حمله‌ی سایبری علیه حزب دموکراتیک آمریکا و نگرانی‌های محققان در مورد آگاهی بخشی درباره حملات پیشرفته

در هفته گذشته اخباری مبنی بر حمله یک عامل بدافزاری به حزب دموکراتیک آمریکا مخابره شد و چندی بعد نیز محققان پرده از ارتباط این عامل بدافزاری با چندین گروه حمله و نفوذ اینترنتی فعال در کشور روسیه برداشتند. بر همین اساس، محققان در روز سه‌شنبه هفته گذشته با انتشار اطلاعاتی در این خصوص، مسائلی را درباره مشکلات و چالش‌های کارشناسان حوزه امنیت در هنگام وقوع حملات پیشرفته مطرح کردند.
در یکی از صفحات پرسش و پاسخ وبگاه Reddit، اعضای تیم جهانی تحلیل و تحقیق آزمایشگاه کسپرسکی برخی اطلاعات را که در بررسی‌ها و تحقیقات مشترک با گروه‌های پاسخگویی به حوادث رایانه‌ای به دست آمده بودند را به اشتراک گذاشتند و در این اطلاعات بیان کردند که نفوذگران چگونه از برخی امکانات برای حمله به کشورهای مختلف استفاده می‌کنند.
این مباحث همچنین باعث ایجاد عناوین مختلفی برای بحث در زمان‌های مختلف شد. از این عناوین می‌توان به عدم وجود محقق حوزه امنیت به مقدار کافی، خطرات متوجه ساختارهای محرمانه، نقش دولت‌ها در حفاظت از بخش‌های محرمانه، ابزار مورد استفاده نفوذگران و محققان و اشخاصی مانند ادوارد اسنودن اشاره کرد.

در عین حال، آگاهی‌بخشی یک مسئله مهم است. برایان بارتولومو در این خصوص می‌گوید برخی شاخص‌های مورداستفاده برای آگاهی کامل از حملات مانند نشانی‌های IP، زبان مورداستفاده در کدها و دفعات استفاده از بدافزارها به ندرت مطرح می‌شوند تا نفوذگران فرصت سوءاستفاده از مسائل مطرح‌شده را نداشته باشند. این محقق در بخش پرسش و پاسخ Reddit در این باره گفت: «مسائل کمی هستند که نتوان نمونه جعلی آن‌ها را بازسازی کرد و یا از آن‌ها استفاده کرد و دلیل اینکه حوزه رایانه شاهد چنین مسائلی در مورد آگاهی‌بخشی می‌باشد نیز همین است.»
محققان آزمایشگاه کسپرسکی با توجه به سیاست‌های خود، از مسئله آگاهی‌بخشی دور هستند. این گروه تا کنون گزارش‌های زیادی را در مورد فعالیت گروه‌های حمله تحت حمایت دولت‌ها منتشر کرده است. اولین گزارش در این مورد مربوط به گروه Stuxnet بود که در ابتدای این دهه منتشر شد و امسال نیز در خبرنامه Virus Bulletin این گروه از محققان در نظر دارند مقاله‌ای را با موضوع اعمال گول زننده نفوذگران برای جلوگیری از ثمربخشی اقدامات آگاهی بخشی چاپ کنند.

بیشتر نفوذگران در این حوزه مربوط به کشورهای آمریکا، انگلستان، چین، روسیه و همچنین برخی کشورهای خاورمیانه هستند، اما محققان در این باره همواره هشدار می‌دهند که توانایی‌های مجازی نفوذگران ارتباط چندانی با موقعیت آن‌ها ندارد.
ویسنتا دیاز، یکی از محققان این گروه در این باره گفت: «به نظر من کشورهای دارای منابع بیشتر برای صرف در چنین عملیاتی، در این زمینه فعال‌ترند. این مسئله به این معنی نیست که کشورهای در حال‌ توسعه در چنین عملیاتی حضور ندارند، البته باید اذعان کرد که این کشورها از منابع خارجی استفاده می‌کنند، زیرا منابع خارجی برای آن‌ها ارزان‌تر تمام می‌شود، درحالی‌که توسعه توانایی‌های مجازی برای آن‌ها سنگین خواهد بود. این مسئله خود در مقایسه با دیگر مسائل مهم در حوزه آگاهی بخشی، کار را مشکل می‌کند. بی‌شک طراحی و ساخت یک اسلحه منحصربه‌فرد و پیشرفته، با استفاده یک نمونه اسلحه ساده یکسان نخواهد بود.»
این محققان همچنین در مورد عکس‌العمل دولت آمریکا در مقابل چنین حملاتی و بخصوص در مورد نقش بخش‌های عمومی و خصوصی و همچنین امضای بخشنامه ۴۴۱ سیاست‌های ریاست جمهوری اطلاعاتی را ارائه دادند. شایان‌ذکر است که بخشنامه ۴۴۱ مسائلی را در مورد عکس‌العمل‌های لازم کشور آمریکا و همکاری‌های لازم در این مواقع را مطرح می‌کند. ژوان آندره گوئرو ساد در این خصوص گفت: «نقشی که دولت در این حوزه دارد، بسیار مهم و شفاف است. علاوه بر این، در برخی حوزه‌ها، این دولت است که کار اصلی را انجام می‌دهد. برای مثال، مسئله نفوذ دوباره یکی از مسائلی است که باید توسط بخش عمومی مدیریت شود و در این خصوص باید به یاد داشت که دولت در مواردی حق و مجوز استفاده از خشونت را دارد. اکنون در زمانی هستیم که آگاهی بخشی یک کار تخصصی و فنی است و در عین حال آگاهی‌بخشی قابل‌ اطمینان تقریباً یافت نمی‌شود و به همین دلیل من معتقدم که بخش‌های دولتی باید با مراجعه به مسئله نفوذ دوباره، این مسئله را به کلی رفع کنند.»
حملات رخ‌داده علیه ساختارهای محرمانه مانند حملات Stuxnet و Black Energy نیز در این مباحث مطرح شد و تمرکز در این مورد بیشتر روی آسیب‌پذیری همیشگی بخش‌های کنترل صنعتی و سامانه‌های SCADA و همچنین احتمال وقوع یک خطر و زیان جهانی ناشی از حمله به یک ابزار مهم جهانی و یا دیگر سامانه‌های مهم و حیاتی بود.

ویتالی کاملوک، یکی از محققان کسپرسکی که در تحقیقات در مورد حملات سایبریِ Equation Group نقش به سزایی داشت، طی اظهاراتی نگرانی‌های خود را در مورد انتشار بدافزارها در دنیای مجازی و واقعی و همچنین کمبود کنترل‌های کامل در این حوزه در سامانه‌های مختلف اعلام کرد. وی در این خصوص گفت: «این مسائل حتی باعث می‌شود من نتوانم شب‌ها راحت بخوابم، زیرا سامانه‌های کنترلی موجود در رایانه‌ها متأسفانه باعث افزایش احتمال بروز مشکلات زیادی برای مردم عادی می‌شود و این مشکلات نیز بی‌شک توسط عده‌ای که در قدرت هستند، صورت می‌پذیرد. به نظر من، این‌گونه مسائل را نباید در جوامع انسانی امروزی مشاهده کرد.»

محققان همچنین با هدف استفاده از بررسی‌های انجام‌شده توسط گروه‌های پاسخگویی به حوادث رایانه‌ای، برخی زمینه‌های تحقیقاتی و مسائل مربوط به مهندسی معکوس و همچنین تحلیل‌های دوگانه را در این باره مطرح کردند و همچنین یادآوری کردند که تجربه عملی در این حوزه‌ها بسیار مهم و حیاتی است.
کاستین رایو، رئیس گروه تحقیقاتی آزمایشگاه کسپرسکی در این خصوص بیان کرد: «به نظر من تجربه بسیار مهم است. من به همه توصیه می‌کنم که دوره‌ای را برای یادگیری در یک شرکت امنیتی انتخاب نمایند و مسائل امنیتی را در فضا و دنیای واقعی خود فرا بگیرند. متأسفانه بسیاری از آموزش‌های رسمی امروزه از آنچه که در دنیای واقعی صورت می‌گیرد، فاصله گرفته‌اند. من بارها کسانی را دیده‌ام که از دانشگاه در رشته علوم کامپیوتر فارغ‌التحصیل می‌شوند، اما هیچ‌گونه مسئله عملی را در این حوزه نیاموخته‌اند. دانش آن‌ها مربوط به نظریه‌های علوم رایانه در دهه جاری است.»

گوئرو ساد در اظهارنظر دیگری بیان کرد که تجربه عملی در حوزه‌ای که روزانه و به صورت مرتب تغییر می‌کند، امری مهم و ضروری است. وی در توضیح بیشتر در این خصوص یادآور شد: «یک مسئله که به نظر من بسیار مهم است، این است که باید مردم عادی و همچنین محققان شرکت‌کننده در تحقیقات بزرگ در حوزه رایانه را شناخت. بسیاری از این افراد، کارشناسان رایانه و یا مهندس نیستند. من به طور اتفاقی شخصی را ملاقات کردم که در حال گذراندن دوره دکتری در رشته فیزیک است، اما در حوزه رایانه فعالیت گسترده‌ای دارد. برخی از افراد حاضر در این حوزه حتی از دبیرستان فارغ‌التحصیل نشده‌اند. این مسئله برای من هم مسئله فلسفی است و هم مسئله منطقی. شما وقتی وارد این مسائل می‌شوید، متوجه خواهید شد که علاوه بر علاقه، داشتن ویژگی‌های ممتاز در این حوزه از عناصر اصلی برای یادگیری مسائل اصلی است و باید دانش‌آموخته شده را نیز در راههای صحیح به کار برد. حوزه امنیت به سرعت تغییر می‌کند و برای اینکه در این حوزه به‌روز و مطرح باشیم، باید تلاش‌ها را به صورت مستمر ادامه داد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]