در اطلاعیه ای در مورد محاسبات کوانتومی


رایانش کوانتومی راه را برای هکرها برای شناسایی و حمله به سرورهای دارای شکاف هوا روشن می‌کند – مشاوران امنیت سایبری پیشنهاد می‌کنند که رایانه‌های با امنیت بالا که زمانی تصور می‌شد در برابر سرقت اطلاعات مصون هستند.

کسب‌وکارهای بزرگ و سازمان‌های دولتی معمولاً با ارزش‌ترین و محرمانه‌ترین اطلاعات خود، مانند تحقیق و توسعه یا مالکیت معنوی، را در سرورهایی که از شبکه اصلی جدا شده‌اند – یا دارای فاصله هوایی هستند – ذخیره می‌کنند. بنابراین، بیشتر داده‌های حساس در برابر حملات سایبری مستقیم و ویروس‌هایی که ممکن است از طریق سایر سیستم‌های فناوری اطلاعات پخش شوند محافظت می‌شوند و در خارج از شبکه، یافتن سرور با شکاف هوا برای هکرها سخت است.

با این حال، به گفته دکتر میرا سارما، محقق امنیت سایبری، مدیر عامل Cystel، یک جنایتکار مسلح به یک کامپیوتر کوانتومی که از طریق ابر قابل دسترسی است، اکنون می‌تواند این معادن طلای پنهان را از طریق منبع برق سازمان کشف کند.

رایانه‌های کوانتومی که مدت‌ها به عنوان چیزهای علمی تخیلی دیده می‌شد، از مکانیک کوانتومی برای حل مسائل پیچیده بسیار سریع‌تر از رایانه‌های معمولی استفاده می‌کردند.

دکتر Sarma می‌گوید: «دستگاه‌های الکترونیکی همگی الگوهای مصرف انرژی مشخصی دارند و حتی یک سرور خارج از شبکه دارای امضای منحصربه‌فردی است، فرکانس صوتی که با استفاده از یک اسکنر کوانتومی قابل شناسایی و اندازه‌گیری است.

برای یافتن آن، یک مجرم سایبری فقط باید چند اسکن سریع انجام دهد، اولین اسکن IP برای نشان دادن سرورهای شبکه در یک شرکت، و سپس اسکن مصرف انرژی. هر سرور با شکاف هوا، که تشنه انرژی باشد، مانند یک انگشت شست دردناک بیرون می‌آید.”

اما اگر این سرور آفلاین باشد و هکرها قصد نفوذ فیزیکی نداشته باشند، چگونه می توانند داده ها را به دست آورند؟ پاسخ در پروتکل های امنیتی خود این شرکت نهفته است.

دکتر Sarma می‌گوید: «تعداد محدودی از تولیدکنندگان سرور وجود دارد و هر سرور یک امضای نویز مجزا تولید می‌کند. یک هکر ماهر از طریق نظارت بر خوانش‌های نیرو، می‌تواند مدل و مدل سرور با شکاف هوا را بررسی کند و این به آنها کمک می‌کند تا تصویری از برنامه به‌روزرسانی آن بسازند.

«سرورهای خارج از شبکه متکی به به‌روزرسانی‌ها و برنامه‌هایی هستند که به صورت دستی دانلود می‌شوند، و این کار احتمالاً به عهده یک مدیر سیستم با سطح بالایی از مجوز امنیتی است. برای انجام این به‌روزرسانی‌ها، سرور با شکاف هوا باید به‌صورت دستی به‌روزرسانی شود – یا بدون شکاف – و برای بسیاری از شرکت‌های بزرگ، این فرآیند به همان اندازه منظم خواهد بود.

دکتر سارما خاطرنشان می کند که با صرف وقت خود، یک مجرم سایبری می تواند در طول این پنجره به روز رسانی حمله کند، اما باهوش ترین هکرها احتمالاً یک قدم فراتر خواهند رفت.

او می‌گوید: «حمله در لحظه آپلود یک هدیه بیش از حد است، به خصوص زمانی که سودآورترین هک‌های داده به آرامی و مخفیانه انجام شود.

در عوض، هکرها از طریق دانش برنامه به‌روزرسانی و اسکن مصرف انرژی، می‌توانند سرور تولیدی را که آخرین نسخه‌های برنامه‌هایی را که نسخه air-gapped استفاده می‌کند ارائه می‌کند، هدف قرار دهند.

با ضربه زدن به این سرور شبکه با بدافزار کوانتومی درست پس از به‌روزرسانی، آن‌ها فقط می‌توانند منتظر بمانند تا مدیر سیستم آن را با استفاده از یک USB قابل حمل یا درایو فلش به طور فیزیکی به سرور دارای شکاف هوا منتقل کند.»

یک ویروس یا نرم افزار مخرب به سرعت شناسایی می شود؟

دکتر سارما می افزاید: «این نبوغ – و خطر – بدافزار کوانتومی است. “در حال حاضر توسط ابزارهای آنتی ویروس سنتی غیرقابل ردیابی است زیرا امضای قابل شناسایی ندارد که بتوانند آن را دریافت کنند. بنابراین با یک عفونت موفق، سازمان هدف ممکن است هرگز متوجه نشود که هک شده است. علاوه بر این، بدافزار کوانتومی یک ویروس نیست و می تواند خود را تغییر دهد.

همچنین، از آنجایی که تعداد افرادی که مجوز دسترسی به یک سرور با شکاف هوایی را دارند، کم است، اگر و زمانی که هک داده‌ای مشاهده شود، مظنون اصلی خواهند بود.»

در حالی که محاسبات کوانتومی هنوز متداول نیست، قدرت این فناوری تضمین می‌کند که بازی را برای جرایم سایبری تغییر می‌دهد، دکتر سارما پیشنهاد می‌کند. او معتقد است که کسب و کارها باید قبل از اینکه خیلی دیر شود توجه کنند.

«حملات مبتنی بر کوانتومی یک تهدید واقعی هستند و می‌توانند ویرانی بسیار بزرگ‌تری نسبت به حملات سایبری ایجاد کنند و قبل از کشف، مدت طولانی‌تری باقی بمانند.

«تاثیر مالی و از دست دادن داده‌های چنین حملاتی احتمالاً در مقیاسی است که قبلاً شاهد آن نبوده‌ایم. در حالی که استدلال‌هایی وجود دارد که نشان می‌دهد چنین سناریویی مدتی دورتر است، چنین رضایتی خطرات شدیدی را به همراه دارد، به ویژه با رایانه‌های کوانتومی که اکنون از طریق ابر قابل دسترسی هستند.

«دولت و بخش‌های حیاتی برای اقتصاد بریتانیا، مانند بانک‌ها، مراقبت‌های بهداشتی و خدمات آب و برق، باید ریسک‌های مبتنی بر کوانتومی را به‌عنوان یک موضوع فوری ارزیابی کنند و سیاست‌هایی را برای ایمن شدن در برابر حملات آینده که می‌تواند پیامدهای اقتصادی ویرانگری برای بریتانیا داشته باشد، توسعه دهند.»




منبع: https://professionalsecurity.co.uk/products/computer-systems-and-it-security-news/on-notice-about-quantum-computing/