خسارت 445میلیارد دلاری جرایم سایبری به اقتصاد جهان
امنیت سایبری؛ موضوعی که این روزها بیش از پیش ذهن سیاستمداران و اقتصاد دانان را به خو د مشغول کرده است هر روز میزان اطلاعات شخصی، تجاری، علمی و… که روی سرورها و وسایل مختلف دیجیتال ذخیره میشود افزایش مییابد و البته به موازات آن، هکرها هم به دنبال سرقت این اطلاعات میروند و گاه، کاربران را به دردسر میاندازند.
اتفاق جدیدی در دنیای هک و حمله سایبری رخ داده است و نسل جدید هکرها به جای هجوم به شبکه رایانه ای ادارات و شرکت ها، دور جدید حملات خود ر متوجه < اینترنت اشیا> کرده اند طوری که آنها با هک کردن سیستم هوشمند افراد ممکن است هرلحظه کنترل خودرو زیر پای کاربر، قلبی که در سینه وی میتپد، تفنگی که در دست یک پلیس است و… را به دست بگیرند و حادثه بیافرینند.
دغدغههای فزاینده در زمینه حفاظت از اطلاعات شخصی و لزوم مقابله با جرایم سایبری، زمینه ساز برگزاری کنفرانسهای مختلف امنیتی در گوشه و کنار جهان شده است و کنفرانس Black Hat USA از معتبرترین این رویدادها محسوب میشود که هماکنون در لاس وگاس در حال برگزاری است.
اتفاق بزرگ امنیت سایبری
Black Hat USA اتفاق بزرگی در تقویم امنیت سایبری است که هر تابستان برگزار میشود و حجم بالایی از اطلاعات را در جریان کلاسهای آموزشی سایبری و جلسات مختلف ارائه میدهد. محتوای این کنفرانس، هر سال با توجه به نیازهای امنیتی جامعه متغیر است و امسال نیز با توجه به مشکلات پیش آمده، هک شدن خودروهای در حال حرکت یا حتی سلاحهای گوناگون جنگی، در کانون توجه قرار گرفتند.
کنفرانس Black Hat USA، 17 دوره خود را پشت سر گذاشته و حالا مدیران آی تی، فعالان حوزه فناوری و هکرهایی که تنها به دنبال یافتن نقصهای امنیتی و اعلام هشدار به تولیدکنندگان هستند در هجدهمین دوره آن، گرد هم جمع شدهاند تا فضای سایبر را امنتر از گذشته کنند. در سال گذشته 8هزار بازدیدکننده در این رویداد حضور یافتند که امسال این تعداد به 9هزار نفر رسید وحداقل 180 محقق و پژوهشگر در زمینه امنیت سایبر سخنرانی داشتند.
در دو روز آخر این همایش که درواقع بخش اصلی آن محسوب میشود بیش از 100 جلسه تخصصی و حدود 70 برنامه آموزشی فناورانه و تکنیکی در زمینه هک شدن زیرساختها، امنیت اپلیکیشنهای تلفن همراه و… برگزار شد و بزرگان امنیت سایبری جهان همچون هکرهای بااخلاق پیشرو، مدیران امنیت آی تی و توسعه دهندگان و طراحان تکنولوژی در کنار یکدیگر جمع شدند.
نشستهای کنفرانس لاس وگاس
مراسم افتتاحیه این کنفرانس با سخنرانی «جنیفر گرانیک» دبیر مرکز اینترنت و جامعه مرکز استنفورد آغاز شد. وی که بیشتر با تلاشهایش در زمینه جرایم رایانهای و امنیت سایبری، نظارت الکترونیک و حفظ حریم خصوصی کاربران بیشتر شناخته میشود امسال در هجدهمین دوره این کنفرانس، سخنرانی با عنوان«چرخه زندگی یک انقلاب»داشت و در قالب آن تلاش کرد تا شرکتکنندگان را با لزوم امنیت سایبری بیشتر آشنا کند.
وی در سخنرانی خود گفت: جرایم سایبری سالانه 445میلیارد دلار به اقتصاد جهان آسیب میرساند و این رقم تا سال 2019 به 1/2تریلیون دلار خواهد رسید که این میزان، 4برابر رقم سال 2015 خواهد بود. به گفته گرانیک، بخش عمده این مشکلات به زیرساختهای شبکه و آی تی بازمی گردد و در آینده، بیشتر اینترنت اشیا و تلفنهای هوشمند در تیررس هکرها قرار خواهند گرفت.
همچنین در بخش دیگری از این سخنرانی عنوان شد که در حال حاضر 60درصد رخنههای اطلاعاتی مورد انتظار جهان در امریکای شمالی است ولی بتدریج این وضع تغییر میکند و با کاسته شدن از میزان تهدیدها در امریکای شمالی، دامنه فعالیت هکرها به کشورهایی که بتدریج ثروتمندتر و فناورانهتر میشوند کشیده میشود.
وی همچنین هشدار داد خسارت متوسط یک رخنه اطلاعاتی در سال 2020 از مرز 150میلیون دلار خواهد گذشت، چرا که در این زمان، بیشتر زیرساختهای تجاری به اینترنت متصل خواهند شد به همین دلیل اهمیت امنیت سایبری بیش از پیش نشان داده میشود. در دو روز آخر این کنفرانس، نشستهای متعددی برگزارشد که از نخستین آن میتوان به «هک خودرو، سیستمهای صنعتی و بانکهای آنلاین» اشاره کرد.
همچنین 2محقق مؤسسه Invinceaکه در زمینه حفاظت پیشرفته در مقابل تهدیدهای سایبری تلاش میکنند نیز در قالب نشست«چرا علم امنیت اطلاعات»، در زمینه آخرین بدافزارهایی که سبب آسیب رساندن به وسایل مرتبط با اینترنت بویژه ازطریق اینترنت اشیا شدند به بحث و گفتوگو پرداختند. از نشستهای دیگر امسال همچنین میتوان به «تحلیل امنیت ویندوز 10»، «امنیت خودروهای در حال حرکت متصل به اینترنت»، «برنده شدن در جنگ بانکداری آنلاین» اشاره کرد که در این نشست درباره آخرین راهکارها برای جلوگیری از ورود بدافزارها به سیستمهای بانکی و همچنین محافظت از اطلاعات شخصی و مالی دارندگان حساب در بانکها بحث و گفتوگو شد.
تیم The Pangu jailbreak نیز سخنرانی با عنوان «مروری بر حملههای سایبری به iOS 8 که از آن غفلت شده است» داشت و در این سخنرانی عنوان شد < با توجه به محبوبیت این سیستم عامل، توجه بسیاری از هکرها نیز به آن جلب شده است و ما باید نهایت تلاش خود را برای امنتر کردن آن به کار بگیریم.»
امسال دراین کنفرانس همچنین یک نشست تخصصی با عنوان«قدرتمند کردن زنان در حوزه امنیت سایبری» برگزار شد که در آن زنان موفق حوزه آی تی و امنیت سایبر تلاش کردند تا زنان شرکتکننده در این نشست را با راهی که برای رسیدن به این موقعیت طی کردهاند آشنا کنند و درباره چگونگی پیشرفت آنها در این زمینه کاری به بحث و گفتوگو نشستند.
هک شدن خودروها در کانون توجه
امسال بازگردانده شدن 4/1میلیون دستگاه خودرو کرایسلر از ترس هک شدن و ایجاد خطر برای سرنشینان و احتمال تصادفات رانندگی نیز به یکی از دستمایههای اصلی این کنفرانس تبدیل شد. چندی پیش چند هکر اعلام کردند که با یافتن یک نقص امنیتی در سیستم رادیویی خودروهای این شرکت موفق شدهاند کنترل ترمز و گاز این دسته از خودروهای متصل به اینترنت را به دست بگیرند که خود میتواند زمینه ساز خرابکاریهای بزرگی در خیابانها شود. «چارلی میلر» و «کریس والاسک» دو هکری هستند که موضوع هک شدن خودروهای کرایسلر و چگونگی امکان کنترل خودروها از طریق اینترنت 3G را به بحث و گفتوگو گذاشتند.
وسایل نقلیه جنرال موتورز که با سیستم عامل ios کار میکنند نیز با مشکلات امنیتی و آسیبپذیری مواجه هستند و این موضوع هم به یکی دیگر از موضوعهای مورد بحث در نشستهای این کنفرانس تبدیل شد. به نظر میرسد مشکلات خودروهای جنرال موتورز نیز مربوط به اپ این خودروها میشود و از راه دور امکان کنترل خودرو توسط هکرها وجود دارد.
نگرانیهای ماجرای هک شدن خودروها به قدری بالا گرفت که «ریچارد بلومنتال»و «اد مارکی» دو سناتور امریکایی، خواستار قانونگذاری جدید در امریکا برای فروش وسایل نقلیه مرتبط با اینترنت شدند تا استانداردها بالاتر برود. به اعتقاد آنان، رانندهها نباید بین امنیت و اتصال به اینترنت، یکی را انتخاب کنند بلکه باید قوانین و استانداردها تقویت شود تا همه با خیال آسوده بتوانند از خودروهای متصل به اینترنت استفاده کنند.
امسال همچنین درباره آسیب پذیر بودن 95درصد سیستمهای اندرویدی نیز بحث و گفتوگو شد. در حال حاضر 950میلیون کاربر اندرویدی تلفن هوشمند در معرض خطر قرار دارند و به همین دلیل باید امنیت این وسایل بیش از پیش مورد توجه قرار بگیرد. هک شدن یک تفنگ بر پایه لینوکس، از راه دور نیز موضوع دیگری بود که توسط «مایکل آگر»مورد بررسی قرار گرفت.
در نخستین گزارش تحقیقاتی این کنفرانس(زمانی برای فکر دوباره امنیت آی تی شرکتها) که با همکاری مؤسسه پژوهشی گارتنر منتشر شد، آمده است شرکتهای سراسر جهان تا پایان سال 2015، بیش از 1/71میلیارد دلار برای امنیت اطلاعات هزینه خواهند کرد که این میزان بیش از رقمی است که پیش از این برای امنیت سایبری و اطلاعات هزینه میشد و این موضوع نشان میدهد با توجه به افزایش جرایم سایبری، همه کشورها باید به دنبال هزینه کردن برای مقابله با این مشکل باشند.