به گزارش مشرق ، فارن پالیسی نوشت: تهدید شرکتهای ارتباطی که "زیرساخت آنلاین حیاتی" آمریکا را تشکیل میدهند، بیش از هر چیز دیگری یکی از مقامات ارشد سایبری پنتاگون را نگران ساخته است.
ممکن است چنین بیندیشید که این تهدید شامل یک حمله سایبری استراتژیک استاکسنت گونه است که یک کشور متخاصم با منابع گسترده و تعداد انبوه مهندسین آن را طراحی نموده تا صنعت آمریکا را به زانو در آورد. در حالیکه حملات تحت حمایت دولتها یکی از بزرگترین تهدیدات پیش روی شرکتها و دولت آمریکا هستند اما قابلیت ابزاری که در اختیار هکرهای معمولی قرار دارند با سرعتی هشدار دهنده در حال افزایش میباشند. به گفته اریک روزنباخ ، معاون سیاستگذاری سایبری وزیر دفاع، اشاعه ابزاری که به همه اجازه میدهند بدانند که یک دستگاه از کجا به اینترنت وصل شده است و نیز توانایی در حال رشد هکرهای خصوصی برای کشف نقاط آسیبپذیری سیستمهای کامپیوتری که قبلا شناخته نشدهاند (به اصطلاح بهرهبرداریهای صفر روزه) تهدید بزرگی به شمار میروند.
روزنباخ طی مصاحبه ای گفت: "ترکیب یک برنامه، که اصولا یک جستجوگر اینترنتی به مانند گوگل است، به شما اجازه میدهد که آسیبپذیریهای سیستمهای کنترل صنعتی را در آمریکا و نقاط دیگر جهان مورد بررسی قرار دهید... این امر در ترکیب با پدیده بهرهبرداریهای صفر روزه و بدافزارهای بازار سیاه است که مرا عصبی نموده. زیرا در این زمان دیگر این یک دولت-ملت نیست که میخواهد به آمریکا آسیب برساند بلکه [مهاجمین] میتوانند یک گروه عصیانگر بوده یا فرد دیوانهای باشد که میخواهد نام خود را در تاریخ ثبت نماید. چشمانداز آسیبپذیریها و نیز ابزاری که برای پیادهسازی آنها نیاز دارید حاضر هستند. به نظر من، این امر بیش از هر چیز دیگری ما را نگران میسازد."
برنامهای که روزنباخ بدان اشاره میکرد "شودان" (Shodan) نام دارد. در وبسایت این برنامه اعلام گشته که شودان کاربران را قادر میسازد که هر دستگاه متصل به اینترنت را شناسایی نمایند – از یک سرور گرفته تا کنترلهای سد نیروگاهی و حتی یک یخچال.
به گفته آبراهام واگنر ، استاد دانشگاه کلمبیا و متخصص تأثیر تکنولوژی بر امنیت ملی، گزارشهایی وجود دارد مبنی بر اینکه هکرها از شودان استفاده نمودهاند تا نقاط ضعف برنامههایی با عنوان سیستمهای "کنترل نظارتی و کسب دادهها" (SCADA)، را شناسایی کنند. این سیستمها همه چیز از سیستم تهویه هوای یک دفتر اداری گرفته تا سرعت چرخش یک سانترفیوژ غنیسازی اورانیوم در یک نیروگاه هستهای را کنترل میکنند.
واگنر می گوید: "ابزاری به مانند این یقینا هک کردن را آسانتر میسازند. سیستمهای آسیبپذیر یقینا باید از منظر امنیتی ارتقاء یابند. ما هماکنون در دوران "انتقالی" هستیم که در آن ظاهرا هیچکس حاضر نیست میزان تلاشی که لازم است را بر عهده بگیرد. هنوز یک ذهنیت عملیاتی وجود دارد مبنی بر اینکه این مسأله مربوط به کس دیگری است."
در حالیکه بهداشت سایبری بنیادین – به مانند استفاده از اسامی رمز قوی و بروزرسانی مداوم مجموعه امنیتی یک کامپیوتر یا شبکه – میتواند بسیاری از حملات را خنثی سازد، اما روزنباخ معتقد است که شرکتهای خصوصی هیچ اقدامی اتخاذ نخواهند کرد مگر این که در معرض حملات سایبری بسیار هزینهبر قرار گرفته و اینکه دولت نخواهد توانست برای بکارگیری استانداردهای امنیتی سایبری با آنها همکاری نماید. دستیابی به هدف دوم بسیار سختتر است. در ماه آگوست، سناتورهای جمهوریخواه تلاش اخیر برای قانونیسازی رعایت حداقل استانداردهای امنیت سایبری برای شرکتهای درگیر در زیرساختهای حیاتی را رد نمودند.