مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1395/06/31 - 16:25

تجربه یازده سپتامبر در تقویت امنیت سایبری آمریکا

سالگرد حمله یازده سپتامبر بهانه خوبی بود تا مقامات آمریکایی به بررسی نقاط ضعف امنیتی خود پرداخته و از تجربیات تلخ گذشته استفاده کنند. تجربیاتی که می‌تواند به دولت‌های دیگر نیز کمک کند تا همیشه رویکرد فعالانه را در بحث امنیتی مدنظر قرار دهند. حمله یازده سپتامبر آمریکا یکی از بزرگ‌ترین حوادث تلخ زندگی آمریکایی‌ها به شمار می‌آید. حادثه‌ای که طی آن 3000 نفر در برخورد هواپیماهای ربوده شده به ساختمان تجارت جهانی جان خود را از دست دادند. این حمله تنها در مورد تروریسم نیست بلکه هشداری است برای آمادگی مقامات امنیت ملی آمریکا برای تجزیه‌وتحلیل خطرات آینده. شکست سیستم امنیتی آمریکا در پیش‌بینی حمله یازده سپتامبر نگرانی آمریکا را در مورد پیش‌بینی تهدیدات نسل جدید را افزایش داده است. تهدیداتی که دیگر نیازی به حضور فیزیکی و عملیات تروریستی در خاک کشور هدف ندارد و در فضای سایبری اتفاق می‌افتد. بدون در نظر گرفتن شواهد و اسنادی که نشان از همکاری‌های خارجی در انجام این حمله تروریستی دارد، وقتی کشوری مانند آمریکا با بیشترین فاصله جغرافیایی از محل تولد القاعده، دچار بحران گسترده امنیتی می‌شود باید پرسید آیا در دنیای کنونی که مرزها در هم شکسته و فناوری‌ها به‌روز در اختیار همه قرار می‌گیرد، احتمال حملات افزایش نیافته است؟ پاسخ را به روشنی می‌توان از حجم فعالیت‌های کارگزاران امنیتی دولت‌ها دریافت.
شبکه‌های الکترونیکی امروزه شریان حیاتی بسیاری از حوزه‌های تجارت مدرن، امور مالی، زندگی اجتماعی، دولتی و امنیتی هستند که حوزه خطرآفرینی برای کشوری مانند آمریکا را بسیار گسترده کرده است.
مقامات آمریکایی که اخیراً با مطرح کردن اتهامات سایبری به ایران، چین و روسیه در تلاش برای بحران‌آفرینی بین‌المللی هستند، صحنه رقابت بین‌المللی را به فضای سایبری کشانده‌اند. از اتهامات اخیر آمریکا می‌توان به حمله ایران به سدی در نیویورک، حمله کره شمالی به شرکت سونی پیکچرز، حمله چین به شبکه‌های نظامی و سرقت اطلاعات تسلیحات نظامی، اشاره کرد. در اقدامی همسو با این سیاست، سازمان‌های امنیتی در تلاش هستند تا با تصویب قوانین جدیدی، حملات سایبری را به مثابه حمله نظامی در نظر گرفته و پاسخگویی نظامی به آن را قانونی اعلام کنند. اخیراً هیلاری کلینتون نیز اعلام کرده که در صورت پیروزی در انتخابات آمریکا، قانون برخورد نظامی با حملات سایبری را در دستور کار خود قرار خواهد داد.
اما اتفاقات اخیر سایبری که برد امنیتی بیشتری داشته است بیشترین تهدید سایبری را در سال‌های اخیر به رخ جهان کشانده است. به سرقت رفتن اطلاعات 20 میلیون حساب کاربری کارکنان دولت آمریکا و نفوذ به حزب دموکرات و انتشار اسناد محرمانه این حزب، آمریکا را بیش از گذشته تحت فشار قرار داده است.
مقامات آمریکایی به طور مداوم بحث هکرهای تحت حمایت دولت‌ها را مطرح می‌کنند تا بتوانند بخشی از تهدیدات سایبری را به فرصت بین‌المللی تبدیل کرده و به موقع با استفاده از آن‌ها از رقبای خود امتیاز بگیرند. این در حالی است که آمریکا به گواه اسناد منتشر شده بیشترین تلاش را برای حملات سایبری مخرب در جهان انجام داده است. حمله گسترده به تأسیسات هسته‌ای ایران که اخیراً با مستندی موسوم به Zero Days از سوی آمریکا علنی شده است می‌تواند بزرگ‌ترین نمونه این اقدامات باشد.
مقامات مسئول با اشاره به ارتقای سطح عمومی امنیت آمریکا بعد از یازده سپتامبر که حاصل همکاری مردمی بود، خواستار توضیحات شفاف دولت برای مردم شد تا این عرصه نیز با مردمی شدن، مجوزهای لازم برای اقدام نظامی در افکار عمومی را به دست آورد. آن‌ها اذعان کرده‌اند که کارشناسان نسبت به تهدیدات سایبری آگاهی دارند ولی به اندازه کافی نتوانسته‌اند بخش خصوصی را برای محافظت از امنیت شبکه‌ای تشویق کنند.
کارشناسان آمریکایی راهکارهایی برای تضعیف بازیگران این حوزه پیشنهاد داده‌اند:
1. در نظر گرفتن مشوق‌هایی برای شرکت‌های و نهادهای آمریکایی به منظور ایجاد شبکه‌های دفاعی پیچیده.
2. استفاده از ابزارهای نوین و فناوری‌های جدید برای خنثی‌سازی و افشای فعالیت‌های هکری با عبور از روش‌های سنتی و اتخاذ رویکرد فعال.
3. نظارت بر رعایت استانداردهای رمزنگاری اطلاعات در سازمان‌ها و نهادهای دولتی.
4. استفاده از ابزارهای تنبیهی برای فعالیت‌های هکری علیه منافع آمریکا. در این زمینه دولت اوباما اخیراً مصوباتی برای تحمیل تحریم‌های اقتصادی بر بازیگران مخرب سایبری وضع کرده است.
5. تنظیم کیفرخواست برای مبارزه با سرقت مالکیت معنوی در شرکت‌های آمریکایی.
لازم به ذکر است این راهکارها با در نظر گرفتن زیرساخت‌های موجود در آمریکا و توانایی تسلط این کشور بر جریان اطلاعاتی اینترنت، ارائه شده است. در سال‌های اخیر کشورهایی مانند چین توانسته‌اند با ایجاد زیرساخت‌های سایبری به جنگ آمریکا بروند. راه‌اندازی سیستم داده‌های بزرگ در این کشور برای خروج انحصار اطلاعاتی اینترنتی از دست آمریکا تا حدی توانسته چین را در راستای چشم‌انداز 2050 - که در آن چین به ابرقدرت سایبری تبدیل خواهد شد- پیش ببرد.
نتیجه‌گیری:
گسترش اهداف امنیتی در دولت‌ها و الکترونیکی شدن هرچه بیشتر آن‌ها این امر را واضح‌تر کرده است که دیگر موضع منفعلانه نمی‌تواند از وقوع حملات تروریستی آینده جلوگیری کند و حالا که فرصتی کمابیش برابر برای دولت‌ها ایجاد شده تا از فناوری‌های نوین استفاده کنند، بهتر است با اتخاذ رویکرد فعال به بازیگر گذار این عرصه تبدیل شوند.
بازار امنیت سایبری در جهان گرم شده و اکثر کشورهای توسعه‌یافته و درحال‌توسعه، اقدام به تغییر سیاست‌های امنیتی خود کرده‌اند. ارائه راهبردهای کلان و قوانین جدید سایبری نشان از سعی دولت‌ها در انطباق بیشتر با تغییرات جهانی دارد، تغییراتی که یک پیام روشن و واضح برای مقامات ایران دارد و آن اینکه فضای جدید جنگ را باید جدی گرفت.
توانایی آمریکا در تحمیل تحریم‌های سایبری این خطر را برای کشوری مانند ایران در پی دارد که در نبود زیرساخت‌های بومی اینترنتی، ایران ممکن است توان دفاع سایبری از زیرساخت‌های خود را نداشته باشد. با توجه به اینکه اینترنت ایران از خارج از مرزها در اختیار ما قرار می‌گیرد، نیازمند توجه بیش‌ازپیش مقامات در راه‌اندازی شبکه ملی اطلاعات است. به تازگی دولت در اقدامی قابل تقدیر از پروژه اینترنت ملی رونمایی کرده است که گامی مهم برای راه‌اندازی شبکه بومی اطلاعات است. با وجود این، در حرکت اخیر دولت در برگزاری همایش ایران کانکت، شاهد حضور کشورهایی هستیم که سابقه فعالیت‌های سایبری علیه منافع ملی ایران را در کارنامه خود دارند. فرانسه از کشورهایی است که به تازگی بنا بر اعتراف یکی از مقامات سابق اطلاعاتی این کشور، حملات سایبری علیه ایران انجام داده است. کشورهایی مانند امارات و انگلیس که همکاری سایبری تنگاتنگی با اسرائیل دارند و در همایش مذکور حضور داشته‌اند نیز باید در کانون توجه مسئولین قرار بگیرند. ارتباط شرکت‌های ایرانی می‌تواند خطر واردات محصولات آلوده سایبری از مبدأ را به دنبال داشته باشد. یکی از آسیب‌پذیری‌های مهمی که در حمله استاکس نت از آن استفاده شده بود، وجود تجهیزات آلوده از مبدأ عنوان شده است. از طرفی حضور ایران در کشورهای همسایه به عنوان تأمین‌کننده زیرساخت‌های سایبری، از دو منظر قابل بررسی است: اول اینکه هر کشوری که اقدام به ارائه خدمات فنی به کشورهای دیگر می‌کند به نوعی ارائه کننده اطلاعات بخشی از توانمندی‌های خود نیز هست که استفاده سرویس‌های جاسوسی از این اطلاعات می‌تواند به شناسایی سیستم‌های سایبری کشور مبدأ کمک کند. این مسئله بیشتر به این خاطر محتمل است که تمامی تجهیزات استفاده شده در این سیستم‌ها وارداتی هستند و سازندگان این تجهیزات استانداردهای خاصی را برای خود دارند و مصرف‌کننده را ملزم می‌کند تجهیزات مذکور را در شرایط مشخص استفاده کنند. شناسایی تجهیزات استفاده‌شده در زیرساخت‌های سایبری یکی از مهم‌ترین گام‌های برنامه‌ریزی حملات سایبری به حساب می‌آید. دوم اینکه ارائه خدمات به کشور مقصد شما را ملزم به رعایت استانداردهای بین‌المللی ارتباطات می‌کند و آسیب‌پذیری سایبری در هر یک از دو طرف خدمات، به خطر افتادن امنیت طرف مقابل را در پی خواهد داشت.