تهدید امنیت سایبری در فضای مجازی

گروه دانش و فن |

 حمله سایبری همیشه وحشتناک است، ولی اگر این حمله با روشی انجام شود که به هیچ‌وجه قابل‌شناسایی نباشد، وحشتناک‌تر می‌شود. بسیاری از حملات سایبری پیشرفته که برخی از دولت‌های قدرتمند در آن دست داشتند، این ایده را ثابت کرده‌اند. برخی از این حملات می‌توانند به‌حدی چراغ خاموش به‌سمت هدف خود حرکت کنند که تا وقتی به آن نرسیده باشند، به هیچ‌وجه قابل‌شناسایی نباشند.

بهترین مثال در این باره، ویروس Stuxnet است که توسط سرویس‌های امنیتی اسراییل و امریکا برای حمله به تاسیسات غنی‌سازی اورانیم ایران طراحی و استفاده شده بود.

بر اساس نتایج به دست آمده از تحقیقات IBM که با نام DeepLocker شناخته می‌شود، افراد سوءاستفاده‌گر با امکانات و توانایی‌هایی به مراتب کم‌تر از دولت‌های قدرتمند هم می‌توانند با استفاده از هوش مصنوعی تعلیم‌یافته‌، حملاتی مشابه و با دقت بالا درست مانند Stuxnet انجام دهند. در یک آزمایش تحت کنترل، پژوهشگران سعی کردند تا یک هدف ساده و مشخص داشته باشند. آنها تلاش کردند تا ویروس حمله‌کننده با شناسایی صورت آن فرد از طریق هک یک نرم‌افزار ویدیو کنفرانس وقتی فرد موردنظرشان در مقابل وب‌کم حاضر شد، حمله طراحی‌شده را آغاز کند. در نهایت این شبیه‌سازی موفقیت‌آمیز بود.

مارک استوکلین که یک پژوهش‌گر ارشد در شرکت IBM است، می‌گوید: ما اعتقاد داریم استفاده از این فناوری برای اهداف خرابکارانه تغییری بزرگ در دنیای فناوری ایجاد می‌کند. اگر قبول کنیم که تا به امروز از این فناوری مخرب استفاده نشده است، حداکثر دو یا سه سال طول خواهد کشید تا مورداستفاده قرار بگیرد.

در یک کنفرانس، اخیرا در نیویورک به‌نام Hackers on Planet Earth، فردی به‌نام کوین هودگز که یک پژوهشگر حوزه دفاعی است، نسخه اولیه یک برنامه تمام خودکار ساخت خودش را به نمایش گذاشت. این برنامه که با استفاده از نرم‌افزار‌های آموزشی اُپن سورس طراحی شده بود، توانست در چند مرحله به‌صورت متوالی به اهداف متفاوتی حمله کند. وی در این باره گفت: باید مراقب چنین برنامه‌هایی باشیم، تمام افراد شروری که با اهداف پلیدانه در فضای سایبری فعال هستند هم روی ساخت و توسعه چنین برنامه‌هایی تمرکز کرده‌اند.

کابوس جدیدی برای حوزه امنیت سایبری در راه است. این کابوس، یک هوش‌مصنوعی است که قابلیت یاد گرفتن روش‌های مخفی شدن از بهترین سیستم‌های دفاعی را دارد؛ یک نوع خاص از هوش مصنوعی که شاید در حال حاضر هم وجود داشته باشد.

هشدار در مورد احتمال وجود چنین هوش مصنوعی، اولین‌بار توسط پژوهشگران یک تیم تحقیقاتی در شرکت IBM مطرح شد. این تیم از یک هوش مصنوعی استفاده کردند که قابلیت یادگیری داشت و می‌توانست برنامه‌های ویژه هک بسازد. برنامه‌های ساخته‌شده توسط این هوش مصنوعی، توانایی پنهان شدن از بهترین سیستم‌های امنیتی را دارند.

قرار است این پژوهشگران به زودی نتایج تحقیقات خود را در کنفرانس امنیتی «بلک هت» در لاس وگاس امریکا منتشر کنند.

بیشتر سیستم‌های امنیتی عادی، الگوهای رفتاری نرم‌افزار مقابل را بر کشف احتمال خطر یا حمله تحلیل می‌کنند؛ اما بهترین سیستم‌های دفاعی بر این مبنا کار می‌کنند که در اولین فرصت متوجه شوند نرم‌افزار مقابل مشغول انجام چه کاری است. نسل جدید برنامه‌هایی که بر پایه هوش مصنوعی نوشته شده‌اند، قابلیت یادگیری نحوه پیش‌روی در حالت عادی را دارند و تا وقتی که به هدف اصلی خود نرسیده باشند، خود را فعال نمی‌کنند. کشف خطر در لحظه‌ای که این برنامه مخرب به هدف خود نزدیک شده باشد همزمان کافی به سیستم‌های دفاعی نمی‌دهد تا جلوی حمله را بگیرند.

البته هیچ گزارشی مبنی از سوءاستفاده‌هایی مانند چنین گزارشی تا به امروز در هیچ هکی از هوش مصنوعی مشاهده نشده است. شاید دلیل این باشد که اطلاع و جلوگیری از حملات سایبری بر پایه هوش مصنوعی هنوز ممکن نشده است و روش‌های هک این‌چنینی به‌قدری قوی هستند که هنوز هیچ سیستم امنیتی قادر به تشخیص آنها نیست.

به گزارش گاردین، هرچند اگر تا امروز هم از هوش مصنوعی برای هک استفاده نشده باشد، ‌بر مبنای گزارش پژوهشگرهای IBM، تنها مساله زمان در میان است. آنها معتقد هستند دیر یا زود از این روش برای هک استفاده می‌شود. بطور مثال هم‌اکنون هم امکان دسترسی به هوش‌های مصنوعی تعلیم‌یافته رایگان از طریق شرکت آلفابت متعلق به گوگل وجود دارد. طبق نتایج به دست آمده، این هوش مصنوعی در عمل هم کارایی خود را ثابت کرده و نتایج آن رضایت‌بخش بوده است.

جان دی ماگیو، یک تحلیل‌گر ارشد در شرکت امنیت سایبری Symantec Corp است. او در این باره می‌گوید: من به‌شدت اعتقاد دارم که دیر یا زود از هوش مصنوعی تعلیم‌یافته‌ برای هک استفاده می‌شود و مسیر پیشرفت تکنولوژی هم دقیقا به همین سمت می‌رود.

 تبدیل سیستم‌های ماهواره‌ای به سلاح‌های مایکروویو

همچنین محققان کنفرانس «کلاه سیاه» از تهدیداتی خبر داده‌اند که ماهواره‌های ارتباطی را به فرستنده امواج مخرب مایکروویو تبدیل می‌کند.

اتصال هواپیماها، کشتی‌ها و بسیاری از ارگان‌های نظامی جهان به اینترنت از طریق ارتباطات ماهواره‌ای صورت می‌گیرد که در معرض حملات مهاجمان سایبری قرار دارد. در روزهای اخیر شهر لاس وگاس امریکا میزبان کنفرانس امنیت اطلاعات «کلاه سیاه» بود که طی آن محققان از آسیب‌پذیری سیستم‌های محبوب ارتباطات ماهواره‌ای در برابر درز اطلاعات، هک دستگاه‌های متصل و تبدیل آنها به سلاح‌های مایکروویو خبر داده‌اند.«روبن سانتامارتا»، محقق کمپانی امنیت اطلاعات IOActive در این باره می‌گوید: عواقب این آسیب‌پذیری‌ها تکان‌دهنده است. من چهار سال پیش از این حملات را در حد تئوری می‌دانستم اما حالا اوضاع فرق کرده است.

روش انجام این حملات بدین‌صورت است که ابتدا هکر از طریق اینترنت به آنتن ماهواره متصل شده و سپس با سوءاستفاده از ضعف نرم افزار مدیریت آنتن، کنترل آن را به‌دست می‌گیرد.  از اینجا به بعد هکر می‌تواند ضربه‌های مختلفی را وارد سازد، برای مثال در بهترین حالت تمام ارتباطات عبوری آنتن را مختل کرده یا تغییر می‌دهد. این ضعف به مهاجم اجازه می‌دهد ایمیل ارسال شده از سیستم وای فای هواپیما را استراق سمع کرده یا حتی به دنبال هک سیستم‌های متصل به ماهواره باشد. در برخی موارد تبعات حمله گسترده خواهد بود.

از آنجا که ماهواره‌ها به دستگاه‌های GPS متصل می‌شوند هکر قادر به ردیابی دقیق محل پایگاه‌های نظامی خواهد بود. مهاجم سپس می‌تواند با تغییر موقعیت آنتن و تنظیم آن روی بالاترین میزان خروجی حمله «فرکانس رادیویی با شدت بالا» HIRF را صورت دهد. در این حمله دستگاه‌های ارتباطی عملا به سلاح‌های فرکانس رادیویی تبدیل می‌شوند که اصول پایه آن مشابه اجاق‌های مایکروویو است. حتی اگر مهاجم قادر به وارد کردن صدمات فیزیکی به شهروندان یا سربازان نباشد، به راحتی می‌تواند سیستم‌های الکترونیکی را به صورت فیزیکی تخریب کند.