هکرها در تلاش برای مختل کردن اینترنت

گزارشی از یک رخداد

به گزارش بی بی سی “یک کارشناس پرسابقه امنیت اینترنت هشدار داده است که هکرهایی که هویتشان مشخص نیست در تلاش برای مختل کردن اینترنت هستند.

جزییات حادثه

بروش اشنایر، یک متخصص مسایل امنیتی گفته است در یک سال گذشته حملاتی “کاملا دقیق” علیه شرکت‌های اصلی که زیرساخت‌های اینترنت را فراهم می‌‎کنند صورت گرفته است.”

DDOS در ابعاد جهانی

او گفته است که این نوع از حملات که DDOS (distributed denial-of-service attack) نامیده می شود مدتها است در اینترنت در حال انجام است و همانطور که از نام آن پیداست معمولاً برای از کار انداختن وب سایتهایی که هکرها از آنها خوششان نمی آید مورد استفاده قرار می گیرد و در شرایطی که یک اقدام مجرمانه در پس پرده باشد با هدف اخاذی و موارد مشابه این اتفاقات رخ می دهد.

 

یک گزارش واقعی

گزارشی که توسط شرکت آربور نتورک منتشر شده است که متن آن در سایت این شرکت قابل دستیابی است، به وضوح نشان می دهد که حجم این نوع حملات از سال 2013 به شکل فزآینده ای افزایش یافته است.

از 2013 تا کنون

arbornetwork-ddos-attack

 

و لذا آنچه اشنایر به آن اشاره کرده که طی یکی دو سال اخیر حملاتی با هدف شناخت توانمندی شرکت های ارایه دهنده بخش های حساس زیر ساختی، توسط یک شخص یا سازمان خاص، که تحت حمایت یک سرمایه گذاری ملی است، به نظر دور از ذهن نیست.

نقشه حملات دیجیتال

حملاتی مانند آنچه که در Digital Attack Map می توان مشاهده نمود، که منشایی نا مشخص و اهدافی کاملاً پیش بینی شده که زیرکانه و دقیق مورد انتخاب قرار گرفته اند.

digital_attack_map

نتیجه گیری اولیه

در چنین شرایطی دقت به دو نکته بسیار حایز اهمیت است:

اول اینکه هر چقدر هم سازمانهایی که تحت حملات هکر ها قرار گرفته اند خود را تجهیز نموده و در برابر حملات آماده نمایند چنانچه هکر ها حجم داده هایی بسیار بیشتر از آنچه که قربانیان این حملات تصور می کنند ارسال نمایند در نهایت استحکامات دفاعی آنها فرو خواهد ریخت.

نتیجه ثانویه

نکته دیگر اینکه حملاتی که در حال وقوع است در هر مرحله پیچیده تر و طولانی تر از مرحله قبل می شود تصور کنید این هفته، یک حمله، با ابعاد و مدت زمانی مشخص رخ می دهد، و درست در هفته بعد حمله دیگری، بزرگتر از قبلی و به مراتب پیچیده تر اتفاق می افتد و این روند هر هفته ادامه پیدا کند. در این حملات هر چه مهاجم از ابزارهای متعدد و بیشتری برای حمله استفاده کند، مدافع مجبور است استحکامات بیشتری را به کار گیرد و در نقطه ای مدافع مجبور می شود از تمام توان خود برای دفاع استفاده کند.

 

یک نکته خاص

طراحی ابزارهای حمله به نوعی است که به گونه ای هوشمند این رباتها،  اطلاعات را از سازمانهای مختلف گردآوری می نماید و به تدریج ابعاد و اندازه توان دفاعی ساختار و تاسیسات اینترنت را به دست می آورد. این روند درست اتفاقی است که به عنوان مثال با عنوان پروازهای شناسایی، پیش از حملات هوایی، در جنگ ایران و عراق، به تاسیسات مختلف اتفاق می افتاد.

 

یک سوال و نتیجه گیری

با این توضیح به نظر می رسد باید منتظر یک حمله جانانه برای مختل کردن اینترنت بود. در این راستا لازم است تا سازمانها و کشورها بر روی شبکه های ملی خود تمرکز بیشتری نمایند تا در صورت بروز چنین وقایعی با اتکا بر شبکه ملی خود بحران را به گونه ای مدیریت نمایند که هیچ یک از امور جاری کشور دچار اخلال نگردد.