جهان به دنبال امنیت سایبری

به گزارش کارگروه امنیت سایبربان؛ رییس مؤسسه بین‌المللی مطالعات استراتژیک «Sean Kanuck»، در این کنفراس گفت: «زندگی روزمره بر پایه تحولات دیجیتال پیش میرود.»
این کنفرانس که در پایتخت لهستان برگزار شد و «Sean Kanuck» هشدارهایی درباره، حملات سایبری ارائه نمود، طبق اطلاعات به دست آمده حملات سایبری به طور فزاینده ای رشد داشته است و جای جرائمی چون اقتصادی، سیاسی و... را گرفته است.
با افزایش ارزش اطلاعات موجود در فضای مجازی شاهد افزایش چشمگیر همکاری های بین المللی در جهت مقابل با حملات سایبری هستیم.

روند جرائم سایبری
در ادامه رییس مؤسسه بین‌المللی مطالعات استراتژیک «Sean Kanuck»، درباره پنج مورد از جریان های استراتژیک جرایم سایبری بین المللی سخنرانی نمود.

جریان اول افزایش پنهانی درگیری های سایبری که عموما عامل آن ملت ها و دولت ها هستند و عموما این درگیری ها جایگزین حملات نظامی میشود. این در گیری ها ممکن است اهداف دیگری مانند اهداف سیاسی و اجتماعی را به دنبال داشته باشند.
در این باره ژنرال بارونس، تهدیدات پیش روی غرب و ظهور عصر اطلاعات را به‌منزله‌ی نیاز بیشتر این کشورها، به پیگیری جدی تقویت زیرساخت‌های دفاعی می‌داند. وی درحالی‌که از مدافعان افزایش بودجه‌ی دفاع سایبری کشورهای حوزه‌ی ناتو است، در مورد کارآمد و کافی بودن هزینه‌های صرف شده برای آمادگی در مقابل درگیری‌های آینده، نگران است. هزینه‌های دفاعی حوزه‌ی امنیت سایبری، از مسائل مورد اختلاف اندیشمندان و استراتژیست‌های جهان است.
به جرات می‌توان گفت، تشابه زیادی بین عصر حاضر و دوره‌ی بین دو جنگ جهانی وجود دارد. زمانی که مردم و مقامات سیاسی از جنگ خسته بودند و توجه فراوانی به اقتصاد معطوف بود. این دوره را می‌توان فرصتی مناسب برای تقویت نظامی و مدرن سازی تسلیحات نظامی نیز دانست. امری که در جنگ دوم جهانی باعث پیروزی کشور انگلستان در برابر آلمان شد. انگلیس و آمریکا در این دوره با مغتنم شمردن فرصت پیش روی خود، پیروزی در جنگ جهانی دوم را تضمین کردند. با این قیاس، نیاز به سرمایه‌گذاری بیشتر در حوزه‌ی جنگ و دفاع سایبری، امری ضروری به نظر می‌رسد.
بارونس استدلال می‌کند که جهان غرب، امروز باید قادر به پاسخ تهدیدات، از طریق فضای مجازی باشد. این دست حملات، باهدف قرار دادن زیرساخت‌های حیاتی جوامع مدرن، در درجه‌ی اول جمعیت غیرنظامی کشور مورد هجوم قرارگرفته را تهدید می‌کنند. بارونس در ادامه می‌گوید: «راهکار، ایجاد یگان‌های نظامی عظیم نیست. بلکه مسئله‌ی اصلی، توانایی دفع حملات سایبری رایج در عصر اطلاعات است.»
 

جریان دوم توسعه و تبدیل قربانیان به ابزار دیجیتالی است. کمپین هایی ایجاد شده است که با استفاده از جریان ذکر شده دولت های ملی را هدف قرار میدهند. در کل موضوعات جنایی یا ایدئولوژیک انگیزه اصلی این دسته از هکرها است.
مایکروسافت درباره هنجارهای بهره برداری از کدهای نرم افزار ها صحبت نموده است و درباره بررسی کدهای در کنوانسیون ژنو دیجیتالی صحبت کرده است و اظهار نموده که ما شاهد اقبال و مشارکت عمومی در زمینه مقابله با حملات سایبری در حوزه بهداشت و درمان هستیم و همچنین در بخش نوپایی مانند بیمه سایبری به عنوان یک راه حل مناسب جهت حمایت از عموم مردم مطرح میشود.
مایکروسافت به‌عنوان یکی از بزرگ‌ترین مراجع فناوری در جهان، پرچمدار این پیشنهاد است و داشتن کنوانسیون ژنو سایبری را راهکاری برای دفاع از بیمارستان‌ها، مراکز خدمات شهری و شهروندان عادی، در برابر تهدیدات می‌داند. دموکرات‌های کمیته اطلاعات مجلس نمایندگان آمریکا از حامیان این پیشنهاد هستند، پیشنهاد تصویب کنوانسیون ژنو سایبری از دو جنبه قابل بررسی است. در نگاه اول، استدلال مایکروسافت، منطقی به نظر می‌رسد چراکه در اموری مانند حملات سایبری گسترده که نسبت دادن حمله سخت است و عامل اصلی معمولا امکان مخفی شدن را دارد، مشارکت بین‌المللی اجتناب‌ناپذیر به نظر می‌رسد؛ اما از طرف دیگر، کارشناسان امنیت سایبری نگران آن هستند که کنوانسیون مذکور مانند برخی نهادهای بین‌المللی، به دستاویزی برای محکوم کردن رقبا و جلب حمایت‌های ریاکارانه بدل شود. جالب این که در اینجا هم، سخت بودن امکان انتساب حمله، عامل نگرانی کارشناسان ذکر شده است.

جریان سوم که بسیار خطرناک است موضوع استقرار زیرساخت های دارای آسیب پذیری است که به راحتی میتوان به آنها نفوذ کرد. در این گونه موارد در صورتی که سیستم از اهمیت بالایی برخوردار است باید مراقب بود و به صورت مداوم نسخه پشتیبان تهییه شود تا در صورت وقوع حمله سایبری و از دست رفتم اطلاعات بتوان آنها را باز یابی نمود.
در این میان کسب کارهای کوچک توانایی و تخصص مقابله با تهدیدات سایبری را ندارند و همیشه در معرض حملات سایبری هستند.
بر اساس نظرسنجی جهانی توسط موسسه «Accenture»، 63 درصد از مدیران اجرایی شرکت‌ها معتقدند که زیرساخت‌های انرژی در پنج سال آینده حداقل یک بار در معرض حمله سایبری قرار خواهند گرفت و این حملات، باعث قطعی شبکه برق می‌شود. گزارش به‌وضوح نشان می‌دهد که زیرساخت‌های انرژی به‌عنوان یکی از مهم‌ترین اهداف حملات سایبری به شمار می‌روند. کارشناسان اظهار کردند، وجود یک اختلال در شبکه برق، پیامدهای ناگواری خواهد داشت.
حملات سایبری به زیرساخت‌های ملی، می‌تواند منجر به ایجاد اختلال در زندگی واقعی و جلوگیری از دسترسی به خدمات حیاتی که برای عملکرد اقتصاد و جامعه ما ضروری است- شود. این در حالی است که بررسی‌ها نشان می‌دهد بسیاری از سازمان‌ها در برابر تهدیدات پیشرفته و رو به رشد، ایمن نیستند. در این میان با توجه به پیچیدگی و روند صعودی تهدیدات، ضروری است که متولیان امنیت زیرساخت‌های حیاتی، دیدگاه‌های خود را در برابر جلوگیری از این حملات مشخص کنند.
 

نکته‌ای از گذشته

سردار جلالی، رئیس سازمان پدافند غیرعامل ایران در زمینه تهدیدات سایبری حوزه برق اظهار کردند: «توسعه تعجیلی و غیرهوشمندانه در حوزه سایبری برق، یک خطر جدی است که باید به آن توجه کرد. بایستی یک حرکت هوشمندانه و دقیق در توسعه سایبری حوزه برق داشت که به‌هیچ‌وجه باعث توسعه آسیب‌پذیری و امکان دسترسی و عملیات دشمن‌روی زیرساخت‌های برق ما نشود. امنیت و پایداری در حوزه‌ی زیرساخت‌های اساسی سایبری بدون محصول داخلی ممکن نیست.»

جریان چهارم که مربوط به موضوعات کناری زیرساخت ها است. در این جریان حملات پراکسی (غیر مستقیم)  افزایش یافته است. حملات سایبری به این جریان موجب عدم اعتماد افراد در تجارت های الکترونیکی میشود.
در گذشته موارد متعددی از حملات پراکسی (غیر مستقیم)  را شاهد بودیم که در ادامه به یکی از انها اشاره مینمایم.

تروجان Linux.ProxyM
کارشناسان شرکت امنیتی Doctor Web یک بات نت جدید از دستگاه‌های IoT را که توانایی استفاده از Linux.ProxyM را دارد، کشف کرده‌اند که توسط کلاه‌برداران برای فرستادن اسپم‌های دسته‌جمعی مورداستفاده قرار می‌گیرد.
در بررسی‌های صورت گرفته توسط کارشناسان امنیتی موسسه Doctor Web پس از بررسی Linux.ProxyM کشف کردند که بات نت موردنظر با استفاده از سرور پروکسی SOCKS فعالیت خود را روی دستگاه‌های آلوده اجرا می‌کند.
به‌تازگی مهاجمان ارائه‌دهنده تروجان Linux.ProxyM، به‌روزرسانی‌های خود را ارائه داده‌اند که با استفاده از این به‌روزرسانی باج‌افزار نام‌برده قادر به کسب درآمد نیز هست.
بدافزار یادشده پس از ورود به سیستم موردنظر توانایی شناسایی هانی پات های مورداستفاده را دارد که علاوه بر سیستم‌عامل لینوکس در تجهیزات دیگری مانند روترها و دیگر تجهیزات قرار می‌گیرد.
در بررسی‌های اخیر کارشناسان، دو ساختار این تروجان Linux.ProxyM را در دستگاه‌های مبتنی بر x86، MIPS، MIPSEL، PowerPC، ARM، Superh، Motorola 68000 و معماری SPARC شناسایی کردند.
در بررسی‌های انجام‌شده توسط این موسسه امنیتی تابه‌حال اطلاعاتی در مورد دستگاه‌های آلوده گزارش نشده است. این در حالی است که کارشناسان در روزهای گذشته بیشترین دستگاه‌های آلوده را در برزیل و ایالات‌متحده شناسایی کرده‌اند و سپس به دنبال آن روسیه، هند، مکزیک، ایتالیا، ترکیه، لهستان، فرانسه و آرژانتین به دام بدافزار نام‌برده گرفتار شده‌اند.

جریان پنجم و نهایی گرایش مجرمان و هکرها به هدف قرار دادن داده ها است حال برای سرقت اطلاعات یا برای تخریب آنها است. نیمی از مشکلات امنیت سایبری مربوط به سرقت اطلاعات است.
موارد بسیار زیادی از سرقت و تخریب اطلاعات تا کنون ذکر شده است که توجه شمارا به یک مورد آن جلب مینمایم.
طبق بررسی‌های صورت گرفته اطلاعات کاربران از طریق صفحه دانلود به سرقت می‌شود، گفتنی است این کار را از طریق یک بات نت به نام «Necurs» انجام می‌شود.
بات نت «Necurs» به‌سرعت در حال گسترش است و از طریق خبرهای ورزشی و عکس‌های پس‌زمینه سیستم قربانی را آلوده می‌نماید. همچنین این بات نت می‌تواند از صفحه‌نمایش کاربر عکس بگیرد و به مکان نامعلوم درراه دور ارسال کند. این اطلاعات توسط شرکت امنیت سایبری سیمنتک منتشرشده است.
ازاین‌رو سیستم گزارش خطابی «error-reporting» وجود دارد که کلیه خطاهای به وجود آمده را با جزئیات بدست آورده و به مکانی نامشخص ارسال می‌نماید.
سیستم عمل کرد روش جدید اعلام خطا بر این اساس است که از طریق عکس گرفتن از صفحه‌نمایش و ارسال آن‌ها از طریق بات نت «Necurs» سیستم قربانی را آلوده می‌نماید.
برای کارشناسان و فعالان سایبری اطلاعات بیشتری در دسترس نیست و این فعالان مشغول تجزیه‌وتحلیل اطلاعات و داده‌ها هستند تا به اطلاعات بیشتری در زمینه این بات نت دست یابند.

نتیجه گیری
این پنج جریان که ذکر شد توسط رییس مؤسسه بین‌المللی مطالعات استراتژیک «Sean Kanuck»، در کنفرانس «CyberSec» پنج عنوان اصلی از تهدیدات و حملات سایبری است.
لذا این جریان های میتوانند به عنوان راهبردی اصلی برای برقراری امنیت سایبری در سطح جهان در نظر گرفته شوند.
کنفرانس مذکور یک کنفرانس امنیت سایبری است که به صورت سالانه در اروپا برگذار میشود و عموما از استراتژی های مهمی در این کنفرانس صحبت به میان می آید که این پنج جریان نمونه ای از این استراتژی است.