امنيت ملى در گروى امنيت اينترنتى

نام نویسنده: شهرام شريف

ويژه نامه کامپيوتر ابرارهفتگى – براى كشورى چون ايالات متحده كه حدود 80 درصد سايت هاى اينترنتى جهان را در خود جاى داده موضوع امنيت اينترنتى اهميتى به اندازه امنيت ملى دارد.يك روز صبح ارگانى تروريستى اعلام مى كند كه آنها شبكه برق شمال غربى اقيانوس آرام را به مدت 6 ساعت از ساعت 4 بعدازظهر قطع خواهند كرد• و همين كار را هم اجرا مى كنند• سپس همان گروه اعلام مى كند مدارهاى اصلى مخابرات بين شرق و غرب ايالت متحده را به مدت نصف روز از كار خواهد انداخت و همين كار را هم عليرغم كوششهاى ما جهت مبارزه عليه آنها انجام مى دهد• سپس اين گرو تهديد مى كند سيستم كنترل ترافيك هوايى شهر نيويورك را از كار انداخته، مانع پروازها شده و مسير پروازهاى داخلى را منحرف سازد و اين كار را هم انجام مى دهد•
تهديدها بطور پياپى ادامه يافته و با موفقيت اجرا مى شوند كه اين نمايانگر توانايى دشمن براى حمله به زيرساختهاى حياتى ماست• نهايتاً آنها تهديد مى كنند كه اگر ليست خواسته هايشان برآورده نشود تجارت الكترونيك و سرويس كارت اعتبارى را به وسيله چند صد هزار هويت ربوده شده در ميليونها معامله تقلبى، از كار خواهند انداخت• هراس و آشوب و اغتشاش عمومى را پس از اين تهديد تجسم كنيد•

چيزى كه باعث مى شود اين سناريو جالب هشداردهنده شود اين است كه همه اين حوادث قبلاً اتفاق افتاده اند• ولو نه بطور همزمان و نه همگى با مقاصد تخريبي• همگى بصورت حوادث تكى و انفرادى به مرور زمان روى داده اند؛ برخى در خلال خرابيهاى فنى، برخى در مانورهاى تمرينى ساده و برخى در حملات واقعى اينترنتي•
به هر حال مساله قابل توجه اين است كه همه اين حملات بوسيله حملات اينترنتى از راه دور قابل اجرا هستند• اين بخشى از نامه 50 دانشمند، متخصص كامپيوتر و مامور سابق اطلاعات به جرج دبليو بوش رييس جمهور آمريكاست• متن اين نامه هشدارآميز از طرف دولت اين كشور آنچنان با اهميت تلقى شده كه نويسندگان استراتژى ملى امنيت اطلاعات و اينترنت دولت آمريكا در سال 2003 آن را نقل كرده اند• واقعيت اين است كه براى كشورى چون ايالات متحده كه حدود 80 درصد سايت هاى اينترنتى جهان را در خود جاى داده موضوع امنيت اينترنتى اهميتى به اندازه امنيت ملى دارد، حجم بالاى تبادلات مالى و اطلاعاتى و اتصال همه مراكز اقتصادى، سياسى و خدمات رسانى به اينترنت دليل عمده چنين رويكردى است، آمريكايى ها با طرح و استقرار چنين استراتژى هايى محيط امنى براى تبادل اطلاعات به وجود آورده اند اما آنها مى دانند كه يك استراتژى مشخص و بدون تغيير خود بزرگ ترين ضعف امنيتى آن استراتژى محسوب مى شود و چنين ضعفى براى يك برنامه امنيتى ند برابر ايجاد مشكل مى كند•
در ايالات متحده، عليرغم چنين پيش بينى ها و تمهيداتى موجى از تهديدهاى امنيتى در حوزه اينترنت وجود دارد و اتفاقاً چنين تهديداتى آنها را به استقرار چنين استراتژى هايى وادار كرده است• درست يك هفته بعد از حملات يازده سپتامبر، حمله ديگرى به شركت هاى خدمات مالى كه فاصله چندانى با محل مركز تجارت جهانى نداشتند صورت گرفت، حمله اى با تخريب فيزيكى كمتر، اما با اهميت اقتصادى فراوان•
اهميت آن در خسارت مالى قابل ملاحظه ايجاد شده نبود بلكه اين حمله هشدارى بود از آنچه ممكن است در آينده رخ دهد•
نام اين حمله NIMDA (كلمه ADMIN با املاى برعكس) بود و براى ملتى كه به شبكه هاى كامپيوترى وابسته شده هشدارى بيداركننده بود• NIMDA يك حمله اينترنتى خودكار بود؛ آميخته اى از يك كرم كامپيوترى (WORM) و يك ويروس كامپيوترى كه با سرعت وحشتناكى در سراسر كشور منتشر شد و از راههاى مختلفى براى آلوده كردن كامپيوترى وارد مى شد• آلوده شدن كامپيوتر به معنى نابودى فايلهاى آن بود• اين حمله در عرض يك ساعت به بلايى همگانى مبدل شد چندين روز به طول انجاميد و به 86000 كامپيوتر خساراتى وارد شد• NIMDA مشكلات فراوانى در صنايع امنيتى ايجاد كرد• شركتها بخش برخط (OnLine) خود را تعطيل كردند، دسترسى مشتريان به خدمات بر خط قطع شد و حتى برخى شركتها مجبور شند سيستمهايشان را بطور كامل از نو بسازند•
هزينه مالى واقعى حمله NIMDA مشخص نيست زيرا روش همسانى براى ارزيابى اين خسارت وجود ندارد• اما منابع موثق صنعتى، هزينه مالى حملات اينترنتى ناشى از كدهاى آلوده را در سال 2001، 13 ميليارد دلار برآورد كرده اند• دو ماه قبل از حمله NIMDA، حمله اينترنتى ديگرى به نام CODE RED (رمز قرمز)، 150000 سيستم كامپيوترى را در عرض 14 ساعت آلوده كرد و موجب ميلياردها دلار خسارت شد• اين حملات نمايانگر رشد قدرت تخريب و پيچيدگى حملات اينترنتى است• حجم اين قبيل حملات هم قابل ملاحظه است• مركز هماهنگى >بخش عكس العمل هاى اضطرارى شبكه هاى كامپيوترى
حملات اينترنتى اما مختص ايالات متحده نيست، ايران با وجودى كه به تازگى به شكل نسبتا گسترده اى از فناورى اطلاعات بهره مى برد از مدت ها قبل و از هنگام اتصال به اينترنت در معرض تهديدهاى اين چنينى وجود داشته است•
اگر اين تهديدها تا چند سال قبل صرفا مزاحم و دردسرساز به شمار مى آمدند امروزه و با اتصال مراكز قدرت و منابع اطلاعات اين تهديدها اهميتى بالقوه يافته اند•
يكسال و نيم قبل و در جريان كشته شدن خلبان يك جنگنده چينى در برخورد با يك هواپيماى جاسوسى آمريكا بر فراز چين، تقريبا نخستين جنگ سايبر بين دو كشور و در ادامه بين چند كشور آغاز شد• هر چند به ظاهر دولت هاى طرفين نسب به عملكرد حمله به سايت كشور مقابل چندان راضى نشان نمى دادند اما شرايط را به گونه اى رقم مى زدند كه گويى به برنده شدن خود در اين جنگ اطمينان دارند•
در طى چند روز سايت هاى اينترنتى متعدد طرفين مورد حمله قرار مى گرفت و سرانجام چينى ها با يك حمله غافلگيركننده به وب سايت كاخ سفيد نشان دادنددر عرصه سايبر همچون عرصه سياست رقيب بزرگى هستند•
ايران در طى يكى دو سال گذشته به طور جدى با موضوع حمله اينترنتى روبه رو شده است• پيش از آن به طور اتفاقى و عمدتاً به بهانه هاى سياسى، سايت هاى اينترنتى مراكز دولتى مورد حمله قرا رگرفت• اما در طى يكى دو سال گذشته با رشد و گسترش تداد سايتهاى اينترنتى و بالا رفتن ميزان بازديدكنندگان آن ها زمينه را براى حملات اينترنتى آماده كرد•
نبود قوانين جارى اينترنت و جرايم كامپيوترى، ضعف هاى امنيتى آشكار سرورهاى ايرانى و پايين آوردن هزينه هاستينگ براى كسب مشتريان بيشتر به اين وضعيت دامن زد كه در دو مورد يكى حمله هكرى با نام مرد عنكبوتى و ديگرى >مش قاسم
به همين دليل امروزه بحث و بررسى پيرامون ضرورت وجود قوانينى خاص براى اينترنت و كامپيوتر مورد توجه قرار گرفته است• نخستين مورد تعميم دادن قانون مطبوعات به نشريات الكترونيك به استناد يكى از مواد قانون اصلاح شده مطبوعات در مجلس پنجم است كه حتى محافظه كارترين حقوقدانان نيز آن قانون را براى استفاده در محيط مجازى ناكافى مى دانند•
به همين دليل از يك سال قبل كميته مبارزه با جرايم رايانه اى در قوه قضاييه ماموريت يافته تا اين موضوع را بررسى كند• اين كميته در طى مدت فعاليت خود تلاش كرده ابتدا عناوين مجرمانه براى جرم هاى كامپيوترى شناسايى و معرفى كرده و سپس آن را براى ارسال يك لايحه از طرف قوه قضاييه به مجلس آماده نمايد•
اما مشكلات ديگرى نيز در اين زمينه وجود دارد، فقدان قانون كپى رايت وضعيت را در داخل كشور به گونه اى درآورده كه كسى به استفاده از نرم افزارهاى اصل (orginal) تمايل نشان دهد از اين رو هرچند در استفاده هاى داخلى چنين موضوعى اهميت چندانى ندارد اما هنگام استفاده از اين نرم افزارها در اينترنت نياز به رعايت كپى رايت خود را نشان مى دهد•
ورود به دنياى جديد قوانين خود را مى طلبد، به قول فرانسيس بيكن حتى اگر نيازى به قانون احساس نمى كنيم ابتدا بايد آن را بشناسيم و سپس آن را كنار بگذاريم• از طرف ديگر نبود زيرساخت هاى فنى قابل قبول نيز ما را در معرض خطرات بسيارى قرار داده است• هم اكنون غالب سايت هاى ايرانى روى سرورهاى آمريكايى قرار دارند، همين موضوع براى امنيت اطلاعات ما يك بحران به شمار مى رود•
قراردادن سرور در داخل كشور نيز به وجود بسترهاى مخابراتى قوى بستگى دارد، چيزى كه در حال حاضر اميدى به آن نمى رود•
در چنين وضعيتى روابط سياسى نيز بر اين حوزه تائيد قابل توجهى مى گذارند، كسى اين موضوع را جدى نمى گرفت تا زمانى كه ICAAN مركز مديريت نام هاى اينترنتى اعلام كرد كه بنابه دليل تحريم بين المللى ايران تمامى نام هايى كه در اين بانك نام هاى اينترنتى قراردارند، آزاد خواهد شد• ICAAN البته هيچ گاه چنين كارى نكرد و بالاخره معلوم نشد واقعا آنها چنين تهديدى كرده اند يا خير• ولى همين موضوع اين پرسش را به وجود آورد كه در چنان وضعيتى چه بحرانى در حوزه اينترنت گريبانگير كشور مى شد•
چنين بحران هايى و چنين تذكرهايى درحالى به مسوولان گوشزد مى شود كه طى سه هفته اخير آنها همه تمركز خود را روى فيلترينگ اينترنت قرار داده اند و از قضا با اشاره به اثرات مخرب سايت هاى اينترنتى ضرورت وجود قوانين در اين عرصه را گوشزد كرده اند هرچند يكى دو تلاش هم در اين عرصه صورت گرفته و آن تصويب قانون تجارت الكترونيك و اشاره به عناوين مجرمانه برخى جرايم سايبر است• با اين همه پرسش اصلى هنوز بى جواب مانده است•
اصلا كسى به امنيت فكر مى كند و يا قرار است اين موضوع هم مثل فيلترنيگ ابتدا اعلام و انجام شود و تازه با مشخص شدن ضعف هاى قانونى و فنى به فكر تهيه و خريد نرم افزار فيلترينگ آن هم از آمريكاى جهانخوار! بيفتند•

sharif@ITiran.com