پژوهشها حاکــی از آن هســتند کــه بخــش قابلتوجهی از آسیبها و خســارات اقتصــادی، امنیتــی و... در اثــر عــدم توجــه بــه تهدیــدات فضــای ســایبری هســتند که در سال 2018 نیز با اشکال پیشرفتهای از آنها مواجه خواهیمبود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، درحالیکه معیارهــای مشــخصی در ارائــه اثربخشــی برنامههای امنیتــی دخیــل هســتند؛ امــا متأســفانه آشــنایی بــا مقیاسها و ســاختارهای تهدیــدات ســایبری، هرچــه پیــش میرویم، جــای خالــی خــود را بیشتر بــه رخ میکشاند.
در این گزارش به بررسی تهدیدات سایبری سال ۲۰۱۸ به صورت اجمالی اشاره میکنیم.
استفاده از هوش مصنوعی بهجای هکرها برای حملات سایبری
حملات سایبری روزبهروز در حال گسترش و پیشرفت هستند بهگونهای که هکرها همواره یکقدم جلوتر از متخصصان امنیتی بودهاند و راهی را برای نفوذ به سامانهها پیدا میکنند. از طرفی به علت افزایش تعداد این حملات و کمبود نیروی انسانی، کارشناسان تصمیم گرفتهاند هوشهای مصنوعی ایجاد کنند که میتوانند حملات را در لحظه شناسایی کرده و به مقابله با آنها بپردازند.
در مقابل مجرمان سایبری نیز اقدام به توسعه هوشهای مصنوعی کردهاند که میتواند حملات را مدیریت بکنند. درواقع انسانها از طریق یک صفحه فرمان، مانند صفحه کلید به رایانه دستور میدهند و در بهترین حالت سرعت تبادل دادههای آنها به چند ده بایت در ثانیه میرسد و قدرت بررسی همه رویدادهای سایبری را ندارند. در مقابل عاملهای هوش مصنوعی نیازی به استراحت نداشته و سرعت انتقال دادهها و تجزیهوتحلیل آنها گاهی بهآسانی از چند 10 گیگابایت در ثانیه عبور میکند.
به همین دلیل حملاتی که توسط یک هکر و به کمک هوش مصنوعی ایجاد بشوند، احتمالاً بهسختی قابلشناسایی بوده و توان مقابله با آن بهشدت کاهش مییابد؛ زیرا بهمحض پیدا شدن یک آسیبپذیری و برطرف سازی آن، عامل رایانهای به نقطهضعف بعدی حمله میکند.
عده بسیاری از کارشناسان امنیتی اعتقاد دارند حمله سایبری بزرگ بعدی توسط هوش مصنوعی مدیریت خواهدشد و احتمالاً تا پیش از پایان سال ۲۰۱۷ رخ میدهد. در همین راستا به نظر میرسد نبرد بعدی در فضای مجازی بین دو گروه متخاصم و مدافع مصنوعی ایجاد میشود و به مرور زمان انسانها از این میدان نبرد کنار گذاشته خواهندشد.
سرقت اطلاعات تجاری و بیمهای و هدف گرفتن سازمانهای بهداشت
امروزه، هکرها با هدف گرفتن بخشهای مختلف تجاری به مقاصد سودجویانه خود دست مییابند. شرکت امنیتی سیمانتک در گزارشی نوشت تنها در سال ۲۰۱۶ حدود ۴۴.۲ درصد از حملات سایبری متوجه خدمات تجاری و بهداشت و درمان بود. باجافزار واناکرای در چندماه آغازین سال ۲۰۱۷، ابتدا سرویس سلامت همگانی انگلیس را هدف گرفت. همچنین حمله به شرکت خدماتی و مشاورهای دیلویت و حمله به شرکت اعتباری اکوئیفکس، نمونه دیگری از در معرض قرار گفتن اطلاعات مشتریان در بخش تجاری است. حملات سایبری به دو بخش یادشده، ذهن اندیشمندان را به سمت اتخاذ تدابیری هم چون بیمه سایبری و آموزش کارکنان سوق دادهاست.
افزایش تواناییهای تشخیص یا کاهش تهدیدات، قدرت پاسخگویی سریع بهمنظور منصرف کردن هکرها از حمله، سرمایهگذاری بیشتر برای تمهیدات امنیتی و مدیریت سرمایههای فناوری اطلاعات از راهکارهای پیشگیری از تهدیدات بخش تجاری و بهداشتی است. هرچند که شاید هیچگاه نتوان خطر حمله به این بخشها را بهطور کامل، رفع کرد.
بخش تجاری؛ تهدید سایبری رو به رشد و خسارتآفرین برای اقتصاد
یکی از روندهای رو به رشد این روزها، حملات سایبری به اطلاعات شرکتهای بزرگ تجاری، بیمهای، بانکی، حسابرسی و اعتباری است. حمله به مشاغل متوسط و کوچک در حال افزایش است و هکرها از روش اخاذی سایبری، اهداف خود را پیگیری میکنند.
حملات سایبری به مشاغل شرکتهای تجاری، خساراتی را به منابع شرکتها وارد میکند. مطالعات شرکت IBM روی ۱۲ کشور در سال ۲۰۱۵ نشان میدهد خسارات ناشی از حملات سایبر به مشاغل بزرگ، ۳.۷۹ میلیون دلار بود. این خسارات به حدی است که گاهی مشاغل سطح پایین در اثر آنها به مرز ورشکستگی میرسند. شرکت لیود لندن نیز در گزارشی، هزینههای ناشی از حملات سایبری به اقتصاد جهانی را ۵۳ میلیارد دلار ارزیابی کرد.
حملات سایبری به بخش تجاری، علاوهبر اینکه اعتبار شرکتهای این بخش را نزد مشتریانشان از بین میبرد، تغییراتی نیز در شاخصهای اقتصادی ایجاد میکنند. کشورهایی نظیر انگلیس و ایرلند، از این منظر، آسیب بسیاری دیدهاند.
برخی از دلایل آسیبپذیری مشاغل نسبت به حملات سایبری عبارتاند از:
• استفاده از بیس های امنیتی ضعیف خصوصاً در SMB
• عدم بهکارگیری متخصصان امنیتی برای رفع آسیبپذیریها
• استفاده از رمز عبور ضعیف توسط کارمندان
• عدم صحیح آموزش مسائل امنیت سایبری به کارکنان
اتصال گجتهای هوشمند به شبکه اینترنت سازمان (بر اساس گزارش نوکیا در سال ۲۰۱۶، ۴۰۰ درصد آلودگی تلفنهای همراه در اثر اتصال به شبکه سازمان، افزایش داشتهاست) این مسئله راهها برای ورود هکرها به شبکه سازمان باز میکند. این موضوع در اجلاس اخیر دفکان نیز مورد تأیید قرار گرفت.
معمولاً حملات سایبری به بخشهای تجاری با انگیزه کسب منفعت یا استفاده از این اطلاعات برای فعالیتهای مخرب دیگر نظیر ایجاد پویشها در شبکههای اجتماعی، کلاهبرداری اینترنتی، ذائقهسنجی مردم در امور اقتصادی و تجاری، آگاهی از سیاستها و برنامههای یک شرکت تجاری و میزان درآمد آن، ورشکسته کردن یک شرکت تجاری، ایجاد انحصار و... صورتمیگیرد. گرچه امروزه، اخاذی سایبری با بهرهگیری از باجافزارها، اصلیترین انگیزه هکرها از حملات سایبری به بخش تجاری است. ممکن است حتی شرکتهایی، این هکرها را برای خارج کردن رقبایشان از عرصه رقابتهای اقتصادی بهکار بگیرند و از این منظر اعتماد شهروندان را نسبت به یک شرکت تجاری تضعیف کنند.
گسترش اخبار جعلی در شبکههای اجتماعی و هدایت افکار
در سالی که گذشت، اصطلاح «اخبار جعلی» به مفهومی بهشدت رایج و سودآور تبدیل شد؛ بهطوریکه پدیدآورندگان اخبار جعلی منتشرشده در فیسبوک از رهگذر تبلیغات، درآمد بالایی بهدست آوردند. در کنار رواج این نوع اخبار و منفعت مالی حاصل از آن، نگرانیها درباره راست و دروغهای فضای مجازی بالا گرفتهاست و پیشبینی میشود که در سال جدید، تهدید ناشی از اخبار جعلی و جنگ روانی در شبکههای اجتماعی اوج بگیرد.
سرویس جهانی بیبیسی در نظرسنجی تازهای که انجام دادهاست به این نتیجه رسیدهاست که کاربران اینترنت در سرتاسر دنیا نگران اخبار جعلی منتشرشده در فضای مجازی هستند. این نظرسنجی در ۱۸ کشور انجام شدهاست و ۷۹ درصد پاسخدهندگان، درباره اینکه کدام خبر اینترنت راست است و کدام دروغ، اظهار نگرانی کردهاند.
داگ میلر (Doug Miller)، رئیس موسسه گلوب اسکن، گفته است: «نتایج این نظرسنجیها نشان میدهد که «اخبار جعلی» احتمالاً در کاهش اعتبار اطلاعات برخط نقش چشمگیری دارند. برای نمونه، افشاگریهای ادوارد اسنودن درباره نظارت سازمان امنیت ملی امریکا در سال ۲۰۱۳ موجب شد که مردم در بیان دیدگاههای خود در فضای مجازی، احتیاط بیشتری به خرج دهند.»
استفاده از بستر شبکههای اجتماعی و همچنین محیط دیجیتال، سبب میشود تا نیازهای مشتریان در فضای سایبری تشخیص دادهشود. درنتیجه دشمنان ممکن است از این بستر، برای نظرسنجیها و هدایت افکار عمومی، خصوصاً در زمانهای مهم در یک کشور مثل انتخابات و تحلیل آنها، به نتایج مطلوب سیاسی و اقتصادی خود برسند.
بدافزارهای بانکی در تلفن همراه
یکی دیگر از مواردی که بعد از افشاگری ویکیلیکس در مورد ابزارهای جاسوسی سازمان سیا، مطرح شد، استفاده از جاسوسافزارها بود. قطعاً جاسوسی و سرقت اطلاعات، دادههای عظیمی را در اختیار سازمانهای اطلاعاتی قرار میدهد که تحلیل این دادههای عظیم میتواند در طراحی عملیات و ذائقهسنجیها در شبکههای اجتماعی به دشمنان کمک کند. نمونهای از این بدافزارها، ZNIU، EMOTET»«Xafecopy»«Android Faketoken»» ازجمله این موارد هستند.
حملات سایبری بر بستر به استفاده از اینترنت اشیا
در ۲۱ اکتبر سال ۲۰۱۶ باتنت میرای با حمله اختلال سرویس توزیعشده «DDOS» و حمله به «DNS» های شرکت «Dyn» موجب اختلال در اینترنت و وبسایتهای سراسر اروپا و شمال آمریکا شد، همچنین این اختلالات تأثیر مستقیمی روی تجهیزات متصل به اینترنت ازجمله دوربینهای مداربسته، سیستمهای ضبط تصاویر دوربینها «DVR» و روترها گذاشت و موجب کندی سیستمهای کامپیوتری و اینترنت شد. تمامی تجهیزاتی که ذکر شد توسط باتنت میرای موردحمله قرارگرفتهاند. از طرفی کدهای منبع باتنت میرای توسط خود نویسنده آن بهصورت عمومی منتشر شدهاست.چندی پیش نیز شرکت چکپوینت نیز اعلام کرد باتنتی مشابه همچون میرای را به نام «IoT-reaper» را کشف کردهاست که فعالیتهایی مشابه میرای انجام میدهد.
همه این موارد نشان میدهد که اینترنت اشیا به بستری برای انجام دادن عملیات مخرب اختلالی علیه سرویسهای خدماتی یا شرکتها و سازمانها تبدیل شدهاست. برخی کارشناسان میگویند در آینده چنین حملاتی را شاهد خواهیمبود. همچنین با گسترش اینترنت اشیا، هکرها از این بستر برای جاسوسی نیز استفاده میکنند. همانگونه که در سال ۲۰۱۷ شاهد حملاتی به تجهیزاتی پزشکي، پلهبرقی و هواکش و تجهیزات حملونقل سازمان بودیم. آنها با به دست گرفتن کنترل این موارد، علاوهبر اخذ باج به شنود نیز میپردازند.
استفاده برخی دولتها از تروریستها برای راهاندازی حملات سایبری
نشریه «SC magazine» که در زمینه مسائل امنیت و تهدیدات سایبری، فعالیت میکند در پیشبینی افق تهدیدات سال ۲۰۱۸، نوشت: برخی دولتها از تروریستها برای انجام دادن حملات سایبری علیه مشاغل و تجارت کشورهای دیگر، استفاده کنند. هدف از این کار، از بین بردن اعتماد نسبت به امنیت تجارت در یک کشور است.
همچنین بر اساس نوعی راهبردهای تهاجمی بازرگانی، شرکتهای تجاری سیاستمداران و قانونگذاران را مجبور میکنند تا به امنیت این بخش، توجه بیشتری کنند.
رشد اخاذی سایبری
اخاذی سایبری به جرمی اطلاق میشود که در آن، یک مجرم سایبری، طرف مقابل را تهدید میکند تا مبلغی را به وی بپردازد وگرنه وی با روشهایی، ضرری وارد خواهدکرد. سه روش متداول اخاذی سایبری عبارتاند از: استفاده از باجافزار، تهدید به راهاندازی حملات اختلال سرویس یا هر حمله سایبری دیگر، تهدید به افشای اطلاعات.
حملات باجافزاری واناکرای و پتیا در سال ۲۰۱۷، نشان داد حملات سایبری وارد فاز جدیدی شدهاست که هکرها در آنها با بهرهگیری از باجافزارها، خسارات فراوانی به اقتصاد و تجارت وارد میکنند. همچنین افشای قسمتهایی از سریال بازی تاجوتخت را نیز باید به موارد قبلی افزود. سازمانهای بهداشتی، شرکتهای انرژی و اموال معنوی، معمولاً سه هدف عمده هکرها در اخاذی سایبری هستند. شرکت « Grant Thornton » در گزارشی نوشت که ۱۷ درصد از حملات سایبری در سال ۲۰۱۶، ناشی از اخاذی سایبری بود. همانطور که مشاغل و بخش تجاری، وابستگی خود را به اینترنت افزایش میدهند، اخاذی سایبری نیز افزایش مییابد.
آشکار نکردن آسیبپذیریها
محققان در این سال از ترس اقدامات قانونی تولیدکنندگان، آسیبپذیریها را افشا نخواهندکرد؛ درنتیجه شرکتها و کارخانهها، همچنان از محصولات آسیبپذیر استفاده میکنند.
تنظیم مقررات برای سرویسهای ابری، منجر به عدم پیشرفت این سرویسها میشود؛ درنتیجه حفاظت از دادههای شخصی به نحو احسن صورت نمیگیرد. شرکتها برای امنیت دادهها در سرویسهای خدمات ابری به برنامههای دولتی نیاز پیدا میکنند.
استفاده از الگوریتمهای مبهم
سازمانها برای کارآمدی بیشتر از الگوریتمهای بسیاری استفاده خواهندکرد؛ اما عدم دقت در امنیت اینها، سبب میشود که منابع و اطلاعات سازمان در معرض خطرهای امنیتی قرار بگیرد.
افزایش تبادلات بیت کوین در تجارت و سوءاستفاده از آن
نیاز به رها شدن از مشکلات تحریمهای اقتصادی، برخی کشورها نظیر کره شمالی را بر آن داشت که به افزایش حجم تبادلات بیتکوین، مبادرت ورزند. گمنام ماندن در اینگونه تبادلات سبب شدهاست تا تعدادی از کشورها استفاده از بیتکوین را ممنوع کنند، زیرا جریان گردش مالی، اینگونه ارزها مشخص نیست و باعث میشود یک کشور نتواند محاسبات دقیق اقتصادی خود را بسنجد. علاوهبر اینها، مسئله گمنام ماندن در بیتکوین موجب شدهاست تا هکرها برای به دست آوردن پول، اقدام به اخذ بیتکوین یا سایر ارزهای دیجیتال از طریق انتشار باجافزارها کنند. مثلاً در موضوع باجافزار واناکرای، مجرمان سایبری بعد از قفلکردن سیستم قربانی، دریافت مبلغی به بیتکوین را درخواست کردهبودند؛ درنتیجه رشد باجافزارها و ارزهای دیجیتال سبب خواهدشد تا بهتدریج اقتصاد کشورها با مشکلاتی عدیده مواجه شود. همچنین بسیاری از تبادلات در دارک وب نیز با ارزهای دیجیتال صورت میگیرد.
نشانه گرفتن کشتیها و زیرساختهای دریایی
طبق بررسیهای کارشناسان حوزه امنیت سایبری صنعت حملونقل دریایی آسیبپذیریهای گستردهای دارد و اکثر آنها به زیرساختهای حیاتی صنعت کشتیرانی بازمیگردد که ریشه بنیادی داشته و اصلاح آن کار بسیار زمانبری است. نمونهای از این نقاط ضعف بحث سیستم ناوبری قدیمی کشتیهاست که هنوز هم کشتیها از سیستمهای GPS استفاده میکنند و بارها توسط کارشناسان امنیتی درباره آسیبپذیریهای گسترده GPS هشدار داده شدهاست و ازآنجاییکه تا امروز دولتها خطر حمله سایبری را تا این حد نزدیک احساس نمیکردند به هشدارهای اینچنینی اهمیت نداده و از همان سیستمهای قدیمی استفاده میکردند.
حال که سیستم حملونقل دریایی با مشکلات گستردهای در زمینه حملات سایبری روبهرو شده تمامی توجهات را بهسوی خود جلب کردهاست. اخیرا اخبار متعددی در زمینه حملات سایبری به کشتیها به چشم میخورد که این اخبار قدری نگرانکننده است، زیرا کشتیها انواع و اهداف مختلفی دارند. بهطور مثال کشتیهای تفریحی در صورت هک شدن جان صدها انسان به خطر میافتد یا کشتیهای نظامی در صورت هک شدن مخاطرات خود را به همراه دارند.
گسترش هوش مصنوعی برای تشخیص حملات سایبری
حملات سایبری روزبهروز در حال گسترش و پیشرفت هستند بهگونهای که هکرها همواره یکقدم جلوتر از متخصصان امنیتی بوده و راهی را برای نفوذ به سامانهها پیدا میکنند. از طرفی به علت افزایش تعداد این حملات و کمبود نیروی انسانی، کارشناسان تصمیم گرفتهاند، هوشهای مصنوعی ایجاد بکنند که میتوانند در لحظه حملات را شناسایی کرده و به مقابله با آنها بپردازند.
در مقابل مجرمان سایبری نیز اقدام به توسعه هوشهای مصنوعی کردهاند که میتواند حملات را مدیریت بکنند. درواقع انسانها از طریق یک صفحهی فرمان، مانند صفحهکلید به رایانه دستور میدهند و در بهترین حالت سرعت تبادل دادههای آنها به چند 10 بایت در ثانیه میرسد و قدرت بررسی همه رویدادهای سایبری را ندارند. در مقابل عاملهای هوش مصنوعی نیازی به استراحت نداشته و سرعت انتقال دادهها و تجزیهوتحلیل آنها گاهی بهراحتی از چند 10 گیگابایت در ثانیه عبور میکند.
به همین دلیل حملاتی که توسط یک هکر و به کمک هوش مصنوعی ایجاد بشوند، احتمالاً بهسختی قابلشناسایی بوده و توان مقابله با آن بهشدت کاهش مییابد؛ زیرا بهمحض پیدا شدن یک آسیبپذیری و برطرف سازی آن، عامل رایانهای به نقطهضعف بعدی حمله میکند.
عده بسیاری از کارشناسان امنیتی اعتقاد دارند حمله سایبری بزرگ بعدی توسط هوش مصنوعی مدیریت خواهدشد و احتمالاً تا پیش از پایان سال ۲۰۱۷ رخ میدهد. در همین راستا به نظر میرسد نبرد بعدی در فضای مجازی بین دو گروه متخاصم و مدافع مصنوعی ایجاد میشود و بهمرور زمان انسانها از این میدان نبرد کنار گذاشته خواهندشد.
خطر حمله به صنایع نفت و گاز
حمله باجافزاری ناتپتیا «NotPetya» که در ماه ژوئن ۲۰۱۷ صورت گرفت، اینگونه به نظر میرسید که تمرکز ویژهای روی صنعت نفت و گاز داشت. طبق بررسیهای صورتگرفته توسط آزمایشگاه امنیت سایبری کسپرسکی، فقط سه بخش از صنایع و کسبوکارها ۸۰ درصد از حملات سایبری را به خود اختصاص دادهاند. حدود ۲۵ در صد از این ۸۰ در صد مربوط به صنایع نفت و گاز بوده و مابقی آن مربوط به صنایع و مشاغل دیگر ازجمله کسبوکارهای مالی است.
کیث الکساندر، رئیس سابق NSA، اعلام کردهبود حملات سایبری به بخش انرژی، خصوصاً نفت و گاز، حدود ۴۱ درصد است. امنیت سایبری و مبارزه با حملات و پیشگیری باید دغدغه اصلی این صنعت باشد. شرکت تحقیقاتی ABI Research اعلام کرد که شرکتهای نفت و گاز تا سال ۲۰۱۸، یک میلیارد و ۸۷ میلیون دلار روی امنیت سایبری سرمایهگذاری میکنند. حمله به صنایع هستهای و موشکی نیز جزو مواردی است که بعد از اختلال در پرتاب موشک کره شمالی، شدت گرفت.
سلاحهای خودمختار و روباتهای قاتل
در حال حاضر بیش از ۴۰ کشور دنیا درحال توسعه سلاحهای هوشمند و خودمختار هستند و دانشمندان بسیاری نیز هشدار دادهاند که توسعه بدون نظارت این سامانهها باعث انقراض انسانها خواهدشد. همچنین ممکن است دولتهای توسعهدهنده روباتهای قاتل از این فناوری برای فرار از مسئولیتهای میدانهای نبرد فرار بکنند؛ زیرا در مجمع جهانی اقتصاد سال ۲۰۱۶ اعلام شد سربازان ارتش مقابل حق آسیبرسانی به روبات را ندارند، در غیر این صورت باید خسارت آن پرداخت بشود.
از طرفی در سال ۲۰۱۶ مفهومی به نام اینترنتروباتها معرفی شد که به این دستاوردها اجازه میدهد بدون دخالت انسان و در یک شبکه مخصوص با یکدیگر ارتباط برقرار کرده و تجربیات یکدیگر را بیاموزند.
همچنین ممکن است دولتهای توسعهدهنده روباتهای قاتل از این فناوری برای فرار از مسئولیتهای میدانهای نبرد فرار بکنند؛ زیرا در مجمع جهانی اقتصاد سال ۲۰۱۶ اعلام شد سربازان ارتش مقابل حق آسیبرسانی به روبات را ندارند، در غیر این صورت باید خسارت آن پرداخت بشود. نقطه فناوریهایی که در اجلاس فوق در مورد آنها اظهـار نگرانی شــد، هوش مصنوعی اســت. تجهیزات خودران و سلاحهای خودمختار از مواردی هستند که تنها با نظامی شدن فضای سایبری توجیه میشوند. شاید به همین دلیل باشد که ولادیمیر پوتین، اعلام کرد هرکس در حوزه هوش مصنوعی برتری داشتهباشد، حکومت آینده را در دست خواهدگرفت. در نشست IpExpo، سران شرکتکننده مانند میکو هیپونن، رئیس شرکت افسکیور، درباره موارد فوق اعلامخطر کردند.
اینترنت بدنها
اینترنت اشیا بهسرعت در حال فراگیر شدن است و امروزه میتوان آن را در طیف وسیعی از ابزارها از خودرو گرفته تا ابزارهای خانگی و حتی بطری آب نیز مشاهده کرد. بهعلاوه انواع بسیاری از ابزارهای پوشیدنی و ایمپلنتها در حال ساخت هستند که در داخل یا روی بدن قرار میگیرند و قابلیت اتصال به اینترنت را دارند. مانند دستنبد «FitBit» که نمونهای از ابزارهای هوشمند پوشیدنی است.
با توجه به اینکه ابزارهای اینترنت اشیا از امنیت پایینی برخوردار هستند، ورود این ابزارها به بدن با خطرهای جانی بسیاری همراه هستند. برای نمونه درصورتیکه یک قلب روباتیک مورد حمله سایبری قرار بگیرد و از کار بیفتد، فرد مصرفکننده جان خود را از دست میدهد. از طرفی در این لحظه بیشتر ابزارهای پوشیدنی و ایمپلنتها روی علایم حیاتی انسان نظارت میکنند. به همین دلیل در صورت نفوذ و دستکاری این ارقام، بیمار با مشکلاتی جدی مواجه خواهدشد. امروزه از این بستر با عنوان «اینترنت بدن» یاد میشود.
نتیجهگیری
ریشه عمده تهدیدات سایبری سال ۲۰۱۸ از هوش مصنوعی و اینترنت اشیا، سرچشمه میگیرد. رشد این دو بستر جدید، سبب شده تا هرکدام تولیداتی در عرصه فناوری داشتهباشند و در کنار فرصتهایی که دارند تهدیداتی را هم به ارمغان آورند.
یکی از راههای مصون ماندن از تهدیدات فوق، بومیسازی محصولات سایبری بهمنظور کنترل آنها (مانند روسیه) و آگاهیبخشی درباره بهداشت سایبری است. کشورهایی نظیر انگلیس و آمریکا برای آگاهیبخشی در حوزه امنیت سایبری، برنامهها و راهبردهای ویژه را اتخاذ کردهاند و ماه اکتبر بهعنوان ماه امنیت سایبری نزد دولت آمریکا، شناخته و در این ماه به ارائه نکات مهم امنیتی پرداختهمیشود.
از راههای دیگر، تدوین راهبردهایی برای اینترنت اشیا و هوش مصنوعی است؛ همانگونه که برزیل این اقدام را انجام دادهاست. همچنین وضع قوانین در این حوزهها میتواند کمک شایانی به کاهش خطرهای این حوزه بکند.
هکرها همواره کار آسانتری را برای شناسایی نقاط ضعف سامانهها و روش نفوذ به آن پیش رو دارند؛ اما سازمانها و صنایع مختلف با روند دشواری برای محافظت از تمام داراییهای خود مواجه هستند. اگر درحالیکه هیچ سیاست پاسخی وجود ندارد یک حمله رخ دهد، بهترین اقدام درک سریع تهدید و تلاش برای مهار آن است. این موضوع احتمالاً نیاز به آفلاین کردن همه شبکهها ابزارها خواهد داشت. در صورت امکان باید زمانی برای مهندسی معکوس بدافزارهای هدفمند اینترنت اشیا نیز در نظر گرفته شود تا بتوان بر اساس آن روشهای دفاعی بهتری را ایجاد کرد.
بخشهای مالی و بانکی، ارتباطی، بهداشت، حملونقل، شبکههای برق و آب و نفت و گاز، ازجمله مهمترین زیرساختهایی هستند که در معرض حملات سایبری و بهاصطلاح سابوتاژ سایبری قرار دارند.