بی اهمیتی به امنیتسایبری
جهان صنعت نیوز: به جز آن شرکت های بزرگی در فضای مجازی فعالیت می کنند و درآمدهای کلانی دارند. بنابراین همانقدرکه امنیت مردم در دنیای حقیقی مهم است، امنیتشان در دنیای مجازی نیز اهمیت دارد. اما در ایران امنیتسایبری آنقدرها جدی گرفته نمی شود، نه از سوی کاربران نه کسب و کارهای مجازی. زیرساخت های امنیتسایبری در کشور نیز ضعیف است و امکان نفوذ به زیرساخت های اساسی وجود دارد. حداقل شایعات این گونه اند. کارشناسان معتقدند به دلیل اینکه تکنولوژی در ایران ضعیف بوده و ما تنها مصرف کننده آن هستیم امنیتسایبری قوی نیز نداریم. اگر نرم افزار یا سخت افزاری هم در ایران تولید شده، کپی از نرم افزارهای خارجی بوده یا به طور صددرصد تولید داخل نبوده است.
امنیتسایبری چیست؟
امنیت رایانه ای یا امنیتسایبری Cybersecurity به حفاظت از سیستمهای اطلاعات در برابر سرقت یا صدمه به سختافزار، نرمافزار و اطلاعات نرمافزاری گفته میشود.
در دنیای متصل به جهان، هر کس از برنامه های پیشرفته سایبری بهره مند است. در سطح فردی، حملات سایبری می تواند همه چیز را از سرقت هویت، تلاش های اخاذی، و از دست دادن اطلاعات مهم مانند عکس های خانوادگی به دست آورد. هر کس به زیرساخت های حیاتی مانند نیروگاه ها، بیمارستان ها و شرکت های خدمات مالی وابسته است. تأمین این و دیگر سازمانها برای حفظ عملکرد جامعه ضروری است.
امنیتسایبری دارای شامل سه عنصر است :محرمانگی، یکپارچگی، در دسترس بودن
محرمانگی: به این معنا که اگر داده هایی که در فضای سایبری در حال انتقال هستند،توسط مهاجمین خوانده شوند و محرمانه بودن آن نقض شود.
یکپارچگی: اگر در حین انتقال داده ها در فضای سایبری(به عنوان مثال در یک شبکه) اطلاعات توسط مهاجمین دستکاری شده و تغییر داده شوند(به آن چیزی اضافه یا از آن کم شود)
در دسترس بودن: این نوع حملات با هدف خارج کردن منبع اطلاعاتی از سرویس به گونه ای که دیگر آن منبع قادر به ارائه سرویس به دیگران نبوده و نتواند تبادل اطلاعات درستی با کاربرانش داشته باشد ، انجام می شود .
برقراری امنیت در فضای سایبری،به علت ماهیت فضای سایبری کار بسیار دشواری است،از فناوری سایبری میتوان همانند ابزارهای جنگ متعارف،برای حمله به تشکیلات دولتی،نهادهای مالی،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد، ناامنی در فضای سایبری،صرفا شامل ناامنی در سیستم های اطلاعاتی نیست،بلکه شامل تمام زیرساخت هایی میشود که به نحوی با فناوری اطلاعات درارتباطند.
در حمله سایبری تحت عنوان ویروس استاکس نت در سال ۲۰۱۰به تاسیسات اتمی جمهوری اسلامی ایران شد؛یک بمب منطقی توانست در سیستم کنترل سانترفیوژهای ایران نفوذ کند،با این هدف که دور سانترفیوژهارا آنقدر زیاد کند تا آن ها یا ازکار بیفتند و یا منفجر شوند… ایران هیچ گاه اطلاعات دقیقی از میزان خسارات وارده توسط این ویروس به تاسیساتش ارائه نداد.
مایکل هیدن مدیر سابق سازمان سیا میگوید در دولتن جورج دبلیو بوش((سایبر چنان با سرعت حمله میکرد که همیشه یک گام عقب تر از آن در سیاست بودیم؛در حال حاضر شواهد دال بر افزایش یافتن تهدیدات سایبری وجود دارد که باید فورا به آنها توجه شود؛این تهدیدات از سوی متخصصان و شرکت هایی ایجاد می شود که دست اندر کار فروش خدمات خاص برای حملات سایبری هستند. در بریتانیا،جرائم اینترتی را یکی از چهار تهدید جدی برای امنیت ملی می شناسند.
در جریان جنگ سرد بین آمریکا و روسیه،نرم افزار کنترل گاز در یکی از قسمت های روسیه دستکاری شد،مهاجم سایبری ،توانست برای مدتی جلوی انتشار گاز در لوله های مادر را بگیرد اما پس از مدتی فیلتر ها را آزاد کرده و گاز پرفشار در لوله ها حرکت کرد،نقاط اتصال لوله ها به یکدیگر که توان مقاومت نداشتند شکستند و این موجب انفجار لوله های گاز در بسیاری از نقاط روسیه شد.اینکه کدام کشور جهان پر سرعت ترین رایانه ها ی دنیا را در اختیار دارد ،امروز به همان اندازه برای سیاست گذاران اهمیت دارد که نام کشور دارنده سریعترین و دور برد ترین جنگنده در دوران جنگ.
در جنگ سایبری همانند جنگ اتمی خونی ریخته نمیشود اما همه چیز نابود میشود؛زمانی که هدف گروه های معاند از بین بردن زیر ساخت ها،یا جاسوسی باشد حملات سایبری بهترین نوع حمله برای این کار هستند؛همچنین پنهان بودن حملات سایبری و عدم شناسایی قطعی مهاجم خود انگیزه ای برای استفاده از این نوع حملات است.
از فناوری سایبری میتوان مانند ابزارهای جنگ متعارف،برای حمله به تشکیلات دولتی،نهادهای مالی،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد.جنگ سایبری و حملات سایبری میتواند از سوی بازیگران غیردولتی رخ دهد؛در بسیاری از حملات سایبری صورت گرفته،هکر های غیر دولتی و دستگاه های امنیتی با یکدیگر همکاری داشته اند؛اقداماتی که در فضای سایبر یا در میدان نبرد مجازی رخ میدهند،به سختی شناسایی میشوند و بنابراین ،نمیتوان با دقت کافی آن ها را به کسی منتسب کرد.
دانش و فناوری
لینک کوتاه :
