فان حزب الله هم الغالبون

جمعه ۲۱ آبان ۱۳۹۵ ۲۳:۰۰:۰۵چالش اینترنت اشیا در صنعت و حملات DDoS

از رویکردهای نوین در جنگ سایبری، استفاده از حملات اختلال سرویس‌ توزیع‌شده از طریق بستر اینترنت اشیا است.

حزب الله سایبر - سرویس هک و بدافزار
 

اینترنت روش زندگی انسان را متحول نموده است. از زمان تولد اینترنت تا به امروز اتصال انسان به این فضای جدید، قطع نشده است. پیشرفت‌های فنّاوری در عصر حاضر، وابستگی ما به فضای مجازی را بیش‌ازپیش افزایش داده، به‌طوری‌که انجام بسیاری از فعالیت‌های روزمره بدون دسترسی به اینترنت اشیا غیرممکن است.
ما با دنیایی در حال گسترش مواجه هستیم که طبق آخرین آمار، رشد آن با سرعت قابل‌توجهی ادامه دارد. فضایی که روزانه 5.5 میلیون دستگاه جدید به آن متصل می‌شود و تا سال 2020 تعداد وسایل متصل به اینترنت 20.8 میلیارد خواهد بود. بر اساس برخی گزارش‌ها تا سال 2020، 34 میلیارد دستگاه به اینترنت، متصل خواهند شد و دولت‌ها تا پنج سال آینده نیز حدود 6 تریلیون دلار، صرف این بستر می‌کنند. در حال حاضر ارزش تقریبی بازار اینترنت اشیا 812 میلیارد دلار تخمین زده شده است که طبق برخی پیش‌بینی‌ها تا سال 2020 به 1.46 تریلیون دلار خواهد رسید. برخی کارشناسان معتقدند اینترنت اشیا، یک انقلاب بزرگ‌تر از انقلاب صنعتی، است.
در کسب‌وکارها نیز، اینترنت اشیا، فرصت را برای ایجاد یک تغییر اساسی ایجاد می‌کند؛ یعنی به انجام کارها سرعت می‌بخشد، بازدهی و صرفه‌جویی در زنجیره‌ی تأمین منابع و زمینه‌ی رشد و توسعه با سرعت فراوان را برای این کسب‌وکارها فراهم می‌کند.
اتوماسیون منزل بر پایه اینترنت ازجمله، سیستم کنترل ویدئویی وضعیت نوزاد، برنامه‌ریزی ترموستات از راه دور، سامانه‌های نظارت و امنیت منزل و محصولات روشنایی متصل به اینترنت، مبین تغییر در سبک مدیریت زندگی روزمره است.
درحالی‌که می‌توان گفت، امروزه از «اینترنت اشیا» استفاده مفرط می‌شود، این امر نشان‌دهنده یک جهش در تکامل فن‌آوری یادشده است که مهم‌ترین چالش پیش روی در این راه، موضوع افزایش امنیت این پدیده محسوب می‌شود.
اکثر کاربران انواع مختلف اینترنت اشیا، از میزان آسیب‌پذیری وسایل خود در برابر حملات سایبری، آگاه نیستند. همچنین نحوه اتصال و میزان اطلاعات مبادله شده را نیز نمی‌دانند. نقص امنیتی در ابزار متصل به اینترنت، مسئله‌ای است که همواره مورد غفلت قرارگرفته است.

نقش اینترنت اشیا در راه‌اندازی حملات اختلال سرویس توزیع‌شده

در مورد حملات اختلال سرویس توزیع‌شده، موردحمله قرار گرفتن هر وسیله‌ای که به اینترنت متصل باشد، امکان‌پذیر است. این وسایل می‌توانند با هک شدن برای ایجاد اختلال‌های بزرگ، مورداستفاده قرار گیرند.
افزایش آمار وسایل متصل به اینترنت، شانس موفقیت و گستره‌ی حملات اختلال سرویس توزیع‌شده را بالا می‌برد. این امر می‌تواند مدیریت امور را از کنترل خارج کند؛ زیرا تقریباً هیچ محدودیتی در تعداد وسایل به کار گرفته‌شده در این دست حملات وجود ندارد و افزایش تعداد کاربران، قدرت و توان این حملات را افزایش می‌دهد.
هکرها برای اطمینان از موفقیت روش‌های خود، ابتدا حملاتی با مقیاس پایین و کوچک را امتحان می‌کنند. این دست حملات در بیشتر مواقع، به حدی ضعیف و کوچک‌اند که توسط گروه‌های امنیتی شناسایی نمی‌شوند.
این امر به هکرها کمک می‌کند همواره تکنیک‌های خود را ارتقا و بهبود دهند؛ مسئله‌ای که در مقیاس بالا می‌توانند نتایج فاجعه باری به همراه داشته باشد.
جلوگیری از وقوع حملات یادشده، تنها با تقویت سامانه‌های امنیتی و رفع آسیب‌پذیری‌های موجود در وسایل قابل اتصال به اینترنت ممکن است. چالشی که شرکت‌های امنیتی با آن مواجه هستند و برای تحقق آن تلاش فراوانی می‌کنند. در این میان کاربران عادی نیز می‌توانند با تغییر رمزهای عبور پیش‌فرض و تنظیمات کارخانه‌ی دستگاه‌ها، امنیت آن‌ها را تا حد قابل‌توجهی افزایش دهند.

اینترنت اشیا در صنعت

افزایش ضریب خطای امنیتی در سازمان‌های صنعتی به‌ویژه در صنایع حیاتی مانند انرژی، باعث بروز نگرانی‌هایی برای دولت‌ها شده است. تأمین امنیت صنایع دیگر به‌راحتی امکان‌پذیر نیست و هرروز گروه‌های هکری جدید با انگیزه‌های سیاسی و مالی ظهور می‌کنند که ضرورت پرداختن به مقوله امنیت سایبری را بیشتر روشن می‌کند. امروزه کشورها دیگر نمی‌توانند به بخش خصوصی به‌عنوان ایده‌آل کیفیت کاری نگاه کنند؛ چراکه بخش خصوصی، بسیاری از ملاحظات سیاسی ملی و بین‌المللی را نادیده می‌گیرد و بروز بحران در یکی از صنایع، می‌تواند به‌سرعت در بخش‌های دیگر کشور نیز گسترش یابد.
در حال حاضر مدیران امنیتی سازمان‌ها مطمئن نیستند که برای اتصال اینترنت در صنعت باید چه چارچوب‌هایی را رعایت کنند. گروهی از شرکت‌های فناوری اطلاعات مطرح دنیا تلاش کرده‌اند تا چارچوبی برای رعایت امنیت سایبری صنایع تدوین کنند که پنج ویژگی ایمنی، قابلیت اطمینان، انعطاف‌پذیری، امنیت و حریم خصوصی را معیار عمل قرار دهد. این چارچوب با تعریف ریسک، ارزیابی، تهدید و شاخص‌های عملکرد، به مدیران کسب‌وکار در حفاظت سازمان کمک می‌کند.
یکی از خطرهای اینترنت اشیا در صنعت، پیچیده بودن الگوی حملات هکرها است. آن‌ها برای نفوذ به صنایع، از حملات پیشرفته پایدار  استفاده می‌کنند. استفاده از حملات روز صفرم  و همچنین کنترل از راه دور سامانه‌ها نیز از خطرهای دیگر اینترنت اشیا در صنایع است.
نکته مهم دیگر این است که در سال گذشته جیمز کلپر، مدیر اداره اطلاعات ملی آمریکا، اعلام کرد سرویس‌های اطلاعاتی ممکن است از اینترنت اشیاء برای شناسایی، نظارت، مکان‌یابی، تعیین هدف‌ها برای استخدام و به دست آوردن اطلاعات شبکه‌ای یا اعتباری افراد استفاده کنند. به‌علاوه برخی گزارش‌ها حاکی است رژیم صهیونیستی در سال 2015 روی 330 فناوری جدید در زمینه‌ی نرم‌افزار و پلتفرم‌های اینترنت اشیا تحقیق کرده بود.

همکاری شرکت بوش و SAP برای تقویت اینترنت اشیا

به‌تازگی شرکت نرم‌افزاری SAP با همکاری شرکت بوش آلمان در حال راه‌اندازی برنامه‌ای برای اتصال ماشین‌ها و وسایل نقلیه به یکدیگر از طریق اینترنت است. نرم‌افزار آنالیز داده «هانا»، محصول شرکت SAP، به‌زودی روی سامانه پردازش ابری شرکت بوش اجرا خواهد شد و طریقه اتصال ابزارها و وسایل نقلیه را به متخصصان این شرکت آموزش خواهد داد.
شرکت‌هایی از جمله جنرال الکتریک، زیمنس و بوش در حال سرمایه‌گذاری در زمینه ساخت سامانه‌های نرم‌افزاری حسگر هستند که می‌تواند داده‌های لیفتراک‌ها، آسیاب‌های بادی، تجهیزات کارخانه‌ها و ماشین‌ها را تجزیه‌وتحلیل کند.
با توجه به اینکه آلمان، در حال تقویت توانایی‌های آفند سایبری است و از طرفی، اینترنت اشیا نیز –به دلایل ذکرشده- خطرهایی برای صنایع به همراه دارد، باید نسبت به آسیب‌پذیری‌های محصولات این دو شرکت در داخل کشور، بسیار حساس بود. آلمان برخی برنامه‌های تولیدی شرکت SAP در زمینه نفت و گاز و ارتباطات از راه دور است. لذا تقویت اینترنت اشیا در محصولات این شرکت و اهمیت ندادن به آسیب‌پذیری‌های آن، می‌تواند برای بخش‌های مختلف از جمله نفت و گاز، خدمات عمومی، تجاری و ارتباطات، خطرهایی را به همراه داشته باشد. همچنین شرکت یادشده، سرمایه‌گذاری‌هایی را نیز در کشور هند انجام داده است. آلمان از کشورهایی است که در حال رسیدن به حاکمیت دیجیتال در صنایع است.

تحلیل و جمع‌بندی

هک شدن ِتنها یکی از تجهیزات اینترنت اشیا، به معنای نفوذ به تمام شبکه سازمان است. اغلب هکرها از حملات اختلال سرویس توزیع‌شده، برای فریب کارشناسان امنیتی استفاده می‌کنند و ممکن است برخی از انواع حملات سایبری نظیر تهدیدات پیشرفته پایدار یا نفوذهای سایبری، بعد از انجام یک حمله اختلال سرویس توزیع‌شده صورت بپذیرد. ترکیب حملات اختلال سرویس توزیع‌شده با سایر حملات سایبری، می‌تواند سبب چند برابر شدن میزان خسارت وارده شود. با توجه به روش‌های جدیدی که توسط مهاجمان و مجرمان سایبری در این‌گونه حملات صورت می‌پذیرد، طبیعی است که آن‌ها با رشد میزان خسارت همراه باشد. هکرها از روش‌های نوین برای غافلگیری قربانیان استفاده می‌کنند و اختلال سرویس را پوششی برای فعالیت‌های نفوذی و جاسوسی خود قرار می‌دهند. حتی با وجود کارشناسان امنیتی متعدد در یک مجموعه، نمی‌شود انتظار مقابله با این حملات را داشت؛ چراکه اساساً مقابله با برخی از چنین حملاتی ممکن نیست؛ اما ابزارهای جدید، تنوع این دسته از حملات را افزایش داده است. فناوری جدید، هکرها را یاری می‌کند تا از روش حملات «DDoS چند-وجهی» استفاده کنند. در حملات DDoS چند-وجهی، هکرها با چندین حمله DDoS، به‌صورت هم‌زمان یا در زمان‌های مختلف به لایه‌های مختلف شبکه حمله می‌کنند.
به گفته محققان شرکت آکامای، مقابله با حملات DDoS چند-وجهی نیازمند دفاع چند-وجهی است؛ زیرا برای هر حمله، یک دفاع جداگانه باید صورت پذیرد و با یک سامانه دفاعی نمی‌شود چند حمله را دفع کرد. معمولاً شرکت‌ها نیز به دلیل کمبود هزینه و نیرو، توانایی مقابله با این دست حملات را ندارند.

منبع: سایبربان

 

ان شاءالله

 

آخرین خبرها

 

سنگر همرزمان