جنگ سایبری و جنایات سایبری دست به دست هم می دهند

تمبر زمان: 10 نوامبر 2022، 7:01 بعد از ظهر
گره منبع: 1753312

متخصصان امنیت سایبری مدت‌هاست که این مفهوم را مورد بحث قرار داده‌اند که درگیری‌های آینده دیگر فقط در میدان نبرد فیزیکی انجام نمی‌شود، بلکه در فضای دیجیتال نیز وجود خواهد داشت. اگرچه درگیری‌های اخیر نشان می‌دهد که میدان نبرد فیزیکی به این زودی‌ها به جایی نمی‌رسد، اما همچنین شاهد حملات سایبری تحت حمایت دولت بیش از هر زمان دیگری هستیم. بنابراین ضروری است که کسب و کارها، افراد و دولت ها از آمادگی آنها برای حمله اطمینان حاصل کنند. در میدان نبرد دیجیتال، فقط سربازان هدف قرار نمی‌گیرند - همه در خط آتش هستند.

به طور کلی، عمل جنگ سایبری هر گونه فعالیت مخرب آنلاین تحت حمایت دولت است که شبکه های خارجی را هدف قرار می دهد. با این حال، مانند بسیاری از پدیده های ژئوپلیتیک، نمونه های واقعی جنگ سایبری بسیار پیچیده تر هستند. در دنیای مبهم جنایات سایبری تحت حمایت دولت، همیشه سازمان های اطلاعاتی دولتی مستقیماً حملات را انجام نمی دهند. در عوض، مشاهده حملات از سوی سازمان‌های مجرم سایبری سازمان‌یافته که با یک دولت-ملت ارتباط دارند، بسیار رایج‌تر است. این سازمان ها به عنوان گروه های تهدید پایدار پیشرفته (APT) شناخته می شوند. بدنام APT-28، همچنین به عنوان خرس فانتزی شناخته می شود، که کمیته ملی دموکرات ها را در سال 2016 هک کرد نمونه بارز این نوع جاسوسی است.

روابط سست بین گروه‌های APT و آژانس‌های اطلاعاتی دولتی به این معنی است که خطوط بین جاسوسی بین‌المللی و جرایم سایبری سنتی‌تر مبهم است. این امر تعیین اینکه آیا یک حمله خاص یک "عمل جنگ سایبری" است یا خیر دشوار می کند. به این ترتیب، تحلیلگران امنیتی اغلب فقط می‌توانند فرضیه‌سازی کنند که آیا یک حمله با درصدها و درجاتی از اطمینان پشتیبانی می‌شود یا خیر. این به نوعی پوشش مناسبی برای سازمان‌های دولتی بدخواه است که می‌خواهند زیرساخت‌های حیاتی را هدف قرار داده و مختل کنند و در عین حال پتانسیل ایجاد یک بحران ژئوپلیتیکی یا درگیری مسلحانه را کاهش دهند.

اگر دشمن در محدوده است، شما هم همینطور

صرف نظر از اینکه یک حمله سایبری به طور مستقیم با یک آژانس دولتی خارجی مرتبط است، حمله به زیرساخت های حیاتی می تواند عواقب مخربی داشته باشد. زیرساخت های حیاتی فقط به زیرساخت های دولتی و عملیاتی مانند شبکه های برق و سازمان های دولتی اشاره نمی کند. بانک ها، شرکت های بزرگ، و ISP ها همگی زیر چتر این سازمان قرار می گیرند اهداف زیرساختی حیاتی.

به عنوان مثال، یک طرح هدفمند "هک، پمپ و تخلیه"، که در آن چندین سبد معاملات آنلاین شخصی به خطر می‌افتند تا دستکاری قیمت سهام، می تواند توسط یک گروه تحت حمایت دولت برای آسیب رساندن به صندوق های پس انداز و بازنشستگی در یک کشور دیگر، با عواقب بالقوه فاجعه بار برای اقتصاد انجام شود.

همانطور که دولت ها و سازمان های خصوصی به اتخاذ شبکه های IT هوشمند و متصل ادامه می دهند، خطرات و پیامدهای بالقوه همچنان رو به رشد خواهند بود. تحقیقات اخیر توسط دانشگاه میشیگان نقص های امنیتی قابل توجهی در سیستم های چراغ راهنمایی محلی یافت شد. از یک نقطه دسترسی واحد، تیم تحقیقاتی توانست کنترل بیش از 100 سیگنال راهنمایی و رانندگی را در دست بگیرد. اگرچه نقص این سیستم متعاقباً برطرف شد، اما این امر اهمیت سیستم‌های امنیتی داخلی قوی و به‌روز را برای محافظت از زیرساخت‌ها در برابر حملات سایبری نشان می‌دهد.

اکنون دفاع کنید یا بعداً تسخیر شوید

با شبکه های بزرگتر و پیچیده تر، احتمال سوء استفاده از آسیب پذیری ها به طور تصاعدی افزایش می یابد. اگر سازمان‌ها می‌خواهند در برابر یک حمله پیچیده تحت حمایت دولت شانسی داشته باشند، هر نقطه پایانی در شبکه باید به طور مستمر نظارت و ایمن شود.

برخی قبلاً این درس را به سختی آموخته اند. در سال 2017، غول مواد غذایی ایالات متحده Mondelez پس از حمله سایبری ATP روسیه از پرداخت 100 میلیون دلار بیمه محروم شد. حمله به عنوان "یک اقدام جنگی" در نظر گرفته شد و تحت پوشش بیمه نامه امنیت سایبری شرکت نیست. (کنگلومرا و بیمه زوریخ اخیراً اختلاف آنها را حل کرد با شرایط نامعلوم.)

امنیت نقطه پایانی هرگز به اندازه امروز مهم نبوده است. استفاده از دستگاه های تلفن همراه شخصی به عنوان یک ابزار کاری تقریباً در هر صنعت فراگیر شده است. به طرز وحشتناکی، این افزایش سیاست «دستگاه‌های خودت را بیاور» تا حدی ناشی از این فرض غلط است که دستگاه‌های تلفن همراه ذاتاً ایمن‌تر از رایانه‌های رومیزی هستند.

با این حال، چندین دولت و گروه ATP با قابلیت‌های سایبری تثبیت‌شده با و بیش از 10 سال از چشم انداز تهدید تلفن همراه بهره برداری کرد با نرخ تشخیص بسیار پایین حملات به شبکه‌های تلفن همراه دولتی و غیرنظامی این پتانسیل را دارد که بخش‌های زیادی از نیروی کار را از بین ببرد، بهره‌وری را متوقف کند و همه چیز را از تصمیم‌گیری دولتی گرفته تا اقتصاد مختل کند.

در چشم‌انداز تهدید امروز، حملات سایبری فقط یک خطر بالقوه نیستند، بلکه قابل انتظار هستند. خوشبختانه راه حل برای به حداقل رساندن آسیب نسبتاً ساده است: به هیچ کس اعتماد نکنید و همه چیز را ایمن کنید.

مدیران فناوری اطلاعات و امنیت ممکن است نتوانند از یک حمله سایبری یا جنگ سایبری جلوگیری کنند. با این حال، آنها می توانند از خود در برابر بدترین نتایج دفاع کنند. اگر دستگاهی به زیرساخت متصل باشد، چه به صورت فیزیکی و چه مجازی، در پشتی بالقوه ای برای عوامل تهدید برای دسترسی به داده ها و اختلال در عملیات است. بنابراین، اگر سازمان‌ها می‌خواهند از گرفتار شدن در آتش متقابل جنگ سایبری جلوگیری کنند، امنیت نقطه پایانی باید اولویت اول در همه عملیات‌ها، از موبایل گرفته تا دسکتاپ باشد.

تمبر زمان:

بیشتر از تاریک خواندن