تکنولوژی

احتمال وقوع شکل جديدى از حملات تروريستى توسط ويروسهاى اينترنتى

نام نویسنده: و – سلطانى نژاد

بخش مقاله ITiran – ما در آستانه سقوط به قعر جهنم دهشتناک ويروسهاى کامپيوترى هستيم؛ ابن را آمار روند جريانات اخير و تزايد بحرانهاى ناشى از حملات ويروسى و، ورودهاى غير مجاز وهمجنين تعداد حملات متعدد به سيستمهاى کامپيوترى که در ماه آگوست سال 2003 اتفاق افتاده است اثبات مى کند .
بر هيچ کس پوشيده نيست تمدن نوين بر پايه پروسه هاى ارتباطى که نگين زرين آنها اينترنت مى باشد بنا شده است ؛ و در دهه هاى اخير تحولات بنيادى در زمينه هاى اقتصاد ، صنعت ، اطلاع رسانى ، فرهنگ سازى ، فن آورى و تکنولوزى ماحصل اين پديده نو مى باشد و به جرات مى توان ادعا کرد که وقفه در اينترنت و يا حذف آن از زندگى انسان معاصر به مفهوم رکود در کليه مکانيسم هاى اقتصادى ، اجتماعى و فرهنگى مى باشد و زندگى در شرايط کنونى بدون آن سخت و تا حدى غير ممکن است و نفوذ آن بحدى است که حتى توانسته کانون نظريات نوين اجتماعى را نيزمتاثر سازد بعنوان مثال نظريات جديدى مانند « دهکده جهانى – نطم نوين جهانى » بطور مستقيم متکى به آن مى باشند .
لذا اگراينترنت توسط حرکتهاى سازمان يافته و منسجم تروريست ها و خرابکاران مورد تهديد قرار گيرد بدون شک کليه ارکان تمدن نوين مورد تهاجم قرار مى گيرد و خسارات و لطمات ناشى از آن حتى با خسارات ناشى ازواقعه تروريستى 11 سپتامبر سال 2001 نيز قابل مقايسه نخواهد بود ؛ اما تا کنون بجز در محافل متخصصين و تکنوکراتهاى دست اندر کار ماشينيسم اينترنت در هيچيک از محافل سياست گذازى و نطريه پردازى بطور جدى به نا امنى روبه تزايد اينترنت پرداخته نشده است و هيچ مکانيسم بين االملى پيگير و پويايى نيز جهت حراست از پيکر عريان اينتر نت وجود ندارد اين موضوع در ماه آگوست سال 2003 نمود جدى ترى داشت و ورود غير همزمان و غير سازمان يافته سه ويروس قوى w32.blsater.worm ( کشف شده در 11 آگوست ) و ويروس W32.wlchia.worm ( کشف شده در 18 آگوست ) و ويروس w32.sobig.f@mm ( کشف شده در 19 آگوست ) اينترنت را تقريبا زمين گير کرد بطوريکه خيلى از بخشهاى اقتصادى و صنايع متحمل خسارت گرديدند و با اين حال که شرکت ميکرو سافت مدتى قبل از ورود ويروس blaster به ضعف امنيتى سرويس RPC سيستم عامل هاى خود پى برده بود و از قبل تدابير امنينتى لازم را انديشه بود با اين حال به سختى با ويروسهاى blaster و wlchia مبارزه نمود البته اگر کمک شرکتهاى Symantec و mecafee و ساير شرکتها در کار نبود مى بايست در موفقيت Microsoft ترديد نمود و مهار بحران قطعا از خارج از کنترل و توان ميکروسافت مى بود .
حال اگر فرض کنيم که فقط همين سه ويروس قوى مطابق يک حرکت سازمان يافته و در يک زمان مشترک اينترنت را مورد تهاجم قرار مى دادند مبارزه و مهار بحران بسيار مشکل و توانفرسا مى بود و طبيعتا شاهد اختلالات و سيع تر مى بوديم و خسارت و زيانهاى اقتصادى آن و همچنين اختلال در امور مخابراتى و حمل و نقل و جريانات روزمره که شديدا به اينترنت وابسته هستند مى توانست وضعيتى بغرنج و فوق العاده در جهان ايجاد نمايد .
اگر به آمارهاى زير توجه نمايم متوجه مى شويم که ماه آگوست سال 2003 زنگ خطرجديدى را براى تمدن بشر به صدا در آورده است و اثبات کننده ظهور و پيدايش شکل جديدى از تروريسم در جهان مى باشد که مى توان اسم اين پديده را « تروريسم اينترنتى » گذاشت . شکل جديدى از تروريسم که قادر است با پرداخت هزينه کم و تظمين امنينت نسبى عوامل ترور،تمام اطلس جغرافياى زمين را بطور همزمان مورد تهاجم تروريستى قرار دهد و کليه نظامهاى اقتصادى ، ارتباطى ، خدماتى و رفاهى که تمد نوين بشر را که شديدا به اينترنت متکى هستند مورد تهديد قرار دهد و در آنها اختلال ايجاد نمايد و پى امد اين گونه عملياتها بى ترديد رکود اقتصادى کشورها ، بى ثباتى بازارهاى بورس ، اختلالات مخابراتى ، اختلال در سيستمهاى حمل و نقل ،اختلال در صنعت و تعطيلى کارخانجات ،اختلال درنظام هاى پولى و سرمايه اى ،اختلال در سيستم هاى انتقال پول و سرمايه ،اختلال در فرآيندهاى سرمايه گذارى ، اختلال در فرايندهاى اطلاع رسانى ، اختلال در سيستمهاى خدماتى و رفاهى و حمله به سايتهاى اينترنتى به منظور از کار انداختن و يا سرقت اطلاعات ، رمزها ، اعتبارهاى مالى و … خواهد بود و بطور يقين خسارا ناشى از چنين عملياتهاى تروريستى در صورت وقوع بسيار گسترده و تاثير گذار مى باشند و کشورها را در و ضعيت دشوارى قرار خواهد داد و اگر به آمارهاى زير توجه نمائيم گوشه هاى از واقعيت تلخ و غير قابل انکار عدم امنيت که هم اکنون يکى از چالشهاى عمده دنياى اينترنت است نمايان خواهد شد .
در نمودارهاى زير وضعيت نسبى e-mail هاى الوده به ويروس بنا به گزارشات on line شرکتmessagelbs مشاهده مى شود لذا با توجه به اين آمارها از تاريخ نوزدهم آگوست تا 31 همين ماه حدودا در هر 25 اى . مايل حداقل يک آلودگى ( يک ويروس ) مشاهده شده است و اين پائين ترين سطح ايمنى e –mail در جهان از ابتداى سال 2003 ميلادى تا کنو مى باشد و اگر در هر 25 مورد e-mail حداقل يک ويروس وجود داشته باشد اين موضوع واقعا تکان دهنده وبسيار نگران کننده مى باشد و از آن مى توان بعنوان نسيم قبل از طوفان ياد کرد .

در نمودارهاى زير تعداد spam (نامه هاى الکترونيکى ناخواسته) و نمودار نسبى spamهاى ارسال شده را از ابتداى سپتامبر 2002 تا پايان آگوست 2003 مشاهده مى شود که اگر بدانيد spamar ها ((ارسل کننده گان نامه هاى الکترونيکى ناخواسته )) آدرسهاى e-mail شما را ازکجا بدست مى آورند آنوقت به عمق فاجعه 86 ميليون spam ارسال شده بيشتر پى خواهيد برد .
spamer ها با روشهاى متعددى منجمله نفوذ به سرورهاى پستى ، نفوذ به صندوق هاى پستى اشخاص و استفاده از دفترچه هاى آدرس آنها ، منحرف کردن e – mail هاى ارسالى به سمت مقصدهاى تعين شده جهت ثبت و استفاده از آدرسهاى مبداء و مقصد آنها ، خريد آدرسهاى اشخاص از شرکتهاى که خدمات خاصى را به مشتريانشان از طريق اينترنت ارائه مى کنند و جهت ارائه آن خدمات آدرس هاى آنها را ثبت نموده اند آدرس e – mail افراد را بدست مى آورند ودر ازاى در يافت پول ازشرکتهاى تجارى و يا در جهت اهداف خاص از ابن آدرسها استفاده مى کنند و حتى امکان ارسال ويروس نيز به اين شيوه وجود دارد .

درنمودارهاى زيرتعداد حملات به مقصد هاى ثانويه ، تعداد منابع حمله کننده و تعداد گزارشهاى دريافت شده از حملات صورت گرفته توسط ماشين هاى آلوده اوليه به پورتهاى 80 و 135 ماشينهاى ثانويه متصل به اينترنت از تاريخ 23 جولاى 2003 تا 31 آگوست 2003 ( آمار 40 روزه ) مشاهده مى گردد که در اين نمودارها به خوبى مشخص مى شود که اوج حملات به پورت 135 در تاريخ هاى 11 و 12 آگوست مى باشد و منابع الوده اوليه در 12 آگوست حدودا 700,000 مورد بوده اند که با حمله به حدودا 2,500,000 مقصد ثانويه سعى به الوده نمودن آنها داشته اند و از آنجا که ويروس قوى w32.blsater.worm ( کشف شده در 11 آگوست ) از طريق پورت 135 سعى در انتشار خود داشت لذا تصور مى رود بيشترين حجم حمله به پورت 135 ماشينهاى ثانويه بيشتر از طريق اين ويروس باشد. ( حمله ثانويه ممکن است به عت لحاظ کردن اقدامات امنيتى برروى ماشين مورد اصابت موفق نبوده باشد لذا نمى توان چنين استنباط کرد که ماشينهاى ثانويه آلوده شده اند )

و همچنين در نمودار زير مشاهده مى شود که در روز 21 آگوست توسط 2,400,000 ماشين اوليه از طريق پورت 80 ( يکى از مهمترين پورتها در مرور صفحات وب ) به 1,700,000 ماشين ثانويه حمله صورت پديرفته است لذا از آنجا که ويروس قوى W32.wlchia.worm ( کشف شده در 18 آگوست ) از طريق پورت 80 سعى در انتشار خود داشت مى توان ادعا کرد که اغلب اين حملات توسط ويروس مذکور صورت پذيرفته است .

لذا با کنار هم قراردادن ، و مرور جريانات گسترده تروريستى در جهان ، ابداع ابزار و شيوه هاى جيد ترور و سعى در توسعه شعاع تخريب توسط تروريستها ، اتکاى روز افزون تمدن جهانى به اينترنت ، اسيب پذيرى فوق العاده اينترنت ، در دسترس بودن آن در همه جا ، اوج گرفتن تهديدات و خسارات اينترنتى ، مخرب تر و سريع الانتشارتر شدن نسلهاى جديد ويروس هاى اينترنتى مى توان نتيجه گيرى کرد که احتمالا پديده جديدى از تروريسم بنام (( تروريسم اينترنتى )) در حال تولد است ، نوعى تروريسم مدرن که قادر است در زمان کوتاهى سطح وسيعى از اطلس جغرافياى زمين را مورد تهاجم سازمان يافته قرار دهد و تاثيراتى فراگير و غير قابل تصور در کليه سطوح تمدن ما بر جاى گذارد.
آيا اين نکته هنوز مستور است که در عصر حاضر سرنوشت ملت ها و دولت به سرنوشت اينترنت گره خورده است ؟
آيا هنوز وقت آن نرسيده است که اراده جهانى با تشکيل نهادهاى منسجم بين المللى در جهت حراست مستمر و مداوام از اينترنت کوشا باشد ؟
وآيا وقت آن نيست که در يک حرکت متقابل، کليه مخربان و تهديد کننده گان اينترنتى را (( تروريسم اينترنت )) بناميم تا همانطوريکه امنيت اينترنت و کاربران اينترنتى را سلب مى نمايند در هيچ جاى جهان نيز مکان امنى براى آنها وجود نداشته باشد ؟

منابع آمارى :
– آمارهاى شرکت messagelabs در آدرس زير
http://www.messagelabs.com/viruseye/threats

– آمارهاى شرکت dshield در آدرس زير
http://www.dshield.org/topports.php
http://www.dshield.org/port_report.php?port=135
http://www.dshield.org/port_report.php?port=80

– آمارهاى موسسه تحقيقاتى sans در آدرسهاى زير
http://isc.sans.org/port_details.html?port=135
http://isc.sans.org/port_details.html?port=80

vhs639@yahoo.com

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا