خیلی ها فکر می کنند وقتی اینترنت قطع شود همه هکرها نابود می شوند و چمدان هایشان را می بندند و به سرزمین هیچ پشیمانی می روند. تصویری که در نگاه اول تا حدودی واقعی و شاید حتی اطمینان بخش است، اما فقط در قسمت کوچکی از داستان که مربوط به هکرهای عمومی و آماتور است صدق می کند.
روزنامه قدس در مقاله ای نوشت: “بزرگترین دشمن امنیت سایبری ما، شاید نه هکرهای بین المللی، خود اینترنت است. در حالی که ما فکر می کنیم با قطع شبکه دشمن را دور نگه داشته ایم، در واقع در حال تغذیه زامبی های دیجیتال در سیستم های خود هستیم. در ادامه به شما خواهیم گفت که چرا هکرهای حرفه ای حتی در تاریک ترین شب های قطع اینترنت به راحتی راهی برای نفوذ پیدا می کنند.
توهم شیرین
خیلی ها فکر می کنند وقتی اینترنت قطع شود همه هکرها نابود می شوند و چمدان هایشان را می بندند و به سرزمین هیچ پشیمانی می روند. تصویری که در نگاه اول تا حدودی واقعی و شاید حتی اطمینان بخش است، اما فقط در قسمت کوچکی از داستان که مربوط به هکرهای عمومی و آماتور است صدق می کند.
اما داستان هکرهای حرفه ای به ویژه گروه های سازمان یافته و دولتی با پسوند “APT” کاملا متفاوت است. این بزرگواران! آنها اصلاً روی آنلاین بودن شبکه ما حساب نمی کنند. در همین راستا «خبرآنلاین» به نقل از یک کارشناس امنیت سایبری اشاره می کند که هکرهای باتجربه زمانی که ما در خواب زمستانی بودیم و اینترنت با قدرت کامل در دسترس بود، بذر ویروس ها و کدهای مخرب خود را در اعماق سرورهای ما کاشتند و آنها را تصاحب کردند. این سرورها در واقع زامبی های دیجیتالی هستند که منتظر شنیدن فرمان حمله هستند. این ایده که قطع کردن اینترنت امنیت 100 درصدی را به همراه دارد، توهم شیرینی بیش نیست. اکنون، هنگامی که اینترنت دوباره وصل می شود، این هکرهای بین المللی می توانند به آسانی به زیرساخت های ما هک کنند. انگار هیچ اتفاقی نیفتاده!
راه مبارزه
اما داستان زمانی به اوج تلخی می رسد که بدانیم این قطع طولانی مدت اینترنت در واقع دست و پای ما را برای مبارزه با این ارواح دیجیتال می بندد. اینترنت که قرار بود برای ما نقش سپر را بازی کند، ناگهان تبدیل به شمشیری دولبه تیز می شود که اول دستان ما را می برد. سختافزار و نرمافزار ما، بهویژه آنهایی که طمع مجوزهای خارجی دارند، به شدت به اینترنت نیاز دارند تا باگهای کوچک و بزرگ خود را بهروزرسانی و برطرف کنند. وقتی اینترنت قطع می شود، این آپدیت های حیاتی به دستشان نمی رسد و روز به روز مثل یک قلعه قدیمی آسیب پذیرتر می شوند. یعنی ما در واقع لایه های دفاعی خود را با دست خود تضعیف می کنیم و به همان زامبی های کاشته شده قدرت مانور بیشتری می دهیم.
بنابراین قطع کردن اینترنت ممکن است تعدادی از هکرهای تازه کار را سردرگم کند و باعث شود آنها به تنهایی کار نکنند، اما در عین حال، زیرساخت را در برابر آسیبپذیریهای جدیتر آسیبپذیر میکند و راه را برای نفوذ هکرهای پیشرفتهتر باز میکند. اختلالات اخیر در برخی بانک ها و صرافی ها مصداق بارز این واقعیت بود که زامبی ها به قطع اینترنت اهمیت نمی دهند! این اتفاقات نشان داد که مهاجمان حرفه ای هیچ ارتباطی با اتصال و قطع اینترنت ما ندارند و برنامه های آنها برای هر سناریو از جمله خاموش شدن کامل آماده است. بنابراین، ایده امنیت 100% با قطع اینترنت، از نظر تخصصی و فنی، اعتباری ندارد و فرضیه ضعیفی است. به گفته کارشناسان، پس از گذشت بیش از دو ماه از این وضعیت، زیرساختهای ما نه تنها امنتر شده، بلکه به پناهگاهی برای هکرهای بینالمللی تبدیل شده است که اکنون راحتتر میتوانند از درهای پشتی وارد شوند.
