حملات سایبری دامنه متنوعی دارند، از شوخیهای معمولی گرفته تا کرمهای مخرب رایانهای که به واسطه حافظههای قابل حمل جا به جا شده و امنیت کلی کشوری را به خطر میاندازند. از آنجایی که امروزه تمامی زندگی ما به تکنولوژی، رایانهها و اینترنت گره خورده است اطمینان از ایمن بودن این ابزارها بسیار حیاتی است.
متخصصان با بررسی حملات سایبری پیشین به بررسی سازههایی پرداختهاند که بیشترین آسیب پذیری را در برابر حملههای تبهکارانه سایبری داشتهاند تا راه حلی مناسب به دست آورند.
- کرم استاکس نت - ۲۰۱۰
این کرم در سال جاری کشف شد و متخصصان این کرم را به عنوان یکی از پیچیده ترین کرمهای رایانه ای که تا به حال مشاهده شده می شناسند. این کرم به سیستمهای رایانه ای صنعتی که سیستمهای ماشینی نیروگاهها و کارخانهها را تحت کنترل دارند، حمله میکند. این کرم با بهره برداری از چهار نقطه ضعف که پیش از این در سیستم عامل ویندوز ناشناخته باقی مانده بودند، فعالیت میکند. برای مثال یکی از آسیبپذیریهای ویندوز به استاکس نت کمک می کند در میان شبکه های محلی گسترش پیدا کند، دیگری به پخش شدن کرم در میان سخت افزارهای قابل جا به جایی از قبیل حافظه های USB و یا درایورهای CD کمک می کند.
به گفته متخصصان قابلیتهای این کرم در استفاده از بیش از یک نقطه ضعف سیستم عامل رایانهها کاملا بیسابقه است و نشان از حمایت دولتی و پشتیبانی مالی شدید از این کرم رایانهای دارد. با وجود اینکه هنوز تعیین قطعی هدف اصلی استاکسنت امکانپذیر نیست اما حملات این کرم به شکلی مشخص و نامتناسب به سوی ایران متمرکز بوده است. هر چند که این عملیات ناموفق بود.
- عملیات آئورا - ۲۰۰۹
در سال گذشته میلادی، گوگل، آدوبی و در حدود ۳۰ شرکت دیگر اعلام کردند قربانی حملات به شدت پیچیده سایبری شدهاند. هکرها طی این حملات توانسته بودند با بهره برداری از نقطه ضعفی شناخته نشده در مرورگر اینترنت اکسپلورر، به اطلاعات حیاتی و خصوصی این شرکتها دست پیدا کنند. نام این حمله سایبری توسط نایب رئیس شرکت مک کافی، "دیمیتری آلپروویچ" انتخاب شده است که با ردیابی فایلهای آلوده موفق به کشف واژه "آئورا" به معنی سپیده دم در میان فایلها شد. این بار هم با وجود اینکه امکان اطمینان یافتن وجود نداشت، باز همه نگاه ها متوجه چین شد و انتشار اسنادی درباره ارتباط دولت چین با این حمله سایبری توسط وب سایت جنجالی ویکی لیکز، فرضیه مقصر بودن چین در این حملات گسترده سایبری را تقویت کرد.
به گفته آلپروویچ این حمله مدل ذهنی که "در برابر چه کسی باید از خود محافظت کنیم" و "محرک هکرها چه می تواند باشد" را تغییر داد. نکته کلیدی دیگر نیاز به افزایش احتیاط در میان کارمندان شرکتهای چند ملیتی است تا در هنگام استفاده از رایانه های شرکت دقت کافی را به خرج دهند زیرا در شرکت گوگل یک کلیک کوچک و نا آگاهانه بر روی یک پیغام کوتاه منجر به بروز تمامی این مشکلات شد.
- فرماندهی مرکزی ایالات متحده آمریکا - ۲۰۰۸
برخی از سازمانها به ویژه سازمانهای دولتی رایانه های خود را از دسترس عموم و یا عضویت در شبکههای غیر ایمن خارج می کنند تا از بروز شکافهای امنیتی در آن جلوگیری کنند. در زبان رایانهای این شکاف به شکاف هوایی شهرت دارد با این همه با ظهور رسانه های قابل حملی مانند حافظه های USB و یا CD ها تبهکاران سایبری فرصتی مناسب را برای نفوذ به درون شبکه های بسیار ایمن به دست آوردند. در سال ۲۰۰۸ وزارت دفاع آمریکا با چنین حملاتی مواجه شد که منبع اصلی آن یک حافظه USB غیر ایمن بود که به یک لپ تاپ وصل شده بود. این حافظه حاوی کدهای مخربی بود که در سرتاسر رایانه های وزارت دفاع آمریکا پخش شد و اطلاعات موجود در این رایانه ها را به سرورهای خارجی ارسال کرد.
از دیگر حملات سایبری ارتشی ناشی از حافظههای قابل حمل میتوان به استاکس نت که به آن اشاره شد و کپی شدن فایلهای فوق سری ارتشی توسط سرباز "بردلی مانینگ" بر روی CD یکی از خوانندهها پاپ اشاره کرد که این اسناد و فایلها که حاوی تصاویر ویدیویی حمله آمریکایی ها به غیر نظامیان و ۲۵۰ هزار مکالمه دیپلماتیک بود در نهایت توسط وب سایت ویکی لیکز منتشر شد. نکته قابل توجه در این حمله سایبری توجه به این نکته است که اگر افراد نسبت به آنچه در رایانه های خود ذخیره می کنند، دقت کافی به خرج ندهند، رعایت ایمنی برای پرهیز از شکاف هوایی ارزشی نخواهد داشت.
- گرجستان - ۲۰۰۸
در سال ۲۰۰۸ و درست یک هفته پس از یورش روسیه به گرجستان، حملهای سایبری دولت و وب سایتهای رسانهای این کشور را دچار اختلال کرد. همانظور که در سال ۲۰۰۷ نیز جو سیاسی اقتضا میکرد کرملین دستور یک حمله سایبری را به استونی صادر کند. با این تفاوت که افرادی که به گرجستان حمله کردند سیستمهای رایانهای سازمانی این کشور را نیز بینصیب نگذاشتند. این حمله به "باتنت" شهرت داشته و به گونهای است که هر شهروند روسی میتوانسته است آگاهانه یا نا آگاهانه و با دانلود نرمافزاری سبک به ایجاد اضافه بار بر روی وب سایتهای دولتی و سازمانی گرجستان کمک کرده باشد.
- استونی - ۲۰۰۷
در این سال کشور استونی در معرض سیلی از حملات سایبری قرار گرفت که کل زیرساختارهای اینترنتی کشور را تحت تاثیر خود قرار دادند و البته هدف اصلی وب سایتهای دولتی و سازمانی، بانکها و روزنامهها بودند. با توجه به زمانبندی حملات که در زمان مجادله این کشور و روسیه بر سر برداشتن یادبود شوروی از پایتخت استونی بود، مقامات استونی روسها را عامل اصلی این حملات می دانند. با این حال مثل همیشه امکان ردیابی منشا اصلی این نوع از حملات وجود نداشته و نخواهد داشت.
منبع: مهر