ناامنترین سال در تاریخ اینترنت
اسماعیل ذبیحی - تعجب نکنید ... اما سال 1390 نخستین سالی بود که در آن برای اولین بار تعداد تجهیزات دیجیتال قابل اتصال به اینترنت و امواج ارتباطی از تعداد کل جمعیت ساکن روی کره زمین فراتر رفت! همچنین در این سال برای اولین بار ظرفیت آیپی نسخه ۴ اینترنت به طور کامل تکمیل شد.
اما شاید تاریخ فناوری اطلاعات هیچ سالی را به ناامنی و آسیب پذیری سال 1390 به خاطر نداشته باشد. بله ... تعداد ویروسهای رایانهای و بدافزارهای اینترنتی در این سال به رکورد 200 میلیون مورد دست یافت و موج عظیم انرژیهای مخرب در اینترنت خسارت هنگفتی را به بسیاری از شرکتها، سازمانها و حتی بخشهای دولتی کشورها تحمیل کرد.
با این وجود هرچند سال 1390، سال نسبتا سختی برای نهادهای امنیت رایانه و اینترنت بود، اما اتفاقات بزرگ امنیتی و توجه رسانههای عمومی جهان به این اتفاقات مهم، سرآغاز مبارکی بود برای افزایش محسوس آگاهی کاربران عادیتر و غیرحرفهایتر اینترنت که یا تازه به دنیای بیرحم وب پا نهادهاند یا دچار یک فراموشی امنیتی مزمن (!) و همیشگی هستند. بد نیست برای اینکه از آنچه در سال 1390 و در صحنه امنیت اطلاعات رایانهای جهان گذشت مطلع باشیم، نگاهی بیندازیم به جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت امنیتی دنیای بزرگ فناوری اطلاعات ... به ویژه اینکه شرایط فعلی به گونهای است که امنیت اطلاعات رایانهای، حساسیت فوقالعادهای یافته، تا آنجا که نهادهای رسمی و دولتی کشورهای مختلف جهان حالا اینترنت را به عنوان یک مساله امنیتی ارزیابی میکنند.
بررسیهای اولیه پاندا نشان می دهد که در سال 1390 و در مقایسه با سالهای گذشته، «بیشترین» حجم دادههای حساس و ارزشمند، «بزرگترین» شرکتهای تجاری و نیز «بیشترین» تعداد شرکت هایی که خود مسوول تامین امنیت اینترنت هستند، تحت حملات موفق (!) هکرها و نفوذگرهای اینترنتی قرار گرفتند.
** امنیت شبکههای اجتماعی در سال 1390
هرچند دسترسی به برخی شبکههای اجتماعی بزرگ در برخی از کشورهای جهان غیر قانونی است؛ اما با این حال، این شبکهها سهم بزرگی از نقل و انتقال کدهای مخرب و انتشار آلودگیهای رایانهای را به عهده دارند. برای اینکه قدرت شبکههای اجتماعی را در زمینه گسترش آلودگیها درک کنید، کافی است بدانید که پس از گذشت چند ساعت از مرگ استیوجابزخالق شرکت اپل یک صفحه جعلی و آلوده با نام وی در یکی از شبکههای اجتماعی مشهور ایجاد شده بود که تنها در عرض چند ساعت و درست قبل از لحظه مسدود شدن، 90 هزار عضو ثابت داشت.
این یعنی سرعت آلوده سازی پنج کاربر در هر ثانیه (!)
البته دراین سال برخی از شبکههای مهم اجتماعی برای نخستین بار موفق شدند تا با اتخاذ تدابیر صحیح حفاظتی تعداد حملات مخرب علیه خود را کاهش دهند این در حالی بود که برای مثال در اوایل سال 1390 هک شدن صفحه مربوط به یک موسسه مالی مشهور در این شبکههای اجتماعی و ارسال پیامهای کوتاه مخرب به مشتریان این موسسه، منجر به ایجاد خسارتهای سنگینی گردید.
** وضعیت تبهکاری آنلاین در سال 1390
در وضعیت فعلی، شاید هدف اصلی جرائم سایبر را تنها بتوان در یک جمله خلاصه کرد: «سرقت اطلاعات ارزشمند و تبدیل آنها به پول نقد!» درست به همین دلیل ساده، تروژانهای banker که برای سرقت اطلاعات مالی و اعتباری شما به کار میروند و نیز حملات هدفدار و نامحسوس علیه مراکز سازمانی، پرطرفدارترین ابزار تخریب در اینترنت محسوب میشوند. طبق آمارهای پاندا در سال 1390 بیش از 70 درصد از کل کدهای مخرب کشف شده در سرتاسر جهان را «نرمافزارهای تروژان» تشکیل میدهند.
این یعنی تقریبا از هر 3 ویروس رایانهای 2 مورد برای نفوذ نامحسوس و سرقت اطلاعات تولید و در اینترنت منتشر میشوند. از عجایب غریب سال 1390 که سابقهای از آن را در سالهای گذشته پیدا نکردیم، افزایش هدفمند حملات مستقیم به شرکتها و سازمانهای امنیتی است که مهمترین آن حمله موفقیتآمیز به شرکت آمریکایی RSA و دستیابی به اطلاعات حساس مربوط به سیستمهای فوق امنیتی تصدیق هویت (SecureID) بود که یکی از حساسترین شرکتهای آمریکایی با عنوان Lockheed Martin را با مشکلات بزرگ امنیتی نظیر نفوذ مستقیم مجرمان اینترنتی به لایههای داخلی شبکههای رایانهای مواجه کرد.
** جنگها ودرگیریهای سیاسی در اینترنت
در سال 1390 جنگها و درگیریهای اینترنتی به عنوانهای خبری ثابت بسیاری از رسانهها و روزنامهها تبدیل شد. هر چند که سابقه این جنگها دستکم به چهار سال پیش باز میگردد اما نخستین جنگ اینترنتی در سال 1390، حملات یکجانبهای بود که از طرف یک گروه سازمان یافته علیه وزارت اقتصاد کشور کانادا انجام شد. با وجود این که تحقیقات اولیه نشان میداد این حملات از سرورهایی در کشور چین هدایت میشوند، اما هیچگاه شواهد محکمی علیه ترتیب دهنده واقعی آنها، یافت نشد.
درست یک ماه بعد، شرکتهای امنیتی از عملیات «اژدهای شب» پرده برداشتند که طی آن بزرگترین شرکتهای نفتی جهان مانند BP، SHELL و Marathon OIL طی دو سال گذشته و به طور مستمر تحت حملات جاسوسی و آلودگیهای شدید رایانهای قرار داشتهاند.
باز هم مثل مورد قبلی همه راهها به چین ختم شد، اما هیچ گونه شواهد محکمی علیه مقامات رسمی این کشور یافت نشد. بعدها وزارت دفاع ایالات متحده و بخشهای دولتی و نظامی در برخی از کشورهای دیگر جهان، ارتش نروژ، وزارت اقتصاد فرانسه و نشست جهانی گروه 20 در فرانسه، دولت کره جنوبی، برخی صنایع ژاپن، ارتش ایالات متحده و... تحت حملات شدید و موفق رایانهای قرار گرفتند و...
بالاخره برای نخستین بار در تاریخ امنیت فناوری اطلاعات، سخنگوی وزارت دفاع آمریکا اعلام کرد که حملات اینترتی علیه منافع این کشور، به مثابه جنگ حقیقی و واقعی ارزیابی خواهد شد و واکنش مناسب در برابر آن اعمال خواهد شد. چین نیز برای اولین بار اذعان کرد که از ابتدای سال جاری هدف بیش از پانصد هزار حمله اینترنتی قرار گرفته که نیمی از آنها از خارج از کشور برنامهریزی و هدایت شدهاند.
** امنیت سیستمهای عامل
به جز سیستمهای عامل ویندوز که هنوز بزرگترین بستر اجرایی بدافزارها و کدهای مخرب محسوب میشوند سیستمهای عامل دیگر نیز به نسبت میزان کاربرد رفته رفته اهمیت امنیتی پیدا میکنند. در این بین، سیستمهای عامل Mac و Android که پس از ویندوز از بیشترین میزان محبوبیت برخوردار هستند، با رشد تهدیدها و بدافزارهای سازگار با محیط خاص خود مواجه شدهاند.
بر اساس اعلام پاندا، درسال 1390 ما شاهد نخستین موجهای وسیع وگسترده حملات اینترنتی علیه سیستمعامل مک، بوده ایم!جالب این که در ماه گذشته میلادی یک تروژان کاملا جدید با قابلیت سرقت اطلاعات مالی و بانکی ویژه محیط سیستمهای عامل مک در مقیاس بسیار وسیعی منتشر شد. این تروژان و سایر تهدیدهای رایانهای ویژه Mac، شرکتهای امنیتی و نیز رسانههای بزرگ جهان را تا حد بیشتری نسبت به امنیت این نوع از سیستمعامل که تا کنون بدون ویروس و کاملا امن تلقی میشد، حساس کردند.
به هر حال رفته رفته کاربران سیستمهای عامل شرکت Apple هم باید درک کنند که دیر یا زود باید بدافزارهای سازگار با Mac را جدی بگیرند. در مقایسه با Mac، سیستمعامل آندروید شرکت گوگل، در مدت زمان کوتاهتری به یک هدف مورد علاقه برای خرابکاران اینترنتی تبدیل شد. دلیل آن هم استفاده از این سیستمعامل محبوب در بسیاری از تلفنهای همراه هوشمند و نیز تبلتهای خوش نقش و نگار موجود در بازار است.
** اعتراضهای سیاسی اجتماعی در اینترنت
حالا اینترنت و فضای مجازی به علت خصوصیتهای ویژهای که از آن برخوردارند، به محلی مناسب برای اعتراضهای اجتماعی و سیاسی تبدیل شده اند.
نمونههایی از این اعتراضها را در کارزار تسخیر وال استریت و انقلابهای کشورهای عربی مشاهده کردهایم. اما مشکل اینجا است که شاید اعتراضهای اینترنتی برای نیل به اهداف اجتماعی یا سیاسی کاربران موثر واقع شود، اما حتما به خشونت و ناامنی اطلاعات در شبکه جهانی وب دامن میزند، برای مثال در ابتدا تا اواسط سال 1390، درگیریهای سیاسی میان طرفداران انقلاب مصر و دولت نظامی این کشور به سرتاسر اینترنت گسترش یافته بود. حمایت برخی گروههای اینترنتی که خود را مدافع حقوق بشر و آزادی بیان معرفی میکنند مانند گروه ناشناس (Anonymous) نیز در گسترش این اعتراضها و البته پس لرزههای آن در سرتاسر شبکه وب، بیتاثیر نبوده است. در مورد دیگر، تنها درگیری لفظی بین شرکت امنیتی HBGary و گروه Ananymous بود که منجر به هک شدن این شرکت و نشت اطلاعات سازمانی و محرمانه شامل نامههای الکترونیک اعضا و یا مخاطبان این شرکت و البته انتشار عمومی آنها در اینترنت شد. محتویات برخی از این ایمیل ها، حاوی اطلاعات غیر اخلاقی و غیر حرفهای بود که به شدت بر اعتبار و حیثیت HBGary به عنوان یک شرکت امنیتی قابل اعتماد تاثیر منفی گذاشت.
Lulz Sec گروه اعتراضی دیگری است که در اوایل سال جاری از گروه Anonyomous جداشد و فعالیتهای تخریبی خود را روی سرقت اطلاعات از شرکتهای کوچکتر با ضریب امنیتی پایین تر و همچنین اجرای حملات تکذیب سرویس DoS علیه مراکز مهمتر متمرکز کرد. در اواسط سال 1390 دو گروه جدا شده برای انجام یک عملیات مهم بار دیگر به هم پیوستند.
عملیات جدید آنها در واقع اعلام جنگ به تمام مراکز دولتی و سیاسی جهان بود، به این صورت که آنها از تمام اعضا و طرفداران خود خواستند تا بدون محدودیت به هر مرکز دولتی و سیاسی در گوشه و کنار جهان حمله کنند و پس از به دست آوردن اطلاعات محرمانه، آنها را در اینترنت منتشر کنند. اما چندی بعد با دستگیرشدن چند تن از اعضای اصلی این دو گروه فعالیت آنها اندکی کاهش یافت .در حال حاضر 40 نفر از اعضای گروه Anonymous که چندی پیش توسط FBI دستگیر شدند منتظر دادرسی و حکمی هستند که ممکن است از 5 تا 10 سال زندان باشد.
اما مهمترین و جدیدترین عملیات گروه Anonymous، سرقت اطلاعات مالی اعتباری و محرمانه هزاران مشتری شرکت امنیتیStratfor و دسترسی به حسابهای بانکی آنها برای کمک به مراکز خیریه بود! علاوه بر این، در هفته گذشته آنها بخش کوچکی از 200 گیگابایت اطلاعاتی که بنا بر ادعای آنها از این مرکز سرقت کرده بودند را در شبکه جهانی اینترنت منتشر کردند.
** پیشبینیها برای سال 1391
بنا بر گزارش پاندا، شرایط فعلی امنیت جهانی اطلاعات نشان میدهد که حمله به شرکتها و مراکز سازمانی بزرگ، جاسوسی اطلاعات، جنگها و درگیریهای سیاسی در اینترنت و شبکههای اجتماعی بزرگترین نگرانیهای امنیتی در سال 1391 خواهند بود. البته تا کنون هیچ دوره زمانی در تاریخ امنیت اطلاعات رایانهای به اندازه سال 1390 برای شرکتهای بزرگ و مراکز دولتی به این اندازه سخت و دشوار نبوده است، اما سال 1391 بدون شک از این لحاظ دشوارتر هم خواهد بود.
منبع : دنیای اقتصاد
- ۹۰/۱۲/۱۹