هکرها اطلاعات محرمانه‌ی قماربازان کلان را از حرارت‌سنجِ آکواریوم کازینو دزدیدند

*مدیر عامل اجرایی شرکت امنیت سایبری دارک‌تریس (Darktrace) می‌گوید هکرها، برای وارد شدن به شبکه‌های سایبری شرکت‌ها، روز به روز حملات خود را به ابزاری چون سیستم‌های تصفیه‌ی هوا و دوربین‌های CCTV که نقش «اشیاء اینترنتی» را دارند و از محافظت کافی برخوردار نیستند، بیشتر می‌کنند.

* او در کنفرانس شورای مدیرعاملان اجرایی که وال‌استریت ژورنال ترتیب داده بود بیان کرد که یک بار هکرها کازینویی را از طریق حرارت‌سنجی که در آکواریوم اتاق انتظارش بود هک کردند.

* یکی از مدیران سابق مرکز ارتباطات دولت بریتانیای کبیر درخواست وضع قوانینی کرد که صاحب اماکن را ملزوم کند برای ابزاری که نقش اینترنت اشیاء دارند، تمهیدات امنیتی در نظر بگیرند.

لندن – طبق بیانات مدیر عامل اجرایی یکی از شرکت‌های امنیت سایبری، هکرها برای دستیابی به سیستم‌های شرکتی حملات خود را به «اشیاء اینترنتی» افزایش داده‌اند و در این راستا از دوربین‌های CCTV یا سیستم‌های تصفیه‌ی هوا استفاده می کنند.

لفظ «اشیاء اینترنتی» در اشاره به ابزار و دستگاه‌هایی به کار می‌رود که به اینترنت وصل هستند. تعداد این دستگاه‌ها به مرور زمان رو به افزایش است و اکنون از اسباب‌واثاثیه‌ی منزل گرفته تا تجهیزات نیروگاه‌ها را شامل می‌شود.

نیکول ایگان[1]، مدیر عامل اجرایی دارک‌تریس، در روز پنج‌شنبه در کنفرانس شورای مدیرعاملان اجرایی که وال‌استریت ژورنال در لندن ترتیب داده بود بیان کرد: «تعداد اشیاء اینترنتی بسیار زیاد است. این اشیاء از حرارت‌سنج، یخچال و فن‌آوری‌های گرمایش، تهویه و تهویه‌ی مطبوع گرفته تا دستگاه الکسایی که مردم با خود به دفتر کارشان می‌برند، متغیر هستند. تعداد اشیاء اینترنتی واقعاً زیاد است. این تعدد سطح حمله[2] را افزایش می‌دهد، و روش‌های دفاعی سنتی قادر نیستند این سطح حمله‌ی گسترده را پوشش دهند.»

ایگان خاطره‌‌ای به یاد ماندنی راجع‌به پرونده‌ای که دارک‌تریس روی آن کار کرده بود تعریف کرد. یک بار، هکرها کازینویی را از طریق حرارت‌سنج آکواریومی در لابی آنجا هک کردند.

او گفت: «مهاجمان سایبری از حرارت‌سنج برای محکم کردن جا پای خود داخل شبکه استفاده کردند. سپس پایگاه داده‌های کازینو را که حاوی اطلاعات راجع‌به قماربازان کلان بود پیدا کردند و آن را از داخل شبکه و سپس از داخل حرارت‌سنج بیرون کشیدند و روی سرورهای ابری بارگزاری کردند.»

رابرت هانیگان[3]، که از سال 2014 تا 2017 مدیریت آژانس جاسوسی دیجیتال، واقع در مرکز ارتباطات دولت بریتانیا را بر عهده داشت، در کنار ایگان در پنل خبرنگاری حاضر شد و تأیید کرد که یکی از مشکلات رو به رشد برای شرکت‌ها این است که هکرها روز به روز حملات خود را به اشیاء اینترنتی افزایش می‌دهند.

هانیگان گفت: «با توجه به این‌که طی چند سال آینده، هزاران ابزار به اینترنت وصل شده و به اشیاء اینترنتی تبدیل می‌شوند، این مساله بعداً مشکلات اساسی ایجاد خواهد کرد. یک بار من شاهد هک شدن بانکی از طریق دوربین‌های CCTVاش بودم، چون معمولاً بانک‌ها به هنگام خرید چنین تجهیزاتی تمایل ندارند سر کیسه را شل کنند.»

او درخواست کرد برای رعایت استانداردهای امنیتی لازم است نظارت بیشتری روی اشیاء اینترنتی انجام شود.

او گفت: «این یکی از آن حوزه‌هاست که برای رعایت حداقل استانداردهای امنیتی لازم است نظارت بیشتری روی آن صورت بگیرد، چون بازار خودش را اصلاح نخواهد کرد. مشکل اینجاست که این ابزار همچنان کارشان را انجام می‌دهند. مخزن ماهی و دوربین‌های CCTV کارشان را انجام می‌دهند. برای همین کسی نیازی به عوض کردنشان نمی‌بیند.»

[1] Nicole Eagan

[2] سطح حمله (Attack surface) در محیط نرم‌افزاری به حاصل جمع نقاط مختلفی (بردارهای حمله یا attack vectors) گفته می‌شود که کاربری (حمله‌کننده یا attacker) می‌تواند بدون اجازه واردش شود و به آن داده وارد یا از آن داده استخراج کند.

[3] Robert Hannigan

سفید کاغذی

جدیدترین شماره کاغذی سفید را بخرید

شماره ۳: پری‌زدگی

خرید این شماره