ورود کودکان به دنیای هکرها
در بزرگترین کنفرانس هکری جهان که با نام Def Con در لاسوگاس امریکا برگزار شد، برای طرفداران انتخابات آزاد، اخبار خوب و بد فراوان به گوش رسید. یکی از خبرهای خوب این بود که کارشناسان امنیتی اعلام کردند هک کردن سیستمهای انتخاباتی در ایالات متحده و عوض کردن نتیجه انتخابات به نفع کاندیدای مورد نظر آنقدرها هم ساده بهنظر نمیرسد و بیشتر بازیگران سیاسی که برای انتخابات این کشور نوعی تهدید به حساب میآیند، بواسطه وجود سیستمهای امنیتی پیشرفته نمیتوانند حملات خود را افزایش دهند.
به گزارش اقتصادآنلاین به نقل از ایران، اما خبر بدی که در جریان برگزاری کنفرانس منتشر شد این بود که اگرچه یک هکر میتواند هزاران دستگاه الکترونیکی مخصوص دریافت آرا را تهدید و از راه دور کنترل آن را در دست بگیرد، ولی باید توجه داشت احتمال اینکه هکرها بهصورت دستهجمعی حمله کنند تا اعتبار کلی انتخابات برگزار شده بهطور کامل زیر سؤال برود هم زیاد شده است.
ولی در کنار این خبرها، مهمترین خبری که توجه همه رسانهها را بهخود جلب کرد، وجود کودکان در بزرگترین کنفرانس هکرهای جهان بود و طی آن یک دختر 11 ساله موفق شد با هک کردن سایت دولتی ایالت کلرادو نشان دهد که سیستمهای امریکایی مخصوص انتخابات الکترونیک هنوز چقدر نقطه ضعف دارند.
این وب سایتهای آسیبپذیر
«جِیک بارون» مدیر امنیت انتخابات در وزارت کشور امریکا گفت: «آسیبپذیرترین بخش در زیرساختهای انتخاباتی امریکا به وب سایتهای آن مربوط میشود». بارون که پیش از این مدیریت امنیت سایبری سیستمهای ارتباطی کاخ سفید را برعهده داشت یکی از چندین کارشناسی محسوب میشود که این روزها امنیت زیرساختهای رأیگیری در ایالات متحده را مورد بررسی قرار میدهد و نتایج حاصل از آن را در کنفرانس Def Con اعلام کرد.
بارون طی سخنرانی خود در این کنفرانس توضیح داد سایتهای اینترنتی برخلاف دستگاههای رأیگیری میتوانند یک هدف عالی برای هکرها باشند. زیرا آنها تنها سیستم در مرکز رأیگیری الکترونیکی هستند که بهصورت 24 ساعته در هفت روز هفته به اینترنت متصل هستند. اینکه سایتهای اینترنتی مربوطه برای ثبتنام رأیدهندگان، مبارزات انتخاباتی آنلاین، اعلام نتایج نهایی انتخابات و.... مورد استفاده قرار گیرند، هر کدام از آنها میتوانند یک راه نفوذ برای تخریب کل سیستم باشند.
بارون توضیح داد: «ما هماکنون مطمئن شدیم که روسیه پیشتر از طریق همین سایتها اقدامات مورد نظر خود را انجام داد. آنها این راه نفوذ را در انتخابات اوکراین مورد استفاده قرار دادند و طی آن هک شدن سایت اینترنتی دولتی باعث شد نتایج سیستم انتخاباتی اوکراین بهطور کامل تغییر کند. در حالی که کاندیدای مورد نظر روسیه انتخاب نشده بود، رسانههای روسی او را برنده انتخابات اعلام کردند و این مسأله نشان داد که از قبل نفوذ به این سیستم صورت گرفته بود.»
البته باید توجه داشت مدیران دولتی در ایالتهای مختلف امریکا تمایل چندانی به تقویت سیستم امنیتی سایتهای خود ندارند اگرچه آسیبپذیری در آنها مهمترین ضعف محسوب میشود.
هک در 10 دقیقه
یکی از بخشهایی که در جریان برگزاری کنفرانس Def Con مورد توجه قرار گرفت «روتز» نام داشت که در آن کودکان شرکتکننده در گردهمایی یک فرآیند هکری کوچک را تجربه کردند. این کودکان به رونوشتهای مشابه سایتهای اصلی دولتی مربوط به 13 ایالت مختلف دسترسی پیدا کردند و سپس تکنیکهای پایه هکری به زبان ساده در اختیار آنها قرار گرفت. کودکان در زیرساختهای بحرانی قرار گرفتند تا خود را مقابل یک حمله هکری ببینند و موظف شدند سیستم هک شده را از شبکه اصلی جدا کنند.
بارون در مورد این اتفاق توضیح داد: «برای یک دختربچه 11 ساله 10 دقیقه طول کشید تا بتواند این پروژه را با موفقیت به اتمام برساند. او نفر اولی بود که توانست این کار را خاتمه دهد». سپس کودکان با استفاده از دستورالعملی که در اختیار داشتند هر 30 دقیقه یکبار یک حمله به سایت دولتی وارد میکردند و کودک دیگر مجبور بود در زمان مشابه جلوی این حمله را بگیرد.
مدیر امنیت انتخابات در وزارت کشور امریکا گفت: «زمانی که وارد اتاق کودکان شدم، مشاهده کردم که سایت اینترنتی ایالت کلرادو روی دیوار نمایش داده شده است و کودکان با انجام حمله سایبری موفق شدهاند کاندیدای حزب کمونیست را بهعنوان برنده در این ایالت معرفی کنند. در حالی که کاندیدای دیگر در این ایالت 46 میلیون رأی جمع کرده بود، کاندیدای کمونیست مورد نظر کودکان توانست چندین میلیارد رأی را از آن خود کند.»
«جانت مانفرا» معاون مرکز امنیت سایبری و ارتباطات وزارت کشور امریکا در این خصوص گفت: «در حالی که همگان نقصهای امنیتی در دولت امریکا را میدانند، ما به این نتیجه رسیدهایم که کودکان در قلب این ماجرا قرار دارند و باید آنها را از هماکنون با این فضا آشنا کنیم تا طی دهههای آتی مشکلات کمتری در این زمینه ببینیم.»
معاون مرکز امنیت سایبری و ارتباطات وزارت کشور امریکا گفت: «شرکتهای تبلیغاتی هماکنون بهدنبال چه میگردند؟ آنها میخواهند از فرآیندهای انتخاباتی در سیستمهای مرکزی امریکا باخبر بشوند و از این اتفاق به نفع خود استفاده کنند. راههای زیادی برای دسترسی به این سیستمها وجود دارد و مراکز هکری سراغ وبسایتها میروند تا این اطلاعات را به شرکتهای تبلیغاتی بفروشند. اگر کودکان را از هماکنون با این اتفاقات آشنا کنیم در آینده مشکلات کمتری خواهیم داشت».
مانفرا معاون مرکز امنیت سایبری و ارتباطات وزارت کشور امریکا به اطلاعات مربوط به ثبتنامکنندگان برای رأیگیری اشاره کرد و گفت: اگر پایگاه داده مرکزی ایمن نباشد، هکر میتواند تمام این اطلاعات را حذف کند یا بهعنوان مثال، با یک برنامهنویسی ساده میتواند اطلاعات شخصی افراد را براحتی دستکاری کند که همین اقدام ساده نتایج نهایی انتخابات را به طور کامل بهم میریزد و در حالی که میلیونها نفر با پر کردن برگههای انتخاباتی رأی خود را اعلام کردهاند، نتیجه نهایی به نفع شخص دیگر اعلام میشود. این اتفاق فراتر از هک کردن یک دستگاه رأیگیری است و هکر میتواند با تمرکز روی سایت اینترنتی دولتی به آن دسترسی پیدا کند.
لازم به ذکر است تنها چند روز پیش از برگزاری کنفرانس Def Con، یک گروه هکری به سیستم مرکزی کمپین توسعه دموکراسی در امریکا حمله کرد و این اتفاق از طریق دسترسی به رایانه «دیوید مین» نامزد حزب دموکرات در ایالت کالیفرنیا صورت گرفت. خبرگزاری رویترز در گزارش خود اعلام کرد که برای برقراری ایمنی در رایانه و وبسایت شخصی آقای مین حتی یک دلار هم هزینه نشده بود و سیستمهای او هیچ گونه ابزار امنیتی را شامل نمیشد.
به هر حال، دولت امریکا هماکنون سرمایهگذاری گسترده انجام داده است تا از این طریق بتواند کودکان را با سیستمهای امنیت سایبری و فعالیتهای آن آشنا کند تا در چند سال آینده نیروهای متخصص و کارآمد بیشتری در اختیار داشته باشد.