در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
یک شرکت امنیت سایبری با ابعاد فایر آی قاعدتا نباید مورد دستبرد اطلاعاتی قرار بگیرد، پس باید هرچه زودتر تکلیف این آبروریزی روشن میشد. فایرآی بهسرعت یافتن ابعاد و عوامل احتمالی حمله را آغاز کرد.
ولی بررسیها درباره این حمله آنها را به نتیجه ترسناکتری رساند: شرکت سولارویندز که از فراگیرترین تامینکننده نرمافزارهای زیرساخت پایش و امنیت شبکه است، مورد حمله قرار گرفته و از طریق یک فایل آپدیت بیش از ۱۸هزار مشتری مهم در سراسر جهان را به بدافزار سان برست آلوده کرده بود.
حالا این رسوایی چند روزی است که ابعاد بزرگتری هم پیدا کرده و بهسرعت لقب بزرگترین حمله سایبری تاریخ را به خود اختصاص داده است. اما چه چیزی این حمله سایبری را اینقدر متفاوت، خطرناک و گسترده کرده و آیا ممکن است شما را هم تحتتاثیر قرار دهد؟ برای دانستن پاسخ همراه ما باشید.
آغاز پایان
در دنیای امروز، جنگ سرد اتمی بین بلوکهای شرق و غرب جای خود را به نبردهای سایبری دادهاند که در خفا و دور از چشم مردم عادی در گوشه و کنار شبکه جهانی اینترنت هر روز در جریان هستند.
در نتیجه اخباری مثل حمله به زیرساختهای دولتی توسط هکرهای دولتهای متخاصم یا دزدی اطلاعاتی توسط رقبای تجاری درحال تبدیل به خبرهای روزمره هستند، اما چند روز پیش فایر آی که یک شرکت خصوصی متخصص امنیت سایبری با مشتریانی مثل وزارت دفاع ایالات متحده آمریکاست، متوجه نوع جدیدی از حمله شد. نوع جدیدی از حمله که کاملا بیسابقه است و میتواند عواقب بسیاری برای دنیای فناوری اطلاعات داشته باشد.
بنابر گزارش رویترز، متخصصان این شرکت پس از اطلاع از حمله و پس از بررسیهای اولیه متوجه حقیقتی هولناک شدند؛ این حمله از طریق فایل بهروزرسانی امنیتی دریافتی یک شرکت خدمات زیرساخت ارتباطی به نام سولارویندز (یا بادهای خورشیدی) وارد سیستم آنها شده و کدها، ابزارها و اطلاعات موردنیاز برای حمله به دیگر مشتریان این شرکت را دزدیده بود. شرکت سولارویندز مشتریان نامدار بسیاری در سراسر جهان دارد و خدمات زیرساختی خود را به شرکتهایی مثل فایرآی و مایکروسافت ارائه میدهد.
این شرکت خود متخصص پایش و امنیت شبکه است و محصولات آن توسط بسیاری از شرکتهای بزرگ و سازمانهای دولتی و اقتصادی برای دفاع در برابر حملات سایبری و پایش شبکه برای فعالیتهای مشکوک بهکار برده میشوند.
در نتیجه سرویس Orion این شرکت که توسط هکرها بهعنوان ناقل بیماری مورد سوءاستفاده قرار گرفته بود به تمام اطلاعات شبکه کاربران خود دسترسی داشت و حتی در برخی موارد مشتریان از بهکار بردن نرمافزارهای آنتیویروس برای بررسی آن منع شده بودند.
همین موضوع یعنی دسترسی تمام و کمال سولارویندزو و در ادامه هکرها به اطلاعات کامل مشتریان، باعث شده است تا این حمله سایبری بهسرعت بهعنوان یکی از ویرانگرترین و گستردهترین حملات در نوع خود مطرح شود.
مثل هیچکدام
همانطور که گفتیم، حمله سولارویندز با تمام حملات سایبری قبلی متفاوت است، چرا که بهجای هدف قرار دادن یک سیستم بهخصوص یا بخش مشخصی از یک سازمان دولتی سراغ زنجیره تامین نرمافزاری و زیرساختهای امنیت شبکه رفته است.
هکرها با نفوذ به شبکه سولارویندز و دسترسی به اطلاعات شبکه مشتریانی مثل مایکروسافت و فایرآی راه نفوذ به شبکه سایر مشتریان آنها و حتی مشتریان رده سوم را نیز بهدست آوردهاند. این یعنی دزدی اطلاعات ناشی از این حمله میتواند تا سالها ادامه داشته باشد و محدود به سازمانهای آسیبدیده فعلی نخواهد شد.
هرچند مایکروسافت اعلام کرده موفق به کشف و محدود ساختن بدافزار سانبرست در شبکه خود شده است و خطری مشتریان این شرکت را تهدید نمیکند، اما کماکان همه متخصصان بر این نکته اتفاق نظر دارند که کار بدافزار سانبرست تمام نشده و هنوز تا روشن شدن ابعاد واقعی ماجرا زمان زیادی لازم است.
درواقع تفاوت اصلی این حمله با دیگر حملات، نبود حد و مرز مشخص برای میزان آلودگی سیستمهای مختلف به بدافزار و نداشتن ایدهای مشخص درباره زمان شروع این حمله و میزان دسترسی بهدست آمده توسط هکرهاست. درواقع ما تنها بهتازگی متوجه وقوع این حمله شدهایم، اما ممکن است از مدتها پیش بسیاری از سازمانهای قربانی آلوده شده باشند.
به گفته برد اسمیت، مدیرعامل مایکروسافت، این حمله که کماکان در جریان است «از نظر ابعاد، پیچیدگی و تاثیر» بیسابقه است. به نظر مدیرعامل مایکروسافت این حمله «یک تلنگر جدی برای کل سیستم امنیت سایبری است و نشاندهنده یک بیاحتیاطی فاجعهبار است که یک آسیبپذیری امنیتی جدی برای ایالات متحده و کل جهان ایجاد کرده است».
او همچنین در پست وبلاگی خود در این باره افزود: «این حمله به چند هدف بهخصوص نیست، بلکه حمله به اعتماد و اطمینانپذیری زیرساختهای حیاتی ارتباطی جهان برای پیشبرد اهداف سازمان اطلاعاتی یک کشور بهخصوص است.»
منظور اسمیت از یک کشور بهخصوص روسیه است، کشوری که سابقه حملات متعدد و پیچیده علیه ایالات متحده را در کارنامه دارد و اکنون بهعنوان مضنون اصلی این حمله شناخته میشود.
آتش زیر خاکستر
درست همانطور که همهگیری کرونا باعث ایجاد زلزلهای عظیم در زیرساختهای درمانی جهان شد، حمله سولارویندز هم تبعات ماندگار و مخربی دارد که تا مدتها گریبانگیر طرفین درگیر خواهد بود.
مشخص نیست این حمله توسط روسها انجام شده باشد یا نه، اما ابعاد و پیچیدگی بیسابقه این حمله در کنار اهداف بیشتر نظامی سیاسی آن باعث شده است که همه متخصصان متفقالقول معتقد باشند یک دولت متخاصم و نه مجموعهای از هکرهای مستقل، این حمله را انجام دادهاند. هرچه باشد، این حمله بدون شک دنیای امنیت سایبری را برای همیشه متحول میکند و تا سالها ممکن است باعث دردسرهای پیشبینی نشده برای شرکتها و سازمانهای آسیبدیده و تمام مشتریان و کاربران آنها شود.
هرچند حداقل در حال حاضر هیچ نشانی از وجود خطر بهخصوص برای کاربرهای عادی وجود ندارد و نیازی نیست نگران امنیت اطلاعات خود و مقابله با سانبرست باشید. البته اینطور که به نظر میرسد، ممکن است در آیندهای نهچندان دور مجبور شویم با این امنیت خداحافظی کرده و برای مقابله با توفان خورشیدی بعدی در دنیای امنیت سایبری آماده شویم.
خشایار مریدپور - روزنامه نگار فناوری / ضمیمه کلیک روزنامه جام جم
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در استودیوی «جامپلاس» میزبان دکتر اسفندیار معتمدی، استاد نامدار فیزیک و مولف کتب درسی بودیم
سیر تا پیاز حواشی کشتی در گفتوگوی اختصاصی «جامجم» با عباس جدیدی مطرح شد
حسن فضلا...، نماینده پارلمان لبنان در گفتوگو با جامجم:
دختر خانواده: اگر مادر نبود، پدرم فرهنگ جولایی نمیشد