کتاب رستاخیز سایبری

کتاب رستاخیز سایبری نوشتهٔ هادی خلیل پور در انتشارات متخصصان به چاپ رسیده است. کتاب رستاخیز سایبری با محوریت یک جنگ آخرالزمانی به رشتهٔ تحریر درآمده است و هدف اصلی آن بررسی کلیهٔ الزامات، حوزه‌ها، فناوری‌ها، بسترها، سطوح و بردارهای حملاتی است که ممکن است در این جنگ آخرالزمانی مورد بهره‌برداری قرار گیرند.

درباره کتاب رستاخیز سایبری

در این کتاب مثال‌های متعدد عملی برای امکان آسیب به تمام وجوه زندگی انسان‌ها به واسطه حملات و سلاح‌های سایبری ارائه می‌شود و چگونگی تبدیل هوشمندانه قطعه کدهای برنامه‌ها به ماشین‌های آسیب و کشتار موردبحث قرار می‌گیرد. هدف اصلی از نگارش این کتاب ارائه نگاهی - نه‌چندان جدید - به آینده تهدیدات سایبری است. کتاب رستاخیز سایبری فهرست تمام انواع تهدیدات در عرصه فناوری اطلاعات نیست و عمدتاً به تهدیدات و آسیب‌هایی می‌پردازد که می‌توانند در سناریوی اصلی یک حمله سایبری - نظامی همه‌جانبه و دفعی مورد استفاده قرار گیرند.

در تمام بخش‌های کتاب رستاخیز سایبری تلاش بر این بوده که تا حد ممکن از ذکر جزئیات فنی و پیچیده خودداری شده و در عین حال ادله علمی و فنی کافی برای اثبات موارد مطرح شده ارائه گردد. همچنین در نگارش این کتاب تلاش بر این بوده تا مطالب برای مخاطبی که آشنایی عمیقی با مفاهیم امنیت سایبری ندارد نیز قابل‌درک و جذاب باشد. طبعاً بسیاری از ایده‌های مطرح شده در کتاب رستاخیز سایبری لزوماً نو نیستند و به‌صورت مستقل در منابع مختلف به آن‌ها پرداخته شده است و نویسنده با کنار هم قراردادن این ایده‌ها به تکمیل ابعاد مختلف ایده مدنظر خود اقدام کرده است. 

کتاب رستاخیز سایبری را به چه کسانی پیشنهاد می‌کنیم

نویسنده در این کتاب تلاش کرده است با زبانی ساده و روان موضوعات مربوط به حملهٔ سایبری را شرح دهد. از این رو این کتاب برای همهٔ افرادی که مایل هستند در این زمینه اطلاعات بیشتری کسب کنند مناسب است.

بخشی از کتاب رستاخیز سایبری

«فارغ از نوع حمله اعم از سایبری، نظامی یا تروریستی، گام «شناسایی» نخستین و شاید کلیدی‌ترین گام در یک حمله محسوب می‌گردد. این بدان معنی است که ممکن است یک شناسایی سایبری موفق به‌عنوان گام نخست از یک حمله تروریستی یا نظامی نیز مورد استفاده قرار گیرد. روزانه هزاران حمله سایبری در جهان اتفاق می‌افتد و در تمامی آنها نوعی از شناسایی هدف سایبری رخ می‌دهد، اما در این حملات، درصد بسیار بالایی از تلاش‌های شناسایی به نوعی کور محسوب می‌شوند؛ چراکه معمولاً حمله‌کننده سایبری دسترسی کامل و عمیقی به هدف ندارد و صرفاً بخشی از اطلاعات قابل‌دسترسی در اینترنت یا سایر منابع عمومی را به‌عنوان مرجع استفاده می‌کند. هرچقدر دانش مهاجم سایبری از قربانی بیشتر باشد، امکان طراحی و اجرای دقیق و موفق حمله سایبری افزایش می‌یابد.

واقعیت تلخ روزگار ما این است که داده‌های منتج به دانش موردنیاز گام شناسایی در یک زنجیره کشتار سایبری به‌طور روزمره توسط مبادی قانونی درحال جمع‌آوری است. این یک شمشیر دو لبه است. بسیاری از شرکت‌ها و دولت‌ها تحت عناوین و اهداف مختلفی اقدام به جمع‌آوری اطلاعات شهروندان می‌کنند. شرکت‌های فناوری اطلاعات این داده‌ها را با انگیزه‌های مختلفی چون؛ تبلیغات هدفمند، افزایش رضایت کاربران از سرویس‌ها، توسعه، نگهداری، بهبود و ارزیابی سرویس‌ها، مقابله با سوءاستفاده و فریب کاربران، تحلیل‌های آماری ریز و کلان و ده‌ها عنوان دیگر جمع‌آوری می‌کنند. این نوع از جاسوسی اطلاعات کاربران را می‌توان «جاسوسی عمومی خاکستری» نام‌گذاری کرد که در آن کاربران با اطلاع و اعتماد، در قبال دریافت یک سرویس، رأساً اطلاعات شخصی خود را در اختیار شرکت‌های توسعه‌دهنده نرم‌افزار قرار می‌دهند. شرکت‌ها یا دولت‌ها با دسترسی و سوءاستفاده از این دادهها، اهداف مدنظر خود را دنبال می‌کنند. سوءاستفاده از این داده‌ها می‌تواند ابعاد و مصادیق وسیعی داشته باشد و اعلان عمومی این نوع از سوءاستفاده از داده‌های شهروندان حساسیت‌ها و تنش‌های بسیاری ایجاد کند. متأسفانه شهروندان حساسیتی درباره این نوع از نشت خودخواسته اطلاعات شخصی ندارند.»