سیستم BMS ممکن است کنترل دسترسی به همه امکانات ساختمان مانند نظارت، تهویه، قدرت، ایمنی و غیره را داشته باشد و به این معنی است که هکر می تواند با طراحی یک حمله دسترسی موارد بالا را در اختیار داشته باشد. در صورت بروز این حمله ممکن است در ساختمان های تجاری و درمانی مشکلات عمده ای پدید آید.
یکی از نگرانی های مدیران ارشد امنیتی این است که تیم های اینترنت اشیا و فناوری های عملیاتی وقت کافی به هماهنگی بین خود برای مقابله با این مشکل اختصاص نمی دهند.
ادری همچنین عنوان کرد که با تمام پیشرفت هایی که در زمینه اینترنت اشیا وجود دارد، هنوز فناوری های عملیاتی به صورت قدیمی کار می کنند. به طور مثال فرقی نمی کند که شما ژنراتورهای خود را 10 سال پیش خریداری کرده باشید یا امروز، پروتکل های ارتباطی آن ها هنوز یکسان هستند و همه آن ها دارای یک پورت هستند که آسیب پذیری این سیستم ها را افزایش می دهد.
اهمیت امنیت سایبری از زمانی مورد توجه قرار گرفته است که دامنه حملات سایبری از مسائل سیاسی و نظامی به مسائل اقتصادی و تجاری نیز رسیده است و ساختمان های تجاری و درمانی به اهداف پردرآ مدی برای هکرها تبدیل شده است.
منبع: سایبربان
در دنیای امروزی فضای سایبری و اینترنت جزیی از زندگی افراد شده و تامین امنیت این فضا بیش از پیش ضروری به نظر می رسد.
در دنیای امروزی فضای سایبری و اینترنت جزیی از زندگی افراد شده و تامین امنیت این فضا بیش از پیش ضروری به نظر می رسد.
جوان؛ امروزه برای ورود کاربران جدید به دنیای مجازی برنامه های گوناگونی نوشته و ابزارهای مختلفی تولید و راهی بازار می شود اما نکته قابل بحث این است که آیا مدیریت امنیت فضای مجازی به حدی رسیده است تا بتواند از جرائم این فضا که اطلاعات بسیاری از مردم جهان را در خود جای داده است جلوگیری کند یا خیر؟
نگرانی از حفظ امنیت کاربران با گسترش شبکه های اجتماعی در بین مردم جهان و ورود ارتباطات مالی افراد به این فضا بیشر شده است. در ابتدا لازم است با فضای سایبری آشنا شویم و بدانیم منظور از فضای سایبری همان فضای مجازی است که ما در آن اطلاعات شخصی خود را وارد و مبالغ زیادی را در آن به گردش درمی آوریم. رایانه و تلفن های همراه هوشمند دریچه های ورود کاربران به دنیای مجازی هستند. دنیایی که علاوه بر آسان کردن تبادل اطلاعات حفظ اسرار شخصی افراد در آن نیز ضروری است. تخلفات سایبری در سراسر جهان دارای مفهوم واحدی است که این تعریف عبارت است از "هرگونه فعالیتی که حقوق تعریف شده برای افراد را در فضای مجازی نقض کند"
به عنوان مثال کلاهبرداری بک تخلف سنتی به حساب می آید در این روش متخلف خود را شخصیت مهم و صاحب نفوذی معرفی کرده و با تصویر سازی ذهنی از مخاطب خود طلب مبالغ نقدی سنگین در ازا انجام کاری را می کند اما در کلاهبرداری سایبری بزهکار با مختل کردن سامانه های رایانه ای اشخاص رمز عبور افراد را به سرقت برده و بدین وسیله دست به کلاهبرداری در فضای سایبری می زند.
فعالیت متخلفان در فضای سایبری هرساله خسارت های گسترده ای را به ساختار امنیت، اقتصاد و فرهنگ کشورهای مختلف وارد می کند. برای مثال یکی از بارزترین تخلفات در فضای سایبری تولید ویروس استاکس نت برای حمله به سیستم هسه ای ایران اسلامی بوده است. در سال 1389 رایانه های ایرانی با هدف تخریب سیستم هسته ای ایران مورد حمله کرم استاکس نت قرار گرفتند. این بدافزار به حدی پیچیده عمل می کرد که کارشناسان این حوزه اعلام کردند سازندگان این ویروس سازمان های عادی نبودند و هدف ساده ای از انتشار این کرم مخرب در فضای سایبری ایران نداشتند. اما خوشبختانه مهندسان داخلی ایران اسلامی سر راه این ویروس قد کشیدند و این حمله بزرگ سایبری را شکست دادند. شکست کرم استاکس نت برای جهانیان ثابت کرد کشورمان علاوه بر ساختار و تجهیزات دفاعی نظامی دارای قدرت بازدارندگی بسیار قوی در فضای مجازی نیز است.
در تخلفات سنتی بزهکار اجتماعی نیازمند وقت، زمان و مکان مناسب برای انجام فعالیت خرابکارانه خود در اجتماع است اما سرعت بالا و دسترسی آسان اینترنت در همه جا موقعیت خوبی را برای بزهکاران در فضای مجازی به وجود آورده است تا این افراد دیگر نیازمند شرایط خاص نباشند و تنها با استفاده از یک رایانه شخصی بتوانند به اهداف شوم خود جامه عمل بپوشانند. خوشبختانه در کشور ما فضای سایبری قانونمند مدیریت می شود، اما امیدواریم مرجع اصلی کتنرل و امنیت فضای مجازی که همان پلیس فتا می باشد برای جلوگیری از اندک جرائم سایبری همچنان کوشا و فعال تر از گذشته عمل کند.
گزارش از سید حمیدرضا نجات
کد مطلب: 394770
بزرگترین حمله سایبری در تاریخ اینترنت
تاریخ انتشار : جمعه ۲ مهر ۱۳۹۵ ساعت ۰۲:۲۹
به گزارش تسنیم، نشریه وال استریت ژورنال اعلام کرد یاهو احتمال داده اســت که دست یک عنصر دولتی پشت پرده حمله به سرورهای این شرکت اســت.
یاهو در بیانیه روز پنجشنبه خود اعلام کرده که هم اکنون در حال هشدار به کاربرهایی اســت که ممکن اســت حساب کاربری آنها در معرض خطر قرار گرفته باشد.
این شرکت توصیه کرده اســت کاربرانی که از سال ۲۰۱۴ تاکنون رمز عبور ایمیل خود را تغییر نداده اند، این کار را در اولین فرصت ممکن انجام دهند. یاهو همچنین توصیه کرده اســت که آن دسته از کاربرانی که از رمزهای عبور مشابه برای دیگر حساب های کاربری خود استفاده می کنند، نسبت به تعویض آنها هم اقدام کنند.
رسانه ها از این رویداد به عنوان بزرگترین حمله سایبری در تاریخ اینترنت یاد می کنند.
زمزمه های احتمال رخنه هکرها به سرور های یاهو نخستین بار در ماه اوت و زمانی شکل گرفت که فردی در وب سیاه - شبکه متشکل از هزاران سایت پنهان اینترنتی - اعلام کرد که قصد فروش ۲۰۰ میلیون حساب کاربری یاهو را دارد.
سران یاهو که زمانی دست رد به پیشنهاد خرید ۴۴ میلیارد دلاری مایکروسافت زده بودند، مرداد گذشته برای فروش این شرکت با قیمت کمتر از ۵ میلیارد دلار به توافق رسیدند.
تحلیلگران می گویند بعید اســت شرکت مخابراتی ورایزن که خریدار یاهو اســت، در واکنش به خبر افشای اطلاعات حساب های کاربری، تغییری در مفاد و قیمت توافق شده اعمال کند.
کلمات کلیدی : حمله سایبری+یاهو
نظراتی که به تعمیق و گسترش بحث کمک کنند، پس از مدت کوتاهی در معرض ملاحظه و قضاوت دیگر بینندگان قرار می گیرد. نظرات حاوی توهین، افترا، تهمت و نیش به دیگران منتشر نمی شود.
وب سایت سایبربان: وزارت دفاع آمریکا به تازگی واحد جدید دفاع سایبری خود را در آژانس سامانههای دفاع اطلاعاتی (DISA) زیر نظر فرماندهی عملیات جهانی، راهاندازی کرد.
اسکات درباره این موضوع که چرا این مرکز در پایگاه نیروی هوایی اسکات راهاندازی شده اســت گفت: DISA به مدت 20 سال اســت که در این محل قرار دارد و مرکز جدید که زیر نظر آن اســت نیز در این محل راهاندازی شد. وی افزود: «نیروی هوایی یک شریک بزرگ برای دیسا بوده و پایگاه هوایی اسکات که بیشترین عملیات سایبری نیروی هوایی در آن انجام میشود، درست در مرکز آمریکا قرار دارد.»
این فرمانده نظامی در ادامه با اشاره به استخدام نیروهای بومی در این مرکز خاطرنشان کرد که آنها توانستهاند مشاغل غیرنظامی این مرکز را تا 25 درصد افزایش داده و از سرتاسر جهان رزومههای کاری دریافت کنند.این فرماندهی عملیاتی شروع به ادغام واحدهای ذخیره ارتش و نیروی هوایی در ایالتهای کلرادو، آلاباما و میسوری کرده اســت. دیسا قصد دارد با آموزش عملیات شبکه و دفاع سایبری در مواقعی از سال که به دفاع بیشتری نیاز اســت، از مجموعههای دیگر حمایت کند.
کرافت امیدوار اســت با امکانات آموزش در سطح جهانی، مرکز کنفرانس و اتاق مشارکت در این واحد بتواند یک ساختار ارتباطی راهاندازی کند که تأسیسات محلی بتوانند در زمینه امنیت سایبری با دانشگاههای بومی همکاری داشته باشند. این مرکز با ارائه خدمات رفاهی عالی قصد دارد پشتیبانی عملیاتی واحدهای نظامی را به صورت شبانهروزی و هفت روز هفته ارائه کند. شایان ذکر اســت این مرکز با حضور سناتور دیک دوربین، نماینده ایالت ایلینویز در 11 اوت افتتاح شد.
وب سایت سایبربان: شرکت فوجیتسو و مایکروسافت قصد دارند برای تسهیل در ارتباطات و تقویت امنیت سایبری، یک بستر ارتباطات جهانی بر مبنای فضای ابری راهاندازی کنند.
فوجیتسو ژاپن در فروش سیستمهای ارتباطی بر پایه تولیدات مایکروسافت پیشرو اســت. این شرکت در تلاش اســت تا برای 160 هزار کارمند خود در سراسر جهان، یک بستر ارتباطی خصوصی بر پایه فضای ابری و با استفاده از تولیدات شرکت مایکروسافت راهاندازی کند. نمایندگی مایکروسافت در ژاپن کمکهای فنی لازم برای راهاندازی این بستر را فراهم خواهد کرد.
شرکت فوجیتسو اعلام کرده که عملیات جهانی خود را در ماه مارس 2017 آغاز خواهد کرد. این شرکت با استفاده از نرمافزار Office 365 در این طرح، قادر خواهد بود آخرین خدمات سیستمهای ارتباطی را ارائه کند. فوجیتسو با فراهم کردن یک سبک کار جدید این امکان را به مشاغل میدهد که کسبوکار خود را بهبود ببخشند و بهرهوری و توانایی خود را در پاسخ دادن به تغییرات افزایش دهند.
با استفاده از خدمات جدید، این شرکت میتواند به بهبود اشتراکگذاری دانش و برقراری ارتباط بین واحدهای کسبوکار در سطح جهانی کمک کند. بهکارگیری سیستم احراز هویت Azure ADP شرکت فوجیتسو را قادر خواهد کرد خود را از طریق شبکه ابری با بیش از 2000 شرکت دیگر که از خدمات فضای ابری استفاده میکنند، سازگار کند.
علاوه بر این، بستر ابری جدید به شرکت فوجیتسو این امکان را میدهد که با ترکیب آن با قابلیت تشخیص پیشرفته حملات سایبری از طریق یادگیری ماشینی، امنیت خود را قویتر کند. این شرکت قصد دارد با برگزاری کارگاههای آموزشی مشترک، مشتریان خود را به پیادهسازی این بستر ابری تشویق کند.
خبرآنلاین: مدیریت 5 بیمارستان در لندن از حمله سایبری به سیستم دیتای خود خبر داده و از کارمندان و پرستاران خواستند هیچ ایمیل مشکوکی را باز نکنند.
رویال لندن، سن بارتولومه، ویسپ کراس، مایلاند و نیوهام بیمارستانهایی هستند که موردحمله سایبری قرارگرفتهاند و سخنگوی Barts اعلام کرد در حال تحقیق و بررسی هستند تا متوجه شوند که آیا اطلاعات پزشکی به سرقت رفته است یا نه؟
به گفته این مقام، کشف بدافزار روی سرورهای اصلی روز جمعه باعث شد تا برخی سیستمهایی که فایلها را بین بیمارستان جابجا میکنند، موقتاً خاموش شده تا عملیات پاکسازی سیستمها بلافاصله انجام شود.
این بزرگترین حمله سایبری به سیستم پزشکی NHS در انگلستان است که در سالهای اخیر رخ داده و مقامات در حال بررسی و کشف عاملان این حمله هستند.
در اکتبر گذشته نیز به Northern Lincolnshire و بنیاد موسوم به Goole حمله سایبری شد و حملهکنندگان از طریق باج افزار فایلهای سرور را قفل کرده وتقاضای پول برای رفع حصر دیتا را مطرح کردند اما مقامات از دادن باج خودداری کرده و به جای آن تمام ملاقاتهای پزشکی با مریضها را کنسل کرده و از ابتدا آن را تعریف کردند.
تشکیل مراکز فرماندهی سایبری
با ورود سایبر به عرصه نظامی، بسیاری از متخصصان از فضای سایبری بهعنوان بعد پنجم جنگ یاد میکنند. در سال 2016، در جریان اجلاس جنگ سایبری ناتو در استونی، سازمان ناتو فضای سایبری را بهعنوان یک قلمروی جنگی مستقل پذیرفت. بسیاری از کشورها نیز خبر از تشکیل فرماندهی سایبری دادند. کشورهایی مانند ترکیه، برزیل، جمهوری چک، انگلیس، تایلند و ژاپن از جمله این کشورها هستند. به نظر میرسد با رشد استفاده از فناوری اطلاعات در عملیات نظامی، این بخش هرچه بیشتر بهسوی بهکارگیری از قدرت سایبری برود.
مارتین استروپنیکی (Martin Stropnicky)، وزیر دفاع جمهوری چک در این اجلاس اعلام کرد: «ما باید برای همکاری با متحدان بیشتری آماده شویم که از لحاظ شدت و تکرار، بیشتر مورد حملات قرار میگیرد.» استروپنیکی افزود اگر فضای سایبر بهعنوان پنجمین محدودهی جنگی پذیرفته شود، متحدان ما باید گامهای مهمی را در راستای گسترش تواناییها و ظرفیتهای دفاعی مانند افزایش بودجه، بردارند.
ورود سایبر به عرصه رزمایشها و دکترین نظامی
عملیات سایبری، نقش مهمی در پیروزی یا شکست در یک عملیات نظامی دارند. کشورهای پیشرفته دنیا مانند آمریکا، تلاش میکنند تا در هر سال رزمایشهای گوناگون نظامی خود را با سایبر تلفیق کنند. بهعلاوه نقش جنگ الکترونیک در این رزمایشها را نیز نمیتوان نادیده گرفت. بهعنوانمثال رزمایشی که در سال 2016، در صحرای نوادا برگزار شد نمونهای از ترکیب جنگ الکترونیک، سایبری و نظامی بود که با همکاری اسراییل و پاکستان نیز همراه شد.
همچنین کشورهای دیگر نیز مانند روسیه و ایران از این توان در رزمایشهای خود استفاده کردهاند. وی گفت: «در دنیای سایبر، جغرافیا متوقف میشود تا سایبر بتواند، نقش کلیدی را ایفا کند. همهی مسافتها در این حوزه، یکی هستند. با توجه به اینکه جنگ سایبری بین نیروهای نظامی، غیرقابلاجتناب است، کشورهای دموکراتیک باید با یکدیگر همکاری کنند.»
مارک اسلینگر، از فرماندهان مرکز مشترک سایبری فرماندهی اقیانوسیه آمریکا، در اجلاسی در ماه نوامبر 2016 در شهر هونولولو، اعلام کرد: مأموریتهای سایبری در حال پخته شدن هستند. همچنین مایکل راجرز، فرمانده سایبری ارتش آمریکا در دولت اوباما، گفته بود نیروهای مأموریت سایبری وزارت دفاع آمریکا در حال تکمیل شدن هستند و تا سال 2018، به مرحله کامل عملیاتی میرسند.
افزایش همکاریهای بینالمللی
افزایش مسابقه تسلیحات سایبری
شرکتکنندگان در اجلاس جنگ سایبری ناتو در سال 2016، به این نتیجه رسیدند تا 60 سال آینده، مسابقه تسلیحات سایبری مانند تسلیحات هستهای خواهد بود. در برخی متون غربی، خطر جنگ سایبری، همتراز یا حتی بیشتر از بمب هستهای خوانده شده است. نویسندگان این متون در پی القای این نکته هستند که ساخت تجهیزات سایبری، تهدیدی برای صلح جهانی است. البته آمریکا که چنین ادعایی را مطرح میکند، سالانه هزینههای بسیاری را برای افزایش این تجهیزات صرف میکند و بخشهای نظامی آن خصوصاً نیروی زمینی و دریایی، توان جنگ الکترونیک را افزایش دادهاند.
جان ساورز رییس پیشین MI6 انگلیس میگوید: «بزرگترین مشکلی که در فضای مجازی با آن روبهرو هستیم این است که فضای سایبری در سطوح بینالمللی گسترشیافته؛ اما این قابلقبول نیست وقتیکه از قدرت سایبری خود برای عبور از خط قرمزها استفاده میکنیم و دائماً باید به دنبال این باشیم که چه کسی از این خطوط قرمز عبور کرده است. در بحث فضای سایبری ما در مراحل ابتدایی هستیم.
این مسئله شباهتهایی به سلاحهای هستهای دارد، وقتی به دهه 1950 بازمیگردیم، به دنبال دست یافتن به قابلیتهای سلاح هستهای بودیم و توانستیم قدرت آن را به دست آوریم، اما برای چگونگی استفاده از این سلاحها هیچگونه قوانینی وجود نداشت.»
خطر جنگ اطلاعات
یکی از مسائلی که ممکن است در سال آینده شدت بگیرد، خطر استفاده از اطلاعات غلط و نشر آن در فضای سایبر است. برخی هکرها از این طریق، جنگ اطلاعاتی را به راه میندازند و میتوانند با دستکاری در اطلاعات، محتوای موردنظر خود را نشر دهند؛ امری که آمریکا در مصوبه کنگره درباره بودجه دفاعی سال 2017، آن را پیشبینی کرده است. در فصل 5 این مصوبه آمده است: «
کمیتهای میان سازمانی برای مقابله با فعالیتهای روسیه برای تأثیرگذاری مخفیانه در داخل قوه مجریه تشکیلشده است.
وظیفه کمیته، مقابله با فعالیتهای روسیه از طریق افشای اکاذیب، عاملان تأثیر، فساد، تجاوز به حقوق بشر، تروریسم و ترورهای صورت گرفته توسط نیروهای امنیتی و نخبگان سیاسی روسیه یا افراد نزدیک به آنها است.»
جیمز اسکات (James Scott)، عضو اندیشکدهی امنیت سایبری، «موسسه زیرساختهای حیاتی فناوری اطلاعات» معتقد است: «تا زمانی که دادهها ناشناخته باشند، احتمالاً حملات از سوی کمپینهای دروغپراکنی دولتی هدایت میشوند.»
همچنین هکرها با سرقت اطلاعات انبوه از شبکههای اجتماعی یا از سازمانها و شرکتها، در جنگ اطلاعات از آنها بهره میبرند. گروهی از تحلیلگران اعلام کردهاند که از دادههای بهدستآمده از هک وبگاه یاهو برای انجام جاسوسی و جنگ اطلاعاتی استفاده میشود.
شرکت کسپرسکی در گزارشی نوشت ژورنالیستها و برخی شهروندان به اطلاعات نادرست، عادت کردهاند؛ در نتیجه هکرها با تغییر یا حذف اطلاعات، حقیقت را عوض میکنند.مایکل راجرز، فرمانده سایبری ارتش آمریکا نیز در یک سخنرانی از خطر تغییر اطلاعات، ابراز نگرانی کرد.
وبگاه آمریکایی «Venture Beat» در گزارشی نوشت: در سال 2017، هکرها تنها به سرقت اطلاعات دست نمیزنند، بلکه آنها اطلاعات را تغییر داده و یکپارچگی را به هم میریزند؛ نمونه بارز آن حمله به اطلاعات یک حزب در انتخابات و سپس تغییر آنها برای اهداف سیاسی است.
وب سایت سایبربان: سال 2016، سال افزایش اقدامات امنیت سایبری در جهان بود. با وجود این، حملات سایبری گستردهای به وقوع پیوست که موجب بروز خسارتهای سنگین، به نهادهای مالی و اقتصادی جهان شد. سرقت 81 میلیون دلار از بانکهای بنگلادش، سرقت 500 میلیون حساب کاربری یاهو یا 19 هزار ایمیل از کمیته ملی حزب دموکرات آمریکا در آستانه انتخابات، به نسبت مدت مشابه در سال 2015، نوید از کمرنگتر شدن امیدها برای بهبود امنیت در فضای سایبری میداد.
در حقیقت، حملات سایبری سال گذشته، یک جنگ بین هکرها و نیروهای امنیتی در کشورهای مختلف بود که روز به روز، مقیاس بزرگتری پیدا میکند. در ادامه، چالشهای احتمالی امنیت سایبری که در سال 2017 با آن مواجه خواهیم بود، موردبررسی قرار میگیرد:
مهاجمان باهوش سایبری در دنیای امروز، از سرقت اطلاعات خام و هک وبسایتها، به هدف هوشمندانهتری روی آوردهاند و آن یکپارچگی اطلاعات است. آنها از تواناییهای خود، برای هک سامانههای اطلاعاتی استفاده میکنند و از این کار، به دنبال هدفی طولانیمدت تر از قبل هستند. هکرها بیشتر به دنبال تکرار آسیب به گروهها یا افراد مختلف هستند تا از این طریق، اعتماد عمومی را تخریب کنند.
تنها در شش ماه گذشته، موارد متعددی ازاینگونه حملات سایبری، نظیر حمله به کمیته ملی حزب دموکرات یا حمله به کاربران وبگاه یاهو، مشاهده شد. به اعتقاد کارشناسان، عمدهترین هدف هکرها از سازماندهی چنین حملاتی، تأثیر گزاری بر نظریههای اقتصادی و سیاسی در نقاط هدف بود تا اینکه یک سود جزئی و موقت به دست بیاورند. البته کارشناسان مدعی هستند که هکرها از این فعالیت خود در سال جاری نیز دست بر نخواهند داشت و به سمت گزینههای دیگری که پیش رو قرار دارد، حرکت خواهند کرد.
این سناریو، برای صنایعی خطرناکتر خواهد بود که به اعتماد عمومی، وابستگی بیشتری دارند. در حقیقت، تحقیقات نشان داده است که برندهای مردمی که حداقل یکبار مورد حمله سایبری قرار گرفتهاند، اوضاع بدتری نسبت به سایرین دارند. این موضوع، برای دولتها بسیار آسیبزا است و اعتماد عمومی را نسبت به آینده، از بین میبرد یا با تردید مواجه خواهد ساخت.
بهعنوانمثال، کارخانهای تولیدی را در نظر بگیرید که از ابزارآلات بیومتریک، برای دسترسی به طرحها و برنامههای صنعتی خود استفاده میکند. در این میان، یک ایراد در اسکنرهای بیومتریک گزارش میشود. بعد از انجام تحقیقات در این زمینه، مشخص میشود که یک سری از اطلاعات، دستخوش تغییرات شده است. ممکن است که این تغییر، در حد اضافه کردن تنها یک اثرانگشت اضافی، به سیستم بیومتریک باشد و در صورتی که بهسرعت شناسایی نشود، میتواند سبب ایجاد آسیبهای جدی در آینده شود.
باج افزارهایی نظیر کریپتولاکر، در سال گذشته، شرکتهای بسیاری را در سراسر جهان، هدف قرار داد و توانست از این طریق، خسارت زیادی را به اقتصاد جهانی وارد کند. این باج افزار، با رمزگذاری بسیاری از اطلاعات با ارزش در سراسر جهان، سبب بروز خسارات مالی گسترده شد. حتی بیمارستانها و مراکز درمانی نیز، از دست باج گیران سایبری در امان نبودند و هکرها، برای آنها نیز برنامهریزی کرده بودند.
بر اساس پیشبینیها، به نظر میرسد از سال 2017 به بعد، ما شاهد پیدایش نوع جدیدی از اخاذی در دنیای سایبری و در مقیاسهای کوچک باشیم. تصور کنید که بعد از یک روز کاری خستهکننده، به سراغ تلویزیون هوشمند خود بروید و بخواهید که یک سریال تماشا کنید. در آن لحظه، یک پیام روی صفحهنمایش شما پدیدار میشود که در آن، فرد مهاجم برای بازگشایی تلویزیون شما، درخواست 50 دلار کرده است.
آیا شما حاضر به پرداخت این هزینه خواهید بود؟ حالت دیگری را در نظر بگیرد که در آن، برای حضور بر سر قراری، دیر کردهاید و برای یافتن آدرس موردنظر، به جیپیاس خودروی خود متکی هستید. بعد از روشن کردن سامانه جیپیاس، با پیغامی مشابه با آنچه که روی تلویزیون خود دریافت کرده بودید، مواجه میشوید. در آن لحظه، حاضر به پرداخت چه مقدار هزینه برای باز کردن جیپیاس خود هستید؟
هوش مصنوعی در بسیاری از جوانب زندگی بشر نفوذ کرده است. از خودروهای بدون راننده گرفته تا سامانههای پیشبینی اوضاع آبوهوا، همه و همه به هوش مصنوعی وابسته شدهاند. همین وابستگی، هکرها را بیشتر از گذشته به فکر انداخته تا از این ابزار پرکاربرد، برای سازماندهی حملات سایبری گسترده و با خسارتهای بسیار سنگین، بهرهبرداری کنند.
طی چند وقت گذشته، بدافزارهایی به وجود آمدهاند که میتوانند در حین انجام حمله، برای فرار از شناسایی، حالت خود را تغییر دهند و همین موضوع، شناسایی آنها را با دشواریهای بسیاری مواجه میسازد. بهرهبرداری از هوش مصنوعی در بدافزارها، سبب میشود که در حین انجام حمله، بدافزار، حرکت بعدی را در لحظه برنامهریزی کند و همین موضوع، مقابله با آنها را مشکل میکند. در این صورت، آیا شناسایی یک بدافزار، ممکن خواهد بود؟
نسل بعدی حملات، وابسته به کدهای بدافزاری خواهد بود که رفتارهای خاص کاربران را رصد میکند و از آنها برای حملات استفاده میکند. مهاجمان جدید، چیزهایی فراتر از پروفایلهای شبکه اجتماعی شما خواهند دانست. آنها میدانند که شما ساعت 10، یک قرار کاری دارید. در ساعت 9.15، شما ایمیلی دریافت خواهید کرد که به نظر میرسد از جانب فرد ملاقات شونده دریافت شده و در آن، لینک نقشه محل ملاقات قرار داده شده است. آیا شما روی لینک کلیک خواهید کرد؟
رئیس فنی سابق اداره کل امنیت خارجی فرانسه (DGSE) فاش کرد که وی در سال 2012 و در پی وقوع حمله سایبری به رایانههای همکاران «نیکلا سارکوزی»، رئیسجمهوری پیشین فرانسه، در فاصله برگزاری دور اول و دوم انتخابات ریاست جمهوری این کشور، درخواست کمکی از جانب یکی از مسئولان امنیت رایانههای کاخ الیزه دریافت کرده اســت.
برنار باربیه اعلام کرد که در پی دریافت دستوری از سوی «فرانسوا اولاند» رئیسجمهور فرانسه عازم آمریکا شد تا اعتراض فرانسه نسبت به این حمله سایبری را به آژانس ملی امنیت آمریکا (NSA) ابلاغ کند.
وی همچنین گفت: «بدافزار شناسایی شده در جریان حمله سایبری به کاخ الیزه همان بدافزاری بود که در جریان حملات سایبری سال 2010 اروپا را هدف قرار دادند و تنها روسها و آمریکاییها هستند که قادر به انجام چنین عملیاتی هستند. ما در سال 2012 ابزارها و توان فنی بیشتری برای کار بر روی ابردادهها داشتیم و من در آن زمان به این نتیجه رسیدم که این حمله تنها میتواند کار آمریکا باشد.»
رئیس فنی پیشین اداره کل امنیت خارجی فرانسه درعینحال اذعان کرد که سرویسهای فرانسوی از سال 1992 حملات سایبری را علیه نهادهای ایرانی مرتبط با برنامه هستهای ایران و چند کشور دیگر از جمله کانادا و اهدافی در فرانسه انجام دادهاند.
اظهارات مسئول سابق سرویسهای اطلاعاتی فرانسه در خصوص نقش آمریکا در حمله سایبری سال 2012 به کاخ ریاست جمهوری الیزه در حالی اســت که اسنادی که «ادوارد اسنودن» در سال 2014 اقدام به افشای آنها کرد، حاکی از آن بود که احتمالاً سرویسهای اطلاعاتی اسرائیل از جمله موساد، عامل حمله سایبری ماه می 2012 به کاخ الیزه بودهاند و اسرائیل در سال 2012 تلاش کرده با نفوذ به خطوط ارتباطی رئیسجمهور سابق فرانسه از وی جاسوسی کند.
در پی طرح اتهام فرانسه علیه آمریکا در سال 2012 آژانس امنیت ملی آمریکا دست داشتن در این حمله را رد کرده و بهصورت ضمنی اعلام کرد که احتمالاً اسرائیل مسئول این حمله بوده اســت. این حمله سایبری در هفتههای آخر ریاستجمهوری «نیکلا سارکوزی» رئیسجمهور سابق فرانسه صورت گرفته اســت.
اسنادی که روزنامه فرانسوی «لوموند» در سال 2013 میلادی بخشی از آن را منتشر کرد، مربوط به یادداشتهایی اســت که قرار بوده آژانس امنیت ملی آمریکا به نیروهای اطلاعاتی فرانسه ارائه دهد. این یادداشتها را «ادوارد اسنودن» افشاگر آمریکایی که در چند وقت گذشته دردسرهای زیادی برای واشنگتن به بار آورده، در اختیار لوموند قرار داده اســت.