ما هي القنبلة المنطقية؟

يتم إطلاق العديد من الهجمات الإلكترونية على الفور حسب توقيت اختيار المهاجم. يتم إطلاقها عبر الشبكة ويمكن أن تكون حملة لمرة واحدة أو حملة جارية. ومع ذلك ، فإن بعض فئات الهجمات هي إجراءات متأخرة وتنتظر حدوث نوع من الزناد. وأكثر هذه الهجمات وضوحًا هي الهجمات التي تتطلب تفاعل المستخدم. تعتبر هجمات التصيد الاحتيالي وهجمات XSS أمثلة ممتازة على ذلك. كلاهما مُعد للمهاجم ويتم إطلاقهما بواسطة المهاجم ولكنهما لا يسريان إلا عندما يقوم المستخدم بتشغيل المصيدة.

بعض الهجمات هي إجراءات متأخرة ولكنها تتطلب مجموعة خاصة من الظروف لبدء تشغيلها. يمكن أن تكون آمنة تمامًا حتى يتم تشغيلها. يمكن أن تكون هذه الظروف تلقائية تمامًا وليست من صنع الإنسان. تسمى هذه الأنواع من الهجمات بالقنابل المنطقية.

أساسيات القنبلة المنطقية

المفهوم الكلاسيكي للقنبلة المنطقية هو إطلاق تاريخ بسيط. في هذه الحالة ، لن تفعل القنبلة المنطقية أي شيء حتى يحين التاريخ والوقت. عند هذه النقطة ، يتم "تفجير" القنبلة المنطقية وتسبب أي عمل ضار يُفترض أن تفعله.

حذف البيانات هو الإجراء القياسي للقنابل المنطقية. يعد مسح الأجهزة أو مجموعة فرعية محدودة من البيانات أمرًا سهلاً نسبيًا ويمكن أن يتسبب في الكثير من الفوضى ، خاصة إذا تم استهداف الأنظمة ذات المهام الحرجة.

قد تكون بعض القنابل المنطقية متعددة الطبقات. على سبيل المثال ، قد يكون هناك قنبلتان منطقيتان ، إحداهما تنفجر في وقت معين والأخرى تنفجر إذا تم العبث بالأخرى. بدلاً من ذلك ، قد يتحقق كلاهما مما إذا كان الآخر في مكانه وينفجر إذا تم العبث بالآخر. يوفر هذا بعض التكرار في تفجير القنبلة ولكنه يضاعف فرصة القبض على القنبلة المنطقية مسبقًا. كما أنه لا يقلل من إمكانية التعرف على المهاجم.

تهديد من الداخل

تستخدم التهديدات الداخلية القنابل المنطقية بشكل حصري تقريبًا. يمكن للمتسلل الخارجي حذف الأشياء ، ولكن يمكنه أيضًا الاستفادة بشكل مباشر من خلال سرقة البيانات وبيعها. عادة ما يكون الدافع وراء المطلعين هو الإحباط أو الغضب أو الانتقام ويشعرون بخيبة أمل. المثال الكلاسيكي للتهديد من الداخل هو موظف أبلغ مؤخرًا أنه سيفقد وظيفته قريبًا.

كما هو متوقع ، سينخفض ​​الدافع ، ومن المحتمل أن ينخفض ​​الأداء الوظيفي. رد الفعل المحتمل الآخر هو دافع للانتقام. في بعض الأحيان تكون هذه أشياء تافهة مثل أخذ فترات راحة طويلة دون داع ، أو طباعة العديد من نسخ السيرة الذاتية على طابعة المكتب ، أو كونها مزعجة وغير متعاونة وغير سارة. في بعض الحالات ، يمكن أن يذهب الدافع للانتقام إلى التخريب النشط.

نصيحة: يمكن أن يكون المقاولون مصدرًا آخر للتهديد الداخلي. على سبيل المثال ، قد يقوم المقاول بتنفيذ قنبلة منطقية كوثيقة تأمين سيتم استدعاؤها مرة أخرى لإصلاح المشكلة.

في هذا السيناريو ، القنبلة المنطقية هي إحدى النتائج المحتملة. قد تكون بعض محاولات التخريب فورية جدًا. ومع ذلك ، غالبًا ما يكون من السهل إلى حد ما ربطها بالجاني. على سبيل المثال ، قد يحطم المهاجم الجدار الزجاجي لمكتب الرئيس. يمكن للمهاجم أن يذهب إلى غرفة الخادم ويمزق جميع الكابلات من الخوادم. يمكن أن يصطدموا بسيارتهم في الردهة أو سيارة الرئيس.

تكمن المشكلة في أن المكاتب بشكل عام بها العديد من الأشخاص الذين قد يلاحظون مثل هذه الإجراءات. يمكنهم أيضًا عرض CCTV لتسجيل المهاجم الذي يرتكب الفعل. تتطلب العديد من غرف الخوادم بطاقة ذكية للوصول إليها ، وتسجيل الأشخاص الذين دخلوا وخرجوا ومتى. يمكن أيضًا التقاط الفوضى القائمة على السيارات عبر الدوائر التلفزيونية المغلقة ؛ إذا تم استخدام سيارة المهاجم ، فإنها تؤثر سلبًا على المهاجم.

داخل الشبكة

قد يدرك التهديد من الداخل أن جميع خيارات التخريب المادي المحتملة لديهم إما معيبة ، أو لديها احتمالية كبيرة لتحديدها ، أو كليهما. في هذه الحالة ، قد يستسلموا أو يختاروا القيام بشيء ما على أجهزة الكمبيوتر. بالنسبة لشخص ماهر تقنيًا ، خاصة إذا كان على دراية بالنظام ، فإن التخريب المستند إلى الكمبيوتر سهل نسبيًا. كما أن له إغراء الظهور بمظهر التحدي في نسبه إلى المهاجم.

يأتي إغراء صعوبة الإمساك بالمهاجم من عدة عوامل. أولاً ، لا أحد يبحث عن القنابل المنطقية ، لذلك من السهل تفويتها قبل أن تنفجر.

ثانيًا ، يمكن للمهاجم أن يضبط عن عمد توقيت انفجار القنبلة المنطقية عندما لا يكونون في الجوار. هذا يعني أنهم ليسوا مضطرين للتعامل مع التداعيات المباشرة فحسب ، بل "لا يمكن أن يكونوا هم" لأنهم لم يكونوا موجودين للقيام بذلك.

ثالثًا ، خاصةً مع القنابل المنطقية التي تمسح البيانات أو النظام ، يمكن للقنبلة حذف نفسها في العملية ، مما يجعل من المستحيل تحديد مصدرها.

هناك عدد غير معروف من الحوادث التي تم فيها حل مشكلة التهديد من الداخل. ما لا يقل عن ثلاث حالات موثقة من الداخل نجح في تفجير القنبلة المنطقية ولكن تم التعرف عليه وإدانته. هناك ما لا يقل عن أربع حالات أخرى لمحاولة استخدام حيث تم تحديد القنبلة المنطقية و "نزع سلاحها" بأمان قبل أن تنفجر ، مما أدى مرة أخرى إلى التعرف على المطلع وإدانته.

خاتمة

القنبلة المنطقية هي حادثة أمنية حيث يقوم المهاجم بعمل مؤجل. يتم استخدام القنابل المنطقية بشكل حصري تقريبًا بواسطة التهديدات الداخلية ، وذلك في المقام الأول للانتقام أو "بوليصة التأمين". عادةً ما تستند إلى الوقت على الرغم من أنه يمكن إعدادها ليتم تشغيلها من خلال إجراء معين. والنتيجة النموذجية هي حذف البيانات أو حتى مسح أجهزة الكمبيوتر.

تُعد التهديدات الداخلية أحد الأسباب التي تؤدي إلى تعطيل وصول الموظفين فور تركهم ، حتى لو كان لديهم فترة إشعار. وهذا يضمن عدم إساءة استخدام وصولهم لزرع قنبلة منطقية ، على الرغم من أنه لا يوفر أي حماية إذا كان الموظف قد "رأى الكتابة على الحائط" وقام بالفعل بإعداد القنبلة المنطقية.