تک‌شو: ۲۰۱۴ سال شرمندگی امنیت دیجیتال بود

ادوارد اسنودن: حمله استاکس‌نت کار امریکا بود

سال ۲۰۱۴ مملو از اتفاقاتی بود که دنیای امنیت دیجیتال را دچار شوک عمیقی نمود که باید از آن درس گرفت.

* در سال گذشته میلادی، بسیاری از شرکت‌ها و نهاد‌ها مورد هدف هکر‌ها قرار گرفتند. از فروشگاه‌های بزرگ گرفته تا معروف‌ترین شرکت‌های تجاری و دولتی از حملات اینترنتی آسیب دیدند، امنیت مشتریان و کاربرانشان به خطر افتاد و اطلاعات مردم در اختیار هکر‌ها قرار گرفت. نمونه حملات اینترنتی هکرهای کره شمالی به شرکت سونی، آخرین نمونه چالش برانگیز این روند بیمار بود.

از سوی دیگر، نقاط ضعف نرم افزار‌ها و سیستم عامل‌ها در چندین مورد، وضعیت‌های بغرنجی را برای امنیت کاربران اینترنت در سطح جهان رقم زد. اوایل سال ۲۰۱۴، خونریزی قلبی اینترنت رخ داد که در آن کل سیستم رمزگذاری اینترنت که بر اساس یک نرم افزار اوپن سورس بنا شده بود، به دلیل نقطه ضعفی کهنه، دود شد و به هوا رفت و هکرهای سوء استفاده گر، از آن وضعیت به نفع خود استفاده کردند. همچنین اتفاق Shellshock که در لینوکس رخ داد و بسیاری از کاربران در سطح جهان را در معرض خطر قرار داد.

همه این اتفاق‌ها، ما را باید به نتیجه مهمی برساند. جهان برخلاف تبلیغاتی که می‌شود، هنوز به شدت در برابر دنیای جدید اینترنت و موضوعات مربوط به آن، ضعیف و ناامن است. شرکت‌ها هنوز نمی‌دانند چگونه خود را به درستی در برابر حملات، مسلح کنند و به راحتی هم به خود و هم به مشتریانشان ضربه می‌زنند. سازندگان و تولیدکنندگان نرم افزار‌ها هنوز راه زیادی در پیش دارند تا بتوانند نقاط ضعف را پیش از تبهکاران کشف کرده و آن‌ها را برطرف کنند.

روش برخورد با امنیت دیجیتال در شرکت‌ها، روش نادرستی است. نباید به دنبال ابزاری طلایی بود که با یک حرکت تمام مشکلات امنیتی را برطرف کند. باید از ابزارهایی جزئی‌تر برای رفع مشکلات خاص‌تر استفاده کرد و چند کلید را جایگزین یک شاه کلید نمود.

به نظر می‌رسد بهترین راه بازگشت به موارد پایه‌ای و اساسی امنیت است. شرکت‌ها باید به دنبال راهی اساسی باشند تا رفتارهای مخرب تشخیص داده شوند و به سرعت در برابر آن‌ها عکس العمل لازم صورت بگیرد. این کار، هزینه می‌طلبد اما نه به اندازه هزینه‌ای که شرکت سونی تا کنون داده است و بسیاری از شرکت‌ها از آن در امان نیستند.

کاش شرکت‌های غول پیکر دنیای دیجیتال تصمیم بگیرند تا از پروژه‌های موفق اوپن سورس که قابلیت امنیت بالایی دارند، حمایت کنند و برای ارتقاء آن‌ها پول خرج کنند. به نظرم در این صورت، در کنار جهانی ظاهرا شیک و زیبا، جهان امن تری خواهیم داشت.

 

ادوارد اسنودن: حمله استاکس‌نت کار امریکا بود

ادوارد اسنودن در اشاره به در خطر بودن امریکا از ناحیه حملات سایبری، امریکا را عامل شروع این حملات معرفی می‌کند و برای نمونه تاکید می‌کند طراحی استاکس‌نت کار امریکا بود.

ادوارد اسنودن پیمانکار سابق آژانس اطلاعاتی امریکا NSA در گفتگویی با شبکه تلویزیونی PBS امریکا که قرار است در روزهای آینده پخش شود در برابر خطرات سایبری که امریکا را تهدید می‌کند صحبت کرده و در ضمن به ریشه این خطرات و عامل شروع آن اشاره می‌کند.

اسنودن معتقد است امریکا بیش از هر کشور دیگری در دنیا در خطر حملات سایبری و آسیب پذیری از این لحاظ قرار دارد. اسنودن که به دلیل افشاگری‌هایش درباره جاسوسی دولتی امریکا علیه شهروندان و دیگر کشورها در دنیا مشهور شده و اکنون در روسیه به سر می‌برد می‌گوید حملات سایبری بین کشورها امروزه بیش از هر زمان دیگری رایج شده است و زنگ خطر برای امریکا هم در این باره به صدا در آمده است، هرچند خطرات رایج در حوزه دیجیتال عموما نادیده گرفته شده است.

اسنودن اضافه می‌کند که هر سیستم اینترنتی فعال می‌تواند در یک عملیات تهاجمی به کار گرفته شود و اثرات آن هم غیر قابل اجتناب خواهد بود. «وقتی ما یک ویروس خطرناک را در یک استخر بزرگ رها کنیم، قاعدتا همه استخر را آلوده خواهد کرد. با انتشار ویروس، حوزه‌های خصوصی هم آلوده شده و شرایط شبیه موقعیت پارک ژوراسیک پیش می‌آید که برای گریز از آن راهی باقی نمی‌ماند.»

برای نمونه حمله سایبری کره شمالی به سونی پیکچرز را باید عملی اساسا تلافی جویانه تلقی کرد و به همین ترتیب سایر حملات سایبری نیز عموما واکنش کشورهای دیگر به حملات سایبری است که ابتدا امریکا در آن دخیل بوده است.

اسنودن تاکید می‌کند حمله سایبری دولتی به منافع دولت‌های دیگر را امریکا شروع کرده است و شروع آن را هم باید در حمله استاکس نت علیه برنامه هسته‌ای ایران دید. در چنین شرایطی نباید از واکنش ایران تعجب کرد، چنان‌که مثلا حمله اخیر ایرن به سیستم‌های کاکپیوتری در لاس‌وگاس، بیش از ٤٠ میلیون خسارت به بار آورد.

اسنودن در نهایت تاکید می‌کند امریکا با توجه به قابلیت‌های اینترنتی قاعدتا یک هدف وسوسه انگیز برای دیگر کشورهاست و در واقع هم در این بازی امریکا بیش از هر کشور دیگری شانس بازنده شدن را دارد.

The SoundCloud content at https://soundcloud.com/khodnevis-org/oscbhmnwiidk is not available, or it is set to private.
هیچ رأیی داده نشده