پاندمی باجگیری اینترنتی
حملات سایبری در جهان به قدری افزایش یافته است که کارشناسان دیجیتال، اسم این بحران را «پاندمی باجگیری اینترنتی» گذاشتهاند. راهزنان دیجیتالی، امنیت پروژهها و فعالیتهای اقتصادی همچون «خطوط انتقال نفت» و «بانکها» را زیر سوال بردهاند. تصور اینکه، حمله سایبری به خودروی برقی در حال حرکت، توقف آن را به دریافت باج چندهزاردلاری منوط کند، ترسناک است.
بیست سال پیش ممکن بود این داستانی مهمل از یک فرودگاه باشد؛ اما این روزها به چیزی عادی بدل شده است. هفتم ماه می مجرمان سایبری خط لولهای را که نزدیک به نیمی از نفت سواحل شرقی ایالاتمتحده را تامین میکند، برای پنج روز از کار انداختند و برای راهاندازی مجدد آن ۳/ ۴ میلیون دلار از شرکت خط لوله کلونیال، مالک آن، درخواست باج کردند. چند روز بعد هم حمله باجافزار مشابهی اکثر بیمارستانهای ایرلند را فلج کرد. چنین حملاتی شاهدی بر افزایش ناامنیهای سایبری است که همه را تحت تاثیر قرار میدهد؛ از شرکتهای حوزه تکنولوژی گرفته تا مدارس و ارتش. این تهدیدها میتواند فاجعهبار باشد؛ تصور کنید یک سیستم ترافیک هوایی یا یک نیروگاه هستهای از کار بیفتد. ولی یافتن تهدید بعدی مشکلتر است؛ چراکه جرایم سایبری مانع از دیجیتالی شدن بسیاری از صنایع میشوند و برای جهانی انقلابی که نویددهنده ارتقای استانداردهای زندگی در سراسر جهان است مانع ایجاد خواهند کرد.
اولین اقدام باجافزاری در سال ۱۹۸۹ با ویروسی که از طریق فلاپی دیسکها منتشر میشد صورت گرفت. با متصل شدن دستگاههای بیشتر به شبکهها و کاهش پایداری ژئوپلیتیکها، جرایم سایبری تشدید شدهاند. غرب با روسیه و چین اختلافاتی دارد و چند حکومت دیکتاتوری به راهزنان سایبری پناه میدهند.
هزارها میلیارد دلار در خطر است و بیشتر مردم حس مبهمی درباره شکستهای مفتضحانهای دارند که به دقت از آنها اجتناب میکنند: از حمله به شرکت سونی پیکچرز که هالیوود را به هم ریخت گرفته تا اکویفکس(Equifa) در سال ۲۰۱۷ که در جریان آن اطلاعات شخصی ۱۴۷ میلیون نفر از مردم دزدیده شد. با وجود آشنا بودن روش هکهای بزرگ، این حملات همچنان مبهم و گیجکننده هستند؛ سوبیگ (SoBig)، سولار ویندوز (SolarWinds) یا واناکرای (WannaCry) را بهیاد میآورید؟
مدرسه کسبوکار لندن با بررسی نظرات ۱۲ هزار شرکت واقع در ۸۵ کشور جهان در طول دو دهه توانسته است روندهایی را به دست آورد؛ خطرات سایبری از سال ۲۰۰۲ بیش از چهار برابر و از سال ۲۰۱۳ بیش از سه برابر شدهاند، وسعت این فعالیتها جهانیتر شده و صنایع بیشتری را تحتتاثیر قرار داده است. کارمندانی که در طول دوران همهگیری کرونا از طریق خانه به اینترنت وصل شدهاند مطمئنا به خطرات احتمالی وقوع حملات سایبری افزودهاند و تعداد شرکتهای مورد حمله به بیشترین سطح خود رسیده است.
در مواجهه با این تصویر طبیعی است که نگرانی بیشتری درباره بحرانهای ناشی از حملات سایبری داشته باشیم. تمام کشورهای جهان دارای نقاط فیزیکی آسیبپذیری چون خطوط لوله انتقال نفت، نیروگاهها و بنادر هستند که اختلال در آنها میتواند فعالیتهای اقتصادی بسیاری را دچار وقفه کند. صنعت مالی در حال تمرکز بیشتر بر مساله جرایم سایبری است: این روزها دزدان بانکها لپتاپ را به کلاههای صورتپوش ترجیح میدهند. مسوولان حفاظتی حالا نگران حملاتی هستند که میتواند باعث سقوط یک بانک شود.اما افت اعتماد به تکنولوژیهای جدید به اندازه تهدیدهای سایبری هزینه دارد. با ساخته شدن کامپیوترها در اتومبیلها، خانهها و کارخانهها، اینترنت اشیا ایجاد میشود. بینشهایی که از اقیانوس دادهها بهدست آمدهاند نوید انقلابی در مراقبتهای بهداشتی را میدهند. در تئوری، همه اینها باعث افزایش بهرهوری و نجات جان مردم در سالهای آینده خواهند شد، ولی هرچه دنیای دیجیتال بیشتر گرفتار ناامنی شود افراد بیشتری از آن دوری میکنند و دستاوردهای بالقوه بیشتری از دست میرود. تصور کنید از اتومبیلی متصل به اینترنت که مورد باجگیری سایبری قرار گرفته بشنوید، اگر پنج هزار دلار ندهید درها را باز نمیکنیم.
دشواری جنگ با مجرمان سایبری
مقابله با ناامنی سایبری دشوار است، چراکه مزر میان بازیگران دولتی و خصوصی و ارتباط بین ژئوپلیتیک و جرم را از میان میبرد. قربانیان حملات سایبری شرکتها و ارگانهای عمومی و عاملان این امر کشورهایی هستند که جاسوسیها را هدایت کرده و توانایی خود را برای خسارت وارد کردن در جنگ آزمایش میکنند. باندهای تبهکار در کشورهایی چون روسیه، چین و... نیز در زمره حملهکنندگان سایبری قرار دارند که غرب حضور آنها را به علت روابط حساس با این کشورها تحمل میکند.
ابری از پنهانکاری و شرم که حملات سایبری را احاطه کرده بر مشکلات دامن زده است؛ شرکتها بر آن سرپوش میگذارند و مشوقهای عادی برای کاستن از خطرات برای آنها به خوبی کار نمیکند. بسیاری از شرکتها از اصول اولیهای چون احراز هویت دومرحلهای غفلت میکنند. شرکت کلونیال حتی اقدامات احتیاطی ساده را نیز انجام نداده بود. صنعت امنیت سایبری آدمهای متقلب زیادی دارد که مشتریان را فریب میدهند؛ به گفته یک مقام سایبری چیزی که آنها میفروشند تنها کمی بهتر از سحر و جادوی قرون وسطایی است.
همه اینها به معنی آن است که بازارهای مالی در تلاش برای قیمتگذاری روی ریسکهای سایبری هستند و جریمه پرداختی توسط شرکتهای دارای ایمنی کم بسیار پایین است. بهعنوان مثال مطالعه مدرسه کسبوکار لندن نتیجهگیری میکند که ریسکهای سایبری مسری و درحال ورود به قیمتهای سهام هستند، اما دادهها آنقدر مبهم و غیرشفاف هستند که بعید بهنظر میرسد ریسک واقعی را منعکس کنند.
اولین قدم ترمیم انگیزههای بخشخصوصی است. مقامات در آمریکا، بریتانیا و فرانسه میخواهند پوشش بیمهای پرداختهای مربوط به باج را به علت آنکه تشویقکننده حملات بیشتر هستند، ممنوع کنند. بهتر است شرکتها ملزم شوند تا حملات سایبری و هزینههای بالقوه آن را برای عموم آشکار کنند. برای مثال در آمریکا الزامات مبهم و شامل تاخیرهای طولانیمدت هستند.
با شفافسازیهای بهتر و یکنواختتر سرمایهگذاران، بیمهگذاران و تامینکنندگان میتوانند شرکتهایی را که در سرمایهگذاری برای امنیت کمکاری میکنند بهتر شناسایی کنند. در مواجهه با حق بیمههای بالاتر، قیمتهای سهام کاهشی و خطر دعوی قضایی، ممکن است مدیران تلاش خود را بیشتر کنند. تولیدکنندگان صنعتی دلایل بیشتری برای برقراری و پیروی از استانداردهای محصول برای ابزارهای متصل به اینترنت خواهند داشت که به جلوگیری از موج دستگاههایی با اینترنت اشیای ناایمن کمک میکند.
دولتها باید مرز میان سیستمهای مالی مرسوم و دنیای مبهم مالیه دیجیتالی را کنترل کنند. باجها عموما توسط رمزارزها پرداخت میشوند؛ بنابراین انتقال پول از این حسابها به حسابهای عادی بانکی بدون شواهدی که نشاندهنده منبع قانونی پول باشد باید دشوارتر شود. به همین ترتیب صرافیهای رمزارزها نیز باید با همان تعهدات موسسات مالی روبهرو شوند.
ناامنی سایبری یک موضوع مرتبط با ژئوپلیتیک نیز هست. در جنگهای مرسوم و جرایم فرامرزی هنجارهای رفتاری وجود دارند که به مهار خطرات کمک میکنند. اما نوظهور بودن و سردرگمی بر دامنههای سایبری حاکم است؛ آیا حملهای سایبری از سوی مجرمان که توسط دشمنان خارجی تحمیل شده باید با عمل متقابل جبران شود؟ چه زمانی یک نفوذ مجازی باید در دنیای واقعی پاسخ داده شود؟
جوامع لیبرال باید در آغاز طی همکاری با یکدیگر از حملات جلوگیری کنند. در اجلاس اخیر گروه ۷G و ناتو، کشورهای غربی قول دادند این همکاری را انجام دهند. رویارویی با کشورهایی چون چین و روسیه نیز ضروری است. مشخصا آنها جاسوسی از کشورهای غربی را که جاسوسی خودشان را انجام میدهند، متوقف نخواهند کرد. ولی اجلاس سومی میان جو بایدن و ولادیمیر پوتین، گفتوگوی سختی را پیرامون جرایم سایبری آغاز کرد. در حالت ایدهآل، جهان بر سر توافقی کار خواهد کرد که تهدید سلامت اقتصاد جهانی را برای راهزنان دیجیتالی دشوارتر خواهد کرد.