آموزش امنیت سایبری مقدماتی و مفاهیم اولیه Cyber Security در ایران

فضای سایبری چیست؟ فضای سایبری چه تهدیداتی دارد؟ چه مفاهیمی در بحث امنیت سایبری وجود دارد؟ از کجا شروع به یادگیری امنیت سایبری کنیم ؟ و ... برای دید پیدا کردن به ماهیت امنیت سایبری پیشنهاد می کنیم بعد از مطالعه این مقاله حتما و حتما مقاله زیر با عنوان چگونه هکر شویم را مطالعه کنید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

آموزش امنیت سایبری مقدماتی قسمت 1 : مفهوم امنیت سایبری و اهداف

در این مقاله می خواهیم در خصوص امنیت سایبری توضیحاتی را ارائه کنیم ، قبل از اینکه به سراغ ریز مواردی که مرتبط با این حوزه است صحبت کنیم بهتر است این دو کلمه را تعریف کنیم ، برای تعریف امنیت سایبری،نیاز به تعریف دو واژه امنیت و فضای سایبر داریم؛امنیت یا Security را اصطلاحا در فضای سایبری اینگونه معرفی می کنند:به فقدان ناامنی،در فضای سایبری امنیت سایبری میگویند.

آموزش امنیت سایبری ( Cyber Security )

فضای سایبری چیست؟ بررسی مفهوم Cyber Space

در خصوص چیستی فضای سایبری،متاسفانه هنوز هیچگونه تعریف کامل و شاملی برای این فضا وجود ندارد؛اما از مجموع نظرات مطرح شده اینگونه تعریف می شود:شبکه ای متصل به هم از زیر ساخت های فناوری اطلاعات است که اینترنت،شبکه های مخابراتی،سیستم های کامپیوتری،و پردازشگرها و کنترلگرهای داخلی صنایع مهم را شامل میشود.

در سند سیاست فضای سایبری آمریکا در سال 2009 این فضا به عنوان زیر ساخت جهانی و متصل به هم ارتباطات و اطلاعات دیجیتال که تقریبا زیر بنای تمامی وجوه جوامع مدرن را تشکیل میدهد تعریف شده است. این محیط در کنار زمین،هوا،دریاو فضا،تعریف جداگانه و مستقلی برای خود دارد؛به طور کلی از فضای سایبری به عنوان محیطی برای انتقال داده ها و اطلاعات یاد میشود و تنها شامل اینترنت نمیشود ؛بلکه شامل تمام شبکه ها و سیستم های ارتباطی-اطلاعاتی میباشد؛درک تغییراتی که فناوری به میدان نبرد وارد کرده است،چالشی مستمر و پایدار است.

مشخصات فضای سایبری چه هستند؟

فضای سایبر هویت و مکان بازیگران خود را پنهان میکند و امکان استفاده آسان از اسامی جعلی و پروکسی هایی را فراهم میکند که نفوذ به آنها و فاش کردنشان کار دشواری است؛همچنین فضای سایبری سرعت ،حجم و محدوده ارتباطات را نه تنها در کشور های قدرتمند و شرکتها،بلکه برای شهروندان عادی هم به میزان قابل توجهی افزایش داده است؛

فضای سایبری گسترده و بی حد و مرز است،و از نظر قانونی مبهم و از نظر شفاهی موجز و مختصر و در کل ،پیچیده و دست نیافتنی است.فضای سایبر باید در کنار عرصه های سنتی تر زمین،هوا،دریا،فضا،به عنوان ((پنجمین عرصه)) تلقی شود.اغلب مردم فکر میکنند که هکر ها،مهارت و دانش بالایی دارند که میتوانند سیستم های کامپیوتری را هک کنند و نقاط آسیب پذیر را پیدا کنند.در حقیقت یک هکر خوب،تنها باید نحوه کار سیستم کامپیوتری را بداند و نیز بداند که از چه ابزارهایی برای یافتن ضعف های امنیتی استفاده میشود.

آموزش امنیت سایبری ( Cyber Security )

امنیت شامل سه عنصر پایه ای است :

    1. محرمانگی: به این معنا که اگر داده هایی که در فضای سایبری در حال انتقال هستند،توسط مهاجمین خوانده شوند و محرمانه بودن آن نقض شود.
    2. یکپارچگی: اگر در حین انتقال داده ها در فضای سایبری(به عنوان مثال در یک شبکه) اطلاعات توسط مهاجمین دستکاری شده و تغییر داده شوند(به آن چیزی اضافه یا از آن کم شود)
    3. در دسترس بودن: این نوع حملات با هدف خارج کردن منبع اطلاعاتی از سرویس به گونه ای که دیگر آن منبع قادر به ارائه سرویس به دیگران نبوده و نتواند تبادل اطلاعات درستی با کاربرانش داشته باشد ، انجام می شود .

برقراری امنیت در فضای سایبری،به علت ماهیت فضای سایبری کار بسیار دشواری است،از فناوری سایبری بی تردید میتوان همانند ابزارهای جنگ متعارف،برای حمله به تشکیلات دولتی،نهادهای مالی،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد،فلذا ناامنی در فضای سایبری،صرفا شامل ناامنی در سیستم های اطلاعاتی نیست،بلکه شامل تمام زیرساخت هایی میشود که به نحوی با فناوری اطلاعات در ارتباطند.

در حمله سایبری تحت عنوان ویروس استاکس نت در سال 2010به تاسیسات اتمی جمهوری اسلامی ایران شد؛یک بمب منطقی توانست در سیستم کنترل سانترفیوژهای ایران نفوذ کند،با این هدف که دور سانترفیوژهارا آنقدر زیاد کند تا آن ها یا ازکار بیفتند و یا منفجر شوند... ایران هیچ گاه اطلاعات دقیقی از میزان خسارات وارده توسط این ویروس به تاسیساتش ارائه نداد.

مایکل هیدن مدیر سابق سازمان سیا میگوید در دولتن جورج دبلیو بوش((سایبر چنان با سرعت حمله میکرد که همیشه یک گام عقب تر از آن در سیاست بودیم ؛ در حال حاضر شواهد دال بر افزایش یافتن تهدیدات سایبری وجود دارد که باید فورا به آنها توجه شود؛این تهدیدات را متخصصان و شرکت هایی مطرح میکنند که دست اندر کار فروش خدمات خاص برای حملات سایبری هستند. خالی از لطف نیست که بدانیم در بریتانیا،جرائم اینترتی را یکی از چهار تهدید جدی برای امنیت ملی می شناسند.

گسترش سریع شبکه،خطرهایی را به همراه دارد که یکی از آنها ناآگاهی از آسیب پذیری های بالقوه ای است که ممکن است در نتیجه آن ایجاد شود،حضور فناوری اطلاعات در زیر ساخت های حیاتی کشور ها نظیر زیر ساخت های آب رسانی،برق،گاز و ... قطعا باعث کاهش هزینه ها و راحتی کار در این بخش ها شده است،

اما باید به این نکته توجه کنیم که هر لحظه امکان دارد امنیت ما به مخاطره بیفتد.در جریان جنگ سرد بین آمریکا و روسیه،نرم افزار کنترل گاز در یکی از قسمت های روسیه دستکاری شد،مهاجم سایبری،توانست برای مدتی جلوی انتشار گاز در لوله های مادر را بگیرد اما پس از مدتی فیلتر ها را آزاد کرده و گاز پرفشار در لوله ها حرکت کرد

نقاط اتصال لوله ها به یکدیگر که توان مقاومت نداشتند شکستند و این موجب انفجار لوله های گاز در بسیاری از نقاط روسیه شد.اینکه کدام کشور جهان پر سرعت ترین رایانه ها ی دنیا را در اختیار دارد ،امروز به همان اندازه برای سیاست گذاران اهمیت دارد که نام کشور دارنده سریعترین و دور برد ترین جنگنده در دوران جنگ.

در جنگ سایبری همانند جنگ اتمی خونی ریخته نمیشود اما همه چیز نابود میشود؛زمانی که هدف گروه های معاند از بین بردن زیر ساخت ها،یا جاسوسی باشد حملات سایبری بهترین نوع حمله برای این کار هستند؛همچنین پنهان بودن حملات سایبری و عدم شناسایی قطعی مهاجم خود انگیزه ای برای استفاده از این نوع حملات است؛

از فناوری سایبری بی تردید میتوان همانند ابزارهای جنگ متعارف،برای حمله به تشکیلات دولتی،نهادهای مالی،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد.جنگ سایبری و حملات سایبری میتواند توسط بازیگران غیردولتی صورت گیرد؛در بسیاری از حملات سایبری صورت گرفته،هکر های غیر دولتی و دستگاه های امنیتی با یکدیگر همکاری داشته اند؛اقداماتی که در فضای سایبر یا در میدان نبرد مجازی رخ میدهند،به سختی شناسایی میشوند و بنابراین ،نمیتوان با دقت کافی آن ها را به کسی منتسب کرد.

آموزش امنیت سایبری

چرا تروریست ها به حملات سایبری علاقه دارند؟

تروریستها به طور معمول نسبت به میثاق انسانی و شرایط جنگ واقعی نسبتا بی تفاوت میباشند لذا احتمالا دریافته اند حملات سایبری به آن چیزی که آنها به دنبالش هستند بسیار نزدیک است،یعنی این عوامل میتوانند باعث ایجاد رعب و اثرات روانی-اجتماعی در بین مردم گردند؛به زودی دسترسی به تکنولوژی های مخرب سایبری برای افراد و گروه ها عملی است؛

نکته قابل توجه این است که این تکنولوژی ها به تروریستها اجازه میدهد که از فاصله های بسیار دور اینگونه عملیات ها را هدایت کنند و در عین حال از عواقب کارهای خو دور بمانند.به عنوان آخرین نکته باید بدانیم این حوزه همواره در جریان است و سیستم های ما همیشه نمیتوانند ایمن باشند؛اما میتوان آنها را به خوبی مدیریت نمود و تحت نظر گرفت.

آموزش امنیت سایبری مقدماتی قسمت 2 : جنگ اطلاعاتی و تهدید نامتقارن

تهدیدات نامتقارن در امنیت سایبری به چه معناست؟

در هر تهدیدی از جمله تهدیدات نامتقارن یکی از اصول اساسی،اصل تعارض منافع است.بنابراین تا تعارض منافع به شکل مادی یا ارزشی و مجازی یا واقعی ظاهر نشود،تهدیدات نیز ظاهر نخواهند شد.اما در تهدید نامتقارن وقتی منافع حیاتی،یعنی منافعی که با بقا یک کشور در ارتباط است،کشوری توسعه نیافته یا در حال توسعه با منافع غیر حیاتی کشوری توسعه یافته یا پیشرفته در تضاد قرار گیرد،

کشور توسعه نیافته یا در حال توسعه برای استفاده از تهدیدات نامتقارن بیشترین انگیزه را دارد؛زیرا کشور توسعه یافته یا پیشرفته بسیار آسیب پذیرتر از کشور توسعه نیافته است. در چنین وضعیتی ممکن است حادثه یا پدیده ای که برای قدرتی بزرگ یا کشوری پیشرفته و توسعه یافته فاجعه آمیز قلمداد میشود،برای کشوری توسعه نیافته امری طبیعی قلمداد شود،بنابراین عدم تقارن از همین جا به وجود خواهد آمد طرف ضعیف تر انگیزه بیشتری برای اقدام علیه طرف قوی تر خواهد داشت؛

آموزش امنیت سایبری

زیرا دارای بهترین فرصت است؛چنین فرصتی از آنجا ناشی میشود که طرف قوی تر در موضوع یا حوزه مورد نظر دارای منافع غیر حیاتی است؛در حالی که طرف ضعیف تر منافع حیاتی دار.بنابراین طرف قوی تر انگیزه های کمتری باری واکنش خواهد داشت،ضمن آنکه دارایی ها و سرمایه های استراتژیک و قابل دسترسی برای مورد حمله واقع شدن از طرف ضعیف تر را در اختیار دارد. به طور کلی طرف ضعیف تر با سه هدف مستواند از تهدیدات نامتقارن علیه طرف قوی تر استفاده کند:

  1. از طریق تهدید به تحمیل خسارت فراوان به طرف قوی تر مانع از ورود کشور قدرتمند به بحران هایی شود که طرف قوی در آن منافع حیاتی ندارد.
  2. تهدید نامتقارن به منظور وادار مردن کشور قدرتمند جهت عقب نشینی از حوزه ها و موضوعاتی که در آن دارای منافع حیاتی نیست.
  3. به منظور قطع یا کاهش حمایت کشور قدرتمند از سیاست یا رویه ای خاص در خصوص رقبا یا دشمنان منطقه ای ای کشور یا بازیگر ضعیف تر به شرطی که آن بازیگران و سیاست مذکور در چهارچوب منافع حیاتی کشور قدرتمند قرار نداشته باشند.

به طور کلی تهدیدات نامتقارن به این دلیل نامتقارن نام گرفت که در سیر این تهدیدات طرف قوی تر نمیتواند عملیات مشابهی را علیه تهدیدگر به اجرا گذارد یا تاثیر تهدیدات مشابه بسیار اندک بوده است. عامل جنگ اطلاعاتی در صورتی که زیرساخت های کشور قدرتمند متکی به سازمان ها و سامانه های ارتباطی بوده و به صورت آنلاین وارتباطات شبکه ای درآمده و کشور یا بازیگر ضعیفتر نیز از قابلیت های جنگ اطلاعاتی برخوردار بوده،اما زیرساخت های آن به صورت سنتی باشد،فرصت فوق العاده ای در استفاده از تهدید نامتقارن توسط بازیگر ضعیف تر ایجاد میشود.

بر خلاف عوامل کشتار جمعی،به کارگیری عامل اطلاعاتی به عنوان تهدید نامتقارن در همه سطوح عملیلتی،تاکتیکی واستراتژیک امکان پذیر است ، برای مثال : عامل پالس الکترو مغناطیسی در ارتفاع زیاد،تهدیدی نامتقارن محسوب میشود.

این عامل که ترکیبی از جنگ افزار هسته ای و جنگ اطلاعاتی است،در اثر انفجار هسته ای در سی کیلومتری و بالای جو زمین میتواند منجر به از کارافتادگی عظیم یا اختلال شدید در ماهواره ها،سیستم های الکترونیکی از جمله شبکه های تلوزیونی،شبکه های رایانه ای،شبکه های ارتباطی مانند :تلفن های ثابت و سیار،سیستم ناوبری هواپیماها و کشتی ها گردد و در عمل اداره کشور را مختل نماید ؛

لذا چنین تهدیدی در سطح استراتژیک کاربرد دارد. جنگ اطلاعاتی در سطح تاکتیکی از طریق انجام حمله شبکه ای رایانه ای به زیرساخت های مختلف،مثل:زیرساخت اطلاعاتی،حمل و نقل،ارتباطات،انرژی و خدماتی انجام میشود.در این چارچوب حمله شبکه ای رایانه ای به صورت تهدیدی نامتقارن عمل مینماید.

در نظریه جنگ اطلاعات رابطه میان قوت و آسیب پذیری بر خلاف رویه های مرسوم سنتی تفسیر شده است.بر این اساس پیشرفته ترین و قدرتمند ترین جوامع،آسیب پذیر ترین جوامع نیز شناخته شده اند ؛ زیرا کشورهای پیشرفته عموما کشورهای اطلاعت پایه بوده و ویژگی بارز مدیریت در آن ها،نقش منحصر به فرد اطلاعات و شبکه های ارتباطی و اطلاعاتی است.

در این چارچوب قدرت شبکه در درجه ارتباط دهی آن نهفته است و ارتباط دهی میتواند باعث افزایش رفاه و کارآمدی گردد اما آسیب پذیری هارا افزایش میدهد؛آسیب پذیری های این جوامع از دو جا سرچشمه میگیرد:اول آنکه آثار هرگونه هر گونه اختلال در شبکه های اطلاعاتی و ارتباطی به صورت دومینو ظاهر شده و به سرعت بخش های مختلف را در بر خواهد گرفت؛

مثلا اختلال در شبکه برق بر تمام زیرساخت ها و فضاهای کشور تاثیر میگذارد،دوم آنکه شکل دادن به تهدید و حمله علیه جوامع شبکه محور به علت کم هزینه بودن،عدم نیاز به سازماندهی و برنامه ریزی وسیع و در نهایت،عدم نیاز به نیروها و کادرهای گسترده میتواند از سوی جوامع یا بازیگران ضعیف و ناتوان از جهت مالی و تشکیلاتی نیز به اجرا دراید.

جنگ اطلاعاتی در سطح عملیاتی بیشتر از طریق جنگ الکترونیک و اختلال در سیستم های ناوبری هواپیماهای جنگی و سیستم های شناسایی انجام میگیرد،اما این سطح از جنگ اطلاعاتی کمترین کاربرد را در چارچوب تهدیدات نامتقارن دارد.با وجود این به علت وابستگی روز افزون نیروها مسلح و عملیات های نظامی کشورهای قدرتمند به اطلاعات له عنوان مجرا،امکان استفاده از این عامل به عنوان تهدیدات نامتقارن متصور است.

باید بدانیم وجود اینترنت آنقدر که برای فعالیت عملیاتی ارتش آمریکا مهم است،برای فعالیت سایت آمازون ضرورت ندارد.لجستیک ،فرماندهی و کنترل،استقرار ناوگان ها،و همه مسائل مربوط به هدف گیری ،بر نرم افزار و سایر تکنولوژی های مرتبط اینترنت مبتنی اند؛و به اندازه رایانه خانگی شما ناامنند؛زیرا همه آنها تکنولوژی های معیوبی دارند که از نرم افزار ها و سخت افزار های ناامن یکسانی استفاده میکنند؛گزارش شده است که پروژه فراگیر امنیت سایبری دولت بوش در طول اجرای برنامه،نزدیک به سی میلیارد دلار را به خود اختصاص داده است.

آموزش امنیت سایبری

تاثیر ویروس استاکس نت بر راهبرد ایران در مسئله هسته ای

گزارش بازرسان آژانس بین المللی انرژی اتمی در 18 فوریه 2010، علائمی از وجود ویروسی در تاسیسات اتمی ایران را نشان می‌داد. بر اساس گزارش موسسه علوم و امنیت بین المللی(ISIS) که در 23 دسامبر 2010 منتشر شده، ایران بعد از این تاریخ، حدود 1000 سانتریفیوژ نصب شده را (یعنی بیشتر از یک دهم کل سانتریفیوژها) کنده و از رده خارج کرده است.به گزارش این موسسه، با این‌که ایران سعی کرده سانتریفیوژهای جدید را جایگزین سانتریفیوژهای از کارافتاده قدیمی سازد اما سرعت تخریب سانتریفیوژها بیشتر از سرعت جایگزینی آنها بوده است.

به گفته کارشناسان، این ویروس به مراکز مختلفی در سراسر جهان حمله کرده، اما حدود 60 درصد اهداف استاکس‌نت، کشور ایران و تاسیسات هسته‌ای آن بوده است.بر اساس مطالعات شرکت سایمانتک و تحقیقات آقای لانگنر، ویروس استاکس نت با فرکانس‌های مشخص به سیستم‌های کنترل دستگاه‌هایی که موتور سانتریفیوژها را هدایت کرده و سرعت چرخش آنها را تنظیم می‌کند، حمله کرده‌اند.

مطابق گزارش موسسه علوم و امنیت بین المللی، ایران در این مدت، به سرعت سانتریفیوژهای تخریب شده را تعویض کرده اما با این گزارش موسسسه علوم و امنیت بین‌المللی همچنین می‌افزاید که ایران در اواسط ماه نوامبر، ناگهان فعالیت غنی‌سازی اورانیوم را به خاطر آسیب‌های جدی در سیستم سانتریفیوژها، متوقف کرد. اگرچه مقام‌های رسمی ایران، هیچ دلیلی برای متوقف کردن فعالیت هسته‌ای خود ارائه نکردند.

حال ، تعداد سانتریفیوژهای نصب شده ایران در ماه نوامبر، خیلی کمتر از این تعداد در یک سال قبل بود. به گزارش موسسه علوم و امنیت بین‌المللی، «اگر هدف استاکس نت، نابودی سریع کل سانتریفیوژهای ایران بوده، باید بگوییم که در هدف خود شکست خورده است اما اگر هدف نابودی تعداد محدودی از این سانتریفیوژها و به عقب انداختن برنامه هسته‌ای ایران بود، باید گفت که در هدفش، حداقل موقتا، موفق بوده است». منبع:تهدیدات امنیت ملی،دکتر علی عبداله خانی

آموزش امنیت سایبری مقدماتی قسمت 3 : حمله به مرکز آمار ایران

تمامی کشور ها مسئول پاسخ گویی در مقابل فضای سایبری خود و متعهد به برقراری امنیت در این فضا هستند و این یکی از تکالیف دولت ها در برابر مردم کشورشان است.حدود دو سال قبل، تحلیلی تقدیم مسئولین ذیربط شد که در آن به پیش بینی حملات سایبری گروه های تکفیری پرداخته شده بود ؛ آن گفتار که هم اکنون بخشی از آن بر روی وب سایت پدافند غیر عامل وزارت صنعت و معدن آورده شده است لزوم چاره اندیشی و پیش گیری از وقوع این اتفاق را یادآور میشد. چند ساعت قبل ،خبر از دسترس خارج شدن سایت ملی آمار ایران در رسانه ها پخش شد و عنوان شد که این حمله توسط شاخه سایبری گروهک داعش صورت گرفته است،و پس از آن چند منبع به اصطلاح آگاه،اعلام کردند که هیچ گونه درز اطلاعاتی از این مرکز صورت نگرفته است.

بادیدگاه حرفه ای اصولا مهاجمین سایبری،حملات خود را فاش نمیکنند مگر زمانی که بهره برداری اطلاعاتی لازم را هدف خود کرده باشند و تا پایان عملیات ، تمام تلاش خود را میکنند که حملات آنها مخفی بماند و کسی متوجه نفوذ ایشان نشود.واکاوی این امر که دسترسی مهاجمین به سایت مرکز آمار ایران از چه زمانی بوده است و مهاجمین چه اطلاعاتی را به سرقت برده اند یا نبرده اند،باشد بر عهده متخصصین فناوری اطلاعات این سازمان؛اما مسئله دیگر که جای سوال دارد آن است که اصلا چرا باید این اتفاق رخ دهد و چرا اقدامات لازم برای جلوگیری از این اتفاق قبلا صورت نگرفته است؟.

متاسفانه مسئولین،نگاه بسیارخوشبینانه ای در خصوص امنیت در فضای مجازی که یکی از چالش های اساسی در تمامی کشور های توسعه یافته و در حال توسعه میباشد، دارند ؛ با وجود آنکه کشور تاکنون هزینه ی بسیاری در قضایایی همچون ویروس استاکس نت،فلیوم،خونریزی قلبی و... داده است ، باز هم شاهد اقدامی جدی برای مقابله با این آسیب ها نیستیم. برخی سیاست ها همچون کم کردن بوجه نظامی و امنیتی کشور،یا بکار گیری نیروهای متخصص برای حمله به مراکز برخی کشور های متخاصم، در شرایطی که خود ما چالش های بسیار جدی در این حوزه داریم موجب شده تا از دفاع سایبری و بالا بردن درصد امنیت در مرزهای خودمان قافل شویم.

توسعه در فضای سایبری و افزایش خدمات دهی به شهروندان بی شک یکی از سیاست های دولت الکترونیک میباشد،اما در صورتی امنیت شهروندان در این بین آسیب ببیند،چه مقدار از ارزش آن کاسته خواهد شد؟ آیا هم اکنون،مراکز پلیس به علاوه ده،دفاتر امور اتباع و مهاجرین که توسط بخش خصوصی اداره میشود ، استاندارد های لازم برای جلوگیری از درزاطلاعات را رعایت میکنند؟سایر ارگان ها،ادارات،وزارت خانه ها،پست مرکزی،بهزیستی،اتاق های بازرگانی،نیروگاه ها و مراکز حیاتی دیگر که اطلاعات مهمی بر روی سیستم های کامپیوتری خود دارند چطور؟

در صورتی که یک کشور متخاصم قصد حمله به کشور و شهروندان کشور دیگری را داشته باشد،از مهم ترین مسائلی که باید بررسی شود این است که کشور هدف در چه سطحی قرار دارد،آیا کشوری جهان سومی است یا کشوری در حال توسعه و یا توسعه یافته؛بدون شک در صورتی که گروه های تکفیری نظیر داعش ، قصد ضربه زدن به ایران را داشته باشند ، سیاست آن ها با آنچه ایشان در عراق و سوریه پیاده کردند متفاوت است؛ایران کشوری در حال توسعه میباشد و بهترین راه برای ضربه زدن یک گروهک تروریستی به چنین کشوری،حملات نامتقارن است،حملاتی که طی آن ایران ضربه میبیند اما نمیتواند در فضای مشابه مقابل به مثل کند،این ادعا وقتی تقویت میشود که خصومت یک گروهک تروریستی با کشور ما کاملا عیان است و ایشان بدون شک از هر فرصتی برای وارد کردن ضربه به ایران استفاده میکندد.

حمله اخیر میتواند یادآور این نکته باشد :هنگامی که هکرهایی با مهارت اندک قادرند دسترسی به سایت ها و مراکز مهم ما داشته باشند احتمالا هکر های حرفه ای و سازمان یافته که از جانب کشور های متاخصم هدایت میشوند میتوانند ضربه های جدی تری به ما وارد کنند،این مطلب صحیح است که ما میتوانیم در همان فضا پاسخ در خور به این تجاوز ها بدهیم اما این امر نباید ما را از دفاع سایبری غافل کند. به طور کلی برای حمله به اکثر شبکه های دولتی و یا بخش خصوصی ابتدا مهاجم مجبور است به اینترنت و شاهراه اطلاعاتی مراجعه کند، لذا اگر توان این را داشته باشیم که حمله را در همان ستون اصلی شبکه شناسایی کنیم،میتوانیم قبل از اینکه به شبکه حمله شود آن را متوقف کنیم؛

لذا میبایست در ابتدا امنیت را در شاهراه اطلاعاتی برقرار کنیم؛در این زمینه مشکلات فراوانی وجود دارد که با نظر کارشناسان باید برطرف شود،از جمله این مشکلات سرعت بالا و حجم بالای ترافیک و سلب امنیت روانی از شهروندان و شائبه جاسوسی دولت از ملت میباشد؛برقراری امنیت میبایست از بالاترین تا پایین ترین سطوح یعنی حفاظت از یک رایانه شخصی ادامه پیدا کند،

میبایست همان طور که به کارخانه های سازنده اتومبیل اجازه نمیدهیم که اتومبیل بدون کمربند ایمنی تولید کنند و اکثر کشورها نیز به مردم اجازه نمیدهند بدون بسستن کمربندها رانندگی کنند ،در امنیت فضای سایبری هم همین منطق دنبال شود،چرا که امنیت ضعیف رایانه هر فرد میتواند به مشکلات امنیت ملی برای همه افراد منجر شود. متاسفانه بسیاری از نرم افزار هایی که هم اکنون بر روی لپ تاپ ها و گوشی های هوشمند نصب شده است،خود دروازه ای برای هجوم هکر ها و یا جمع آوری اطلاعات توسط ایشان میباشد،دولت ها و دستگاه های مسئول میبایست در برابر این جرائم از شهروندان خود دفاع کنند و به بهانه های مختلف نباید از آن چشم پوشی کنند.

از نکات دیگر که میباید در زمینه دفاع سایبری به آن توجه ویژه داشت،قطعات الکترونیکی است،ضعف کشور ما در قسمت تولید سخت افزار و وارداتی بودن این محصولات در اکثر موارد،خبر از تهدید بالقوه ای بر علیه فضای سایبری ماست. متاسفانه در شرایط فعلی اکثر شرکت های خصوصی که در زمینه امنیت اطلاعات مشغول فعالیت هستند خود آرایشی امنیتی گرفته اند و نمیتوان از متخصصین و کارشناسان بسیاری که دانش قابل توجهی در این زمینه دارند،اما تمایل ندارند وارد چنین فضایی شوند استفاده کرد.

با توجه به قدرت گرفتن شاخه سایبری داعش ، و حملاتی که توسط ایشان در چند ماه اخیر رخ داد نظیر هک یکی از شبکه های تلوزیونی فرانسه و همچنین بهره برداری ایشان از ابزار ها و دانش هایی که توسط اربابانشان در اختیار ایشان میگذارند، حمله به وب سایت مرکز آمار ، اولین و آخرین آن نمی باشد و بنابر اهداف مهاجمان میتواند به نقاط مختلف با اهداف مختلف صورت گیرد ، هزینه کم و نامتقارن بودن آن،همچنین تاثیرات روانی که بر ذهن شهروندان کشور میگذارد موجب تقویت شدن این ادعاست.

  • امنیت سایبری چیست؟ به زبان ساده

    به زبان ساده امنیت سایبری شامل تکنولوژی ها ، فرآیند ها و کنترل هایی برای محافظت از سیستم عا ، شبکه ها ، نرم افزارها ، تجهیزات و داده ها در برابر حملات سایبری است . امنیت سایبری باعث کاهش حملات و محافظت از دسترسی های غیرمجاز به سیستم ها و اطلاعات ما در فضای مجازی می شود.

سعید طوسی
سعید طوسی

هیچ اگر سایه پذیرد،ما همان سایه ی هیچیم

نظرات