ناامن‌ترین سال

اسماعیل ذبیحی: تعجب نکنید ... اما سال ۱۳۹۰ نخستین سالی بود که در آن برای اولین بار تعداد تجهیزات دیجیتال قابل اتصال به اینترنت و امواج ارتباطی از تعداد کل جمعیت ساکن روی کره زمین فراتر رفت! همچنین در این سال برای اولین بار ظرفیت آی‌پی نسخه ۴ اینترنت به طور کامل تکمیل شد. اما شاید تاریخ فناوری اطلاعات هیچ سالی را به ناامنی و آسیب پذیری سال ۱۳۹۰ به خاطر نداشته باشد. بله ... تعداد ویروس‌های رایانه‌ای و بدافزارهای اینترنتی در این سال به رکورد ۲۰۰ میلیون مورد دست یافت و موج عظیم انرژی‌های مخرب در اینترنت خسارت هنگفتی را به بسیاری از شرکت‌ها،‌ سازمان‌ها و حتی بخش‌های دولتی کشورها تحمیل کرد.

با این وجود هرچند سال ۱۳۹۰، سال نسبتا سختی برای نهاد‌های امنیت رایانه و اینترنت بود، اما اتفاقات بزرگ امنیتی و توجه رسانه‌های عمومی جهان به این اتفاقات مهم، سرآغاز مبارکی بود برای افزایش محسوس آگاهی کاربران عادی‌تر و غیرحرفه‌ای‌تر اینترنت که یا تازه به دنیای بی‌رحم وب پا نهاده‌اند یا دچار یک فراموشی امنیتی مزمن (!) و همیشگی هستند. بد نیست برای اینکه از آنچه در سال ۱۳۹۰ و در صحنه امنیت اطلاعات رایانه‌ای جهان گذشت مطلع باشیم، نگاهی بیندازیم به جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت امنیتی دنیای بزرگ فناوری اطلاعات ... به ویژه‌ اینکه شرایط فعلی به گونه‌ای است که امنیت اطلاعات رایانه‌ای، حساسیت فوق‌‌العاده‌ای یافته، ‌تا آنجا که نهادهای رسمی و دولتی کشورهای مختلف جهان حالا اینترنت را به عنوان یک مساله امنیتی ارزیابی می‌کنند. بررسی‌های اولیه پاندا نشان می دهد که در سال ۱۳۹۰ و در مقایسه با سال‌های گذشته، «بیشترین» حجم داده‌های حساس و ارزشمند، «بزرگترین» شرکت‌های تجاری و نیز «بیشترین» تعداد شرکت هایی که خود مسوول تامین امنیت اینترنت هستند، تحت حملات موفق (!) هکرها و نفوذگر‌های اینترنتی قرار گرفتند.

امنیت شبکه‌های اجتماعی در سال ۱۳۹۰

هرچند دسترسی به برخی شبکه‌های اجتماعی بزرگ در برخی از کشور‌های جهان غیر قانونی است؛ اما با این حال، این شبکه‌ها سهم بزرگی از نقل و انتقال کدهای مخرب و انتشار آلودگی‌های رایانه‌ای را به عهده دارند. برای اینکه قدرت شبکه‌های اجتماعی را در زمینه گسترش آلودگی‌ها درک کنید، کافی است بدانید که پس از گذشت چند ساعت از مرگ استیوجابزخالق شرکت اپل یک صفحه جعلی و آلوده با نام وی در یکی از شبکه‌های اجتماعی مشهور ایجاد شده بود که تنها در عرض چند ساعت و درست قبل از لحظه مسدود شدن، ۹۰ هزار عضو ثابت داشت. این یعنی سرعت آلوده سازی پنج کاربر در هر ثانیه (!)

البته دراین سال برخی از شبکه‌های مهم اجتماعی برای نخستین بار موفق شدند تا با اتخاذ تدابیر صحیح حفاظتی تعداد حملات مخرب علیه خود را کاهش دهند این در حالی بود که برای مثال در اوایل سال ۱۳۹۰ هک شدن صفحه مربوط به یک موسسه مالی مشهور در این شبکه‌های اجتماعی و ارسال پیام‌های کوتاه مخرب به مشتریان این موسسه، منجر به ایجاد خسارت‌های سنگینی گردید.

وضعیت تبهکاری آنلاین در سال ۱۳۹۰

در وضعیت فعلی، شاید هدف اصلی جرائم سایبر را تنها ‌بتوان در یک جمله خلاصه کرد: «سرقت اطلاعات ارزشمند و تبدیل آنها به پول نقد!» درست به همین دلیل ساده، تروژان‌های banker که برای سرقت اطلاعات مالی و اعتباری شما به کار می‌روند و نیز حملات هدفدار و نامحسوس علیه مراکز سازمانی، پرطرفدارترین ابزار تخریب در اینترنت محسوب می‌شوند. طبق آمارهای پاندا در سال ۱۳۹۰ بیش از ۷۰ درصد از کل کدهای مخرب کشف شده در سرتاسر جهان را «نرم‌افزارهای تروژان» تشکیل می‌دهند. این یعنی تقریبا از هر ۳ ویروس رایانه‌ای ۲ مورد برای نفوذ نامحسوس و سرقت اطلاعات تولید و در اینترنت منتشر می‌شوند. از عجایب غریب سال ۱۳۹۰ که سابقه‌ای از آن را در سال‌های گذشته پیدا نکردیم، افزایش هدفمند حملات مستقیم به شرکت‌ها و سازمان‌های امنیتی است که مهم‌ترین آن حمله موفقیت‌آمیز به شرکت آمریکایی RSA و دستیابی به اطلاعات حساس مربوط به سیستم‌های فوق امنیتی تصدیق هویت (SecureID) بود که یکی از حساس‌ترین شرکت‌های آمریکایی با عنوان Lockheed Martin را با مشکلات بزرگ امنیتی نظیر نفوذ مستقیم مجرمان اینترنتی به لایه‌های داخلی شبکه‌های رایانه‌ای مواجه کرد.

جنگ‌ها ودرگیری‌های سیاسی در اینترنت

در سال ۱۳۹۰ جنگ‌ها و درگیری‌های اینترنتی به عنوان‌های خبری ثابت بسیاری از رسانه‌ها و روزنامه‌ها تبدیل شد. هر چند که سابقه این جنگ‌ها دست‌کم به چهار سال پیش باز می‌گردد اما نخستین جنگ اینترنتی در سال ۱۳۹۰، حملات یک‌جانبه‌ای بود که از طرف یک گروه سازمان یافته علیه وزارت اقتصاد کشور کانادا انجام شد. با وجود این که تحقیقات اولیه نشان می‌داد این حملات از سرورهایی در کشور چین هدایت می‌شوند، اما هیچگاه شواهد محکمی علیه ترتیب دهنده واقعی آنها، یافت نشد. درست یک ماه بعد، شرکت‌های امنیتی از عملیات «اژدهای شب» پرده برداشتند که طی آن بزرگ‌ترین شرکت‌های نفتی جهان مانند BP، SHELL و Marathon OIL طی دو سال گذشته و به طور مستمر تحت حملات جاسوسی و آلودگی‌های شدید رایانه‌ای قرار داشته‌اند. باز هم مثل مورد قبلی همه راه‌ها به چین ختم شد، اما هیچ گونه شواهد محکمی علیه مقامات رسمی این کشور یافت نشد. بعدها وزارت دفاع ایالات متحده و بخش‌های دولتی و نظامی در برخی از کشورهای دیگر جهان، ارتش نروژ، وزارت اقتصاد فرانسه و نشست جهانی گروه ۲۰ در فرانسه، دولت کره جنوبی، برخی صنایع ژاپن، ارتش ایالات متحده و... تحت حملات شدید و موفق رایانه‌ای قرار گرفتند و... بالاخره برای نخستین بار در تاریخ امنیت فناوری اطلاعات، سخنگوی وزارت دفاع آمریکا اعلام کرد که حملات اینترتی علیه منافع این کشور، به مثابه جنگ حقیقی و واقعی ارزیابی خواهد شد و واکنش مناسب در برابر آن اعمال خواهد شد. چین نیز برای اولین بار اذعان کرد که از ابتدای سال جاری هدف بیش از پانصد هزار حمله اینترنتی قرار گرفته که نیمی از آنها از خارج از کشور برنامه‌ریزی و هدایت شده‌اند.

امنیت سیستم‌های عامل

به جز سیستم‌های عامل ویندوز که هنوز بزرگ‌ترین بستر اجرایی بدافزار‌ها و کدهای مخرب محسوب می‌شوند سیستم‌های عامل دیگر نیز به نسبت میزان کاربرد رفته رفته اهمیت امنیتی پیدا می‌کنند. در این بین، سیستم‌های عامل Mac و Android که پس از ویندوز از بیشترین میزان محبوبیت برخوردار هستند، با رشد تهدیدها و بدافزارهای سازگار با محیط خاص خود مواجه شده‌اند.

بر اساس اعلام پاندا، درسال ۱۳۹۰ ما شاهد نخستین موج‌های وسیع وگسترده حملات اینترنتی علیه سیستم‌عامل مک، بوده ایم!جالب این که در ماه گذشته میلادی یک تروژان کاملا جدید با قابلیت سرقت اطلاعات مالی و بانکی ویژه محیط سیستم‌های عامل مک در مقیاس بسیار وسیعی منتشر شد. این تروژان و سایر تهدیدهای رایانه‌ای ویژه Mac، شرکت‌های امنیتی و نیز رسانه‌های بزرگ جهان را تا حد بیشتری نسبت به امنیت این نوع از سیستم‌عامل که تا کنون بدون ویروس و کاملا امن تلقی می‌شد،‌ حساس کردند. به هر حال رفته رفته کاربران سیستم‌های عامل شرکت Apple هم باید درک کنند که دیر یا زود باید بدافزارهای سازگار با Mac را جدی بگیرند. در مقایسه با Mac، سیستم‌عامل آندروید شرکت گوگل، در مدت زمان کوتاه‌تری به یک هدف مورد علاقه برای خرابکاران اینترنتی تبدیل شد. دلیل آن هم استفاده از این سیستم‌عامل محبوب در بسیاری از تلفن‌های همراه هوشمند و نیز تبلت‌های خوش نقش و نگار موجود در بازار است.

اعتراض‌های سیاسی اجتماعی در اینترنت

حالا اینترنت و فضای مجازی به علت خصوصیت‌های ویژه‌ای که از آن برخوردارند، به محلی مناسب برای اعتراض‌های اجتماعی و سیاسی تبدیل شده اند.

نمونه‌هایی از این اعتراض‌ها را در کارزار تسخیر وال استریت و انقلاب‌های کشورهای عربی مشاهده کرده‌ایم. اما مشکل اینجا است که شاید اعتراض‌های اینترنتی برای نیل به اهداف اجتماعی یا سیاسی کاربران موثر واقع شود، اما حتما به خشونت و ناامنی اطلاعات در شبکه جهانی وب دامن می‌زند، برای مثال در ابتدا تا اواسط سال ۱۳۹۰، درگیری‌های سیاسی میان طرفداران انقلاب مصر و دولت نظامی این کشور به سرتاسر اینترنت گسترش یافته بود. حمایت برخی گروه‌های اینترنتی که خود را مدافع حقوق بشر و آزادی بیان معرفی می‌کنند مانند گروه ناشناس (Anonymous) نیز در گسترش این اعتراض‌ها و البته پس لرزه‌های آن در سرتاسر شبکه وب،‌ بی‌تاثیر نبوده است. در مورد دیگر، تنها درگیری لفظی بین شرکت امنیتی HBGary و گروه Ananymous بود که منجر به هک شدن این شرکت و نشت اطلاعات سازمانی و محرمانه شامل نامه‌های الکترونیک اعضا و یا مخاطبان این شرکت و البته انتشار عمومی آنها در اینترنت شد. محتویات برخی از این ایمیل ها، حاوی اطلاعات غیر اخلاقی و غیر حرفه‌ای بود که به شدت بر اعتبار و حیثیت HBGary به عنوان یک شرکت امنیتی قابل اعتماد تاثیر منفی گذاشت.

Lulz Sec گروه اعتراضی دیگری است که در اوایل سال جاری از گروه Anonyomous جداشد و فعالیت‌های تخریبی خود را روی سرقت اطلاعات از شرکت‌های کوچک‌تر با ضریب امنیتی پایین تر و همچنین اجرای حملات تکذیب سرویس DoS علیه مراکز مهم‌تر متمرکز کرد. در اواسط سال ۱۳۹۰ دو گروه جدا شده برای انجام یک عملیات مهم بار دیگر به هم پیوستند. عملیات جدید آنها در واقع اعلام جنگ به تمام مراکز دولتی و سیاسی جهان بود، به این صورت که آنها از تمام اعضا و طرفداران خود خواستند تا بدون محدودیت به هر مرکز دولتی و سیاسی در گوشه و کنار جهان حمله کنند و پس از به دست آوردن اطلاعات محرمانه، آنها را در اینترنت منتشر کنند. اما چندی بعد با دستگیرشدن چند تن از اعضای اصلی این دو گروه فعا‌لیت آنها اندکی کاهش یافت .در حال حاضر ۴۰ نفر از اعضای گروه Anonymous که چندی پیش توسط FBI دستگیر شدند منتظر دادرسی و حکمی هستند که ممکن است از ۵ تا ۱۰ سال زندان باشد.اما مهم‌ترین و جدیدترین عملیات گروه Anonymous، سرقت اطلاعات مالی اعتباری و محرمانه هزاران مشتری شرکت امنیتیStratfor و دسترسی به حساب‌های بانکی آنها برای کمک به مراکز خیریه بود! علاوه بر این، در هفته گذشته آنها بخش کوچکی از ۲۰۰ گیگابایت اطلاعاتی که بنا بر ادعای آنها از این مرکز سرقت کرده بودند را در شبکه جهانی اینترنت منتشر کردند.

پیش‌بینی‌ها برای سال ۱۳۹۱

بنا بر گزارش پاندا، شرایط فعلی امنیت جهانی اطلاعات نشان می‌دهد که حمله به شرکت‌ها و مراکز سازمانی بزرگ، جاسوسی اطلاعات، جنگ‌ها و درگیری‌های سیاسی در اینترنت و شبکه‌های اجتماعی بزرگ‌ترین نگرانی‌های امنیتی در سال ۱۳۹۱ خواهند بود. البته تا کنون هیچ دوره زمانی در تاریخ امنیت اطلاعات رایانه‌ای به اندازه سال ۱۳۹۰ برای شرکت‌های بزرگ و مراکز دولتی به این اندازه سخت و دشوار نبوده است، اما سال ۱۳۹۱ بدون شک از این لحاظ دشوارتر هم خواهد بود.