اینترنت اشیا، کابوس سیاه امنیت سایبری

آیا می توانیم از تبدیل شدن وسایل خانه مان به ی علیه خودمان جلوگیری کنیم؟

مقدمه
در کتاب های علمی تخیلی قصه های زیادی از حمله فضایی ها تا حمله حیوانات وحشی وجود دارد؛ اما تنها چیزی که به طور محسوس در حال تبدیل شدن به واقعیت است، حمله ربات ها و وسایل خانگی است! لامپ های خانه تان را قبل از ورود از طریق گوشی همراه روشن کنید، غذا را گرم کنید، دستور شستشوی لباس ها را به ماشین لباسشویی بدهید، از وضعیت غذاهای درون یخچال مطلع شوید و متناسب با آن ید کنید، دمای خانه را به طور خ ر تنظیم کنید و شب هنگام نیز با آرامش کودک دلبندتان را به تختش بسپارید و مطمئن باشید که تختش او را رصد می کند و هر مشکلی باشد به شما گزارش می دهد. تصور خیال انگیزی است... اما چه می شود اگر همین لوازم خانگی دوست داشتنی تبدیل به ابزار کار رها شوند؟ یا بدتر از آن، چه روی خواهد داد اگر این لوازم، همچون های علمی تخیلی، با کمک یک ر ماجراجو، باهم متحد شوند و علیه شما بشورند؟ همان طور که آن رویای شیرین در حال تبدیل به واقعیت است، گزارش ها حاکی از آن است که کابوس سیاه گفته شده نیز در پی رویای شیرین وارد خواهد شد.

رایانه ها علیه انسان ها؛ دیگر رؤیا نیست!
ماه گذشته، هنگامی که یک عملیات سایبری گسترده دسترسی به صدها سایت پربازدید، ازجمله تویتر، نیویورک تایمز و آمازون را مسدود کرد، دنیا نمودی از آینده را تجربه نمود. کابوس به وجود آمده ناشی از حمله ddos علیه یک سرویس دهنده dns مستقر در نیوهمپشایر به اسم dyn که دسترسی به اینترنت را در محدوده ای وسیع که تا اروپا هم امتداد داشت، مختل کرده بود، از تلخ ترین پیش بینی هایی که متخصصان و محققان این حوزه داشتند هم فراتر رفت.
این حمله نگرانی ها در مورد فرارسیدن عصر اینترنت اشیا را کاملاً توجیه کرد. اینترنت اشیا موجب شده است هرروز وسایل خانگی بیشتری به شبکه جهانی وب متصل شوند. چیزی که در نگاه اول کمتر موردتوجه قرار می گیرد این است که چه کاری می توان انجام داد تا از ایمنی حرکت بعدی اینترنت مطمئن بود؟
تا امروز، سهم بزرگی از حملات سایبری توسط ارگان های نظامی، سرویس های اطلاعاتی خارجی یا سایر ارگان هایی که توسط ت ها حمایت می شوند، سازمان دهی می شدند که با اغراض و جهت دهی های خاص، اقدام به حملات مختل کننده یا ت یب کننده برای دست ی به اه مشخصی می د؛ اما رییس اداره اطلاعات ملی ، جیمز کلپر (james clapper) می گوید که حمله ماه اخیر، احتمالاً کارگروه های مرتبط با ت ها نبوده است و این سخن او بر اساس گزارش های شرکت خصوصی امنیت سایبری فلش پوینت (flashpoint)، قابل دفاع است. این بیانگر تحولی بزرگ است و نمایانگر این است که موانع ورود به عرصه جرائم سایبری، آن قدر کوتاه شده که رهای مستقل برای انجام ابکاری، جرائم و حتی عملیات پیچیده سایبری، نیازی به حمایت و پشتیبانی حکومت ها ندارند. از دیگر چالش های به وجود آمده از حضور این بازیگران مستقل، به هم خوردن معادلات است زیرا آن ها دیگر تابع قوانین حکومت ها و روابط بین آن ها نیستند. آن ها خارج از محدوده های قانونی و بدون توجه به مرزهای جغرافیایی- عمل می کنند و بنابراین ابزارهایی که پیش ازاین، برای جلوگیری از عملکرد ابکارانه رهای موردحمایت استفاده می شد، دیگر کارایی ندارند.
اولین جنبه ای که باعث پایین آمدن سطح موانع پیش روی رهای مستقل می شود، وسعت حوزه نفوذ اینترنت است که رهای مستقل به آن به عنوان صحنه نبرد خود می نگرند. اینترنت اشیا به طور فزاینده ای در حال گسترش است. وسایل خانگی همچون دوربین های مداربسته، ترموستات ها، دوربین های کنترل کودک، تلویزیون ها و یخچال ها، دارای آدرس ip اختصاصی خود می شوند و می توانند با کمک آن با یکدیگر و با سایر دستگاه ها ارتباط برقرار کنند. حجم بزار آلات اینترنت اشیا که حتی در حال حاضر نیز بسیار گسترده است، انتظار می رود تا 2020 سه برابر شود و به 21 میلیارد دستگاه برسد. برای یک محافظ سایبری، این یعنی نه تنها رها سه برابر بیشتر، هدف برای حمله خواهند داشت، بلکه سه برابر بیشتر هم سیستم آسیب پذیر برای حمله به سایر دستگاه ها در دسترس آن ها خواهد بود. این موضوع، چالش های جدیدی برای امنیت شبکه ها به وجود خواهد آورد و این، تشخیص مسئول حملات را که در حال حاضر هم ازنظر قانونی و عملی بسیار دشوار است، غبارآلودتر می کند.
مورد دومی که این تهدیدات را تقویت می کند همه گیر بودن ابزارهای مورداستفاده برای انجام چنین حملاتی است. ب زار جدید میرای (mirai) که ماه گذشته برای از کار انداختن 50000 دستگاه متصل به اینترنت استفاده شد، تهدید قدرتمندی است. بات نت (botnet) یا درواقع گروهی از کامپیوترهای موردحمله واقع شده که به ی از زامبی-کامپیوتر ها برای حملات گسترده تبدیل شده اند، پدیده جدیدی نیست. چیزی که جدید است، تبدیل اینترنت اشیا به چنین ی است. از طرفی، با توجه به نوع تهدیدات مستقل، سورس کد میرای، برخلاف سایر ب زارهای سابق که توسط رهای موردحمایت ت ها توسعه داده شده بودند، دیگر توسط ت ها و در صندوق های اسناد محرمانه نگهداری نمی شود، بلکه در گوشه و کنار اینترنت و در تاریک ترین فوروم ها بین رها دست به دست می شوند و به هر ی با هر نیتی به راحتی معامله می شود. این یعنی به زودی با سیلی از این ب زارها مواجه خواهیم بود که هرکدام نسخه تغییریافته ای از میرای هستند و با فشار یک دکمه می توانند قسمتی از دنیای اینترنت را از کار بیندازند.
و مورد آ اینکه حمله ماه اخیر، نیاز و وابستگی بیش ازاندازه ما را به اینترنت نمایانگر کرد. دی ان اس dyn که از نظر ساختار مشابه یک دفتر تلفن دیجیتالی بسیار بزرگ است، یکی از چندین شرکتی است که آدرس واردشده در مرورگر کامپیوتر را تبدیل به ip آدرس آن وب سایت می کند. سرور این شرکت در نیوهمپشایر، با ترافیک احمقانه از طرف سیستم های بسیار متنوع که عموماً به افراد عادی تعلق داشته است، بمباران شد و سرویس هایی همچون شبکه اجتماعی توییتر و شبکه رسانه های تصویری netflix برای میلیون ها نفر از کار افتاد. درنهایت، اگرچه اثرات این حمله بسیار محدود بود؛ اما تصور کنید که یک منطقه، یک استان و یا حتی کل یک کشور در وضعیت بحران است و سرویس های حساس و حیاتی موردنیاز موردحمله قرار بگیرند؛ اثرات چنین حمله ای می تواند فاجعه بار باشد.
این فرضیات خیلی دور از ذهن نیستند و موج انتقادات را علیه قابل اطمینان بودن اینترنت اشیا به ذهن متبادر می کند. منتقدان سرسخت فنّاوری خواهند پرسید که اصلاً چرا باید یخچال من به اینترنت متصل باشد؟ اما این سؤال به جا نیست. درواقع به جای زیر سؤال بردن اینترنت اشیا باید به حل مشکل اصلی شید، زیرا منافع متعدد اینترنت اشیا وجود آن را توجیه می کند. سؤال درست این است که چگونه از این حملات جلوگیری کنیم؟

اولین اقدام برای این منظور، وضع مقرراتی است که سطوح خاصی از امنیت سایبری را برای تمام وسایلی که به اینترنت متصل می شوند اجباری کند و اطمینان حاصل کنیم تمامی وسایل تا حد امکان امن هستند. این مورد تا حد زیادی قابل حصول است، زیرا خود سازندگان این محصولات نیز تمایل به امنیت آن ها دارند. به عنوان نمونه هفته گذشته تولیدکننده چینی دوربین، هانگژو شیونگمای (hangzhou xiongmai)، به سرعت چندین میلیون نسخه از تولیدات خود را از سراسر به دلیل آسیب پذیر بودن در برابر میرای فراخواند. اقدامات بسیار بیشتری نیز به صورت داوطلبانه و خودجوش برای جلوگیری از مسئولیت قانونی در صورت رخداد مجدد حملات انجام خواهد شد.
ثانیاً، ما به فنّاوری های بهتری برای مدیریت آسیب پذیری های اینترنت اشیا به صورت لحظه ای و همزمان داریم. همان گونه که شرکت های قابل اعتماد تولیدکننده فنّاوری، هنگامی که به نقطه ضعفی پی می برند، بسته های نرم افزاری جدید ارائه می دهند؛ تولیدکنندگان محصولات متصل به اینترنت اشیا نیز باید راهی برای آپدیت خودبه خود تجهیزات تولیدی خود قرار دهند و این نه تنها به عنوان یک بحث اختیاری بلکه باید به عنوان یک مورد اجباری از اقدامات امنیتی موردنیاز قلمداد شود. از طرفی را ارهای ارزان قیمت متنوعی برای این دستگاه ها وجود دارد، به هرحال، در مورد وسایل خانگی صحبت می کنیم و نه در مورد سلاح های هسته ای و تجهیزات موشکی! هم اکنون بازار کالاها و خدمات امنیت سایبری برای حفاظت وسایل به نسبت ساده ای که به اینترنت اشیا متصل می شوند در حال شکل گیری و گسترش است.
و درنهایت باوجود اینکه انداختن مسئولیت بر عهده تولیدکنندگان بسیار ساده است، اما راه حل مؤثر و نهایی در مسئولیت پذیری کاربران است. همه ما باید مسئولیت خود را به عنوان یداران و مصرف کنندگان نهایی اینترنت اشیا بشناسیم و قبول کنیم. مقایسه کنید هنگامی که سرما می خوریم چگونه مسئولیت خود را در جلوگیری از انتشار آن ایفا می کنیم: قرص می خوریم، دستانمان را می شوییم و هنگامی که سرفه می کنیم، دهانمان را می پوشانیم و از همه مهم تر در خانه می مانیم و خود را ایزوله می کنیم. باید ذهنیت مشابهی نیز برای شبکه جهانی وب در عموم افراد شکل بگیرد؛ وقتی دستگاهی را به اینترنت متصل می کنیم، باید رمز آن را تغییر دهیم، اجازه دهیم به روزرسانی های امنیت انجام گیرد و از همه مهم تر مشکلات را رصد کنیم. فنّاوری می تواند در این زمینه کمکمان کند اما درنهایت ما صاحبان اینترنت هستیم و خودمان باید امنیت و سلامت آن را تضمین کنیم.
ماه اکتبر در ، ماه هوشیاری امنیت سایبری بود و چقدر به جا که بزرگ ترین حمله اینترنتی در این ماه رخ داد. حقیقت بنیادین در مورد وضعیت دنیای مجازی و امنیت سایبری امروز ما این است که تقریباً «همه چیز» قابل شدن است و در عصر دیجیتالی رهای مستقل و تهدیدهای غیرمتعارف، امنیت سایبری وظیفه ای عمومی است. مجبوریم این واقعیت را بپذیریم.

تحلیل نهایی:
همچون بسیاری دیگر از فناوری ها که تهدیداتی نیز به همراه خود داشته اند، باید بتوانیم با وضع مقرراتی اینترنت اشیا را نیز به کنترل خود دربیاوریم و از آن در جهت مصالح مردم جهان سود ببریم. باید با قبول وظیفه خود و ایجاد محدودیت هایی، بکوشیم تا اینترنت اشیا را امن نگه داریم و بجای کابوس سیاه، با رویای شیرین سروکار داشته باشیم. هرچند اینترنت اشیا نویدبخش زندگی بسیار آسوده ایست، اما به جز عده ای از رهای دیوانه، چه ی دوست دارد در دنیایی شبیه ترمیناتور زندگی کند؟
ورود بی حساب وکتاب فناوری اینترنت اشیاء به زندگی و صنعت و حتی نهادها و سازمان های زیرساختی در کشور، نه تنها پیشرفت و آسودگی را به دنبال نخواهد داشت، بلکه سبب خواهد شد سرمایه های انسانی، مالی و زیرساختی کشور به ورطه نابودی کشیده شود. البته باید این موضوع را بپذیریم که حرکت به سمت بهره برداری گسترده از اینترنت، امری محتوم و تغییرناپذیر است و قطعاً تا چند سال آینده، اینترنت و زیرساخت های اینترنت اشیاء، یکی از ارکان اساسی هر صنعتی خواهد بود. همین موضوع سبب شده است تا صنایعی نظیر نفت، گاز و پتروشیمی نیز در کشور ما به این سمت حرکت کنند. البته باید امیدوار بود که مسئولین مربوطه، نکات امنیتی را به خوبی مدنظر قرار داده و در آینده، شاهد بروز فجایعی نظیر استا نت، در پی سهل انگاری نخواهیم بود.

منبع: سایبربانان