۲۰۱۶، سال اوجگیری حملات سایبری
شاید بتوان گفت مهمترین مشخصه بیشتر حملات سایبری سال 2016، از هک اطلاعاتی انتخابات آمریکا بهوسیله روسیه گرفته تا درز اطلاعات حسابهای کاربری یاهو، شیوه عمومیبودن آنهاست.
اگرچه افشاگریهای جدید درباره هک انتخابات ریاستجمهوری آمریکا بهوسیله هکرهای روسی، همچنان در صدر اخبار جهان قرار دارد اما بدون شک، این اتفاق تنها حمله سایبری بزرگ سال ۲۰۱۶ نبوده است. در حقیقت، حملات سایبری اینچنینی در سال 2016 آن قدر زیاد بوده که اکنون میتوانیم این سال را بهعنوان«سال هک» نامگذاری کنیم. یکی از مشخصههای بارز و مشترک حملات سایبری سال 2016، شیوه عمومیبودن آنهاست. در بیست و یکم اکتبر سال 2016، حمله سایبری به سرویس مدیریت زیرساخت اینترنت (Dyn)، دسترسی به وبسایتهایی همچون «نت فلیکس»، «فیسبوک»، «توئیتر»، «گاردین»، «سیانان»، «نیویورکتایمز»، «والاستریتژورنال» و چندین سایت دیگر را مختل کرد. علاوه بر ماهیت بسیار پیشرفته و ماهرانه این حمله سایبری، مشکلات و تبعات ناشی از آن نیز بسیار قابلتوجه بود زیرا بهواسطه این حمله، اطلاعات بسیاری از دستگاههای متصل به اینترنت همچون وبکمها و دوربینهای دیجیتال نیز مورد سوءاستفاده قرار گرفت. حدود دو ماه پیش نیز بانک تحت مدیریت فروشگاههای زنجیرهای «تسکو» (Tesco) انگلیس مورد حمله سایبری هکرها قرار گرفت که در این حمله، مبلغ 5,2 میلیون پوند از حسابهای حدود 9 هزار مشتری به سرقت رفت.
به گزارش اقتصادآنلاین به نقل از وقایع اتفاقیه ، حمله سایبری به یاهو را نیز باید یکی از حملات سایبری بزرگ سال 2016 دانست. اگرچه این حمله سایبری در سال 2013 رخ داده بود اما خبر آن ماه گذشته منتشر شد. براساس گزارشهای موجود، طی این حمله سایبری، اطلاعات مربوط به حساب کاربری بیش از یک میلیارد نفر در معرض خطر قرار گرفته است و همین امر موجب شده عدهای آن را بزرگترین هک تاریخ تا به امروز بنامند. این اخبار درحالی منتشر شد که در ماه سپتامبر سال 2014 نیز هکرها توانستند اطلاعات شخصی حدود 500 میلیون حساب کاربری یاهو را سرقت کنند اما روسیه، تنها کشوری نبود که در حملات هکری سال 2016 حضور چشمگیری داشت. در چهار ماه نخست سال 2016 نیز ما شاهد کشمکش و درگیریهای بلندمدتی میان شرکت اپل و «افبیآی» بودیم. ظاهرا افبیآی از شرکت اپل خواسته بود در هک گوشی سیدرضوان فاروق، یکی از تیراندازان حادثه تروریستی سنبرناردینو به آنها کمک کند و این شرکت نیز از انجام این کار سر باز زده بود. ریچارد استیننون، نویسنده کتاب «جنگ سایبری روزی رخ خواهد داد»، در اینباره میگوید: «در سال 2016، ما با تحولی عظیم در نحوه و شکل حملات سایبری روبهرو بودیم.
دستکم از سال 2004 و عملیات جاسوسی «باران تیتان» تاکنون، جاسوسی سایبری به ابزاری مهم برای هکرها و سازمانهای امنیتی تبدیل شده است اما اقدام اخیر این هکرها در افشای ایمیلهای کمیته ملی حزب دموکرات و جان پودستا، بسیار جدید و هراسانگیز بود.» آنچه مسلم است اینکه با نگاهی به عاملان این حملات و نقاط ضعف سازمانها در حفاظت از دادهها و اطلاعات میتوان خود را برای خطرات سایبری پیشرو در سال 2017 تا حدی آماده کرد. همچنین به نظر میرسد میزان رشد حملات سایبری، نحوه مواجهه با تهدیدات هکری در سال 2017 را تحتتأثیر قرار میدهد. در ماه سپتامبر، دفتر پلیس اروپا (یوروپل) گزارش و ارزیابی خود را از خطرات جرایم سازمانیافته اینترنتی منتشر کرد که در آن، بر طیف وسیع رو به رشد تهدیدات سایبری تأکید شده بود. استیون ویلسون، مدیر مرکز جرایم سایبری یوروپل در اینباره میگوید: « سال گذشته، ما شاهد تکامل و رشد روزافزون روندهای جرایم سایبری بودیم. تهدیدات ناشی از بدافزارهای باجگیر همچنان در حال گسترش بوده و حتی به بخشهایی مانند بهداشت و درمان نیز نفوذ پیدا کرده است.» یوروپل همچنین در گزارش اخیر خود بر توسعه بدافزارهایی با هدف نفوذ به شبکه دستگاههای خودپرداز یا همان «ATM» نیز تأکید کرده است؛ شبکهای بسیار مهم و حیاتی که بر خدمات مالی سراسر دنیا تأثیر میگذارد.
راب گایدری، مدیرعامل شرکت تحلیل رسانههای اجتماعی (Sc2) و یکی از مشاوران اسبق مرکز فرماندهی ایالاتمتحده آمریکا بر این باور است که پول همچنان یکی از انگیزههای بزرگ بسیاری از حملات سایبری بوده که در حملات هکری روسیه نیز نقش عمدهای داشته است. او در همین باره عنوان میکند: «هکرهای روسی از ارزش اطلاعاتی که به سرقت میبرند، به خوبی آگاهی دارند، آنها با این حملات از فعالیتهای استراتژیک دولت روسیه حمایت و پشتیبانی کرده و به آنها را در رسیدن به اهداف سیاسیشان یاری میرسانند. دولت روسیه سالهاست روابط بسیار نزدیکی با هکرهای خصوصی و حرفهای دارد زیرا این هکرها برای آنها بسیار مفید هستند.» کرایگ فاگان، مدیر سیاستگذاری «بنیاد جهانی وب» موسوم به «WWW» نیز هشدار میدهد قوانین جدید برخی دولتها میتواند نقش مخربی بر امنیت سایبری افراد داشته باشد.
بهعنوان مثال، قانون جدید تصویبشده در بریتانیا، ارائهدهندگان خدمات اینترنتی را ملزم میکند تاریخچه وبگردی هر کاربر را برای مدت 12 ماه ذخیره کنند که این امر میتواند هدفی ایدهآل برای کلاهبرداران و باجگیران باشد. قوانینی از این دست، میتواند دیگر کشورها را ترغیب کرده تا از اشتباهات بریتانیا دنبالهروی کنند و بهاینترتیب، حریم خصوصی همه ما را به خطر اندازند. اندرو کروکر، یکی از وکلای «جمعیت آزادیهای مدنی» در بنیاد پیشگامان الکترونیک نسبت به حملات سایبری انجامشده از سوی خود قانونگذاران نیز هشدار داده و معتقد است: این حملات برنامهریزیشده میتوانند عواقب و پیامدهای ناخواستهای را بههمراه داشته باشند. او دراینباره میگوید: «رخنه به اطلاعات دیگران و سرقت این اطلاعات، باتنتها و دیگر حملات سایبری، اهمیت عملکرد مناسب برای حفظ امنیت اطلاعات و لزوم قبولنکردن طرحهای دولتیای را که موجب به خطرافتادن و تضعیف امنیت میشوند، بیشازپیش برجسته میکند.» راب گایدری نیز معتقد است: «زمانی که به پایان سال 2017 برسیم، برمیگردیم و با نگاهی به پشت سرمان متوجه میشویم بزرگترین حملات سایبری سال 2016 آنقدرها هم بد نبودهاند.» او میگوید: «اگر اقدامی مناسب در این موضوع صورت نگیرد، بدون شک، اوضاع بدتر از قبل خواهد شد.
بهاینترتیب، مردم عادیای که از طریق اینترنت تجارت یا کسب و کاری را برای خود به راه انداختهاند باید هزینه این حملات سایبری و عملیات هکری را بپردازند؛ درست همانند آن دورانی که کسانی که خواهان تجارت و حملونقل کالاها از طریق دریا بودند، باید هزینه آن، یعنی مواجهشدن با دزدان دریایی را میپرداختند.»
