بنا بر هشدار یک مقاله امنیتی، تجهیزات نظارت بر زمینلرزهها اکنون در برابر تهدیدهای شایع امنیت سایبری آسیبپذیر شده است. هکرها میتوانند «زمینلرزههای جعلی» درست کنند. به گفتهی محققین همین میتواند اقدامات اضطراری و واکنشهای اقتصادی را در فناوریهای زمینلرزهای مورد هدف قرار دهد. به نقل از مایکل سامیوز از رصدخانهی ملی آتن و همکارانش که اخیراً تحقیق جدیدی را در Seismological Research Letters منتشر کردهاند، دستگاههای نظارت زمینلرزه که به نحوی با اینترنت دسترسی و اتصال دارند اکنون در برابر حملات سایبری آسیبپذیرند. این حملات سایبری میتواند موجب شود جمعآوری داده و پردازش آن مختل گردد. دادههای رمزگذارینشده، پروتکلهای ناامن و مکانیزمهای ضعیف احراز هویت کاربر نمونهای چند هستند از معضلات امنیتی که باعث میشود شبکههای اینترنتی مربوط به زمینلرزه نقض شوند.
از آنجایی که ایستگاههای مدرن زمینلرزه اکنون به عنوان ایستگاه اینترنت اشیاء (IoT) پیادهسازی میشوند –و درست مانند هر دستگاه اینترنت اشیاء دیگر امن هستند- سامیوز و همکارانش توانستند آنچه این تجهیزات را تهدید میکرد شناسایی کنند. متخصصین امنیت اطلاعات معمولاً چنین تهدیدهایی را در دستگاههای اینترنت اشیاء میبینند (برای مثال زنگهای هوشمند یا دوربینهای امنیتی). تیم تحقیقاتی مذکور با کاویدن نقاط ضعف این دستگاهها متوجه شدند که «کاربری مخرب میتواند دادههای ژئوفیزیکی را تغییر داده، فرآیند انتقال داده و پردازش آن را کند کرده یا در سیستمهای هشدارهای اولیه زمینلرزه، آلارمهای اشتباه تولید کند... همین موجب میشود مردم اعتماد خود را نسبت به نظارت زمینلرزهای از دست بدهد. احتمالاً در پی این سلب اعتماد واکنشهای اقتصادی و اضطراری نیز نسبت به رویداد زمینلرزه تحتالشعاع قرار میگیرد».
سامیوز معتقد است اولین گام در راستای حل این مشکل این است که از زمینلرزهشناسان بخواهیم جمع شوند و اطلاعات خود را در خصوص امنیت سایبری و اینکه چطور این تجهیزات میتواند توسط عاملین مخرب اکسپلویت شود بیشتر کنند. به گفتهی سامیوز، «ظاهراً بیشتر زمینلرزهشناسان و عاملین شبکه نسبت به آسیبپذیریهای دستگاههای اینترنت اشیاء خود آگاهی ندارند و احتمال این خطر وجود دارد که شبکههای نظارتیشان در معرض حمله قرار گرفته باشند. آموزش و حمایت از زمینلرزهشناسان در خصوص امنیت اطلاعات بسیار اهمیت دارد و در بیشتر موارد، کاربران غیرقانونی سعی خواهند کرد برای سوءاستفاده از شبکههای نظارتی و دستگاههای اینترنت اشیاء از طریق کامپیوتر کاربری قانونی دسترسی پیدا کنند». قابلتوجهترین معضلات امنیتی کشفشده توسط این تیم عبارتند از عدم رمزگذاری داده، پروتکلهای ضعیف احراز هویت کاربر و نبود تنظیمات امن اولیه و پیشفرض. همهی اینها موجب شد تا مجرمان سایبری موفق به اجرای حملهی [1]DOS روی این دستگاهها شوند. این تیم بزهکار حتی چند گام جلوتر رفته و توانست در روند دادههای انتقال دادهشده از طریق پروتکل SeedLink–سرویس انتقال دادهای که بسیاری از زمینلرزهشناسان از آن استفاده میکنند- اختلال ایجاد نماید. محققین در طی تحقیقی آزمایشگاهی (که شامل مقالهی نامبرده از این تیم نمیشود) توانستند شکلموجهای[2] انتقالیافته توسط SeedLink را دستکاری کنند- این اساساً شدت زلزله را دستکم روی کاغذ تغییر میدهد.
با این حال جالب است بدانید گرچه این آسیبپذیریها در حالت نرمال روی دستگاههای ارزانقیمت IoT (50 دلار یا پایینتر) ظاهر میشوند اما همچنین تأیید شد که حتی دستگاههای GNSS که چندین برابر گرانترند نیز آسیبپذیر شدهاند. این محقق هشدار میدهد، «چنین اتفاقی میتواند بالقوه هشدارهای زمینلرزهای را رویسیستمهای نظارت لرزهای پنهان کرده یا نسخههای جعلی از آن تولید کنند و این یعنی فاجعه».
[1] denial-of-service
[2] شکلموج یک سیگنال به شکل نمایش هندسی بهصورت تابعی از زمان، مستقل از زمان و مقیاس اندازه و هرگونه جابجایی در زمان است.