گزارشی از وضعیت امنیت اطلاعات رایانهای در سال ۱۳۹۰
ناامنترین سال
اسماعیل ذبیحی: تعجب نکنید ... اما سال ۱۳۹۰ نخستین سالی بود که در آن برای اولین بار تعداد تجهیزات دیجیتال قابل اتصال به اینترنت و امواج ارتباطی از تعداد کل جمعیت ساکن روی کره زمین فراتر رفت! همچنین در این سال برای اولین بار ظرفیت آیپی نسخه ۴ اینترنت به طور کامل تکمیل شد. اما شاید تاریخ فناوری اطلاعات هیچ سالی را به ناامنی و آسیب پذیری سال ۱۳۹۰ به خاطر نداشته باشد. بله ... تعداد ویروسهای رایانهای و بدافزارهای اینترنتی در این سال به رکورد ۲۰۰ میلیون مورد دست یافت و موج عظیم انرژیهای مخرب در اینترنت خسارت هنگفتی را به بسیاری از شرکتها، سازمانها و حتی بخشهای دولتی کشورها تحمیل کرد.
با این وجود هرچند سال ۱۳۹۰، سال نسبتا سختی برای نهادهای امنیت رایانه و اینترنت بود، اما اتفاقات بزرگ امنیتی و توجه رسانههای عمومی جهان به این اتفاقات مهم، سرآغاز مبارکی بود برای افزایش محسوس آگاهی کاربران عادیتر و غیرحرفهایتر اینترنت که یا تازه به دنیای بیرحم وب پا نهادهاند یا دچار یک فراموشی امنیتی مزمن (!) و همیشگی هستند. بد نیست برای اینکه از آنچه در سال ۱۳۹۰ و در صحنه امنیت اطلاعات رایانهای جهان گذشت مطلع باشیم، نگاهی بیندازیم به جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت امنیتی دنیای بزرگ فناوری اطلاعات ... به ویژه اینکه شرایط فعلی به گونهای است که امنیت اطلاعات رایانهای، حساسیت فوقالعادهای یافته، تا آنجا که نهادهای رسمی و دولتی کشورهای مختلف جهان حالا اینترنت را به عنوان یک مساله امنیتی ارزیابی میکنند. بررسیهای اولیه پاندا نشان می دهد که در سال ۱۳۹۰ و در مقایسه با سالهای گذشته، «بیشترین» حجم دادههای حساس و ارزشمند، «بزرگترین» شرکتهای تجاری و نیز «بیشترین» تعداد شرکت هایی که خود مسوول تامین امنیت اینترنت هستند، تحت حملات موفق (!) هکرها و نفوذگرهای اینترنتی قرار گرفتند.
امنیت شبکههای اجتماعی در سال ۱۳۹۰
هرچند دسترسی به برخی شبکههای اجتماعی بزرگ در برخی از کشورهای جهان غیر قانونی است؛ اما با این حال، این شبکهها سهم بزرگی از نقل و انتقال کدهای مخرب و انتشار آلودگیهای رایانهای را به عهده دارند. برای اینکه قدرت شبکههای اجتماعی را در زمینه گسترش آلودگیها درک کنید، کافی است بدانید که پس از گذشت چند ساعت از مرگ استیوجابزخالق شرکت اپل یک صفحه جعلی و آلوده با نام وی در یکی از شبکههای اجتماعی مشهور ایجاد شده بود که تنها در عرض چند ساعت و درست قبل از لحظه مسدود شدن، ۹۰ هزار عضو ثابت داشت. این یعنی سرعت آلوده سازی پنج کاربر در هر ثانیه (!)
البته دراین سال برخی از شبکههای مهم اجتماعی برای نخستین بار موفق شدند تا با اتخاذ تدابیر صحیح حفاظتی تعداد حملات مخرب علیه خود را کاهش دهند این در حالی بود که برای مثال در اوایل سال ۱۳۹۰ هک شدن صفحه مربوط به یک موسسه مالی مشهور در این شبکههای اجتماعی و ارسال پیامهای کوتاه مخرب به مشتریان این موسسه، منجر به ایجاد خسارتهای سنگینی گردید.
وضعیت تبهکاری آنلاین در سال ۱۳۹۰
در وضعیت فعلی، شاید هدف اصلی جرائم سایبر را تنها بتوان در یک جمله خلاصه کرد: «سرقت اطلاعات ارزشمند و تبدیل آنها به پول نقد!» درست به همین دلیل ساده، تروژانهای banker که برای سرقت اطلاعات مالی و اعتباری شما به کار میروند و نیز حملات هدفدار و نامحسوس علیه مراکز سازمانی، پرطرفدارترین ابزار تخریب در اینترنت محسوب میشوند. طبق آمارهای پاندا در سال ۱۳۹۰ بیش از ۷۰ درصد از کل کدهای مخرب کشف شده در سرتاسر جهان را «نرمافزارهای تروژان» تشکیل میدهند. این یعنی تقریبا از هر ۳ ویروس رایانهای ۲ مورد برای نفوذ نامحسوس و سرقت اطلاعات تولید و در اینترنت منتشر میشوند. از عجایب غریب سال ۱۳۹۰ که سابقهای از آن را در سالهای گذشته پیدا نکردیم، افزایش هدفمند حملات مستقیم به شرکتها و سازمانهای امنیتی است که مهمترین آن حمله موفقیتآمیز به شرکت آمریکایی RSA و دستیابی به اطلاعات حساس مربوط به سیستمهای فوق امنیتی تصدیق هویت (SecureID) بود که یکی از حساسترین شرکتهای آمریکایی با عنوان Lockheed Martin را با مشکلات بزرگ امنیتی نظیر نفوذ مستقیم مجرمان اینترنتی به لایههای داخلی شبکههای رایانهای مواجه کرد.
جنگها ودرگیریهای سیاسی در اینترنت
در سال ۱۳۹۰ جنگها و درگیریهای اینترنتی به عنوانهای خبری ثابت بسیاری از رسانهها و روزنامهها تبدیل شد. هر چند که سابقه این جنگها دستکم به چهار سال پیش باز میگردد اما نخستین جنگ اینترنتی در سال ۱۳۹۰، حملات یکجانبهای بود که از طرف یک گروه سازمان یافته علیه وزارت اقتصاد کشور کانادا انجام شد. با وجود این که تحقیقات اولیه نشان میداد این حملات از سرورهایی در کشور چین هدایت میشوند، اما هیچگاه شواهد محکمی علیه ترتیب دهنده واقعی آنها، یافت نشد. درست یک ماه بعد، شرکتهای امنیتی از عملیات «اژدهای شب» پرده برداشتند که طی آن بزرگترین شرکتهای نفتی جهان مانند BP، SHELL و Marathon OIL طی دو سال گذشته و به طور مستمر تحت حملات جاسوسی و آلودگیهای شدید رایانهای قرار داشتهاند. باز هم مثل مورد قبلی همه راهها به چین ختم شد، اما هیچ گونه شواهد محکمی علیه مقامات رسمی این کشور یافت نشد. بعدها وزارت دفاع ایالات متحده و بخشهای دولتی و نظامی در برخی از کشورهای دیگر جهان، ارتش نروژ، وزارت اقتصاد فرانسه و نشست جهانی گروه ۲۰ در فرانسه، دولت کره جنوبی، برخی صنایع ژاپن، ارتش ایالات متحده و... تحت حملات شدید و موفق رایانهای قرار گرفتند و... بالاخره برای نخستین بار در تاریخ امنیت فناوری اطلاعات، سخنگوی وزارت دفاع آمریکا اعلام کرد که حملات اینترتی علیه منافع این کشور، به مثابه جنگ حقیقی و واقعی ارزیابی خواهد شد و واکنش مناسب در برابر آن اعمال خواهد شد. چین نیز برای اولین بار اذعان کرد که از ابتدای سال جاری هدف بیش از پانصد هزار حمله اینترنتی قرار گرفته که نیمی از آنها از خارج از کشور برنامهریزی و هدایت شدهاند.
امنیت سیستمهای عامل
به جز سیستمهای عامل ویندوز که هنوز بزرگترین بستر اجرایی بدافزارها و کدهای مخرب محسوب میشوند سیستمهای عامل دیگر نیز به نسبت میزان کاربرد رفته رفته اهمیت امنیتی پیدا میکنند. در این بین، سیستمهای عامل Mac و Android که پس از ویندوز از بیشترین میزان محبوبیت برخوردار هستند، با رشد تهدیدها و بدافزارهای سازگار با محیط خاص خود مواجه شدهاند.
بر اساس اعلام پاندا، درسال ۱۳۹۰ ما شاهد نخستین موجهای وسیع وگسترده حملات اینترنتی علیه سیستمعامل مک، بوده ایم!جالب این که در ماه گذشته میلادی یک تروژان کاملا جدید با قابلیت سرقت اطلاعات مالی و بانکی ویژه محیط سیستمهای عامل مک در مقیاس بسیار وسیعی منتشر شد. این تروژان و سایر تهدیدهای رایانهای ویژه Mac، شرکتهای امنیتی و نیز رسانههای بزرگ جهان را تا حد بیشتری نسبت به امنیت این نوع از سیستمعامل که تا کنون بدون ویروس و کاملا امن تلقی میشد، حساس کردند. به هر حال رفته رفته کاربران سیستمهای عامل شرکت Apple هم باید درک کنند که دیر یا زود باید بدافزارهای سازگار با Mac را جدی بگیرند. در مقایسه با Mac، سیستمعامل آندروید شرکت گوگل، در مدت زمان کوتاهتری به یک هدف مورد علاقه برای خرابکاران اینترنتی تبدیل شد. دلیل آن هم استفاده از این سیستمعامل محبوب در بسیاری از تلفنهای همراه هوشمند و نیز تبلتهای خوش نقش و نگار موجود در بازار است.
اعتراضهای سیاسی اجتماعی در اینترنت
حالا اینترنت و فضای مجازی به علت خصوصیتهای ویژهای که از آن برخوردارند، به محلی مناسب برای اعتراضهای اجتماعی و سیاسی تبدیل شده اند.
نمونههایی از این اعتراضها را در کارزار تسخیر وال استریت و انقلابهای کشورهای عربی مشاهده کردهایم. اما مشکل اینجا است که شاید اعتراضهای اینترنتی برای نیل به اهداف اجتماعی یا سیاسی کاربران موثر واقع شود، اما حتما به خشونت و ناامنی اطلاعات در شبکه جهانی وب دامن میزند، برای مثال در ابتدا تا اواسط سال ۱۳۹۰، درگیریهای سیاسی میان طرفداران انقلاب مصر و دولت نظامی این کشور به سرتاسر اینترنت گسترش یافته بود. حمایت برخی گروههای اینترنتی که خود را مدافع حقوق بشر و آزادی بیان معرفی میکنند مانند گروه ناشناس (Anonymous) نیز در گسترش این اعتراضها و البته پس لرزههای آن در سرتاسر شبکه وب، بیتاثیر نبوده است. در مورد دیگر، تنها درگیری لفظی بین شرکت امنیتی HBGary و گروه Ananymous بود که منجر به هک شدن این شرکت و نشت اطلاعات سازمانی و محرمانه شامل نامههای الکترونیک اعضا و یا مخاطبان این شرکت و البته انتشار عمومی آنها در اینترنت شد. محتویات برخی از این ایمیل ها، حاوی اطلاعات غیر اخلاقی و غیر حرفهای بود که به شدت بر اعتبار و حیثیت HBGary به عنوان یک شرکت امنیتی قابل اعتماد تاثیر منفی گذاشت.
Lulz Sec گروه اعتراضی دیگری است که در اوایل سال جاری از گروه Anonyomous جداشد و فعالیتهای تخریبی خود را روی سرقت اطلاعات از شرکتهای کوچکتر با ضریب امنیتی پایین تر و همچنین اجرای حملات تکذیب سرویس DoS علیه مراکز مهمتر متمرکز کرد. در اواسط سال ۱۳۹۰ دو گروه جدا شده برای انجام یک عملیات مهم بار دیگر به هم پیوستند. عملیات جدید آنها در واقع اعلام جنگ به تمام مراکز دولتی و سیاسی جهان بود، به این صورت که آنها از تمام اعضا و طرفداران خود خواستند تا بدون محدودیت به هر مرکز دولتی و سیاسی در گوشه و کنار جهان حمله کنند و پس از به دست آوردن اطلاعات محرمانه، آنها را در اینترنت منتشر کنند. اما چندی بعد با دستگیرشدن چند تن از اعضای اصلی این دو گروه فعالیت آنها اندکی کاهش یافت .در حال حاضر ۴۰ نفر از اعضای گروه Anonymous که چندی پیش توسط FBI دستگیر شدند منتظر دادرسی و حکمی هستند که ممکن است از ۵ تا ۱۰ سال زندان باشد.اما مهمترین و جدیدترین عملیات گروه Anonymous، سرقت اطلاعات مالی اعتباری و محرمانه هزاران مشتری شرکت امنیتیStratfor و دسترسی به حسابهای بانکی آنها برای کمک به مراکز خیریه بود! علاوه بر این، در هفته گذشته آنها بخش کوچکی از ۲۰۰ گیگابایت اطلاعاتی که بنا بر ادعای آنها از این مرکز سرقت کرده بودند را در شبکه جهانی اینترنت منتشر کردند.
پیشبینیها برای سال ۱۳۹۱
بنا بر گزارش پاندا، شرایط فعلی امنیت جهانی اطلاعات نشان میدهد که حمله به شرکتها و مراکز سازمانی بزرگ، جاسوسی اطلاعات، جنگها و درگیریهای سیاسی در اینترنت و شبکههای اجتماعی بزرگترین نگرانیهای امنیتی در سال ۱۳۹۱ خواهند بود. البته تا کنون هیچ دوره زمانی در تاریخ امنیت اطلاعات رایانهای به اندازه سال ۱۳۹۰ برای شرکتهای بزرگ و مراکز دولتی به این اندازه سخت و دشوار نبوده است، اما سال ۱۳۹۱ بدون شک از این لحاظ دشوارتر هم خواهد بود.
ارسال نظر