3 مارس 2022 -توسط نیل مارتین، دانشگاه نیو ساوت ولز
استادان دانشگاه UNSW، پروفسور سانجی جا و پروفسور سالیل کانهره می گویند که جنگ سایبری یک تهدید رو به رشد است. تقویت امنیت سایبری اهمیت بیشتری پیدا میکند زیرا دولتها در عرصههای جدید و پیچیده جنگ میکنند.
این دیدگاه دو استاد دانشگاه UNSW در پی موجی از حملات آنلاین مرتبط با تهاجم نظامی روسیه به اوکراین است.
علاوه بر استفاده از تانکها و بمبها و سربازان در میدانهای نبرد، کشورها در حال حاضر برای تضعیف دشمنان خود در فضای سایبری نیز به جنگ میپردازند، به ویژه با هدف قرار دادن زیرساختهای حیاتی مانند قدرت و سیستمهای ارتباطی.
به عنوان مثال، در روزها و هفته های اخیر اوکراین هکرهای روسی را متهم کرده است که حملات انکار خدمات گسترده ای را به سازمان های دولتی، بانک ها و بخش دفاعی خود انجام داده اند.
دولت ایالات متحده همچنین مدعی است که روسیه به شبکه چند پیمانکار دفاعی نفوذ کرده و اطلاعات حساسی در مورد زیرساخت های ارتباطی توسعه تسلیحات به دست آورده است.
و در سال 2015، یک سری از قطع برق در سراسر اوکراین توسط هکرهای نظامی در مرکز اصلی فناوری های ویژه GRU روسیه (آژانس اطلاعاتی) ایجاد شد.
پروفسور سانجی جا، معاون مؤسسه امنیت سایبری UNSW (IFCYBER) میگوید: «جنگ سایبری به ابزاری توسط دولتها برای حمله به سایر کشورها تبدیل شده است.
در دنیای دیجیتال مدرن، با حمله به یک سرور کامپیوتر در شبکه برخی از زیرساختهای حیاتی، میتوانید به طور بالقوه کل سیستم قدرت را از بین ببرید و با آن، بخش بزرگی از اقتصاد را فلج کنید. هدفهای دیگر ممکن است سیستم بانکی یا سروری باشد که با سیستمهای ارتباطی سروکار دارد، بنابراین این سیستمها برای کاربران قانونی از دسترس خارج میشوند. در امنیت سایبری، هر سیستمی باید محرمانه بودن، یکپارچگی و در دسترس بودن را حفظ کند.
در دسترس بودن در واقع بسیار مهم است، و مهاجمان میتوانند با راهاندازی آنچه به عنوان حمله انکار سرویس توزیع شده (DDoS) شناخته میشود، بر آن تأثیر بگذارند، جایی که آنها فقط یک سیستم را با دادههای ناخواسته که باید پردازش کند، مختل میکنند.
امروزه مهاجمان می توانند به 20، 30، 50 یا 100 سرور را در سراسر جهان ارسال کنند که بسته های اطلاعاتی را ارسال می کنند و شاید 99 درصد از زمان سرور را برای رسیدگی به آن هدر دهند.
درست مانند درگیری های متعارف، هر یک از طرفین می خواهند میزان آسیب و ناراحتی را برای هدف به حداکثر برسانند.
پروفسور Salil Kanhere، یکی دیگر از کارشناسان امنیت سایبری از دانشکده علوم و مهندسی کامپیوتر UNSW، میگوید یافتن و سپس رفع آسیبپذیریها در برنامهها یا نرمافزارهای رایانهای یکی از حیاتیترین راهها برای دفاع در برابر حملات هکرهای تحت حمایت دولت و دیگران است.
برای مثال، در دسامبر 2021، اخبار مربوط به بهره برداری در Log4j، یک کتابخانه نرم افزاری که طیف گسترده ای از اطلاعات پیش پا افتاده را در تعداد زیادی از سیستم های رایانه ای ثبت می کند، منتشر شد.
مشخص شد که حملات به Log4j می تواند به هکرها اجازه دهد تا کد خود را در رایانه مورد نظر ارسال کنند و به طور بالقوه اطلاعات را سرقت کنند یا حتی کنترل سیستم آسیب دیده را در دست بگیرند.
پروفسور Kanhere می گوید: «این آسیب پذیری خاص واقعاً بد بود زیرا نرم افزار Log4j در طیف گسترده ای از خدمات، وب سایت ها و برنامه های کاربردی مصرف کننده و سازمانی استفاده می شود.
سپس این سوال مطرح میشود که آیا سازمانها منابع لازم برای اقدام سریع در برابر حملات و رفع آسیبپذیری را دارند. بازیگران بزرگ و سازمانهای دولتی میتوانند این کار را انجام دهند، اما شرکتهای کوچک و متوسط احتمالاً نمیتوانند خیلی سریع واکنش نشان دهند. سیستم ها هنوز در برابر حملات آسیب پذیر هستند.آنچه مهاجمان انجام می دهند این است که اینترنت را اسکن می کنند، سعی می کنند سیستمی را پیدا کنند که هنوز دارای این ضعف باشد و سپس از آن سوء استفاده کنند.
مشکل اصلی این است که امروزه سیستمهای رایانهای آنقدر پیچیده و در هم تنیده شدهاند که اگر مهاجمان یک پیوند ضعیف را در جایی پیدا کنند، برای دسترسی به سیستمهای حیاتی و سرقت دادهها یا انجام حملات بیشتر کافی است.علاوه بر همه اینها، حملات سایبری نیز میتوانند هوشمندانه نه تنها خود رایانهها، بلکه توسط انسانهایی که از آنها استفاده میکنند نیز هدف قرار دهند. https://techxplore.com
