جنگ اطلاعات: ظهور جرائم سایبری

توسعه توانمندی‌های استراتژیک سایبری برای هرکدام از دولت‌ها، سامانه‌های رایانه‌ای و اینترنت اشیاء خطرات بیشتری را به همراه آورده است. در میانه‌ی دهه‌ی ۱۹۹۰، آژانس‌های اطلاعاتی آمریکا و به‌خصوص NSA با یک واقعیت تلخ روبرو شدند. تمام جهان به‌سرعت در حال اتصال به هم بود و دیگر این تنها دولت‌ها و دانشگاه‌ها نبودند که به یکدیگر متصل می‌شدند. اکنون افراد هوشمند و توانا نیز خارج از محیط‌های دانشگاهی و جاسوسان دولت‌ها می‌توانستند به این شبکه‌ها متصل شوند.

در سال ۱۹۹۸ ریچارد کلارک، و پس از او مشاوران امنیتی کلینتون سفر کوتاهی را از واشنگتن تا کمبریج ماساچوست برای دیدار با گروهی از نفوذگرانی انجام دادند که برای همیشه نگاه دولت آمریکا به جهان را تغییر دادند.

ارتباط کلارک در کمبریج با نفوذگری بود که به Mudge مشهور بود. Mudge سخنگوی گروهی از نفوذگران بود که به L۰pht معروف بودند. پس از یک ساعت انتظار صبورانه در یک کافه محلی، کلارک خسته شد و فکر کرد که Mudge منصرف شده است. هنگامی‌که او آماده می‌شد تا میز و کافه را ترک کند، فرد روبروی او خود را به‌عنوان Mudge معرفی کرد که در تمام مدت در کنار کلارک نشسته بود. نه‌تنها Mudge بلکه تمام گروه Mudge در تمام این مدت کلارک را از نزدیک تماشا می‌کردند: برین آبلیون، تن، گینگ‌پین، ولد پوند، ‌اسپیس روج و استفان فن نویمن که بعدها تنها با ادای یک سلام وارد پارکینگ NSA شدند.

پس از یک گفتگوی کوتاه، Mudge کلارک را به طبقه دوم یک انبار کالا در کمبریج که محل کار گروه L۰pht برد. در آنجا این گروه دارای زرادخانه‌ای از رایانه‌ها بودند که اگر می‌خواستند می‌توانستند آسیب‌هایی جدی را به بار آورند.

شب هنگام، کلارک، آنجا را با چیزی بیش از خاطری مضطرب ترک کرد. او نه به‌عنوان یک فرد متخصص امنیت سایبری اما به‌راحتی متوجه شد که اگر یک گروه از دانشجویان دانشگاه و افراد حرفه‌ای بتوانند با داشتن تجهیزات کافی یک تهدید جدی به حساب آیند، بنابراین کسانی که برای یک دولت کار می‌کنند چگونه می‌توانند عمل کنند! کلارک L۰pht را برای شهادت دادن به کنگره دعوت کرد. اگرچه کنگره نیز قطعاً نگران بود، اما کنگره در مورد برنامه‌های او برای وزارت دفاع، اف‌بی‌آی، سازمان سیا و به‌خصوص NSA تغییرات کوچکی ایجاد کرد، وضعیت نمی‌توانست بدتر از این باشد. متأسفانه پیش‌بینی‌ها کمی تغییر پیدا کرده بود.

در طول دهه گذشته، قابلیت‌های تهاجمی نیروهای سایبری مرتبط با دولت‌ها به‌صورت تصاعدی افزایش پیدا کرده است. چین، رژیم صهیونیستی و روسیه همه دارای قابلیت‌های تهاجمی قدرتمندی هستند که برای سال‌ها توانسته‌اند ماشین‌های جاسوسی خود را هم‌سنگ با ایالات‌متحده آمریکا به‌پیش برند. سایر کشورها، نیز به‌سرعت اوج گرفته‌اند: سوریه، ایران و کشورهایی که قبلاً جزو اتحاد جماهیر شوروی بوده‌اند، دارای تخصص تهاجمی قابل‌توجهی هستند. البته تنها کشورها نیستند، ‌ابزارها و تکنیک‌های نفوذگری آن‌چنان همه‌گیر شده‌اند که تقریباً غیرممکن است که بتوان حساب همه‌ی آن‌ها را نگه داشت.

نگرانی خاص در این زمینه زیرساخت‌های حیاتی جهان است. در چند سال گذشته، حملاتی علیه نیروگاه‌های انرژی، سامانه‌های توزیع برق و حتی تأسیسات نگهداری منابع آب انجام شده است. اخیراً، گزارشی مطرح شده است که سامانه تعیین موقعیت جهانی GPS و سامانه ناوبری فضایی که جهان بر آن متکی است اکنون در خطر قرار گرفته‌اند.

کارشناسان سال‌هاست که هشدار می‌دهند، سامانه‌ی GPS آسیب‌پذیر است. این آسیب‌پذیری نه‌تنها از جهت مختل کردن آن، بلکه از جهت جاسوسی از طریق آن است. هرچند از رمزنگاری برای استفاده‌های نظامی بهره‌برداری می‌شود؛ اما این کمکی به موجی از دستگاه‌های نسل جدید که به‌عنوان بخشی از اینترنت اشیاء شناخته شده‌اند نمی‌کند.

دستگاه‌هایی که در زندگی روزانه استفاده می‌شود و موجب کمک به کارهای ما می‌گردد به‌زودی به اینترنت متصل خواهند شد. یخچال‌ها، ماشین‌های ظرف‌شویی، سامانه‌های دوربین‌های خانگی و حتی ظروف غذای سگ‌ها نیز به‌زودی به اینترنت متصل می‌شوند به نحوی که با فشار یک دکمه بر روی گوشی هوشمند، می‌توان آب درون آن‌ها را به‌سادگی تعویض کرد؛ اما چه کسی اهمیت می‌دهد که یک نفوذگر بتواند از این طریق فرش ما را خیس کند؟ این یک سؤال منطقی است، اما اگر یک نفوذگر بتواند از کدهای ناامن برای دسترسی به ظرف آب سگ ما بهره‌برداری کند، به احتمال زیاد خواهد توانست درگاهی را برای ورد به یک فضای بسیار مهم‌تر زندگی ما که حساب‌های بانکی ما باشند، پیدا کند.

داده‌های گرفته‌شده از یک دستگاه GPS که مورد حمله قرار گرفته است و دقیق‌تر بگویم، آنچه ریچارد کلارک در آن شب سرنوشت‌ساز از آن نگران بود، حقیقتی است که نشان می‌دهد قابلیت‌های تهاجمی در این قلمرو می‌توانند کنترل مأموران مخفی و نیروهای نظامی و دفاعی را به دست گیرند. تکنیک‌های ساده‌ی بازدارندگی دستگاه‌ها می‌توانند به‌راحتی برای غیرفعال کردن سوییچ‌های اتومبیلی که امروز در خودروهای جدید معمول شده‌اند، استفاده شوند. در مقیاس وسیع‌تر، دستگاه‌های به سرقت رفته می‌توانند برای سرقت یک کامیون پر از مواد دارویی در فلوریدا استفاده شوند. حتی اخیراً کره شمالی توانسته‌ است با نفوذ به سامانه GPS موقعیت ۲۸۰ کشتی کره جنوبی را به دست آورد.

مشارکت گروه L۰pht در تاریخ امنیت ایالات متحده آمریکا نباید با این واقعیت که ما به ظاهر پیشرفت‌های کمی انجام داده‌ایم نادیده گرفته شود. در واقع، آن‌ها باید به خاطر قبول این خطر که در وهله اول به واشنگتن سفر کردند، تحسین شوند. به‌ویژه هنگامی‌که در دهه‌ی ۹۰، هنوز متخصصان اصلی رایانه،‌ رایانه‌بازها بودند. شاید مشارکت بزرگ این گروه این بوده است که این افسانه را از بین بردند که تنها دولت‌هایی که به‌خوبی می‌توانند بودجه تأمین کنند قادرند تا خسارات سنگینی ایجاد کنند؛ و به‌وضوح نشان دادند که این مسئله صحت ندارد. Mudge این را می‌دانست، کلارک هم این را می‌دانست و اکنون ما همه از خوب بیدار شده‌ایم تا با این واقعیت جدید روبرو شویم.

منبع: asis

        درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.