کرم در ایستگاه فضایی

و ناسا اعلام کرده این بار اولی نیست که نرم‌افزارهای مزاحم بر یکی از ماموریت‌های فضایی تاثیر می‌گذارد!

این کرم که به گامیما یا تئاترف شناخته می‌شود، در جولای گذشته یافته شده و از نوع تروجان‌هایی است که رمز عبور را می‌ربایند. سخنگویان ناسا قصد دارند مردم را متقاعد کنند که این تروجان به هیچ‌یک از اطلاعات ماموریت دست نیافته، ماموریتی را مختل نکرده و موفق به انجام هیچ عمل دیگری که اسباب نگرانی ما را فراهم کند، نشده است.[ویروس به ایستگاه بین‌المللی فضایی هم رسید]

آنها تاکید می‌کنند پیش از این نیز مشابه این اتفاق رخ داده است. با این‌حال باور کردن این ادعاها کمی مشکل است. چگونه این برنامه مزاحم به نزدیکی ایستگاه فضایی بین‌المللی رسیده است؟

حتی اگر این کرم تشخیص داده شده به هیچ‌یک از اطلاعات حیاتی سیستم‌ها دست نیافته یا به ماموریتی آسیب نرسانده است، چگونه می‌توانیم دریابیم که برنامه مخرب دیگری تا‌کنون نصب نشده و سپس از سیستم‌ها بهره‌برداری نکرده تا بعد بدون گذاشتن ردی پاک شود؟

جواب این است که هیچ کس نمی‌تواند چنین اطمینانی بدهد.این مثل آن است که یک لپ‌تاپ دزدیده شده یا گمشده را بازیابیم و سپس ادعا کنیم که هیچ‌یک از داده‌ها دست نخورده است.

نمی‌توان چنین چیزی را ضمانت کرد. می‌توان از دست خوردن به اطلاعات مطمئن شد ولی هیچگاه عکسش اتفاق نمی‌افتد.

در سناریوی لپ‌تاپ ربوده شده چه کسی می‌تواند ادعا کند که سارق هارد درایو آن را باز کرده و از آن کپی تهیه نکرده است تا سپس مثل اول آن را سر جایش قرار دهد؟

در واقع ناسا می‌گوید آرامش خود را حفظ کنید، این اتفاق قبلا هم رخ داده است.
ما هیچ راهی برای دانستن اینکه آیا متجاوزان بدخواه اطلاعات حساس را کپی کرده‌اند یا به سیستم‌های حساس دسترسی یافته‌اند، نداریم.

بیایید تصور کنیم هکر‌ها هیچگاه به سیستم‌های حیاتی ایستگاه فضایی نرسیده اند، شاید آنها فقط بر لپ‌تاپ فضانورد مانده‌اند و تنها به سراغ پست‌های الکترونیک، اطلاعات شخصی و تجارب علمی فضانوردان رفته‌اند.

اگر حتی چنین باشد، یک نفوذگر نابکار همچنان می‌تواند بسیاری اطلاعات را بیابد و صدمات زیادی وارد کند. هیچ فرقی نمی‌کند که او بداند لپ‌تاپ فضانورد دارای اطلاعات حیاتی سیستم نیست.

همیشه در میان سیستم‌های ایمن و غیرایمن نشت اطلاعات حساس وجود دارد، به‌ویژه با کنترل‌هایی که به‌نظر می‌آید در محل این سناریو وجود دارد.

اگر هکر تنها به اطلاعات شخصی فضانورد دست یابد، آیا نمی‌تواند با گرو گرفتن یکی از اطلاعات محبوبش، وی را برای انجام اعمالی که در غیر این شرایط حاضر به انجامش نبود، تحت فشار بگذارد؟

نفوذگر حتی می‌تواند حساب بانکی دارنده لپ‌تاپ را خالی کند یا با ریختن پول به حسابش، زمینه مظنون شده به او را فراهم کند.

شاید او آدرس ای‌میل‌هایشان را بیابد و با ارسال ای‌میل‌های جعلی مرکز فرماندهی ناسا را با مشکلات فنی روبه‌رو کند، یا اطلاعات علمی آنها را افشا کند تا میلیارد‌ها دلار هزینه‌ای که ناسا کرده به هدر رود.

وقتی در خانه‌ای شیشه‌ای زندگی می‌کنیم، هیچ وقت نباید سنگ پرت کنیم. هیچ بشری کامل نیست و این قاعده شامل کامپیوتر هم می‌شود.

این مقاله فراتر از یک فکاهی درباره توانایی کرمی ناخوانده است که بی‌دعوت و انتظار در جایی حاضر بود که نباید می‌بود. اگر واقعا هیچ آسیبی نرسیده است تنها به این دلیل است که هکر‌ها نمی‌دانستند چه فرصت‌ها و امکاناتی در اختیار داشته‌اند.

ناسا باید اطمینان دهد که برای جلوگیری از وقوع شرایط مشابه در آینده کنترل‌های جدیدی برای ایستگاه تعبیه کرده است.

اینفو ورلد