استراتژى ملى امنيت اطلاعات و اينترنت آمريكا – 2003

بخش مقاله ITiran – گزارش زير ترجمه و تلخيص بخشى از استراتژى جديد دولت آمريكا در زمينه امنيت اطلاعات و اينترنت مى‌باشد.
دولت آمريكا با توجه دقيق به اهميت نقش استراتژيك و بسيار حياتى فناورى ارتباطات و اطلاعات، توسعه كاربرى اين فناورى را بعنوان محور امنيت ملى اعلام و در اين راه هزينه بسيارى را براى تمهيد زير‌ساختهاى مورد نياز صرف نموده است. يكى از مهمترين اين زيرساختها كه خصوصاً در شرائط بسيار متفاوت و متحول شده پس از حادثه يازدهم سپتامبر توجه مضاعفى را بخود معطوف نموده است، امني اطلاعات و اينترنت مى‌باشد. دولت آمريكا در گزارش زير فرايند شكل‌گيرى استراتژى ملى خود در اين زمينه از جمله فراخوان عمومى براى اعلام نظر و نقد برنامه‌‌هاى خود را تشريح نموده است.

مقدمه
“استراتژى ملى امنيت داخلى” آمريكا كه اوايل امسال اعلام شد به يك تهديد بسيار خاص و جدى يعنى تروريسم در ايالات متحده مى‌پردازد و چارچوبى جامع براى ساماندهى تلاش سازمانهاى فدرال، ايالتى، محلى و خصوصى كه غالباً كاركردهاى اصلى آنها ارتباطى با امنيت ملى ندارد ارائه مى‌دهد. اينترنت براى امنيت داخلى و امنيت ملى، حياتى است. امنيت و قابليت اطمينان اينترنت، ضامن اقتصاد، زيرساختهاى حياتى، و تشكيلات دفاعى ملى است. “استراتژى ملى امنيت اينترنتى” استراتژى اجرايى جهت پشتيبانى “استراتژى ملى امنيت داخلى” و “استراتژى ملى امنيت ايالات متحده” مى‌باشد.
“استراتژى ملى امنيت اينترنتى” طرحهايى با هدف تأمين امنيت سيستمهاى اطلاعات آمريكا در مقابل اختلال و تخريب عمدى و خطرناك، و افزايش آمادگى ملى در اين خصوص را شامل مى‌‌شود. اين استراتژى به همراه استراتژى تكميلى “حفاظت فيزيكى امنيت داخلى”، مبناى استراتژيك تلاشهاى ملت را براى حفاظت از زيرساختهايش تشكيل مى‌دهد.

استراتژى بعنوان جايگاه طرح نظرات
اين سند به همراه مطالب “برخط” (Online) از بخش خصوصى و دانشگاهها، بيانگر استراتژى اجرايى ايالات متحده براى تأمين امنيت سيستمها و شبكه‌هاى فناورى اطلاعات است كه در عمليات اقتصاد ملى، سيستم دفاعى و خدمات اساسى نقش حياتى دارند. اين شبكه‌ها و تجهيزات و نرم افزار فناورى اطلاعات مربوطه آنها فضاى قلمرو اينترنتى ما را تشكيل مى‌دهد.
استراتژى حاضر جايگاهى براى اينست كه اقشار مختلف ملت ما برنامه‌ها و استراتژى خود براى تأمين امنيت بخش خود از فضاى اينترنتى را مطرح سازند. در اين استراتژى، خوانندگان برنامه‌هاى اقشار مختلف ملت آمريكا را ملاحظه مى‌كنند: معلمان، افسران نظامى، متخصصين امنيت، پزشكان، دلالان سهام پليس، كارمندان دولت، دانشمندان علوم رايانه‌اى، مقامات دولت ايالتى، مديران شركتها، و مقامات فدرال.

استراتژى تکامل خواهد يافت…
• با تهيه استراتژيهايى از سوى کشور براى تأمين امنيت بخشهاى مختلف اينترنت
• با تشريح بيشتر و تصحيح استراتژيهاى فرعى در اثر کسب تجارب
• با تغيير فناورى و به تبع آن ايجاد چالشها و تواناييهاى جديد
• با دانش بيشتر در مورد تهديدات و نقاط آسيبپذير که دائماً در حال تغييرند
• با حصول اتفاق نظر درباره نظراتى که در نسخههاى منتشره قبلى براى مباحثه پيشنهاد شدهاند
• با تکامل بعضى از نظرات ابتدائى

مردم آمريكا اعم ز كاربر خانگى اينترنت، صاحب كسب‌وكار كوچك، مدير اطلاعات شركت، شهردار شهر، فرماندار ايالت، مديرعاملان شركتهاى رده‌بالا، يا يك عضو هيأت مديره شركتى از هر اندازه مى‌توانند براى راهنمايى و توصيه به اينجا مراجعه كنند.

راتژى بعنوان فرآيندى مستمر
اين استراتژى به منزله وحى منزل نيست. “هيأت حفاظت از زيرساختهاى حياتى” (PCIPB) كه از سوى رئيس جمهور منسوب شده قصد دارد به صورت دوره‌اى، نگارشهاى جديدتر و كاملتر استراتژى حاضر را به صورت برخط منتشرد سازد. مقدمه هر يك از نگارشها، مطالب بهنگام‌شده از نگارش قبلى را مشخص مى‌كند.
اجزاى اين استراتژى توسط ذينفعان و كارران اينترنت تهيه و تنظيم شده است. نمايندگان شركتهاى صاحب زيرساختهاى حياتى و شركتهاى اداره كننده اين زيرساختها گرد هم آمده و پيش‌نويس طرح چگونگى تأمين امنيت اينترنتى را در بخشهاى مربوطه، اعم از بانكدارى و امور مالى، برق، راه‌آهن و ساير بخشها تهيه كرده‌اند. كالجهاى محلى و دانشگاههاى بزرگ به همراه يكديگر براى تأمين امنيت اينترنتى در مؤسسات آموزش عالى برنامه‌ريزى كرده‌اند. پليس شهرهاى بزرگ و كلانتريهاى شهرهاى كوچك دست به دست يكديگر داده و به همكارى در تأمين نيازمنديهاى امنيت اينترنتى براى نيروهاى انتظامى پرداخته‌اند. كميسيونهاى هر دو مجلس جلساتى درباره امنيت اينترنت و عناوين مربوطه برگزار كرده‌اند. انجمنهاى ملى جلسات متعددى داشته و هزاران ساعت وقت خود را در جهت تلاش براى تكامل اين استراتژى وقف كرده‌اند.
اين گروهها استراتژيهايى به منظور كمك به تأمين امنيت در بخشهاى مربوطه خود از اينترنت كه تحت مالكيت يا مديريت آنهاست تهيه و نتظيم كرده‌اند، چرا كه هر كاربر اينترنت بايد وظيفه خود در تأمين امنيت آن را ادا كند. اين مسأله باعث نمى‌شود دولت فدرال از مسؤوليتهاى خود معاف گردد. اين مسؤوليتها كه تعدادشان كم هم نيست در استراتژى حاضر مشخص شده است. ولى در عين حال خاطرنشان مى‌كند دولت فدرال به تنهايى نمى‌تواند امنيت اينترنت را تأمين كند. ما همه بايد وظيفه خود را ادا كنيم و به خاطر داشته باشيم موفقيت اين استراتژى به تلاشهاى تك‌تك افراد ملت بستگى خواهد داشت.
براى تشويق بحث و تبادل نظر، هيأت منسوب شده نظرات متخصصين سراسر كشور را در مورد مسائل و سؤالات كليدى كه اين استراتژى بايد بدانها بپردازد جويا شد. سپس سؤالات گردآورى‌شده در صفحات وب ارگانهاى دولتى، انجمنها و سازمانهاى خصوصى قرار گرفت. شهروندان بسيارى نظراتشان را ارائه دادند. اين پيش‌نويس استراتژى، پاسخهايى براى اكثر سؤالات مطرح‌شده ارائه داده و باقى سؤالات را جهت بحث و تبادل نظر بيشتر در “كادرهاى برنامه كارى” قرار مىدهد.
به منظور گفتگوى ملى بيشتر، “هيأت حفاظت زيرساختهاى حياتى” منسوب شده توسط رياست‌جمهورى، جلساتى عمومى در بهار 2002 پيش از انتشار استراتژى حاضر برگزار كرد. اين جلسات در شهرهاى گوشه‌وكنار كشور برگزار شد.
بعلاوه، دفتر “امنيت زيرساختهاى حياتى” (CIAO) وزارت بازرگانى جلساتى با مقامات دولت ايالتى و محلى ايالات متعدد برگزار كرد كه شامل كنفرانسهاى ملى در آستن تگزاس به تاريخ 12 الى 13 فوريه 2002 و پرينستون نيوجرسى به تاريخ 23 الى 24 آوريل 2002 بود.
پيرو انتشار اين استراتژى روى اينترنت، جلسات و گردهماييهاى شهرى و ايالتى ديگرى هم ممكنست جهت ادامه گفتگوى ملى در باب تأمي امنيت اينترنتى برگزار گردد. جزئيات بيشتر در اين زمينه در وب‌ سايت www.secure-cyberspace.gov اعلام خواهد شد.

استراتژى ملى امنيت اينترنتى مكمل ساير استراتژيهاست
“استراتژى ملى امنيت اينترنتى” مكمل “استراتژى ملى امنيت داخلى” و “استراتژى امنيت ملى ايالات متحده” است. بخش “سياستها و اصول” همراه با فرمان اجرايى رئيس جمهور بوش، رهنماى سياست دولت در امنيت اينترنتى است.

جلسات عمومى برگزارشده در شهرها:
Denver, Colorado
Chicago, Illinois
Portland, Oregon
Atlanta, Georgia

جلسات عمومى برنامه‌ريزى شده براى آينده:
San Antonio, Texas
Philadelphia, Pennsylvania
Boston, Massachusetts
Pittsburgh, Pennsylvania
New York City, New York
Phoenix, Arizona
San Diego, California

هيأت “حفاظت زيرساخت حياتى” رياست جمهورى
بعد از بررسى كه در آغاز دولت بوش صورت گرفت رئيس‌جمهور فرمان اجرايى 13231 (حفاظت زيرساخت حياتى در عصر اطلاعات) را در اكتبر 2001 امضا كرد و “هيأت حفاظت زيرساخت حياتى” رياست جمهورى را تأسيس نمود. اين هيأت، مركز امنيت اينترنتى در قوه مجريه است و متشكل از مقامات ارشد بيش از 20 وزارتخانه و ارگان مى‌باشد. رئيس‌جمهور يك سرى كميته‌هاى بين‌ارگانى ايجاد كرد كه درباره مسائلى از قبيل آموزش و پرورش، تحقيقات، عكس‌العمل شرايط اضطرارى، و مسائل وابسته آن، به هيأت مزبور گزارش مى‌دهند.

برخى قسمتهاى اين استراتژى، مفصلتر از ساير بخشهاست. اما با تكامل استراتژى در نگارشهاى بعدى، سعى خواهيم داشت به كليه مسائل عمده امنيت اينترنتى با جزئيات كافى بپردازيم. اين استراتژى حكم نقشه راهنما براى دولت، كنگره، دولتهاى ايالتى و محلى، بخشهاى مختلف اقتصاد، آموزش عالى، و كاربران آمريكايى اينترنت دارد.
توصيه‌ها براى اقشار مختلف مخاطبين از جمله خود دولت ارائه مى‌شوند. اين استراتژى جايگزينى براى فرآيند عادى تصميم‌گيرى درباره بودجه و سياستها نيست. در عين حال كه بسيارى از توصيه‌هاى ارائه شده در استراتژى حاضر، نيازمند منابع و امكانات ضافى نيست توصيه‌هايى كه به منابع اضافى نياز داشته باشند در فرآيندهاى عادى مورد بررسى و رسيدگى قرار خواهند گرفت. بسيارى از توصيه‌ها در دستور كار “هيأت حفاظت زيرساختهاى حياتى” و كميسيونهاى بين‌سازمانى آن قرار خواهند گرفت.
نگارش بعدى اين استراتژى منعكس‌كننده تصميمات اتخاذشده در فرآيند تنظيم بودجه سال 2004 و اقدامات هيأت مذكور و كميسيونهاى آن، و همچنين پيشرفتهاى وزارتخانه‌ها و ارگانهاى مختلف خواهد بود.

استراتژى براى اينترنت، در اينترنت
نسخه چاپى اين سند به مكانهايى روى اينترنت اشاره دارد كه استراتژيهاى تهيه‌شده توسط گروههاى مختلف و همچنين ساير مطالب مفيد قرار دارند. به علت محدوديت جا، نسخه چاپى شامل متن مراجع نيست. اما در نسخه برخط (Online)، پيوندهاى فرامتنى (Hyperlink) به اين مراجع وجود دارد. در اين سند، اجزاى اصلى استراتژى مذكور آمده است:
• خط مشى: تهديدها و نقاط ضعف اينترنت
• سياستها و اصول رهنماى استرتژى
• نكات اصلى استراتژى
• و پنج سطح “استراتژى ملى (كاربر خانگى، شركتهاى بزرگ، بخشهاى حياتى كشور، و جامعه جهانى). در هر پنج سطح نسخة برخط، كادرهاى برنامه كارى به صورت سايه‌دار مشخص مى‌شود.

در نسخه كاغذى، “توصيه‌ها، برنامه‌ها و مباحث” به طور خلاصه در پايان هر سطح مى‌آيد. نهايتاً با گذشت زمان “مباحث” بايد منجر به “توصيه” شده يا بدون نتيجه خاتمه يابند. “توصيه‌ها” هم به همين ترتيب تكامل مى‌يابند. “توصيه‌ها” در برخى موارد، مبدل به طرحهاى سازمانهاى خصوصى يا طرحهاى شخصى شده و در ساير موارد توسط دولت دنبال مى‌شوند. به علت ماهيت متغير اينترنت، ممكن است با بررسى دقيقتر تشخيص داده شود برخى توصيه‌ها امكانپذير يا مقرون به صرفه نيستند. نگارشهاى بعدى استراتژى ملى اطلاعات بهنگام در مورد اين نتايج را بيان خواهد كرد. استراتژى حاضر داراى پيوندهاى فرامتنى (Hyperlink) به اسناد و صفحات وب سازمانهاى غيردولتى، مجامع تجارى، مؤسسات آموزش عالى، دولتهاى محلى و ايالتى، و شركها است. محتوى اين اسناد و صفحات تنها توسط مؤسسات مربوطه تعيين شده و شمول اين مطالب در اينجا به معنى پذيرش ديدگاههاى آنها از سوى دولت فدرال نيست. دليل گنجاندن اين مطالب اينست كه استراتژى ملى، نسخه تجويزى دولت فدرال نمى‌باشد بلكه قصد برآنست كه فرآيند تدوين استراتژى به صورت مشاركتى صورت گيرد.
لطفاً با پيوستن به اين فرآيند، به تأمين امنيت اينترنت كمك كنيد تا ايالات متحده بتواند همچنان از مزاياى “انقلاب فناورى اطلاعات” در آموزش و پرورش، بهداشت و علوم پزشكى، اقتصاد، دولت الكترونيك و دفاع ملى بهره‌مند گردد. تنها با حفظ امنيت اينترنت است كه مى‌توان از مزاياى بعدى اينترنت به طور كامل بهره گرفت.

تهديدات و آسيبپذيريهاى اينترنت: خطمشى اجرائى
يك هفته بعد از حملات يازده سپتامبر، حمله ديگرى به شركتهاى خدمات مالى كه فاصله چندانى با محل مركز تجارت جهانى نداشتند صورت گرفت، حمله‌اى با تخريب فيزيكى كمتر، اما با اهميت اقتصادى فراوان. اهميت آن در خسارت مالى قابل‌‌ملاحظه ايجادشده نبود بلكه اين حمله هشدارى بود از آنچه ممكن است در آينده رخ دهد. نام اين حمله NIMDA (كلمه ADMIN با املاى برعكس) بود و براى ملتى كه به شبكه‌هاى كامپيوترى وابسته شده هشدارى بيداركننده بود. NIMDA يك حمله اينترنتى خودكار بود؛ آميخته‌اى از يك كرم كامپيوترى (WORM) و يك ويروس كامپيوترى كه با سرعت وحشتناكى در سراسر كشور منتشر شد و از راههاى مختلفى براى آلوده‌كردن سيستمهاى كامپيوترى وارد مى‌شد. آلوده‌شدن كامپيوتر به معنى نابودى فايلهاى آن بود. اين حمله در عرض يك ساعت به بلايى همگانى مبدل شد، چندين روز به طول انجاميد و به 86000 كامپيوتر حمله كرد.
NIMDA مشكلات فراوانى در صنايع امنيتى ايجاد كرد. شركتها بخش برخط (Online) خود را تعطيل كردند، دسترسى مشتريان به خدمات برخط قطع شد و حتى برخى شركتها مجبور شدند سيستمهايشان را بطور كامل از نو بسازند. هزينه مالى واقعى حمله NIMDA مشخص نيست زيرا روش همسانى براى ارزيابى اين خسارات وجود ندارد. اما منابع موثق صنعتى، هزينه مالى حملات اينترنتى ناشى از كدهاى آلوده را در سال 2001، 13 ميليارد دلار برآورد كرده‌اند. دو ماه قبل از حمله NIMDA، حمله اينترنتى به نام Code Red (رمز قرمز)، 150000 سيستم كامپيوترى را در عرض 14 ساعت آلوده كرد و موجب ميلياردها دلار خسارت شد. اين حملات نمايانگر رشد قدرت تخريب و پيچيدگى حملات اينترنتى است. حجم اين قبيل حملات هم قابل‌ملاحظه مى‌باشد. مركز هماهمنگى “بخش عكس‌العمل‌هاى اضطرارى شبكه‌هاى كامپيوترى” (CERT) دانشگاه Carnegie Mellon در 1998، 3700 مورد حمله را گزارش داد و با نرخهاى فعلى، بالغ بر 110000 فقره حمله را در سال 2002 گزارش خواهد داد. ساير گروهها رشد مشابه وحشتناكى در حملات كامپيوترى را گزارش داده‌اند و احتمالاً اين روند ادامه خواهد يافت.

ملتى كاملاً وابسته به اينترنت
“انقلاب فناورى اطلاعات” روش عملكرد و خدمات‌دهى شركتها و دولت در ايالات متحده را بى‌سروصدا عوض كرد. كشور ما بدون تأمل كافى درباره امنيت، كنترل فرآيندهاى كليدى در توليد، تسهيلات، بانكدارى، و مخابرات را به شبكه‌هاى كامپيوترى محول كرد. در نتيجه، هزينه‌هاى كارى تنزل يافت و بهره‌ورى چندين برابر شد. اين روش همچنان در جهت استفاده بيشتر از سيستمهاى شبكه كامپيوترى ادامه دارد.
در حال حاضر (سال 2002) اقتصاد و امنيت ملى ما كاملاً وابسته به فناور اطلاعات و زيرساخت اطلاعاتى است. شبكه‌اى از شبكه‌ها عمليات تمامى بخشهاى اقتصاد ما اعم از انرژى (برق، نفت و گاز)، حمل‌‌ونقل، بهداشت، خدمات اضطرارى، آب، صنايع شيميايى، صنايع دفاع، فرآورده‌هاى غذايى، كشاورزى، و پست را مستقيماً كنترل و پشتيبانى مى‌كند.
حوزه اين شبكه‌هاى كامپيوترى از مرزهاى فضاى مجازى هم فراتر مى‌رود. اين شبكه‌ها همچنين تجهيزات فيزيكى از قبيل ترانسفورماتورهاى برق، قطارها، پمپهاى خط لوله، مخازن شيميايى، رادارها، و بازارهاى بورس را كنترل مى‌كنند. محور اصلى زيرساخت اطلاعاتى كه ما به آن وابسته هستيم اينترنت است؛ سيستمى كه ابتدائاً براى تادل اطلاعات غيرسرى بين دانشمندان طراحى شد و البته فرض بر اين بود كه اين افراد علاقه‌اى به سوء استفاده از اين شبكه ندارند. همان اينترنت، امروزه ميليونها شبكه كامپيوترى به يكديگر وصل مى‌كند و اين شبكه‌ها بخش عمده خدمات حياتى كشور را تأمين مى‌كنند. همراه با رشد فزاينده و حيرت‌انگيز اينترنت در جهان، امنيت آن هم پيوسته تنزل يافته است. افراد تقريباً از هر كشورى روى كره زمين به اين شبكه دسترسى دارند، و اين شبكه هم به نوبه خود به شبكه‌هاى اداره‌كننده خدمات حياتى در ايالات متحده متصل است.
حمله‌هاى اينترنتى به شبكه‌هاى اينترنتى ايالت متحده مرتباً رخ مى‌دهند و ى‌توانند نتايجى وخيم همچون مختل كردن عمليات حياتى، از دست رفتن درآمدها و داراييهاى فكرى، و خسارات جانى در پى داشته باشند. مقابله با چنين حملاتى مستلزم توسعه قابليتهاى ويژه در جاهايى است كه امروزه فقدان آنها احساس مى‌شود و اين در كاهش نقاط ضعف، شناسايى و بازداشتن افراد و سازمانهاى داراى اين قابليتها و اهداف خرابكارانه عليه زيرساختهاى ملى ضرورى است.

حوزه‌هاى تهديدات
گروهى از مهاجمين به زيرساخت اطلاعاتى حمله مى‌كنند. اين مهاجمين شامل اسكريپت‌بازها (“script kiddies”) كه نرم‌افزارهاى مخرب را از اينترنت به منظور انجام حملات اينترنتى مخرب و آزاردهنده شعارنوسى (“graffiti”) مشابه مى‌گيرند، هكرهايى كه صرفاً قصد نمايش دادن مهارتهاى ويران‌كننده خود را دارند، عوامل خودى مورد اطمينان كه از دسترسى خود به سيستمهاى كامپيوترى براى صدمه زدن به سازمانهاى جنايتكار مشغول به كلاهبردارى، اخاذى و سرقت اينترنتى، استفاده مى‌كنند، سازمانهاى جنايتكارى كه از طريق اينترنت دست به دزدى، كلاهبردارى و اخاذى مى‌زنند، و يا تروريستها و سازمانهاى دولتى دشمن كه اكنون جاسوسى ما را مى‌كنند است. آنها مشغول تهيه برنامه‌هايى براى صدمه زدن به اقتصاد ما و تضعيف يا بدست گرفتن كنترل سيستمهاى فيزيكى و اينترنتى در نبردهاى آينده با ايالات متحده هستند. و اينجاست كه ايالات متحده بايد به مقابله با اين مهاجمين برخيزد.
شناسايى كسانى كه حمله كرده‌اند و يا ممكن است حمله كنند فرصتى را نه تنها براى بازداشتن آنها و محاكمه‌كردن آنان (براى مثال دستگيرى جنايتكاران، يا توسل به نيروى نظامى در حملات از نوع جنگ اطلاعات) فراهم مى‌كند، بلكه باعث مى‌شود تا ما سلسله مهارتهاى آنان را آموخته و بهتر روى برنامه‌هاى حفاظت ملى متمركز شويم.

كاهش نقاط آسيب‌پذير، در حالتى كه تهديدهاى شناخته‌شده وجود ندارد
در عين حال كه كشور بايد به تهديدهاى مشخص بپردازد، به تأخير انداختن رفع كوچكترين نقص جدى در زيرساختهاى حياتى به زمانى ه از يك حمله قريب‌الوقوع توسط مهاجمى خاص باخبر شويم استراتژى بسيار خطرناكى براى قربانيان احتمالى بشمار مى‌رود.
هر دو حملة اينترنتى كد قرمز و نيمدا (NIMDA) در سال 2001، بدون هيچ اعلان خطرى به شبكه‌هاى كشور راه يافتند و چنان سريع منتشر شدند كه بسيارى از قربانيان فرصتى براى آگاه شدن از خطر حمله نيافتند. و حتى اگر هم داشتند بسيارى از آنها وقت، اطلاعات يا ابزارهاى حفاظت از خود را در اختيار نداشتند. احتمالاً ايجاد سد دفاعى در برابر چنين حملاتى در برخى موارد چندين روز بطول مى‌انجاميد.

بررسى سناريوى زير …
يك روز صبح ارگانى تروريستى اعلام مى‌كند كه آنها شبكه برق شمال غربى اقيانوس آرام را به مدت 6 ساعت از ساعت 4 بعد از ظهر قطع خواهند كرد. و همين كار را هم اجرا مى‌كنند. سپس همان گروه اعلام مى‌كند مدارهاى اصلى مخابرات بين شرق وغرب ايالت متحده را به مدت نصف روز از كار خواهد انداخت و همين كار را هم عليرغم كوششهاى ما جهت مبارزه عليه آنها انجام مى‌دهد. سپس اين گروه تهديد مى‌كند سيستم كنترل ترافيك هوايى شهر نيويورك را از كار انداخته، مانع پروازها شده و مسير پروازهاى داخلى را منحرف سازد و اين كار را هم انجام مى‌دهد. تهديدها بطور پياپى ادامه يافته و با موفقيت اجرا مى‌شوند كه اين نمايانگر توانايى دشمن براى حمله به زيرساختهاى حياى ماست.
نهايتاً آنها تهديد مى‌كنند كه اگر ليست خواسته‌هايشان برآورده نشود تجارت الكترونيك و سرويس كارت اعتبارى را بوسيله چند صدهزار هويت ربوده شده در ميليونها معامله تقلبى، از كار خواهند انداخت. هراس و آشوب و اغتشاش عمومى را پس از اين تهديد تجسم كنيد.
چيزى كه باعث مى‌شود اين سناريو جالب و هشداردهنده شود اين است كه همه اين حوادث فوق‌الذكر قبلاً اتفاق افتاده‌اند، ولو نه بطور همزمان و نه همگى با مقاصد تخريبي. همگى بصورت حوادث تكى و انفرادى بمرور زمان روى دادند؛ برخى در خلال خرابيهاى فنى، برخى در مانورهاى تمرينى ساده و برخى در حملات واقعى اينترنتي. بهر حال مسأله قابل‌توجه اينست كه همه اين حملات بوسيله حملات اينترنتى از راه دور قابل اجرا هستند.
{برگزيده‌اى از نامه‌اى به رئيس جمهور از سوى 50 دانشمند، متخصص كامپيوتر و مأموران سابق اطلاعات}

درس مهمى كه از اين حملات اينترنتى و امثال آنها بايد آموخت اين است كه افراد متكى به سيستمهاى كامپيوترى شبكه‌اى لازم است نقاط آسيب‌پذيرى خود را هم اكنون شناخته و نسبت به رفع آنها اقدام كنند؛ نه اينكه منتظر بمانند جلوى تهاجم از جاى ديگر گرفته شود و يا خبر يك حمله قريب‌الوقوع به آنها داده شود. تا كنون هيچ كس بخاطر حملات نيمدا و كد قرمز دستگير نشده است. بهر حال لازم به ذكر است كه حملات كامپيوترى جرايم جدى هستند و تعداد افرادى كه به اين دليل دستگير مى‌شوند رو به افزايش است.
شناسايى نقاط ضعف از طريق اجراى مميزى امنيتى فناورى اطلاعات توسط گروهى افراد حرفه‌اى تعليم ديده 2 الى 3 ماه بطول مى‌انجامد. برطرف كردن مهم‌ترين نقاط ضعف به وسيله ايجاد يك شبكه انعطاف‌پذير با دفاع چند لايه ممكن است چندين ماه طول بكشد. سپس فرايند بايد بطور منظم تكرار شود.

آسيب‌پذيريهاى جديد محتاج رسيدگى مستمر هستند
فرايند ايمن‌سازى شبكه‌هاى اينترنتى و سيستمها بايد مستمر باشد زيرا آسيب‌پذيريهاى جديد پيوسته ايجاد شده يا كشف مى‌شوند. CERT/CC خاطرنشان مى‌ند كه نه تنها موارد و تعداد حملات اينترنتى با نرخ نگران‌كننده‌اى رو به افزايش است، بلكه آسيب‌پذيريهايى هم كه مهاجم مى‌تواند از آنها استفاده كند پيوسته افزايش مى‌يابند. آسيب‌پذيريهاى امنيتى كامپيوترى شناخته‌شده (مشكلات مربوط به نرم‌افزار يا سخت‌افزار كه اجازه ورود غيرمجاز يا صدمه‌زدن به شبكه را مى‌دهند) در سال گذشته به بيش از دو برابر رسيده‌اند يعنى 1090 نقطه ضعف مجزا در سال 2000 گزارش شده كه در سال 2001 به 2437 نقطه‌ضعف رسيده است. نصب و راه‌اندازى يك ابزار امنيت شبكه نمى‌تواند جايگزين تلاش مستمر براى بهنگام‌سازى سيستمهاى دفاعى گردد.
در يك نظرسنجى كه اخياً توسط “مؤسسه امنيت كامپيوتري”، 90 درصد پاسخ‌دهندگان از نرم‌افزار ضد ويروس استفاده مى‌كردند اما 85 درصد آنان از ويروسى صدمه ديده بودند. در همين نظرسنجى 89 درصد ديوارهاى آتشين (فايروال) كامپيوترى نصب كرده بودند و 60 درصد مجهز به سيستمهاى رديابى و جستجوى مزاحم بودند، با اين وجود 90 درصد آنان پيشامد رخنه