زمان اندک ژاپن برای تقویت دفاع سایبری

به گزارش کارگروه بین‌الملل سایبریان؛ در ماه می سال جاری، حمله باج‌افزاری علیه شرکت «Colonial Pipeline»، اپراتور بزرگ‌ترین خط لوله نفت در ایالات متحده، این شرکت را مجبور کرد تا کل شبکه تأمین سوخت خود را به مدت 5 روز تعطیل کند و همین موضوع تأثیر جدی بر فعالیت‌های اجتماعی و اقتصادی در سواحل شرقی ایالات متحده داشت.

براساس گزارش سالانه در مورد 10 تهدید اصلی امنیتی مرتبط با اطلاعات، منتشر شده از سوی آژانس ترویج فناوری اطلاعات ژاپن در ماه فوریه امسال، باج‌افزار اکنون به بزرگ‌ترین تهدید برای امنیت اطلاعات بخش‌های خصوصی و دولتی تبدیل شده است. آنچه این تهدید را جدی‌تر می‌کند این واقعیت است که زیرساخت‌های کلیدی پشتیبان زندگی و فعالیت‌های اقتصادی مردم، هدف قرار گرفته است. کِن جیمبو (KEN JIMBO)، استاد دانشگاه کیو (Keio) و نویسنده وبگاه تخصصی «The Japan Times» در این خصوص مقاله‌ای نوشته که به شرح زیر است :

«در گذشته حملات سایبری بیشماری روی زیرساخت‌های حیاتی انجام شدند. یکی از موارد جدی، حمله به شرکت سولارویندز (SolarWinds)، یک شرکت امنیت اطلاعات ایالات متحده، بود که به مشتریان دارای قرارداد نرم‌افزاری با این شرکت گسترش یافت.

نرم‌افزار سولارویندز به‌وسیله نهادهای اصلی دولت ایالات متحده، ارتش و ارائه دهندگان اصلی زیرساخت استفاده می‌شود. از جمله مشتریان این شرکت خارج از آمریکا می‌توان به ناتو و پارلمان اروپا و همچنین وزارت دفاع و خدمات بهداشت ملی بریتانیا اشاره کرد.

گروهی از هکرها مخفیانه به سیستم‌های سولارویندز نفوذ و کدهای مخرب را به نرم‌افزار اضافه کردند. این هک آنقدر مخفیانه انجام شده بود که تا ماه دسامبر سال گذشته حدود 10 ماه شناسایی نشد. اعتقاد بر این است که اطلاعات محرمانه بسیاری از کاربران سرقت شده، اما میزان نقض هنوز در دست بررسی است.

نگرانی دیگر در مورد حفاظت از زیرساخت‌های حیاتی، افزایش تعداد حملات با هدف آسیب‌پذیری‌های سیستم‌های کنترل صنعتی است؛ خاموشی عمده‌ای که در سال 2015 بخش‌هایی از اوکراین را تحت تأثیر قرار داد، ناشی از عملیات مخرب از راه دور پست‌های برق از سوی هکرهایی بود که از طریق اتصالات شبکه خصوصی مجازی (VPN) به سیستم کنترل شبکه برق نفوذ کرده بودند.

در سال 2019، یک شرکت محصولات آلومینیومی نروژی به نام «Norsk Hydro ASA»، مورد حمله باج‌افزاری ویرانگر و شبکه‌اش در سراسر جهان تحت تأثیر قرار گرفت.

اوایل سال جاری، هکرها با تقلب به سیستم کنترل تأسیسات تصفیه آب در اولدسمار فلوریدا دسترسی پیدا کردند تا سطح هیدروکسید سدیم را در آب بیش از 100 برابر افزایش دهند.

یک دهه پیش، استاکسنت (Stuxnet)، یک کرم رایانه‌ای مخرب که سانتریفیوژهای یک مرکز غنی‌سازی سوخت هسته‌ای در ایران را تخریب کرد، باید از طریق یواس‌بی (USB) به صورت فیزیکی نصب می‌شد.

اما با تحول دیجیتالی امروز، بخش‌های تولید و مدیریت شرکت‌های بزرگ در حال پذیرش کارخانه‌های هوشمند، سیستم‌های کنترل از راه دور، محاسبات پیشرفته، هوش مصنوعی برای بهینه‌سازی تولید و مدل ابر مسئولیت مشترک هستند؛ به دلیل تحول دیجیتالی، سیستم‌های کنترل صنعتی بیشتری با سیستم‌های باز در ارتباط هستند و آسیب‌پذیری بیشتری از فناوری‌های عملیاتی را ایجاد می‌کنند.

دفاع فعال

در حفاظت از زیرساخت‌های حیاتی، دولت ژاپن اولویت اصلی را بر اطمینان از عملکردهای خود قرار و یک سیستم مدیریت ریسک را با پشتیبانی از قابلیت‌های دفاعی اپراتورهای زیربنایی حیاتی در 14 بخش و تشویق همکاری بین آنها، ارائه می‌دهد.

اما با ظهور تهدیدهای جدید در مورد زیرساخت‌های حیاتی، آیا پدافند غیرعامل، یک مدل همکاری بین اپراتورها برای اطمینان از عملکردها، به میزان لازم کافی است؟

در مورد خط لولهColonial ، دولت جو بایدن، رئیس جمهور ایالات متحده موفق شد 2.3 میلیون دلار از باج پرداخت شده به ارز رمزنگاری شده را به یک گروه سایبری مجرمانه بازیابی کند؛ محققان اف‌بی‌آی، گروه جدید رسیدگی به باج‌‎افزار و اخاذی دیجیتال وزارت دادگستری و مقامات مالی از نزدیک همکاری و از یک کاوشگر بلاک‌چین برای شناسایی کیف پول ارز مجازی، مورد استفاده هکرها برای جمع‌آوری پرداخت از خط لولهColonial ، استفاده کردند.

چنین موفقیتی سیگنالی را به گروه‌های جرایم سایبری ارسال می‌کند مبنی بر اینکه حملات سایبری با هزینه بیشتر، بازده کمتری خواهند داشت.

دولت ژاپن در حال حاضر فاقد چنین نیروهای کاری است که بتوانند به سرعت به حوادث واکنش نشان دهند؛ و درنتیجه باید برای شرایطی آماده شود که در آن زیرساخت‌های حیاتی تحت حملات سایبری وسیع قرار گرفته‌اند و جان افراد را تهدید کرده‌اند و خسارات دیگری را به دنبال داشته‌اند.

شاید روزی در آینده‌ای نه چندان دور فرا برسد که حملات سایبری به زیرساخت‌های حیاتی ژاپن کنترل پروازها، قطارها، حمل و نقل و سیستم‌های برق‌رسانی را در دست گرفته و باعث جراحت و حتی مرگ و میر شود. در صورت بروز چنین وضعیتی، بسته به پدافند غیرعامل با هدف اطمینان از جلوگیری مؤثر از حملات آینده با عملکرد زیرساخت‌ها می‌تواند کمک کننده باشد.

برای مقابله با تهدیدهای جدید علیه زیرساخت‌های حیاتی، دولت ژاپن باید علاوه بر تقویت اقدامات پدافند غیرعامل موجود و انعطاف‌پذیری زیرساخت‌های مهم، از سیستم دفاعی فعال از جمله حمله مستقیم مهاجمان استفاده کند.

به طور خاص، دولت باید با نظارت بر مهاجمان احتمالی، به دنبال نشانه‌های حملات سایبری، تقویت توانایی‌های مربوط به تخصیص منشأ حملات، توانایی مذاکره با مهاجمان یا جبران خسارت علیه آنها و آمادگی تعیین حملات سایبری به عنوان احتمالات با توجه به سطح تهدید و همکاری بین‌المللی، به ویژه با ایالات متحده، باشد.