روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ فانتزی‌نویس‌ها عاشق فرستادن سیارک‌ها یا تکه‌هایی از ماه به سمت زمینند. اما فیلم سقوط ماه[1] که 4 فوریه در سینماهای آمریکا اکران شد نه تنها تمرکزش بر روی یک بلای طبیعی است که حتی به چیزی که شبیه به مصنوعات باشد و پایه‌ای تکنولوژیکی داشته باشد هم می‌پردازد. و البته در این تریلر فضایی اسم کسپرسکی را هم خواهید شنید. با ما همراه بمانید.

نگران نباشید- اینجا خبری از اسپویل نیست. با خیال راحت مقاله را تا انتها بخوانید. ما بیشتر راغبیم بررسی کنیم که یک تهدید سایبری فضایی در جهان واقعی می‌تواند دربرگیرنده‌ی چیز چیزهایی باشد. نویسندگان فانتزی این ایده را خیلی وقت است به کار می‌برند: در آثار آن‌ها فردی اغلب از لپ‌تاپ خانگی‌اش برای منحرف کردن یک موشک استفاده می‌کند یا یک فرمان واحد را تایپ می‌کند که به او کمک می‌کند مرکز کنترل را هک کرده و کل ارتش پهپادها را از بین ببرد یا دقیقه نود تصمیم می‌گیرد کد را برای داک کردنِ هوابند[2]همچنان که به همکارانش با فریاد می‌گوید «بسیار خوب، الان فقط نیاز داریم که بریم سراغ آن 600 میلیارد ترکیب» کِرَک کند.

در خط روایی رایج دیگر، فرازمینی‌ها را داریم در قاموس سیگنال‌های رادیویی که به تجهیزات پژوهشی فضا متعلق به زمینیان نفوذ می‌کنند و از آنجا می‌روند برای سرقت اینترنت و افراد متصل به آن. بسیار تأثیرگذار مگر نه؟ در واقعیت، ما هنوز حملات سایبری موفق با مقیاس بزرگ در فناوری فضا ندیدیم. با این حال برخی‌اوقات به یک سری موارد مشکوک می‌شویم. برخی از تئوریست‌های توطئه هکرها را مسبب شکست پرتاب اخیر کاوشگران روسی به مریخ می‌دانند. البته پشت این سرزنش منطق خاصی هم خوابیده است: سال 1971 فضاپیمای مارس 3 شوروی اولین فرود نرم را روی مریخ رقم زد و حتی اولین مریخ‌نورد را هم به خدمت گرفت. تا اینجای کار آدم فرض می‌کند همه‌چیز دارد خوب پیش می‌رود. اما یک ربع قرن بعد، در سال 199 فضاپیمای مارس 96 با چهار فرودگر کمی بعد از پرتاب منفجر شد. شکست بعدی برای سال 2011 است زمانیکه Phobos-Grunt روسیه –حامل اولین کاوشگر چینی به نام  Yinghuo-1 که به سمت مریخ روانه شده بود- به طور ناموفقی پرتاپ شد و سپس نابود گشت. البته شاید اگر بخواهیم این رخدادها را به طور رسمی بررسی کنیم هیچ هکری در ماجرا دخیل نبوده اما اگر مصاحبه با مدیر کل اسبق انجمن تحقیقات و تولید  Lavochkin را مطالعه کنید کاملاً بیان شده که مشکلاتی در بخش امنیتی و سخت‌افزار فضاپیماهای مریخ وجود داشته که می‌توانستند براحتی پیش از پرتاب توسط هکرها پیش آمده باشند.

همه این داستان‌ها را در ذهن نگه دارید و حالا با همه این تفاسیر: چند سال پیش کسپرسکی یک پنل فضایی در کنفرانس امنیت سایبری به راه انداخت. به طور کلی سخنرانی‌ها جالب بودند اما متخصین فضا وقتی صحبت از حملات سایبری می‌شد مدام دم از زمین می‌زدند. آن‌ها می‌گفتند نقشه‌های سنتی هک دیگر با سیستم‌های کنترل فضا کار نمی‌کنند. اگر رویکرد کلاسیک را برگزینیم، باید گفت که هکرها یک کنترلری که به طور عمومی موجود است می‌خرند، سفت‌افزار را از تولیدکننده دانلود کرده، براحتی آن را روی بستر آزمایشی خود آزموده و سپس با اکسپلویت آسیب‌پذیری‌هایی که پیدا می‌کنند به سیستم واقعی حمله می‌برند.

اما فناوری فضا منحصر به فرد است؛ از این رو باید سال‌ها روی یک سیستم مورد نظر کار کرد و نمی‌شود برای تست‌ها یکی دیگر عین آن را یافت. این بدان‌معناست که آسیب‌پذیری‌های اصلی آن بیرون نیستند بلکه روی زمینند (این گفته‌ی متخصصین سیستم فضایی است). اینها چیزهایی نیستند که تریلرهای فضایی از آن‌ها ساخته شده باشند- این جورچیزها به درد ژانر کمدی می‌خورد. برای مثال فرض کنید از ماهواره‌ای داده‌های محرمانه دریافت می‌کنید و نیاز است آن را به یک مشتری انتقال دهید. چطور این کار را انجام می‌دهید؟ از طریق اینترنتی که کلی نشتی دارد. اگر این کار را نکنید می‌توانید روش عهد بوقی را انتخاب کنید: مسنجرهایی که کیف‌های ضدگلوله دارند.

بگذارید یک داستان زمینی دیگر تعریف کنیم:

اوایل سپتامبر 2018، مأمورین سازمان اف‌بی‌آی رصدخانه‌ی Sunspot Solar را در نیومکزیکو تخلیه کردند و به مدت یک هفته آن را بستند. آیا پشت همه اینها عاملین فرازمینی بودند؟ اصلاً رمان فانتزی «دریاچه کورِ» رابرت چارلز ویلسون و داستان کوتاه «عصای سفید 7.62» اوندرج نف از همینجا پا می‌گیرد. اما نه، توضیح ساده‌تری هم وجود داشته: سرایدار رصدخانه داشته از وای‌فای آنابرای دانلود محتوای مستهجن استفاده می‌کرده. اما این بدان‌معنا نیست که همه‌چیزِ امنیت سایبری در فضا درست است و فقط باید ریلکس کرد و به آن فیلم‌های فضایی احمقانه خندید. در حقیقت در چند سال اخیر خیلی چیزها تغییر کرده است. در سیستم‌های فضایی جدید سخت‌افزار آنالوگ با فناوری‌های منصربه فردش دارد راه را برای راهکارهای دیجیتال به شدت استانداردیزه‌شده باز می‌کند (پشت اینها تولیدکننده‌های برجسته‌ای هستند). غافلگیرکننده هم نیست زیرا این غول‌های آی‌تی هستند که ادعا دارند رهبران فضا در قرن بیست و یکند.

Exhibit A  کار SpaceX است؛ شرکتی که رهبرش ایلان ماسکی است که خود مؤس پی‌پل نیز هست. شرکت دیگری که در حال ساخت فضاپیماست Blue Origin نام دارد. این شرکت زاییده‌ی ذهن جف بزوس مؤسس آمازون است. و بعد SpaceShipOne را داریم که پاول آلن آن را حمایت مالی می‌کند و البته بیل‌گیتس مؤسس مایکروسافت هم شریک مؤسس است.  SpaceShipOne سپس به SpaceShipTwo متعلق به ریچارد برندسون تبدیل شد. گوگل نیز در تلاش است در بخش فضا از قافله عقب نماند: ماه‌نوردی به نام  Lunar XPRIZE. همین اواخر مارک زاکربرگ که دیگر معرف حضور همگان است تیمی بسیج کرده با یوری میلنر –مؤسس Mail.ru– برای ساخت یک پروژه کاوشگری میان‌ستاره‌ای به نام Breakthrough Starshot .

در دهه‌ی بعدی، Starshot برای پرتاب به نزدیک‌ترین سیاره فراخورشیدی به زمین به نام Proxima Centauri b آماده خواهد شد. آشکار است که انتقال صنعت امروز آی‌تی به فضا با خود همه مشکلات را نیز به همراه دارد. این از همه بیشتر روی تعامل ماهواره‌ها تأثیر خواهد گذاشت. برای مثال در سال‌های دور مافیای برزیلی به ایده‌ی استفاده از ماهواره‌های نظامی آمریکا رسیدند. آن‌ها اینطور به ذهنشان رسید که برای دریافت ارتباط گمنام، رایگان و با کیفیت بالا باید آنتن نسبتاً ساده‌ای را اسمبل (سوار) می‌کردند. این قابلیت دیگری است که به طور خاص برای مجرمان سایبری ارزش دارد: عدم قابلیت دسترسی فیزیکی ماهواره‌ها.

گروه هکری را که کنترل بات‌نت‌ها را در دست دارد فرض کنید. برای خنثی کردن حمله از سوی آن‌ها آژانس‌های اجرای قانون باید آدرس مرکز  C&C را ردیابی کرده و بعد بروند سراغ ارائه‌دهنده و مستولی شدن بر آن سرور مربوطه. اما اگر سرور به طور فیزیکی یک جا باشد و آدرسش جایی دیگر چه؟ آنوقت چطور می‌شود کنترل سرور را به دست گرفت؟ متأسفانه برای همین است که گروه‌های APT مانند  Turla به طور موفقیت‌آمیزی توانستند برای فعالیت‌های خود لینک‌های ماهواره‌هایِ هک‌شده را به کار گیرند. و این کاملاً امکان دارد که پرتاب ماهواره‌هایی با گردش پایین مانند وان‌وب، استارلینک و اسفرا دارند به هکرها در این زمینه کمک می‌کنند. متخصصین امنیتی تا همین الانش هم در چنین پروژه‌های فضایی دارند مشکلاتی مشابه را شناسایی می‌کنند؛ مشکلاتی که صنعت آی‌تی زمینی مد‌ت‌هاست بدان واقف است. تولیدکنندگان سعی دارد تا حد امکان هزینه‌ها را کم کنند تا سوار کردن و همچنین تعمیر و نگهداری ماهواره‌های بزرگی که استفاده می‌کنند ارزان دربیاید. آسیب‌پذیری‌های بسیاری از این قطعات مورد بررسی قرار نمی‌گیرد زیرا بسیار امر هزینه‌برداری است. در عین حال مهاجمین می‌توانند براحتی این قطعات را روی زمین پیدا کرده و آسیب‌پذیری‌هایشان را شناسایی کرده و با استفاده از آن‌ها حملات خود را پیش ببرند. حتی می‌توانند از این آسیب‌پذیری‌ها زودتر از موعد نیز استفاده کنند.

افزون بر این هنوز هیچ استانداردی برای امنیت سایبری ماهواره‌ها تعریف نشده است. بگذارید اینطور با ارائه سناریویی دیگر مقاله را جمع‌بندی کنیم. این سناریو مخصوص کسانی است که می‌گویند «به من چه؟ من میلیون‌ها دلارن دارم که کسی وسوسه شود اطلاعاتم را بدزدد یا سرورهایم را هک کند». اگر شما هم یکی از آن‌هایید پیشنهاد می‌کنیم فانتزی روسی  Invasion را ببینید. در این فیلم یک حمله بسیار واقع‌گرایانه روی مردمی بسیار عادی به تصویر کشیده می‌شود. هوش مصنوعی فضا که مخابرات را تحت کنترل خود درآورده شروع می‌کند به تماس گرفتن با انسان‌ها. خود را جای رئیس‌ها، مدیرها و اقوام و آشنا می‌گذارد و با صدای آن‌ها حرف می‌زند و از آن‌ها می‌خواهد یک سری کارها را انجام دهند. مردم هم توافق می‌کنند و حالا تبدیل شده‌اند به ارتشی از زامبی‌های مطیع.

این حمله به غیر از برخی استثناها اجزای آشنایی دارد: متودهای مدرن که اسکمرهای گوشی استفاده می‌کنند در ترکیب با جمع‌آوری مبسوط داده‌های شخصی (بله این در جهان واقعی به کرات اتفاق می‌افتد)، شبیه‌سازی صدا (این هم ما به ازای بیرونی دارد) و حملاتی به ماهواره‌ها برای هک کردن سیستم‌های مخابرات که می‌دانیم محتمل هستند (دلیلش را نیز باید تا الان متوجه شده باشید!). کوتاه بگوییم که، فکر کنید هکرهای فضایی کاری به شما ندارند. بعد از آنکه روزنامه صبحگاهی‌تان را خواندید و شیر گرم را هم با شکلات تمام کردید موقع آن است که آنتی‌ویروس فضایی خود را آپدیت کنید.

[1]Moonfall، ک فیلم در ژانرهای اکشن و علمی-تخیلی، به نویسندگی و کارگردانی رولاند امریش است. ماه توسط نیرویی قدرتمند و اسرارآمیز، از مدار خود خارج شده و به سرعت درحال حرکت به سمت زمین است. سه محقق ناسا سعی دارند تا علت این حادثه را کشف کنند و زمین را از نابودیِ حتمی نجات دهند.

[2] یک دستگاه تنظیم فشار هوا است که امکان عبور شخص یا هر وسیله‌ای را از یک مکان به مکان دیگر که از لحاظ فشارهوا هم سطح نیستند را می‌دهد. در واقع در محیط‌هایی که یک سمت فشار هوا کم و سمت دیگر هوای پرفشاری در جریان است، برای ایجاد ارتباط بین این دو محیط از هوابند استفاده می‌شود و این هوابند در بین این دو قرار می‌گیرد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.