برنامه‌ای که پنتاگون را نگران کرده است+عکس

ممکن است چنین بیندیشید که این تهدید شامل یک حمله سایبری استراتژیک استاکس‌نت گونه است که یک کشور متخاصم با منابع گسترده و تعداد انبوه مهندسین آن را طراحی نموده تا صنعت آمریکا را به زانو در آورد. در حالیکه حملات تحت حمایت دولت‌ها یکی از  بزرگترین تهدیدات پیش روی شرکت‌ها و دولت آمریکا هستند اما قابلیت ابزاری که در اختیار هکرهای معمولی قرار دارند با سرعتی هشدار دهنده در حال افزایش می‌باشند. به گفته اریک روزنباخ ، معاون سیاستگذاری سایبری وزیر دفاع، اشاعه ابزاری که به همه اجازه می‌دهند بدانند که یک دستگاه از کجا به اینترنت وصل شده است و نیز توانایی در حال رشد هکرهای خصوصی برای کشف نقاط آسیب‌پذیری سیستم‌های کامپیوتری که قبلا شناخته نشده‌اند (به اصطلاح بهره‌برداری‌های صفر روزه) تهدید بزرگی به شمار می‌روند.

روزنباخ طی مصاحبه ای گفت: "ترکیب یک برنامه، که اصولا یک جستجوگر اینترنتی به مانند گوگل است، به شما اجازه می‌دهد که آسیب‌پذیری‌های سیستم‌های کنترل صنعتی را در آمریکا و نقاط دیگر جهان مورد بررسی قرار دهید... این امر در ترکیب با پدیده بهره‌برداری‌های صفر روزه و بدافزارهای بازار سیاه است که مرا عصبی نموده. زیرا در این زمان دیگر این یک دولت-ملت نیست که می‌خواهد به آمریکا آسیب برساند بلکه [مهاجمین] می‌توانند یک گروه عصیانگر بوده یا فرد دیوانه‌ای باشد که می‌خواهد نام خود را در تاریخ ثبت نماید. چشم‌انداز آسیب‌پذیری‌ها و نیز ابزاری که برای پیاده‌سازی آنها نیاز دارید حاضر هستند. به نظر من، این امر بیش از هر چیز دیگری ما را نگران می‌سازد."

برنامه‌ای که روزنباخ بدان اشاره می‌کرد "شودان" (Shodan) نام دارد. در وب‌سایت این برنامه اعلام گشته که شودان کاربران را قادر می‌سازد که هر دستگاه متصل به اینترنت را شناسایی نمایند – از یک سرور گرفته تا کنترل‌های سد نیروگاهی و حتی یک یخچال.

به گفته آبراهام واگنر ، استاد دانشگاه کلمبیا و متخصص تأثیر تکنولوژی بر امنیت ملی، گزارش‌هایی وجود دارد مبنی بر اینکه هکرها از شودان استفاده نموده‌اند تا نقاط ضعف برنامه‌هایی با عنوان سیستم‌های "کنترل نظارتی و کسب داده‌ها" (SCADA)، را شناسایی کنند. این سیستم‌ها همه چیز از سیستم تهویه هوای یک دفتر اداری گرفته تا سرعت چرخش یک سانترفیوژ غنی‌سازی اورانیوم در یک نیروگاه هسته‌ای را کنترل می‌کنند.

واگنر می گوید: "ابزاری به مانند این یقینا هک کردن را آسان‌تر می‌سازند. سیستم‌های آسیب‌پذیر یقینا باید از منظر امنیتی ارتقاء یابند. ما هم‌اکنون در دوران "انتقالی" هستیم که در آن ظاهرا هیچ‌کس حاضر نیست میزان تلاشی که لازم است را بر عهده بگیرد. هنوز یک ذهنیت عملیاتی وجود دارد مبنی بر اینکه این مسأله مربوط به کس دیگری است."

در حالیکه بهداشت سایبری بنیادین – به مانند استفاده از اسامی رمز قوی و بروزرسانی مداوم مجموعه امنیتی یک کامپیوتر یا شبکه – می‌تواند بسیاری از حملات را خنثی سازد، اما روزنباخ معتقد است که شرکت‌های خصوصی هیچ اقدامی اتخاذ نخواهند کرد مگر این که در معرض حملات سایبری بسیار هزینه‌‌بر قرار گرفته و اینکه دولت نخواهد توانست برای بکارگیری استانداردهای امنیتی سایبری با آنها همکاری نماید. دستیابی به هدف دوم بسیار سخت‌تر است. در ماه آگوست، سناتورهای جمهوری‌خواه تلاش اخیر برای قانونی‌سازی رعایت حداقل استانداردهای امنیت سایبری برای شرکت‌های درگیر در زیرساخت‌های حیاتی را رد نمودند.