خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

خطر هکرها و متخلفان فضای مجازی یکی از تهدیدهایی است که کمتر از مشکلات بزرگ‌تری مانند درگیری هسته‌ای بین کشورهای جهان، به چشم می‌آید. با این حال بسیاری از متخصصان معتقدند که حملات سایبری پتانسیل این را دارند که از یک جنگ اتمی هم ویرانی بیشتری به بار آورند.

با وجود خارج شدن آمریکا و روسیه از پیمان منع تولید سلاح‌های هسته‌ای، درگیری‌های خاورمیانه، آزمایش‌های اتمی کره شمالی و تمامی تنش‌هایی که بین کشورها وجود دارد، یکی از نگرانی‌های عمده مردم جهان به وجود آمدن یک درگیری اتمی بین ابرقدرت‌هاست؛ با این حال بسیاری از صاحب‌نظران اعلام کرده‌اند که خطر هکرها و حملات سایبری باید بیشتر از یک جنگ هسته‌ای جدی گرفته شود. در بررسی این موضوع با گجت نیوز همراه باشید.

در حالی که جنجال‌های به وجود آمده پس از آخرین انتخابات ریاست جمهوری آمریکا و مطرح ‌شدن بحث دخالت غیر مستقیم و مجازی روسیه، بار دیگر توجه را به بحث خطر هکرها و تخلف در فضای مجازی جلب می‌کند، کارشناسان علوم کامپیوتری آمریکا معتقدند که احتمال وجود نرم‌افزارهای مخرب روسی در سیستم انرژی و انتقال آب این کشور وجود دارد و از طرف دیگر، گزارش‌هایی منتشر شده که نشان می‌دهند ارتش آمریکا با نفوذ به کامپیوترهای روسی، امکان کنترل سیستم الکتریکی روسیه را دارد.

نمونه‌هایی از خطر هکرها برای امنیت جهانی

یکی از متخصصان امنیت سایبری به نام جرمی استراب (Jeremy Straub) در این رابطه می‌گوید که نگرانی در مورد موضوع تخلفات فضای مجازی باید بیشتر از موضوعات محسوس‌تری مانند تنش‌های هسته‌ای، مورد توجه قرار بگیرد. استراب معتقد است که یک حمله سایبری متمرکز و بزرگ، یا مجموعه‌ای از حملات کوچک، این پتانسیل را دارد که تلفات بیشتری را نسبت به یک انفجار هسته‌ای به بار آورد.

در صورت حمله هکرها به سیستم آب‌رسانی و یا سامانه‌های کنترل ترافیک، تعداد بسیار زیادی از مردم در مدت زمانی بلندتر نسبت به یک انفجار اتمی، جان خود را از دست می‌دهند. نمونه‌هایی هم از حملات سایبری در سال‌های گذشته به ثبت رسیده‌اند که به خوبی خطر هکرها برای امنیت جهان را نشان می‌دهند.

به عنوان مثال در اوایل سال 2016 هکرها کنترل یک تصفیه‌خانه آب در ‌آمریکا را به دست گرفتند و با تغییر مقادیر مواد شیمیایی مورد نیاز برای تصفیه، سلامت آب خروجی تصفیه‌خانه را به خطر انداختند. البته در این حمله قبل از ایجاد صدمه جدی کنترل اوضاع به دست مسئولین افتاد، اما در غیر این صورت امکان مسموم شدن مصرف‌کنندگان و بی‌آبی یک منطقه بزرگ مسکونی وجود داشت.

در سال‌های 2016 و 2017، در زنجیره‌ای از حملات سایبری بخش‌های مهمی از شبکه برق‌رسانی کشور اوکراین دچار مشکل شد و در حالی که هکرها توانایی وارد کردن صدمات بیشتری به این سیستم را داشتند، گفته شده که تنها هدف از هک سامانه برق‌رسانی کشور، زهرچشم گرفتن از مقامات اوکراینی بوده است. در سال‌های 2018 و 2019 هم حملات مشابهی به سیستم برق‌رسانی بریتانیا و آمریکا صورت گرفت.

در آگوست 2017 خطر هکرها و متخلفان فضای مجازی با حمله به یکی از شرکت‌های پتروشیمی عربستان سعودی، بار دیگر توجه‌ها را به خود جلب کرد و تنها چند ماه بعد گزارش شد که هکرها سیستم مانیتورینگ خط لوله‌های نفت و گاز آمریکا را خاموش کرده و به این سامانه انتقال آسیب زده‌اند.

پلیس ایالتی آمریکا، اف بی آی هم به تازگی هشدار داده است که هکرها اخیرا حملات خود را بر روی نیروگاه‌های هسته‌ای متمرکز کرده‌اند و در صورت موفق شدن این متخلفان، امکان وقوع حادثه‌ای مشابه فاجعه چرنوبیل وجود دارد؛ در این حادثه انفجار اولیه منجر به مرگ 50 نفر شد و تبعات اتفاق باعث مهاجرت چیزی در حدود 120 هزار نفر از منطقه سکونتشان شد.

نقص‌های امنیت سایبری در جهان

برخلاف خطر درگیری هسته‌ای بین کشورها که سیستم‌های امنیتی مختلفی برای جلوگیری از وقوع آن وجود دارد، حملات سایبری با وجود داشتن پتانسیل بیشتر برای ایجاد خسارت هنوز به صورت جدی مورد توجه قرار نگرفته‌اند. استراب در این رابطه می‌گوید که در صورت بالا رفتن احتمال شروع حمله اتمی از سوی یک کشور، سیستم بازدارنده‌ای به نام «نابودی حتمی طرفین» (MAD) وجود دارد که از چنین اتفاقی جلوگیری می‌کند.

بر اساس ایده نابودی حتمی طرفین، اگر یک بمباران هسته‌ای اتفاق بیفتد، دیر یا زود کشور مسئول این بمباران شناخته می‌شود و با انجام حمله‌ای اتمی و تلافی‌جویانه، هر دو طرف درگیر ماجرا دچار ویرانی می‌شوند. به همین دلیل ترس از نابودی خود، احتمال شروع حمله هسته‌ای از سوی یک کشور را از بین می‌برد.

این در حالی است که برای مقابله با خطر هکرها و حملات سایبری چنین مکانیسم‌های بازدارنده‌ای وجود ندارد؛ در درجه اول پیدا کردن منبع هک و کشور حامی هکرها آنقدرها هم کار راحتی نیست و از طرف دیگر، امکان انجام هک‌های گسترده در مدت زمان طولانی و ایجاد مشکلات کوچک باعث می‌شود که خسارت‌های وارد شده از طریق مجموعه حمله‌های سایبری به سرعت و شدت یک انفجار ویرانگر اتمی نباشند.

امنیت سایبری در سطح هسته‌ای

به طور کلی سه سناریو برای به وجود آمدن درگیری هسته‌ای به واسطه پایین بودن امنیت سایبری در نظر گرفته می‌شود؛ در حالت اول ممکن است که سیستم اطلاعاتی یک کشور با لو دادن، پاک کردن و یا تخریب اطلاعات نظامی کشور رقیب در فضای مجازی، باعث تحریک طرف مقابل شده و در زنجیره‌ای از اقدامات تلافی‌جویانه، دامنه خسارات گسترده‌تر شده و جان غیرنظامیان به خطر بیافتد.

در حالت دوم فرض بر این است که هکرهای وابسته به سازمان‌های تروریستی سیستم برق‌رسانی، انتقال آب و یا نیروگاه‌های هسته‌ای یک یا چند کشور را مورد هدف قرار داده و خسارت‌های جبران‌ناپذیری را در سطحی بی‌سابقه وارد کنند.

اما نگران‌کننده‌ترین خطر شاید به اتفاقاتی مربوط شود که به دلیل سهل‌انگاری افراد رخ می‌دهند. گفته شده که در طول جنگ سرد، خطاهای انسانی بارها احتمال جرقه خوردن درگیری بین روسیه و آمریکا را بالا بردند و به این ترتیب نمی‌توان گفت که اشتباهات انسانی در بحث نرم‌افزاری و سخت‌افزاری، منجر به کشته شدن انسان‌ها در سطحی جهانی نمی‌شوند.

مقابله با خطر هکرها و بالا بردن امنیت سایبری

همانطو که در مورد بحث درگیری اتمی گفته شده، مقابله صد درصدی با حملات سایبری عملا امکان‌پذیر نیست. با این حال افراد، سازمان‌ها و دولت‌ها این امکان را دارند که با افزایش امنیت تجهیزات خود راه ورود هکرها به سیستم‌ها را مسدود کنند.

سامانه‌های مهم و حیاتی مانند سیستم‌های حمل و نقل، تصفیه آب، کارخانه‌های مواد شیمیایی و مجموعه‌های مشابه هم باید به صورت گسترده و جدی از امنیت اطلاعات خود در فضای مجازی دفاع کنند؛ در یک تحقیق جدید گفته شده که تنها یک پنجم از شرکت‌های آمریکایی که با استفاده از کامپیوتر تجهیزات صنعتی را کنترل می‌کنند، امنیت سایبری خود را تحت نظارت قرار می‌دهند.

از طرف دیگر، در این تحقیق گفته شده که در 40 درصد از موارد دسترسی هکرها به سیستم‌های حیاتی، متخلفان بیشتر از یک سال به سامانه مورد نظر نفوذ کرده بوده‌اند. همچنین پژوهش‌های دیگر نشان می‌دهند که حدودا سه چهارم شرکت‌های فعال در حوزه انرژی در سال گذشته مورد حمله سایبری قرار گرفته‌اند.