سمیه مهدوی پیام – هکرهای سایبری در حال استفاده از هوش مصنوعی برای ایجاد ویروسهای رایانهای جدید هستند که میتوانند در عرض چند ثانیه، شبکههای بریتانیا را مختل کنند.
به گزارش ساندی تلگراف، رئیس یک شرکت امنیت سایبری هشدار داده که تنها راه محافظت در برابر نسل جدید حملات سایبری که مدعیست توسط چین، روسیه، ایران و کرهشمالی انجام میشود، دفاع جمعی است که در آن، دادههای ناشناس بین دولتهای غربی و شرکتهای خصوصی اشتراکگذاری شود.
- هر 39 ثانیه، یک حمله سایبری!
لیندا زچر، رئیس شرکت امنیت سایبری آیروننت (IronNet) گفت که هکرهایی که توسط کشورهای متخاصم غرب استخدام شدهاند، هر روز حملات پیچیدهای را به قصد سرقت و اختلال شبکهها انجام میدهند. دولت اوکراین یکی از اهداف اصلی هکرهای روسی است.
شرکتهای انگلیسی در سال 2023، هر 39 ثانیه، عمدتا توسط هکرهای روسی و چینی مورد حمله قرار گرفتند؛ حملاتی که تنها در سال گذشته، حدود 27 میلیارد پوند برای اقتصاد بریتانیا هزینه داشت.
به گفته زچر، همانطور که شرکتهای امنیتی از هوش مصنوعی برای کمک به محافظت از مشتریان خود استفاده میکنند، مجرمان سایبری تحت حمایت دولت نیز از فناوریهای جدید برای حمله بهره میبرند.
از نظر وی، بهترین دفاع در برابر حملات، یک نوع دفاع جمعی است که در آن سازمانها، اطلاعاتی را درباره نوع حمله و آنچه هکرها قصد سرقت یا اختلال آن را دارند به اشتراک بگذارند.
در حال حاضر، شرکت امنیت سایبری آیروننت، با شرکتهای بریتانیایی و نیروی دریایی ایالات متحده قرارداد دارد و قرار است با دولت اوکراین برای کمک به محافظت از این کشور در برابر حملات سایبری بیامان سازماندهیشده توسط کرملین همکاری کند.
این شرکت با اشتراکگذاری ناشناس دادهها بین شرکتهای خود هنگام حمله به آنها، رویکرد جدیدی را در حوزه امنیت سایبری ایجاد کرده است. اطلاعات سریعا در بین تمام مشتریان آیروننت اشتراکگذاری میشود تا برای تهدیدهای دریافتی آماده شوند.
زچر در گفتگو با ساندی تلگراف و اخبار امنیت ملی گفت: «حملات سایبری میتوانند کل زیرساختها را تعطیل کنند. بازیگرانی مانند روسیه، چین، ایران و کرهشمالی اکنون میتوانند وارد شبکه شوند.»
به گفته وی، «دیگر اینطور نیست که بازیگران بد، وارد رایانههای فردی شوند و دادههای کسی را بدزدند. این روزها، رایانه ساده شما به دفتر و لوازم الکترونیکی خانهتان نیز متصل است، بنابراین یک حمله در مقیاس کوچک میتواند رایانه و خانه شما را خاموش کند. در مقیاس بزرگتر، یک حمله پیچیده، میتواند کل یک سازمان را دچار اختلال کند.»
آیروننت که توسط یکی از جاسوسان ارشد ایالات متحده، ژنرال کیت الکساندر، رئیس سابق آژانس امنیت ملی تاسیس شده، سنسورها را در شبکههای رایانهای با شرکتهایی که با آنها کار میکنند قرار میدهد. این سنسورها به تیمهای تحلیلگران خود اجازه میدهند تا مشخص کنند چهچیزی و توسط چهکسی هدف قرار گرفته است.
- میدانیم حملات از کجا میآیند
زچر گفت: «ما میدانیم این حملات از کجا میآیند، پس میتوانیم مکان دقیق را مشخص کنیم.»
وی افزود: «بنابراین بهترین راه برای محافظت در برابر این بازیگران بد، دفاع جمعی است که مانند نوعی بیمه در برابر حملات سایبری به شمار میرود. دفاع جمعی به شما این امکان را میدهد که بگویید اگر این اتفاق برای نهاد A، اعم از یک اداره دولتی یا موسسه خصوصی رخ میدهد، آنگاه نهاد B میتواند آن اطلاعات را به اشتراک بگذارد و در برابر هجوم سایبری محافظت کند.»
وی خاطرنشان کرد: «این، فضایی است که اطلاعات را از کشورهای متخاصم جمعآوری میکند. هرچه جامعه بزرگتر باشد، دفاع بهتری خواهد داشت؛ چیزی که آیروننت در حال ساخت آن است. ما میدانیم اگر بازیگران بد به یک شرکت برق ضربه بزنند، به دیگران هم ضربه میزنند و اگر یک بانک را هدف قرار دهند، به چندین بانک حمله خواهند کرد.»
زچر افزود: «در داخل دولتها، اهداف میتوانند مقامات ارشد یا زیرساختهای دولتی باشند. با اشتراکگذاری این اطلاعات، به مراتب، بهتر میتوانید از خود محافظت کنید.»
روزانه بیش از 2200 حمله سایبری در حال وقوع است؛ این رقم برابر با هر 39 ثانیه، یک هجوم سایبری است.
شرکتهای دفاعی، ادارات دولتی و بانکها، از اهداف برجسته روسیه و چین برای حمله سایبری هستند.
اوکراین نیز هر روز توسط حملات سایبری بمباران میشود. هرجند بیشتر این حملات شکست میخورند اما برخی از آنها موفق میشوند.
اوکراین فاش کرد در ماه ژانویه، سه سازمان دولتی، با هجوم سایبری گسترده مواجه شدهاند.
به گفته مقامات کیف، پایتخت اوکراین، شرکت انرژی دولتی نفتگاز مورد حمله قرار گرفته و سرویس پست ملی اوکراین Ukrposhta نیز یک «نقص فنی قابل توجه» در سیستمهای فناوری اطلاعات خود گزارش کرده است.
در سال 2023، MI5 هشدار داد حملات سایبری چین به «مقیاس چشمگیر» رسیده است.
کن مک کالوم، مدیرکل MI5 گفت: «ما شاهد یک کمپین پایدار در مقیاس بسیار چشمگیر بودهایم.»
وی افزود: «اگر امروز در لبه فناوری کار میکنید، ژئوپلیتیک به شما علاقهمند است، حتی اگر شما به ژئوپلیتیک علاقه نداشته باشید.»
با وجود این، تنها درصد کمی از کسبوکارهای بریتانیا، برنامه ویژه مدیریت حوادث امنیت سایبری رسمی دارند. این امر نشان میدهد بسیاری از مشاغل، به اندازه کافی برای تهدید جرایم سایبری آماده نیستند.