صنایع آینده – سلاح جنگی آینده و حضور اینترنت اشیاء

درود

کتاب «صنایع آینده»، نوشته‌ی آقای الک راس است و درباره‌ی صنایع نوظهوری که دنیای کسب و کار را تا یک دهه‌ی آینده متحول خواهند کرد، صحبت می‌کند. قبلاً نوشته‌های زیر در مورد این کتاب در وبلاگ نارنجیمن منتشر شده است. پیشنهاد می‌کنم قبل از ادامه به خواندن این صفحه، مطمئن باشید که مطالب قبلی را خوانده‌اید:

صنایع آینده – مقدمه (معرفی کتاب)

صنایع آینده – پررنگ شدن نقش ربات‌ها در زندگی

صنایع آینده – درمان سرطان مثل آب خوردن

صنایع آینده – آینده‌ی پول، بازارهای مالی و اعتماد چگونه خواهد بود؟

اما اصل مطلب:

همه‌ی ما ایرانیان، با توجه به شرایطی که همواره بر کشورمان حاکم بوده است، برایمان زیاد پیش آمده است که به جنگ فکر کنیم. در منطقه‌ای زندگی می‌کنیم که همواره بو و یا طعم جنگ همراه زندگی‌امان بوده و هست.

علاوه بر این در عصری زندگی می‌کنیم که تکنولوژی به شدت در حال رشد و تغییر دنیا است. در نتیجه ممکن است سوالی برایمان پیش بیاید که تکنولوژی بر جنگ چه اثری خواهد گذاشت.

فصل چهارم کتاب «صنایع آینده» با مطرح کردن جنگ کُدی، به یکی از تأثیرات تکنولوژی در جنگ‌های آینده می‌پردازد.

این فصل از کتاب با جمله‌ی زیر شروع می‌شود:

The world has left the Cold War behind only to enter into a Code War

نویسنده چون به کشورهای زیادی سفر کرده و در تلاش است تا صنایع آینده را به صورت جهانی تحلیل کند، نام تعداد زیادی از کشورها را در بخش‌های مختلف کتاب می‌آورد. این باعث می‌شود خواننده اهل هر کجا که باشد، تمایل زیادی داشته باشد تا دنبال نام کشور خودش هم باشد. برای ما ایرانی‌ها، این کنجکاوی در فصل چهارم پاسخ داده می‌شود. در آغاز این فصل کتاب نویسنده نوشته است که ایران یک حمله‌ی سایبری به شرکت آرامکوی عربستان در سال ۲۰۱۲ انجام داده است. در واقع این شروع فصل چهارم این کتاب است.

البته این‌ که ایران واقعاً این حمله را انجام داده باشد، هیچ وقت اثبات نشده است. در کتاب این موضوع بیان نشده است.

شامون نام بدافزاری است که برای آسیب به تجهیزات شرکت آرامکو عربستان سعودی مأموریت یافته است. شامون وظیفه داشته است که اطلاعات روی سیستم‌های کامپیوتری آرامکو را حذف کند و به جای آن‌ها اطلاعات غیرمفید بریزد و همچنین از نظر سخت‌افزاری به سیستم‌های آرامکو آسیب وارد کند. با این کار، اطلاعات اولیه قابل برگردان نخواهند بود.

آقای راس، قبل از پرداختن به جزئیات این حمله‌ی سایبری تأکید می‌کند که شرکت آرامکوی عربستان سعودی بزرگترین شرکت دنیا از نظر ارزش اقتصادی است. شرکتی که از آمازون، اپل و حتی اکسون موبیل هم بزرگ‌تر است.

کتاب تأکید می‌کند که آمریکا و عربستان سعودی دشمنان قسم‌خورده‌ی ایران می‌باشند. تحلیل می‌کند که اگر شامون کامل به اهداف خود می‌رسید هم درآمد دولت عربستان به شدت کاهش پیدا می‌کرد و هم قیمت نفت در آمریکا روند صعودی پیدا می‌کند و این باعث خوشحالی ایران می‌شد.

در نهایت به دلیل زیرساخت‌های قوی شرکت آرامکو، آسیب چندانی به این شرکت در طی این حمله‌ی سایبری ایجاد نشد.

قبل از پرداختن به ادامه‌ی این فصل، یک نکته را باید در نظر گرفت و آن این که آقای راس، فردی است که در دولت باراک اوباما کار و رشد کرده است و گویا خودش را به دولت آمریکا مدیون می‌داند. این باعث شده است که در این فصل از کتاب، یک حمله‌ی سایبری بزرگ را از قلم بیندازد و آن هم استاکس‌نت است. چیزی که ادعا می‌شود به دستور خود شخص باراک اوباما برای آسیب به تأسیسات هسته‌ای نطنز طراحی شده بود و البته تا حدی هم به اهداف خود رسید. طراحی این بدافزار با همراهی اسرائیل بوده است.

جالب اینجا است که آقای اریک اشمیت، در کتاب عصر جدید دیجیتال، به موضوع استاکسنت پرداخته است.

راس، راست می‌گوید. نسل بعدی جنگ، جنگ بین کدها است. این موضوع حداقل در فضای کسب و کار، نمود بیش‌تری دارد. نمونه‌ی آن، دعوا بر سر گرفتن مکان اول سرچ گوگل است. بخشی از این دعوا با تکنیک‌های سئو و استفاده از کد، حل می‌شود. البته این یک بخش کوچک از جنگ کُدی است. هک کردن و دسترسی به اطلاعات شرکت رقیب، مهم‌ترین نمود جنگ کُدی در دنیای کسب و کار است.

امروزه شرکت‌ها و کشورها، بودجه‌ی بیش‌تری را به حفاظت سایبری خود ارائه می‌دهند به نحوی که حجم بازار مرتبط با حفاظت سایبری که در سال ۲۰۰۰ سه و نیم میلیارد دلار بوده است، پیش‌بینی می‌شود تا ۱۷۵ میلیارد دلار در سال ۲۰۲۰ برسد.

کتاب، حملات سایبری را به سه بخش تقسیم می‌کند:

• حملات سایبری که محرمیت اطلاعات شبکه را هدف قرار می‌دهند: این اهداف سایبری کاری که انجام می‌دهند دزدیدن یا فاحش کردن اطلاعات است. یکی از این موارد، رسیدن به رمز کارت‌های اعتباری است که از یک وبسایت خریداری کرده‌اند.
• حملات سایبری که در دسترس بودن را هدف قرار می‌دهند: این حمله که حمله‌ی محروم سازی از سرویس (Denial of Service attack) نام دارد، کارش این است که با حمله به خود وبسایت یا سرورهای مرتبط، سایت را از دسترس بودن خارج کند. این حملات نیازمند تعداد زیادی کامپیوتر می‌باشد که معمولاً هکرها با وارد شدن به دیگر سیستم‌ها به سایت اصلی حمله می‌کنند تا رهگیری حمله‌کننده مشخص نباشد.
• نوع دیگر از حمله‌های سایبری، حمله به تمامیت سیستم‌ها است: این حمله‌های سایبری در تلاش هستند که به زیرساخت و بخش‌های سخت‌افزاری آسیب بزنند.

در بسیاری از اوقات، حمله‌های سایبری مخلوطی از انواع حمله‌های سایبری گفته شده است.

در مورد کشورهایی که از نظر حمله و دفاع سایبری قوی هستند، کتاب به ترتیب نام این کشورها را می‌آورد: ایالات متحده آمریکا، چین، روسیه، اسرائیل، ایران و انگلستان.

در واقع کتاب تا این جا، می‌کوشد با بیان نمونه‌های از جنگ‌های سایبری شکل گرفته تا به امروز، اهمیت مسئله را نشان دهد. گویا این جنگ‌های سایبری که تا کنون شکل گرفته است، زنگ هشداری است برای جنگ‌های بسیار بزرگ‌تر در آینده.

و آن چیزی که اهمیت روزافزون امنیت سایبری را پر رنگ می‌کند، روند حاکم بر اینترنت اشیاء است. اینترنت اشیاء به دنبال متصل کردن تقریباً هر دو چیز موجود بر روی زمین است. از خودروها گرفته تا ادوات کشاورزی، ساعت‌های مچی و حتی لباس‌ها. به نظر می‌رسد که دیجیتالی شدن اشیاء به دنبال خود توسعه‌ی اقتصادی در حوزه‌ی خود تا ده سال آینده ایجاد کند.

جان چمبرز، رئیس هیئت مدیره‌ی سیسکو در این رابطه می‌گوید: «اگر به یک دهه‌ی آینده برویم و به امروز (سال ۲۰۱۴) نگاه کنیم، می‌توانیم تأثیر شگرف اینترنت اشیاء را به وضوح ببینیم و من پیش‌بینی می‌کنم که اینترنت اشیاء بین پنج تا ده برابر تأثیرگذارتر از خود اینترنت در کل تاریخ باشد» آقای چمبرز پیش‌بینی می‌کند که حجم بازار اینترنت اشیاء در کل دنیا تا ۱۹ تریلیون دلار خواهد رسید. برای مشخص شدن اهمیت این عدد، بد نیست که بدانیم کل تولید ناخالص جهانی در حال حاضر کمی بیش از ۱۰۰ تریلیون دلار است.

محرکه‌های توسعه‌ی اینترنت اشیاء چهار مورد می‌باشند که عبارتند از:

1. تعداد خودروهای متصل به اینترنت از ۲۳ میلیون در سال ۲۰۱۵ به ۱۵۲ میلیون در سال ۲۰۲۰ خواهد رسید.
2. حضور پررنگ پوشیدنی‌های متصل به اینترنت است که تعداد آن‌ها در سال ۲۰۱۴ به دوبرابر سال ۲۰۱۳ رسید.
3. افزایش تعداد خانه‌های هوشمند است که از ترموستات تا سیستم حفاظت خانه را به صورت هوشمند کنترل می‌کنند. طبق تحقیقات شرکت جونیپر، درآمدی که از خانه‌های هوشمند در سال ۲۰۱۸ در کل جهان شکل خواهد گرفت تا ۷۲ میلیارد دلار می‌رسد.
4. محرکه‌ی چهارم در بخشِ تولید است: یک گزارش در شرکت مک‌کنزی بررسی می‌کند که اینترنت اشیاء تأثیر ۹۰۰ میلیارد دلاری تا ۲/۳ تریلیون دلاری در سال به تنهایی در بخش تولید خواهد گذاشت. اینترنت اشیاء می‌تواند بین دو و نیم تا پنج درصد در هزینه‌های عملیاتی بخش‌های مختلف صنعت را کاهش ایجاد کند.

سرعت رشد و توسعه‌ی امنیت سایبری از سرعت رشد اینترنت اشیاء کم‌تر است. در نتیجه اگر لازم باشد که اینترنت اشیاء حضور پر رنگ در آینده داشته باشد، حفاظت سایبری هم باید پا به پای آن رشد کند.

فرض کنید در بیست سال آینده که خودروهای خودران کاملاً فراگیر شدند، هکری بتواند سیستم آن‌ها را هک کند. یک فاجعه‌ی انسانی بسیار فراتر از انتظار شکل خواهد گرفت.

یک سوال و جواب جالب در این کتاب مطرح می‌شود: چرا کسی باید سرخ‌کن و تجهیزات آشپزخانه‌ی مردم را هک کند؟ جواب: این تجهیزات دارای تجهیزات پردازش (گرچند با ظرفیت کم) می‌باشند. وقتی هکرها تعداد زیادی از این تجهیزات را هک کنند، می‌توانند که از ظرفیت پردازشی آن‌ها برای ماین کردن ارز‌های رمزنگاری شده استفاده کنند.

برای داشتن یک سلاح سایبری، دسترسی به یک کامپیوتر، اینترنت و یک سری مهارت کدنویسی کافی است. رهگیری عاملان اصلی یک حمله‌ی سایبری کار آسانی نیست و با توجه به این که در فضای آنلاین، مرزهای بین المللی دیگر وجود ندارد، هر نوع جنگی ممکن است شکل بگیرد. هیچ بعید نیست که یک شرکت در یک کشور به دولت کشور دیگری حمله کند.

آقای راس نیروی سایبری را با نیروی هسته‌ای مقایسه می‌کند و می‌گوید که کم‌تر از ۱۰ کشور در دنیا وجود دارد که دارای سلاح هسته‌ای می‌باشند اما هر کشوری می‌تواند سلاح سایبری داشته باشد.

سازمان Bureau of Labor Statistics پیش‌بینی می‌کند که یک جهش بزرگ برای تقاضای افرادی که مهارت‌های امنیت اطلاعات دارند، شکل خواهد گرفت.

اما نکته‌ی آخر در این فصل کتاب به امنیت شهروندان اشاره می‌کند. در دنیای آنلاین، تمامی افراد در معرض حملات سایبری هستند و دولت‌ها باید در نظر بگیرند که تنها مسئول حفاظ بخش‌های مختلف دولت و شرکت‌های بزرگ کشور نیستند، بلکه وظیفه‌ی حفظ امنیت سایبری تک تک شهروندان بر عهده‌ی دولت‌ها است. همان‌طور که پدافندهای نظامی، وظیفه‌ی حفاظت از کل مردم کشور را دارند، سیاست‌های امنیت سایبری یک دولت، باید کل مردم را در بر گیرد.