آموزش کامپیوتر و دنیای تکنولوژی

مهم‌ترین تهدیدات سایبری در سال ۲۰۱۸

امام حسین (ع) : بخشنده ترین مردم کسی است که در هنگام قدرت می بخشد.
جمعه ۴ خرداد ۱۳۹۷

مهم‌ترین تهدیدات سایبری در سال ۲۰۱۸

دسته بندی : آریا تدبیر تاریخ : شنبه ۲۳ دی ۱۳۹۶

وب سایت سایبربان – امیرحسین شمس: پژوهش‌ها حاکــی از آن هســتند کــه بخــش قابل‌توجهی از آسیب‌ها و خســارات اقتصــادی، امنیتــی و… در اثــر عــدم توجــه بــه تهدیــدات فضــای ســایبری هســتند.
 تهدیدات سایبری سال 2018

مقدمه

پژوهش‌ها حاکــی از آن هســتند کــه بخــش قابل‌توجهی از آسیب‌ها و خســارات اقتصــادی، امنیتــی و … در اثــر عــدم توجــه بــه تهدیــدات فضــای ســایبری هســتند. درحالی‌که معیارهــای مشــخصی در ارائــه اثربخشــی برنامه‌های امنیتــی دخیــل هســتند؛ امــا متأســفانه آشــنایی بــا مقیاس‌ها و ســاختارهای تهدیــدات ســایبری، هرچــه پیــش می‌رویم، جــای خالــی خــود را بیشتر بــه رخ می‌کشاند.

بی‌تردید بســیاری از سازمان‌ها و زیرساخت‌های حیاتــی، همــواره در معــرض بی‌رحمانه‌ترین تهدیــدات امنیتــی قــرار دارنــد. حمــات ســایبری، در سراسر جهــان، به‌شدت رو بــه افزایش‌اند. ایــن گــمان راســتین وجــود دارد کــه بســیاری از مســئولان، تصمیــمات اجرایــی خــود را بــدون توجــه بــه عامــل امنیــت اتخاذ می‌کنند و مخاطــرات امــروزه رزم گاه ســایبری را جــدی نمی‌گیرند.

سایبربان قصــد دارد بــا پرداختن بــه رســالت ماهــوی نقــش رسانه‌ای خویــش، این‌گونه اطلاع‌رسانی‌های حــوزه فن‌آوری‌های نویــن ســایبری را در دسته‌بندی‌های کارآمــد و کاربــردی، در اختیــار سروران عزیــز قــرار دهــد؛ تــا بــا برطــرف نمــودن دغدغه‌های به‌حق مقــام معظــم رهــبری در خصوص  فضــای مجــازی، بــه ایــن نــدای «هــل مــن نــاصر» بزرگ فرمانــده جنــگ نــرم، به‌عنوان افسری گوش‌به‌فرمان، وظیفه‌شناس و آتــش بــه اختیــار، لبیــک گفتــه باشــد.

در ایــن زمینــه تأکیــد بــر لــزوم آموزش‌های به هنــگام و وافــی، امــری انکارناپذیــر اســت. پیچیدگــی و گستردگی حمــات ســایبری، هوشــیاری فراوانــی بــرای دفــاع و مقابلــه بــا آن‌ها اقتضــا می‌نماید. بدافزارهایــی کــه بــه اخــاذی، خرابــکاری، نفــوذ ، سرقــت داده، تقلــب، اختلاس‌های مالــی و ســایر رفتارهــای مجرمانــه می‌پردازند، بی‌شمار هســتند و ضرورت تمهیــدات پدافنــدی، بــر کســی پوشــیده نیســت.

در این گفته، به بررسی تهدیدات سایبری سال ۲۰۱۸ به صورت اجمالی اشاره می‌کنیم.
 

تهدیدات سایبری سال 2018

استفاده از هوش مصنوعی به‌جای هکرها برای حملات سایبری

حملات سایبری روزبه‌روز در حال گسترش و پیشرفت هستند به‌گونه‌ای که هکرها همواره یک‌قدم جلوتر از متخصصان امنیتی بوده و راهی را برای نفوذ به سامانه‌ها پیدا می‌کنند. از طرفی به علت افزایش تعداد این حملات و کمبود نیروی انسانی، کارشناسان تصمیم گرفته‌اند، هوش‌های مصنوعی ایجاد کنند که می‌توانند در لحظه حملات را شناسایی کرده و به مقابله با آن‌ها بپردازند.

در مقابل مجرمان سایبری نیز اقدام به توسعه‌ی هوش‌های مصنوعی کرده‌اند که می‌تواند حملات را مدیریت بکنند. درواقع انسان‌ها از طریق یک صفحه‌ی فرمان، مانند صفحه‌کلید به رایانه دستور می‌دهند و در بهترین حالت سرعت تبادل داده‌های آن‌ها به چند ده بایت در ثانیه می‌رسد و قدرت بررسی همه‌ی رویدادهای سایبری را ندارند. در مقابل عامل‌های هوش مصنوعی نیازی به استراحت نداشته و سرعت انتقال داده‌ها و تجزیه‌وتحلیل آن‌ها گاهی به‌آسانی از چند ده گیگابایت در ثانیه عبور می‌کند.

به همین دلیل حملاتی که توسط یک هکر و به کمک هوش مصنوعی ایجاد بشوند، احتمالاً به‌سختی قابل‌شناسایی بوده و توان مقابله با آن به‌شدت کاهش می‌یابد؛ زیرا به‌محض پیدا شدن یک آسیب‌پذیری و برطرف سازی آن، عامل رایانه‌ای به نقطه‌ضعف بعدی حمله می‌کند.

عده‌ی بسیاری از کارشناسان امنیتی اعتقاد دارند حمله‌ی سایبری بزرگ بعدی توسط هوش مصنوعی مدیریت خواهد شد و احتمالاً تا پیش از پایان سال ۲۰۱۷ رخ می‌دهد. در همین راستا به نظر می‌رسد نبرد بعدی در فضای مجازی بین دو گروه متخاصم و مدافع مصنوعی ایجاد می‌شود و به‌مرورزمان انسان‌ها از این میدان نبرد کنار گذاشته خواهند شد.

سرقت اطلاعات تجاری و بیمه‌ای و هدف گرفتن سازمان‌های بهداشت

امروزه، هکرها با هدف گرفتن بخش‌های مختلف تجاری، به مقاصد سودجویانه خود دست می‌یابند. شرکت امنیتی سیمنتک در گزارشی نوشت تنها در سال ۲۰۱۶، ۴۴٫۲ درصد از حملات سایبری متوجه خدمات تجاری و بهداشت و درمان بود. باج افزار واناکرای در چند ماه آغازین سال ۲۰۱۷، ابتدا سرویس سلامت همگانی انگلیس را هدف گرفت. همچنین حمله به شرکت خدماتی و مشاوره‌ای دیلویت و حمله به شرکت اعتباری اکوئیفکس، نمونه دیگری از در معرض قرار گفتن اطلاعات مشتریان در بخش تجاری هست. حملات سایبری به دو بخش یادشده، ذهن اندیشمندان را به سمت اتخاذ تدابیری هم چون بیمه سایبری و آموزش کارکنان سوق داده هست.

افزایش توانایی‌های تشخیص یا کاهش تهدیدات، قدرت پاسخگویی سریع به‌منظور منصرف کردن هکرها از حمله، سرمایه‌گذاری بیشتر برای تمهیدات امنیتی و مدیریت سرمایه‌های فناوری اطلاعات، از راهکارهای پیشگیری از تهدیدات بخش تجاری و بهداشتی هست. هرچند که شاید هیچ گه نتوان خطر حمله به این بخش‌ها را به‌طور کامل، رفع کرد.

تهدیدات سایبری سال 2018

بخش تجاری؛ تهدید سایبری رو به رشد و خسارت آفرین برای اقتصاد

یکی از روندهای رو به رشد این روزها، حملات سایبری به اطلاعات شرکت‌های بزرگ تجاری، بیمه‌ای، بانکی، حسابرسی و اعتباری هست. حمله به مشاغل متوسط و کوچک، در حال افزایش هست و هکرها از روش اخاذی سایبری، اهداف خود را پیگیری می‌کنند.

حملات سایبری به مشاغل شرکت‌های تجاری، خساراتی را به منابع شرکت‌ها وارد می‌کند. مطالعات شرکت IBM روی ۱۲ کشور در سال ۲۰۱۵، نشان می‌دهد خسارات ناشی از حملات سایبر به مشاغل بزرگ، ۳٫۷۹ میلیون دلار بود. این خسارات به حدی هست که گاهی مشاغل سطح پایین در اثر آن‌ها، به مرز ورشکستگی می‌رسند. شرکت لیود لندن نیز در گزارشی، هزینه‌های ناشی از حملات سایبری به اقتصاد جهانی را ۵۳ میلیارد دلار ارزیابی کرد.

حملات سایبری به بخش تجاری، علاوه بر اینکه اعتبار شرکت‌های این بخش را نزد مشتریانشان از بین می‌برد، تغییراتی نیز در شاخص‌های اقتصادی ایجاد می‌کنند. کشورهایی نظیر انگلیس و ایرلند، از این منظر، آسیب بسیاری دیده‌اند.

بعضی از دلایل آسیب‌پذیری مشاغل نسبت به حملات سایبری عبارت‌اند از:

•    استفاده از بیس های امنیتی ضعیف خصوصاً در SMB
•    عدم به‌کارگیری متخصصان امنیتی برای رفع آسیب‌پذیری‌ها
•    استفاده از رمز عبور ضعیف توسط کارمندان

•    عدم صحیح آموزش مسائل امنیت سایبری به کارکنان

اتصال گجت‌های هوشمند به شبکه اینترنت سازمان (بر اساس گفته نوکیا در سال ۲۰۱۶، ۴۰۰ درصد آلودگی تلفن‌های همراه در اثر اتصال به شبکه سازمان، افزایش داشته هست) این مسئله راه‌ها برای ورود هکرها به شبکه سازمان باز می‌کند. این موضوع در اجلاس اخیر دفکان نیز مورد تأیید قرار گرفت.

معمولاً حملات سایبری به بخش‌های تجاری با انگیزه کسب منفعت یا استفاده از این اطلاعات برای فعالیت‌های مخرب دیگر نظیر ایجاد پویش‌ها در شبکه‌های اجتماعی، کلاه‌برداری اینترنتی، ذائقه سنجی مردم در امور اقتصادی و تجاری، آگاهی از سیاست‌ها و برنامه‌های یک شرکت تجاری و میزان درآمد آن، ورشکسته کردن یک شرکت تجاری، ایجاد انحصار و… صورت می‌گیرد. گرچه امروزه، اخاذی سایبری با بهره‌گیری از باج افزارها، اصلی‌ترین انگیزه هکرها از حملات سایبری به بخش تجاری هست. ممکن هست حتی شرکت‌هایی، این هکرها را برای خارج کردن رقبایشان از عرصه رقابت‌های اقتصادی به کار بگیرند و از این منظر اعتماد شهروندان را نسبت به یک شرکت تجاری تضعیف کنند.

گسترش اخبار جعلی در شبکه‌های اجتماعی و هدایت افکار

در سالی که گذشت، اصطلاح «اخبار جعلی» به مفهومی به‌شدت رایج و سودآور تبدیل شد؛ به‌طوری‌که پدیدآورندگان اخبار جعلی منتشرشده در فیس‌بوک، از رهگذر تبلیغات، درآمد بالایی به دست آوردند. در کنار رواج این نوع اخبار و منفعت مالی حاصل از آن، نگرانی‌ها درباره راست و دروغ‌های فضای مجازی بالا گرفته هست و پیش‌بینی می‌شود که در سال جدید، تهدید ناشی از اخبار جعلی و جنگ روانی در شبکه‌های اجتماعی اوج بگیرد.

سرویس جهانی بی‌بی‌سی در نظرسنجی تازه‌ای که انجام داده هست به این نتیجه رسیده هست که کاربران اینترنت در سرتاسر دنیا نگران اخبار جعلی منتشرشده در فضای مجازی هستند. این نظرسنجی در ۱۸ کشور انجام شده هست و ۷۹ درصد پاسخ‌دهندگان، درباره این‌که کدام خبر اینترنت راست هست و کدام دروغ، اظهار نگرانی کرده‌اند.

رئیس موسسه گلوب اسکن، داگ میلر (Doug Miller) گفته هست: «نتایج این نظرسنجی‌ها نشان می‌دهد که «اخبار جعلی» احتمالاً در کاهش اعتبار اطلاعات برخط نقش چشمگیری دارند. برای نمونه، افشاگری‌های ادوارد اسنودن درباره نظارت سازمان امنیت ملی امریکا در سال ۲۰۱۳ موجب شد که مردم در بیان دیدگاه‌های خود در فضای مجازی، احتیاط بیشتری به خرج دهند.»

استفاده از بستر شبکه‌های اجتماعی، و همچنین محیط دیجیتال،  سبب می‌شود تا نیازهای مشتریان در فضای سایبری تشخیص داده شود. درنتیجه دشمنان ممکن هست از این بستر، برای نظرسنجی‌ها و هدایت افکار عمومی، خصوصاً در زمان‌های مهم در یک کشور مثل انتخابات و تحلیل آن‌ها، به نتایج مطلوب سیاسی و اقتصادی خود برسند.

بدافزارهای بانکی در تلفن همراه

یکی دیگر از مواردی که بعد از افشاگری ویکی لیکس در مورد ابزارهای جاسوسی سازمان سیا، مطرح شد، استفاده از جاسوس‌افزارها بود. قطعاً جاسوسی و سرقت اطلاعات، داده‌های عظیمی را در اختیار سازمان‌های اطلاعاتی قرار می‌دهد که تحلیل این داده‌های عظیم می‌تواند در طراحی عملیات و ذائقه سنجی‌ها در شبکه‌های اجتماعی به دشمنان کمک کند. نمونه‌ای از این بدافزارها، ZNIU، EMOTET»«Xafecopy»«Android Faketoken»» ازجمله این موارد هستند.

حملات سایبری بر بستر به استفاده از اینترنت اشیا

در ۲۱ اکتبر سال ۲۰۱۶ بات نت میرای با حمله اختلال سرویس توزیع‌شده «DDOS» و حمله به «DNS» های شرکت «Dyn» موجب اختلال در اینترنت و وب‌سایت‌های سراسر اروپا و شمال آمریکا شد، همچنین این اختلالات تأثیر مستقیمی روی تجهیزات متصل به اینترنت ازجمله دوربین‌های مداربسته، سیستم‌های ضبط تصاویر دوربین‌ها «DVR» و روترها گذاشت و موجب کندی سیستم‌های کامپیوتری و اینترنت شد. تمامی تجهیزاتی که ذکر شد توسط بات نت میرای موردحمله قرارگرفته‌اند، از طرفی کدهای منبع بات نت میرای توسط خود نویسنده آن به‌صورت عمومی منتشرشده هست.چندی پیش نیز شرکت چک پوینت نیز به‌تازگی اعلام کرد بات نتی مشابه همچون میرای را به نام «IoT-reaper» را کشف کرده که فعالیت‌هایی مشابه میرای انجام می‌دهد.

همه این موارد نشان می‌دهد، اینترنت اشیا به بستری به انجام دادن عملیات مخرب اختلالی علیه سرویس‌های خدماتی یا شرکت‌ها و سازمان‌ها تبدیل شده هست. بعضی کارشناسان می‌گویند در آینده چنین حملاتی را شاهد خواهیم بود. همچنین با گسترش اینترنت اشیا، هکرها از این بستر برای جاسوسی نیز استفاده می‌کنند. همان‌گونه که در سال ۲۰۱۷ شاهد حملاتی به تجهیزاتی پزشکي، پله‌برقی و هواکش و تجهیزات حمل‌ونقل سازمان بودیم. آن‌ها با به دست گرفتن کنترل این موارد، علاوه بر اخذ باج، به شنود نیز می‌پردازند.

استفاده بعضی دولت‌ها از تروریست‌ها برای راه‌اندازی حملات سایبری

نشریه «SC magazine» که در زمینه مسائل امنیت و تهدیدات سایبری، فعالیت می‌کند در پیش‌بینی افق تهدیدات سال ۲۰۱۸، نوشت: بعضی دولت‌ها از تروریست‌ها برای انجام دادن حملات سایبری علیه مشاغل و تجارت کشورهای دیگر، استفاده کنند. هدف از این کار، از بین بردن اعتماد نسبت به امنیت تجارت در یک کشور هست.

همچنین، بر اساس نوعی راهبردهای تهاجمی بازرگانی، شرکت‌های تجاری سیاستمداران و قانون‌گذاران را مجبور می‌کنند تا به امنیت این بخش، توجه بیشتری کنند.

رشد اخاذی سایبری

اخاذی سایبری، به جرمی اطلاق می‌شود که در آن، یک مجرم سایبری، طرف مقابل را تهدید می‌کند تا مبلغی را به وی بپردازد والا وی با روش‌هایی، ضرری وارد خواهد کرد. سه روش متداول اخاذی سایبری عبارت‌اند از: استفاده از باج افزار، تهدید به راه‌اندازی حملات اختلال سرویس یا هر حمله سایبری دیگر، تهدید به افشای اطلاعات.

حملات باج افزاری واناکرای و پتیا، در سال ۲۰۱۷، نشان داد حملات سایبری وارد فاز جدیدی شده که هکرها در آن‌ها با بهره‌گیری از باج افزارها، خسارات فراوانی به اقتصاد و تجارت وارد می‌کنند. همچنین افشای قسمت‌هایی از سریال گیم تاج‌وتخت را نیز باید به موارد قبلی افزود. سازمان‌های بهداشتی، شرکت‌های انرژی و اموال معنوی، معمولاً ۳ هدف عمده هکرها در اخاذی سایبری هستند. شرکت « Grant Thornton » در گزارشی نوشت ۱۷ درصد از حملات سایبری در سال ۲۰۱۶، ناشی از اخاذی سایبری بود. همان‌طور که مشاغل و بخش تجاری، وابستگی خود را به اینترنت افزایش می‌دهند، اخاذی سایبری نیز افزایش می‌یابد.

آشکار نکردن آسیب‌پذیری‌ها

محققان در این سال، آسیب‌پذیری‌ها، از ترس اقدامات قانونی تولیدکنندگان، آسیب‌پذیری‌ها را افشا نخواهند کرد. درنتیجه، شرکت‌ها و کارخانه‌ها، همچنان از محصولات آسیب‌پذیر استفاده می‌کنند.
تنظیم مقررات برای سرویس‌های ابری، منجر به عدم پیشرفت این سرویس‌ها می‌شود؛ درنتیجه، حفاظت از داده‌های شخصی، به نحو احسن صورت نمی‌گیرد. شرکت‌ها، برای امنیت داده‌ها در سرویس‌های خدمات ابری، به برنامه‌های دولتی نیاز پیدا می‌کنند.

استفاده از الگوریتم‌های مبهم

سازمان‌ها برای کارآمدی بیشتر، از الگوریتم‌های بسیاری استفاده خواهند کرد؛ اما عدم دقت در امنیت این‌ها، سبب می‌شود، منابع و اطلاعات سازمان، در معرض خطرهای امنیتی قرار بگیرد.

افزایش تبادلات بیت کوین در تجارت و سوءاستفاده از آن

نیاز به رها شدن از مشکلات تحریم‌های اقتصادی، بعضی کشورها نظیر کره شمالی را بر آن داشت که به افزایش حجم تبادلات بیت کوین، مبادرت ورزند. گمنام ماندن در این‌گونه تبادلات سبب شده هست تا تعدادی از کشورها استفاده از بیت کوین را ممنوع کنند. زیرا جریان گردش مالی، این‌گونه ارزها مشخص نیست و باعث می‌شود یک کشور نتواند محاسبات دقیق اقتصادی خود را بسنجد. علاوه بر این‌ها، مسئله گمنام ماندن در بیت کوین موجب شده هست تا هکرها برای به دست آوردن پول، اقدام به اخذ بیت کوین یا سایر ارزهای دیجیتال از طریق انتشار باج افزارها کنند. مثلاً در موضوع باج افزار واناکرای، مجرمان سایبری بعد از قفل‌کردن سیستم قربانی، دریافت مبلغی به بیت کوین را درخواست کرده بودند. درنتیجه رشد باج افزارها و ارزهای دیجیتال سبب خواهد شد تا به‌تدریج اقتصاد کشورها با مشکلاتی عدیده مواجه شود. همچنین، بسیاری از تبادلات در دارک وب نیز با ارزهای دیجیتال صورت می‌گیرد.

نشانه گرفتن کشتی‌ها و زیرساخت‌های دریایی

طبق بررسی‌های کارشناسان حوزه امنیت سایبری صنعت حمل‌ونقل دریایی آسیب‌پذیری‌های گسترده‌ای دارد و اکثر آن‌ها به زیرساخت‌های حیاتی صنعت کشتی‌رانی بازمی‌گردد که ریشه بنیادی داشته و اصلاح آن کار بسیار زمان‌بری هست. نمونه‌ای از این نقاط ضعف بحث سیستم ناوبری قدیمی کشتی‌هاست که هنوز هم کشتی‌ها از سیستم‌های GPS استفاده می‌نمایند و بارها توسط کارشناسان امنیتی درباره آسیب‌پذیری‌های گسترده GPS هشدار داده‌شده هست و ازآنجایی‌که تا امروز دولت‌ها خطر حمله سایبری را تا این حد نزدیک احساس نمی‌کردند به هشدارهای این‌چنینی اهمیت نداده و از همان سیستم‌های قدیمی استفاده می‌کردند.

حال که سیستم حمل‌ونقل دریایی با مشکلات گسترده‌ای در زمینه حملات سایبری روبه‌رو شده تمامی توجهات را به‌سوی خود جلب نموده هست. اخیرا اخبار متعددی در زمینه حملات سایبری به کشتی‌ها به چشم می‌خورد که این اخبار قدری نگران‌کننده هست، زیرا کشتی‌ها انواع و اهداف مختلفی دارند. به‌طور مثال کشتی‌های تفریحی در صورت هک شدن جان صدها انسان به خطر می‌افتد یا کشتی‌های نظامی در صورت هک شدن مخاطرات خود را به همراه دارند.

گسترش هوش مصنوعی برای تشخیص حملات سایبری

حملات سایبری روزبه‌روز در حال گسترش و پیشرفت هستند به‌گونه‌ای که هکرها همواره یک‌قدم جلوتر از متخصصان امنیتی بوده و راهی را برای نفوذ به سامانه‌ها پیدا می‌کنند. از طرفی به علت افزایش تعداد این حملات و کمبود نیروی انسانی، کارشناسان تصمیم گرفته‌اند، هوش‌های مصنوعی ایجاد بکنند که می‌توانند در لحظه حملات را شناسایی کرده و به مقابله با آن‌ها بپردازند.

در مقابل مجرمان سایبری نیز اقدام به توسعه‌ی هوش‌های مصنوعی کرده‌اند که می‌تواند حملات را مدیریت بکنند. درواقع انسان‌ها از طریق یک صفحه‌ی فرمان، مانند صفحه‌کلید به رایانه دستور می‌دهند و در بهترین حالت سرعت تبادل داده‌های آن‌ها به چند ده بایت در ثانیه می‌رسد و قدرت بررسی همه‌ی رویدادهای سایبری را ندارند. در مقابل عامل‌های هوش مصنوعی نیازی به استراحت نداشته و سرعت انتقال داده‌ها و تجزیه‌وتحلیل آن‌ها گاهی به‌راحتی از چند ده گیگابایت در ثانیه عبور می‌کند.

به همین دلیل حملاتی که توسط یک هکر و به کمک هوش مصنوعی ایجاد بشوند، احتمالاً به‌سختی قابل‌شناسایی بوده و توان مقابله با آن به‌شدت کاهش می‌یابد؛ زیرا به‌محض پیدا شدن یک آسیب‌پذیری و برطرف سازی آن، عامل رایانه‌ای به نقطه‌ضعف بعدی حمله می‌کند.

عده‌ی بسیاری از کارشناسان امنیتی اعتقاد دارند حمله‌ی سایبری بزرگ بعدی توسط هوش مصنوعی مدیریت خواهد شد و احتمالاً تا پیش از پایان سال ۲۰۱۷ رخ می‌دهد. در همین راستا به نظر می‌رسد نبرد بعدی در فضای مجازی بین دو گروه متخاصم و مدافع مصنوعی ایجاد می‌شود و به‌مرورزمان انسان‌ها از این میدان نبرد کنار گذاشته خواهند شد.

خطر حمله به صنایع نفت و گاز

حمله باج افزاری نات پتیا «NotPetya» که در ماه ژوئن ۲۰۱۷ صورت گرفت، این‌گونه به نظر می‌رسید که تمرکز ویژه‌ای روی صنعت نفت و گاز داشت. طبق بررسی‌های صورت گرفته توسط آزمایشگاه امنیت سایبری کسپرسکی، فقط سه بخش از صنایع و کسب‌وکارها ۸۰ درصد از حملات سایبری را به خود اختصاص داده‌اند. حدود ۲۵ در صد از این ۸۰ در صد مربوط به صنایع نفت و گاز بوده و مابقی آن مربوط به صنایع و مشاغل دیگر ازجمله کسب‌وکارهای مالی هست.

کیث الکساندر، رئیس سابق NSA، اعلام کرده بود حملات سایبری به بخش انرژی، خصوصاً نفت و گاز، حدود ۴۱ درصد هست. امنیت سایبری و مبارزه با حملات و پیشگیری، باید دغدغه اصلی این صنعت باشد. شرکت تحقیقاتی ABI Research اعلام کرد که شرکت‌های نفت و گاز تا سال ۲۰۱۸، یک میلیارد  و ۸۷ میلیون دلار روی امنیت سایبری سرمایه‌گذاری می‌کنند. حمله به صنایع هسته‌ای و موشکی نیز جزو مواردی هست که بعد از اختلال در پرتاب موشک کره شمالی، شدت گرفت.

سلاح‌های خودمختار و روبات‌های قاتل

در حال حاضر بیش از ۴۰ کشور دنیا درحال‌توسعه‌ی سلاح‌های هوشمند و خودمختار هستند و دانشمندان بسیاری نیز هشدار داده‌اند توسعه‌ی بدون نظارت این سامانه‌ها باعث انقراض انسان‌ها خواهد شد. همچنین ممکن هست دولت‌های توسعه‌دهنده‌ی روبات‌های قاتل از این فناوری برای فرار از مسئولیت‌های میدان‌های نبرد فرار بکنند؛ زیرا در مجمع جهانی اقتصاد سال ۲۰۱۶ اعلام شد سربازان ارتش مقابل حق آسیب‌رسانی به روبات را ندارند، در غیر این صورت باید خسارت آن پرداخت بشود.

 

تهدیدات سایبری سال 2018 

از طرفی در سال ۲۰۱۶ مفهومی به نام اینترنت روبات‌ها معرفی شد که به این دستاوردها اجازه می‌دهد بدون دخالت انسان و در یک شبکه‌ی مخصوص با یکدیگر ارتباط برقرار کرده و از تجربیات یکدیگر را بیاموزند.
همچنین ممکن هست دولت‌های توسعه‌دهنده‌ی روبات‌های قاتل از این فناوری برای فرار از مسئولیت‌های میدان‌های نبرد فرار بکنند؛ زیرا در مجمع جهانی اقتصاد سال ۲۰۱۶ اعلام شد سربازان ارتش مقابل حق آسیب‌رسانی به روبات را ندارند، در غیر این صورت باید خسارت آن پرداخت بشود. نقطه فناوری‌هایی که در اجلاس فوق در مورد آن‌ها اظهـار نگرانی شــد، هوش مصنوعی اســت. تجهیزات خودران و سلاح‌های خودمختار، از مواردی هستند که تنها با نظامی شدن فضای سایبری توجیه می‌شوند. شاید به همین دلیل باشد که ولادیمیر پوتین، اعلام کرد هر کس در حوزه هوش مصنوعی برتری داشته باشد، حکومت آینده را در دست خواهد گرفت.  در نشست IpExpo، سران شرکت‌کننده مانند میکو هیپونن، رئیس شرکت اف-سکیور در مورد موارد فوق اعلام‌خطر کردند.

اینترنت بدن‌ها

اینترنت اشیا به‌سرعت در حال فراگیر شدن هست و امروزه می‌توان آن را در طیف وسیعی از ابزارها از خودرو گرفته تا ابزارهای خانگی و حتی بطری آب نیز مشاهده کرد. به‌علاوه انواع بسیاری از ابزارهای پوشیدنی و ایمپلنت‌ها در حال ساخت هستند که در داخل یا روی بدن قرار می‌گیرند و قابلیت اتصال به اینترنت را دارند. مانند دستنبد «FitBit» که نمونه‌ای از ابزارهای هوشمند پوشیدنی هست.
با توجه به این‌که ابزارهای اینترنت اشیا از امنیت پایینی برخوردار هستند، ورود این ابزارها به بدن با خطرهای جانی بسیاری همراه هستند. برای نمونه درصورتی‌که یک قلب روباتیک موردحمله‌ی سایبری قرار بگیرد و از کار بیفتد، فرد مصرف‌کننده جان خود را از دست می‌دهد. از طرفی در این لحظه بیشتر ابزارهای پوشیدنی و ایمپلنت‌ها روی علائم حیاتی انسان نظارت می‌کنند. به همین دلیل در صورت نفوذ و دست‌کاری این ارقام، بیمار با مشکلاتی جدی مواجه خواهد شد. امروزه از این بستر با عنوان «اینترنت بدن» یاد می‌شود.

نتیجه‌گیری

ریشه عمده تهدیدات سایبری سال ۲۰۱۸، از هوش مصنوعی و اینترنت اشیا، سرچشمه می‌گیرد. رشد این دو بستر جدید، سبب شده تا هرکدام تولیداتی در عرصه فناوری داشته باشند و در کنار فرصت‌هایی که دارند، تهدیداتی را هم به ارمغان ‌آورند.

یکی از راه‌های مصون ماندن از تهدیدات فوق، بومی‌سازی محصولات سایبری به‌منظور کنترل آن‌ها (مانند روسیه) و آگاهی بخشی درباره بهداشت سایبری هست. کشورهایی نظیر انگلیس و آمریکا برای آگاهی بخشی در حوزه امنیت سایبری، برنامه‌ها و راهبردهای ویژه را اتخاذ کرده‌اند و ماه اکتبر به‌عنوان ماه امنیت سایبری نزد دولت آمریکا، شناخته و در این ماه، به ارائه نکات مهم امنیتی پرداخته می‌شود.

از راه‌های دیگر، تدوین راهبردهایی برای اینترنت اشیا و هوش مصنوعی هست؛ همان‌گونه که برزیل این اقدام را انجام داده هست. همچنین وضع قوانین در این حوزه‌ها می‌تواند کمک شایانی به کاهش خطرهای این حوزه بکند.

هکرها همواره کار آسان‌تری را برای شناسایی نقاط ضعف سامانه‌ها و روش نفوذ به آن پیش رو دارند؛ اما سازمان‌ها و صنایع مختلف با روند دشواری برای محافظت از تمام دارایی‌های خود مواجه هستند. اگر درحالی‌که هیچ سیاست پاسخی وجود ندارد یک حمله رخ دهد، بهترین اقدام درک سریع تهدید و تلاش برای مهار آن هست. این موضوع احتمالاً نیاز به آفلاین کردن همه‌ی شبکه‌ها ابزارها خواهد داشت. در صورت امکان باید زمانی برای مهندسی معکوس بدافزارهای هدفمند اینترنت اشیا نیز در نظر گرفته شود تا بتوان بر اساس آن روش‌های دفاعی بهتری را ایجاد کرد.
بخش‌های مالی و بانکی، ارتباطی، بهداشت، حمل‌ونقل، شبکه‌های برق و آب و نفت و گاز، ازجمله مهم‌ترین زیرساخت‌هایی هستند که در معرض حملات سایبری و به‌اصطلاح سابوتاژ سایبری قرار دارند.