عصر جدید تهدیدهای سایبری

به گزارش جهان صنعت نیوز: داستانی که بیست سال پیش می‌توانست یک ماجرای هیجان‌انگیز را رقم بزند، این روزها به یک امر عادی بدل شده است. در هفتم ماه می مجرمان اینترنتی خط لوله تامین تقریبا نیمی از نفت سواحل شرقی آمریکا را به مدت پنج روز تعطیل کردند. آنها برای راه‌اندازی دوباره آن، از مالک آن یعنی شرکت Colonial Pipeline، مبلغ ۳/۴ میلیون دلار باج خواستند. روزها بعد، حمله مشابه باج‌افزار بیشتر بیمارستان‌های ایرلند را فلج کرد.

چنین حملاتی شاهدی بر یک دوره افزایش ناامنی در فضای مجازی است که همه را از شرکت‌های فناوری گرفته تا مدارس و ارتش تحت تاثیر قرار خواهد داد. این یک تهدید فاجعه‌آمیز است. فکر کنید یک سیستم کنترل ترافیک هوایی یا یک نیروگاه هسته‌ای از کار بیفتد. اما آنچه که در این میان آسیب جدی می‌بیند دیجیتالی شدن صنایع است، چراکه جرائم اینترنتی مانع از دیجیتالی شدن بسیاری از صنایع می‌شود و انقلابی را که نوید می‌دهد استانداردهای زندگی در سراسر جهان را ارتقا دهد، با مانع مواجه می‌کند.

نخستین تلاش برای باج‌افزار در سال ۱۹۸۹ و با انتشار ویروسی از طریق فلاپی دیسک انجام شد. با اتصال دستگاه‌های بیشتری به شبکه‌ها و پایداری ژئوپلیتیک، جرائم اینترنتی در حال وخیم‌تر شدن است. غرب با روسیه و چین در تضاد است و چندین کشور خودکامه به راهزنان سایبری پناه می‌دهند.

در این میان مبالغ تریلیون دلاری در معرض خطر است. اکثر مردم نسبت به این موضوع احساس مبهمی دارند: از حمله سونی پیکچرز که ‌هالیوود را در سال ۲۰۱۴ به هم ریخته بود، تا اکیفاکس در سال ۲۰۱۷، هنگامی که اطلاعات ۱۴۷ میلیون نفر به سرقت رفت. هک‌های بزرگ یک تصویر تیر و تار آشنا اما گیج‌کننده را نمایان می‌کنند. SoBig یا SolarWinds یا WannaCry را به خاطر می‌آورید؟

ریسک سایبری از سال ۲۰۰۲ چهار برابر و از سال ۲۰۱۳ سه برابر شده است. الگوی فعالیت، جهانی شده و دامنه وسیع‌تری از صنایع را تحت‌تاثیر قرار داده است. کارگرانی که در هنگام شیوع بیماری از خانه به سیستم وارد می‌شوند تقریبا به این خطرات افزوده‌اند. تعداد شرکت‌های تحت تاثیر در یک رکورد بالا است.

در مواجهه با این تصویر، طبیعی است که بیشتر نگران بحران‌های دیدنی و جذاب ناشی از حملات سایبری باشید. همه کشورها دارای گره‌های فیزیکی آسیب‌پذیر مانند خطوط لوله انتقال نفت، نیروگاه‌ها و بنادر هستند که شکست آنها می‌تواند بسیاری از فعالیت‌های اقتصادی را به بن‌بست برساند. صنایع مالی کانون توجه فزاینده جرائم اینترنتی است. این روزها سارقین بانک، لپ‌تاپ‌ها را به نقاب‌های سرپوش ترجیح می‌دهند. نهادهای نظارتی نیز نگران حمله احتمالی به یک بانک و سقوط آن هستند.

اما تهدید برای فناوری جدید همان قدر پرهزینه است که اطمینان به آن نیز در حال فروپاشی است. کامپیوترها در اتومبیل‌ها، خانه‌ها و کارخانه‌ها ساخته می‌شوند و اینترنت اشیای صنعتی ایجاد می‌کنند. بینش‌هایی که از اقیانوس‌ها به دست آمده از داده‌ها نوید انقلابی در مراقبت‌های بهداشتی می‌دهد. از لحاظ تئوری، همه این موارد باعث افزایش بهره‌وری و نجات جان افراد برای سال‌های آینده می‌شود. اما هرچه دنیای دیجیتال گرفتار ناامنی شود، افراد بیشتری از آن دوری می‌کنند و دستاوردهای بالقوه بیشتری از دست می‌رود.

مقابله با ناامنی سایبری دشوار است زیرا مرزهای بین بازیگران دولتی و خصوصی و میان ژئوپلیتیک و جرائم را از بین می‌برد. قربانیان حملات سایبری شرکت‌ها و ارگان‌های عمومی هستند. عاملان این امر شامل کشورهایی هستند که جاسوسی می‌کنند و توانایی خود را برای خسارت در جنگ آزمایش می‌کنند.

ابر پنهان‌کاری و شرم اطراف حملات سایبری مشکلات را بیشتر می‌کند. شرکت‌ها بر آنها سرپوش می‌گذارند. مشوق‌های عادی برای آنها و طرفین آنها برای کاهش خطرات به درستی کار نمی‌کند. بسیاری از شرکت‌ها از اصول اولیه مانند احراز هویت دومرحله‌ای غافل می‌شوند. شرکت Colonial حتی اقدامات احتیاطی ساده‌ای انجام نداده بود. صنعت امنیت سایبری شکارچیان زیادی دارد که مشتری‌هایشان را فریب می‌دهد. به گفته یک مقام سایبری، بیشتر آنچه فروخته می‌شود کمی بهتر از تعویذ سحر و جادو قرون وسطایی است.

همه اینها بدین معنی است که بازارهای مالی برای قیمت‌گذاری در معرض خطر سایبری تلاش می‌کنند و مجازات پرداخت‌شده توسط شرکت‌های محافظت نشده بسیار ناچیز است. به عنوان مثال، مطالعات اخیر آزمایشگاهی به این نتیجه رسیده که خطر سایبری مسری است و در قیمت‌های سهام بررسی می‌شود. اما داده‌ها به قدری مبهم هستند که بعید به نظر می‌رسد تاثیر واقعی آن را منعکس کند.

رفع مشوق‌های بخش خصوصی نخستین گام است. مقامات در آمریکا، انگلیس و فرانسه می‌خواهند پوشش بیمه‌ای پرداخت‌های باج‌افزار را ممنوع کنند، به این دلیل که حملات بعدی را تشویق می‌کند. بهتر است شرکت‌ها را ملزم به افشای علنی حملات و هزینه بالقوه آنها کنند. به عنوان مثال، در آمریکا الزامات مبهم و شامل تاخیرهای طولانی‌مدت است.

با افشای دقیق‌تر و یکنواخت‌تر، سرمایه‌گذاران، بیمه‌ها و تامین‌کنندگان می‌توانند شرکت‌هایی را که از نظر امنیتی سرمایه‌گذاری کمتری دارند، شناسایی کنند. مدیران در مواجهه با حق بیمه بالاتر، قیمت سهام کاهنده و ریسک دعوی قضایی، ممکن است بازی خود را افزایش دهند. تولیدکنندگان دلیل بیشتری برای تعیین و پیروی از استانداردهای محصول برای ابزارهای متصل دارند که به جلوگیری از موج ناامن اینترنت اشیای دستگاه‌ها کمک می‌کند.

دولت‌ها باید مرز بین سیستم مالی ارتدوکس و دنیای خاکستری دیجیتال مالی را کنترل کنند. غرامت اغلب با ارزهای رمزپایه پرداخت می‌شود. بازیافت پول از این حساب‌ها در حساب‌های بانکی عادی بدون اثبات منبع قانونی پول باید دشوارتر شود. به همین ترتیب با صرافی‌های ارز رمزنگاری شده، که باید همان تعهدات موسسات مالی تاسیس شده را داشته باشند.

عدم امنیت سایبری نیز از موضوعات ژئوپلیتیک است. در جنگ‌های متعارف و جرائم مرزی، هنجارهای رفتاری وجود دارد که به مهار خطرات کمک می‌کند. در حوزه فضای مجازی تازگی و سردرگمی حکمرانی می‌کند. آیا یک حمله سایبری از سوی مجرمان که توسط یک دشمن خارجی تحمیل شده مجازات قصاص را دارد؟ چه زمانی ورود به فضای مجازی به پاسخ واقعی نیاز دارد؟

یک نقطه شروع این است که جوامع لیبرال برای جلوگیری از حملات با یکدیگر همکاری کنند. در اجلاس‌های اخیر جی‌۷ و ناتو، کشورهای غربی قول چنین کاری را دادند، اما رویارویی با کشورهایی مانند چین و روسیه نیز بسیار مهم است. بدیهی است که آنها دست از جاسوسی در مورد کشورهای غربی که خود نیز به جاسوسی مشغول هستند، برنخواهند داشت. اما اجلاس سوم، بین رییس‌جمهور جو بایدن و ولادیمیر پوتین، گفت‌وگوی سختی راجع به جرائم اینترنتی آغاز کرد. در حالت ایده‌آل، جهان بر سر توافقی کار خواهد کرد که تهدید سلامت یک اقتصاد جهانی به طور فزاینده دیجیتالی را برای پهنای باند دشوار می‌کند.

اخبار برگزیدهپیشنهاد ویژه