كتب infrastructure as targets

بمجرد بدء الهجوم الإلكتروني ، هناك بعض الأهداف التي يجب مهاجمتها لشل الخصم. وقد تم تسليط الضوء على بعض البنى التحتية كأهداف باعتبارها بنى تحتية حرجة في وقت الصراع الذي يمكن أن يشل بشدة الأمة. تعتبر أنظمة التحكم ، وموارد الطاقة ، والتمويل ، والاتصالات السلكية واللاسلكية ، والنقل ، ومرافق المياه أهدافاً أساسية للبنية التحتية خلال النزاع. تقرير جديد حول مشكلات الأمن السيبراني الصناعي ، أعده معهد كولومبيا البريطانية للتكنولوجيا ومجموعة PA الاستشارية ، باستخدام بيانات تعود إلى عام 1981 ، حسب التقارير ، وجدت زيادة بمقدار 10 أضعاف في عدد الهجمات الإلكترونية الناجحة على أنظمة التحكم في البنية التحتية والحصول على البيانات (SCADA) منذ عام 2000. تُعرف الهجمات الإلكترونية التي لها تأثير مادي سلبي بالهجمات الإلكترونية الفيزيائية.

أنظمة التحكم

أنظمة التحكم مسؤولة عن تفعيل ومراقبة الضوابط الصناعية أو الميكانيكية. يتم دمج العديد من الأجهزة مع منصات الكمبيوتر للتحكم في الصمامات والبوابات في بعض البنى التحتية المادية. عادة ما يتم تصميم أنظمة التحكم كأجهزة القياس عن بعد التي ترتبط بالأجهزة المادية الأخرى من خلال الوصول إلى الإنترنت أو أجهزة المودم. يمكن توفير قدر ضئيل من الأمان عند التعامل مع هذه الأجهزة ، مما يمكّن العديد من المتسللين أو إرهابي الإنترنت من البحث عن نقاط ضعف منهجية. أوضح بول بلومجرن ، مدير هندسة المبيعات في شركة الأمن السيبراني ، كيف قاد فريقه إلى محطة فرعية عن بعد ، ورأى هوائي شبكة لاسلكية وتم توصيله على الفور ببطاقات الشبكة المحلية اللاسلكية الخاصة بهم. لقد أخرجوا أجهزة الكمبيوتر المحمولة الخاصة بهم ومتصلين بالنظام لأنه لم يكن يستخدم كلمات المرور. وقال بلومجرن: "خلال 10 دقائق ، قاموا بتخطيط كل قطعة من المعدات في المنشأة". "في غضون 15 دقيقة ، قاموا بتعيين كل قطعة من المعدات في شبكة التحكم التشغيلية. في غضون 20 دقيقة ، كانوا يتحدثون إلى شبكة الأعمال وقد سحبوا العديد من تقارير الأعمال. (حتى أنه تم افتعال كل ذلك وهم لم يغادروا السيارة أبدًا). "

الطاقة

تعتبر الطاقة هي البنية التحتية الثانية التي يمكن مهاجمتها. يتم تقسيمها إلى فئتين ، الكهرباء والغاز الطبيعي. الكهرباء ، والتي تعرف أيضًا باسم شبكات الكهرباء أو مدن المدن والمناطق والأسر ؛ تعمل على تشغيل الآلات والآليات الأخرى المستخدمة في الحياة اليومية. باستخدام الولايات المتحدة كمثال ، يمكن للإرهابيين الإلكترونيين في حالة تعارض الوصول إلى البيانات من خلال "التقرير اليومي لحالة النظام" الذي يوضح تدفقات الطاقة عبر النظام ويمكنه تحديد الأقسام الأكثر ازدحامًا في الشبكة. بإغلاق هذه الشبكات ، يمكن أن تسبب هستيريا جماعية ، وتراكم ، وارتباك ؛ أيضا أن تكون قادرة على تحديد المناطق الحساسة للعملية لمزيد من الهجمات بطريقة أكثر مباشرة يمكن للإرهابيين عبر الإنترنت الوصول إلى تعليمات حول كيفية الاتصال بإدارة الطاقة في Bonneville والتي تساعدهم في توجيههم حول كيفية عدم خطأ النظام في العملية. هذه ميزة كبيرة يمكن الاستفادة منها عند شن هجمات إلكترونية لأن المهاجمين الأجانب الذين ليس لديهم علم مسبق بالنظام يمكنهم الهجوم بأعلى دقة دون عيوب. تسير الهجمات الإلكترونية على منشآت الغاز الطبيعي بنفس الطريقة التي تتبعها الهجمات على الشبكات الكهربائية. يمكن للإرهابيين عبر الإنترنت إيقاف هذه المنشآت التي توقف التدفق أو يمكنهم حتى إعادة توجيه تدفق الغاز إلى قسم آخر يمكن أن يشغله أحد حلفائهم. كانت هناك حالة في روسيا لدى شركة غاز معروفة باسم غازبروم ، فقد فقدوا السيطرة على لوحة التبديل المركزية الخاصة بهم والتي تقوم بتوجيه تدفق الغاز ، بعد أن تجاوز المشغل الداخلي وبرنامج حصان طروادة الأمن.

المالية

يمكن أن تتعرض البنية التحتية المالية لضربات شديدة من الهجمات الإلكترونية لأن النظام المالي مرتبط بأنظمة الكمبيوتر. وهي في الأصل عبارة عن أموال ثابتة يتم تبادلها في هذه المؤسسات ، وإذا تعرض الإرهابيون للهجوم ، وإذا تمت إعادة توجيه المعاملات وسرقت مبالغ كبيرة من المال ، فستنهار الصناعات المالية ويصبح المدنيون بلا وظائف وبلا أمن. ستتعطل العمليات من منطقة إلى أخرى مسببة تدهورًا اقتصاديًا على مستوى البلاد. في الولايات المتحدة وحدها ، بلغ متوسط حجم المعاملات اليومية 3 تريليونات دولار ، و 99٪ منها عبارة عن تدفق غير نقدي. وفي الحقيقة وبشكل بديهي ، أن تكون قادر على تعطيل هذا المبلغ من المال ليوم واحد أو لمدة عدة أيام محدودة يمكن أن يسبب أضرارا دائمة من شأنها بأن تجعل المستثمرين يقوموا بالانسحاب من التمويل مما سيأدي هذا الأمل إلى تآكل ثقة الجمهور.

قد تتم الإشارة إلى الهجوم السيبراني على مؤسسة مالية أو معاملات على أنها داخل عالم الإنترنت . قد تبدأ هذه الهجمات بالخداع الذي يستهدف الموظفين ، باستخدام الهندسة الاجتماعية لاقناع واقتناء المعلومات منهم. قد يسمحون للمهاجمين بالاختراق بالشبكة ووضع مدوِّن المفاتيح على أنظمة المحاسبة . بمرور الوقت ، يستطيع مجرمون الإنترنت الحصول على معلومات كلمة المرور والمفاتيح. يمكن بعد ذلك الوصول إلى الحسابات المصرفية للمنظمة عبر المعلومات التي سرقتها ومن ثم الدخول إلى كافة الأصول باستخدام keyloggers. في شهر مايو من عام 2013 ، سرقت عصابة 40 مليون دولار أمريكي من عالم الإنترنت من بنك مسقط .

الاتصالات السلكية واللاسلكية

للهجوم الإلكتروني نتائج مباشرة على البنية التحتية للاتصالات. أصبح تكامل الاتصالات ممارسة شائعة ، حيث يتم دمج أنظمة مثل شبكات الصوت وشبكات بروتوكول الإنترنت. يتم تشغيل كل شيء عبر الإنترنت لأن السرعات وقدرات التخزين لا حصر لها. يمكن إدارة هجمات رفض الخدمة كما ذكر سابقًا ، ولكن يمكن إجراء هجمات أكثر تعقيدًا على بروتوكولات توجيه BGP أو البنى التحتية DNS. من غير المرجح أن يستهدف أي هجوم أو يعرض للخطر شبكة الاتصال التقليدية للمفاتيح SS7 أو محاولة الهجوم على الأجهزة المادية مثل محطات الميكروويف أو منشآت الأقمار الصناعية. وستظل هناك إمكانية لإغلاق تلك المنشآت المادية لتعطيل شبكات الاتصالات الهاتفية. تتمثل الفكرة الكاملة حول هذه الهجمات الإلكترونية في عزل الناس عن بعضهم البعض ، وتعطيل الاتصال ، وبعمل ذلك ، لإعاقة المعلومات الهامة التي يتم إرسالها وتلقيها. في الحرب الإلكترونية ، هذه طريقة مهمة لاكتساب اليد العليا في أي صراع. من خلال التحكم في تدفق المعلومات والاتصالات ، يمكن للأمة أن تخطط لشن ضربات أكثر دقة وأن تتخذ تدابير أفضل للهجوم المضاد على أعدائها.

وسائل النقل

البنية التحتية للنقل تعكس مرافق الاتصالات ؛ عن طريق إعاقة النقل للأفراد في مدينة أو منطقة ، فإن الاقتصاد سوف يتدهور قليلاً مع مرور الوقت. يمكن أن تؤثر الهجمات الإلكترونية الناجحة على الجدولة وإمكانية الوصول في عمليات النقل ، مما قد يؤدي إلى حدوث خلل في السلسلة الاقتصادية. سوف تتأثر طرق الحمل والمركبات ، مما يجعل من الصعب إرسال البضائع من مكان إلى آخر. في شهر كانون الثاني (يناير) بعام 2003 ، خلال فيروس يسمى بـ "slammer" ، اضطرت Continental Airlines إلى إغلاق الرحلات بسبب مشاكل في الكمبيوتر. يمكن للإرهابيين عبر الإنترنت استهداف خطوط السكك الحديدية عن طريق تعطيل المفاتيح ، واستهداف برامج الطيران لإعاقة الطائرات ، واستهداف استخدام الطرق لإعاقة المزيد من طرق النقل التقليدية. في شهر مايو بعام 2015 ، كشف رجل يدعى كريس روبرتس ، كان مستشارًا للفضاء الإلكتروني ، لمكتب التحقيقات الفيدرالي أنه نجح مرارًا وتكرارًا ، من عام 2011 إلى عام 2014 ، في اختراق أدوات التحكم في رحلات بوينغ وإيرباص عبر نظام الترفيه على متن الطائرة ، كما زُعم ، وكان في مرة واحدة على الأقل قد أمر الرحلة بالإقلاع. أجرى مكتب التحقيقات الفيدرالي ، بعد احتجازه في أبريل عام 2015 في سيراكيوز ، مقابلة معه بشأن المزاعم.

المياه

يمكن أن تكون البنية التحتية للمياه واحدة من أكثر البنى التحتية أهمية للهجوم. ويعتبر أحد أكبر المخاطر الأمنية بين جميع الأنظمة التي يتم التحكم فيها بواسطة الكمبيوتر. هناك إمكانية لإطلاق كميات هائلة من المياه في منطقة يمكن أن تكون غير محمية مسببة خسائر في الأرواح وأضرار في الممتلكات. ليست حتى إمدادات المياه التي يمكن مهاجمتها ؛ أنظمة المجاري يمكن أن تتعرض للخطر أيضا. لم يتم حساب تكلفة الأضرار ، لكن التكلفة المقدرة لاستبدال شبكات المياه الحرجة قد تصل إلى مئات المليارات من الدولارات. يتم تطوير معظم هذه البنى التحتية للمياه بشكل جيد مما يجعل من الصعب على الهجمات الإلكترونية التسبب في أي ضرر كبير ، على الأكثر ، يمكن أن يحدث عطل في المعدات مما يؤدي إلى انقطاع التيار الكهربائي لفترة قصيرة.