در کنفرانس جهانی اینترپل در سنگاپور بررسی شد: جنگهای آینده، به دنیای سایبری منتقل می شود
ترجمه میترا جلیلی – ایران : هر روز بر جمعیت آنلاین جهان و کسانی که به اینترنت متصل میشوند افزوده میشود و باوجودی که توسعه فناوری، زندگی مردم را تا حد زیادی آسانتر میکند ولی گاه این رونق، همانند یک تیغ دولبه عمل میکند چرا که این ظرفیت، میتواند زمینه ساز ایجاد فرصتی مناسب برای مجرمان سایبری و حملات هکرها شود. سال 2014 را بیتردید میتوان یکی از پرتنش ترین سالهای فناوری به لحاظ افزایش حجم حملات اینترنتی به شرکتها، بانکها، افراد مشهور و… دانست. هک شدن عکسهای خصوصی بازیگران و هک شدن شبکه داخلی شرکت چندملیتی سونی پیکچرز و هدررفتن مبالغ بالایی از سرمایه این شرکت، بخشی از مشکلات امنیتی سال گذشته بوده است؛ مشکلاتی که سبب شد هفته گذشته کنفرانس جهانی 3روزه اینترپل در سنگاپور با تمرکز بر موضوع حملات سایبری و تلاش برای کاهش صدمات ناشی از آن برگزار شود.
دردسر تازه سونی پیکچرز
تقارن برگزاری کنفرانس جهانی اینترپل با دردسر تازه سونی پیکچرز، اهمیت توجه به افزایش امنیت سایبری و تلاش برای ایمن تر کردن سیستمهای شخصی، تلفنهای هوشمند، دیتاسنترها، سیستمهای ابری و… را بیشتر کرد.
چند ماه بعد از حمله سایبری به سونی پیکچرز و هک شدن بخش زیادی از اطلاعات آن، این بار جولیان آسانژ با انتشار آرشیو اطلاعات به سرقت رفته در سایت ویکی لیکس، همه این موارد را در معرض دید عموم قرار داد که این موضوع، خشم مسئولان سونی پیکچرز را به دنبال داشت. حالا دیگر عموم مردم میتوانند به اطلاعات 30هزار و 278سند مربوط به سونی پیکچرز و همچنین 173هزار و 132ایمیل دریافتی یا ارسال شده توسط کارکنان سابق و فعلی این شرکت دسترسی داشته باشند که بسیاری معتقدند این به معنای نقض حریم خصوصی است.
هرچند جولیان آسانژ، این را حق مردم میداند که اطلاعات سونی پیکچرز را در اختیار داشته باشند ولی سخنگوی این شرکت، کار وی را عملی شنیع میداند و معتقد است کار وی بیش از هکرها به کارمندان این شرکت صدمه زده است و این گروه همه تلاش خود را برای دفاع از امنیت و حفظ حریم خصوصی 6 هزار کارمند خود به کار میگیرند هرچند درباره نحوه عملکرد خود توضیحی ندادهاند.
توانمندتر شدن هکرها
موضوعهایی شبیه به دردسر سونی پیکچرز، در کنفرانس جهانی اینترپل بازتاب گستردهای داشت و S. Iswaran معاون وزیر صنعت و تجارت سنگاپور در زمینه حملات سایبری گفت: دولتها و شرکتها باید با یکدیگر همکاری گسترده تری داشته باشند تا توانایی مقابله با جرایم سایبری در آنها تقویت شود بویژه در محیطهایی که مردم به طور فزایندهای به اینترنت متصل هستند. میتوان گفت که پیشرفتهای فناوری، جهانی سازی و شهرنشینی، تروریستها و مجرمان سایبری را به موج جدیدی از تهدیدها رهنمون شده و آنها را توانمند کرده است به گونهای که میتواند امنیت بازارهای محلی و همچنین جهانی را به هم بزنند.
وی ادامه داد: بسیاری از مجرمان سایبری به راحتی میتوانند در شبکههای اینترنت حضور داشته باشند بدون اینکه تحت تعقیب قرار بگیرند به بیان دیگر مرزهای جغرافیایی، مانعی برای حملات کوچک و بزرگ هکرها محسوب نمیشود به همین دلیل قوانین باید به صورت بینالمللی بوده و قابلیت همکاری بین کشورها و قارهها برای مقابله با هکرها و مجرمان سایبری وجود داشته باشد. زیرا تنها، ابتکار در قانونگذاری و ابزارهای نوین آژانسهای قانونگذاری است که میتواند کشورهای جهان را یک گام از هکرها و مجرمان سایبری جلوتر ببرد. همکاری بینالمللی دولتها با یکدیگر و همچنین افزایش همکاری بخشهای دولتی و خصوصی همچون به اشتراک گذاشتن اطلاعات، تحقیق و توسعه، افزایش آگاهی مردم و.. برای مقابله با این مجرمان میتواند جوابگو باشد.
افزایش مردم آنلاین جهان
Dave Palmer مـــــدیر فناوری شرکت و استارتاپ موفق Darktrace نیز با اشاره به شدت گرفتن جرایم سایبری در جهان گفت: با افزایش استفاده مردم از کامپیوترها، تلفنهای هوشمند و اینترنت فراگیر در زندگی شخصی و کاری و تجاری، ضریب نفوذ آنلاین بودن مردم در جهان از 40درصد نیز فراتر رفته است. همچنین ظهور فناوری اینترنت اشیا (IoT) میتواند بیش از این زمینه ساز متصل بودن جهان به یکدیگر از طریق اینترنت در جهان باشد و خانهها، وسایل نقلیه، وسایل و دستگاههای مرتبط با سلامت و… به شبکه وب متصل شوند. با وجودی که این وسایل میتوانند تجربه کاربر را افزایش دهند و سبب بهینه سازی منابع شوند، ولی افزایش استفاده از اینترنت، منجر به مواجهه مردم با خطرهای بیشتر از جمله سرقت اطلاعات توسط هکرها میشود.
هکرها به راحتی میتوانند اطلاعات شخصی و خصوصی را ازطریق کلاهبرداری یا فلج کردن کل سیستم، به سادگی و تنها با هدف گرفتن یک وسیله مرتبط با اینترنت، به سرقت ببرند. وی ادامه داد: ازسوی دیگر حالا دیگر بیشتر اطلاعات در سیستمهای ابری ذخیره میشوند که این موضوع تهدیدی جدیتر تلقی میشود. با انتقال اطلاعات به سیستمهای ابری در واقع اطلاعات بسیار زیادی از سرورهای کامپیوترها در سطح جهان جمعآوری شده و در این ابرها ذخیره میشوند پس به این ترتیب اطلاعات در معرض خطر بیشتری قرار دارند چرا که هکرها در یک حمله سایبری و هک کردن یک سرور، میتوانند به مقدار زیادی از اطلاعات تجمع یافته، دسترسی داشته باشند.
همچنین گوشیهای هوشمند غالباً دارای مقادیر قابل توجهی اطلاعات شخصی هستند و تنها تعداد اندکی از کاربران به موارد امنیتی این گوشیها توجه دارند و آن را رعایت میکنند تا دچار مشکل نشوند و مورد حمله سایبری قرار نگیرند.
Dave Palmer همچنین پیشبینی میکند که حملات سایبری در چند سال آینده روندی رو به رشد و سریع خواهد داشت چرا که وسایل، ابزارها و همچنین سرویسهای هک کردن درآینده در تجارتهایی غیرقانونی به فروش هم میرسند و این، یک فاجعه است. به عنوان مثال کسی که نمیخواهد یک کمپانی رقیب برایش وجود داشته باشد میتواند از طریق سرقت اطلاعات یا خرابکاری، براحتی به زیرساختهای آن آسیب بزند و آن را از کار بیندازد که البته این امر درباره دولتها نیز صدق میکند و به طور کلی میتوان گفت جنگها در آینده تنها سایبری میشوند نه نظامی.
زیرساختهای آی تی باید هوشمند شوند
Kelvin Wee از شرکت تولید محصولات امنیتی Hewlett-Packard نیز گفت: شرکتها باید این تصور که سیستمهای امنیتی و دفاعی آنها برای ناکام گذاشتن مجرمان سایبری کافی است را کنار بگذارند و فراموش کنند چرا که دشمنان هر روز از نظر مهارت در زمینه ورود به شبکههای داخلی، حسابهای شخصی، ایمیلها و… در حال مجهزتر شدن هستند.
وی ادامه داد: در دنیای تجارت باید زیرساختهای آی تی به گونهای ساخته شود که درست مانند سیستم ایمنی بدن عمل کنند یعنی این زیرساختها توانایی آموختن داشته باشند، رفتار را درک کنند و بفهمند و خود را با آن مطابقت دهند و در کوتاه ترین زمان ممکن واکنش نشان دهند به بیان دیگر باید هوشمند باشند. این ویژگی درواقع به صنعت آی تی، این امکان را میدهد که از مدلها و الگوریتمهای ریاضی استفاده کرده و بتواند فعالیتهای غیرمعمول را درک کند و به این ترتیب هر وسیله الکترونیکی در صورت مواجهه با خطر و حمله سایبری، موضوع را درک کند و بتواند واکنشی مناسب و بموقع نشان دهد.
پژوهشگران مؤسسه IDC نیز معتقدند تا سال 2020 بیش از 28میلیارد وسیله از طریق فناوری اینترنت اشیا با یکدیگر ارتباط میگیرند و تحلیلگران گارتنر این رقم را تا پایان سال جاری میلادی(2015) حدود 9/4میلیارد وسیله و تا سال 2020 میلادی حدود 25میلیارد مورد میدانند که این موضوع خود زمینه بروز حملات سایبری بیشتر را فراهم میکند. چرا که 70درصد وسایل مبتنی بر اینترنت اشیا نسبت به این حملات آسیب پذیرند و در 80 درصد آنها اصولاً پسوردی با پیچیدگیهای لازم تعریف نشده است. ازآنجا که بیشتر این وسایل از ابتدا برای حضور در این شبکه و اینترنت اشیا برنامهریزی نشدهاند بنابراین ضعفهای امنیتی گستردهای دارند که نیاز به توجه بسیار جدیتری دارد. هرچه وسایل بیشتری به اینترنت متصل میشوند هکرها راههای بیشتری برای جاسوسی و کسب اطلاعات از خانهها و جمع آوری اطلاعات برای نظارت برالگوهای رفتاری ساکنان خانه دارند.