چرا رایانه ها هرگز ایمن نیستند

در ماه فوریه اتفاقات عجیبی روی داد. در این ماه و تنها طی چند روز صدها دستگاه چاپگر ارایه فیش در رستورانهای سراسر دچار اختلال نامشخصی شدند. بر روی کاغذی که از چاپگرها خارج می شد به جای جزئیات سفارش و موارد مربوط به آن، این پیام عجیب نقش درج شده بود: با عشق از طریق هکر. برخی چاپگرها هم پیامی همچون این را نشان می دادند: چاپگر شما هک شده است! از این دست پیامها در چاپگرها دیده می شد. جالب اینجاست که هکر این ماجرا با پایگاه اینترنتی مرتبط با اخبار و دستاوردهای فناوری «مادر بورد» هم مصاحبه ای کرد و مدعی شد که یک دانش آموز بریتانیایی است. او خود را Stackoverflowin معرفی کرد. وی با طرح این ادعاد که امنیت سیستمهای رایانه ای قدیمی است و این نکته آزارش می دهد تصمیم گرفته به دنیا نشان دهد که به چه راحتی می توان کنترل آنها را در دست گرفت.

البته تمامی هکرهای دنیا اینگونه برخورد نمی کنند که بخواهند با اقدام خود، صرفا به جوامع هشدار داده باشند. سال 2016 سالی پرخبر در این زمینه بوده تا جایی که شمار زیادی از هکرها دست به کار شدند. در فوریه سال گذشته حمله هکری پر سر و صدایی به بانک مرکزی بنگلادش شد و طی آن 81 میلیون دلار به سرق رفت. در اتفاق مهم دیگری که در ماه آگوست روی داد آژانس امنیت ملی آمریکا (NSA) از انتشار ابزار هک خود در اینترنت توسط گروهی خبر داد که خود را Shadow Brokers معرفی کرده بودند. البته سازمان سیا در ماه مارس امسال هم از کشف اتفاقی مشابه خبر داده بود. در ماه اکتبر هم بخشی از نرم افزاری موسوم به Mirai علیه شرکتی موسوم به Dyn که در زمینه زیرساختارهای اینترنتی فعال است مورد سوء استفاده قرار گرفت. در کنار مواردی از این دست باید به هک شدن سرورهای ایمیل کمیته ملی دموکراتیک (آمریکا) هم اشاره کرد. همچنین درز متناوب اطلاعات ر جریان انتخابات آمریکا نیز نمایش دیگری از هکرها بوده است.

جدای از این نکته که هکرها چه استراتژی را دنبال کرده و کارهای خود را در چه مقیاسی انجام می دهند باید به این واقعیت اشاره کرد که اکثر آنها ویرانگرانی هستند که عمدتا برای به نمایش گذاشتن توانایی هایشان دست به این کار می زنند. برخی نیز با این نگرش که صرفا کلاسی از تبهکاری را ارایه کرده باشند وارد این ماجرا می شوند. موضوع مهم اینجاست که فرآیند هک کردن به طرز چشمگیری در حال ساده تر شده است. یک مثال در این زمینه به Botnets مربوط می شود. منظور از این عبارت به دسته ای از رایانه ها گفته می شود که مورد هجوم نرم افزارهای مخرب قرار می گیرند. از جمله این نرم افزارها می توان به Mirai اشاره کرد و جالب اینکه به راحتی اجاره شده و به کار گرفته می شوند. اما جالب تر از این هم وجود دارد. آنهایی که چنین خدماتی ارایه می کنند دقیقا مانند یک تجارت قانونی عمل کرده و در ازای دریافت مبالغی بیشتر، پشتیبانی فنی هم به مشتریانشان ارایه می کنند.

حالا نوبت به هزینه ها می شود. پولهایی که در این موارد رد و بدل می شود فراتر از تصورات است. اگرچه هیچ گاه گزارش روشنی در این خصوص منتشر نشده اما همگان باور دارند که چنین هزینه هایی در حال افزایش چشمگیر است. علتش هم کاملا روشن بوده زیرا گستره عمل در چنین فضایی وسیع است. یکی از متخصصان تحلیل امنیتی می گوید: ما در حال ساخت یک روبات در ابعاد جهانی هستیم. اشاره او به «اینترنت اشیا» است. این مفهوم که تحت عنوان IoT هم شناخته می شود برای توصیف رایانه سازی همه آن چیزی هایی است که در زندگی روزمره به کار می گیریم، از خودروی شخصی گرفته تا اسباب بازی کودکان، تجهیزات پزشکی و درمانی و البته سیستم روشنایی منازل و اداره جات. همزمان با توسعه این مفهوم نگرانی ها درباره عملکرد هکرها هم بیشتر می شود. در سال 2015 گروهی از محققان امنیت رایانه نشان دادند که به راحتی می توان خودروهای جیپ را از راه دور تحت کنترل درآورد. در واقع این کار با استفاده از بدافزار Mirai به راحتی صورت می گیرد. زمانی که این بدافزار برای آلوده سازی شبکه ای از رایانه ها به کار گرفته می شود به راحتی می توان وب کم ها و ضبط کننده های ویدئویی را هم در اختیار گرفت و اینجاست که نفوذ به یخچالها دیگر یک حمله کم اهمیت خواهد بود. اینجاست که باور می کنیم رایانه ها هرگز ایمن نیستند. رابرت واتسون از دانشمندان علوم رایانه در دانشگاه کمبریج می گوید: نگاه پیش فرض ما این است که هر چیزی آسیب پذیر است.

برای دسترسی به جدیدترین شماره مجله The Economist فایل پیوست را ملاحظه فرمائید.

 

مترجم: مهدی پیرگزی

No tags for this post.