حمله سایبری از طریق پوست بسته کافه‌میکس!

امنیت سایبری موضوع رویدادی بود که چهارشنبه هفته پیش (۳ اردیبهشت)، از ساعت ۸ تا ۱۳ در دانشگاه بیرجند شرکت کردم. آقایان مهندس مودی، مهندس حسن‌پور، دکتر وحدت‌نژاد و دکتر قاسمی‌گل از جمله سخنرانان این رویداد بودن. در این مطلب قصد دارم به چیزهایی که بعد از یک گفتگوی کوتاه در مورد امنیت سایبری به ذهنم رسید بپردازم.

 

پیچیدگی‌های امنیت سایبری در آینده

بعد از ارائه اول توسط جناب آقای مهندس مودی، برای استراحت و پذیرایی که تیم اجرایی تدارک دیده بودند، توقف کوتاهی در رویداد ایجاد شد. از شرکت‌کنندگان با کیک و کافه‌میکس پذیرایی شد، اما خبری از قاشق یا چیز دیگه‌ای برای هم زدن پودر کافه‌میکس در آب جوش نبود! برخی سعی می‌کردند با استفاده از پوست بسته کافه‌میکس یا لوله خودکار یا خلاقیت‌های دیگه، نوشیدنی خودشون رو هم بزنند تا پودر به خوبی در آب جوش حل بشه!

من که داشتم به دنبال راهی برای هم زدن کافه‌میکس خودم میگشتم، به شوخی از مهندس مودی پرسیدم «مهندس … شما که باز بهتر در جریانید … به نظرتون هم زدن این کافه‌میکس با پوست بسته‌ش از نظر امنیت سایبری مشکلی نداره؟!». مهندس هم با خنده جواب داد که «والا از نظر امنیتی نمی‌دونم، ولی از نظر باکتریایی حتما مشکل داره!».

این مکالمه کوتاه، تقریبا تا انتهای رویداد من رو به فکر فرو برد. از جمع که جدا شدم، بلافاصله این سوال برام شکل گرفت که یعنی ممکنه روزی هم زدن یک کافه‌میکس با پوست بسته‌ش، برای ما یه تهدید سایبری تلقی بشه و امنیت سایبری ما رو به خطر بندازه؟ و با خودم گفتم یه راه برای چنین چیزی پیدا کن … چطور میشه چنین چیزی ممکن بشه محسن؟!

پیچیدگی‌های امنیت سایبری در آینده - امنیت سایبری در آینده - Mohsen Elhamian - سایت شخصی محسن الهامیان

 

تهدیدهای جانی حمله‌های سایبری در آینده!

اولین چیزی که نظرم رو جلب کرد این بود که این تهدید سایبری باید از طریق این نوشیدنی و خوردنش فعال بشه. پس قطعا با چیزی در بدن ما سر و کار داره. بلافاصله ذهنم رفت سمت قلب‌های مصنوعی. با خودم گفتم محسن … فرض کن روزی قلبهایی مصنوعی ساخته بشه که برای مدیریت بهتر و افزایشِ سرعتِ واکنش در مورد نارسایی‌ها و مشکلات و خطرات، به یک مانیتورینگ اینترنتی مجهز باشه. به این شکل که اطلاعات وضعیت قلب به صورت لحظه‌ای رصد بشه و امکان اعمال تغییراتی از راه دور (اتاق فرمان شرکت سازنده قلب، اپ مرتبط یا هر چیزی) برای جلوگیری از مشکل تا رسیدن نیروهای امدادی مهیا باشه.

خب در این صورت، شاید در آینده امکان این وجود داشته باشه که نانوبات‌های بسیار ریزی روی بسته این کافه‌میکس قرار داده شده باشند که ما با هم زدن کافه‌میکس با این بسته، این نانوبات‌ها رو بهش وارد می‌کنیم و با خوردنشون، اونها وارد بدنمون بشن. حالا این نانوبات‌های مهاجم میتونن به سمت قلب حرکت کنند و طوری طراحی شده باشند که کنترل اختیارات و مانیتورینگ این قلب هوشمند رو از طریق اینترنت و از راه دور، به مهاجم بدن!

چنین سطحی از حمله سایبری، میتونه تبعات و ابعاد بسیار وسیع و بزرگی داشته باشه. حتی باج‌افزار بزرگی مثل WannaCry که این روزها کشورها، دولت‌ها، شرکت‌ها و موسسات، بانک‌ها و کامپیوترهای شخصی بسیاری در دنیا رو زمین‌گیر کرده، نهایت باجی که میگیره ۳۰۰ دلار هست و نهایت خسارتی که وارد میکنه، پاک کردن کلیه دیتاهای موجود روی سیستم قربانی هست؛ اما در مورد چنین حمله‌ای به قلب هوشمند یک انسان چی؟ سطح خسارت‌ها و تبعات در چه حد هست؟

 

کمی که فکر کردم، به نظرم اومد چنین حمله‌ای میتونه به یک یا چند مورد از تبعات زیر منجر بشه:

* باج‌خواهی
باج‌افزاری مثل WannaCry در ازای حذف نکردن اطلاعات قربانی، تقاضای ۳۰۰ دلار هزینه میکنه. در حمله‌ای مثل این، مهاجم در ازای از کار ننداختن قلب فرد و نکشتنش، ممکنه چه مبلغی درخواست کنه؟! ۳۰۰هزار دلار؟! یا چقدر؟

* قتل
ممکنه هدف مهاجم اصلا مالی نباشه و این تنها شیوه نوینی برای قتل باشه! ممکنه نانوبات مذکور با اختیاراتی که به واسطه به دست گرفتن قلب هوشمند داره، بتونه اون رو از کار بندازه حتی. به این شکل، امنیت سایبری، پای خودش رو به حوزه تهدیدهای جانی هم باز خواهد کرد در آینده و دیگه بحث فقط در مورد خسارات تاسیساتی، اطلاعاتی یا مالی نیست!

* درخواست انجام کار
قربانی چنین حمله‌ای، عملا یک اسیر محسوب میشه. چون مهاجم ممکنه تهدید کنه که در صورت هرگونه اقدامی برای مقابله با حمله، حذف نانوبات یا قطع دسترسی اون به اینترنت یا قلب هوشمند، نانوبات به صورت خودکار اقدام به قتل فرد خواهد کرد. خب این اسیر برای نجات جونش هر کاری حاضر هست بکنه و به این شکل سطح جدیدی از عملیات جاسوسی، دزدی و تروریستی رو شاهد خواهیم بود. چون ممکنه درخواست مهاجم، سرقت از یک بانک، به دست آوردن برخی اطلاعات یا حتی کمک در انجام یک حمله تروریستی باشه. نمونه بسیار خوبی از چنین چیزی رو می‌تونید در قسمت سوم (به اسم SHUT UP AND DANCE) فصل سوم سریال فوق‌العاده Black Mirror ببینید.

* استفاده نظامی
چه جنگی بهتر از اینکه حتی بدون شلیک کردن یک گلوله پیروز باشید؟ تصور کنید اگر بشه لشگر دشمن یا سران اونها رو به این نانوبات‌ها آلوده کرد، خیلی راحت میشه بدون کوچکترین درگیری، پیروز جنگ شد!

تهدیدهای جانی حمله های سایبری در آینده - امنیت سایبری در آینده - Mohsen Elhamian - سایت شخصی محسن الهامیان

 

در مقابل چنین تهدیدی چیکار کنیم خب؟!

بعد از اینها، به این فکر کردم که خب اگر در آینده قرار باشه چنین سطحی از تهدیدها در حوزه امنیت سایبری رو شاهد باشیم، چه کاری می‌تونیم براش بکنیم؟ شاید بتونیم گلبولهای سفید رو تربیت کنیم تا با ورود نانوبات‌ها مقابله کنند و اونها رو قبل از رسیدن به اهدافشون شناسایی و منهدم کنند. شاید هم تصمیم بگیریم لشگری از نانوبات‌های مدافع رو در اطراف اندام‌های هوشمند خودمون مستقر کنیم برای دفاع! اینجوری احتمالا آرایش‌های جنگی قرون وسطی هم به دردمون بخوره برای تاثیرگذاری بیشتر لشگر نانوبات‌های مدافعمون! حالا آرایش‌های جنگی قرون وسطی هم به دردمون نخوره، این تکنیک‌های وطنی گازانبری و لوله کردن خودمون که به درد میخوره دیگه … مگه نه؟!

 

خب حالا که چی محسن؟

حرفم این هست که به نظرم باید برای چنین چیزهایی در آینده آماده باشیم. هر زمان که از امنیت صحبت می‌کنیم، چه در دنیای واقعی و چه در فضای مجازی، غایت اهداف ما رسیدن به پیشگیری هست. اینکه از مهاجمان چند قدم جلوتر باشیم و علاج واقعه رو به پس از وقوع نندازیم.

ما برای این پیشگیری، نیاز داریم که تنها به بررسی کردن وضعیت موجود اکتفا نکنیم و چند قدم جلوتر رو هم ببینیم. بررسی کنیم که آینده امنیت سایبری چگونه خواهد بود، چه تهدیدهایی با اضافه شدن تکنولوژی اضافه خواهند شد و ما چه کارهایی می‌تونیم برای مقابله با اونها انجام بدیم؟

در همین مورد بخوانید  یادداشت من در سال 2393

در صورت رخ دادن چنین آینده‌ای، پیشگیری نکردن، درست مثل این هست که به اسلحه‌ای که در فاصله چند سانتی ما سرمون رو نشونه رفته بی‌اعتنا باشیم و بگیم که حالا اگر شلیکی شد، یه فکری براش می‌کنیم!

ما باید بدونیم که این «اینترنت‌مالی کردن» هر چیزی که این روزها با عناوینی مثل «اینترنت اشیا»، «اینترنت چیزها» و «اینترنت همه چیز» داریم انجامش میدیم، جدای از فرصتها و مزایایی که برای ما به ارمغان میاره، ما رو با تهدیدهای بسیاری در حوزه امنیت سایبری هم روبرو خواهد کرد که آماده شدن برای مقابله با اونها، یک نیاز ضروری امروز ما به نظر میاد.

فراموش نکنیم که قلب هوشمند، تنها یکی از چیزهایی هست که در آینده نزدیک به اینترنت آلوده خواهد شد و در آینده بخش بزرگی از دنیای ما به اینترنت متصل خواهد بود. برای مثال، پیشاپیش توصیه میکنم هیچوقت به اون ربات خانگی که توی ۵ تا ۱۰ سال آینده میخرین، کامل اعتماد نکنین! می‌دونم خیلی بامزه و گوگولیه، ولی خب حواستون بهش باشه!

 

 

پی‌نوشت:

۱- این مطلب به عنوان یک نمونه از «پیشنهادهای من برای نوشتن در سایت شخصی» آماده شد.

 

 

«هر سه‌شنبه شب، ساعت ۲۰:۲۰، مهمون من باشید در بخش بلاگ سایتم، با یه مطلب جدید. شااااید بعضی وقت‌ها خارج از این زمان‌بندی هم نوشتم؛ چک کنید. :دی
اگر هم دوست دارید از نوشته‌های جدید مطلع بشید، هم می‌تونید یه ایمیل با عنوان «خبرم کن» به Hi@MohsenElhamian.com بزنید تا ارسال مطالب جدید رو از طریق ایمیل بهتون خبر بدم، هم می‌تونید به این کانال تلگرامی بیاید.»

2 دیدگاه دربارهٔ «حمله سایبری از طریق پوست بسته کافه‌میکس!»

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *