امنیت در فضای سایبری
امنیت در فضای سایبری
امنیت در فضای سایبری را افزایش دهیم
اینترنت در عین حال که بسیار مفید است، میتواند بستر بسیار مناسبی برای افرادی باشد که قصد سوء استفاده و ایجاد مزاحمت دارند.
میلیونها نفر در سراسر جهان هر روز از اینترنت برای انجام اموری همچون آموزش، تحقیق، خرید، فعالیتهای بانکی، اشتراک عکس، اتصال به دوستان، یافتن دوستان جدید و سایر فعالیتهای خود استفاده میکنند.
تصور کنید زمانی که در اینترنت مشغول جستجو و یا چک کردن ایمیلهای خود هستید، در معرض حمله هکرها و یا سایتهای مخرب قرار میگیرید، که معمولا هدف اصلی آنها دسترسی به رایانهها برای بدست آوردن نام های کاربری و رمز عبور، بدست آوردن اطلاعات کارتهای اعتباری و مواردی از این دست است.
امنیت شبکه از تصدیق هویت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز میشود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری (یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان “احراز هویت تک عامله” نامیده میشود. با “احراز هویت دو عامله” برخی از چیزهایی که شما دارید، نیز استفاده میشود (به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM و یا تلفن همراه شما) و یا با “احراز هویت سه عامله” بعضی از چیزهایی که معرف شماست نیز مورد استفاده قرار میگیرد (مانند اثر انگشت).
وجود افراد بیاطلاع، سهولت در برقراری ارتباط، ناشناس بودن و… اینترنت را بستری مناسب برای فعالیت این افراد کرده است.
این سوءاستفاده ها میتواند شامل فریب کودکان، فروش مواد مخدر، کلاهبرداری های رایانهای، دسترسی به اطلاعات شخصی، جمعی و یا در سطح گسترده ای باشد.
از این رو اگر سیستم های رایانهای به نرمافزارهای امنیتی مجهز نباشند، سیستمهای ایدهآلی برای افراد ناباب هستند.
بی تردید اهمیت و حساسیت افزایش امنیت سایبری در حوزههایی که اطلاعات محرمانه و راهبردی کشور را در خود دارند از اولویت بیشتری برخوردار است.
وقوع اتفاقی مانند نفوذ ویروس استاکس نت، سرقت اطلاعات کارتهای بانکی و حمله ویروس وایپر به شبکه وزارت نفت، نمونههایی است که پرداختن به این مسأله را روشنتر میکند.
استاکس نت؛ اولین شوک فضای سایبری
بدافزار یا همان ویروس رایانهای استاکس نت، در اواسط تیرماه ۱۳۸۹ در سراسر جهان انتشار یافت.
این ویروس به گونهای طراحی شد که با ورود به تجهیزات هستهای ایران، کنترل سانتریفیوژهای ایرانی را به دست آورد و عملکرد آن بدین گونه بود که به صورت ناگهانی در وضعیت چرخشهای دورانی سانتریفیوژها، اختلال پدید میآورد، به گونهای که گاه سانتریفیوژها با سرعتی بیش از سرعت معمول و گاه با سرعتی بسیار کمتر از آن حرکت میکردند. موضوعی که مورد تأیید سازمان اطلاعات و امنیت بین المللی هم قرار گرفت.
استاکس نت (به انگلیسی: Stuxnet) یک بدافزار رایانه ای(طبق نظر شرکتهای نرم افزار امنیت رایانه ای) کرم رایانهای یا تروجان است که اولین بار در تاریخ ۱۳ جولای ۲۰۱۰ توسط ضدویروس ویبیای۳۲ شناسایی شد.
این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه های کاربران صنعتی، فایل های با قالب اسکادا که مربوط به نرم افزارهای WinCC و PCS۷ شرکت زیمنس میباشد را جمع آوری کرده و به یک سرور خاص ارسال میکند.
استاکس نت از طریق رایانامه و حافظههای جانبی منتشر میشود. این بدافزار پس از آلوده ساختن سیستم، فایلهای آلوده را در سیستم کپی میکند.
سپس این بدافزار در حافظه سیستم مقیم شده و برای عبور از دیوار آتش سیستم، کدهای خود را به اینترنت اکسپلورر تزریق میکند.
نخستین بار کارشناسان رایانهای بلاروس متوجه وجود ویروسی شدند که هدف آن سامانههای هدایتگر تأسیسات صنعتی با سیستم عامل ویندوز است.
روزنامه نیویورک تایمز درمقاله خود (۱۶ ژانویه ۲۰۱۱ میلادی) مدعی شد، اسرائیل استاکس نت را در مرکز اتمی دیمونا و بر روی سانتریفیوژهای مشابهای که ایران از آنها در تاسیسات غنی سازی اورانیوم نطنز استفاده میکند، با موفقیت آزمایش کرده بود.
براساس نظر کارشناسان شرکت سیمانتک، این بدافزار به دنبال خرابکاری در تأسیسات غنی سازی اورانیوم نطنز بود.
سرقت اطلاعاتی کارتهای بانکی
زندگی در دنیای الکترونیکی که نمونه آن شهر الکترونیکی است، به ابزارهایی نیاز دارد که یکی از اصلیترین این ابزارها کارتهای هوشمند است. با استفاده از این کارتها کارهایی مانند احراز هویت و داد و ستدها را انجام دهیم. یکی از اساسی ترین دستاورد الکترونیک که جهان را به سمت و سوی جدیدی سوق داده است ارزش نهادن به وقت و زمان است. با الکترونیکی شدن خدمات در بانکها کار با سرعت و دقت و امنیت بالاتر انجام میشود.
هر چند امروزه روش های پیشرفته تری از کارت، مانند شناسایی با استفاده از اثر انگشت و یا قرنیه چشم در حال پیاده سازی است اما گمان نمیرود که کارتهای هوشمند به این زودیها از جیب ما به سطلهای زباله منتقل شوند.
با گسترش شبکه اینترنت و قابلیت دسترسی آن، شیوه عرضه خدمات در بانکها متحول شده و این تحولات زمینه ظهور پدیدههایی مانند خودپرداز را فراهم آورده است.
اما چندی پیش خبر سرقت اطلاعاتی ۱۰ بانک کشور (شتاب) از سوی شرکتی به نام “ف.آ” منتشر و اطلاعات مربوط به ۳ میلیون کارت بانکی بر روی یک وبلاگ قابل رویت شد.
این اطلاعات که در وبلاگ عامل اصلی این اتفاق منتشر شد، متعلق به فردی بود که خود را “خ.ز.ف” نامید و به گفته وی ظاهرا پیش از این سرقت اطلاعات مذکور را به مدیران عامل بانکها اطلاع داده بود.
در این جریان فردی با مسئولان بانکی کشور مبنی بر اینکه به اطلاعات الکترونیکی بانکها و حسابهای ۳ میلیون نفر از دارندگان کارت بانکی دسترسی دارد تماس گرفت.
هکر مدعی شد در تاریخ ۱۵ تیرماه سال گذشته حفره امنیتی را که با استفاده از آن امکان به دست آوردن رمز کارت بانک های ایرانی میسر میشد را به مدیران عامل بانکهای ایرانی گزارش داد که بعد از دریافت نکردن پاسخی، نسبت به انتشار رمزها و شماره کارتها اقدام کرد.
نفوذ ویروس وایپر به سامانههای الکترونیکی وزارت نفت
سامانههای الکترونیکی و شبکه داخلی وزارت نفت نیز آخرین هدف حمله سایبری بود و طی یک برنامه تخریبی چندی پیش سایتهای اینترنتی صنعت نفت از دسترس خارج شد که خوشبختانه سبب ایجاد رخداد خاصی نشد.
البته گفته شد وزارت نفت برای جلوگیری از آسیبهای احتمالی برخی سرورهای خود و سیستمهای الکترونیکی شرکتهای تابعه را خاموش کرد. اما طبق اظهار نظرهای مختلف، گفته میشود که در بخش اتوماسیون اداری و سیستم EOR نیز اطلاعات عمومی سیستم دچار صدمه شد و ویروس مورد نظر مادربردهای کامپیوترها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است. گفته میشود این حمله سایبری که از اسفند ۹۰ دراین حوزه اتفاق افتاده و این بار به اوج خود رسیده، ناشی از ورود ویروسی به نام “وایپر” است که اطلاعات برخی از رایانههای این شرکتها را پاک کرده و سرور آنها را از کار انداخته است.
همچنین براساس دیگر اطلاعات بدست آمده، اطلاعات وزارت نفت در داخل کشور میزبانی میشده و این پیشامد، ناشی از میزبانی اطلاعات در خارج نبوده است.
رسانههای خارجی این حمله را تلاش دیگری برای مختل کردن فعالیت عادی تاسیسات صنعتی مختلف ایران بعد از حمله کرم استاکس نت به تاسیسات هستهای نطنز توصیف کردهاند.
برایان کنتس مدیر امنیتی شرکت مک آفی نیز در گفتگو با سایت وی تری پیشبینی کرده بود که در آینده سیستمهای آسیب پذیر و قدیمی صنعتی در ایران باز هم هدف حملات گسترده تری قرار میگیرند تا از این طریق به زیرساختهای حساس ایران آسیب وارد شود.
از دیدگاه کارشناسان فناوری اطلاعات، هک یا حمله به شبکه رایانهای با ویروس یا به هر روش دیگری به ۳ دلیل ضعف مدیریتی، اخلال یا نفوذ نرمافزاری بیگانگان و ضعف سختافزاری صورت میپذیرد و از آنجا که نرمافزار پیشرفته بستر سختافزاری متناسب با خود را نیاز دارد باید دید حمله سایبری به وزارت نفت در سایه کدام یک از این سه دلیل شکل گرفته است.
اما نکته قابل توجه در این ماجرا اینجاست که اگر در بطن این اتفاق حوادث ناگواری همچون ایجاد اختلال در سیستم الکترونیکی سوختی کشور رخ میداد چاره چه بود؟ و تیرهای ماجراجو به سوی کدام ارگان شلیک میشد؟
چالش امنیت سایبری
از بین بردن تهدیدات سایبری امری غیرممکن به نظر میرسد، بنابراین حفاظت از اطلاعات و دادهها در برابر آنها بدون اینکه اختلالی در رشد و نوآوری ایجاد شود یک مساله مهم مدیریتی به شمار میرود.
امنیت سایبری به معنی حفاظت از مالکیت معنوی با ارزش و اطلاعات کسب و کار به صورت دیجیتال در برابر سرقت و سوءاستفاده است و به طور فزایندهای تبدیل به یک مساله مهم مدیریتی شده است.
در حال حاضر شرکتها باید در برابر حملات سایبری آماده باشند و درصدد دفع آنها برآیند. این تهدیدات میتواند از طرف مجرمان رایانهای یا حتی از سوی کارمندان ناراضی صورت گیرد. کسانی که اطلاعات حساس را منتشر میکنند و مالکیت معنوی را در اختیار رقبا قرار میدهند، یا اینکه در کلاهبرداریهای آنلاین شرکت میکنند.
با توجه به افزایش سرعت و پیچیدگی تهدیدات، شرکتها باید برای امنیت سایبری شیوههایی را اتخاذ کنند که نیازمند مشارکت بیشتر از سوی مدیرعامل و سایر مدیران ارشد است تا بتوانند اطلاعات حیاتی شرکت را بدون اعمال محدودیت بر رشد و نوآوری حفاظت کنند.
به کارگیری مدل جدید امنیت سایبری بر پایه کسب و کار
در حال حاضر بیش از هر زمان دیگری، حفاظت از تکنولوژی شرکتها در برابر آسیبهای مخرب و استفاده نامناسب، نیازمند اعمال محدودیتهای هوشمند بر چگونگی دسترسی کارمندان، مشتریان و شرکا به اطلاعات و برنامههای شرکتها است. تدابیر امنیتی ناکافی منجر به از دست دادن اطلاعات حیاتی میشود، اما کنترلهای شدید افراطی نیز میتواند مانع انجام کار شود یا اثرات نامطلوب دیگری به جای گذارد. برای مثال، به کار بردن یک نرمافزار امنیتی در یک بانک سرمایه گذار، باعث شده متخصصان ادغام و مالکیت (M&A) مجبور شوند خدمات ایمیل و لپ تاپ های شرکت را کنار بگذارند و به جای آن از کامپیوترهای شخصی خود و ایمیل تحت وب استفاده کنند.
امنیت سایبری باید در سطوح ارشد مورد توجه قرار گیرد
در بسیاری از سازمانها، امنیت سایبری اساسا یک مساله مربوط به تکنولوژی در نظر گرفته میشود. اکثر مصاحبهشوندگان معتقدند که مدیران ارشد شرکتها برای سبک و سنگین کردن سرمایهگذاریها، ریسکها و رفتار کاربر درک بسیار کمی نسبت به مفاهیم تجاری و ریسکهای امنیتی IT دارند. موسسات بسیار کمی امنیت سایبری را به جای حاکمیت تکنولوژی بخش اصلی استراتژی کسب و کار قرار داده اند.
حفاظت از اطلاعات به جای حفاظت از محیط
اکثر سازمانها با قرار دادن سیستمهای حفاظتی پیچیده در محیط اطراف خود سعی بر رسیدن به امنیت سایبری دارند. واقعیت این است که فرد حمله کننده احتمالا یک راه نفوذ پیدا میکند یا اینکه کارمندی ممکن است سهوا شکافی ایجاد کند. برای مثال اطلاعات حساس یک مشتری را ایمیل کند.
شرکتهای پیشرو در حال تغییر ساختارهای امنیتیشان از دستگاهها و مکانها به نقشها و دادهها هستند. با وصل کردن لپ تاپ خود به شبکه در نقطهای از شرکت، تنها ممکن است بتوانید به وب سایت های در دسترس عموم وارد شوید. اما دستیابی به اطلاعات و برنامههای شرکت نیازمند تایید هویت شما است.
امنیت به زودی به یک تصمیم اساسی طراحی در ساختارهای تکنولوژی بنیادین تبدیل میشود. برای مثال، اگر اطلاعات کارت اعتباری مشتری در یک پایگاه داده قرار بگیرد، یک مجرم سایبری برای انجام معاملات کلاهبرداری تنها میتواند یک بار به آن نفوذ کند. جدا کردن شمارههای کارت اعتباری و تاریخهای انقضا تا حد زیادی کار را پیچیده میکند. از آنجا که مسئول پایگاه داده ها یا سیستم های مخرب میتوانند حتی خطرناکتر از کاربر نهایی بی دقت باشند، برخی از سازمان های فناوری اطلاعات در اقدامی شروع کردهاند به محدود کردن تعداد افرادی که میتوانند به داده ها و سیستم های تولید دسترسی داشته باشند.
اقدامات لازم برای اطمینان از امنیت سایبری
در سازمانهای مهم و برجسته، امنیت سایبری باید یکی از موارد ثابت دستور جلسه هیات ها و مدیران عامل قرار گیرد. به منظور پیشی گرفتن از تهدیدات، مدیران باید در گفتوگو های مداوم شرکت داشته باشند تا اطمینان یابند که استراتژی شان به طور پیوسته درحال تکامل است و تعادل مناسبی بین ریسک ها و فرصتهای کسب و کار ایجاد میشود.
ما معتقدیم که این گفتوگو باید با تعدادی پرسش مهم آغاز شود:
۱-چه کسی مسئول توسعه و حفظ رویکرد چند کارکردی در امنیت سایبری است؟ تا چه حدی رهبران کسب و کار این مساله را مربوط به خود میدانند؟
۲-مهمترین اطلاعات کدامند و “ارزش در معرض خطر” به هنگام نفوذ چیست؟ چه وعده هایی به مشتریان یا شرکای خود برای حفاظت از اطلاعات آنها دادهایم؟
۳- اعتماد و امنیت سایبری در پیشنهاد ارزش به مشتری چه نقشی ایفا میکنند و چه اقداماتی برای حفظ اطلاعات و حمایت از تجربه مشتری انجام دهیم؟
۴-چگونه از تکنولوژی و فرآیند های کسب و کار برای حفاظت از اطلاعات مهم خود استفاده میکنیم؟ شیوه ما چگونه با شیوه های همکاران و بهترین عملکردها برابری میکند؟
اکنون این نکته دریافت میشود که در عصر ارتباطات و توسعه دنیای مجازی باید چه برنامه های قابل پیش بینی را در زمره آموزشهای آتی خود قرار دهیم. آیا همزمان با اتصال اعضای خانواده به اینترنت، آموزش امنیت فضای مجازی، فارغ از سن افراد باید آغاز شود.
به هر حال قضاوت در مورد این واقعیتها بر عهده کارشناسان امر میباشد. اما رشد روزافزون فناوری در جهان و همچنین کشورمان نیازی مبرم به تاملی جدی در رابطه با اینگونه موارد و وقایع غیر قابل پیشبینی دارد که امیدواریم با برنامه ریزیهای ممکن بتوانیم در مواقع ضروری چارهای بیاندیشیم و امنیت در فضای سایبری را افزایش دهیم.
موفق باشید