خطر هکرها و حملات سایبری از انفجار هستهای بیشتر است!
نمونههایی از خطر هکرها برای امنیت جهانی
یکی از متخصصان امنیت سایبری به نام جرمی استراب (Jeremy Straub) در این رابطه میگوید که نگرانی در مورد موضوع تخلفات فضای مجازی باید بیشتر از موضوعات محسوستری مانند تنشهای هستهای، مورد توجه قرار بگیرد. استراب معتقد است که یک حمله سایبری متمرکز و بزرگ، یا مجموعهای از حملات کوچک، این پتانسیل را دارد که تلفات بیشتری را نسبت به یکانفجار هستهای به بار آورد.
در صورت حمله هکرها به سیستم آبرسانی و یا سامانههای کنترل ترافیک، تعداد بسیار زیادی از مردم در مدت زمانی بلندتر نسبت به یک انفجار اتمی، جان خود را از دست میدهند. نمونههایی هم از حملات سایبری در سالهای گذشته به ثبت رسیدهاند که به خوبی خطر هکرها برای امنیت جهان را نشان میدهند.
به عنوان مثال در اوایل سال 2016 هکرها کنترل یک تصفیهخانه آب در آمریکا را به دست گرفتند و با تغییر مقادیر مواد شیمیایی مورد نیاز برای تصفیه، سلامت آب خروجی تصفیهخانه را به خطر انداختند. البته در این حمله قبل از ایجاد صدمه جدی کنترل اوضاع به دست مسئولین افتاد، اما در غیر این صورت امکان مسموم شدن مصرفکنندگان و بیآبی یک منطقه بزرگ مسکونی وجود داشت.
در سالهای 2016 و 2017، در زنجیرهای از حملات سایبری بخشهای مهمی از شبکه برقرسانی کشور اوکراین دچار مشکل شد و در حالی که هکرها توانایی وارد کردن صدمات بیشتری به این سیستم را داشتند، گفته شده که تنها هدف از هک سامانه برقرسانی کشور، زهرچشم گرفتن از مقامات اوکراینی بوده است. در سالهای 2018 و 2019 هم حملات مشابهی به سیستم برقرسانی بریتانیا و آمریکا صورت گرفت.
در آگوست 2017 خطر هکرها و متخلفان فضای مجازی با حمله به یکی از شرکتهای پتروشیمی عربستان سعودی، بار دیگر توجهها را به خود جلب کرد و تنها چند ماه بعد گزارش شد که هکرها سیستم مانیتورینگ خط لولههای نفت و گاز آمریکا را خاموش کرده و به این سامانه انتقال آسیب زدهاند.
پلیس ایالتی آمریکا، اف بی آی هم به تازگی هشدار داده است که هکرها اخیرا حملات خود را بر روی نیروگاههای هستهای متمرکز کردهاند و در صورت موفق شدن این متخلفان، امکان وقوع حادثهای مشابه فاجعه چرنوبیل وجود دارد؛ در این حادثه انفجار اولیه منجر به مرگ 50 نفر شد و تبعات اتفاق باعث مهاجرت چیزی در حدود 120 هزار نفر از منطقه سکونتشان شد.
نقصهای امنیت سایبری در جهان
برخلاف خطر درگیری هستهای بین کشورها که سیستمهای امنیتی مختلفی برای جلوگیری از وقوع آن وجود دارد، حملات سایبری با وجود داشتن پتانسیل بیشتر برای ایجاد خسارت هنوز به صورت جدی مورد توجه قرار نگرفتهاند. استراب در این رابطه میگوید که در صورت بالا رفتن احتمال شروع حمله اتمی از سوی یک کشور، سیستم بازدارندهای به نام «نابودی حتمی طرفین» (MAD) وجود دارد که از چنین اتفاقی جلوگیری میکند.
بر اساس ایده نابودی حتمی طرفین، اگر یک بمباران هستهای اتفاق بیفتد، دیر یا زود کشور مسئول این بمباران شناخته میشود و با انجام حملهای اتمی و تلافیجویانه، هر دو طرف درگیر ماجرا دچار ویرانی میشوند. به همین دلیل ترس از نابودی خود، احتمال شروع حمله هستهای از سوی یک کشور را از بین میبرد.
این در حالی است که برای مقابله با خطر هکرها و حملات سایبری چنین مکانیسمهای بازدارندهای وجود ندارد؛ در درجه اول پیدا کردن منبع هک و کشور حامی هکرها آنقدرها هم کار راحتی نیست و از طرف دیگر، امکان انجام هکهای گسترده در مدت زمان طولانی و ایجاد مشکلات کوچک باعث میشود که خسارتهای وارد شده از طریق مجموعه حملههای سایبری به سرعت و شدت یک انفجار ویرانگر اتمی نباشند.
امنیت سایبری در سطح هستهای
به طور کلی سه سناریو برای به وجود آمدن درگیری هستهای به واسطه پایین بودن امنیت سایبری در نظر گرفته میشود؛ در حالت اول ممکن است که سیستم اطلاعاتی یک کشور با لو دادن، پاک کردن و یا تخریب اطلاعات نظامی کشور رقیب در فضای مجازی، باعث تحریک طرف مقابل شده و در زنجیرهای از اقدامات تلافیجویانه، دامنه خسارات گستردهتر شده و جان غیرنظامیان به خطر بیافتد.
در حالت دوم فرض بر این است که هکرهای وابسته به سازمانهای تروریستی سیستم برقرسانی، انتقال آب و یا نیروگاههای هستهای یک یا چند کشور را مورد هدف قرار داده و خسارتهای جبرانناپذیری را در سطحی بیسابقه وارد کنند.
اما نگرانکنندهترین خطر شاید به اتفاقاتی مربوط شود که به دلیل سهلانگاری افراد رخ میدهند. گفته شده که در طول جنگ سرد، خطاهای انسانی بارها احتمال جرقه خوردن درگیری بین روسیه و آمریکا را بالا بردند و به این ترتیب نمیتوان گفت که اشتباهات انسانی در بحث نرمافزاری و سختافزاری، منجر به کشته شدن انسانها در سطحی جهانی نمیشوند.
مقابله با خطر هکرها و بالا بردن امنیت سایبری
همانطو که در مورد بحث درگیری اتمی گفته شده، مقابله صد درصدی با حملات سایبری عملا امکانپذیر نیست. با این حال افراد، سازمانها و دولتها این امکان را دارند که با افزایش امنیت تجهیزات خود راه ورود هکرها به سیستمها را مسدود کنند.
سامانههای مهم و حیاتی مانند سیستمهای حمل و نقل، تصفیه آب، کارخانههای مواد شیمیایی و مجموعههای مشابه هم باید به صورت گسترده و جدی از امنیت اطلاعات خود در فضای مجازی دفاع کنند؛ در یک تحقیق جدید گفته شده که تنها یک پنجم از شرکتهای آمریکایی که با استفاده از کامپیوتر تجهیزات صنعتی را کنترل میکنند، امنیت سایبری خود را تحت نظارت قرار میدهند.
از طرف دیگر، در این تحقیق گفته شده که در 40 درصد از موارد دسترسی هکرها به سیستمهای حیاتی، متخلفان بیشتر از یک سال به سامانه مورد نظر نفوذ کرده بودهاند. همچنین پژوهشهای دیگر نشان میدهند که حدودا سه چهارم شرکتهای فعال در حوزه انرژی در سال گذشته مورد حمله سایبری قرار گرفتهاند.