ابزاری کشنده به نام حمله سایبری

حملات سایبری به زیرساخت‌های حیاتی و بخش‌های صنعتی، گاهی می‌تواند موجب مرگ‌ افراد شود. نمونه‌هایی از این مرگ‌ها، در گذشته، اتفاق افتاده است.

حمله سایبری

به گزارش واحد هک و نفوذ؛ طبیعت و شدت حملات سایبری به‌سرعت در حال تغییر است. در حدود سال ۱۹۹۷ تنها حملات از طریق یک ویروس یا تروجان، حمله‌ی سایبری شناخته می‌شد. مقیاس حمله هم بسیار کم بود و به‌عنوان‌مثال تنها یک یا چند رایانه، قربانی می‌شدند.
بعدها و در سال‌های میان ۲۰۰۴ تا ۲۰۰۷ از بدافزارها برای اهداف مالی استفاده می‌شد که البته هم‌اکنون نیز ادامه دارد. سپس حملات پیشرفته‌ی پایدار (APT) به وجود آمد که بیشتر هکرهای چینی از این نوع حمله استفاده می‌کردند. با رشد فناوری‌ها، استفاده از سامانه‌های اسکادا و متصل شدن بخش‌های صنعتی به این سامانه‌ها، افزایش استفاده از اینترنت و رایانش ابری و دیجیتالی شدن بخش‌های مختلف کشورها، آسیب‌پذیری‌ها و نقص‌های امنیتی نیز افزایش یافت. در نتیجه مدل حملات نیز تغییر پیدا کرد.
امروزه، تغییر ماهیت و شدت حملات، به سمتی پیش رفته که امکان قتل انسان‌ها از طریق حملات سایبری وجود دارد در نتیجه، کشورها برای راه‌اندازی جنگ علیه دشمنان و کشتن مخالفان خود، ممکن است نیازی به گزینه‌های نظامی نداشته باشند. گرچه در بسیاری اوقات، کشورها بعد از یک تنش سیاسی با کشوری دیگر یا در زمان جنگ نظامی با آن کشور، اقدام به حملات سایبری می‌کنند و استفاده از حملات سایبری به نوعی مکمل جنگ‌های نظامی، است.

 

حمله سایبری
هکرها به دو صورت می‌توانند موجب مرگ افراد از طریق حملات سایبری بشوند:
روش غیرمستقیم: در این روش هکر با حمله به زیرساخت‌های حیاتی یک کشور، در آن اختلال ایجاد می‌کند. هدف هکرها در این روش نابودی و فلج کردن زیرساخت‌های یک کشور و به‌اصطلاح «سابوتاژ سایبری» است. انگیزه‌ی هکرها نیز در این حملات غالباً ایجاد خسارات اقتصادی، بر هم زدن امنیت عمومی و سیاسی یک کشور است؛ اما به دنبال این حملات ممکن است خطرهای جانی نیز برای افراد به وجود آید. فرض کنید در هنگام شب در یک جاده که رانندگان در حال رانندگی هستند، ناگهان قطعی برق در اثر حملات سایبری رخ دهد. این اتفاق می‌تواند موجب تصادف اتومبیل‌ها و شاید مرگ انسان‌ها شود.
روش مستقیم: با توجه به استفاده‌ی بخش صنعتی از سامانه‌های اسکادا و وجود آسیب‌پذیری در این سامانه‌ها، ممکن است هکری با در دست گرفتن کنترل این سامانه‌ها و ایجاد اختلال در آن‌ها، مستقیماً موجب انتشار سموم شیمیایی، گاز و … شود و در نتیجه منجر به مرگ‌ومیر افراد خواهد شد.
در زیر نمونه‌هایی که هکرها می‌توانند از طریق آن‌ها برای افراد خطرهای جانی ایجاد کنند، ذکر می‌کنیم. خسارات جانی در برخی از این موارد، پیش‌تر نیز اتفاق افتاده است. (مانند حمله به نیروگاه هسته‌ای کره‌ی جنوبی) اما تعدادی از آن‌ها نیز، تنها امکان وقوع خسارات جانی را از طریق چنین حملاتی بیان می‌کنند و در آینده ممکن است، به بستری برای گرفتن جان انسان‌ها تبدیل شوند.

سرقت اطلاعات پزشکی
هکرها می‌توانند با دست‌کاری اطلاعات پزشکی یک بیمار، مانند میزان تجویزشده‌ی یک دارو، موجب مشکلاتی شوند؛ به‌عنوان‌مثال آن‌ها می‌توانند با سرقت اطلاعات پزشکی و درمانی، موجب اختلال در سوابق پزشکی (مانند گروه خونی) شده و همین امر باعث بروز مشکلاتی در انتقال خون به نیازمندان می‌شود؛ در نتیجه امکان به خطر افتادن جان انسان‌ها وجود دارد. گاهی نیز یک هکر با سرقت اطلاعات بیمار و استفاده از باج افزار می‌تواند موجب خطرهای جانی شود؛ به این صورت که اطلاعات راجع به درمان او را تا زمان باج دادن به تأخیر می‌اندازد و همین تأخیر گاهی به قیمت جان بیمار تمام می‌شود.

حمله به بخش‌های شیمیایی و دارویی
هکرها می‌توانند به بخش‌های صنعتی نفوذ کنند و خصوصاً حملات آن‌ها به بخش شیمیایی، بسیار خطرناک است. فرض کنید کارخانه‌ای موادی شیمیایی را تولید می‌کند که در آن ترکیبات سمی یا شیمیایی خاصی به کار می‌رود. حال با توجه به اینکه خط تولید این کارخانه‌ها، معمولاً متصل به سامانه‌های رایانه‌ای است و در بخش صنعتی نیز از سامانه‌های اسکادا استفاده می‌شود، اگر هکر بتواند کنترل این سامانه‌ها را به دست بگیرد یا در شبکه‌های رایانه‌ای، نفوذ کند، می‌تواند میزان مواد سمی یا شیمیایی به‌کاررفته در این محصولات را دست‌کاری کند؛ مثلاً به‌جای درصد خاصی از مواد سمی، میزان بیشتری در آن قرار می‌گیرد. در نتیجه اگر شخصی از این محصولات استفاده کند، ممکن است تحت تأثیر مواد سمی و شیمیایی- که به‌صورت نادرست و دست‌کاری شده در آن‌ها به‌کار رفته است- قرار بگیرد و جان او در معرض خطر بیفتد. حتی هکرها می‌توانند با ایجاد اختلال در سامانه‌های کنترل صنعتی، مواد شیمیایی کشنده را در هوا منتشر کنند.
شایان‌ذکر است در سال ۲۰۱۴، یکی از نیروگاه‌های هسته‌ای کره‌ی جنوبی موردحمله‌ی سایبری قرار گفت که در اثر آن، سه نفر کشته شدند. احتمالاً علت مرگ این سه نفر نشت گاز سمی نیتروژن از شبکه انتقال زمینی بوده است. به همین دلیل، چندی پیش اندیشکده ی «Chatham House» انگلیس گزارشی را منتشر کرد و در آن به تحلیل مسئله‌ی امنیت سایبر نیروگاه‌های هسته‌ای پرداخت.

کنترل هواپیما
هکرها می‌توانند با نفوذ به سامانه‌های کنترلی هواپیما، هدایت آن را از روی زمین به عهده بگیرند. گاهی هکر از طریق یک سامانه وای فای عمومی اقدام به هک هواپیما می‌کند که این خطر بالقوه‌ای برای هواپیما محسوب می‌شود؛ زیرا امکان آن برای همه‌ی هکری از روی زمین وجود خواهد داشت؛ اما چنانچه هکر از داخل هواپیما و با استفاده از سامانه‌های داخلی، آن را هک کند، خطر کاهش می‌یابد. عدم کنترل صحیح هواپیما توسط هکرها، می‌تواند جان مسافران آن را به خطر بیندازد.

 

حمله سایبری

 

تغییر مسیر قطارها
آسیب‌پذیری‌های موجود در سامانه‌های قطارها از مواردی است که در صورت نفوذ هکرها به آن‌ها، ممکن است موجب تصادم، توقف و حتی اختلال در ورود به مسیرها شود. گاهی هکرها می‌توانند با ایجاد پارازیت در برخی از سامانه‌های تشخیص مسیر قطار، راه آن‌ها را تغییر دهند یا آن‌ها را متوقف کنند.

استفاده از کدهای بمب منطقی؛ ابزار پنتاگون
بمب‌های منطقی به مجموعه‌ای از کدها اطلاق می‌شوند که متشکل از کرم‌ها، ویروس‌ها و تروجان‌ها است. این کدها در سیستم‌عامل، نرم‌افزار یا برنامه‌های کاربردی قرار می‌گیرند و بعد از مدتی، یک عملیات مخرب را انجام می‌دهند. از این کدها برای اختلال و حمله به زیرساخت‌های حیاتی، استفاده می‌شود. پنتاگون قصد دارد در آینده‌ای نزدیک- در مواقع لزوم- از این سلاح استفاده کند. حال اگر بمب منطقی برای حمله به یک نیروگاه اتمی به کار رود، ممکن است منجر به نشت مواد کشنده شود.

حمله به شبکه‌های برق
حمله به شبکه‌های برق، یکی از خطرناک‌ترین حملات سایبری است. نگرانی از حملات سایبری به شبکه‌های برق، یکی از عمده‌ترین مشکلات آمریکا است. برخی کشورها مانند ترکیه و اوکراین، قطعی برق در سال ۲۰۱۵ در کشورشان را به دلیل حمله‌ی سایبری دانسته‌اند. قطعی برق در زمان ساعات کاری، در حال رانندگی در جاده‌ها و … خطرهایی را برای افراد در پی دارد که پیش‌تر مثال آن گذشت.

حمله به سامانه‌های آب
در دست گرفتن سامانه‌های آب توسط هکرها نیز می‌تواند خسارت جانی در پی داشته باشد. به‌عنوان‌مثال: هکری سامانه‌ی یک سیل گیر را به دست می‌گیرد و در همان حال نیز سیلی جاری می‌شود، حال هکر می‌تواند با ایجاد اختلال در سیل گیر، از عملکرد آن جلوگیری کند و در نتیجه مقادیر زیادی آب، وارد مسیرهای عبور افراد شود.
در نتیجه فلج کردن زیرساخت‌های حیاتی از طریق حملات سایبری، چالش امروز کشورهای پیشرفته و صنعتی دنیا است. به همین دلیل، کشورها سعی دارند با تقویت امنیت و پدافند سایبری و همچنین آموزش و تربیت نیروهای متخصص، جلوی چنین حملاتی را بگیرند. همچنین یکی از شیوه‌های جلوگیری از این حملات، تقویت بهداشت سایبری است؛ بهداشت سایبری شامل امنیت شبکه‌ها، آموزش کارمندان، رعایت الزامات امنیتی و کلیه‌ی اقداماتی می‌شود که جلوی حملات سایبری را گرفته و خطر وقوع آن‌ها را کاهش می‌دهد.
امکان قتل انسان‌ها با حملات سایبری، یکی از معضلات بزرگی است که می‌تواند حتی موجب بروز جنگی بزرگ- در مقیاس جنگ جهانی- شود؛ همان‌گونه که برخی کارشناسان می‌گویند جنگ جهانی سوم در حوزه‌ی سایبری، اتفاق می‌افتد.

 

منبع: سایبربان

حامد چوبین

I'm Hamed Choobin, living in I.R.Iran-Qom experiencing Linux OSs since 2010, and has experiences with RedHat Enterprise Linux (RHEL) ,Community Enterprise OS (CentOS) ,Debian,Ubuntu.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *