“سيحدث هذا مرة أخرى.” تومض الرسالة عبر شاشات الهواتف الذكية كطاقة وأنظمة التحكم في الحركة الجوية والهواتف وأنظمة دعم الحياة في وقت واحد لمدة دقيقة واحدة. تلا ذلك الفوضى ، ويعود الأمر لروبرت دينيرو كرئيس خيالي جورج مولين للوصول إلى قاع هذا الهجوم الإلكتروني الضخم.
يصور فيلم Netflix السياسي “صفر يوم” ، الذي تم إصداره في 20 فبراير ، تأثير هجوم بنية تحتية حاسمة مدمرة على الولايات المتحدة ، والسباق للعثور على الجاني ، ومنع حادثة أخرى. تحدثت Information Week إلى اثنين من خبراء الأمن السيبراني الذين شاهدوا العرض باهتمام مهني. ما مقدار العرض الذي يرتكز على الواقع ، وكم منه هو الدرامي الخالص؟
ماذا يمكن أن يحدث بالفعل؟
أيام الصفر ، تحمل الاسم نفسه للعرض ، هي نقاط ضعف لا يدركها المطورون وهي مخاطر حقيقية للأمن السيبراني. في عام 2023 ، 11 من أفضل 15 نقاط الضعف والتعرضات الشائعة (CVES) تم استغلالها على أنها صفر أيام ، وفقًا لتقرير صادر عن وكالة أمن الأمن السيبراني والبنية التحتية (CISA) ووكالة الأمن القومي (NSA). الهجمات على البنية التحتية الحرجة هي أيضا متجذرة بحزم في الواقع.
تحذير المفسد المسلسل الكامل – كيف تتكشف الهجمات الإلكترونية في “Zero Day” سببًا للخبراء لرفع حواجبهم. يعد الهجوم الواحد إسقاط أنظمة متعددة في وقت واحد هو سيناريو بعيد المنال. حتى الشخصيات في العرض ملاحظة هذا ليس ما تتوقعه من هجوم نموذجي يوم صفر.
يقولون إن يوم صفر يستهدف عادة نظام تشغيل واحد ، منصة واحدة. هذا استهدف العديد من المستهدف … لم نكن نعتقد أن ذلك كان ممكنًا ، مختبرات غامرة، يخبر Information Week. “أحب أن يسمون ذلك في وقت مبكر حقًا.”
تعتبر روسيا على الفور المشتبه به الأعلى وراء الهجوم الذي تم تصويره في “يوم صفر”. في الواقع ، تعتبر روسيا واحدة من الأعلى تهديدات سايبر الدولة الوطنية إلى الولايات المتحدة. التحقيق الأولي على سلسلة Netflix في اتجاه روسيا ، ولكن القرائن مضللة عن قصد.
يدرك محللو التهديدات الذين يبحثون في حوادث العالم الحقيقي أن الجهات الفاعلة للتهديدات ستنشر تقنيات خادعة لجعل الإسناد أكثر صعوبة. يقول برين: “قد يجعلون البرامج الضارة تبدو وكأنها كتبت من قبل دولة أخرى أو من قبل مجموعة معينة لمحاولة التخلص من الباحثين”.
وتلك الرسالة المشؤومة على الهاتف؟ احتمال ، بالنظر إلى انتشار بعض التطبيقات والوصول الصحيح. يقول برين: “يمكن أن يتم سلاحهم لإظهار هذا النوع من الرسائل”.
يتميز المعرض بمواعيد إلكترونية أخرى بعد الحادث الأولي الذي ينطلق من الدراما: أحدهما على أحد البنوك والآخر يأخذ مساحات من الأنظمة الحرجة مرة أخرى ، هذه المرة لفترة أطول.
البنوك هي بالتأكيد أهداف لهجمات الحياة الواقعية مع عواقب وخيمة. في وقت سابق من هذا العام ، بسبب قضية بائع الطرف الثالث وليس الهجمات الإلكترونية ، رأس المال والعديد من البنوك الأخرى عانى من انقطاع التي أثرت على الآلاف من العملاء.
الهجوم الإلكتروني الثاني على نفس النظام ليس الكثير من الامتداد أيضًا. تشير الأبحاث إلى أنه بمجرد أن تختبر المنظمة هجومًا إلكترونيًا من المرجح أن يعاني آخر في غضون 12 شهرًا.
مع تقدم العرض ، يتعلق الأمر بأن روسيا ليست هي الجاني. بدلاً من ذلك ، إنها مؤامرة تفصيلية تضم مجموعة تهديدات الإنترنت المحلية ، واثنين من المليارديرات ، وأعضاء الحكومة. على الرغم من أن هذا السيناريو الدقيق قد يكون من الصعب تخيله فعليًا ، إلا أن فكرة التهديدات الداخلية حقيقية للغاية. في تقرير التهديد من الداخل لعام 2024 من المطلعين على الأمن السيبراني ، أبلغ 83 ٪ من المنظمات عن تعرضها هجوم من الداخل.
تقرر مونيكا كيدر ، الملياردير التكنولوجي لـ “يوم الصفر” ، المساعدة في تنظيم الهجمات على الأنظمة الحرجة التي تدخل في تحقيق لجنة التجارة الفيدرالية (FTC) في شركتها. إنها تضع يديها على البرامج الضارة التي تم إنشاؤها في الأصل بواسطة NSA ودفعها إلى الخارج من خلال تطبيقات شركتها لتنفيذ الهجوم.
ما مدى جدوى هذه المؤامرة؟ “إذا تم إنشاء هذا في الأصل من قبل وكالة الأمن القومي ، فلن يعرف أحد حقًا قدراتهم” ، البط الأسود، مزود لحلول أمان التطبيق ، يشير.
إلى جانب موارد المليارديرات والمتآمرين الحكوميين ، فإن الاحتمالات مخيفة بالتأكيد.
مفهوم الباب الخلفي في الأنظمة هو مفهوم رأيناه. في عام 2024 ، مهندس Microsoft اكتشف الباب الخلفي تم إدراجها في البرامج المستخدمة في توزيعات Linux. تم القبض على هذا الباب الخلفي في وقت مبكر ، قبل أن يصل إلى توزيع الخط الرئيسي.
يقول والير: “شخص ما وضعه هناك كان لديه القدرة على الحصول على القيادة والتحكم في كل خادم تقريبًا في العالم يعمل على نظام تشغيل Linux الذي تم تحديثه لهذا الإصدار”.
يعد الوصول إلى ممثل التهديد إلى الأنظمة الحرجة هو بالتأكيد نقطة مصدر قلق كبير. انتهكت مجموعات ملائمة المدعومة من الصين شركات الاتصالات الأمريكية و وزارة الخزانة الأمريكية. وهناك قلق مستمر من الوصول المستمر وضع الأساس للهجمات الإلكترونية المدمرة.
بالطبع ، كونك برنامجًا تلفزيونيًا ، فإن “صفر داي” يأخذ الحريات الإبداعية. تتطلب فكرة إيقاف تشغيل العديد من الأنظمة الهامة لمدة دقيقة ، ثم تُعيد إعادة تشغيلها بسرعة إلى بعض التعليق لخبراء الأمن السيبراني.
يقول برين: “لذا ، فإن إيقاف تشغيل شيء ما ، يمكن القول أنه أسهل من إعادته”.
في حين أن مليارات الدولارات تشتري بلا شك الكثير من القوة عندما يتعلق الأمر بقدرات الهجوم الإلكتروني ، فإن برين متشكك في أن كيدر كان قادرًا على سحب الجوانب الفنية للهجوم بمساعدة حفنة من الناس.
“يجب أن يكون لديك فريق التطوير بأكمله على متنها مع منهجيتك لتجاوز جميع CI/CD وشيكات الكود. يقول برين: “ليس الأمر كما لو أنه مطور واحد يمكنه إجراء هذه التغييرات ودفعها فقط”.
حتى لو تمكن عدد قليل من الأشخاص من سحب الهجوم الإلكتروني الهائل هذا مع قطعة من البرامج الضارة المسروقة التي يمكن أن تتنازل بطريقة أو بأخرى عن العديد من الأنواع المختلفة من الأنظمة في وقت واحد ، فإن Waller متشكك في أن عملها سيحدث بشكل غير مرئي.
يقول والير: “للتفكير في أن هناك بعض التكنولوجيا ، بطريقة ما لتجاوز جميع أنظمة التسجيل والمراقبة لدينا ، ربما يكون هذا أصعب شيء يجب أن أؤمن به”.
وماذا عن الرد على الهجوم الإلكتروني في السلسلة؟ وبطبيعة الحال ، يتم تكثيف الجدول الزمني للاستجابة للحوادث وتضخيمه بطرق مختلفة لرواية القصص الجيدة ، وفقًا لبرين.
الفريق المعني هو أيضا أضيق بكثير مما قد يحدث في الواقع. يقود مولين فريق حكومي للوصول إلى القاع في الهجوم. في الواقع ، من المحتمل أن يكون هناك تنسيق أكثر من القطاع بين القطاعين العام والخاص ، بالنظر إلى عدد الأنظمة المختلفة التي تشارك فيها.
“لم تكن فرقة العمل وكالة حكومية. يقول والر: “كان من الممكن أن يجمع التكنولوجيا لحل المشكلة”.
في حين أن “صفر يوم” يشير إلى التحول إلى التقنيات التناظرية في أعقاب الهجوم الإلكتروني ، فإن العديد من الشخصيات تواصل استخدام هواتفها الذكية ، على الرغم من التسوية الواسعة لتلك الأجهزة.
“إذا كنت مهاجمًا وكان لدي هذا المستوى من الوصول لأتمكن من وضع هذه الأنواع من الأشياء على الأجهزة ، فسوف سأقوم بتعريف المكالمات الهاتفية ، وسأقوم بسرقة المستندات ، والتقاط كلمات المرور” ، يشير برين.
قبل عمل برين في الأمن السيبراني ، أمضى الوقت كفني إذاعي للجيش البريطاني. يطلق على التهديد استخدام الجهات الفاعلة لراديو لإرسال رسائل مشفرة إلى بعضها البعض.
هذا هو خيال نقي. لدينا [the] ويوضح: “التكنولوجيا الحديثة لتكون قادرة على تشغيل الاتصالات المشفرة عبر أجهزة الراديو والمسافات الطويلة دون الاعتماد على رموز الأرقام أو التسلسلات التي يمكن كسرها بشكل تافه”.
دروس من الهجوم الإلكتروني الخيالي
من المفترض أن تكون “يوم الصفر” مسلية وتهدف إلى إبقاء المشاهدين يخمنون تآمره الشنيع بشكل متزايد ، والشكوك المستمرة حول سلاح عصبي ، والأسئلة اللاصقة حول ما هي الحقيقة وليس الحقيقة. ليس كل جانب من جوانب الهجمات الإلكترونية الموضحة في المعرض في عالم مباشر من الاحتمالات ، ولكن التهديد المستمر والأهداف لهذه الهجمات حقيقية.
يقول برين: “لا تزال فرص هذا النمط الضخم من الهجوم في أسطورة هوليوود ، لكن هذا لا يعني أنه لا ينبغي لنا أن نفعل كل ما في وسعنا لحماية أنفسنا من ذلك”.
