بهزاد قاسمی، مدیر ارشد امنیت اطلاعات و بنیانگذار گروه علمی پژوهشی آورکلاک، تحلیلی در رابطه با وقوع پدیده سایبرگدون در آینده نچندان دور در فضای سایبری ارائه کرده است که به آن خواهیم پرداخت
بهزاد قاسمی؛ سایبرگدون در راه است
18 شهريور 1402 ساعت 21:17
بهزاد قاسمی، مدیر ارشد امنیت اطلاعات و بنیانگذار گروه علمی پژوهشی آورکلاک، تحلیلی در رابطه با وقوع پدیده سایبرگدون در آینده نچندان دور در فضای سایبری ارائه کرده است که به آن خواهیم پرداخت
اگر با واژه «آرماگدون» یا «آرمگدون» آشنا باشید متوجه آن خواهید شد که این واژه به پدیدهای آخرالزمانی اشاره دارد که در زمان وقوع این حادثه، ساکنان زمین دچار هرج و مرج و آشوبهایی خواهند شد. سایبرگدون (Cybergeddon) نیز برگرفته شده از واژه آرماگدون است که به آشوب بزرگ سایبری اشاره میکند. واقعهای فراتر از مقیاس یک جنگ سایبری. این واژه نو ظهور ابتدا طی سالهای ۲۰۱۰ میلادی توسط پژوهشگران و کارشناسان امنیت سایبری مورد استفاده قرار گرفت. آشار عزیز (Ashar Aziz)، مدیر عامل فایر-ای در گفتگویی با بلومبرگ در سال ۲۰۱۲ این واژه را صرفا یک احتمال برشمرد اما جیمز وولسی (James Woolsey)، مدیر سابق سازمان سیا در تابستان ۲۰۱۵ خبر از احتمال وقوع سایبرگدون را علام کرد.
بهزاد قاسمی مدیر ارشد امنیت اطلاعات (ciso) و بنیانگذار آزمایشگاه امنیت سایبری آورکلاک دیدگاه متفاوتی نسبت به این موضوع دارد.
قاسمی معتقد است که؛ شاید پیشتر برای وقوع حملات سایبری سازمان یافته تعاریفی همچون: جنگ سایبری، حملات سایبری و یا جنگ الکترونیکی را در نظر داشتیم اما، امروز با احتمال بالای وقوع حادثهای تحت عنوان سایبرگدون مواجه هستیم. اتفاقی که به مراتب توان تخریب بیشتری نسبت به سایر آسیبهای سایبری دارد.
بهزاد قاسمی سایبرگدون را اینگونه تشریح میکند: حملات و جنگهای سایبری عموما توسط سازمانها، گروهها و یا افراد مهندسی و اجرا میشوند و دارای توان تخریب مشخصی هستند، حتی بزرگترین حملات ساماندهی شده سایبری را میتوان ضریب تخریب و زمان ترمیم و بهینه سازی برایشان تعریف کرد اما پدیده سایبرگدون چنین نخواهد بود. شاید در وحلهی نخست برای تعریف سطحی از این مسئله به تشبیه این موضوع به حملات گستردهتری که توسط چندین کشور ترتیب داده شده اشاره کرد که این نیز اشتباه است. سایبری گدون همانند آرماگدون نیز میتواند حادث شود. پدیدهای که از کنترل انسان خارج است و توسط خطاهای سیستمی به وجود میآید. هوش مصنوعی و یادگیری ماشین توان خود ساماندهی را به زیست بومهای رایانهای برپایه یادگیری ماشین میدهد. این توانایی امکان فراهم کردن سظح دسترسی بالاتر برای خود سامانه را در برخواهد داشت. اگر نقطهی نگاهمان را از سایبرگدون برای اهداف سازمان یافتهی انسانی برداریم و با دید بازتر به این موضوع، نگاهی کمی عمیقتر بیاندازیم، سایبرگدون را مختص به حملات انسانی نخواهیم دانست بلکه ماشینها خود توانایی برهم زدن نظم سایبری دارا خواهند شد. اگر این احتمال را فارغ از پارانویا و نگاه بدبینانه بدانیم، با درآمیختن این احتمال با مقدار منطق فنی و بررسی اتفاقاتی همچون هک شدن پمپ بنزینهای کشور در سال ۱۴۰۰ و یا کشف بدافزار نامتمرکز «cerber» توسط آزمایشگاه امنیت سایبری دانشگاه هاروارد میتوان کمی جدیتر به این موضوع به عنوان یک تهدید سایبری پرداخت.
زیستبومهای سایبری نامتمرکز که امروزه مورد استقبال خیل عظیمی از سازمانها و شرکتها قرار گرفته است به دلیل ساختار نامتمرکز و پایین بودن سطح کنترل و دسترسی انسانی بیشتر در معرض چنین اتفاقی قرار میگیرد.
مرکز اطلاعات فنی دفاعی امریکا، حملات پالس الکترومغناطیسی هستهای را به عنوان بخشی از اقدام نظامی که ممکن است باعث سایبرگدون شود، ذکر کرده بود اما اگر تصور کنیم که سامانهها دچار خطای سیستمی شوند چگونه باید با آن مقابله کرد.
افزیش حملات سایبری خبر از آمدن سایبرگدون دارند
تحقیقات جدید آزمایشگاه امنیت سایبری آورکلاک نشان داد حملات سایبری به دولتهای جهان در چند ماه نخست سال ۲۰۲۳، افزایش پیدا کرده است.
در تحقیقاتی که به تازگی از سوی آزمایشگاه آورکلاک منتشر شد، این آزمایشگاه ۹۲۴ واقعه سایبری مهم که در فاصله سال ۲۰۰۶ تا سه ماهه اول سال ۲۰۲۳ روی داده است، را تجزیه و تحلیل کرد. تحلیل این آمار نشان داده است که طی این مدت، حداقل ۷۲۲ حمله سایبری علیه سازمانهای دولتی انجام شده است. با این حال، پیش از سال ۲۰۲۰، سازمانهای دولتی سالانه به طور متوسط ۲۹ حمله سایبری را گزارش میکردند. پس از سال ۲۰۲۰، تعداد حملات به میانگین سالانه ۹۶ مورد افزایش یافت. تقریبا نیمی از ۹۲۴ رویداد مهمی که مورد تجزیه و تحلیل قرار گرفت، در سه سال گذشته روی داده است. اغلب اوقات، عوامل مخرب، با شیوه مهندسی اجتماعی، حمله خود را شروع کرده اند و با حملات بدافزاری یا باجافزاری به پایان رسانده اند. با این حال، گاهی اوقات این حملات توسط کارزارهای انتشاراطلاعات و جریان سازیهای رسانهای آمار نادرستی را ارائه کردهاند.
سایبرگدون صرفا دیدگاه ما و یا نگرانی و ترسی نشأت گرفته از چند اتفاق نیست. سایر کارشناسان و پژوهشگران حوزه امنیت سایبری و آزمایشگاههای دیگر نیز نظراتی مربوط به سایبرگدون دارند:
فرد پایپر، مشاور امنیتی و مدیر سابق گروه امنیتی دانشگاه لندن معتقد است قطع اینترنت بهنفع هیچ کس نیست. حملههایی که اینترنت را هدف گرفته بتازگی زیاد شده است، با این حال مجرمان سایبری هم تمایلی به نابودی اینترنت ندارند و خودشان به آن وابسته هستند.
هیو تامپسون، استراتژیست ارشد موسسه امنیتی Blue Coat Systems معتقد است حملات سایبری برای زیرساختهای شبکه مخرب است. میزان حملات سایبری به دستگاههای embedded طی ۲۴ ماه گذشته چند برابر شده است و میتواند زنگ هشداری برای شبکههای ملی باشد. مهاجمان از روشهای ساده برای ورود به این شبکهها استفاده میکنند اما متدهای تهاجمی آنها بسیار پیچیده است.
پاول سیموندز، یکی از موسسان Jericho Forum معتقد است امروزه دولتها در رقابتی سخت برای بهدستآوردن قویترین سلاحهای مجازی هستند و هر کس به دنبال سلاحی قدرتمندتر است که امیدوارند همانند بمب اتم، هیچ وقت استفاده نشود.
سیموندز معتقد است، روشهای حمله مدام پیچیدهتر میشود، زیرا وقتی هر حمله یک بار اتفاق میافتد، امکان اجرای مجدد آن تقریبا صفر است؛ چرا که تمام تکنیکهای تدافعی در برابر آن مقاوم میشوند. از این رو مهاجمان در تلاشند همواره به تکنیکهای جدیدتری برسند.
کد مطلب: 202522