یک دهه پیش، پیشرفته‌ترین حملات توسط دولت‌ها علیه دولت‌ها انجام شد: خارج از بخش‌های کلیدی خاص، بیشتر مشاغل تحت تأثیر قرار نگرفتند. امروزه، خطرات نه تنها برای دولت‌ها و ارائه‌دهندگان زیرساخت‌های ملی حیاتی که ابزارهای پیشرفته دولتی را هدف گرفته‌اند، بلکه برای کسب‌وکارهای خصوصی که به‌طور فزاینده‌ای درگیر آتش متقابل هستند، بیشتر است. حمله معروف NotPetya که توسط یک دولت-ملت توسعه یافت و علیه یک دولت-ملت راه اندازی شد، به طور ناخواسته بر 300 کسب و کار تأثیر گذاشت و حدود 10 میلیارد دلار خسارت به بار آورد. کسب‌وکارها ممکن است در این دوره جدید جنگ دیجیتال آسیب‌های جانبی ببینند، اگر استراتژی دفاعی مناسبی نداشته باشند یا به ابزارهای مناسب مجهز نباشند.

جنگ سایبری استفاده از فناوری توسط گروه های دولت-ملت برای حمله به کشور یا ایالت دیگر است. در حالی که جنگ فیزیکی و سایبری در جبهه‌های کاملاً متفاوت با ابزارهای کاملاً متفاوت انجام می‌شود، جنگ سایبری می‌تواند بر دنیای فیزیکی تأثیر بگذارد و باعث آسیب واقعی به بنادر، شبکه‌های برق و سانتریفیوژهای هسته‌ای شود. در حالی که برخی از دانشگاهیان بحث می کنند که سایبری در بین اهرم های قدرت کشور قرار می گیرد، حملات سایبری را می توان با توجه به دامنه تأثیرات فیزیکی آنها به عنوان گسترش قدرت نظامی کشورها در نظر گرفت.

با جنگ سایبری، کشورهایی که قدرت های نظامی سنتی نبودند، اکنون می توانند بر صحنه جهانی تأثیر بگذارند. کامپیوترها، هکرها، خلاقیت و زمان منابع اصلی مورد نیاز برای توسعه یک برنامه سایبری موفق هستند. ساختن یک سلاح سایبری جدید بسیار ساده تر و کمتر آشکارتر از برنامه تسلیحات هسته ای است. در حالی که ابرقدرت‌های جهانی هنوز دست بالا را دارند – با منابع بیشتر، بخش‌های فناوری توسعه‌یافته‌تر و مزایای بی‌شمار دیگر – کشورهایی مانند ایران و کره شمالی می‌توانند حملات سایبری را علیه کشورهای قدرتمندتر مانند ایالات متحده انجام دهند.

قوانین جنگ که در سطح بین المللی شناخته شده است، اهداف مناسبی را برای درگیری تعیین می کند، به عنوان مثال، تضمین می کند که غیرنظامیان و بیمارستان ها هدف قرار نمی گیرند. در فضای مجازی چنین قوانینی وجود ندارد. در هر صورت، خطوط بین اهداف خصوصی و عمومی محو می شود و شرکت های خصوصی به اهداف اعلام شده بسیاری از حملات دولت-ملت تبدیل می شوند.

جاسوسی پیشرفته را در نظر بگیرید، هدف مکرر حملات دولت-ملت. مجرمان سایبری و بدافزاری که آن‌ها به کار می‌گیرند می‌توانند برای سال‌ها در داخل شبکه‌های سازمان‌ها غیرفعال باشند و اطلاعاتی را جمع‌آوری کنند تا مزیت‌های استراتژیک به آنها بدهند. در سال‌های اخیر، بخش خصوصی خود را هدف مستمر تلاش‌های جاسوسی سایبری یافته است.

در همان زمان که بخش خصوصی بیشتر مورد هدف بازیگران دولتی قرار می گیرد، تاکتیک های مهاجمان دولت-ملت و مجرمان سایبری به طور فزاینده ای مشابه شده است. مجرمان سایبری در حال کپی برداری از حملات سفارشی روز صفر و تاکتیک های پیچیده spear-phishing هستند. هنگامی که توسعه‌دهندگان نرم‌افزار به‌دلیل سوءاستفاده از آسیب‌پذیری دولت-ملت، وصله‌ای را منتشر می‌کنند، مجرمان فرصت‌طلب سایبری برای حمله به سازمان‌ها قبل از اینکه سیستم‌هایشان را به‌روزرسانی کنند، با سوء استفاده از ضعف آشکار شده رقابت می‌کنند. برخی از سلاح‌های سایبری توسعه‌یافته دولت‌-ملت نیز راه خود را به darkweb پیدا می‌کنند، مانند جعبه ابزار تهاجمی بدنام EternalBlue، که مجرمان سایبری تا اواخر سال گذشته به موفقیت خود ادامه دادند.

دولت‌ها و کسب‌وکارها در سرتاسر جهان باید خود را برای حملات سایبری آماده کنند که گویی برای درگیری فیزیکی آماده می‌شوند، الگوریتم‌هایی را به جای سیستم‌های تسلیحاتی و ابزارهای امنیتی پیشرفته به جای فناوری ضد موشکی به کار می‌گیرند.

سپر امنیتی ما، همراهی قدرتمند برای آینده شما