امنیت در فضای سایبری را افزایش دهیم


بسم الله الرحمن الرحیم


اینترنت در عین حال که بسیار مفید است، می‌تواند بستر بسیار مناسبی برای افرادی باشد که قصد سوء استفاده و ایجاد مزاحمت دارند.
میلیون‌ها نفر در سراسر جهان هر روز از اینترنت برای انجام اموری همچون آموزش، تحقیق، خرید، فعالیت‌های بانکی، اشتراک عکس، اتصال به دوستان، یافتن دوستان جدید و سایر فعالیت‌های خود استفاده می‌کنند.
تصور کنید زمانی که در اینترنت مشغول جستجو و یا چک کردن ایمیل‌های خود هستید، در معرض حمله هکرها و یا سایت‌های مخرب قرار می‌گیرید، که معمولا هدف اصلی آنها دسترسی به رایانه‌ها برای بدست آوردن نام‌ های کاربری و رمز عبور، بدست آوردن اطلاعات کارت‌های اعتباری و مواردی از این دست است.
امنیت شبکه از تصدیق هویت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می‌شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری (یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان "احراز هویت تک عامله" نامیده می‌شود. با "احراز هویت دو عامله" برخی از چیزهایی که شما دارید، نیز استفاده می‌شود (به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM و یا تلفن همراه شما) و یا با "احراز هویت سه عامله" بعضی از چیزهایی که معرف شماست نیز مورد استفاده قرار می‌گیرد (مانند اثر انگشت).
وجود افراد بی‌اطلاع، سهولت در برقراری ارتباط، ناشناس بودن و… اینترنت را بستری مناسب برای فعالیت این افراد کرده است.
این سوءاستفاده‌ ها می‌تواند شامل فریب کودکان، فروش مواد مخدر، کلاهبرداری ‌های رایانه‌ای، دسترسی به اطلاعات شخصی، جمعی و یا در سطح گسترده ای باشد.
از این رو اگر سیستم ‌های رایانه‌ای به نرم‌افزارهای امنیتی مجهز نباشند، سیستم‌های ایده‌آلی برای افراد ناباب هستند.
بی تردید اهمیت و حساسیت افزایش امنیت سایبری در حوزه‌هایی که اطلاعات محرمانه و راهبردی کشور را در خود دارند از اولویت بیشتری برخوردار است.
وقوع اتفاقی مانند نفوذ ویروس استاکس نت، سرقت اطلاعات کارتهای بانکی و حمله ویروس وایپر به شبکه وزارت نفت، نمونه‌هایی است که پرداختن به این مسأله را روشن‌تر می‌کند.




استاکس نت؛ اولین شوک فضای سایبری
بدافزار یا همان ویروس رایانه‌ای استاکس نت، در اواسط تیرماه ۱۳۸۹ در سراسر جهان انتشار یافت.
این ویروس به گونه‌ای طراحی شد که با ورود به تجهیزات هسته‌ای ایران، کنترل سانتریفیوژهای ایرانی را به دست آورد و عملکرد آن بدین گونه بود که به صورت ناگهانی در وضعیت چرخشهای دورانی سانتریفیوژها، اختلال پدید می‌آورد، به گونه‌ای که گاه سانتریفیوژها با سرعتی بیش از سرعت معمول و گاه با سرعتی بسیار کمتر از آن حرکت می‌کردند. موضوعی که مورد تأیید سازمان اطلاعات و امنیت بین المللی هم قرار گرفت.
استاکس نت (به انگلیسی: Stuxnet) یک بدافزار رایانه ای(طبق نظر شرکتهای نرم افزار امنیت رایانه ای) کرم رایانه‌ای یا تروجان است که اولین بار در تاریخ ۱۳ جولای ۲۰۱۰ توسط ضدویروس ویبیای۳۲ شناسایی شد.
این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه های کاربران صنعتی، فایل های با قالب اسکادا که مربوط به نرم افزارهای WinCC و PCS۷ شرکت زیمنس می‌باشد را جمع آوری کرده و به یک سرور خاص ارسال می‌کند.
استاکس نت از طریق رایانامه و حافظه‌های جانبی منتشر می‌شود. این بدافزار پس از آلوده ساختن سیستم، فایل‌های آلوده را در سیستم کپی می‌کند.
سپس این بدافزار در حافظه سیستم مقیم شده و برای عبور از دیوار آتش سیستم، کدهای خود را به اینترنت اکسپلورر تزریق می‌کند.
نخستین بار کارشناسان رایانه‌ای بلاروس متوجه وجود ویروسی شدند که هدف آن سامانه‌های هدایتگر تأسیسات صنعتی با سیستم عامل ویندوز است.
روزنامه نیویورک تایمز درمقاله خود (۱۶ ژانویه ۲۰۱۱ میلادی) مدعی شد، اسرائیل استاکس نت را در مرکز اتمی دیمونا و بر روی سانتریفیوژهای مشابه‌ای که ایران از آنها در تاسیسات غنی سازی اورانیوم نطنز استفاده می‌کند، با موفقیت آزمایش کرده بود.
براساس نظر کارشناسان شرکت سیمانتک، این بدافزار به دنبال خرابکاری در تأسیسات غنی سازی اورانیوم نطنز بود.




سرقت اطلاعاتی کارتهای بانکی
زندگی در دنیای الکترونیکی که نمونه آن شهر الکترونیکی است، به ابزارهایی نیاز دارد که یکی از اصلی‌ترین این ابزارها کارت‌های هوشمند است. با استفاده از این کارت‌ها کارهایی مانند احراز هویت و داد و ستدها را انجام دهیم. یکی از اساسی‌ ترین دستاورد الکترونیک که جهان را به سمت و سوی جدیدی سوق داده است ارزش نهادن به وقت و زمان است. با الکترونیکی شدن خدمات در بانکها کار با سرعت و دقت و امنیت بالاتر انجام می‌شود.
هر چند امروزه روش ‌های پیشرفته ‌تری از کارت، مانند شناسایی با استفاده از اثر انگشت و یا قرنیه چشم در حال پیاده سازی است اما گمان نمی‌رود که کارت‌های هوشمند به این زودی‌ها از جیب ما به سطل‌های زباله منتقل شوند.
با گسترش شبکه‏ اینترنت و قابلیت دسترسی آن، شیوه عرضه خدمات در بانک‏ها متحول شده و این تحولات زمینه ظهور پدیده‏هایی‏ مانند خودپرداز را فراهم آورده است.
اما چندی پیش خبر سرقت اطلاعاتی ۱۰ بانک کشور (شتاب) از سوی شرکتی به نام "ف.آ" منتشر و اطلاعات مربوط به ۳ میلیون کارت بانکی بر روی یک وبلاگ قابل رویت شد.
این اطلاعات که در وبلاگ عامل اصلی این اتفاق منتشر شد، متعلق به فردی بود که خود را "خ.ز.ف" نامید و به گفته وی ظاهرا پیش از این سرقت اطلاعات مذکور را به مدیران عامل بانکها اطلاع داده بود.
در این جریان فردی با مسئولان بانکی کشور مبنی بر اینکه به اطلاعات الکترونیکی بانکها و حسابهای ۳ میلیون نفر از دارندگان کارت بانکی دسترسی دارد تماس گرفت.
هکر مدعی شد در تاریخ ۱۵ تیرماه سال گذشته حفره امنیتی را که با استفاده از آن امکان به دست آوردن رمز کارت بانک های ایرانی میسر می‌شد را به مدیران عامل بانک‌های ایرانی گزارش داد که بعد از دریافت نکردن پاسخی، نسبت به انتشار رمز‌ها و شماره کارت‌ها اقدام کرد.




نفوذ ویروس وایپر به سامانه‌های الکترونیکی وزارت نفت
سامانه‌های الکترونیکی و شبکه داخلی وزارت نفت نیز آخرین هدف حمله سایبری بود و طی یک برنامه تخریبی چندی پیش سایتهای اینترنتی صنعت نفت از دسترس خارج شد که خوشبختانه سبب ایجاد رخداد خاصی نشد.
البته گفته شد وزارت نفت برای جلوگیری از آسیبهای احتمالی برخی سرورهای خود و سیستم‌های الکترونیکی شرکتهای تابعه را خاموش کرد. اما طبق اظهار نظرهای مختلف، گفته می‌شود که در بخش اتوماسیون اداری و سیستم EOR نیز اطلاعات عمومی سیستم دچار صدمه شد و ویروس مورد نظر مادربرد‌های کامپیوترها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است. گفته می‌شود این حمله سایبری که از اسفند ۹۰ دراین حوزه اتفاق افتاده و این بار به اوج خود رسیده، ناشی از ورود ویروسی به نام "وایپر" است که اطلاعات برخی از رایانه‌های این شرکتها را پاک کرده و سرور آنها را از کار انداخته است.
همچنین براساس دیگر اطلاعات بدست آمده، اطلاعات وزارت نفت در داخل کشور میزبانی می‌شده و این پیشامد، ناشی از میزبانی اطلاعات در خارج نبوده است.
رسانه‌های خارجی این حمله را تلاش دیگری برای مختل کردن فعالیت عادی تاسیسات صنعتی مختلف ایران بعد از حمله کرم استاکس نت به تاسیسات هسته‌ای نطنز توصیف کرده‌اند.
برایان کنتس مدیر امنیتی شرکت مک آفی نیز در گفتگو با سایت وی‌ تری پیش‌بینی کرده بود که در آینده سیستم‌های آسیب پذیر و قدیمی صنعتی در ایران باز هم هدف حملات گسترده ‌تری قرار می‌گیرند تا از این طریق به زیرساخت‌های حساس ایران آسیب وارد شود.
از دیدگاه کارشناسان فناوری اطلاعات، هک یا حمله به شبکه رایانه‌ای با ویروس یا به هر روش دیگری به ۳ دلیل ضعف مدیریتی، اخلال یا نفوذ نرم‌افزاری بیگانگان و ضعف سخت‌افزاری صورت می‌پذیرد و از آنجا که نرم‌افزار پیشرفته بستر سخت‌افزاری متناسب با خود را نیاز دارد باید دید حمله سایبری به وزارت نفت در سایه کدام‌ یک از این سه دلیل شکل گرفته است.
اما نکته قابل توجه در این ماجرا اینجاست که اگر در بطن این اتفاق حوادث ناگواری همچون ایجاد اختلال در سیستم الکترونیکی سوختی کشور رخ می‌داد چاره چه بود؟ و تیرهای ماجراجو به سوی کدام ارگان شلیک می‌شد؟




چالش امنیت سایبری
از بین بردن تهدیدات سایبری امری غیرممکن به نظر می‌رسد، بنابراین حفاظت از اطلاعات و داده‌ها در برابر آنها بدون اینکه اختلالی در رشد و نوآوری ایجاد شود یک مساله مهم مدیریتی به شمار می‌رود.
امنیت سایبری به معنی حفاظت از مالکیت معنوی با ارزش و اطلاعات کسب‌ و کار به صورت دیجیتال در برابر سرقت و سوءاستفاده است و به طور فزاینده‌ای تبدیل به یک مساله مهم مدیریتی شده است.
در حال حاضر شرکت‌ها باید در برابر حملات سایبری آماده باشند و درصدد دفع آنها برآیند. این تهدیدات می‌تواند از طرف مجرمان رایانه‌ای یا حتی از سوی کارمندان ناراضی صورت گیرد. کسانی که اطلاعات حساس را منتشر می‌کنند و مالکیت معنوی را در اختیار رقبا قرار می‌دهند، یا اینکه در کلاهبرداری‌های آنلاین شرکت می‌کنند.
با توجه به افزایش سرعت و پیچیدگی تهدیدات، شرکت‌ها باید برای امنیت سایبری شیوه‌هایی را اتخاذ کنند که نیازمند مشارکت بیشتر از سوی مدیرعامل و سایر مدیران ارشد است تا بتوانند اطلاعات حیاتی شرکت را بدون اعمال محدودیت بر رشد و نوآوری حفاظت کنند.
به کارگیری مدل جدید امنیت سایبری بر پایه کسب‌ و کار
در حال حاضر بیش از هر زمان دیگری، حفاظت از تکنولوژی شرکت‌ها در برابر آسیب‌های مخرب و استفاده نامناسب، نیازمند اعمال محدودیت‌های هوشمند بر چگونگی دسترسی کارمندان، مشتریان و شرکا به اطلاعات و برنامه‌های شرکتها است. تدابیر امنیتی ناکافی منجر به از دست دادن اطلاعات حیاتی می‌شود، اما کنترل‌های شدید افراطی نیز می‌تواند مانع انجام کار شود یا اثرات نامطلوب دیگری به جای گذارد. برای مثال، به کار بردن یک نرم‌افزار امنیتی در یک بانک سرمایه گذار، باعث شده متخصصان ادغام و مالکیت (M&A) مجبور شوند خدمات ایمیل و لپ‌ تاپ ‌های شرکت را کنار بگذارند و به جای آن از کامپیوترهای شخصی خود و ایمیل تحت وب استفاده کنند.
امنیت سایبری باید در سطوح ارشد مورد توجه قرار گیرد
در بسیاری از سازمان‌ها، امنیت سایبری اساسا یک مساله مربوط به تکنولوژی در نظر گرفته می‌شود. اکثر مصاحبه‌شوندگان معتقدند که مدیران ارشد شرکتها برای سبک و سنگین کردن سرمایه‌گذاری‌ها، ریسک‌ها و رفتار کاربر درک بسیار کمی نسبت به مفاهیم تجاری و ریسک‌های امنیتی IT دارند. موسسات بسیار کمی امنیت سایبری را به جای حاکمیت تکنولوژی بخش اصلی استراتژی کسب و کار قرار داده ‌اند.
حفاظت از اطلاعات به جای حفاظت از محیط
اکثر سازمان‌ها با قرار دادن سیستم‌های حفاظتی پیچیده در محیط اطراف خود سعی بر رسیدن به امنیت سایبری دارند. واقعیت این است که فرد حمله ‌کننده احتمالا یک راه نفوذ پیدا می‌کند یا اینکه کارمندی ممکن است سهوا شکافی ایجاد کند. برای مثال اطلاعات حساس یک مشتری را ایمیل کند.
شرکت‌های پیشرو در حال تغییر ساختارهای امنیتیشان از دستگاه‌ها و مکان‌ها به نقش‌ها و داده‌ها هستند. با وصل کردن لپ‌ تاپ خود به شبکه در نقطه‌ای از شرکت، تنها ممکن است بتوانید به وب ‌سایت‌ های در دسترس عموم وارد شوید. اما دستیابی به اطلاعات و برنامه‌های شرکت نیازمند تایید هویت شما است.
امنیت به زودی به یک تصمیم اساسی طراحی در ساختارهای تکنولوژی بنیادین تبدیل می‌شود. برای مثال، اگر اطلاعات کارت اعتباری مشتری در یک پایگاه داده قرار بگیرد، یک مجرم سایبری برای انجام معاملات کلاهبرداری تنها می‌تواند یک بار به آن نفوذ کند. جدا کردن شماره‌های کارت اعتباری و تاریخ‌های انقضا تا حد زیادی کار را پیچیده می‌کند. از آنجا ‌که مسئول پایگاه داده‌ ها یا سیستم‌ های مخرب می‌توانند حتی خطرناک‌تر از کاربر نهایی بی ‌دقت باشند، برخی از سازمان‌ های فناوری اطلاعات در اقدامی شروع کرده‌اند به محدود کردن تعداد افرادی که می‌توانند به داده‌ ها و سیستم ‌های تولید دسترسی داشته باشند.




اقدامات لازم برای اطمینان از امنیت سایبری
در سازمان‌های مهم و برجسته، امنیت سایبری باید یکی از موارد ثابت دستور جلسه هیات ‌ها و مدیران عامل قرار گیرد. به منظور پیشی گرفتن از تهدیدات، مدیران باید در گفت‌وگو های مداوم شرکت داشته باشند تا اطمینان یابند که استراتژی ‌شان به طور پیوسته درحال تکامل است و تعادل مناسبی بین ریسک‌ ها و فرصت‌های کسب ‌و کار ایجاد می‌شود.
ما معتقدیم که این گفت‌وگو باید با تعدادی پرسش مهم آغاز شود:
۱-چه کسی مسئول توسعه و حفظ رویکرد چند کارکردی در امنیت سایبری است؟ تا چه حدی رهبران کسب‌ و کار این مساله را مربوط به خود می‌دانند؟
۲-مهم‌ترین اطلاعات کدامند و "ارزش در معرض خطر" به هنگام نفوذ چیست؟ چه وعده ‌هایی به مشتریان یا شرکای خود برای حفاظت از اطلاعات آنها داده‌ایم؟
۳- اعتماد و امنیت سایبری در پیشنهاد ارزش به مشتری چه نقشی ایفا می‌کنند و چه اقداماتی برای حفظ اطلاعات و حمایت از تجربه مشتری انجام دهیم؟
۴-چگونه از تکنولوژی و فرآیند های کسب ‌و کار برای حفاظت از اطلاعات مهم خود استفاده می‌کنیم؟ شیوه ما چگونه با شیوه ‌های همکاران و بهترین عملکردها برابری می‌کند؟
اکنون این نکته دریافت می‌شود که در عصر ارتباطات و توسعه دنیای مجازی باید چه برنامه‌ های قابل پیش ‌بینی را در زمره آموزش‌های آتی خود قرار دهیم. آیا همزمان با اتصال اعضای خانواده به اینترنت، آموزش امنیت فضای مجازی، فارغ از سن افراد باید آغاز شود.
به هر حال قضاوت در مورد این واقعیت‌ها بر عهده کارشناسان امر می‌باشد. اما رشد روزافزون فناوری در جهان و همچنین کشورمان نیازی مبرم به تاملی جدی در رابطه با اینگونه موارد و وقایع غیر قابل پیش‌بینی دارد که امیدواریم با برنامه ریزی‌های ممکن بتوانیم در مواقع ضروری چاره‌ای بیاندیشیم و امنیت در فضای سایبری را افزایش دهیم.


کاری از وزارت علوم وتحقیقات مجازی! سایت آنتی 666