به نظر می رسد هر روز در مورد نقض امنیت سایبری می شنویم. در سراسر جهان ایمن نگه داشتن افراد و شرکت ها به صورت آنلاین یک اولویت است. این چیزی است که در روز ملی امنیت رایانه در ذهن ما باقی می ماند. داستان روز ملی امنیت رایانه داستان جالبی است.

از همین رو، روز 30 نوامبر مصادف با 9 آذر ماه، به عنوان روز جهانی امنیت سایبری نام گذاری شده است.

هدف گرامی داشت این روز افزایش آگاهی در مورد اهمیت امنیت سایبری و خطرات ناشی از حملات سایبری است. با افزایش آگاهی در مورد امنیت سایبری می توانیم از خود و سازمان خود در برابر این حملات محافظت کنیم.

تاریخچه روز جهانی امنیت سایبری

در 2 نوامبر 1988، محققان دانشگاه کرنل یک ویروس ناشناخته را در سیستم های رایانه‌ای خود کشف کردند. طی چهار ساعت پس از کشف، ویروس کرم Morris به چندین سیستم دانشگاهی دیگر و همچنین ARPANET (نسخه اولیه اینترنت امروزی) حمله کرد.

شش روز بعد، دو متخصص کامپیوتر به آژانس پروژه های تحقیقاتی پیشرفته دفاعی ایالات متحده (DARPA) توصیه کردند که یک “تیم ملی اقدام علیه آلودگی کامپیوتر” (NCAT) تشکیل شود تا بصورت شبانه روزی به این نوع حملات پاسخ دهد. در 14 نوامبر، انستیتوی مهندسی نرم افزار (SEI)، یک مرکز تحقیقاتی مرتبط با دانشگاه Carnegie Mellon، تیم پاسخ به حوادث رایانه (CERT) را تشکیل داد.

در سال 1988 روز ملی امنیت کامپیوتر در واشنگتون آمریکا ظهور کرد که یک بخش و گروه ویژه ای علاقمند به امنیت، پایش و مهار کردن به عنوان راهی برای افزایش آگهی از حملات سایبری و ویروس ها در انجمن ماشین‌های محاسباتی بود.

مطابق با بند 2004 Networld، روز 30 نوامبر برای روز جهانی امنیت سایبری انتخاب شد تا توجه و اهمیت به امنیت سایبری را همچنان در زمان تعطیلات و زمانی که مردم توجه بیشتری به خرید های فصلی دارند تا تهدیدات سایبری، بالا نگه دارد.

در سال 2003، تیم واکنش اضطراری کامپیوتری و وزارت امنیت داخلی ایالات متحده به هم پیوستند تا سامانه ملی آگاهی سایبری را ایجاد کنند.

 چرا امنیت سایبری مهم است؟

امروزه امنیت سایبری برای همه افراد و سازمان‌ها امری مهم و حیاتی می‌باشد. افراد باید از اطلاعات شخصی خود، مشاغل و سازمان‌ها از داده های تجاری خود و سازمان‌های دولتی باید از زیرساخت‌های حیاتی خود محافظت کنند.

حملات سایبری می تواند منجر به خسارات مالی، سرقت اطلاعات شخصی، اختلال در عملیات و حتی آسیب‌های فیزیکی شود و خسارات جبران ناپذیری بر جای بگذارد.

در اینجا چند دلیل مهم برای اهمیت امنیت سایبری آورده شده است:

حفاظت از اطلاعات شخصی: اطلاعات شخصی مانند نام، شماره تلفن، آدرس ایمیل، شماره کارت اعتباری و رمزهای عبور می تواند در حملات سایبری سرقت شود. این اطلاعات می تواند برای کلاهبرداری، اخاذی و سایر فعالیت های مجرمانه استفاده شود.

حفاظت از داده های تجاری: داده های تجاری مانند اطلاعات مالی، اسرار تجاری و اطلاعات مشتری می تواند در حملات سایبری سرقت شود. این اطلاعات می تواند برای رقابت ناعادلانه، نقض حریم خصوصی و سایر آسیب ها استفاده شود.

حفاظت از زیرساخت های حیاتی: زیرساخت های حیاتی مانند شبکه های برق، سیستم های حمل و نقل و خدمات آب و فاضلاب می توانند در حملات سایبری هدف قرار گیرند. این حملات می تواند منجر به اختلال در عملیات و آسیب فیزیکی شود.

بزرگ‌ترین حملات سایبری در دنیا

حملات سایبری، حملاتی هستند که هدف آنها نفوذ به سیستم های رایانه‌ای یا شبکه های کامپیوتری است. این حملات می توانند برای اهداف مختلفی انجام شوند، از جمله سرقت اطلاعات، تخریب داده ها، یا اختلال در خدمات. حملات سایبری می توانند توسط افراد یا گروه های مختلف انجام شوند، از جمله مجرمان سایبری، دولت‌ها، یا سازمان های تروریستی.

در طول تاریخ، حملات سایبری مختلفی انجام شده است که برخی از آنها به دلیل شدت و تأثیرگذاری خود، به عنوان بزرگ‌ترین و معروف‌ترین حملات سایبری شناخته می شوند.

حمله به آرامکوی عربستان

تاریخ: 2012

تأثیر: اطلاعات 30000 رایانه پاک شد.

این هک معروف، بزرگترین تولیدکنندگان نفت جهان را از بین برد و تولید را به تاخیر انداخت. این هک با ویروسی به نام «شامون» انجام شد که «مانند استاکس‌نت ماژولار و چند وجهی بود، اما تنها یک هدف داشت: یافتن و از بین بردن داده‌ها».

از طریق این حمله، مجرمان سایبری توانستند داده‌های 30000 رایانه را از بین ببرند، که منجر به از بین رفتن حجم عظیمی از اطلاعات و توقف عملیات در شرکت شد. در حالی که این حمله تأثیر محدودی بر جریان نقدی آرامکو داشت، اما قابل توجه است زیرا نمونه قدرتمندی از حملات سایبری بود که بر دنیای فیزیکی تأثیر گذاشت.

هک بزرگ CardersMarket

تاریخ: 2007

تأثیر: 2 میلیون کارت اعتباری به خطر افتاد و 87 میلیون دلار خریدهای تقلبی انجام شد.

این هک بدنام از طریق چندین سوء استفادگر و قربانی در دارک وب رخ داد. دقیقاً، این اتفاق در بازارهای رقیب فروشندگان کارت اعتباری رخ داد که مهاجم از آنها برای ایجاد پایگاه داده خود استفاده کرد. این باعث فلج شدن رقبا و یکی از بزرگترین حملات سایبری در تاریخ شد.

این حمله توسط فردی به نام مستعار The Iceman یا نام واقعی او، Max Butler انجام شد.

او در نهایت به دو فقره کلاهبرداری اینترنتی با حکم 14 سال محکوم شد که در آن زمان بزرگترین حکم برای هر هکری در آمریکا بود. او همچنین محکوم به پرداخت نزدیک به 40 میلیون دلار خسارت شد.

هک شبکه پلی استیشن

تاریخ: 2011

تأثیر: 77 میلیون دستگاه

این حمله به احتمال زیاد توسط متخصصان امنیتی و گیمرها به خاطر می‌آید. زیرا یکی از بزرگترین نقض داده ها در آن زمان بود که 77 میلیون حساب کاربری تحت تأثیر قرار گرفت و شبکه تقریباً یک ماه تعطیل شد.

به دلیل این حمله، سونی مجبور شد شبکه پلی استیشن را به مدت 23 روز تعطیل کند که به این شرکت حدود 171 میلیون دلار هزینه وارد کرد.

در حالی که مهاجم هرگز شناسایی نشد، این شرکت به کاربران آسیب دیده یک ماه رایگان اشتراک سرویس ممتاز خود برای جبران خسارت داد. علاوه بر این، این شرکت یک سیاست بیمه سرقت هویت 1 میلیون دلاری برای همه کاربران ایجاد کرد.

سیستم های پرداخت Heartland

تاریخ: 2008

تأثیر: 100 میلیون کارت به خطر افتاد.

در اوایل سال 2009، سیستم‌های پرداخت Heartland اعلام کرد که سیستم‌های آن در سال قبل هک شده است. با توجه به اینکه Heartland یکی از 5 پردازشگر بزرگ داده کارت در جهان است، کارشناسان امنیتی تخمین زدند که این نقض داده بر 100 میلیون کارت و بیش از 650 شرکت خدمات مالی تأثیر گذاشته است.

چندین مهاجم از جمله آلبرت گونزالس و دو روس متهم شدند.

در پاسخ به این حمله، شرکت ویزا Heartland را برای مدت کوتاهی از سیستم‌های خود خارج کرد تا زمانی که شرکت بتواند انطباق خود را با PCI DSS تأیید کند. علاوه بر این، Heartland کل سیستم اطلاعات حساب خود را رمزگذاری کرد تا رمزگذاری کلی را امکان پذیر کند که این روند جدیدی در افزایش امنیت برای صنعت پردازش کارت بود.

آسیب پذیری Log4J

تاریخ: 2021

تأثیر: صدها میلیون دستگاه

این سوء استفاده روز-صفر در اواخر سال 2021 صنعت امنیت را تحت تاثیر قرار داد و قبل از اینکه به آن شناسه رسمی CVE اختصاص داده شود، به Log4Shell معروف شد.

این آسیب‌پذیری بسیاری از ارائه دهندگان زیرساخت بزرگ مانند آمازون وب سرویس، iCloud اپل و بسیاری از سازمان‌های کوچکتر را تحت تاثیر قرار داد. این آسیب پذیری آنقدر شدید است که حتی FTC هشداری به شرکت ها صادر کرد که به آنها توصیه می کرد این آسیب پذیری را سریعا برطرف کنند.

در حالی که هنوز تأثیر دقیق این آسیب پذیری مشخص نشده است، بسیاری از کارشناسان بر این باورند که Log4J چیزی است که شرکت ها را برای سال های آینده آزار خواهد داد.

حملات Yahoo

تاریخ: 2013 و 2014

تأثیر: 3 میلیارد حساب

Yahoo در دو حمله در سال‌های 2013 و 2014 بزرگترین نقض داده‌ را در تاریخ خود تجربه کرد. اگرچه تا سال 2016 گزارش نشد، اما به عنوان بزرگترین نقض در تاریخ اینترنت شناخته شد.

این نقض توسط چهار فردی که در این موضوع متهم شده بودند انجام شد که توسط عوامل روسی از طریق یک طرح هکری استخدام شده بودند. اگرچه فقط یک نفر از چهار مرد با اتهام روبرو شد، اما آن فرد، آقای باراتوف، با جریمه های سنگین و حکم 5 سال زندان روبرو شد.

در حالی که تأثیر این حمله بر میلیاردها کاربر نهایی را نمی توان به راحتی اندازه گیری کرد، محققان امنیتی خاطرنشان کردند که این حمله درهای را به روی پرونده های جاسوسی سایبری نگران کننده برای حملات هدفمند علیه مقامات اطلاعاتی ارشد ایالات متحده که تحت تأثیر این نقض قرار گرفتند، باز کرد.

حملات وزارت دفاع و ناسا

تاریخ: 2000

تأثیر: 21 روز سیستم های ناسا آفلاین شدند.

این حمله که یکی از قدیمی ترین حملات در این فهرست است، بر دو سازمان دولتی برجسته در ایالات متحده به نام وزارت دفاع (DoD) و ناسا تأثیر گذاشت.

در سال 1999، یک هکر نوجوان به شبکه‌های وزارت دفاع و ناسا نفوذ کرد. سپس او دسترسی پشتیبان را به سرورهای وزارت دفاع نصب کرد و اقدام به دانلود نرم افزار ناسا به ارزش حدود 1.7 میلیون دلار کرد.

در حالی که این حمله تأثیر کمی داشت و هیچ داده شخصی را فاش نکرد، اما باعث قطع شبکه ناسا به مدت سه هفته شد. علاوه بر این، این نوجوان به حمله متهم و با 6 ماه حبس در بازداشتگاه روبرو شد.

حمله باج افزار Colonial Pipeline

تاریخ: 2021

تأثیر: بزرگترین حمله به زیرساخت در ایالات متحده

در سال 2021، یک سیستم خط لوله نفت مورد حمله قرار گرفت که منجر به بزرگترین حمله به زیرساخت نفت در ایالات متحده شد. این خط لوله که توسط Colonial Pipeline مدیریت می‌شد، بنزین را در سراسر جنوب شرقی ایالات متحده منتقل می‌کرد.

این شرکت پس از حمله به سیستمی که جریان نفت را در خطوط لوله آنها کنترل می کرد، مجبور شد خط لوله را تعطیل کند. در حالی که این شرکت با FBI همکاری کرد و باج 4.4 میلیون دلاری را از طریق بیت‌کوین پرداخت کرد، اما همچنان منجر به تعطیلی چند روزه سیستم شد. این امر به دلیل زمان پردازش طولانی برای عملیاتی شدن مجدد سیستم بود.

تأثیر این حمله عواقب واقعی و بزرگی داشت. ایالت هایی که بیشترین آسیب را دیدند مانند ویرجینیا شاهد بودند که 71 درصد از پمپ بنزین های آنها در شارلوت از سوخت خارج شده اند. علیرغم تأثیر منفی عظیم، هیچ‌کس به طور رسمی به حمله متهم نشده است و عامل دقیق تا به امروز نامشخص باقی مانده است.