خطر حمله سایبری هم ارز انفجار اتمی

گروه جهان الف،   3980601042

نشانه هایی وجود دارد که هکرها بدافزارهایی را در درون سیستم های شبکه های تامین برق و آب آمریکا کارگذاشته اند که در آنجا منتظر دریافت دستور حمله هستند. همچنین گفته می شود که ارتش آمریکا نیز به منظور کنترل سیستم های شبکه تامین برق روسیه، به رایانه های آنها نفوذ کرده است.

به گزارش فارس، شاید مردم در گوشه و کنار جهان نسبت به تشدید تنش های اتمی نگرانی داشته باشند، ولی به نظر من آنها این واقعیت را نادیده می گیرند که یک حمله سایبری بزرگ نیز می تواند درست به همان اندازه ویرانگر باشد و هکرها  قبلا زمینه های این کاررا فراهم کرده اند.

با خروج آمریکا و روسیه از یک پیمان کلیدی مربوط به تسلیحات هسته ای – و دست به کار شدن برای ساخت سلاح های اتمی جدید- بعلاوه تنش های مربوط به ایران و پرتاب آزمایشی دوباره موشک های کره شمالی، تهدید جهانی که از این نظر متوجه تمدن بشری است بسیار جدی است. تا جایی که حتی برخی از به راه افتادن یک مسابقه جدید تسلیحات هسته ای بیم دارند.
این تهدید جدی است، اما تهدید دیگری نیز وجود دارد که می تواند به همان اندازه جدی  و در عین حال برای جامعه کمتر مرئی باشد. تاکنون بیشتر موارد شناخته شده از هک سیستم ها، حتی مواردی که با حمایت دولت های خارجی صورت گرفته اند،  کار چندانی بیش از سرقت اطلاعات انجام نداده اند. متاسفانه نشانه هایی وجود دارد که هکرها بدافزارهایی را در درون سیستم های شبکه های تامین برق و آب آمریکا کارگذاشته اند که در آنجا منتظر دریافت دستور حمله هستند. همچنین گفته می شود که ارتش آمریکا نیز به منظور کنترل سیستم های شبکه تامین برق روسیه، به رایانه های آنها نفوذ کرده است.
نفوذهایی که سابقه ای طولانی دارند
من به عنوان کسی که درمورد امنیت سایبری و رزم اطلاعاتی مطالعه می کند، نگران آن هستم که یک حمله سایبری با اثرات گسترده، نفوذ در یک حوزه که به دیگر حوزه ها گسترش پیدا کند یا ترکیبی از تعداد زیادی حملات کوچک تر، بتواند موجب وارد آمدن آسیب های فراوانی از جمله جراحت و مرگ جمعی قابل مقایسه با تلفات ناشی از انفجار یک سلاح اتمی شود.
برخلاف یک سلاح اتمی که می تواند کسانی را که در شعاع 300 متری قرار دارند تبخیر کند و تقریبا هر کسی را که در شعاع 700 متری حضور دارد بکشد، آمار مرگ و میر بیشتر حملات سایبری می تواند کندتر و در بازه زمانی طولانی تری رخ دهد. کسانی که ممکن است از نبود مواد غذایی، برق یا گاز برای تامین گرما یا در نتیجه تصادفات جاده ای ناشی از اختلال در سیستم چراغ های راهنمایی و رانندگی جان خود را از دست بدهند. این اتفاقات می تواند در ناحیه وسیعی رخ دهد و به جراحت ها و حتی مرگ های بسیار زیادی منجر شود.
شاید این حرف بیش از حد هشدار دهنده به نظر آید، اما به آنچه که در سال های اخیر در ایالات متحده و گوشه و کنار جهان رخ داده نگاه کنید.
در اوایل سال 2016 هکرها کنترل یک کارخانه فرآوری آب آشامیدنی را در آمریکا در دست گرفتند و ترکیب شیمیایی زا که برای تصفیه آب به کار می رفت تغییر دادند. اگر این تغییرات عملی می شد – و کسی متوجه نمی شد- این کار می توانست به مسمومیت های گسترده و بی ثبات شدن روند تامین و قطعی آب آشامیدنی بینجامد.
در سال های 2016 و 2017 هکرها بخش های بزرگی از شبکه برق را دراوکراین خاموش کردند. این حمله ملایم تر از چیزی بود که می توانست باشد و با وجود قابلیت این حمله در انجام این کار، هیچ تجهیزاتی در حین آن از بین نرفت. از نظر مقامات این حمله با هدف ارسال یک پیام طراحی شده بود. در سال 2018  مجرمان سایبری ناشناخته  به کل سیستم برق بریتانیا دسترسی پیدا کردند؛ در سال 2019  احتمالا حادثه مشابهی در شبکه برق آمریکا رخ داده است.
در آگوست 2017 یک کارخانه پتروشیمی در عربستان سعودی مورد حمله هکرهایی واقع شد که کوشیدند با در دست گرفتن کنترل همان نوع وسایل الکترونیکی که در انواع و اقسام تاسیسات صنعتی در سراسر جهان مورد استفاده قرار می گیرد، این تجهیزات را منفجر کنند. تنها چند ماه بعد هکرها سیستم های نظارتی مربوط به خطوط انتقال نفت و گاز را در خاک آمریکا خاموش کردند. این کار پیش از هر چیز موجب بروز مشکلات لجستیکی شد، اما نشان داد که سیستم های ناامن یک پیمانکار، چگونه می تواند به طور بالقوه موجب مشکلاتی برای سیستم های اولیه شود.
حتی اف بی آی هشدار داده بود که هکرها تاسیسات اتمی را هدف قرار داده اند. یک تاسیسات اتمی که در معرض خطر قرار گرفته باشد، می تواند به  انتشار مواد رادیواکتیو، مواد شیمیایی یا حتی احتمال ذوب شدن یک رآکتور منجر شود. یک حمله سایبری می تواند موجب بروز اتفاقی شبیه حادثه چرنوبیل شود. این انفجار که در نتیجه یک خطای سهوی رخ داد، به مرگ 50 نفر و تخلیه 120 هزار نفر  و خالی از سکنه شدن بخش هایی از آن منطقه برای هزاران سال آینده گردیده است.

انهدام حتمی دوجانبه
نگرانی من  این است که مبادا اثرات ویرانگر و آنی یک حمله اتمی را کوچک جلوه دهم. بلکه حرف من این است که  برخلاف برخی حفاظت های بین المللی که در برابر شکل گیری مناقشات اتمی وجود دارد، در مورد حملات سایبری از چنین حفاظت هایی خبری نیست. مثلا ایده «انهدام حتمی دوجانبه» می گوید که هیچ کشوری نمی تواند یک سلاح هسته ای را  به سمت یک کشور دارای سلاح اتمی دیگر پرتاب کند؛ چرا که این پرتاب احتمالا ردگیری می شود و کشور هدف واقع شده نیز در واکنش سلاح های اتمی خود را به کار خواهد گرفت که باعث نابودی هر دو کشور خواهد شد.
حمله کنندگان سایبری خودبازدارندگی محدودی دارند. چون اولا  پنهان کردن منبع دستور دیجیتالی از پنهان کردن محل شلیک موشک کار ساده تری است. بعلاوه جنگ سایبری می تواند در قالبی کوچک آغاز شود و حتی یک تلفن یا لپتاپ تنها را هدف قراردهد. حملات بزرگ تر می توانند کسب و کارها مثل بانک ها یا هتل ها یا یک اداره دولتی را هدف قرار دهند. اما این حملات برای تشدید یک مناقشه به وضعیتی مشابه با یک رویارویی اتمی کافی نیستند.

حملات سایبری هم ارز حملات اتمی
برای آنکه یک حمله سایبری هم ارز یک حمله اتمی باشد سه سناریوی اصلی وجود دارد: این کار می تواند در حد متوسط از طریق سرقت، پاک کردن یا به مخاطره انداختن داده های نظامی یک کشور به دست سرویس اطلاعاتی یک کشور دیگر آغاز شود. چندین دور موفقیت آمیز از تلافی جویی ها می تواند گسترش پیدا کند و خسارات شدیدی به جان غیرنظامیان وارد آورد.
در یک وضعیت دیگر یک کشور یا سازمان تروریستی می تواند دست به حملات سایبری ویرانگر گسترده ای بزند که چندین نیروگاه برق، تاسیسات آب آشامیدنی یا کارخانجات صنعتی را در یک زمان هدف بگیرد یا برای درهم آمیختن لطمات وارده، از ترکیبی از این حملات استفاده کند. 
هرچند شاید نگران کننده ترین احتمال این است که چنین حمله ای در اثر یک اشتباه رخ دهد. درطول جنگ سرد موارد متعددی وجود داشته که خطاهای انسانی و مکانیکی نزدیک بوده جهان را به نابودی کامل بکشاند؛ مشابه این اتفاقات و اشکالات نرم افزاری و سخت افزاری در قلمرو دیجیتال می تواند رخ دهد.

دفاع در برابر فاجعه
درست همانطور که هیچ راهی برای حفاظت کامل در برابر یک حمله اتمی وجود ندارد، برای کاستن از احتمال ویرانگری حملات سایبری نیز راه هایی وجود دارد.
اولین چیزی که دولت ها، کسب و کارها و مردم معمولی باید انجام دهند، ایمن کردن سیستم های خود دربرابر نفوذهای بیرونی و جلوگیری از راهیابی آنها به درون سیستم های شما و بهره برداری از اطلاعات شماست.
سیستم های حساس نظیر سیستم هایی که در تاسیسات شهری عمومی، شرکت های حمل و نقل و موسساتی که با مواد شیمیایی خطرناک سر و کار دارند مورد استفاده قرار می گیرد، باید بسیار ایمن تر شوند. نتایج یک تجزیه و تحلیل نشان داده که فقط حدود یک پنجم از شرکت هایی که در آمریکا برای کنترل ماشین آلات صنعتی خود از رایانه ها استفاده می کنند، حتی تجهیزات خود را برای ردیابی حملات بالقوه تحت نظارت قرار می دهند. همچنین معلوم شده که در 40 درصد حملات، آنها کشف می کنند که فرد مزاحم برای بیشتر از یک سال به سیستم های آنها دسترسی داشته است. یک مطالعه دیگر نشان می دهد که حدود سه چهارم شرکت های انرژی نوعی نفوذ در شبکه را در سال گذشته تجربه کرده اند.
اما بدون کارکنان امنیت سایبری ماهری که بتوانند از پس این کاربربیایند، نمی توان از تمام این سیستم ها محافظت کرد. در حال حاضر نزدیک به یک چهارم از کل پست های امنیت سایبری در ایالات متحده خالی است و تعداد پست های ایجاد شده از تعداد پست هایی که اشغال می شود بیشتر است. یک استخدام کننده این نگرانی را ابراز کرده که حتی پست های  پر شده نیز توسط کسانی اشغال شده که واجد صلاحیت های لازم جهت انجام این وظایف نیستند. راه حل، آموزش و تحصیلات بیشتر و آموختن مهارت هایی به افرادی است که برای انجام کارهای امنیت سایبری مورد نیاز است و به روز نگه داشتن کارکنان فعلی از جدیدترین تهدیدات و راهبردهای دفاعی است.
اگر می خواهیم از جهان دربرابر حملات سایبری بزرگ محافظت کنیم – از جمله حملاتی که پتانسیل وارد آوردن خساراتی درحد یک حمله اتمی را دارند- برعهده هر شخص، هر شرکت و هر سازمان دولتی است که تلاش خود را به شکل فردی و جمعی برای ایمن کردن سیستم های حیاتی که حفظ جان انسان ها به آنها متکی است انجام دهد.
نویسنده: جرمی استروب (Jeremy Straub) استاد علوم رایانه ای در دانشگاه ایالتی داکوتای شمالی
منبع: yon.ir/GCNRn

انتهای پیام. 

عناوین مرتبط

پربحث‌های هفته

  1. بیانیه ستاد کل نیروهای مسلح: بر اثر بروز خطای انسانی و به صورت غیر عمد، هواپیمای اوکراینی مورد اصابت قرار گرفت

  2. سردار حاجی‌زاده: وقتی از حادثه هواپیمای اوکراینی مطمئن شدم آرزوی مرگ کردم/ همه مسئولیت این کار را می‌پذیریم/بارها اعلام کرده بودیم که فضای کشور باید از پروازها پاک شود

  3. چند نکته درباره پذیرش مسئولیت سقوط هواپیمای اوکراینی

  4. نمک‌پاشی بر زخم مردم و سوءاستفاده از داغ ملی/ بیانیه احمد توکلی در مورد حوادث اخیر در کشور

  5. نامه ۲۴ اقتصاددان به رئیس‌جمهور: با این ۱۰راهکار، بدون کمک خارجی اقتصادایران را نجات دهید

  6. سفیر انگلیس مقابل دانشگاه امیرکبیر دستگیر شد+واکنش انگلیس

  7. محسن تنابنده: پس از «پایتخت ۶» دیگر با تلویزیون کار نخواهم کرد!

  8. لطفا در زمین ترامپ بازی نکنید

  9. تظاهرات دانشجویان و گسست های اجتماعی و سیاسی

  10. عذرخواهی خانمی که صحبت‌هایش جنجال به پا کرد

  11. سرلشکر سلامی: هیچ وقت این‌قدر شرمنده نبوده‌ام؛ هیچ وقت/ آرزویی جز تکه‌تکه شدن پای امنیت و رفاه مردم نداریم

  12. دستور رهبر انقلاب به ستادکل نیروهای مسلح در پی سقوط هواپیمای مسافربری/ عارف خواستار برخورد با مقصران و پنهان کاران حادثه شد/ توکلی: حقیقت همان ابتدا باید به مردم اعلام می‌شد

  13. واکنش‌ها به اعلام نتایج بررسی صلاحیت داوطلبان انتخابات مجلس/ چهره های شاخص اصلاح طلب و اصولگرایی که تایید یا رد شدند

  14. چرا ترامپ توییت فارسی منتشر می‌کند؟

  15. واکنش کدخدایی به انتقاد روحانی از ردصلاحیت‌ها/ نظر علی مطهری درباره تجمعات روزهای اخیر/ آمریکا می‌خواهد سقوط هواپیما را بهانه تحریم جدید قرار دهد؟

  16. تجمعات محدود با شعارهای تند سیاسی

  17. زنده‌ باد شجاعت پذيرش اشتباه

  18. آلمان، فرانسه و انگلیس مکانیسم ماشه برجام را فعال کردند

  19. انتقاد توکلی از اقدام عجیب وزارت نفت برای تاسیس مجتمع اداری عظیم

  20. شهاب حسینی: انصراف از جشنواره فجر دامن‌زدن به افتراق‌هاست/پشت احساسات پاک مردم قایم نشویم

  21. مجری «به خانه برمی‌گردیم» با تلویزیون قطع همکاری کرد

  22. از منشور سازمان ملل تا تار سبیل نداشته جان کری!

  23. نقش آمریکا در سقوط هواپیمای اوکراینی

  24. تصاویر جدید از ویرانه‌های عین الاسد

  25. تیم‌های ایرانی از حضور در لیگ قهرمانان آسیا انصراف دادند

پربحث‌های هفته

  1. سفیر انگلیس مقابل دانشگاه امیرکبیر دستگیر شد+واکنش انگلیس

  2. سرلشکر سلامی: هیچ وقت این‌قدر شرمنده نبوده‌ام؛ هیچ وقت/ آرزویی جز تکه‌تکه شدن پای امنیت و رفاه مردم نداریم

  3. آلمان، فرانسه و انگلیس مکانیسم ماشه برجام را فعال کردند

  4. گزارش پایگاه خبری الجزیره از شلیک های تصادفی به هواپیماهای مسافربری در جهان

  5. پدربزرگ ترامپ چه کاره بوده است؟ / عکس

  6. ترامپ: قاسم سلیمانی را کشتیم چون او حرف‌های بدی درباره کشور ما (آمریکا) می‌زد

  7. ۱۱ سنگ بزرگ پیش پای ایران و چین برای همکاری اقتصادی

  8. نیویورک تایمز: ابلیس ترامپ واگیر است

  9. ویژگی‌های توافق مورد نظر ترامپ بجای برجام تشریح شد

  10. دفنس وان: ۱۱ آمریکایی در حمله ایران به عین الأسد ضربه مغزی شدند

  11. وزیر خارجه آلمان: هنوز هم به دنبال حفظ توافق هستیم!

  12. کریستین امانپور در سی ان ان: دولت ترامپ همچنان به دنبال تغییر رژیم در ایران است

  13. ترامپ: خواهان حمله به ایران نیستم

  14. رویترز: تروئیکای اروپایی تصمیم به استفاده از مکانیسم ماشه گرفته‌اند

  15. مذاکره ایران و عراق درباره جنگنده‌هایی که صدام به ایران فرستاد

  16. حسین شریعتمداری: آقای سفیر، این چه‌کاری بود؟!

  17. آخرین تصاویر سلطان قابوس قبل از مرگش

  18. «قابوس بن سعید» پادشاه عمان در گذشت

  19. بازتاب جهانی سخنان رهبر انقلاب در نماز جمعه تهران

  20. بازداشت مفتی داعش و بردارش در موصل + عکس

  21. مکانیسم ماشه، تیر آخر به سوی برجام؟ 

  22. واکنش یک مقام روس به اعلام نتایج علل سقوط هواپیمای اوکراینی

  23. ادعای پمپئو: ترور سلیمانی قطعا قانونی بوده!

  24. جو سنگین علیه ترامپ بعد از دروغگویی درباره تلفات انتقام موشکی ایران

  25. شلیک ۸ موشک به پایگاه هوایی بلد عراق

آخرین عناوین