تخریب اعتماد عمومی، بسیار خطرناک‌تر از خسارت فیزیکی (بخش اول)

به گزارش کارگروه بین الملل سایبربان؛ در سال 2007 آزمایشگاه ملی آیداهو آزمایش‌هایی انجام داد که در آن‌ها هکرهای فرضی، کلیدهای مدار ژنراتورهای دیزلی را باز و بسته کردند. ویدئوی این آزمایش نشان‌دهنده سه بار تکان خوردن دستگاه بزرگ و بعد خروج دود سیاه از آن بود.
این آزمایش نمونه سناریوی "بایت‌ها و خون" است که تحلیلگران امنیت ملی با صحبت در مورد "جنگ سایبری" یا درگیری در فضای سایبری آن را پیش‌بینی می‌کنند. به دلیل تاریخچه کوتاه فضای سایبری، بسیاری از تحلیلگران دفاعی، سیاست‌گذاران و متخصصان رایانه‌ای بر روی حملات سایبری متمرکزشده‌اند. در سال 2012، لئون پانتا (Leon Panetta)، وزیر دفاع پیشین آمریکا، هشدار داد که روزی می‌توانند برای مقابله با حملات سایبری، کنترل سوئیچ‌های بحرانی را در دست‌گیرند، یا قطارهای مسافربری را تخلیه کنند و خطرناک‌تر اینکه قطارها را با مواد شیمیایی کشنده بارگیری کنند.

نیل پولارد (Neal A. Pollard)، یکی از مدیران PricewaterhouseCoopers LLP، آدام سگال (Adam Segal)، رئیس Ira A Lipman و مدیر برنامه سياست فضای سایبری در شورای روابط خارجی، به همراه متیو دیووست (Matthew G. Devost)، تکنولوژیست، کارآفرین و متخصص امنیت بین‌المللی و مبارزه با تروریسم، با انتشار یادداشتی در مورد امنیت فضای سایبری و حمله به اعتماد در فضای سایبری، گفتند:

«مقابله با سایبر روش متفاوتی دارد. تهدید روی کارخانه‌ها، شبکه‌های برق و پالایشگاه‌ها همچنان باقی است و با افزایش ارتباط با اینترنت، حملات سایبری به‌جای نابودی زیرساخت‌های فیزیکی به دنبال نابودی سیستم‌های سیاسی، اجتماعی و اقتصادی هستند. مهم‌ترین عملیات سال گذشته، تلاش روسیه در تضعیف انتخابات ریاست جمهوری آمریکا در سال،2016 از طریق هک کردن کمیته ملی دموکرات، انتشار ایمیل‌ها و استفاده از حساب‌های جعلی فیس بوک و توییتر، تضعیف اعتماد به مؤسسات از طریق دست‌کاری، تحریف و اختلال بود.
حملات سایبری بر روی اعتماد ملی، بسیار نگران‌کننده‌تر از مواردی هستند که اثرات فیزیکی بر جای می‌گذارند. مهاجمان، تضعیف یک گروه نظامی و تخریب داده‌های مالی را بسیار آسان‌تر و شاید مؤثرتر از دنبال کردن جنگنده‌ها و تخریب رایانه‌های یک بانک می‌دانند. این‌گونه حملات خیلی سخت‌تر شناخته می‌شوند و بسیار راحت‌تر وارد سیستم‌های مرتبط می‌شوند.

فضای سایبری با سه عنصر کنترل امنیتی خطرات و آسیب‌پذیری‌های شبکه‌ها و دستگاه‌ها، حریم خصوصی داده‌ها در آن شبکه‌ها و دستگاه‌ها و اعتماد به یکپارچگی آن داده‌ها سروکار دارد. دولت ایالات‌متحده و بخش خصوصی به‌طورکلی به‌جای حفاظت و بازگرداندن اعتماد، منابع بیشتری را به تلاش برای حفظ سیستم‌های آنلاین و بیرون کردن مهاجمان اختصاص می‌دهند؛ اما با توجه به واقعیت بیشتر حملات سایبری و آماده شدن برای موج بعدی درگیری‌های سایبری، یکپارچگی داده‌ها و اعتماد عمومی، باید بیشتر موردتوجه قرار گیرد. حفاظت و اطمینان از اعتماد باید هم‌سطح حفظ حریم خصوصی و کنترل امنیت سایبری باشد.

بیشتر حملات سایبری به‌جای تخریب داده‌ها و سیستم‌ها، برای سرقت اطلاعات برنامه ریزی شده‌اند. فقط یک بدافزار به نام استاکس نت بود که باعث آسیب فیزیکی به سانتریفیوژهای مرکز هسته‌ای نطنز در ایران در سال 2010 شد. آسیب فیزیکی بعدی درنتیجه حملات سایبری، مربوط به سال 2015 بود که هکرهای روسی با باز کردن قفل سیستم‌ها، تقریباً 60 ایستگاه برق در شرق اوکراین را در حالت آفلاین قرار داده و باعث قطع برق و گرمایش بیش از 230 هزار نفر از ساکنان شهر شدند.

در ماه اوت سال 2012، هکرها با بدافزاری به نام شمعون، شرکت ملی نفت عربستان موسوم به آرام کو را موردحمله قراردادند. این حمله که به تهران نسبت داده شد، ده‌ها هزار هارددیسک را تخریب کرد. یک ماه بعد، هکرهای ایرانی حدود دویست حمله انکار سرویس توزیع‌شده را به تقریباً 50 نهاد مالی، ازجمله جی پی مورگان چیس، سیتی گروپ، ولز فارگو و بانک HSBC ترتیب دادند. با وجود پیچیدگی فناوری استفاده‌شده، در برابر بانکداری جزئی آنلاین، هدایت‌شده بود و به‌طور موقت برخی از مشتریان را ناراحت کرد؛ اما بر تمامیت داده‌های مالی تأثیر نگذاشت.
در ماه نوامبر 2014، کره شمالی موسسه Sony Pictures را به دلیل تمسخر رهبر این کشور موردحمله قرار داد. هکرها با برگزیدن نام محافظان صلح، پنج فیلم منتشرنشده سونی را آپلود کردند. آن‌ها طرح‌های فروش، حقوق و شماره‌های امنیت اجتماعی را به سرقت بردند و درنهایت به رایانه‌ها آسیب رساندند.

هیچ‌کدام از این حملات باعث اختلال زیاد در عملیات و یا حتی اثرات ماندگار فنی بر سیستم‌های کامپیوتری نشد. مهاجمان عمدتاً به دنبال اعتماد کاربران نسبت به شبکه‌ها و رایانه‌ها و داده‌های ذخیره‌شده نبودند. هدف اصلی از بین بردن شبکه بود و عدم اطمینان تفکر بعدی بود.

به هیچ‌کس اعتماد نکن

کم شدن اعتماد نه‌تنها یک اثر جانبی، بلکه تبدیل به هدف اولیه در حمله شده است. پس از یک هک، فرد اعتماد خود را نسبت به سیستم‌های کامپیوتری خاص و مؤسسات و ارزش‌های متکی به شبکه‌ها از دست می‌دهد.
حملات سایبری به اعتماد، بسیار سخت‌تر از تخریب فیزیکی است. سرقت اطلاعات برای شناسایی تا حدودی سخت‌تر است، اما ابزارهای امنیتی موجود اغلب تعیین می‌کنند که کدام اطلاعات دزدیده شده‌اند. کار مدافع برای فهمیدن اینکه کدام اطلاعات دست‌کاری شده و حتی برای بازگرداندن اعتماد سخت‌تر است. سیستم مالی جهانی، سیستم‌های رأی‌گیری و مبارزات انتخاباتی و رسانه‌ها به‌ویژه در برابر چنین حملاتی آسیب‌پذیرند.

درحالی‌که حملات اعتباری در سیستم مالی هنوز روی نداده است، اما احتمالاً این آسیب‌پذیری اعتماد به سیستم‌های پرداختی را کاهش می‌دهد. این سرویس‌ها برای عملکرد سیستم مالی جهانی مهم هستند و حمله به آن‌ها می‌تواند فاجعه‌آمیز باشد. گری کوهن (Gary Cohn)، مدیر شورای اقتصاد ملی آمریکا، در ماه اکتبر سال 2017 گزارشی از خزانه‌داری ایالات‌متحده منتشر کرد و با توجه به حجم، ارزش‌ها و تمرکز معاملات مورداستفاده، خطر بزرگ ارتباط آن‌ها با سیستم مالی جهانی را مطرح نمود.

هکرها با واردکردن اطلاعات جعلی یا تغییر داده‌های موجود، انبارها یا سیستم‌های پرداخت را نابود می‌کنند. برای بازگرداندن اطلاعات، زیرساخت‌ها باید آفلاین باشند تا تحلیل گران واقعیت را کشف کنند. در مواقعی، بانک‌ها و معامله گران، دیگر به سیستم‌های پرداخت و انبارهای آسیب‌دیده و شماره‌های ترازنامه‌های مربوط به معاملات در سیستم‌های آسیب‌دیده اعتماد نمی‌کنند. سیستم‌های پرداختی غیرقابل اطمینان می‌شوند. اگر اعتماد در پرداخت و خرده‌فروشی و بازرگانی کم شود، کار تجارت به‌طورمعمول پیش نمی‌رود. در این صورت در زنجیره پرداخت شرکا از میزان بدهی خود اطلاعی نمی‌یابند.

بازگرداندن یکپارچگی داده‌ها به‌صورت یک روند آهسته و دشوار برای مقایسه داده‌ها با نسخه‌های قبلی شاید امکان‌پذیر نباشد؛ اگر هم باشد، جامعه پرداختی باید بااعتبار نسخه‌های قبلی موافقت کند. گاهی زمان متقاعد کردن کاربران در بازسازی یکپارچگی داده‌ها طولانی است.
در انتخابات ایالات‌متحده و اروپا در سال‌های 2016 و 2017 شاهد حملات مستقیم بر سیستم‌های رأی‌دهنده ملی و همچنین تلاش‌های غیرمستقیم برای تحریف اطلاعات در رسانه‌های اجتماعی بودیم. در ماه ژوئن سال 2016، شرکت امنیت سایبری CrowdStrike گزارش داد که گروه‌های هکری روسی معروف به Fancy Bear یا Cozy Bear، به شبکه‌های کمیته ملی دموکرات نفوذ کرده‌اند. خیلی زود فردی با نام گوسیفر 2 اطلاعات را پخش کرد. سپس ایمیل‌ها و اسناد شرم‌آور در وب سایت‌های دیکی لیکس و ویکی لیکس منتشر شدند و این امر منجر به استعفای دبی واسرمن شولتز (Debbie Wasserman Schultz)، رئیس کمیته ملی دموکرات شد. انتشار ایمیل‌های دزدیده‌شده از جان پودستا (John Podesta )، مشاور هیلاری کلینتون تا روز انتخابات ادامه یافت و برخی معتقد بودند که سیستم انتخاباتی دموکراتیک فاسد و جعلی بوده است.

کمیته ملی دموکرات به جای کاهش اعتماد به یک سیستم فیزیکی، اعتماد به یک‌نهاد یا فرآیند سیاسی را تضعیف می‌کند. بذر کاهش اعتماد به رسانه و دموکراسی نیز با هک شدن رسانه اجتماعی کاشته شد. در ماه سپتامبر سال گذشته، فیس بوک اعلام کرد که یک آژانس تحقیقاتی اینترنتی روسی، گروهی مرتبط با کاخ کرملین و مستقر در سن‌پترزبورگ، بیش از 100 هزار دلار برای تبلیغات جعلی هزینه کرده است. این گروه با یک حساب جعلی، بر روی رسانه‌های اجتماعی و شبکه‌های جدید مطلب جدید فرستاد. مدیران توییتر عنوان کردند که حدود 200 حساب مربوط به کاخ کرملین، از جمله حساب‌های کاربری مرتبط با Russia Today (بازوی تبلیغاتی کرملین که مبلغ 274000 دلار در تبلیغات رسانه‌های اجتماعی هزینه کرده بود) را مسدود کرده‌اند. این تبلیغات متمرکز بر مسائل متضاد با انتخابات ایالات‌متحده بودند. مطالب اغلب نشان‌دهنده بی‌تفاوتی یا تحریف آگاهانه بودند و باعث بی‌اعتمادی نسبت به رسانه‌های سنتی شدند.»

پایان بخش اول.....
ادامه دارد.