تهدیدهای سایبری در حال تغییر هستند. نگرانی امروز ما از هک شدن هواپیماهای در حال پرواز گرفته تا شبکههای رایانهای گسترش یافته است. ما نگران هکرهایی هستیم که از راه دور کنترل خودروها را در دست میگیرند، سیستمهای رأیگیری الکترونیک را دستکاری میکنند، با هک کردن دستگاههای کاشته شده در بدن انسان مرگ افراد را رقم میزنند و حتی با هک کردن ترموستاتهای اینترنتی میتوانند در عرض چند دقیقه دمای یک مکان را به زیر صفر درجه برسانند تا همه ساکنان آن جان خود را از دست بدهند.
سالانه بیش از 300 هزار نفر از مردم امریکا تراشه و دستگاههای پزشکی را در سیستم داخلی بدن خود دریافت میکنند که از جمله آنها میتوان به سیستم ضربانساز قلب، شبیهساز اعصاب و پمپهای انتقال دارو اشاره کرد. هکرها براحتی میتوانند از ضعف نرمافزاری این دستگاهها استفاده کنند تا براحتی بدن هزاران نفر هک شود و مورد خطرات جدی قرار بگیرد.
اگرچه استفاده از تراشههای قابل کاشت میتواند جان انسانها را به خطر بیندازد، ولی باید توجه داشت آن دسته از بیمارانی که این قبیل دستگاهها را در بدن خود حمل نمیکنند هم در معرض خطر قرار دارند. تجهیزات بیمارستانی شبکهای از جمله پمپهای تزریق یا سیستمهای تنفس مصنوعی هم میتوانند در معرض حملات سایبری قرار بگیرند، زیرا این دستگاهها هم مبتنی بر نرمافزار کار میکنند و نرمافزارها همواره میتوانند نقاط آسیبپذیر داشته باشند.
ارزش بازار جهانی دستگاههای الکترونیکی با قابلیت کاشت در بدن انسان طی سال 2015 میلادی رشد 7/7 درصدی را تجربه کرد و مرکز تحقیقاتی Freedonia توضیح داد 5/2 میلیون نفر از ساکنان کره خاکی این قبیل تراشهها و دستگاهها را در بدن خود مورد استفاده قرار میدهند تا در مقابل بیماریهای مختلف سلامت خود را حفظ کنند.
تجهیزات پزشکی با قابلیت استفاده در سیستم داخلی بدن مزایای فراوانی به همراه دارند. البته این روزها یک مشکل بزرگ را هم برای انسان هزاره سوم به همراه آوردهاند: هک شدن بدن انسان؛ کارشناسان میگویند که این روزها بیش از هر زمان دیگر احتمال حمله سایبری به زندگی انسان افزایش یافته است و اگر به این مسأله توجه نکنیم، بزودی شاهد کشته شدن مردم در اثر هک شدن بدنشان خواهیم بود.
هکهای مظنون به قتل
تهدیدهای سایبری در حال تغییر هستند. نگرانی امروز ما از هک شدن هواپیماهای در حال پرواز گرفته تا شبکههای رایانهای گسترش یافته است. ما نگران هکرهایی هستیم که از راه دور کنترل خودروها را در دست میگیرند، سیستمهای رأیگیری الکترونیک را دستکاری میکنند، با هک کردن دستگاههای کاشته شده در بدن انسان مرگ افراد را رقم میزنند و حتی با هک کردن ترموستاتهای اینترنتی میتوانند در عرض چند دقیقه دمای یک مکان را به زیر صفر درجه برسانند تا همه ساکنان آن جان خود را از دست بدهند.
روش آکادمیک سنتی برای تفکر در مورد امنیت اطلاعات به سه طریق مطرح میشود: محرمانه بودن، یکپارچه بودن و دردسترس بودن اطلاعات. کارشناسان امنیتی برای سالهای طولانی سعی کردند جلوی سرقت داده را بگیرند. دادههای سرقت شده معمولاً برای شناسایی افراد و دستبرد به حساب مالی آنها مورد استفاده قرار میگیرد. در برخی شرایط این سرقتها میتواند بسیار گستردهتر باشد که از جمله آنها میتوان به هک شدن سیستم داخلی Ashley Madison یا شرکت سونی اشاره کرد.
اگرچه نتیجه حاصل از این نوع حملات میتواند بسیار گسترده و خطرناک باشد، ولی متأسفانه هیچ قانون یا سیاست ویژهای برای مقابله با آنها وضع نشده است و با وجود این نشانههایی از تغییرات کاربردی در این زمینه دیده میشود. با همه این توضیحات باید قبول کنیم که تهدیدات امنیتی هرگز تمام نمیشوند. در این زمینه به یک مثال ساده میتوان توجه کرد: خودروهای خودران و جادههای هوشمند.
این روزها سرمایهگذاریهای فراوان برای خودروهای خودران انجام شده است تا حتی بدون راننده و سرنشین هم بتوانند در خیابانها حرکت کنند و در خیابانهای هوشمند با تمام اشیای پیرامون خود ارتباط داشته باشند ولی خطراتی که همراه با این اتفاق ایجاد میشود بسیار جدی است. یک هکر میتواند از سیستم ارتباطی خودرو با محیط پیرامون خود استراق سمع کند و متوجه شود خودروهای موجود در این خیابان به چه مقصدهایی میخواهند بروند یا اینکه چه کسانی در آنها نشستهاند. این مسأله حتی میتواند به گروههای تروریستی کمک کند تا نقشه قتل افراد را بکشند.
در بخش دیگر، هکر میتواند به خودروی هوشمند اطلاعات غلط بدهد و باعث شود آنها با دیوارهای اطراف خود برخورد کنند. هکر همچنین قادر است از راه دور خودرو را از کار بیندازد تا نتوانید آن را روشن کنید یا بدتر از آن اینکه، به شبکه سراسری خودروها دسترسی پیدا کند تا در لحظه مشخص هیچ خودرویی نتواند روشن شود.
فقدان امنیت پایه
تجهیزات پزشکی امروزی همه چیز را تحت پشتیبانی قرار میدهند و از گیرنده Wi-Fi گرفته تا سیستم ارتباطی بلوتوث میتوانند برای مصارف درمانی مورد استفاده قرار گیرند. دستگاههایی که در این زمینه مورد استفاده قرار میگیرند ایمنی کامل را ندارند و بیشتر آنها همراه با رمزهای عبوری که از قبل تعیین شده است برای بیماران و پزشکان به کار گرفته میشوند و هکرها براحتی میتوانند کنترل آنها را در دست بگیرند.
سازمان واکنشهای اضطراری سیستم کنترل سایبری وابسته به وزارت امنیت داخلی امریکا (ICS-CERT) به تازگی مطالعهای را در این زمینه به انجام رساند. این سازمان 300 دستگاه پزشکی ساخته شده در 40 شرکت مختلف را انتخاب کرد که البته رمز عبور انتخاب شده برای این دستگاه هرگز تغییر نکرده بود. نتیجه حاصل از این بررسی نشان داد که اگر هکرها به رمزهای عبور تعیین شده برای این دستگاهها دسترسی پیدا میکردند، براحتی میتوانستند کنترل 100 درصد آنها را در اختیار بگیرند.
شرکتهای تولیدکننده این تجهیزات متوجه شدهاند که باید رویه خود را برای تقویت سیستم نرمافزاری آنها تغییر دهند و هر چند وقت یکبار آنها را بهروز کنند. سازمان غذا و داروی امریکا (FDA) قانونی را تصویب کرده است که از این پس همه تجهیزات پزشکی بخصوص دستگاههایی با قابلیت کاشت در بدن انسان باید یک استاندارد اولیه امنیتی را در اختیار داشته باشند.
هک کردن دستگاههای داخل بدن
هک کردن یک دستگاه پزشکی قابل کاشت در بدن انسان (IMD) به قدری جدی شده است که حتی وزارت امنیت داخلی امریکا هم توجه ویژه به این مسأله دارد. این سازمان با بودجه قابل ملاحظه تحقیقاتی را آغاز کرده است تا متوجه شود کدام دستگاههای پزشکی و چگونه میتوانند مورد حملات سایبری قرار بگیرند و جان انسانها را به خطر بیندازند.
سالانه بیش از 300 هزار نفر از مردم امریکا تراشه و دستگاههای پزشکی را در سیستم داخلی بدن خود دریافت میکنند که از جمله آنها میتوان به سیستم ضربانساز قلب، شبیهساز اعصاب و پمپهای انتقال دارو اشاره کرد. هکرها براحتی میتوانند از ضعف نرمافزاری این دستگاهها استفاده کنند تا براحتی بدن هزاران نفر هک شود و در معرض خطر جدی قرار بگیرند.
با گسترش هرچه بیشتر اینترنت اشیا (IoT) و روی کار آمدن دستگاههای مبتنی بر آدرسهای IP، بدیهی به نظر میرسد که تمرکز هکرها بر این مسأله بیشتر شود و در آینده نه چندان دور بتوانند کنترل بدن ما را هم در دست بگیرند. پزشکان پیشبینی کردهاند طی پنج سال آینده میزان استفاده از تجهیزات پزشکی در بدن انسان سه برابر افزایش مییابد و متناسب با این اتفاق، حملات سایبری به بدن انسان هم چند برابر میشود.
تجهیزات بیمارستانی شبکهای
اگرچه استفاده از تراشههای قابل کاشت میتواند جان انسانها را به خطر بیندازد، ولی باید توجه داشت آن دسته از بیمارانی که این قبیل دستگاهها را در بدن خود حمل نمیکنند هم در معرض خطر قرار دارند. تجهیزات بیمارستانی شبکهای از جمله پمپهای تزریق یا سیستمهای تنفس مصنوعی هم میتوانند در معرض حملات سایبری قرار بگیرند، زیرا این دستگاهها هم مبتنی بر نرمافزار کار میکنند و نرمافزارها همواره میتوانند نقاط آسیبپذیر داشته باشند.
سازمان غذا و داروی امریکا به صورت کاملاً جدی این مسأله را دنبال میکند و طی چند سال اخیر برنامههای ویژهای را برای رفع آسیبپذیری نرمافزارها و عرضه وصلههای امنیتی به اجرا رسانده است.
این روزها قانونی در امریکا تصویب شده است که تمام تجهیزات شبکهای بیمارستانی پیش از آنکه مورد استفاده قرار گیرند، باید آزمون امنیت سایبری را پشتسر بگذارند و برگه ایمنی نرمافزاری داشته باشند. این دستگاهها پیش از آنکه به صورت عمومی عرضه شوند، آزمایشهای مختلف روی آنها صورت میگیرد و حتی پیشبینیهای لازم انجام میشود تا در صورت هک شدن اقدامات لازم به انجام برسد.
البته سناریوی دیگری که میتواند خطرات گستردهتر در این زمینه به همراه داشته باشد، حمله سایبری به شبکه Wi-Fi بیمارستان است که البته دسترسی به آن هم به سادگی صورت میگیرد. این شبکه به هکرها امکان میدهد تا به اطلاعات پزشکی همه بیماران دسترسی داشته باشند، اطلاعات شخصی پزشکان را در دست بگیرند و براحتی بدانند که باید در مقابل هر یک از افراد از چه نقطه ضعفی استفاده کنند.
به هر حال، سازمان غذا و داروی امریکا نخستین گام جدی برای مقابله با چنین خطراتی را برداشته است و دیگر کشورها نیز بسته به توان خود اقداماتی را در این زمینه به انجام رساندهاند. با این اتفاق میتوان نسل بعدی تجهیزات پزشکی قابل کاشت در بدن انسان را به صورت متفاوت مورد استفاده قرار داد و با اطمینان بیشتر دستگاههای شبکهای بیمارستانی را به کار گرفت.