ناامنسازی تدریجی زیرساختها
جهان صنعت– در جهانی زندگی میکنیم که دیگر نمیتوان فضای دیجیتال را از زندگی روزمره جدا دانست. گوشیهای هوشمند، لپتاپها، شبکههای اجتماعی، پلتفرمهای مالی و حتی ساعتهای مچی ما به اینترنت متصل هستند و این اتصال دائمی با خود راحتی و کارایی بسیار بالایی به همراه آورده است اما آنچه غالبا نادیده گرفته میشود، تهدیدات مرموز و بسیار واقعی در همین جهان بیصداست؛ تهدیداتی که از سوی افرادی پنهان در آنسوی کابلها و سیگنالها اعمال میشوند: «هکرها». اگرچه واژه «هکر» برای برخی شاید تصویری از یک نوجوان با کاپشن مشکی و عینک آفتابی باشد که پشت مانیتور نشسته اما حقیقت بسیار خطرناکتر، پیچیدهتر و بسیار نزدیکتر از آن است. اکثر مردم گمان میکنند که مورد هدف هکرها قرار نمیگیرند چون «آدم مهمی نیستند»، «حرف خاصی برای پنهان کردن ندارند» یا «هیچ سرمایه بزرگی ندارند» اما همین تصورات اشتباه است که راه را برای نفوذ آسانتر هکرها هموار میکند. بر خلاف آنچه تصور میشود، هکرها اغلب به دنبال افراد خاص، مشهور یا ثروتمند نیستند. آنها به دنبال آسیبپذیری هستند، نه شخصیت. یعنی هر کسی که سهلانگاری کند، دیر یا زود به دام میافتد. خواه یک نوجوان ۱۵ساله باشد که با کنجکاوی روی لینکی در اینستاگرام کلیک میکند، خواه یک مدیرعامل باتجربه که رمز عبورش را در یک فایل ساده Word ذخیره کرده است. هکرها از ابزارهایی استفاده میکنند که نهتنها قدرت نفوذ به سیستمها و اطلاعات را دارند، بلکه اغلب بدون آنکه شما حتی متوجه شوید، در حال جمعآوری اطلاعات حساستان هستند.
هیچکس از این تهدید مصون نیست. حتی اگر در یکی از کشورهای به ظاهر امن هم زندگی کنید، باز هم تا وقتی به اینترنت وصل باشید، یعنی در معرض خطر هستید. روشهای نفوذ هکرها بسیار پیشرفته شدهاند. دیگر خبری از تنها چند ویروس کامپیوتری ساده نیست. اکنون شاهد ظهور جاسوسافزارهایی هستیم که در قالب اپلیکیشنهای تقویم، بازی یا حتی برنامههای ادعای سلامت روانی وارد گوشی شما میشوند، در پسزمینه فعالیت میکنند و هر حرکت شما را- از تایپ رمز عبور گرفته تا مکالمات روزمرهتان- زیر نظر میگیرند. حتی دوربین و میکروفن گوشیتان هم میتواند بدون اطلاع شما فعال شود. ترسناکتر آنکه بسیاری از این حملات اصلا از راه فنی رخ نمیدهند، بلکه از طریق «مهندسی اجتماعی» اتفاق میافتند، یعنی هکر به جای آنکه دیوارهای فنی سیستم شما را بشکند، ذهن شما را هدف میگیرد. او با ساخت یک ایمیل یا پیام جعلی که شبیه پیام بانک یا پلیس یا سازمان مالیاتی است، شما را وادار میکند که رمز عبور یا اطلاعات مالیتان را بهصورت داوطلبانه به او بدهید. این روشها آنقدر حرفهای طراحی شدهاند که حتی افراد آگاه هم بعضا فریب میخورند.
شاید بپرسید که مگر این اطلاعات چه ارزشی برای یک هکر دارد؟ حقیقت آن است که اطلاعات دیجیتال امروز به اندازه پول نقد ارزشمندند، حتی گاهی بیشتر. اطلاعات شما میتواند در بازار سیاه اینترنتی فروخته شود. تنها یک شماره ملی، به همراه شماره تماس، آدرس و ایمیل میتواند دهها هزار تومان برای یک خریدار در دارکوب ارزش داشته باشد. حال تصور کنید اگر این اطلاعات شامل رمز عبور، اطلاعات بانکی یا عکسهای خصوصی شما باشد، ارزش آن چند برابر خواهد شد. این اطلاعات میتواند برای اخاذی، جعل هویت، دستکاری حسابها یا حتی تهدید فیزیکی استفاده شود. در ایران نیز همچون دیگر نقاط جهان، حملات سایبری رو به افزایش هستند. آمارها نشان میدهد که طی پنج سال گذشته، شمار پروندههای ثبتشده در پلیس فتا مربوط به فیشینگ، جعل هویت و باجگیری دیجیتال چند برابر شده است. بسیاری از قربانیان از روی ترس یا شرم از افشای موضوع، شکایت نمیکنند و ترجیح میدهند سکوت کنند اما این سکوت تنها به قدرت گرفتن بیشتر مهاجمان منجر میشود. هکرها با هر حمله موفق، جسورتر میشوند و هر بار که بدون پیگرد اطلاعات کسی را سرقت میکنند، برای گام بعدی خود آمادهتر میشوند.
در این میان یکی از خطرناکترین رویدادهایی که رو به گسترش بوده، پدیده «باجافزار»هاست. این نوع بدافزارها پس از نفوذ به سیستم، تمام فایلها را قفل کرده و تنها در قبال پرداخت مبلغی (معمولا بهصورت رمزارز) آنها را آزاد میکنند. قربانی اگر پرداخت نکند، تمام فایلها از بین میرود یا در اینترنت منتشر میشود. تصور کنید پزشک متخصصی که اطلاعات بیماران را در لپتاپش داشته یا یک خبرنگار که منابع خبری حساس دارد، به چنین تلهای بیفتد. در بسیاری از موارد، این حملات از طریق فایلهایی با ظاهر عادی انجام میشوند: یک رزومه کاری، یک رسید بانکی، یک فایل پاورپوینت که از طرف «دوست» شما فرستاده شده است. در چنین شرایطی دیگر نمیتوان تنها به آنتیویروسها یا نرمافزارهای امنیتی تکیه کرد. امنیت سایبری امروز، رفتاری است، نه نرمافزاری، یعنی نوع رفتار شما در فضای مجازی مشخص میکند که چقدر امن هستید. کسی که همه رمزهای عبورش یکی است، اطلاعات بانکی را در پیامرسانها ارسال میکند، در شبکههای عمومی بدون VPN به اینترنت وصل میشود و هر اپلیکیشنی را نصب میکند، عملا خودش در را برای مهاجمان باز گذاشته است. حتی افراد حرفهای و آشنا به امنیت نیز باید مرتبا خود را بهروز نگه دارند چون ابزارهای هک روزبهروز پیچیدهتر میشوند. این وظیفه ما است که به اطرافیانمان- بهویژه نوجوانان، سالمندان و کسانی که کمتر با فناوری آشنایی دارند- هشدار دهیم. باید به آنها بیاموزیم که کلیک روی هر لینک، اعتماد به هر پیام یا باز کردن هر فایلی ممکن است سرآغاز یک فاجعه باشد. نباید اجازه دهیم گوشیهای هوشمند، که ابزارهای توانمند زندگی ما هستند، به دروازههایی برای نفوذ دشمنان بیچهره تبدیل شوند. اگر روزی یک نفر وارد خانهتان شود و اسناد، مدارک، پول و عکسهای شخصیتان را بدزدد، قطعا با پلیس تماس میگیرید، درها را محکمتر قفل کرده و شاید دوربین نصب میکنید اما در فضای دیجیتال، بسیاری حتی متوجه نمیشوند که خانهشان مورد حمله قرار گرفته چون «قفل» نداشتهاند یا اگر داشتهاند، بیاثر بوده است.
در مجموع در دنیایی که با هر لمس صفحه نمایش، در را به سوی میلیاردها مسیر اطلاعاتی باز میکنیم، امنیت دیگر یک انتخاب تجملی یا دغدغه حرفهای نیست بلکه ضرورتی حیاتی است برای هر کسی که در این جامعه دیجیتالی نفس میکشد. ما دیگر فقط کاربران اینترنت نیستیم، ما خود بخشی از این شبکه جهانی هستیم؛ موجوداتی با هویت دیجیتال، ردپای اطلاعاتی و داراییهایی که در بسترهای مجازی ذخیره میشوند و همینجا در همین نقطهای که آسودگی با خطر گره خورده، دشمنی بیچهره ما را هدف قرار میدهد. واقعیت تلخ اما قطعی این است که هکرها به دنبال شما هستند، نه چون فرد خاصی هستید بلکه چون ضعیفترین حلقه زنجیره هستید. هر اشتباه ساده میتواند دری باشد به سوی فاجعهای غیرقابل جبران. برخلاف تصور رایج، بسیاری از حملات سایبری نه با قدرت فنی بلکه با سادهانگاری ما موفق میشوند. ما خود با بیتوجهی، اطلاعاتمان را میسپاریم به دست کسانی که هیچگاه نباید حتی نامشان را میدانستیم اما در دل این تاریکی نوری است به نام امنیت دیجیتال. برخلاف بسیاری از خطرهای زندگی که تا حد زیادی در اختیار ما است، با اقداماتی نهچندان پیچیده اما دقیق میتوان فضای شخصی خود را به سنگری امن تبدیل کرد. اینها فقط توصیههای فنی نیستند بلکه واکنشهایی هستند علیه یک بیماری همهگیر پنهان. هیچکس به تنهایی نمیتواند جلوی موج حملات سایبری را بگیرد اما هر کاربر آگاه میتواند یک پناهگاه کوچک اما محکم در برابر طوفان دیجیتال بسازد. این آگاهی جمعی، این بیداری تدریجی، تنها امید ما برای داشتن دیجیتالی امنتر و انسانیتر است؛ آیندهای که در آن نه ترس بلکه اعتماد حاکم باشد.
