بعد از Stuxnet و Flame آماده چه چیزی باشیم؟
مدتی قبل حملات سایبری متعددی بر علیه شرکت های مخابراتی و سرویس دهنده های اینترنت در آمریکا صورت گرفت که ردپاهایی از دخالت دولت های بیگانه در آنها مشاهده شد. آیا واقعاً اینگونه حملات می تواند فعالیت چنین شرکت هایی را مختل کنند؟ مدیر امنیت شرکت مخابراتی AT&T آمریکا در یک مصاحبه، وقوع چنین اتفاقی را رد نکرد. وی گفت، چنین حالتی تاکنون پیش نیامده ولی ما خودمان را برای آن آماده می کنیم.
حملات سایبری از لحاظ کمیت و کیفیت در حال ازدیاد است. شرکت مخابراتی AT&T زمانی فقط دو کارشناس امنیتی داشت تا با حملات نادر و محدود “از کاراندازی سرویس” (DoS) مقابله کنند. امروز یک گروه 60 نفره این مسئولیت را بر عهده دارند و به طور روزانه و مستمر با این حملات دست و پنجه نرم می کنند.
به عنوان نمونه، فکر می کنید به زانو در آوردن یک ارتباط با پهنای باند 40 گیگابیت در ثانیه چقدر آسان است؟ یک شبکه مخرب (Botnet) با 250 هزار کامپیوتر تسخیر شده (Bot) که آلوده به ویروس Conficker باشند و تحت کنترل یک مرکز فرماندهی واحد عمل کنند، از عهده چنین کاری بر می آید. البته تا به حال کسی در مرکز فرماندهی، آن دگمه قرمز بزرگ را فشار نداده ولی ما باید برای آن روز آماده باشیم.
اخیراً نیز حملات سایبری گسترده ای علیه موسسات مالی و بزرگترین بانک های آمریکا صورت گرفته که احتمال وقوع حملات هدفمند و برنامه ریزی شده ای را که شاید از حمایت برخی دولت ها نیز برخوردار باشند، بیشتر واقعی نشان می دهد.
کاربرانی که هر روز دسترسی بیشتر و سریعتر به اینترنت پیدا می کنند، قربانیانی هستند که مورد سوء استفاده افرادی قرار خواهند گرفت که این حملات سایبری را طراحی و اجرا می کنند. با این امکانات، دیگر دوره حملات سایبری ضعیف و کوتاه مدت به پایان رسیده و اکنون شاهد بازیگرانی در این حملات هستیم که قادر هستند ترافیک یک گیگا بیتی و شاید حتی فردا، یک ترابیتی را به راه بیندازند. هیچ شرکت سرویس دهنده اینترنت از عهده چنین حملاتی به تنهایی بر نخواهد آمد.
شاید مهم نباشد که گردانندگان واقعی این حملات چه کسانی بودند و چه موسساتی و با چه ملیت هایی مورد حمله قرار گرفتند، ولی وسعت این حملات و بزرگی اهداف (از لحاظ تجهیزات و دانش فنی) باید زنگ خطری باشد تا متوجه شویم در آینده برای چه چیزی آمادگی داشته باشیم.
نوع حملات طی یکسال گذشته به طور چشمگیری تغییر کرده و پیچیده تر شده اند. علاوه بر روش های همیشگی، اکنون حملات در لایه Application نیز صورت می گیرد. برای انجام این حملات پیچیده نیز طیف وسیعی از ابزارهای مخرب نرم افزاری در اختیار حمله کنندگان است.
امروزه قابلیت تشخیص به موقع و سریع یک حمله سایبری و مقابله با آن طبق یک دستور العمل و راهکار از پیش تعیین شده، یک نیاز اساسی و ضروری است. باید بتوانیم حمله را دفع و مسدود کنیم و به طور همزمان ترافیک غیر معمول ایجاد شده را مدیریت نماییم.
حمله سایبری کامل و همه جانبه بر علیه زیر ساخت ارتباطات یک کشور، فقط شاید در زمان یک جنگ رسمی و تمام عیار با یک کشور متخاصم رخ دهد. ولی در حال حاضر، وضعیت بیشتر شبیه دوره جنگ سرد است که طرفین در حال محک زدن توانایی های یکدیگر هستند. پایانی هم برای آن نمی توان متصور شد. فقط باید آماده بود.
