طی یک ماه گذشته ده‌ها منزل مسکونی و ساختمان اداری که چندان هم هوشمند نبودند و فقط به برخی سیستم‌های الکترونیکی مجهز شده بودند، در کشور امریکا هک شدند. این نخستین باری بود که خبر هک شدن ساختمان‌ها به صورت عمومی منتشر شد و نگرانی زیادی را بین مردم ایجاد کرد.

 

هم اکنون بیش از 50 هزار ساختمان در کشور امریکا به اینترنت متصل هستند که از جمله این ساختمان‌ها می‌توان به مراکز تأمین انرژی، کلیسا، بیمارستان، اداره پلیس و منزل مسکونی اشاره کرد. نکته جالب اینجاست که 20 هزار مورد از ساختمان‌های مذکور بدون هرگونه رمز عبور، آنلاین می‌شوند و همین مسأله راه را برای هکرها باز گذاشته است تا بتوانند اهداف جدید خود را در عرصه سایبری محقق کنند.

 

دو سال قبل بود که گزارشی در مورد هک شدن شرکت گوگل منتشر شد و همه کاربران و کارشناسان جهانی را متعجب کرد. این حمله سایبری به جست وجوگر گوگل، پلتفرم تبلیغاتی شرکت یا شبکه اجتماعی گوگل پلاس مربوط نمی‌شد و در اصل ساختمان شرکت گوگل هک شده بود. خبرهای تکمیلی نشان داد دو کارشناس امنیتی سایبری دفتر Wharf 7 گوگل واقع در شهر سیدنی استرالیا را از طریق سیستم مدیریت ساختمان (BMS) هک کردند و از این طریق موفق شدند کنترل و مدیریت همه بخش‌های آن را در اختیار بگیرند.

 

بیلی ریوس یکی از این دو کارشناس در آن زمان گفته بود که او و همکارش دانش زیادی در مورد امنیت سایبری دارند که البته نمی‌توان آن را به عموم کاربران آموزش داد. ولی اگر این علم انتقال پیدا کند متوجه می‌شوید که هک کردن ساختمان‌های جدید بسیار آسان است و براحتی می‌توانید این کار را انجام دهید.او برای هک کردن ساختمان گوگل از سیستم‌های آسیب پذیر در موتور جست و جوی Shodan استفاده کرد.

 

این جست وجوگر لیست دستگاه‌های متصل به اینترنت در سراسر جهان را شامل می‌شود و سپس آنها را از طریق نرم افزار خود تحلیل می‌کند تا مشخص شود چه کسانی صاحب خانه هستند و خانه آنها به صورت سایبری آسیب پذیر است.روزنامه نیویورک تایمز در جدیدترین گزارش خود توضیح داد طی یک ماه گذشته ده‌ها منزل مسکونی و ساختمان اداری که چندان هم هوشمند نبودند و فقط به برخی سیستم‌های الکترونیکی مجهز شده بودند، در کشور امریکا هک شدند. این نخستین باری بود که خبر هک شدن ساختمان‌ها به صورت عمومی منتشر شد و نگرانی زیادی را بین مردم ایجاد کرد.

 

میهمان ناخوانده به نام هکر

هک شدن ساختمان گوگل با هدف منفی انجام نشد و کارشناسان برای نخستین بار نشان دادند که این اتفاق هم می‌تواند یک تهدید امنیتی محسوب شود. ولی گزارش جدید نشان داد که این بار هکرها با اهداف شوم خود سراغ ساختمان‌های فیزیکی رفته‌اند و می‌کوشند از نقاط آسیب پذیر موجود برای آسیب‌رسانی استفاده کنند.

 

ریوس که مدیریت شرکت امنیتی Whitescope را برعهده دارد اعلام کرد هم اکنون بیش از 50 هزار ساختمان در کشور امریکا به اینترنت متصل هستند که از جمله این ساختمان‌ها می‌توان به مراکز تأمین انرژی، کلیسا، بیمارستان، اداره پلیس و منزل مسکونی اشاره کرد. نکته جالب اینجاست که 20 هزار مورد از ساختمان‌های مذکور بدون هرگونه رمز عبور، آنلاین می‌شوند و همین مسأله راه را برای هکرها باز گذاشته است تا بتوانند اهداف جدید خود را در عرصه سایبری محقق کنند.

 

به گفته ریوس، زمانی که یک منزل مسکونی هک می‌شود، مجرم سایبری می‌تواند کنترل سیستم تهویه هوا را در دست بگیرد، قفل درها را باز کند، دوربین‌های مداربسته را تحت مدیریت خود دربیاورد، کلیه لوازم برقی را خاموش/روشن کند یا برق خانه را به طور کامل از کار بیندازد. اگر در این ساختمان دستگاه‌های رایانه‌ای متصل به اینترنت وجود داشته باشد خطرات مربوطه جدی تر می‌شود و حتی اطلاعات کاربر هم می‌تواند به سرقت برود.به گفته مارتین توماس مدیر دانشکده IT در کالج Gresham بریتانیا، سیستم‌های مدیریت ساختمان بسیار آسیب پذیر هستند و چندان دور از ذهن به نظر نمی‌رسد که در چند سال آینده به جای سیستم‌های رایانه‌ای و موبایلی، ساختمان هایی که از سنگ و آجر ساخته شده‌اند هک شوند.

 

ساخت خانه هوشمند به این معنی است که تمام خدمات مربوط به آن از جمله سیستم تهویه هوا، نوردهی، امنیتی، اینترنتی، رایانه‌ای و... به اینترنت متصل شوند و ساکنان خانه از روی یک پلتفرم جامع بتوانند کنترل همه بخش‌های آن را در اختیار بگیرند. این فرآیند در راستای گسترش اینترنت اشیا (IoT) صورت می‌گیرد و همچنین این امکان را فراهم کرده است تا در آینده نه چندان دور خانه‌ها بتوانند به یکدیگر متصل شوند و با هم در ارتباط باشند. ولی به گفته‌ «اندرو کلی» مدیر امنیت سایبری در شرکت Qinetiq، این اتفاق چندان هم خوب نیست و اگر پیش‌بینی‌های لازم صورت نگیرد، حتی این امکان وجود دارد که جان ساکنان این خانه‌ها به خطر بیفتد.

 

ساختمان‌های ناامن

سیستم مدیریت ساختمان مزایای فراوانی را به همراه می‌آورد که از جمله آنها می‌توان به کاهش مصرف انرژی اشاره کرد. این سیستم به ساکنان ساختمان امکان می‌دهد تا کنترل همه بخش‌ها را از روی دستگاه موبایلی در اختیار داشته باشند و حتی به عنوان مثال، زمانی که والدین در منزل نیستند بتوانند غذای فرزند خود را آماده کنند یا از راه دور مراقب او باشند. با وجود همه این مزایا، ساختمان هایی که به سیستم مذکور مجهز شده‌اند ناامن تر از دیگر اماکن هستند و این احتمال وجود دارد تا در معرض حملات سایبری جدی قرار بگیرند. به عنوان مثال تصور کنید هکرها در فصل زمستان کنترل خانه‌ای را در دست بگیرند که افراد کهنسال در آن ساکن هستند. اگر هکرها تصمیم بگیرند سیستم گرمایشی را خاموش کنند، این اتفاق می‌تواند جان ساکنان خانه را به خطر بیندازد.

 

در مثال دیگر، اگر هکر بتواند ساختمان بیمارستان را هک کند این امکان برای او وجود دارد تا سیستم برق را از کار بیندازد و فعالیت دستگاه‌های پزشکی متصل به بدن بیماران در آن واحد متوقف شود.  در پی انتشار گزارش نیویورک تایمز، وزارت امنیت داخلی امریکا با انتشار بیانیه‌ای توضیح داد چندی پیش هکرها موفق شدند برخی از ساختمان های مرکزی وابسته به دولت این کشور را هک کنند تا برای چند ساعت دمای داخلی آنها به قدری افزایش یافت که هیچ کس نتوانست در آنها حضور داشته باشد. جِسوس مولینا مشاور امنیتی کاخ سفید نیز چندی پیش در کنفرانس امنیتی Black Hat اعلام کرده بود که در یک فرآیند آزمایشگاهی موفق شده است کنترل سیستم نوردهی، تنظیم هوا و سیستم‌های سرگرمی مستقر در 200 اتاق هتل St Regis واقع در شهر شنژن چین را در دست بگیرد تا ضعف سیستم مدیریت ساختمانی هتل را نشان دهد.

 

باجگیری از ساختمان

در بسیاری از حملات سایبری مربوط به چند ماه اخیر ساختمان‌ها راه نفوذ را برای هکرها باز کرده‌اند. به عنوان مثال در حمله به فروشگاه زنجیره‌ای Target در امریکا که باعث شد اطلاعات شخصی و بانکی میلیون‌ها کاربر سرقت شود، هکرها از طریق سیستم گرمایشی و تهویه مطبوع وارد شبکه اصلی شدند. در اوایل سال جاری میلادی نیز نیروگاه مرکزی تأمین انرژی در کشور اوکراین هک شد و بررسی‌های بعدی نشان داد کلیک کردن یکی از کارمندان روی لینک آلوده، به مجرمان سایبری امکان داد ساختمان این مرکز را هک کنند و در پی آن برق بیش از 80 هزار مشترک برای چندین ساعت قطع شود.

 

این روزها بسیار دیده می‌شود که هکرها با استفاده از باج افزار که نوع جدیدی از ابزارهای مداخله گر اینترنتی محسوب می‌شود، اطلاعات و فایل‌های مهم را روی سیستم‌های سازمانی قفل می‌کنند و پس از دریافت مبالغ قابل ملاحظه پول دسترسی مجدد به آنها را فراهم می‌سازند. کارشناسان امنیتی هشدار دادند ضعف سیستم‌های مدیریتی ساختمان می‌تواند این امکان را فراهم آورد تا نسل جدید باج افزارها پس از هک کردن ساختمان، تمام درهای ورودی آن را قفل کنند و تنها در صورت دریافت پول امکان ورود مجدد به ساختمان را فراهم آورند.

 

این اتفاق می‌تواند برای بخش‌های مختلف بیمارستان از جمله اتاق عمل بسیار خطرناک باشد و جان هزاران بیمار را با خطر جدی مواجه کند. به هر حال، اگرچه در مرحله نخست خطر هک شدن بخش فیزیکی ساختمان مراکز اداری و سازمانی را تهدید می‌کند، ولی این اتفاق می‌تواند در آینده نه چندان دور یک تهدید کاملاً جدی برای منازل مسکونی باشد و مردم را به دردسر بیندازد.

رییس جمهوری آمریکا خواستار دریافت بودجه 19 میلیارد دلاری از کنگره آمریکا برای متوقف کردن حملات هکری شد. وی 3.1 میلیارد دلار بودجه هم برای به روز کردن تجهیزات رایانه ای درخواست کرده است.

وی امیدوار است با تخصیص این بودجه سرقت اطلاعات افراد، شرکت ها و دولت آمریکا توسط هکرها را دشوارتر کند. این رقم درخواستی برای مقابله با هکرها نسبت به سال گذشته 35 درصد افزایش نشان می‌دهد.

 

بخشی از این مبلغ صرف  ارتقای استانداردهای امنیتی حساب های بانکی آنلاین و دیگر امور مالی در اینترنت، کاهش اتکاری دولت به شماره های تامین اجتماعی برای شناسایی کاربران و اختصاص شناسه به آنان، استخدام متخصصان امنیت سایبری برای شکار هکرها و مهاجمان و شناسایی آسیب پذیری های آنلاین و بخشش وام های دانشجویی متخصصانی خواهد شد که به عنوان نیروی کار به دولت فدرال می پیوندند.

 

کارشناسان ارسال چنین درخواستی برای کنگره را نشانه شکست دولت آمریکا در مقابله با حملات هکری حرفه ای می دانند. سال گذشته اداره مدیریت پرسنل دولت آمریکا بعد از حملات شدید هکری شاهد افشای سوابق بیش از 21 میلیون کارمند دولت بود و حتی شماره های تامین اجتماعی، تصاویر اثرانگشت و سوابق سواستفاده های مادی و بیماری های روحی متقاضیان شغل در دولت فدرال آمریکا و اعضای خانواده آنها هم سرقت شد.

 

در ماه دسامبر یک هکر که در استخدام دولتی خارجی بود در آمریکا شناسایی شد که با استفاده از آسیب پذیری محصولات شبکه ای Juniper Networks توانسته بود به مدت سه سال اطلاعات رد وبدل شده میان نهادهای دولتی و شرکت های خصوصی ایالات متحده را شنود کند. حمله دیگری در سال 2014 هم موجب افشای اطلاعات خصوصی 800 هزار کارمند اداره پست آمریکا شد.

 

اکثر نمایندگان کنگره آمریکا در مجموع با این افزایش بودجه موافقند و و آن را عامل افزایش امنیت و کارآیی دولت این کشور می دانند.