آیا جهان به سمت یک فاجعه حرکت می‌کند؟

جرمی یورگنس[1] – مدیر مجمع – با ارائه توضیحاتی در مورد گزارش چشم انداز امنیت سایبری جهانی در سال 2023، فاش کرد که 93 درصد از افراد مورد بررسی معتقدند که یک رویداد «فاجعه‌بار» در حوزه امنیت سایبری در دو سال آینده محتمل است.
پیش‌بینی می‌شود که تا سال 2025 جرائم سایبری سالانه حدود 10.5 تریلیون دلار برای اقتصاد جهان هزینه داشته باشد؛ میزانی که نسبت به عدد 3 تریلیون دلار در سال 2015 افزایش چشم‌گیری پیدا کرده است. برای فهم بهتر این مقدار، می‌توان اینطور گفت که اگر این عدد مربوط به میزان تولید ناخالص داخلی یک کشور بود، پس از ایالات متحده و چین رتبهٔ سوم را به خود اختصاص می‌داد. محرک‌های اصلی این رشد را می‌توان دیجیتالی‌شدن پیوستهٔ جامعه، تغییرات رفتاری ناشی از همه گیری جهانی کووید 19، بی‌ثباتی‌های سیاسی مانند جنگ در اوکراین و رکود اقتصادی جهانی دانست.
بر اساس گزارش WEF، نکتهٔ نگران‌کننده این است که به‌واسطه پیچیده‌ترشدنِ فزاینده تکنولوژی‌ها - به‌عنوان مثال در حوزه هوش مصنوعی –، ماهیت جرائم سایبری روز به روز پیش‌بینی‌ناپذیرتر می‌شود. این بدان معنی است که ما به‌طور فزاینده‌ای در معرض خطر یک حمله سایبری «خانمان‌برانداز» هستیم؛ حمله‌ای که پیامدهای شدید و پایداری برای کل جامعه در پی خواهد داشت.

تهدیدات سایبری حیاتی در سال 2023 چیست؟
مجمع جهانی اقتصاد در گزارش خود اشاره می‌کند که یکی از بزرگترین تهدیدات سایبری، تهدید «جهش» است. این جهش ممکن است در قالب یک ویروس مجهز به هوش مصنوعی اتفاق بیفتد که با آلوده‌کردن سیستم‌ها و سازمان‌های مختلف برای فرار از سیستم‌های دفاعی یا حتی شناسایی، تغییر شکل می‌دهد. نخست وزیر آلبانی – ادی راما[2] – که کشورش در سال 2022 دچار حمله‌ای شد که زیرساخت‌های حیاتی را از بین برد، در مورد تجربه خود از آن ماجرا این چنین سخن می‌گوید:
«این ویروس‌ها نه تنها می‌توانند راه زندگی ما را مسدود کنند، بلکه می‌توانند آن را کنترل کرده و منحرف کنند. بنابراین می‌تواند از سیستم‌های ما – مانند سیستم‌های حمل‌و‌نقل هوایی – برای ضربه‌زدن به خودمان استفاده کند. تصور کنید یک حمله سایبری به سیستم‌های حمل و نقل هوایی ما انجام شود که تعداد زیادی از هواپیماهایی که در حال پرواز هستند را به بمب تبدیل کند».
«آنچه ما آموختیم این بود که بسیار ساده‌لوحانه است اگر تصور کنیم که هر کشور به تنهایی قادر به مقابله با اینگونه تهدیدها خواهد بود...».
نمونه دیگری از یک حمله سایبری واقعاً ویرانگر، تلاش گروه‌های مرتبط با روسیه برای هک زیرساخت‌ها در اوکراین پس از تهاجم سال 2014 به کریمه بود که باعث قطعی برق 230 هزار خانوار شد. همچنین در آستانه تهاجم سال 2022، حدود 288 هزار حمله سایبری علیه مشاغل و زیرساخت‌های دولتی اوکراین انجام شده بود.
با این حال، بخش عمده آن 10 تریلیون دلار خسارت اقتصادیِ پیش‌بینی‌شده، احتمالاً نتیجه حملات سایبری کوچکتر خواهد بود که صرفاً با هدف سرقت یا اخاذی از مشاغل و افراد انجام می‌شود.
یورگن استاک[3] – دبیر کل اینترپُل – در جریان ارائه خود در مجمع جهانی اقتصاد، در مورد عملیات سال 2022 سازمان متبوعش علیه گروه بزه‌کار سایبری «تبر سیاه» در غرب آفریقا صحبت کرد؛ عملیاتی که منجر به دستگیری 70 نفر [از اعضای این باند] شده بود. اینگونه گروه‌های بزه‌کار اغلب از هکرهای حرفه‌ای، کلاهبرداران، کلاهبردارانی تشکیل می‌شوند؛ بزه‌کارانی که روز به روز در کلاهبرداری از کارت اعتباری، اخاذی، سرقت هویت و حملات باج‌افزار مهارت بیشتری پیدا کرده‌اند.
یکی از رایج‌ترین تهدیدها – که احتمالاً بسیاری از خوانندگان همین مطلب نیز تا کنون قربانی آن شده‌اند – تلاش‌های فیشینگ است. این‌ فرآیند معمولاً شامل ارسال ایمیل‌هایی است که سعی می‌کنند گیرندگان بی‌احتیاط‌تر را برای افشای اطلاعات شخصی فریب دهند. سپس از جزئیات برای سرقت پول از قربانی یا سرقت هویت استفاده می‌شود – شاید برای درخواست وام یا اعتبار به نام قربانی. هنگامی که مهاجمان با موفقیت کنترل هویت قربانی را به دست گرفتند، ممکن است از آن برای کلاهبرداری از دوستان و خانواده خود استفاده کنند؛ به عنوان مثال با ادعای اینکه قربانی در مشکل است و نیاز فوری به پول دارد.
اینگونه حملات فیشینگ به مهندسی اجتماعی متکی هستند. اما دسته‌ای از حملات نیز وجود دارد که صرفاً مبتنی بر تکنولوژی هستند؛ از جمله این موارد می‌توان به بدافزارها اشاره کرد. این فرآیند عبارت است از نصب هدف‌مندِ نرم‌افزارهای مخرب بر روی یک سیستم، تا به مهاجم اجازه کنترل سیستم یا دسترسی به داده‌های آن را بدهد.
باج‌افزار نوع خاصی از بدافزار است که معمولاً از طریق رمزگذاری اطلاعات روی یک رایانه و سپس باج‌گیری از قربانی برای پرداخت هزینه رمزگشایی آن کار می‌کند – یا در مواردی برای همیشه دسترسی کاربر به اطلاعات خود را از بین می‌برد.
استاک در سخنرانی خود هشدار داد که یکی از دلایل رایج شدن همه این حملات این است که خود جرائم سایبری اکنون کالایی شده است. اکنون این امکان برای هر کسی وجود دارد که وارد سایتی در گوشه‌ای تاریک از اینترنت شده و نرم‌افزار یا مهارت‌های هک را به‌عنوان نوعی از «خدمات» خریداری کند؛ درست مثل اینکه در حال خرید هر نرم‌افزار یا سرویس فناوری اطلاعات دیگری است.

چه می‌توان کرد؟
جولی سوئیت[4] – مدیرعامل شرکت اَکسِنچر[5] – سه گام مهمی را که همه سازمان‌ها – و نیز دولت‌ها – باید برای ایجاد تاب‌آوری سایبری انجام دهند، تشریح کرد.
نخست، آنچه او «ایمن کردن هسته» می‌خواند؛ که شامل اطمینان از این امر است که ابعاد و بخش‌های مختلف [یک] سازمان دارای امنیت و تاب‌آوری هستند؛ نه اکتفا به اینکه صرفاً ایمیل‌های دریافتی سازمان مورد بررسی امنیتی قرار گیرند. این در واقع همان راهبردی است که اغلب در مورد آن صحبت می‌کنیم؛ اینکه از این مسئله اطمینان حاصل کنیم که امنیت سایبری در سراسر سازمان – از اتاق هیئت مدیره گرفته تا فروشگاه دَمِ در – در دستور کار است و چیزی نیست که – مانند روال رایج در اکثر سازمان‌ها و شرکت‌ها – فقط در بخش فناوری اطلاعات مورد بحث قرار گیرد.
دوم، سازمان‌ها باید فکری به حال کم‌بود مهارت [خود] در حوزه امنیت سایبری بکنند. یکی از راه‌های حل این مشکل این است که تا حد امکان [برای امور جاری سازمان] از اتوماسیون استفاده کنیم و با این کار، برای متخصصین سازمان خود فراغتی در جهت تمرکز بر چالش‌های انسانی ایجاد کنیم؛ تا بتوانند به مسائلی هم‌چون گسترش آگاهی از خطرات فیشینگ، اهمیت رمز عبور خوب، و یا تغییرات رفتاری [در نیروهای سازمان] که مهاجمان از آنها استفاده خواهند کرد، بپردازند. در آینده نزدیک برای اکثر سازمان‌ها، این احتمالاً شامل سرمایه گذاری در آموزش است.
سوئیت در مورد گام سوم می‌گوید رهبران باید درک کنند که «تاب‌آوری سایبری برابر است با تاب‌آوری [خود] کسب‌وکار». در شرکت خود او، تعداد تهدیدات سایبری شناسایی شده یک معیار کلیدی است که در هر ارزیابی ماهیانه مطرح می‌شود. «این یک تغییر ملموس است که ما ایجاد کردیم تا روشن کنیم که عملکرد سایبری هیچ تفاوتی با عملکرد مالی ندارد. باید راجع به فرهنگ [سازمان] خود، فرآیندهای آن و چیزهایی که باید تغییر کنند بیندیشید... تا به جایی برسید که همه مدیران ارشد سازمان شما متوجه این مسئله شده و با شما هم‌جهت شوند»
الگو قراردادن این مراحل مطمئناً شروع خوبی برای هر کسب‌وکاری است که می‌خواهد اطمینان حاصل کند که بهترین شانس را در برابر تهدیدات امروزی و هر آنچه در آینده ظاهر می‌شود، دارد. همانطور که در گزارش مجمع جهانی اقتصاد توضیح داده شده، پیش‌بینیِ اینکه دقیقاً چه تهدیدی می‌تواند به یک سانحه «فاجعه بار» منجر شود، دشوار است. اما واقعیت این است که آنلاین‌بودنِ بخش بزرگی از مشاغل و زندگی خصوصی ما در عمل به معنای نامحدود بودن آن است. اما نباید این نکته را از یاد ببریم که همین افرادی که اقدامات احتیاطی معقول انجام می‌دهند و دیگرانی را که با آن‌ها کار می‌کنند یا در تماس هستند را تشویق می‌کنند تا همین کار را انجام دهند، قادر به این خواهند بود که اکثریت قریب به اتفاق حملات و تهدیداتِ این‌چنینی را خنثی کنند.

برنارد مار
مترجم: مهدی سنگدوینی
گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی