امنیت سایبری موضوع رویدادی بود که چهارشنبه هفته پیش (۳ اردیبهشت)، از ساعت ۸ تا ۱۳ در دانشگاه بیرجند شرکت کردم. آقایان مهندس مودی، مهندس حسنپور، دکتر وحدتنژاد و دکتر قاسمیگل از جمله سخنرانان این رویداد بودن. در این مطلب قصد دارم به چیزهایی که بعد از یک گفتگوی کوتاه در مورد امنیت سایبری به ذهنم رسید بپردازم.
پیچیدگیهای امنیت سایبری در آینده
بعد از ارائه اول توسط جناب آقای مهندس مودی، برای استراحت و پذیرایی که تیم اجرایی تدارک دیده بودند، توقف کوتاهی در رویداد ایجاد شد. از شرکتکنندگان با کیک و کافهمیکس پذیرایی شد، اما خبری از قاشق یا چیز دیگهای برای هم زدن پودر کافهمیکس در آب جوش نبود! برخی سعی میکردند با استفاده از پوست بسته کافهمیکس یا لوله خودکار یا خلاقیتهای دیگه، نوشیدنی خودشون رو هم بزنند تا پودر به خوبی در آب جوش حل بشه!
من که داشتم به دنبال راهی برای هم زدن کافهمیکس خودم میگشتم، به شوخی از مهندس مودی پرسیدم «مهندس … شما که باز بهتر در جریانید … به نظرتون هم زدن این کافهمیکس با پوست بستهش از نظر امنیت سایبری مشکلی نداره؟!». مهندس هم با خنده جواب داد که «والا از نظر امنیتی نمیدونم، ولی از نظر باکتریایی حتما مشکل داره!».
این مکالمه کوتاه، تقریبا تا انتهای رویداد من رو به فکر فرو برد. از جمع که جدا شدم، بلافاصله این سوال برام شکل گرفت که یعنی ممکنه روزی هم زدن یک کافهمیکس با پوست بستهش، برای ما یه تهدید سایبری تلقی بشه و امنیت سایبری ما رو به خطر بندازه؟ و با خودم گفتم یه راه برای چنین چیزی پیدا کن … چطور میشه چنین چیزی ممکن بشه محسن؟!
تهدیدهای جانی حملههای سایبری در آینده!
اولین چیزی که نظرم رو جلب کرد این بود که این تهدید سایبری باید از طریق این نوشیدنی و خوردنش فعال بشه. پس قطعا با چیزی در بدن ما سر و کار داره. بلافاصله ذهنم رفت سمت قلبهای مصنوعی. با خودم گفتم محسن … فرض کن روزی قلبهایی مصنوعی ساخته بشه که برای مدیریت بهتر و افزایشِ سرعتِ واکنش در مورد نارساییها و مشکلات و خطرات، به یک مانیتورینگ اینترنتی مجهز باشه. به این شکل که اطلاعات وضعیت قلب به صورت لحظهای رصد بشه و امکان اعمال تغییراتی از راه دور (اتاق فرمان شرکت سازنده قلب، اپ مرتبط یا هر چیزی) برای جلوگیری از مشکل تا رسیدن نیروهای امدادی مهیا باشه.
خب در این صورت، شاید در آینده امکان این وجود داشته باشه که نانوباتهای بسیار ریزی روی بسته این کافهمیکس قرار داده شده باشند که ما با هم زدن کافهمیکس با این بسته، این نانوباتها رو بهش وارد میکنیم و با خوردنشون، اونها وارد بدنمون بشن. حالا این نانوباتهای مهاجم میتونن به سمت قلب حرکت کنند و طوری طراحی شده باشند که کنترل اختیارات و مانیتورینگ این قلب هوشمند رو از طریق اینترنت و از راه دور، به مهاجم بدن!
چنین سطحی از حمله سایبری، میتونه تبعات و ابعاد بسیار وسیع و بزرگی داشته باشه. حتی باجافزار بزرگی مثل WannaCry که این روزها کشورها، دولتها، شرکتها و موسسات، بانکها و کامپیوترهای شخصی بسیاری در دنیا رو زمینگیر کرده، نهایت باجی که میگیره ۳۰۰ دلار هست و نهایت خسارتی که وارد میکنه، پاک کردن کلیه دیتاهای موجود روی سیستم قربانی هست؛ اما در مورد چنین حملهای به قلب هوشمند یک انسان چی؟ سطح خسارتها و تبعات در چه حد هست؟
کمی که فکر کردم، به نظرم اومد چنین حملهای میتونه به یک یا چند مورد از تبعات زیر منجر بشه:
* باجخواهی
باجافزاری مثل WannaCry در ازای حذف نکردن اطلاعات قربانی، تقاضای ۳۰۰ دلار هزینه میکنه. در حملهای مثل این، مهاجم در ازای از کار ننداختن قلب فرد و نکشتنش، ممکنه چه مبلغی درخواست کنه؟! ۳۰۰هزار دلار؟! یا چقدر؟
* قتل
ممکنه هدف مهاجم اصلا مالی نباشه و این تنها شیوه نوینی برای قتل باشه! ممکنه نانوبات مذکور با اختیاراتی که به واسطه به دست گرفتن قلب هوشمند داره، بتونه اون رو از کار بندازه حتی. به این شکل، امنیت سایبری، پای خودش رو به حوزه تهدیدهای جانی هم باز خواهد کرد در آینده و دیگه بحث فقط در مورد خسارات تاسیساتی، اطلاعاتی یا مالی نیست!
* درخواست انجام کار
قربانی چنین حملهای، عملا یک اسیر محسوب میشه. چون مهاجم ممکنه تهدید کنه که در صورت هرگونه اقدامی برای مقابله با حمله، حذف نانوبات یا قطع دسترسی اون به اینترنت یا قلب هوشمند، نانوبات به صورت خودکار اقدام به قتل فرد خواهد کرد. خب این اسیر برای نجات جونش هر کاری حاضر هست بکنه و به این شکل سطح جدیدی از عملیات جاسوسی، دزدی و تروریستی رو شاهد خواهیم بود. چون ممکنه درخواست مهاجم، سرقت از یک بانک، به دست آوردن برخی اطلاعات یا حتی کمک در انجام یک حمله تروریستی باشه. نمونه بسیار خوبی از چنین چیزی رو میتونید در قسمت سوم (به اسم SHUT UP AND DANCE) فصل سوم سریال فوقالعاده Black Mirror ببینید.
* استفاده نظامی
چه جنگی بهتر از اینکه حتی بدون شلیک کردن یک گلوله پیروز باشید؟ تصور کنید اگر بشه لشگر دشمن یا سران اونها رو به این نانوباتها آلوده کرد، خیلی راحت میشه بدون کوچکترین درگیری، پیروز جنگ شد!
در مقابل چنین تهدیدی چیکار کنیم خب؟!
بعد از اینها، به این فکر کردم که خب اگر در آینده قرار باشه چنین سطحی از تهدیدها در حوزه امنیت سایبری رو شاهد باشیم، چه کاری میتونیم براش بکنیم؟ شاید بتونیم گلبولهای سفید رو تربیت کنیم تا با ورود نانوباتها مقابله کنند و اونها رو قبل از رسیدن به اهدافشون شناسایی و منهدم کنند. شاید هم تصمیم بگیریم لشگری از نانوباتهای مدافع رو در اطراف اندامهای هوشمند خودمون مستقر کنیم برای دفاع! اینجوری احتمالا آرایشهای جنگی قرون وسطی هم به دردمون بخوره برای تاثیرگذاری بیشتر لشگر نانوباتهای مدافعمون! حالا آرایشهای جنگی قرون وسطی هم به دردمون نخوره، این تکنیکهای وطنی گازانبری و لوله کردن خودمون که به درد میخوره دیگه … مگه نه؟!
خب حالا که چی محسن؟
حرفم این هست که به نظرم باید برای چنین چیزهایی در آینده آماده باشیم. هر زمان که از امنیت صحبت میکنیم، چه در دنیای واقعی و چه در فضای مجازی، غایت اهداف ما رسیدن به پیشگیری هست. اینکه از مهاجمان چند قدم جلوتر باشیم و علاج واقعه رو به پس از وقوع نندازیم.
ما برای این پیشگیری، نیاز داریم که تنها به بررسی کردن وضعیت موجود اکتفا نکنیم و چند قدم جلوتر رو هم ببینیم. بررسی کنیم که آینده امنیت سایبری چگونه خواهد بود، چه تهدیدهایی با اضافه شدن تکنولوژی اضافه خواهند شد و ما چه کارهایی میتونیم برای مقابله با اونها انجام بدیم؟
در صورت رخ دادن چنین آیندهای، پیشگیری نکردن، درست مثل این هست که به اسلحهای که در فاصله چند سانتی ما سرمون رو نشونه رفته بیاعتنا باشیم و بگیم که حالا اگر شلیکی شد، یه فکری براش میکنیم!
ما باید بدونیم که این «اینترنتمالی کردن» هر چیزی که این روزها با عناوینی مثل «اینترنت اشیا»، «اینترنت چیزها» و «اینترنت همه چیز» داریم انجامش میدیم، جدای از فرصتها و مزایایی که برای ما به ارمغان میاره، ما رو با تهدیدهای بسیاری در حوزه امنیت سایبری هم روبرو خواهد کرد که آماده شدن برای مقابله با اونها، یک نیاز ضروری امروز ما به نظر میاد.
فراموش نکنیم که قلب هوشمند، تنها یکی از چیزهایی هست که در آینده نزدیک به اینترنت آلوده خواهد شد و در آینده بخش بزرگی از دنیای ما به اینترنت متصل خواهد بود. برای مثال، پیشاپیش توصیه میکنم هیچوقت به اون ربات خانگی که توی ۵ تا ۱۰ سال آینده میخرین، کامل اعتماد نکنین! میدونم خیلی بامزه و گوگولیه، ولی خب حواستون بهش باشه!
پینوشت:
۱- این مطلب به عنوان یک نمونه از «پیشنهادهای من برای نوشتن در سایت شخصی» آماده شد.
«هر سهشنبه شب، ساعت ۲۰:۲۰، مهمون من باشید در بخش بلاگ سایتم، با یه مطلب جدید. شااااید بعضی وقتها خارج از این زمانبندی هم نوشتم؛ چک کنید. :دی
اگر هم دوست دارید از نوشتههای جدید مطلع بشید، هم میتونید یه ایمیل با عنوان «خبرم کن» به Hi@MohsenElhamian.com بزنید تا ارسال مطالب جدید رو از طریق ایمیل بهتون خبر بدم، هم میتونید به این کانال تلگرامی بیاید.»
بسی کیفور شدیم و مغزمان به جاهای باریک رفت
به به حسین خان 😊✋️
برای ما هم بگو از جاهای باریکی که رفتی، مستفیض شیم. :)))) 😉 #جدی