(توسط Massimiliano D'Elia) به نظر می رسد حملات هکرهای سال 2017 از یک فیلم اکشن و جاسوسی آمریکایی ناشی شده است. اگر سال 2017 به دلیل تشدید و تکثیر حملات سایبری قابل توجه بود ، همه فکر می کنند در سال 2018 چه اتفاقی خواهد افتاد؟
حمله موسوم به WannaCry در ماه مه آغاز ترس از حملات گسترده و گسترده بود.
این ایده که ما می توانیم ببینیم هکرها - احتمالاً مربوط به روسیه هستند - کد آژانس امنیت ملی آمریکایی را سرقت می کنند ، آن را منتشر می کنند و سپس از هکرهای کره شمالی استفاده می کنند تا قبل از استفاده از آن ، برای حذف بخش قابل توجهی از پایگاه داده National Health ، از آن استفاده مجدد کنند سرویس انگلیسی ، به نظر می رسد علمی تخیلی است ، اما این اتفاق افتاد.
معتبرترین فرضیه WannaCry این است که این حمله در واقع یک طرح پول سازی بود که اشتباه انجام شد ، بسیار سریعتر از حد انتظار گسترش یافت و صحنه را برای هکرها رقم زد.
این نشان داد که چگونه باج افزار - با مسدود کردن یک ماشین - می تواند به عنوان سلاحی مورد استفاده قرار گیرد ، و به فکر آن می افتیم که بسیاری از بخشهای جامعه ما در برابر این نوع تهدیدها چگونه آسیب پذیر هستند.
ترس برای آینده این است که مثال WannaCry را می توان در مقیاس وسیع نسبت به سازمان های به طور فزاینده پیچیده با تجارت اجتناب ناپذیر در داده ها برای مقاصد جنایی تکرار کرد.
بعد از WannaCry ، حمله بعدی دیگر نیز در ماه بعد رخ داد.
"NotPetya" سرویس بروزرسانی یک شرکت نرم افزاری مالیاتی اوکراین را که قرار بود توسط هر کسی که در این کشور تجارت می کند مورد استفاده قرار گیرد ، ربود و سپس از طریق شبکه های شرکتی گسترش یافت و کامپیوترهای دارای باج افزار را دوباره مسدود کرد. در اینجا هدف به جای درآمدزایی ، ایجاد وقفه بود ، زیرا کلید رمزگشایی پرونده ها حتی در دسترس نبود.
پیامدهای دنیای واقعی
به زودی مشخص شد که هر شرکتی با شعبه یا دفاتر متصل به اوکراین می تواند مورد حمله قرار گیرد و این حمله به طور گسترده ای گسترش یافت و زیان های اقتصادی بالغ بر صدها میلیون دلار تخمین زده شد.
این حمله به روس ها نسبت داده شد که قبلاً نیروگاهی را نیز هدف قرار داده بودند كه پس از آن آفلاین شد.
شان كانوك ، متخصص امنیت سایبری همچنین خاطرنشان كرد كه هك كمسیون امنیت و تبادل نظر آمریكایی به دلیل توانایی استفاده از اطلاعات برای تجارت داخلی و دستكاری در بازار ، واقعه بزرگ دیگری بود.
تسریع ظرفیت
پس از معامله ای که توسط دولت اوباما انجام شد ، نفوذ سایبری چین به ایالات متحده کاهش یافت ، اگرچه حمله به ارائه دهندگان خدمات فناوری به نام Cloud Hopper و مرتبط با چین دست کم گرفته شد ، با توجه به توانایی این کشور از دسترسی به بسیاری از شرکت های دیگر استفاده کنید.
آژانس های اطلاعاتی نظارت بر تهدید می گویند که آنها افزایش فعالیت از سوی ایران را دیده اند و هشدار می دهند این کشور برای تماشای در سال 2018 است. وی مقصر حمله پارلمان انگلیس در سال جاری بود ، که سیستم ها برای تعمیر و نگهداری سیستم خارج از خط به خطر افتاده اند و نگرانی هایی در مورد حملات مخرب جدی تر نیز وجود داشته است.
ژئوپلیتیک به ارتباط نزدیک با رفتار سایبری بستگی دارد
بدتر شدن تنش ها با کره شمالی می تواند منجر به فعالیت های اینترنتی بیشتر شود.
کامرون کلکوهون ، از اطلاعات قرن نئون ، در مقاله ای از بی بی سی می گوید: "بخش مالی - به ویژه بازارهای سهام ، شرکت های بزرگ - و زیرساخت های انرژی اهداف احتمالی خواهند بود.
کره شمالی "ارز رمزنگاری شده کره جنوبی را هک کرد. وخامت اوضاع منطقه ای در خاورمیانه و پایان احتمالی توافق هسته ای ایران نیز می تواند تهران را به سمت اقدامات بیشتری سوق دهد و تحلیلگران بازیگران مرتبط با ایران را دیده اند. کاوش زیرساخت های حیاتی
FireEye می گوید اخیراً شاهد افزایش فعالیت های دو گروه مختلف هکر مرتبط با ایران (معروف به APT 33 و 34) با شناسایی احتمالی در بخش های مالی ، انرژی و مخابرات بوده ایم.
به طور کلی ، تعدادی از کشورها در خاورمیانه ، از جمله قطر ، امارات متحده عربی و عربستان سعودی ، با توسعه توانایی های خود ، ممکن است تمایل بیشتری داشته باشند تا در سطوح مختلفی از حمله سایبری شرکت کنند.
استفاده از هک سایبر برای دخالت های سیاسی نیز دستخوش تحولات چشمگیری شده است
ایالات متحده آمریکا: اطلاعات در مقر حزب دموکرات ایالات متحده و برخی مقامات هیلاری کلینتون در سال 2016 به بیرون درز کرد.
روسیه: به نظر می رسد که آن را "ابر" در کاخ سفید Trump، تحقیق به نام Rissiagate، در مورد دخالت احتمالی در انتخابات ریاست جمهوری.
فرانسه: مبارزات انتخاباتی ماکرون در فرانسه شاهد فعالیت مشابهی در سال 2017 بود.
انگلیس: ترزا می نخست وزیر انگلیس در سخنرانی خود در خانه عمارت در ماه نوامبر همچنین هشدار داد که روسیه "در تلاش است اطلاعات را تسلیح کند" ، اگرچه تاکنون شواهد مداخله روسیه در انگلیس محدودتر است و روسیه تمام ادعاهای مداخله و هک سایبری را رد کرد.
و در ماه دسامبر، بوریس جانسون، وزیر امور خارجه و سرگئی لاوروف، همتای روسی خود در مسکو، به دلیل حمله سایبری روسیه به کشورهای غربی، در این مسابقه شرکت کردند.
مسئله مداخله سیاسی همچنین تغییر در درک این موضوع است که سایبر نه فقط درباره سایبر است.
در مورد آمریکا ، اطلاعات مربوط به DNC - نهاد حاکم حزب دموکرات - هک شد و سپس از طریق کانال های مختلف پخش و از طریق شبکه های اجتماعی منتشر شد.
به عبارت دیگر ، عنصر هک فقط بخشی از یک عملیات بزرگتر بود.
رویکرد به امنیت سایبری در معرض خطر از دست دادن محدوده ای است که روسیه ، به ویژه ، آن را در طیف وسیعی از فعالیت ها ادغام کرده است ، که اغلب در گروه "جنگ ترکیبی" قرار می گیرند.
این بخشی از روند گسترده ای برای استفاده از اطلاعات به عنوان سلاح است. و آنها فقط ایالات نیستند.
زیرساخت در خطر است
شرکت ها و بازیگران غیر دولتی به طور فزاینده ای به دنبال دزدیدن داده ها و انتشار یا شکل دادن جریان اطلاعات برای انطباق آنها با برنامه هایشان هستند (و گاهی اوقات فقط با تغییر توجه بازار مالی).
مسئله در اینجا دستکاری در جریان اطلاعات است ، که "امنیت سایبری" تنها یک جنبه از آن است.
ترس از این است که روند تشدید حملات مخرب - و گسترش تعداد افرادی که قادر به انجام آنها هستند - می تواند مشکلات امنیتی جدی برای کل کشورها و قاره ها ایجاد کند. به طور خاص ، ممکن است بیشتر زیرساخت های مهم مورد هدف قرار گیرند.
در گذشته ، بیشتر حملات بر روی کد مخرب از قبل تعیین موقعیت متمرکز شده بود تا بتوانیم در آینده حمله کنیم ، اما اکنون می توانیم به مراکز استراتژیک مانند مخابرات ، فرودگاه ها و نیروگاه ها در زمان واقعی حمله کنیم.
حملات سایبری در حال تبدیل شدن به موضوعی در سیاست خارجی و دفاعی بوده و بطور فزاینده ای به شیوه ای تهاجمی و ملموس مورد استفاده قرار می گیرد. بدون هیچ نشانه ای از تمایل به تنظیم هنجارهای مورد توافق در مورد اینکه چه چیزی رفتارهای قابل قبولی در فضای مجازی است - یا نیست ، برای شگفتی های چشمگیرتر در سال 2018 آماده شوید.