تکنولوژی

وقتى سايت ها مورد حمله قرار مى گيرند

نام نویسنده: ينو مومنى

روزنامه دنياى اقتصاد – “آقاى الف ” صاحب سايت “WWW.?.COM” طبق روال عادى روزانه وقتى به خانه رسيد مثل هر روز به سراغ كامپيوترش رفت ، در حاليكه كامپيوتر در حال بالا آمدن بود او نيز با فنجان چاى داغ در حال جستجو در لابلاى اوراق داخل كيفش شد . او مى خواست از روزنامه ها و كاغذ هاى داخل كيفش مطالبى را انتخاب كند كه بعد از تايپ كردن آنها را داخل سايت خود قرار دهد .
بعد از مدت زمانى نه چندان طولانى كامپيوتر براى وصل شدن به اينترنت و كاغدهاى مورد نياز براى تايپ شدن روى ميز “آقاى الف ” آماده شد .
بالاخره مطالب تايپ شد و “آقاى الف ” بعد از وارد كردن آدرس سايت خود و فشردن كليد Enter به انتظار ماند تا صفحه نخست سايت ظاهر شود اما آن چه كه پيش روى “آقاى الف ” نــــمايان شد فرسنگ ها با صفحه نخست سايت او متفاوت بود، ابتدا فكر كرد آدرس را نادرست تايپ كرده است اما بعد از چك كردن دوباره متوجه شد آدرس سايت درست است اما اين صفحه نخست سايت است كه تغيير كـــرده است .
صفحه نخست سايت “آقاى الف” توسط يك هكر مورد تغيير قرار گرفته بود البته اين تغيير گويا چند روز قبل صورت گرفته بود اما به علت مشغله كارى “آقاى الف” بعد از گذشت چند روز متوجه اين تغيير اساسى شد، به دنبال اين موضوع او بلافاصله هك دن سايتش را به مسئولين سرور ايرانى اطلاع داد اما جالب آن كه آنها بعد از گذشت چند روز از هك شدن سايت نتوانستند محل و چگونگى نفوذ اين هكر را كشف كنند.
“اقاى الف” شايد نماينده مسئولين سايت هاى ايرانى باشد كه در كنار صدها مشغله روزانه وظيفه به روز رسانى اطاعات يك سايت را نيز بر عهده دارند.
“آقاى الف” و ده ها همانند او در كنار مسئولين ايرانى سرورها اسير كمبود تخصص،نبود بودجه لازم براى كنترل و نگهدارى سايت ها و بخصوص فقدان امنيت هستند.

امنيت يك نكته لازم
در حالى كه بسيارى از وزارتخانه ها و سازمان هاى دولتى ايران در حال انجام آزمايش و تجربه هاى نخستين خود باى ورود به دنياى اينترنت هستند روى جهان پهناى وب موضوع امنيت براى بسيارى از سايت هايى كه توسط افراد حقيقى و بدون كمك دولتى ايجاد شده اند موضوع جدى و تعيين كننده است. هر چند اينترنت در بدو ورود خود به ايران با بخش دولتى تماس برقرار كرد و اين تماس اتفاقا يكجانبه و انحصار گرايانه بود ، اما ويژگى ، آزادمنشى و قدرت رها كنندگى اينترنت خيلى زود آن را از پشت درهاى بسته دولتى به ميان بخش هاى خصوصى و مردم آورد .
اين ناهماهنگى و ناهمگونى رشد اينترنت در كشور به طور طبيعى آثار منفى را نيز با خود به همراه داشته است . از اين ميان مقوله امنيت نه امروز كه از همان ابتداى ورود اينترنت به كشور مورد توجه قرار داشت اما به دليل همه گير نشدن و نداشتن جايگاه واقعى به اين موضوع توجهى جــــــــدى نشان داده نشد .
امروز اما كامپيوتر به شكلى نصفه و نيمه جايگاهى را در زندگى ما ايرانى ها پيدا كرده است ، اينترنت نيز اندك زمانى است كه از بند و بست نمايش و پز به در آمده و كاربردهاى آن كم كم در حال آشكار شدن است . در چنين شرايط و در حالى كه آمار كاربران اينترنت ايرانى روز به روز بيشتر مى شود و اين نه از آمارگيرى ها كه از فروش خوب حساب هاى اينترنتى و كارت هاى اينترنتى و همچنين كامپيوترهاى شخصى مشخص است.
اين روز ها اما موضوع امنيت به اين دليل مورد توجه بخش ها خصوصى فعال روى اينترنت قرار گرفته كه طى چند ماهه اخير ميزان حملات بر سايت هاى اينترنتى ايرانى رو به گسترش گذاشته و خصوصا بازار خدمات دهندگان فضا را تحت تاثير خود قرار داده است .
هك شدن هاى متوالى و حملات هشدار دهنده متعدد كه در برخى اوقات بسيارى از سايت ها مجبور به تغيير سرور يا جست و جو براى سرورهاى بهترى واداشته است . در چنين شرايطى موضوع امنيت بار ديگر به بحث اصلى ميان كارشناسان و كابران اين حوزه مبدل شده و حتى بسيارى را به فكر واداشته كه اگر براى كارهاى معمولى خصوصى اطلاعات روى اينترنت به سادگى مورد دستبرد قرار گرفته و يا امكان ارايه آن مختل مى شود زمانى كه اطلاعات دولتى قرار است از طريق چنين شبكه ها و چنين سايت هاى در اختيار همگان قرار گيرد وضعيت چگونه خواهد بود؟ مثلا اگر فرض كنيم اطلاعات پزشكى افراد بالاخره زمانى ديجيتالى شده و براى استفاده سريعتر و بهتر روى وب قرار گيرد امكان دسترسى غير قانونى و احتمالا خرابكارى در اين سيستم تا چه حد ممكن است ضرر و زيان هاى مادى به بار آورده و مهم تر از آن عملا بى اعتمادى عمومى نسبت به سيستم هاى جديد خدمات دهى به همراه داشته باشد.
از اين رو امنيت حرفت نخست را در ارتباطات شبكه ها مى زند و اين براى كشورى مثل ما كه در حال رشدى نامتوازن در عرصه فناورى اطلاعات است يك زنگ خطر محسوب مى شود.
يك كارشناس امنيت شبكه مى گويد : در تمامى برنامه هاى كلانى كه در زمينه اينترنت و شبكه ها طرح ريزى مى شود موضوع امنيت هسته و نقطه كليدى اين گونه برنامه ها است . بدين ترتيب كه بدون برقرارى يك محيط امن براى ارتباط و تبادل داده ها و اطلاعات امكان گسترش و تثبيت سيستم وجود ندارد .
وى با اشاره به مشكلات و نواقصى كه در زمينه گسترش فن آورى كامپيوترى در ايران وجــود دارد مى گويد : بسيارى از نرم افزارهاى كه در شبكه هاى داخلى مورد استفاده قرار مى گيرد از طريق واسطه ها ، دلالان بازار و عموما به صورت قاچاق وارد كشور مى شود اين گونه نرم افزارها كه با قيمتى ده ها برابر پائين تر از قيمت اصلى به فروش مى رسد از پشتيبانى لازم شركت هاى سازنده برخوردار نيست و به طبع از امنيت پائينى نيز برخوردار است .
اين كارشناس در ادامه مى افزايد : استفاده از مجموعه اى از چنين نرم افزارهاى براى مقاصد حرفه اى مشكلات بزرگ امنيتى را ايجاد مى كند خصوصا در آينده كه امور كشور به سمت ديجيتالى و مكانيزه شدن پيش مى رود، امنيت نكته كليدى و مهمى محسوب مى شود .
به عنوان نمونه در بحث تجارت الكترونيك تامين امنيت قرارداد دو طرف مهم ترين نكته بــــه حساب مى آيد بدين ترتيب كه اگر در ميانه قرارداد هر گونه خدشه اى بدون اطلاع دو طرف در متن قرارداد صورت بگيرد شايد يكى از طرف قرارداد به نحوه غير قابل باورى دچار ضررو زيان مى شود.

سرآغازى براى حوادث اينترنتى
اينترنت اين روزه به شكل غير قابل باورى ساده و در دسترس همگان قرار گرفته است . حجم بالاى استفاده از اينترنت انجام تبادلات مالى ، بازرگانى ، امور بانكى ، امور بهداشتى ، خدمات عمومى ، آموزش و ده ها كاربرد ديگر را در اختيار عموم قرار داده است، چنين حجم استفاده اى در سطح وسيع به طور طبيعى خطراتى را متوجه آن كرده است .
براى نخستين بار شبكه موسوم به آرپانت كه توسط وزارت دفاع آمريكا راه اندازى شده بود در سال 1998 با يك حادثه امنيتى مواجه شد.
يك دانشجو نيويوركى در اين سال برنامه ى نوشت كه مى توانست از كامپيوترى به كامپيوتر ديگر راه پيدا كرده و تكثير شود و به همين ترتيب حدود 90 هزار رايانه كه به اين شبكه متصل بود تحت تاثير اين ويروس رايانه اى مختل شده و بخشى از آنها نيز به طور كامل از كار افتادند به هر حال اين حادثه سرآغازى بود براى مقابله با حوادث امنيتى اينترنتى و كامپيوترى .
امروزه نفوذ به سيستم هاى كامپيوترى، جعل كارت هاى اعتبارى، نوشتن ويروس و تغيير دادن محتواى سايت هاى اينترنتى از جمله مواردى است كه مشمول حملات و خرابكارى هاى اينترنتى مى شود و به نوعى امنيت شبكه ها را تحت تاثير قرار مى دهد.
يك كارشناس در اين رابطه مى گويد : امنيت اطلاعات كامپيوترى به چند طريق تامين مى شود نخست امنيت فيزيكى كه در حقيقت ابزارهاى فيزيكى و تجهيزات كامپيوترى مثل قفل و… را در بر مى گيرد مورد ديگر امنيت نرم افزارهاى است به اين طريق كه با استفاده از نرم افزارهاى فايروال مانع نفوذ غير مجاز به داخل سيستم مى شويم .
وى مى افزايد: مديريت تامين امنيت برنامه هاى كامپيوترى به مرور زمان و در فواصل كوتاه مدت دچار تغيير مى شود به اين دليل كه در عرصه برنامه نويسى پيشرفت هاى بسيار سريعى اتفاق مى افتد و راههاى جديدترى براى نفوذ به سيستم هاى ايجاد مى شود . البته به طور طبيعى بالا رفتن ميزان نفوذ به سيستم هاى كامپيوترى ريسك امنيتى آنها را تا حد بسيار زيادى بالا برده و در حقيقت راه بر نفوذ هاى كوچك بسته مى شود.
وى همچنين مى افزايد: حتى امن ترين سيستم هاى كامپيوترى در دنيا نيز مورد حملات اينترنتى و كامپيوترى قرار گرفته اند و اين نشان مى دهد كه استفاده از موارد امنيتى نيز ممكن است كاملا جلوى يك حمله اينترنتى را نگيرد.

حمله به سوى سايت هاى ايرانى
اين روزها حملات متعدد به سايت هاى ايرانى ، اين پرسش را به وجود آورده است كه در صورت گسترش فناورى هاى كامپيوترى در كشور تاثير يك حمله كامپيوترى بر امنتيت اطلاعات مختلف چگونه خواهد بود.
يك خدمات دهنده اينترنت مى گويد: ميزان حملات اينترنتى در كشور ما چندان بالا نيست اما با توجه به رشد اينترنت در كشور طى يكى دو سال گذشته و توجه بيشتر مردم به سايت هاى داخلى اين حملات از بازتاب گسترده ترى برخوردار بوده اند.
وى در ادامه مى گويد: در مورد سرويس هاى اينترنتى مثل Hosting به دليل نداشتن زير ساخت هاى ارتباطى مثل فيبر نورى و از طرفى نبودن ارتباطى تجارى ميان شركت هاى ايرانى و طرف خارجى موجب شده است با يك بحران مواجه باشيم.
اين خدمات دهنده اينترنتى مى افزايد: تلاش برخى از خدمات دهندگان Hosting در داخل كشور براى رقابت و پائين آوردن غير قابل باور قيمت ها براى در دست گرفتن بازار موجب شده تا كمتر به مقوله امنيت سايت ها توجه شود به اين ترتيب كه تلاش اين افراد جلب و جذب سايت هاى بيشتر روى يك سرور اصلى متمركز بود بنابراين گاهى آنها روى يك سرور بيش از 300 سايت را قرار مى دادند ، اين كار به طور طبيعى امنيت سرور و سايت ها را پائين مى آورد ، نمونه آن را طى چند ماه گذشته شاهد بوده ايم كه بيشترين ضرر را متوجه خود مسئولين سرور و سپس مسئولين سايت ها كرده است.

***
متخصصان مى گويند موضوع امنيت شبكه كامپيوترى زمانى خاتمه مى يابد كه كامپيوترهاى موجود در آن شبكه خاموش باشد. بنابراين تا زمانى كه دستگاههاى كامپيوترى روشن هستند موضوع امنتيت يك مقوله جدى محسوب مى شود در شرايط فعلى كشور ما كه هوز از كامپيوتر به صورت واقعى بدون كاغذ(Paper Less) استفاده نمى شود، مى توان براى رسيدن به يك مديريت امنيت مطلوب برنامه ريزى كرد ، طبيعتا برخورد با بحران هاى جدى زمانى كه استفاده از كامپيوتر و شبكه هاى كامپيوترى مهم ترين و محرمانه ترين اطلاعات را در بر مى گيرد بسيار دشوار و پر هزينه خواهد بود.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا