مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1396/06/04 - 15:21

تحلیلی بر لزوم استفاده از دفاع فعال سایبری در برخورد با روسیه

کارشناسان غربی می‌گویند که تحریم روسیه کافی نیست و باید از دفاع فعال سایبری استفاده کنیم.

به گزارش کارگروه بین‌الملل سایبربان؛ برخی کارشناسان سایبری، تحریم‌ها علیه روسیه را ناکافی می‌دانند و می‌گویند که برای سنجش هزینه و فایده حملات سایبری، به رویکرد جدیدی نیاز داریم.

لایحه‌ای که دونالد ترامپ رئیس‌جمهور امریکا برای اعمال تحریم‌های جدید علیه روسیه به اتهام دخالت در انتخابات 2016 به امضا رساند، متأسفانه برای تغییر دادن رفتار این بازیگر خشن کافی نیست. روی هم رفته، سه سال تحریم توسط امریکا و اتحادیه اروپا مشکلات اقتصادی شدیدی برای روسیه به وجود آورده اما مانع از حمایت این کشور از شورشیان شرق اوکراین نشده است. پترو پروشنکو، رئیس‌جمهور اوکراین، روزهای اخیر این منطقه را یکی از خون‌بارترین روزهای سال جاری اعلام کرده است. روسیه دخالت رسمی در جنگ اوکراین را رد می‌کند. ولادیمیر پوتین، رئیس‌جمهور این کشور در نشست جی بیست، با اشاره به انتخابات امریکا، هر گونه دخالت دولت خود در اوکراین را رد کرد و در عین حال از ترامپ خواست اگر شواهدی در این زمینه در اختیار دارد، ارائه دهد. پوتین ادعا کرده که ممکن است میهن‌پرستان روسی به طور سرخود وارد عمل شده باشند؛ با این توجیه می‌توان این‌طور گفت که نیروهای ویژه پوتین که در خیابان‌های کریمه خود را به شکل مردان کوچک سبزپوش درآورده بودند، احتمالاً نیروهای داوطلب محلی بوده‌اند. دفاع فعال سایبری، گزینه مؤثرتری نسبت به تحریم است. شناسایی بلادرنگ و متوقف ساختن نفوذ به شبکه همراه با به‌کارگیری اقدامات قانونی برای مقابله با این تهدیدات، از مشخصه‌های این نوع دفاع است.

اندیشمند مشهور علوم اجتماعی، توماس شلینگ (Thomas Schelling)، در اظهار نظری گفته بود که بازدارندگی به معنای خودداری از انجام کار به دلیل ترس از عواقب آن است. بدیهی است که تلاش‌های دولت اوباما برای متوقف کردن روسیه از طریق اعمال تحریم‌های محدود و طرد دیپلماتیک که در دسامبر و به بهانه فعالیت‌های سایبری روسیه صورت گرفت، هیچ احساس ترسی در روسیه ایجاد نکرد. باید پذیرفت که توان دشمن در گمنام باقی ماندن و انجام فعالیت بدون پیگرد قانونی، تلاش‌های ما برای بازداشتن او از انجام فعالیت‌های مخرب در فضای سایبر را محدود می‌کند. به علاوه، انگیزه‌هایی از قبیل اهداف سیاسی، ایدئولوژی ملی یا حتی سود مالی را نیز نمی‌توان به سادگی از بین برد.

در مقابل، دفاع فعال سایبری، جلوی فعالیت بعد از نفوذ را می‌گیرد و اهداف عامل حمله را خنثی می‌کند. این رویکرد، انجام حمله را دشوارتر ساخته و اشکال دیگری از تنبیه و مجازات را فراهم می‌کند. به علاوه، موجب افزایش تمایل دشمنان به مخفی ساختن هویت یا شماره خود می‌شود. هر دوی قابلیت فنی و دوام قانونی دفاع سایبری در برابر حمله‌های درون‌شبکه‌ای مقاومت کرده و همچنین جلوی مهاجمان بیرون از شبکه را هم می‌گیرند.

دستورالعمل تالین درباره عملیات‌های سایبری به کشورها اجازه می‌دهد در پاسخ به نقض حاکمیت یا دخالت در امور داخلی، دست به اقدامات موسوم به اقدامات متقابل بزنند. عملیات‌های سایبری که با هدف تغییر آرای الکترونیک انتخاباتی صورت می‌گیرد، از جمله مواردی است که می‌توان نسبت به آنها چنین واکنشی نشان داد. به علاوه، از مراجعه کشورها به مؤسسات خصوصی و درخواست اجرای اقدامات متقابل به نیابت از آنها ممانعت نمی‌کند. زمانی که قربانیان حملات سایبری، با اراده و خواست خود برای متوقف ساختن حمله اقدام می‌کنند، اصطلاح بحث‌انگیز «هک جواب هک» مصداق پیدا می‌کند. امروزه، مشکل آزاردهنده‌ای که وجود دارد این است که اکثر حملات سایبری، به حد آستانه و ظرفیت تعیین‌شده‌ای که طبق آن، واکنش‌های دولتی مجاز خواهد بود، نزدیک نمی‌شوند. در نتیجه، اجازه به‌کارگیری رویکرد هک جواب هک را باید به آن دسته از شرکت‌های خصوصی تأییدشده‌ای داد که مجوز رسمی دارند و تحت نظارت مراکزی از قبیل وزارت دادگستری امریکا هستند.

دستورالعمل تالین به کشورها اجازه می‌دهد در پاسخ به نقض حاکمیت یا دخالت در امور داخلی، دست به اقدامات موسوم به اقدامات متقابل بزنند.

گزینه‌های متوقف کردن مهاجم، در یک مقیاس تطبیقی، قابل اتخاذ هستند- از فرصت دادن به مهاجمان برای به سرقت بردن فایل‌های تقلبی گرفته تا تعبیه کردن چراغ‌هایی برای افشای موقعیت آنها یا نفوذ به شبکه‌های آنها برای دستکاری، بازپس‌گیری یا پاکسازی اطلاعات مسروقه. مقامات فرانسوی، فعالیت سایبری روس‌ها را در جریان فعالیت‌های انتخاباتی ستاد امانوئل مکرون زیر نظر گرفتند. کارشناسان فنی فرانسوی با ساخت ایمیل‌های جعلی و پر کردن آنها با اسناد جعلی، موجب اتلاف وقت هکرهای روسی شدند. با توجه به این که استفاده از تدابیر تهاجمی‌تر ممکن است سازمان‌ها را به سمت انتقام کشانده و موجب صدمه دیدن رایانه‌های شود که دخالتی در ماجرا نداشته‌اند و همچنین با توجه به ریسک خارج شدن حملات از کنترل دولت، توجه به راه‌حل‌های داخلی ضرورت دارد.

بنابراین، دفاع فعال سایبری با بهره‌گیری از قابلیت‌های یکپارچه و خودکار در چارچوب مرزهای سازمانی، تهدیدات سایبری را در طول فرآیند حمله به شکست می‌کشاند. مجرمانی از شرق اروپا با شکستن زنجیره تخفیف شرکت تارگت درست قبل از آغاز فصل خرید تعطیلاتی در سال 2013، چهل میلیون شماره کارت اعتباری را به سرقت بردند. آنها یازده گیگابایت داده را جمع‌آوری کرده و به سرورهایی در خارج از کشور، مثلاً به روسیه، منتقل کردند. بستر موسوم به LightCyber Magna این قابلیت را دارد که آپلود و انتقال حجم عظیمی از داده را شناسایی کند. در جریان هک شدن کمیته ملی دموکرات که در سال 2016 اتفاق افتاد، پس از آن که دو گروه از هکرهای وابسته به سازمان اطلاعاتی روسیه، بدافزار مربوط را نصب کردند، قابلیت‌های دفاع سایبری مشابه می‌توانست قبل از آن که ایمیل‌های مخرب به سرقت بروند، جلوی آنها را بگیرد.

تلاش برای متوقف ساختن حملات سایبری کره شمالی با اقداماتی از قبیل انکار مزایا یا تحمیل هزینه نیز موفقیتی در پی نداشته است. در حمله به سونی پیکچرز انترتینمنت در سال 2014، هکرهای کره شمالی آزادانه ایمیل‌ها و فیلم‌ها را جمع‌آوری می‌کردند و این کار قبل از آن که ویروس مخرب منتشر شود، برای ماه‌ها ادامه داشت. به محض آن که این نفوذ به پیونگ‌یانگ نسبت داده شد، وزارت خزانه‌داری امریکا مجازات‌هایی برای کره شمالی در نظر گرفت؛ واکنش مشابهی که مانع انجام تست‌های مکرر موشکی و اتمی نشده است. برای خنثی کردن و تنبیه نمودن طیفی از عوامل خرابکار، صرف‌نظر از منشأ یا مقاصد آنها، به دفاع فعال نیاز داریم.

سازمان امنیت ملی امریکا این‌طور اعلام کرد که کره شمالی پشت حمله باج افزار واناکرای در ماه مه قرار داشته است. در این حمله، بیش از دویست هزار رایانه در نود کشور دنیا قفل شد و در میان آنها سامانه‌های رایانه‌ای شانزده بیمارستان انگلیس نیز قرار داشت. واناکرای همچنین موجب خاموشی نیروگاه هوندا در شمال شرق توکیو و نیروگاه نیسان موتور در سراسر جهان شد. در هر حال، سیمنتک گزارش داد که هیچ شواهد فنی وجود ندارد که نشان دهد گروه مجرمانه لازاروس که آن را با این حمله مرتبط می‌دانند، به دستور یک دولت دست به این حمله زده باشد. صرف‌نظر از این که حمله کار چه کسی بوده است، ارزش و اهمیت دفاع فعال سایبریدر سامانه‌هایی که از قابلیت‌های نصب شده برخوردارند، به اثبات رسیده است. برای نمونه، بستر موسوم به Palo Alto Networks Traps اجرای بدافزار واناکرای را مسدود کرد و اجازه رمزنگاری هر گونه فایلی را از آن گرفت.

دستور پوتین مبنی بر کاهش 755 نفر در مأموریت‌های دیپلماتیک امریکا و تعقیب اموال دیپلماتیک امریکا نشانگر تشدید واکنش‌های روسیه به تحریم‌های امریکاست. برای پایان دادن به این حماسه، یک رویکرد جدید برای شکل بخشیدن به دیدگاه‌های هزینه و فایده حملات سایبری، ضروری است. دفاع فعال سایبری می‌تواند با برخورداری از ردیاب‌های متعدد همراه با اقدامات داخلی خودکار، جلوی حملات هر مهاجمی را بگیرد. در هر حال، واکنش‌های دارای مجوز دولت که توسط شرکت‌های خصوصی انجام می‌شود نیز ظرفیت پیشگیری از این گونه اقدامات را افزایش می‌دهد. دفاع فعال این قابلیت را دارد که پیش از آن که حملات سایبری به هدف خود برسند، جلوی آنها را بگیرد و مانع از تکرار حملات شود.