حذر بواز دوليف، الرئيس التنفيذي لشركة ClearSky، في مؤتمر ICS Cybersec من تحول آلات الشرب وجميع معدات الإنترنت من أشياء بريئة بطريقة أو بأخرى - إلى زومبي، حيث سيقوم المتسللون بجدولة الهجمات.
"لا يمكن استخدام أجهزة الكمبيوتر فقط كجيش من الزومبي الذين، عند القيادة، سيتسببون في هجوم إلكتروني مركّز. وقال بواز دوليف، الرئيس التنفيذي لشركة ClearSky: "حتى الثلاجات وآلات الشرب وأي مكون آخر لإنترنت الأشياء متصل بالشبكة قد يتم استخدامه، وفي الواقع تم استخدامه بالفعل - لمثل هذا الهجوم".
تحدث دوليف في مؤتمر ICS Cybersec الأخير الذي أنتجته شركة People and Computers. وعقد المؤتمر، الذي ناقش الحماية السيبرانية للبنى التحتية الحيوية وأنظمة التحكم والقيادة (SCADA)، في مركز أفينيو للمؤتمرات في مطار كريات، بمشاركة مئات المتخصصين في هذا المجال. أدار هذا الحدث كل من يهودا كونفورتس، رئيس تحرير مجلة People and Computers، ودانيال إرينرايش، مستشار ومحاضر في مجال الدفاع السيبراني.
وقال دوليف: "أعتبر عام 2017 نهاية عصر البراءة". "كل من هو هنا في القاعة - سيكون قريبًا من الهجمات، بل وسيختبرها".
"هذا العام، وقع حدثان حاسمان - في بداية العام، هجوم على شبكة الكهرباء في أوكرانيا - قرر الروس أنهم يريدون تدمير شبكات الكهرباء واستبدال البرامج الثابتة في مراكز القيادة والسيطرة. وفي 17 تشرين الثاني/نوفمبر - قرر الإيرانيون أنهم يريدون "إظهار" السعوديين وقاموا ببساطة بتنشيط شمعون 2، مما أدى إلى خلق فوضى في العديد من المكاتب والشبكات في المملكة العربية السعودية - بدءاً من المطارات والبنك المركزي والمكاتب الأخرى. لقد حقنوا قنبلة إلكترونية في أجهزة الكمبيوتر. وفي مساء الخميس عندما ذهب الجميع في إجازة، قام الفيروس بحذف جميع الشبكات التي كان فيها وتسبب في تلف آلاف أجهزة الكمبيوتر والعديد من الأنظمة.
ووفقا له، فإن "جميع أجهزة إنترنت الأشياء أصبحت أجهزة زومبي يتم من خلالها تنفيذ الهجمات على الإنترنت اليوم. أنا لا أتحدث عن حماية أنظمة إنترنت الأشياء بغرض حماية المصانع، ولكن تهديد لكل شخص متصل بالإنترنت من حقيقة وجود أجهزة إنترنت الأشياء متصلة بالشبكة."
وقال دوليف: "يوجد حاليًا حوالي ستة مليارات جهاز متصل في العالم". وفي عام 2020، سيكون هناك ثلاثة أضعاف ذلك وسيغير الطريقة التي نعيش بها. وهذه ليست مشكلة جديدة، ولكنها مجرد نطاق كبير من مشكلة قديمة - فقد تورطت ثلاجة كوكا كولا التي كانت متصلة بالإنترنت في عام 1982 في جامعة كارنيجي ميلون في هجوم إلكتروني (للتدريب). وفي الهجمات الأخيرة التي سقطت فيها البنية التحتية للإنترنت لمزودي عناوين الإنترنت (DNS) في الولايات المتحدة، شاركت الثلاجات. هناك حوالي 10,000 آلاف ثلاجة متصلة بالإنترنت”.
من السهل جدًا مهاجمة أجهزة إنترنت الأشياء
ووفقا لدوليف، من السهل جدًا مهاجمة أجهزة إنترنت الأشياء، بدءًا من أجهزة التوجيه وحتى الثلاجات. "من الممكن الهجوم من واجهة الإدارة من خلال كلمة المرور، من خلال المكان الذي يتم فيه تخزين المعلومات. تكلفة مكون الاتصالات والكمبيوتر في جميع أجهزة إنترنت الأشياء منخفضة للغاية - من ثلاثة إلى تسعة دولارات."
وقال دوليف: "تفتقر أجهزة إنترنت الأشياء إلى البنية التحتية الأمنية الأساسية". "صحيح أن هناك الكثير من الأشخاص الذين يحاولون تسوية الأمر. الوضع الآن هو أنه لا يوجد أمن. هناك أمان أساسي في بضع مئات الملايين من الأجهزة من أصل ستة مليارات. ولكن تم اختراق الباقي. ويرجع ذلك إلى الهندسة المعمارية ولأنه لم يعتقد أحد أن هذه الأجهزة يمكن استخدامها بواسطة أنظمة الزومبي في شبكات الروبوتات."
وأوضح دوليف: "أصبح من الأسهل بكثير اليوم التحكم في أجهزة إنترنت الأشياء، مثل كاميرات DVR وأجهزة التوجيه وأجهزة التلفزيون الذكية، واستخدامها لبناء شبكات ذات تعليمات برمجية معادية مقارنة بأجهزة الكمبيوتر الشخصية".
"بمجرد أن تسيطر على أحد الشركات المصنعة التي تنتج كاميرا واحدة، وتفهم ما هي كلمة المرور الرئيسية، يمكنك التحكم في جميع الكاميرات التي يوزعها في العالم. يصبح الأمر أكثر تعقيدًا على جهاز الكمبيوتر - فقد تحسن مستوى الأمان ويجب الحفاظ على التحكم. بالنسبة لجهاز إنترنت الأشياء الذي لم يتم تحديثه مطلقًا، فإن التحكم في مئات الآلاف من الأجهزة في نفس الوقت يكون أسهل، ويوجد حاليًا جيش يمكنه فعل أي شيء تريده كمهاجم.
وضرب دوليف مثالاً على ذلك قائلاً إنه "في 30 تشرين الثاني/نوفمبر، وجد 900 ألف ألماني متصلين بخدمات الإنترنت التابعة لشركة Deutsche Telekom أنفسهم بدون إنترنت. قام شخص ما بتسجيل الدخول عن بعد إلى أجهزة التوجيه الخاصة به ورفض الوصول. وبمجرد أن تمكنا من السيطرة على جهاز توجيه واحد من شركة Deutsche Telecom، أصبح الانتقال منه إلى 900 ألف جهاز توجيه بنقرة واحدة."
تصلب النهج؟ خطا!
وقال: "هناك مجموعة ضخمة من الأجهزة التي تنتظر وصول متسلل أو مجرم إلكتروني للاستفادة منها". "أنا الرئيس التنفيذي لشركة إلكترونية تقدم خدمات الأمن والاستخبارات لمنعهم من التعرض للأذى بسبب الهجمات السيبرانية. لقد رأينا في الأسبوعين الأخيرين منذ صدور الكود أنه يمكن من خلاله السيطرة على جميع أجهزة إنترنت الأشياء، لأن هناك روسًا يستأجرون أجهزة إنترنت الأشياء لتنفيذ الهجمات عليها".
وأوضح دوليف: "بمجرد أن يدرك جميع المهاجمين أنهم عندما يسيطرون على جهاز واحد، فإنهم يصلون إليهم جميعًا، وسوف يستثمرون حتى لو كانت كلمة المرور أقوى - سيجدون نقطة الضعف". "في تلك اللحظة، سيطروا على مئات الآلاف أو الملايين من الأجهزة. وحقيقة أننا نشدد النهج لن تساعد".
"نحن نصنع مئات الملايين من الأجهزة التي ستكون بمثابة إغراء كبير للمهاجمين السيبرانيين. أنا لست متفائلاً بشأن العامين المقبلين. ومن الواضح أنه ستكون هناك إجراءات وحلول مثل إغلاق الموانئ على المستوى الوطني، لكن لها أيضًا عيوبها".
وفي الختام يقول دوليف إن التوقعات لعام 2017 هي أن تصبح أجهزة إنترنت الأشياء أداة لخدمة الهجمات والمجرمين على مستوى لم نشهده من قبل. بصفتهم زومبي، سوف يصبحون أداة من شأنها أن تخدم بشكل أكثر فعالية. أفترض أنه ستكون هناك مثل هذه الأجهزة التي ستتسبب في أنواع جديدة من الهجمات السيبرانية."
