مقدمه
در کتاب‌های علمی تخیلی قصه‌های زیادی از حمله فضایی‌ها تا حمله حیوانات وحشی وجود دارد؛ اما تنها چیزی که به‌طور محسوس در حال تبدیل‌شدن به واقعیت است، حمله ربات‌ها و وسایل خانگی است! لامپ‌های خانه‌تان را قبل از ورود از طریق گوشی همراه روشن کنید، غذا را گرم کنید، دستور شستشوی لباس‌ها را به ماشین لباسشویی بدهید، از وضعیت غذاهای درون یخچال مطلع شوید و متناسب با آن خرید کنید، دمای خانه را به‌طور خودکار تنظیم کنید و شب‌هنگام نیز با آرامش کودک دلبندتان را به تختش بسپارید و مطمئن باشید که تختش او را رصد می‌کند و هر مشکلی باشد به شما گزارش می‌دهد. تصور خیال‌انگیزی است... اما چه می‌شود اگر همین لوازم‌خانگی دوست‌داشتنی تبدیل به ابزار کار هکرها شوند؟ یا بدتر از آن، چه روی خواهد داد اگر این لوازم، همچون فیلم‌های علمی تخیلی، با کمک یک هکر ماجراجو، باهم متحد شوند و علیه شما بشورند؟ همان‌طور که آن رویای شیرین در حال تبدیل به واقعیت است، گزارش‌ها حاکی از آن است که کابوس سیاه گفته‌شده نیز در پی رویای شیرین وارد خواهد شد.

رایانه‌ها علیه انسان‌ها؛ دیگر رؤیا نیست!
ماه گذشته، هنگامی‌که یک عملیات سایبری گسترده دسترسی به صدها سایت پربازدید، ازجمله تویتر، نیویورک‌تایمز و آمازون را مسدود کرد، دنیا نمودی از آینده را تجربه نمود. کابوس به وجود آمده ناشی از حمله DDoS علیه یک سرویس‌دهنده DNS مستقر در نیوهمپشایر به اسم Dyn که دسترسی به اینترنت را در محدوده‌ای وسیع که تا اروپا هم امتداد داشت، مختل کرده بود، از تلخ‌ترین پیش‌بینی‌هایی که متخصصان و محققان این حوزه داشتند هم فراتر رفت.
این حمله نگرانی‌ها در مورد فرارسیدن عصر اینترنت اشیا را کاملاً توجیه کرد. اینترنت اشیا موجب شده است هرروز وسایل خانگی بیشتری به شبکه جهانی وب متصل شوند. چیزی که در نگاه اول کمتر موردتوجه قرار می‌گیرد این است که چه‌کاری می‌توان انجام داد تا از ایمنی حرکت بعدی اینترنت مطمئن بود؟
تا امروز، سهم بزرگی از حملات سایبری توسط ارگان‌های نظامی، سرویس‌های اطلاعاتی خارجی یا سایر ارگان‌هایی که توسط دولت‌ها حمایت می‌شوند، سازمان‌دهی می‌شدند که با اغراض سیاسی و جهت‌دهی‌های خاص، اقدام به حملات مختل‌کننده یا تخریب‌کننده برای دست‌یابی به اهداف مشخصی می‌کردند؛ اما رییس اداره اطلاعات ملی آمریکا، جیمز کلپر (James Clapper) می‌گوید که حمله ماه اخیر، احتمالاً کارگروه‌های مرتبط با دولت‌ها نبوده است و این سخن او بر اساس گزارش‌های شرکت خصوصی امنیت سایبری فلش پوینت (Flashpoint)، قابل دفاع است. این بیانگر تحولی بزرگ است و نمایانگر این است که موانع ورود به عرصه جرائم سایبری، آن‌قدر کوتاه شده که هکرهای مستقل برای انجام خرابکاری، جرائم و حتی عملیات پیچیده سایبری، نیازی به حمایت و پشتیبانی حکومت‌ها ندارند. از دیگر چالش‌های به وجود آمده از حضور این بازیگران مستقل، به هم خوردن معادلات است زیرا آن‌ها دیگر تابع قوانین حکومت‌ها و روابط بین آن‌ها نیستند. آن‌ها خارج از محدوده‌های قانونی و بدون توجه به مرزهای جغرافیایی-سیاسی عمل می‌کنند و بنابراین ابزارهایی که پیش‌ازاین، برای جلوگیری از عملکرد خرابکارانه هکرهای موردحمایت استفاده می‌شد، دیگر کارایی ندارند.
اولین جنبه‌ای که باعث پایین آمدن سطح موانع پیش روی هکرهای مستقل می‌شود، وسعت حوزه نفوذ اینترنت است که هکرهای مستقل به آن به‌عنوان صحنه نبرد خود می‌نگرند. اینترنت اشیا به‌طور فزاینده‌ای در حال گسترش است. وسایل خانگی همچون دوربین‌های مداربسته، ترموستات‌ها، دوربین‌های کنترل کودک، تلویزیون‌ها و یخچال‌ها، دارای آدرس IP اختصاصی خود می‌شوند و می‌توانند با کمک آن با یکدیگر و با سایر دستگاه‌ها ارتباط برقرار کنند. حجم بزار آلات اینترنت اشیا که حتی در حال حاضر نیز بسیار گسترده است، انتظار می‌رود تا 2020 سه برابر شود و به 21 میلیارد دستگاه برسد. برای یک محافظ سایبری، این یعنی نه‌تنها هکرها سه برابر بیشتر، هدف برای حمله خواهند داشت، بلکه سه برابر بیشتر هم سیستم آسیب‌پذیر برای حمله به سایر دستگاه‌ها در دسترس آن‌ها خواهد بود. این موضوع، چالش‌های جدیدی برای امنیت شبکه‌ها به وجود خواهد آورد و این، تشخیص مسئول حملات را که در حال حاضر هم ازنظر قانونی و عملی بسیار دشوار است، غبارآلودتر می‌کند.
مورد دومی که این تهدیدات را تقویت می‌کند همه‌گیر بودن ابزارهای مورداستفاده برای انجام چنین حملاتی است. بدافزار جدید میرای (Mirai) که ماه گذشته برای از کار انداختن 50000 دستگاه متصل به اینترنت استفاده شد، تهدید قدرتمندی است. بات نت (Botnet) یا درواقع گروهی از کامپیوترهای موردحمله واقع‌شده که به ارتشی از زامبی-کامپیوتر ها برای حملات گسترده تبدیل‌شده‌اند، پدیده جدیدی نیست. چیزی که جدید است، تبدیل اینترنت اشیا به چنین ارتشی است. از طرفی، با توجه به نوع تهدیدات مستقل، سورس کد میرای، برخلاف سایر بدافزارهای سابق که توسط هکرهای موردحمایت دولت‌ها توسعه داده شده بودند، دیگر توسط دولت‌ها و در گاوصندوق‌های اسناد محرمانه نگهداری نمی‌شود، بلکه در گوشه و کنار اینترنت و در تاریک‌ترین فوروم ها بین هکرها دست‌به‌دست می‌شوند و به هرکسی با هر نیتی به‌راحتی معامله می‌شود. این یعنی به‌زودی با سیلی از این بدافزارها مواجه خواهیم بود که هرکدام نسخه تغییریافته‌ای از میرای هستند و با فشار یک دکمه می‌توانند قسمتی از دنیای اینترنت را از کار بیندازند.
و مورد آخر اینکه حمله ماه اخیر، نیاز و وابستگی بیش‌ازاندازه ما را به اینترنت نمایانگر کرد. دی ان اس Dyn که از نظر ساختار مشابه یک دفتر تلفن دیجیتالی بسیار بزرگ است، یکی از چندین شرکتی است که آدرس واردشده در مرورگر کامپیوتر را تبدیل به IP آدرس آن وب‌سایت می‌کند. سرور این شرکت در نیوهمپشایر، با ترافیک احمقانه از طرف سیستم‌های بسیار متنوع که عموماً به افراد عادی تعلق داشته است، بمباران شد و سرویس‌هایی همچون شبکه اجتماعی توییتر و شبکه رسانه‌های تصویری Netflix برای میلیون‌ها نفر از کار افتاد. درنهایت، اگرچه اثرات این حمله بسیار محدود بود؛ اما تصور کنید که یک منطقه، یک استان و یا حتی کل یک کشور در وضعیت بحران است و سرویس‌های حساس و حیاتی موردنیاز موردحمله قرار بگیرند؛ اثرات چنین حمله‌ای می‌تواند فاجعه‌بار باشد.
این فرضیات خیلی دور از ذهن نیستند و موج انتقادات را علیه قابل‌اطمینان بودن اینترنت اشیا به ذهن متبادر می‌کند. منتقدان سرسخت فنّاوری خواهند پرسید که اصلاً چرا باید یخچال من به اینترنت متصل باشد؟ اما این سؤال به‌جا نیست. درواقع به‌جای زیر سؤال بردن اینترنت اشیا باید به حل مشکل اصلی اندیشید، زیرا منافع متعدد اینترنت اشیا وجود آن را توجیه می‌کند. سؤال درست این است که چگونه از این حملات جلوگیری کنیم؟

اولین اقدام برای این منظور، وضع مقرراتی است که سطوح خاصی از امنیت سایبری را برای تمام وسایلی که به اینترنت متصل می‌شوند اجباری کند و اطمینان حاصل کنیم تمامی وسایل تا حد امکان امن هستند. این مورد تا حد زیادی قابل حصول است، زیرا خود سازندگان این محصولات نیز تمایل به امنیت آن‌ها دارند. به‌عنوان نمونه هفته گذشته تولیدکننده چینی دوربین، هانگژو شیونگمای (Hangzhou Xiongmai)، به‌سرعت چندین میلیون نسخه از تولیدات خود را از سراسر آمریکا به دلیل آسیب‌پذیر بودن در برابر میرای فراخواند. اقدامات بسیار بیشتری نیز به‌صورت داوطلبانه و خودجوش برای جلوگیری از مسئولیت قانونی در صورت رخداد مجدد حملات انجام خواهد شد.
ثانیاً، ما به فنّاوری‌های بهتری برای مدیریت آسیب‌پذیری‌های اینترنت اشیا به‌صورت لحظه‌ای و همزمان داریم. همان‌گونه که شرکت‌های قابل‌اعتماد تولیدکننده فنّاوری، هنگامی‌که به نقطه‌ضعفی پی می‌برند، بسته‌های نرم‌افزاری جدید ارائه می‌دهند؛ تولیدکنندگان محصولات متصل به اینترنت اشیا نیز باید راهی برای آپدیت خودبه‌خود تجهیزات تولیدی خود قرار دهند و این نه‌تنها به‌عنوان یک بحث اختیاری بلکه باید به‌عنوان یک مورد اجباری از اقدامات امنیتی موردنیاز قلمداد شود. از طرفی راهکارهای ارزان‌قیمت متنوعی برای این دستگاه‌ها وجود دارد، به‌هرحال، در مورد وسایل خانگی صحبت می‌کنیم و نه در مورد سلاح‌های هسته‌ای و تجهیزات موشکی! هم‌اکنون بازار کالاها و خدمات امنیت سایبری برای حفاظت وسایل به نسبت ساده‌ای که به اینترنت اشیا متصل می‌شوند در حال شکل‌گیری و گسترش است.
و درنهایت باوجود اینکه انداختن مسئولیت بر عهده تولیدکنندگان بسیار ساده است، اما راه‌حل مؤثر و نهایی در مسئولیت‌پذیری کاربران است. همه ما باید مسئولیت خود را به‌عنوان خریداران و مصرف‌کنندگان نهایی اینترنت اشیا بشناسیم و قبول کنیم. مقایسه کنید هنگامی‌که سرما می‌خوریم چگونه مسئولیت خود را در جلوگیری از انتشار آن ایفا می‌کنیم: قرص می‌خوریم، دستانمان را می‌شوییم و هنگامی‌که سرفه می‌کنیم، دهانمان را می‌پوشانیم و از همه مهم‌تر در خانه می‌مانیم و خود را ایزوله می‌کنیم. باید ذهنیت مشابهی نیز برای شبکه جهانی وب در عموم افراد شکل بگیرد؛ وقتی دستگاهی را به اینترنت متصل می‌کنیم، باید رمز آن را تغییر دهیم، اجازه دهیم به‌روزرسانی‌های امنیت انجام گیرد و از همه مهم‌تر مشکلات را رصد کنیم. فنّاوری می‌تواند در این زمینه کمکمان کند اما درنهایت ما صاحبان اینترنت هستیم و خودمان باید امنیت و سلامت آن را تضمین کنیم.
ماه اکتبر در آمریکا، ماه هوشیاری امنیت سایبری بود و چقدر به‌جا که بزرگ‌ترین حمله اینترنتی در این ماه رخ داد. حقیقت بنیادین در مورد وضعیت دنیای مجازی و امنیت سایبری امروز ما این است که تقریباً «همه‌چیز» قابل هک شدن است و در عصر دیجیتالی هکرهای مستقل و تهدیدهای غیرمتعارف، امنیت سایبری وظیفه‌ای عمومی است. مجبوریم این واقعیت را بپذیریم.

تحلیل نهایی:
همچون بسیاری دیگر از فناوری‌ها که تهدیداتی نیز به همراه خود داشته‌اند، باید بتوانیم با وضع مقرراتی اینترنت اشیا را نیز به کنترل خود دربیاوریم و از آن در جهت مصالح مردم جهان سود ببریم. باید با قبول وظیفه خود و ایجاد محدودیت‌هایی، بکوشیم تا اینترنت اشیا را امن نگه‌داریم و بجای کابوس سیاه، با رویای شیرین سروکار داشته باشیم. هرچند اینترنت اشیا نویدبخش زندگی بسیار آسوده ایست، اما به‌جز عده‌ای از هکرهای دیوانه، چه کسی دوست دارد در دنیایی شبیه فیلم ترمیناتور زندگی کند؟
ورود بی‌حساب‌وکتاب فناوری اینترنت اشیاء به زندگی و صنعت و حتی نهادها و سازمان‌های زیرساختی در کشور، نه‌تنها پیشرفت و آسودگی را به دنبال نخواهد داشت، بلکه سبب خواهد شد سرمایه‌های انسانی، مالی و زیرساختی کشور به ورطه نابودی کشیده شود. البته باید این موضوع را بپذیریم که حرکت به سمت بهره‌برداری گسترده از اینترنت، امری محتوم و تغییرناپذیر است و قطعاً تا چند سال آینده، اینترنت و زیرساخت‌های اینترنت اشیاء، یکی از ارکان اساسی هر صنعتی خواهد بود. همین موضوع سبب شده است تا صنایعی نظیر نفت، گاز و پتروشیمی نیز در کشور ما به این سمت حرکت کنند. البته باید امیدوار بود که مسئولین مربوطه، نکات امنیتی را به‌خوبی مدنظر قرار داده و در آینده، شاهد بروز فجایعی نظیر استاکس نت، در پی سهل‌انگاری نخواهیم بود.