به گفتهی کریگ ویلیامز: «هیچ برنامه نرم افزاری صد درصد ایمنی وجود ندارد». او یکی از متخصصان امنیت سایبری است که در جهت محافظت از اطلاعات و دستگاهها تلاش میکند. با این وجود همه بایستی جهت محافظت از سیستمهای خود اقداماتی را انجام دهند.
گلیچها (عیوب فنی) و باگها (خطا در اجرای نرم افزار) میتوانند در هر قطعه جدید نرم افزاری یا بروز رسانی نرم افزار، خود را نشان دهند. بسیاری از افراد روزها وقت خود را صرف یافتن آنها میکنند. بعضی از این افراد مهندسان و تحلیلگرانی هستند که بر روی امنیت سایبری (فضای مجازی) متمرکز شدهاند. آنها به دنبال باگها و مشکلاتی هستند که بتوانند نرم را بازسازی کرده و از سیستمهای کامپیوتری محافظت نمایند. همچنین در آن سوی خط مجرمان سایبری قرار دارند که به هکرهای کلاه سیاه معروف هستند. آنها به دنبال باگها یا اشکالاتی هستند که به آنها امکان ورود به سیستمهای کامپیوتری و خرابکاری را دهند.
جرایم سایبری از جمله مشکلات جهانی به شمار میروند و به گفته رابرت ام لی (Robert M. Lee): «این تهدید قطعاً در حال افزایش است». او متخصص امنیت سایبری و بنیانگذار شرکت دراگوس واقع در هانوور است. بعضی مجرمین سایبری از باگها جهت ورود به یک سیستم استفاده میکنند. چنانچه از یک باگ جدید و ناشناخته استفاده نمایند به آن حملهی صفر روزه یا روز صفر (zero-day) گویند. در مواقع دیگر از طریق باگهای شناخته شدهای که بعضی افراد به خود زحمت «اصلاح» یا از بین بردن آن را نمیدهند وارد سیستمهای کامپیوتری میشوند. بسیاری از حملات سایبری به راحتی افراد را به در اختیار قرار دادن گذرواژههای خود یا نصب نرم افزارهای مخرب تحت عنوان بدافزار فریب میدهند.
بعضی حملات موجب به راه افتادن هرج و مرج و خرابکاری میشونداکثر مجرمین سایبری افراد یا شرکتها را مورد هدف قرار میدهند. آنها پول یا اسرار شرکتها را به سرقت میبرند. اما در برخی موارد نادر، یک حمله سایبری گروه بزرگتری به عنوان مثال کل یک کشور را مورد هدف قرار میدهد. اطلاعات و حریم خصوصی تنها مواردی نیستند که در معرض خطر قرار دارند. بعضی حملات موجب به راه افتادن هرج و مرج و خرابکاری میشوند. در صورتی که یک کشور حملهای مشابه آن را به کشور دیگر هدایت کند، مرتکب عمل جنگ سایبری شده است.
حملات میتوانند هر سیستم متصل به یک شبکه کامپیوتری را مورد هدف قرار دهند. که این میتواند زیرساختهایی مانند شبکه برق، سیستمهای بانکی، توزیع آب، شبکههای ماهوارهای، کنترل ترافیک و مانند آن را شامل شود. حملات از این دست، پیش از این رخ داده است.
گلیچها (عیوب فنی) و باگها (خطا در اجرای نرم افزار) میتوانند در هر قطعه جدید نرم افزاری یا بروز رسانی نرم افزار، خود را نشان دهند. بسیاری از افراد روزها وقت خود را صرف یافتن آنها میکنند. بعضی از این افراد مهندسان و تحلیلگرانی هستند که بر روی امنیت سایبری (فضای مجازی) متمرکز شدهاند. آنها به دنبال باگها و مشکلاتی هستند که بتوانند نرم را بازسازی کرده و از سیستمهای کامپیوتری محافظت نمایند. همچنین در آن سوی خط مجرمان سایبری قرار دارند که به هکرهای کلاه سیاه معروف هستند. آنها به دنبال باگها یا اشکالاتی هستند که به آنها امکان ورود به سیستمهای کامپیوتری و خرابکاری را دهند.
جرایم سایبری از جمله مشکلات جهانی به شمار میروند و به گفته رابرت ام لی (Robert M. Lee): «این تهدید قطعاً در حال افزایش است». او متخصص امنیت سایبری و بنیانگذار شرکت دراگوس واقع در هانوور است. بعضی مجرمین سایبری از باگها جهت ورود به یک سیستم استفاده میکنند. چنانچه از یک باگ جدید و ناشناخته استفاده نمایند به آن حملهی صفر روزه یا روز صفر (zero-day) گویند. در مواقع دیگر از طریق باگهای شناخته شدهای که بعضی افراد به خود زحمت «اصلاح» یا از بین بردن آن را نمیدهند وارد سیستمهای کامپیوتری میشوند. بسیاری از حملات سایبری به راحتی افراد را به در اختیار قرار دادن گذرواژههای خود یا نصب نرم افزارهای مخرب تحت عنوان بدافزار فریب میدهند.
بعضی حملات موجب به راه افتادن هرج و مرج و خرابکاری میشونداکثر مجرمین سایبری افراد یا شرکتها را مورد هدف قرار میدهند. آنها پول یا اسرار شرکتها را به سرقت میبرند. اما در برخی موارد نادر، یک حمله سایبری گروه بزرگتری به عنوان مثال کل یک کشور را مورد هدف قرار میدهد. اطلاعات و حریم خصوصی تنها مواردی نیستند که در معرض خطر قرار دارند. بعضی حملات موجب به راه افتادن هرج و مرج و خرابکاری میشوند. در صورتی که یک کشور حملهای مشابه آن را به کشور دیگر هدایت کند، مرتکب عمل جنگ سایبری شده است.
حملات میتوانند هر سیستم متصل به یک شبکه کامپیوتری را مورد هدف قرار دهند. که این میتواند زیرساختهایی مانند شبکه برق، سیستمهای بانکی، توزیع آب، شبکههای ماهوارهای، کنترل ترافیک و مانند آن را شامل شود. حملات از این دست، پیش از این رخ داده است.
قطع برق
در اواسط بعدازظهر یکی از روزهای اواخر دسامبر 2015، بیش از 200000 نفر در غرب اوکراین، کشوری در اروپای شرقی دچار قطع برق شدند. درست یک سال بعد خاموشی دیگری در ماه دسامبر، کیِف پایتخت اوکراین را دربرگرفت. به طوریکه موجب قطع برق بیش از یک ساعته مناطقی از شهر شد. این خاموشیها تصادفی نبودند. و هیچگونه بلایای طبیعی از جمله کولاک، آتش سوزی و سایر سوانح موجب خراب شدن سیمهای برق نشده بود. در هر دو مورد، شخصی سیستم ایستگاههای توزیع برق را هک کرده و سیستمهای توزیع برق به منازل و شرکتهای تجاری، تحت عنوان شبکه برق را تحت کنترل خود درآورده بود.
اکنون اجازه دهید به نحوه رخ دادن این اتفاق نگاهی بیاندازیم. مجرمین در ابتدا به راهی نیاز داشتند تا بتوانند به سیستم کامپیوتری کنترل کننده برق وارد شوند. بنابراین ایمیلهایی را به افراد شاغل در چندین شرکت برق در اوکراین ارسال نمودند. این ایمیلها حاوی اسناد ورد (word) ضمیمه شده به این ایمیلها بودند بطوریکه برنامههایی تحت عنوان ماکرو را راه اندازی مینمودند. این بدافزار به طور مخفیانه بر روی کامپیوتر آنها نصب میشد و راه ورود به سیستم که همچنین تحت عنوان در پشتی (back door) معروف بود را در اختیار هکرها قرار میداد.
هکرها کاربران را فریب میدادند. در اصطلاح امنیت سایبری، فریب افراد به در اختیار قرار دادن راه دسترسی را فیشینگ گویند.
در حالی که مهاجمین از طریق در پشتی دیجیتالی وارد و خارج میشدند، به مدت شش ماه ناشناخته باقی ماندند. آنها در این مدت به بررسی شبکههای کامپیوتری کنترل کننده شبکه برق پرداختند. آنها به چنان تسلطی بر این سیستم دست یافتند که میتوانستند از آن بخواهند کارهایی انجام دهد که برای آن برنامه ریزی نشده بود. در نهایت زمانی که این افراد آماده عملیات شدند، اقدام به قطع برق در 67 ایستگاه فرعی نمودند. این ایستگاهها، نواحی از شبکه برق بوده که کار آنها تقسیم و سهمیه بندی برق و تغییر ولتاژ آن بنا به نیاز است.
و اما در سال 2016 مهاجمین یک ایستگاه فرعی بزرگتر را مورد هدف قرار دادند بطوریکه در مقایسه با کار آنها در سال 2015، این ایستگاه یک شاهراه اصلی به حساب میآمد.
اکنون اجازه دهید به نحوه رخ دادن این اتفاق نگاهی بیاندازیم. مجرمین در ابتدا به راهی نیاز داشتند تا بتوانند به سیستم کامپیوتری کنترل کننده برق وارد شوند. بنابراین ایمیلهایی را به افراد شاغل در چندین شرکت برق در اوکراین ارسال نمودند. این ایمیلها حاوی اسناد ورد (word) ضمیمه شده به این ایمیلها بودند بطوریکه برنامههایی تحت عنوان ماکرو را راه اندازی مینمودند. این بدافزار به طور مخفیانه بر روی کامپیوتر آنها نصب میشد و راه ورود به سیستم که همچنین تحت عنوان در پشتی (back door) معروف بود را در اختیار هکرها قرار میداد.
هکرها کاربران را فریب میدادند. در اصطلاح امنیت سایبری، فریب افراد به در اختیار قرار دادن راه دسترسی را فیشینگ گویند.
در حالی که مهاجمین از طریق در پشتی دیجیتالی وارد و خارج میشدند، به مدت شش ماه ناشناخته باقی ماندند. آنها در این مدت به بررسی شبکههای کامپیوتری کنترل کننده شبکه برق پرداختند. آنها به چنان تسلطی بر این سیستم دست یافتند که میتوانستند از آن بخواهند کارهایی انجام دهد که برای آن برنامه ریزی نشده بود. در نهایت زمانی که این افراد آماده عملیات شدند، اقدام به قطع برق در 67 ایستگاه فرعی نمودند. این ایستگاهها، نواحی از شبکه برق بوده که کار آنها تقسیم و سهمیه بندی برق و تغییر ولتاژ آن بنا به نیاز است.
و اما در سال 2016 مهاجمین یک ایستگاه فرعی بزرگتر را مورد هدف قرار دادند بطوریکه در مقایسه با کار آنها در سال 2015، این ایستگاه یک شاهراه اصلی به حساب میآمد.
افراد بد در مقابل افراد خوب
کارشناسان عنوان میکنند که بایستی خود را برای حملات این چنینی در آینده آماده سازیم. لی خاطر نشان میکند که در سال جاری، تیم او در حال شناسایی هشت تیم از هکرهای کلاه سیاه ناشناختهای است که کارخانجات و سایر سیستمهای صنعتی را مورد هدف قرار دادهاند. آنها بارها و بارها وارد این سیستمها شدهاند. این ورودهای غیر قانونی تاکنون منجر به بروز هیچگونه اختلال یا خرابی نشده است. اما اطلاعاتی را به سرقت بردهاند و احتمالاً منتظر فرصت مناسب جهت حمله هستند.
خبر خوب آن است که افراد متخصص به طور مداوم این مهاجمین را رصد کرده و مراقب آنها هستند. و همانطور که افراد شرور بازی خود را شروع میکنند، این متخصصان نیز بیکار ننشسته و با آنها مقابله مینمایند.
به گفته این کارشناسان توانایی آنها در مقابله با حملات در حال افزایش است اما همه حتی نوجوانان نیز بایستی به منظور حفظ امنیت فناوری، نقشی در این کار داشته باشند.
نوجوانان نبایستی هرگز غیر از آنچه نسبت به آن اطمینان دارند چیز دیگری را دانلود و یا نصب کنندشما باید همواره مراقب باشید. نوجوانان نبایستی هرگز غیر از آنچه نسبت به آن اطمینان دارند چیز دیگری را دانلود و یا نصب کنند. بروز رسانی دستگاههای خود نیز میتواند از حمله مهاجمین جلوگیری نماید. به عنوان مثال برخی حملات مانند NotPetya میتوانند خود را از طریق شبکهها به لطف یک باگ شناخته شده در نرم افزار ویندوز گسترش دهند. مایکروسافت که شرکت سازنده ویندوز است چند ماه پیش از حمله جهت رفع این مشکل، بروزرسانیهایی را منتشر ساخت. اما بسیاری از افراد هنوز این بروزرسانی را انجام نداده بودند.
حملات سایبری ممکن است به ظاهر ترسناک آیند. اما آنها تنها زمانی کار میکنند که هدفهای خود را خلع سلاح بیابند. شما خود مدافع دستگاههای خود هستید. دولتها و متخصصان امنیت سایبری به سختی تلاش کرده از زیرساختها و سایر سیستمهای کامپیوتری مهم محافظت نمایند.
منبع: ساینس نیوز فور استیودنتس
خبر خوب آن است که افراد متخصص به طور مداوم این مهاجمین را رصد کرده و مراقب آنها هستند. و همانطور که افراد شرور بازی خود را شروع میکنند، این متخصصان نیز بیکار ننشسته و با آنها مقابله مینمایند.
به گفته این کارشناسان توانایی آنها در مقابله با حملات در حال افزایش است اما همه حتی نوجوانان نیز بایستی به منظور حفظ امنیت فناوری، نقشی در این کار داشته باشند.
نوجوانان نبایستی هرگز غیر از آنچه نسبت به آن اطمینان دارند چیز دیگری را دانلود و یا نصب کنندشما باید همواره مراقب باشید. نوجوانان نبایستی هرگز غیر از آنچه نسبت به آن اطمینان دارند چیز دیگری را دانلود و یا نصب کنند. بروز رسانی دستگاههای خود نیز میتواند از حمله مهاجمین جلوگیری نماید. به عنوان مثال برخی حملات مانند NotPetya میتوانند خود را از طریق شبکهها به لطف یک باگ شناخته شده در نرم افزار ویندوز گسترش دهند. مایکروسافت که شرکت سازنده ویندوز است چند ماه پیش از حمله جهت رفع این مشکل، بروزرسانیهایی را منتشر ساخت. اما بسیاری از افراد هنوز این بروزرسانی را انجام نداده بودند.
حملات سایبری ممکن است به ظاهر ترسناک آیند. اما آنها تنها زمانی کار میکنند که هدفهای خود را خلع سلاح بیابند. شما خود مدافع دستگاههای خود هستید. دولتها و متخصصان امنیت سایبری به سختی تلاش کرده از زیرساختها و سایر سیستمهای کامپیوتری مهم محافظت نمایند.
منبع: ساینس نیوز فور استیودنتس
