متخصصان امنیت سایبری مدتهاست که این مفهوم را مورد بحث قرار دادهاند که درگیریهای آینده دیگر فقط در میدان نبرد فیزیکی انجام نمیشود، بلکه در فضای دیجیتال نیز وجود خواهد داشت. اگرچه درگیریهای اخیر نشان میدهد که میدان نبرد فیزیکی به این زودیها به جایی نمیرسد، اما همچنین شاهد حملات سایبری تحت حمایت دولت بیش از هر زمان دیگری هستیم. بنابراین ضروری است که کسب و کارها، افراد و دولت ها از آمادگی آنها برای حمله اطمینان حاصل کنند. در میدان نبرد دیجیتال، فقط سربازان هدف قرار نمیگیرند - همه در خط آتش هستند.
به طور کلی، عمل جنگ سایبری هر گونه فعالیت مخرب آنلاین تحت حمایت دولت است که شبکه های خارجی را هدف قرار می دهد. با این حال، مانند بسیاری از پدیده های ژئوپلیتیک، نمونه های واقعی جنگ سایبری بسیار پیچیده تر هستند. در دنیای مبهم جنایات سایبری تحت حمایت دولت، همیشه سازمان های اطلاعاتی دولتی مستقیماً حملات را انجام نمی دهند. در عوض، مشاهده حملات از سوی سازمانهای مجرم سایبری سازمانیافته که با یک دولت-ملت ارتباط دارند، بسیار رایجتر است. این سازمان ها به عنوان گروه های تهدید پایدار پیشرفته (APT) شناخته می شوند. بدنام APT-28، همچنین به عنوان خرس فانتزی شناخته می شود، که کمیته ملی دموکرات ها را در سال 2016 هک کرد نمونه بارز این نوع جاسوسی است.
روابط سست بین گروههای APT و آژانسهای اطلاعاتی دولتی به این معنی است که خطوط بین جاسوسی بینالمللی و جرایم سایبری سنتیتر مبهم است. این امر تعیین اینکه آیا یک حمله خاص یک "عمل جنگ سایبری" است یا خیر دشوار می کند. به این ترتیب، تحلیلگران امنیتی اغلب فقط میتوانند فرضیهسازی کنند که آیا یک حمله با درصدها و درجاتی از اطمینان پشتیبانی میشود یا خیر. این به نوعی پوشش مناسبی برای سازمانهای دولتی بدخواه است که میخواهند زیرساختهای حیاتی را هدف قرار داده و مختل کنند و در عین حال پتانسیل ایجاد یک بحران ژئوپلیتیکی یا درگیری مسلحانه را کاهش دهند.
اگر دشمن در محدوده است، شما هم همینطور
صرف نظر از اینکه یک حمله سایبری به طور مستقیم با یک آژانس دولتی خارجی مرتبط است، حمله به زیرساخت های حیاتی می تواند عواقب مخربی داشته باشد. زیرساخت های حیاتی فقط به زیرساخت های دولتی و عملیاتی مانند شبکه های برق و سازمان های دولتی اشاره نمی کند. بانک ها، شرکت های بزرگ، و ISP ها همگی زیر چتر این سازمان قرار می گیرند اهداف زیرساختی حیاتی.
به عنوان مثال، یک طرح هدفمند "هک، پمپ و تخلیه"، که در آن چندین سبد معاملات آنلاین شخصی به خطر میافتند تا دستکاری قیمت سهام، می تواند توسط یک گروه تحت حمایت دولت برای آسیب رساندن به صندوق های پس انداز و بازنشستگی در یک کشور دیگر، با عواقب بالقوه فاجعه بار برای اقتصاد انجام شود.
همانطور که دولت ها و سازمان های خصوصی به اتخاذ شبکه های IT هوشمند و متصل ادامه می دهند، خطرات و پیامدهای بالقوه همچنان رو به رشد خواهند بود. تحقیقات اخیر توسط دانشگاه میشیگان نقص های امنیتی قابل توجهی در سیستم های چراغ راهنمایی محلی یافت شد. از یک نقطه دسترسی واحد، تیم تحقیقاتی توانست کنترل بیش از 100 سیگنال راهنمایی و رانندگی را در دست بگیرد. اگرچه نقص این سیستم متعاقباً برطرف شد، اما این امر اهمیت سیستمهای امنیتی داخلی قوی و بهروز را برای محافظت از زیرساختها در برابر حملات سایبری نشان میدهد.
اکنون دفاع کنید یا بعداً تسخیر شوید
با شبکه های بزرگتر و پیچیده تر، احتمال سوء استفاده از آسیب پذیری ها به طور تصاعدی افزایش می یابد. اگر سازمانها میخواهند در برابر یک حمله پیچیده تحت حمایت دولت شانسی داشته باشند، هر نقطه پایانی در شبکه باید به طور مستمر نظارت و ایمن شود.
برخی قبلاً این درس را به سختی آموخته اند. در سال 2017، غول مواد غذایی ایالات متحده Mondelez پس از حمله سایبری ATP روسیه از پرداخت 100 میلیون دلار بیمه محروم شد. حمله به عنوان "یک اقدام جنگی" در نظر گرفته شد و تحت پوشش بیمه نامه امنیت سایبری شرکت نیست. (کنگلومرا و بیمه زوریخ اخیراً اختلاف آنها را حل کرد با شرایط نامعلوم.)
امنیت نقطه پایانی هرگز به اندازه امروز مهم نبوده است. استفاده از دستگاه های تلفن همراه شخصی به عنوان یک ابزار کاری تقریباً در هر صنعت فراگیر شده است. به طرز وحشتناکی، این افزایش سیاست «دستگاههای خودت را بیاور» تا حدی ناشی از این فرض غلط است که دستگاههای تلفن همراه ذاتاً ایمنتر از رایانههای رومیزی هستند.
با این حال، چندین دولت و گروه ATP با قابلیتهای سایبری تثبیتشده با و بیش از 10 سال از چشم انداز تهدید تلفن همراه بهره برداری کرد با نرخ تشخیص بسیار پایین حملات به شبکههای تلفن همراه دولتی و غیرنظامی این پتانسیل را دارد که بخشهای زیادی از نیروی کار را از بین ببرد، بهرهوری را متوقف کند و همه چیز را از تصمیمگیری دولتی گرفته تا اقتصاد مختل کند.
در چشمانداز تهدید امروز، حملات سایبری فقط یک خطر بالقوه نیستند، بلکه قابل انتظار هستند. خوشبختانه راه حل برای به حداقل رساندن آسیب نسبتاً ساده است: به هیچ کس اعتماد نکنید و همه چیز را ایمن کنید.
مدیران فناوری اطلاعات و امنیت ممکن است نتوانند از یک حمله سایبری یا جنگ سایبری جلوگیری کنند. با این حال، آنها می توانند از خود در برابر بدترین نتایج دفاع کنند. اگر دستگاهی به زیرساخت متصل باشد، چه به صورت فیزیکی و چه مجازی، در پشتی بالقوه ای برای عوامل تهدید برای دسترسی به داده ها و اختلال در عملیات است. بنابراین، اگر سازمانها میخواهند از گرفتار شدن در آتش متقابل جنگ سایبری جلوگیری کنند، امنیت نقطه پایانی باید اولویت اول در همه عملیاتها، از موبایل گرفته تا دسکتاپ باشد.