تهدید زیرساخت‌ های حیاتی، جنگی فراتر از جنگ

وب سایت سایبربان - رضا هواشناس: باوجود گذشت حدود ۱۰ سال از حمله سایبری گسترده به زیرساخت‌های حیاتی استونی، صنایع موجود در غالب کشورها، همچنان در مقابل حملات سایبری آسیب‌پذیر هستند.

آنچه در سال ۲۰۰۷ در استونی رخ داد، بیشتر شبیه فیلم‌های هالیوودی بود. حملات گسترده رخ داد و ناگهان، زیرساخت‌های حیاتی از کار افتادند بدون اینکه دشمن دیده شود. هیچ بمبی منفجر نشد، هیچ‌کسی به زور وارد کشور نشد، ولی از روزنامه‌ها تا بانک‌ها و شبکه برق، همه از کار افتادند. برای چند روز، حمله سایبری گسترده در سراسر کشور آشوب به پا کرد.

ده سال گذشته است و مجرمان سایبری بسیار قوی‌تر و پیچیده‌تر شده‌اند، اما اکثر زیرساخت‌های اساسی، به هیچ عنوان به اندازه کافی قدرتمند نیستند تا در برابر آن‌ها کوچک‌ترین مقاومتی کنند.

در سال ۲۰۱۵، هکرها کنترل شبکه برق اوکراین را به دست گرفتند و هزاران خانه و اداره برای مدتی در خاموشی به سر بردند. به نظر می‌رسید این اقدام هشداری در برابر ملی شدن صنعت برق بود که توسط یک غول اقتصادی روسی مدیریت می‌شد.

در سال ۲۰۱۰، هند از نظر حمله بدافزار استاکس نت در رتبه سوم قرار داشت. از ۱۰ هزار رایانه هندی آلوده‌شده، ۱۵ مورد در شبکه زیرساخت‌های اساسی قرار داشتند. از زیرساخت‌های مورد حمله، ادارات برق گجرات و هاریانا و یک دکل حفاری دریایی نفت مربوط به شرکت ملی نفت هند بود.

فعالان صنعت برق نسبت به قراردادهای منعقدشده با شرکت‌های چینی برای نصب تجهیزات کنترل SCADA انتقاد دارند. آن‌ها معتقدند تجهیزات SCADA که با استفاده از رایانه به کنترل سامانه‌های توزیع برق می‌پردازد، به شرکت‌های خارجی اجازه می‌دهد این بخش را که برای صنعت حیاتی است مدیریت کنند. کار اصلی SCADA مدیریت تولید و توزیع و برقراری تعادل میان عرضه و تقاضا درون شبکه است.

شرکت‌های چینی توانسته‌اند قرارداد توسعه SCADA را در بیش از ۱۸ شهر هندی منعقد کنند. شرکت‌هایی همچون Harbin Electric، Dongfang Electronics، Shanghai Electric، Sifang Automation یا تجهیزات مربوطه را فراهم می‌کنند و یا سامانه‌های مربوط به مدیریت را برای شهرهای مذکور توسعه می‌دهند.

دولت هند در گزارشی به آسیب‌پذیری شبکه برق هند نسبت به حملات سایبری تأکید کرده است. بنا بر گزارش‌ها، دولت هند قصد دارد تا با قرار دادن بازبینی‌های فنی و قوانینی، اطمینان حاصل کند تا تنها ابزارها و سامانه‌های بررسی‌شده وارد شبکه برق می‌شوند. دولت همچنین قصد دارد یک سازوکار آزمایش و بررسی برای امنیت سایبری تجهیزات نرم‌افزاری فراهم سازد تا به‌صورت دوره‌ای نسبت به بدافزارها بررسی شوند.

حمله سایبری علیه شبکه برق می‌تواند بسیار ناتوان‌کننده‌تر از یک حمله نظامی تمام‌عیار باشد. امور دفاعی، مخابراتی، بانکداری و حمل‌ونقل نیز از سایر زیرساخت‌های اساسی است که نسبت به حملات سایبری آسیب‌پذیر است. در ماه ژوئن امسال، یک حمله سایبری علیه بزرگ‌ترین بندر هند، بندر جواهر لعل نهرو که ظرفیت ۱.۸ میلیون کانتینر را داراست، موجب از کار افتادن این بندر شد. این حمله از طریق بدافزاری موسوم به Petya انجام شد.

دانشگاه صنعتی کانپور در یک مطالعه مشترک با مجلس هند در رابطه با اقتصاد این کشور، اعلام کردند که گروه سایبری Equation Group که ویکی‌لیکس اعلام کرده است یک گروه مخفی حمایت‌شده از جانب CIA است، توانسته شبکه مخابرات و قسمت‌های نظامی و چندین موسسه تحقیقاتی را آلوده کند.

دولت در نظر دارد با به وجود آوردن یک سازمان دفاعی مشترک جدید برای جنگ سایبری که با کمک مشاور ملی امنیت سایبری و در اختیار گرفتن بیش از ۱۰۰۰ نفر متخصص، مشکلات سایبری را در حوزه دفاعی حل کند. چین به شکل روزافزون به عنوان تهدید احتمالی آینده برای هند مطرح می‌شود. در ماه آگوست، دولت از ۲۱ شرکت تولیدکننده گوشی‌های تلفن همراه که عموماً چینی بودند، خواست تا مطابق قوانین این کشور، سازوکار خود را برای اطمینان از امنیت دستگاه‌های فروخته‌شده در هند ارائه کنند. این تقاضا در پی نشت اطلاعات در یک شرکت مخابراتی چینی انجام شد.

در جنگ‌های آینده، حمله سایبری به زیرساخت‌ها، به عنوان روش بهینه و منتخب حمله شناسایی خواهد شد. درصورتی‌که کشوری از زیرساخت‌های خود به نحو مقتضی دفاع نکند، یک حمله سایبری کافی است تا کشور را به زانو درآورد.