ثروت تریلیون دلاری در تیررس هکرها؛ پشت پرده دغدغههای سایبری بزرگترین عرضه اولیه تاریخ (SpaceX)
بامداد امروز بازار سهام نزدک (Nasdaq) شاهد یکی از تاریخیترین رویدادهای اقتصادی جهان بود. شرکت اسپیسایکس (SpaceX) با ورود رسمی به بورس و جهش ۱۹ درصدی ارزش سهام خود به قیمت ۱۶۰.۹۵ دلار، ارزش بازار خود را به عدد خیرهکننده ۲.۳ تریلیون دلار رساند.
این رویداد نه تنها موسس این شرکت، ایلان ماسک، را به اولین تریلیونر تاریخ جهان تبدیل کرد، بلکه طبق گزارشها حدود ۴۴۰۰ کارمند فعلی و سابق این شرکت را به باشگاه میلیونرها فرستاد.
اما پشت این جلوه درخشان اقتصادی و صف طولانی سرمایهگذاران، کارشناسان امنیت سایبری در حال رصد یک واقعیت تکاندهنده هستند: یک شرکت ۲.۳ تریلیون دلاری که شریانهای اصلی اینترنت جهان را در دست دارد، به بزرگترین و جذابترین هدف برای هکرهای دولتی و گروههای فدیهافزار تبدیل شده است.
۱. شبکه استارلینک؛ زیرساخت حیاتی در شبکه جنگ سایبری
ارزش نجومی اسپیسایکس تا حد زیادی به پروژه استارلینک گره خورده است. امروز استارلینک دیگر یک سرویس اینترنت لوکس برای مناطق دورافتاده نیست، بلکه به زیرساخت کلیدی ارتباطات نظامی، کشتیرانی بینالمللی و دیتاسنترهای بزرگ تبدیل شده است.
- تهدید حملات پیشرفته (APT): از نظر امنیتی، تمرکز بخش عمدهای از ترافیک اینترنت جهان روی منظومه ماهوارهای یک شرکت خصوصی، یک «نقطه شکست واحد» (Single Point of Failure) ایجاد میکند. هکرهای دولتی (مانند گروههای شناختهشده روسی یا چینی) به شدت به دنبال یافتن آسیبپذیری در فِرمور (Firmware) گیرندههای زمینی یا پروتکلهای ارتباطی میانماهوارهای هستند تا بتوانند در زمان بحران، اختلالات گسترده ایجاد کنند.
۲. نشت اطلاعات و مهندسی اجتماعی روی ۴۰۰۰ میلیونر جدید!
گزارشها نشان میدهد ورود به بورس، صدها کارمند اسپیسایکس را به ثروتهای کلان رسانده است. از دیدگاه امنیت انسانی (Human Firewall)، این موضوع یک زنگ خطر جدی است:
- کمپینهای هدفمند فیشینگ (Spear Phishing): هکرها با دانستن این موضوع که هزاران کارمند اسپیسایکس اکنون صاحب داراییهای کلان بورسی شدهاند، حملات مهندسی اجتماعی بسیار پیچیدهای را علیه ایمیلهای شخصی و سازمانی آنها طراحی خواهند کرد. نفوذ به حساب یک کارمند یا مهندس ارشد به بهانه مدیریت دارایی یا مالیات، میتواند کلید ورود هکرها به شبکههای داخلی و حساس کنترل موشکها یا سیستمهای ناوبری باشد.
۳. استارشیلد (Starshield)؛ هدف اول جاسوسی سایبری
اسپیسایکس به طور محرمانه در حال توسعه بخش نظامی خود به نام استارشیلد برای دولتهاست. عرضه عمومی سهام این شرکت، نظارتهای قانونی و شفافیتهای مالی را بیشتر میکند که این امر یعنی اطلاعات بیشتری از شرکا و قراردادهای شرکت برملا خواهد شد. هکرهای جاسوسی به دنبال این هستند که با حملات زنجیره تأمین (Supply Chain Attacks) به شرکای بورسی و کارگزاریهای متصل به اسپیسایکس، به اسناد محرمانه پدافند فضایی دست پیدا کنند.
تحلیل اختصاصی تحریریه ۲۴ نیوز:
ایمنسازی فضای سایبریِ شرکتی که ارزش آن از تولید ناخالص داخلی بسیاری از کشورها بیشتر است، فراتر از نصب یک آنتیویروس ساده یا دیواره آتش است. اسپیسایکس اکنون مجبور است بخش بزرگی از سرمایه تزریقشده از بورس را مستقیماً به استخدام تیمهای سرخ (Red Teams) برای تست نفوذ مداوم و پیادهسازی معماری «Zero Trust» ) دسترسی صفر( در تمام ایستگاههای زمینی خود اختصاص دهد. ایلان ماسک شاید اولین تریلیونر جهان شده باشد، اما او اکنون مالک گرانقیمتترین و پرریسکترین دیوار سایبری روی کره زمین است.
تنظیم و تحلیل: اتاق تحلیل فناوری و امنیت زیرساخت ۲۴ نیوز
