الهه دهقانی در گفتگو با خبرنگار گروه سیاسی پایگاه خبری تحلیلی «مرآت»؛ در مورد جاسوسی صنعتی گفت: در دنیای امروز که اطلاعات به ارزشمندترین دارایی سازمان‌ها تبدیل شده، جاسوسی صنعتی به یکی از پیچیده‌ترین تهدیدات امنیتی برای شرکت‌ها و حتی اقتصاد ملی کشورها بدل شده است.

وی در ادامه افزود: این پدیده شامل سرقت اطلاعات حساس مانند فرمول‌های تولید، داده‌های تحقیقاتی، اسناد تجاری، استراتژی‌های توسعه، مالکیت‌های فکری و اطلاعات بانکی بوده و اهمیت فزاینده اطلاعات در عصر دیجیتال باعث شده بسیاری از بازیگران اقتصادی، چه شرکت‌های خصوصی و چه نهادهای دولتی اهداف بالقوه این نوع جاسوسی باشند.

این کارشناس‌ارشد فناوری اطلاعات عنوان کرد: رقابت تنگاتنگ میان شرکت‌ها و دولت‌ها و همچنین رشد فناوری‌های ارتباطی و دیجیتال بستر مناسب‌تری را برای انجام عملیات‌های مخفیانه و هدفمند فراهم کرده است.

بنا به گفته دهقانی، جاسوسی صنعتی پدیده‌ای تازه نیست و از قرن نوزدهم زمانی که صنایع نساجی بریتانیا و فرانسه با یکدیگر رقابت می‌کردند این نوع جاسوسی وجود داشته و در دوران جنگ سرد رقابت میان ایالات متحده و اتحاد جماهیر شوروی موجب شد فعالیت‌های جاسوسی صنعتی با هدف دسترسی به فناوری‌های پیشرفته نظامی و فضایی شدت بگیرد.

این کارشناس ابراز کرد: با ورود به قرن بیست‌ و یکم، گسترش زیرساخت‌های سایبری، شبکه‌های بی‌سیم و ابزارهای دیجیتال ماهیت جاسوسی صنعتی را دگرگون کرد و روش‌هایی بسیار پیچیده‌تر و مخفیانه‌تر را به کار گرفت و امروزه بسیاری از حملات از طریق اینترنت، بدافزارها، نفوذ به شبکه‌های اطلاعاتی و مهندسی اجتماعی انجام می‌شوند.

وی همچنین تصریح کرد: در این میان مسأله دسترسی آزاد به اطلاعات و بهره‌برداری از داده‌های باز به یک موضوع بحث‌برانگیز تبدیل شده و پلتفرم‌هایی که بر مبنای داده‌های باز فعالیت می‌کنند با گردآوری اطلاعات پراکنده از منابع عمومی، اقدام به تحلیل، طبقه‌بندی و ارائه‌ ساختارمند آن‌ها می‌کنند و نمونه بارز این نوع فعالیت‌ها را می‌توان در سامانه‌هایی مانند «رسمیو» مشاهده کرد.

بنا به گفته دهقانی، این پلتفرم با تکیه بر منابع قانونی و عمومی اطلاعاتی نظیر آگهی‌های ثبت شرکت‌ها، اطلاعات مدیران، سهام‌داران و آگهی‌های قانونی را گردآوری و در اختیار کاربران قرار می‌دهد و اگرچه این اطلاعات همگی از منابع رسمی استخراج می‌شوند اما مسئله زمانی حساس می‌شود که داده‌های شخصی یا اطلاعاتی که می‌توانند تهدید امنیتی ایجاد کنند، بدون پالایش منتشر شوند.

این کارشناس عنوان کرد: جاسوسی صنعتی در دوران معاصر عمدتاً از طریق چهار رویکرد اصلی دنبال می‌شود که در اغلب موارد به صورت هم‌زمان یا ترکیبی اجرا می‌شوند و نخستین شیوه جاسوسی سایبری است که طی آن مهاجمان با استفاده از آسیب‌پذیری‌های نرم‌افزاری، بدافزارها یا دسترسی غیرمجاز به شبکه‌ها اقدام به استخراج اطلاعات می‌کنند.

بنا به گفته دهقانی، دومین روش بهره‌گیری از منابع انسانی درون سازمان‌هاست و کارکنان ناراضی یا افرادی که با انگیزه مالی جذب می‌شوند می‌توانند اطلاعات حساس شرکت را در اختیار رقبا یا حتی دولت‌های خارجی قرار دهند و سومین شیوه استفاده از ابزارهای شنود، تصویربرداری و نفوذ فیزیکی به دفاتر و تجهیزات است که اغلب با تجهیزات پیشرفته و به شکل پنهانی انجام می‌گیرد و در نهایت روش چهارم مبتنی بر مهندسی اجتماعی است؛ جایی که مهاجمان با تظاهر به هویت‌های معتبر از طریق تماس‌های تلفنی، ایمیل‌های جعلی یا پیام‌رسان‌ها اطلاعات مورد نظر را از کارکنان استخراج می‌کنند.

وی بیان کرد: در سال‌های اخیر نیز بدافزارهای خاصی با نام «Infostealer» به یکی از ابزارهای اصلی در عملیات‌های جاسوسی سایبری تبدیل شده‌اند و این بدافزارها بدون اطلاع کاربر در سیستم نفوذ کرده و اطلاعاتی نظیر نام کاربری، رمزهای عبور، اطلاعات بانکی، کیف پول‌های دیجیتال، کوکی‌ها، داده‌های ذخیره‌شده در مرورگرها کلیدهای فشرده‌شده روی کیبورد و حتی فایل‌های حساس را به سرقت می‌برند. 

این کارشناس روش‌های گسترش این بدافزارها را متنوع و اغلب غیرقابل‌ تشخیص دانست و افزود: از جمله رایج‌ترین آن‌ها می‌توان به ایمیل‌های فیشینگ اشاره کرد که ظاهری رسمی دارند و کاربر را ترغیب می‌کنند تا روی پیوندی آلوده کلیک کند یا فایلی مخرب را بارگیری کند و نرم‌افزارهای کرک‌شده، وب‌سایت‌های آلوده و تبلیغات فریبنده نیز دیگر مسیرهای انتقال این بدافزارها هستند. 

دهقانی با تأکید بر اینکه جاسوسی صنعتی تنها محدود به تهدید شرکت‌ها نیست بلکه می‌تواند آثار گسترده‌تری بر ساختار اقتصاد کشورها داشته باشد، ادامه داد: سرقت فناوری‌های کلیدی، افشای استراتژی‌های تولید و دسترسی به داده‌های رقابتی می‌تواند موجب تضعیف صنایع داخلی و حتی وابستگی اقتصادی به کشورهای دیگر شود و در حوزه‌های فناوری پیشرفته مانند هوافضا، انرژی، زیست‌فناوری و امنیت سایبری افشای اطلاعات حیاتی نه تنها برای یک شرکت بلکه برای کل صنعت یا حتی دولت مخاطره‌آمیز است.

وی عنوان کرد: افق آینده در این حوزه هم تهدیدآمیز و هم امیدوارکننده بوده و با رشد هوش مصنوعی و یادگیری ماشینی، توانایی جاسوسان صنعتی برای پردازش حجم انبوهی از داده‌ها افزایش خواهد یافت و روش‌های حمله هوشمندتر و هدفمندتر می‌شوند اما در سوی مقابل فناوری‌های دفاعی نیز در حال پیشرفت هستند. 

برای مقابله مؤثر با جاسوسی صنعتی اتخاذ یک راهبرد جامع در سطح سازمانی ضروری بوده و این راهبرد باید شامل آموزش مستمر کارکنان، ارتقاء زیرساخت‌های امنیت سایبری، تدوین سیاست‌های شفاف امنیت اطلاعات و نظارت دقیق بر گردش داده‌ها باشد و بازنگری در سیاست‌های انتشار داده‌های عمومی و تعیین محدوده‌های قانونی انتشار اطلاعات از طریق پلتفرم‌های مبتنی بر داده‌های باز، می‌تواند از سوءاستفاده‌های احتمالی جلوگیری کند.

انتهای خبر/