آسیب سایبری به بخش مالی امارات به کمک هوش مصنوعی
به گزارش کارگروه بینالملل سایبربان؛ به گفته خبرگزاری دولتی وام (Wam)، شورای امنیت سایبری امارات متحده عربی اعلام کرده که با موفقیت مجموعهای از حملات سایبری را علیه بخش خدمات مالی دفع کرده است. وام گفت که این حملات از بدافزارها و کمپینهای فیشینگ برای هدف قرار دادن زیرساختهای فناوری و سیستمهای دیجیتال استفاده کردهاند.
ظاهراً این حملات مطابق با پروتکلهای امنیت سایبری ملی کشور مهار، تأثیر آنها محدود و ثبات اکوسیستم دیجیتال امارات حفظ شده است؛
حملات سایبری از زمان آغاز جنگ آمریکا و رژیم صهیونیستی علیه ایران رو به افزایش بوده است، به طوری که محمد الکویتی (Mohamed Al Kuwaiti)، رئیس شورای امنیت سایبری امارات، عنوان کرد که این کشور در ماه آوریل امسال روزانه با ۸۰۰ هزار حمله سایبری مواجه بوده است. طبق ادعای تحقیقات داو جونز (Dow Jones)، گروههای هکری مرتبط با ایران به طور فزایندهای تأسیسات حیاتی، از جمله بندر فجیره، را به عنوان عاملی بازدارنده در برابر مشارکت در جنگ هدف قرار دادهاند.
اما این موضوع جدیدی نیست. جیمی گی (Jamie Gee)، مدیر خطوط مالی در گالاگر، قبل از حملات اخیر گفت:
«حملات سایبری چیز جدیدی برای منطقه نیستند. چند سال پیش، گزارش شده بود که امارات بیشترین حملات سایبری را در جهان به ازای هر نفر داشته است.»
گی اظهار داشت که همه میدانند با توجه به مؤسسات مالی بزرگ و صندوقهای ثروت ملی که امارات میزبان آنهاست، پول زیادی از طریق این کشور در حال جابجایی است؛ و این خطر همچنان در حال افزایش است. به گفته گی، حرکت دبی به سمت زیرساختهای ابری، این شهر را از منظر فناوری اطلاعات متصلتر میکند که به معنای نقاط ورود بالقوه بیشتر برای یک حمله نیز هست.
شرکتهای مالی تنها شرکتهایی نیستند که در تیررس حملات قرار دارند. گی، شرکتهای بزرگ انرژی، لجستیک و خدمات رفاهی را به عنوان اهداف معرفی کرد، در حالی که مراقبتهای بهداشتی نیز در معرض خطر هستند: آنها حجم عظیمی از دادههای بیماران را در اختیار دارند، اما اغلب در کنترلهای امنیت سایبری از بانکها عقب میمانند.
به گفته گی، انگیزه طیف وسیعی را در بر میگیرد، مجرمان سایبری با انگیزه مالی، عوامل تهدید با انگیزههای ژئوپلیتیکی و هکرها که بیانیه صادر میکنند. روش نیز همینطور است: باجافزار، سرقت دادهها برای باجگیری، حملاتی با هدف از کارافتادگی عملیاتی در لجستیک، نفوذ مستقیم به حسابها برای جابجایی وجوه، ربودن وبسایت و رهگیری ارتباطات برای تغییر مسیر پرداختها.
شورای امنیت سایبری امارات اعلام کرد که تعداد فزایندهای از حملات شامل هوش مصنوعی برای توسعه حملات پیچیدهتر است. گی توضیح داد:
«پیش از این، عوامل تهدید اشتباه میکردند و اشتباهات لایهای مانند خطاهای املایی یا قالببندی انجام میدادند که به طور قابل توجهی جعلی بودند. اکنون، آنها از ابزارهای هوش مصنوعی برای انجام این کار برای آنها استفاده میکنند، بنابراین مانند یک کپی از ارتباطات واقعی است و تمایز بین ارتباطات کاذب و واقعی بسیار دشوار است. مقیاس نیز تغییر کرده است: در حالی که قبلاً ممکن بود یک نفر با لپتاپ این ایمیلهای جعلی را بررسی کند، اکنون برنامههایی با پشتیبانی هوش مصنوعی وجود دارند که در هر دقیقه صدها یا یک هزار ایمیل ارسال میکنند.»
احتمال بازیابی به سرعت بستگی دارد. گی با اشاره به عواقب تداوم کسبوکار ناشی از حمله گفت که هرچه آسیب کمتری وارد شود، احتمال بازیابی عملیاتها یا وجوه سرقت شده شما بیشتر میشود. تأثیر حمله اغلب در زنجیره تأمین پایینتر است و ضرر واقعی در آنجاست. همه در مقطعی مورد حمله قرار خواهند گرفت، همه چیز به نحوه برخورد شما بستگی دارد، چه از طریق حملات سایبری.