تروریستان، جنایتکاران، دولت های متخاصم و ناراضیان داخلی یک تهدید برای سیستم های معلوماتی هستند
کارکنان یونیپاث
در آستانه شب قدر در ماه اگست 2012، یک وایروس کمپیوتری به نام شمعون به شرکت آرامکو عربستان، بزرگترین تامین کننده نفت خام در جهان حمله کرد. تنها چند هفته بعد، RasGas قطر، یکی از بازیگران اصلی در تولید گاز طبیعی، دومین شرکت شرق میانه بود که مورد حمله سایبر قرار گرفت. در هفته های بعد، شرکت آرامکو برای برقراری ارتباط با جهان به تلکس و فکس روی آورد که اساساً 20 سال قبل از این روشها استفاده میکرد.
چنین حملات وجود تهدیدات جدی سایب علیه زیربناهای حیاتی را نشان میدهند. از آنجا که تروریستان در فضای سایبر با دشمنان جنایتکار همدست شده اند، تهدید حملات دیجیتل علیه اقتصاد، زیربناها و امنیت ملی بیش از پیش است. تأسیسات نظامی، امنیتی و دولتی، شبکه های برق، ارتباطات و سیستم های ترانسپورت همگی در معرض چنین حملات هستند.
گروپ های شریر در زمینه تهدیدات سایبر خود جسارت پیدا کرده اند. در گذشته، هکرها با هدف سرقت پول از بانک ها و شرکت های کارت اعتباری دست به اقدام میزدند؛ با این حال، بازیگران زیاد در این زمینه پدید آمده اند که برتامه ها و اهداف مختلف از قبیل دزدی هویت، سرقت مالکیت معنوی از تجارت ها یا استخراج غیرقانونی معلومات دولتی دارند.
تکتیک های هکرها
قربانیان این حملات با دقت انتخاب میشوند. اگرچه تخنیک کلاسیک اسکن کردن انترنیت برای یافتن پورت های باز یا کلمات عبور خالی هنوز هم توسط هکرهای سطح پایین مورد استفاده قرار میگیرد، بزرگترین تهدید مربوط به حملات مستقیم حاصل از معلومات دقیق مربوط به شبکه مورد هدف است که اجازه نفوذ به پارامیترهای امنیتی را برای رسیدن به اهداف خاص فراهم میکند. قبل از انجام این نوع حملات، تحقیقات صورت میگیرد که میتواند شامل جاسوسی در مورد امکانات فیزیکی و جمع آوری معلومات در مورد کارکنان، ساعات کار و الگوهای تحویل نامه و جزئیات دیگر باشد.
سپس نوبت به استقرار “انجنیران اجتماعی” برای جمع آوری معلومات در مورد شرکت ها از طریق برقراری روابط دوستانه با کارکنان میرسد. مثلاً، زن و شوهر که یک ظاهر دوستانه دارند وارد یک قهوه خانه میشوند و در کنار کارمند مورد هدف می نشینند. آنها خود را معرفی کرده و شروع به گفتگو میکنند تا توجه کارمند را به خود جلب کنند. یک نفر گفتگو را هدایت میکند و نفر دوم بر روی تلیفون یادداشت میکند، در حالی که تظاهر فرستادن پیام کوتاه را میکند. در بریتانیا، گروپ از هکرها لباس کارکنان یک شرکت تکنالوژی را پوشیده و وارد بانک شدند و تظاهر کردند که می خواهند ترامیم را انجام دهند؛ در عوض، به نصب پورت های سریالی پرداختند که امکان کنترول آنها از خارج از بانک وجود داشت. تکتیک دیگر که در جریان گردهمایی سال 2012 هکرها مشخص شد زمان بود که شین مکدوگال، یک هکر شناخته شده چگونگی کسب معلومات را از شرکت ها تشریح کرد. او به فروشگاه های خرده فروشی زنگ میزد و خود را به مدیر فروشگاه به عنوان مدیر ارشد دفتر مرکزی شرکت معرفی میکرد. سپس، اخبار هیجان انگیز (اما دروغ) را در این زمینه میداد که شرکت در یک قرارداد بزرگ دولتی برنده شده است و نیاز دارد مدیر محلی چی کار را در مورد قرارداد انجام دهد. مکدوگال در عرض 10 دقیقه میتوانست معلومات حساس از جمله نوع کمپیوترهای مورد استفاده، نسخه ویندوز، نوع فایروال، نرم افزار آنتیوایروس و برنامه کاری مدیران فروشگاه را جمع آوری کند.
شش کتگوری تهدیدات سایبر:
تروریستان: تروریستان دولت و شبکه های نظامی را به منظور سرقت معلومات یا مختل کردن خدمات مورد هدف قرار میدهند. با این حال، تروریستان از طریق فضای مجازی فعالیت میکنند. تروریستان به جمع آوری معلومات از بانک ها، سیستم های ارتباطی و شرکت های ترانسپورتی و انرژی میپردازند. هدف اصلی آنها نابود کردن شبکه ها، آسیب زدن به زیربناها و به حداکثر رساندن تلفات است. در یک سند که در یک مخفیگاه تروریستی پیدا شد، گروپ در حال جمع آوری معلومات الکترونیکی در مورد پاورپلانت ها و تصفیه خانه های نفت در شرق میانه بود. هک کردن شبکه های نظامی به تروریستان امکان دسترسی به معلومات محرم مربوط به سلاح ها، مسیرها، برنامه ها و همچنین معلومات شخصی مربوط به شخصیت های کلیدی را خواهد داد. آنها همچنین به کسب معلومات در مورد دسترسی به سایت های محدود شده علاقه مند هستند. مثلاً، یک واسطه بمبگذاری شده توانست از یک پوسته تالاشی امنیتی در بغداد عبور کند زیرا تروریستان توانستند یک نشان امنیتی را جعل کنند.
دولت ها: کشورهای که مقاصد پلید دارند به راحتی میتوانند به هکرهای بسیار ماهر دسترسی پیدا نمایند. در این حالت دانش تجمیع شده و از آن برای وارد کردن آسیب زیاد به زیربناهای حیاتی کشورهای دیگر استفاده میشود. هر دولت باید به طور جدی احتمال چنین حمله را در نظر داشته باشد. مثلاً، راپرهای زیاد در مورد حملات جاسوسی چین علیه شرکت های امریکایی وجود دارند – یکی از تازه ترین این موارد حمله یک فرد با تابعیت چینی به بوئینگ و لاکهید مارتین به منظور سرقت تکنالوژی طیارات جت بود.
هکرها: هکرها به دلایل اجتماعی و اقتصادی وارد سیستم های کمپیوتری میشوند. هکرها میتوانند افراد نفوذی را برای کمک به حمله به کار بگیرند. هکرها معمولاً برای باجگیری به بانک ها یا افراد حمله مکنند، با این حال بعضی اوقات به شرکت های بزرگ حمله میکنند تا یک نکته را یادآور شوند یا مشهور گردند. به طور کلی، هکرها از ایمیل های اسپم برای تزریق بدافزار به کمپیوترهای شخصی استفاده میکنند. هنگام که هکرها مطلع میشوند که قربانی طعمه را گرفته است، مرحله دوم حمله آغاز میشود که ممکن است قفل کردن فایل ها برای باجگیری یا سرقت معلومات مالی باشد. هکرها بعضی اوقات ترافیک انترنیت را با وسیله به نام “اسنیفر” اسکن میکنند که به آنها اجازه میدهد تمام معلومات عبوری از یک سویچ فاقد امنیت را بررسی نمایند.
سازمان های جنایی: جرایم سازمان یافته پیچیده شده است. جنایتکاران از انترنیت برای حمله به شرکت ها و مؤسسات استفاده میکنند. آنها به خوبی سازمان یافته هستند و تهدید آنها از هکرهای فردی بیشتر است. آنها در مقیاس بین المللی فعالیت میکنند و میتوانند حملات بزرگ را از سراسر جهان به منظور از کار انداختن فایروالها و پارامیترهای امنیتی دیگر و به دست آوردن دسترسی به شبکه مورد هدف هماهنگ نمایند. یکی از این تکتیک ها، حمله رد درخواست سرویس توزیع شده است که باعث میشود شبکه در دسترس کاربران نباشد. مجرم نیز معلومات ارزشمند را برای باج خواهی از یک شرکت یا فرد، یا فروش معلومات به رقبا سرقت میکنند. آنها در زمینه مورد هدف قرار دادن مؤسسات مالی و انتقال مقادیر زیاد پول به بانک های خارجی تخصص دارند. یک مثال خوب گروپ جنایی روسی موسوم به Gameover Zeus است که بیش از 500000 کمپیوتر را در سراسر جهان به یک وایروس تروجان و به منظور سرقت معلومات مالی، از جمله نام های کاربری و رمز عبور آلوده کرده بود. این گروپ همچنین از وایروس دیگر به نام CryptoLocker برای رمزگذاری و قفل کردن فایل های مهم در کمپیوتر قربانیان استفاده کرده و برای آزاد کردن فایل ها باج خواهی میکرد. CryptoLocker تعداد 234000 کمپیوتر را قفل کرده و 27 میلیون دالر نصیب این گروپ نمود.
رقبا: هکرها بعضی اوقات برای سرقت معلومات یا از بین بردن سیستم های معلوماتی یک شرکت رقیب استخدام میشوند. این کار یک شکل از جاسوسی صنعتی است. در برخی موارد، شرکت هکری را برای نصب بدافزار در داخل شبکه شرکت قربانی استخدام کرده و به جمع آوری معلومات میپردازد. چنین شیوه های غیرقانونی میتواند به شرکت هیا متخلف، مزیت رقابتی ببخشد. یک مثال خوب از این وضعیت “رسوایی هک چیپ آبی” است که طی آن FBI متوجه شد که هشت شرکت ایالات متحده یک شرکت هکر در بریتانیا را برای سرقت معلومات حساس از رقبا استخدام کرده بودند.
تهدیدات داخلی: این روش بالقوه خطرناکترین نوع هک است، زیرا پشت خطوط دفاعی مانند فایروالها و سیستم های تشخیص نفوذ (IDS) عمل میکند. کارکنان آگاه میتوانند با کمترین مانع از معلومات حساس بهره برداری نمایند. تشخیص تهدیدات داخلی دشوار است زیرا در ابتدا به عنوان کاربران قانونی شبکه آغاز میشود. انگیزه های هک داخلی عبارتند از ناراضی بودن کارکنان، باجخواهی و سود مالی.
سازمان ها باید شبکه ها و داریی های خود را در مقابل جنایتکاران و تروریستان محافظت کنند. موارد “چی میشود اگر” که باعث بروز تنش میشوند: یک تروریست با دسترسی پیدا کردن به یک مرکز کیمیاوی یا انرژی بتواند موجب آزاد شدن مواد زهری کیمیاوی یا خاموشی برق شود. تعطیل یک تصفیه خانه که میتواند موجب بروز شوک اقتصادی جهانی شود. هرگونه نقض امنیت سیستم کنترول ترافیک هوایی میتواند به فاجعه منجر شود. ممکن است سوق و اداره نظامی به خطر بیفتد.
دفاع سایبر وظیفه همه است. سازمان ها باید تمام اعضای خود را آموزش دهند. آموزش دادن به مردم در مورد تهدیدات انترنیتی، ایمیل های وایروسی و تخنیک های فیشینگ سودمند است. از همه مهمتر اینکه آموزش دادن به سازمان ها در مورد تهدیدات انجنیری اجتماعی بسیار حیاتی است، زیرا بسیاری از مشکلات از آنجا سرچشمه میگیرند. سازمان ها باید هوشدارهای را در مورد تهدیدات در حال ظهور و به منظور گسترش آگاهی صادر نمایند. در اختیار داشتن یک فایروال و IDS در سطح جهانی برای محافظت از معلومات یک ضرورت محسوب میشود. با این حال، تجهیزات به تنهایی و بدون وجود یک تیم مجرب قادر به انجام کار نیستند.
حمله به شرکت آرامکو و RasGas تنها دو نمونه از این وضعیت بود که تروریستان در فضای مجازی برای ضربه زدن به منابع حیاتی در چه یک مقام قرار دارند. چنین حملات اثبات میکند که باید برای دفاع از ملت های خود و دارایی های خود با یکدیگر همکاری کنیم. دست به کار شدن در هنگام که تروریستان پارامیترهای امنیتی را پشت سر گذاشته باشند، خیلی دیر است. در آن زمان پیشاپیش صدمه وارد شده است.
By Unipath