مبارزه با تهديدهاى امنيتى در اينترنت

بى بى سى – کارشناسان علوم انفورماتيک هشدار مى دهند که ميزان خرابکارى و ارتکاب جرم در اينترنت به سرعت رو به افزايش است و عوامل اين خرابکارى ها به شيوه ها و فنون تازه اى دست مى يابند.
شمار حملات ويروسى در اينترنت به قدرى افزايش يافته است که شرکت ها و کاربران عادى فرصت نمى کنند به تهديدهاى تازه واکنش نشان داده و براى رفع نقاط ضعف سيستم خود اقدام کنند.
در اين ميان شرکت هاى امنيتى، درگير رقابت تنگاتنگى با ويروس نويس ها و خرابکاران هستند و برنده اين رقابت کسى است که زودتر بتواند به خبر وجود نقاط ضعف در يک سيستم مشخص، واکنش نشان دهد.
در همين حال، فنونى که خرابکاران براى توليد و تکثير ويروس هاى تازه از آن استفاده مى کنند پيشرفته تر مى شود.

داده هاى خطرناک
آمارهاى جمع آورى شده از سوى شرکت امنيتى “سيمانتک” (Symantec) نشان مى دهد که حملات اينترنتى سالانه 64 درصد افزايش پيدا مى کند. در شش ماه نخست سال 2002، شرکت هايى که به اينترنت متصل بودند به طور متوسط هفته اى 32 بار هدف حمله قرار گرفتند درحالى که اين رقم در شش ماه نخست سال 2001 به هفته اى 25 مورد محدود مى شد. به گفته “آميت يوران” رئيس بخش خدمات امنيتى سيمانتک شرکت هايى مانند سيمانتک هر ماه از وجود 400 تا 500 ويروس جديد و حدود 250 نقطه ضعف در برنامه هاى رايانه اى باخبر مى شوند.
آمارها همچنين نشان مى دهد که برخورد مجرمان اينترنتى با همه شرکت هاى بازرگانى يکسان نيست.
آقاى يوران گفت: “به نظر مى رسد شرکت هاى توليد نيرو و انرژى و در درجه بعد شرکت هاى خدمات مالى بيش از ساير بخش ها هدف حمله قرار مى گيرند.”
شرکت هاى عمومى نيز در مقايسه با شرکت هاى خصوصى يا آژانس هاى دولتى بيشتر هدف قرار مى گيرند. آقاى يوران مى گويد صرفنظر از اين که چه کسى هدف حمله است، مهلت لازم براى نشان دادن واکنش يا پوشاندن ضعف هاى امنيتى رو به کاهش است. او گفت: “کارآيى فنون تکثير ويروس در اينترنت به طور منظم افزايش مى يابد، به اين ترتيب از مهلت ايجاد و به کار گرفتن سپرهاى امنيتى کاسته مى شود.” ضعف هايى که ويروس هايى مانند “نيمدا” (Nimda) و “کد قرمز” (Code Red) براى حمله به رايانه ها از آن سواستفاده کردند ماه ها پيش از انتشار اين ويروس ها شناخته شده بود. به اين ترتيب در گذشته فاصله ميان آگاهى عموم از وجود يک نقطه ضعف نرم افزارى و شيوع ويروس هايى که از آن بهره بردارى مى کردند دست کم به چند ماه مى رسيد.
آميت يوران، رئيس بخش خدمات امنيتى سيمانتک اما امروزه اين فاصله کوتاه شده است و به عنوان مثال ويروس “اسلپر” (Slapper) تقريبا يک ماه پس از فاش شدن ضعفى که اين ويروس از آن سوء استفاده مى کند منتشر شد.

بازى خطرناک
سيمانتک مانند بسيارى ديگر از شرکت هاى امنيتى از شبکه هاى داخلى و خارجى شرکت هايى که هدف حمله هستند دفاع مى کند و نقاط ضعفى را که ممکن است مورد سوء استفاده قرار گيرد کشف مى کند.
آقاى يوران مى گويد رشد چشمگير تهديدهاى امنيتى رايانه اى، باعث شده است شرکت ها نتوانند به تنهايى از سيستم هاى خود مراقبت کنند و مجبور مى شوند از شرکت هاى تخصصى مانند سيمانتک کمک بگيرند.
به گفته وى بسيارى از ويروس هاى پست الکترونيکى ويندوز را که به صندوق هاى پستى رايانه ها حمله مى کنند، نوجوان هايى مى نويسند که انگيزه اى جز سرگرمى و ارضاى غرور خود ندارند.
به گفته او احتمالا به همين دليل است که ويروس ها معمولا اطلاعات مهم را نابود يا سرقت نمى کنند.
اما او مى گويد خوددارى خرابکاران از نوشتن چنين ويروس هايى هميشگى نخواهد بود.