حملات كامپيوترى اقتصاد شركت‌‌هاى آمريكايى را از بين برده است

نام نویسنده: دانيال رمضانى

بخش کامپيوتر روزنامه دنياى اقتصاد- براساس تحقيقات اداره تحقيقات فدرال FBI و موسسه امنيت كامپيوتر آمريكا (CSI) آمارهاى جهانى طى سه سال گذشته همچنان نمايانگر افزايش حملات مجازى است.
رشد حملات مجازى در سال 2002 به حدى بود كه FBI و CSI را مجبور كرد براى افزايش ميزان آگاهى در آمريكا، 7 اطلاعيه منتشر كنند.
آخرين آمار از اختلالات و حملات مجازى نشان مى‌دهد كه به نوعى مركز اصلى اكثر اين حملات در ايالات متحده آمريكا قرار دارد و اين كشور از لحاظ جرايم كامپيوترى در صدر قرا دارد.
براساس اين تحقيق كه با همكارى FBI سانفرانسيسكو و موسسه امنيت كامپيوترى آمريكا انجام شد، از 503 واحد خصوصى، دولتى، موسسات مالى، بهداشتى و دانشگاه‌ها تحقيقات متعددى به عمل آمد.
نتيجه تحقيقات نشان داد كه در سال 2002 به 90 درصد حاضران در تحقيق كه عمدتا نيز از شركت‌ها و موسسات بزرگ بخش خصوصى و دولتى آمريكا بودند، حمله شده است. از اين آمار نيز 80 درصد دچار زيان مالى شدند. در اين خصوص تنها 223 شركت از 503 موسسه مورد مطالعه، چهارصد و شصت ميليون دلار از دست داده‌اند.
همچنين مهمترين زيان مالى در خصوص حملات مجازى، سرقت اطلاعات اعلام شده است. اما از ديگر نتايج اين تحقيق مى‌توان به افزايش ميزان گزارش حملات مجازى از سوى شركت‌ها به مقامات دولتى اشاره كرد.
در سال 1996 تنها 16 درصد از حملات به دولت گزارش شد در حالى كه آمارگيرى سال 2002 نشان داد كه 34 درصد حملات گزارش شده است.
همچنين حاضران در تحقيق اعلام كردند طى 5 سال گذشته بيشتر از طريق ارتباطات اينترنتى خود دچار حمله شده‌اند تا از طريق مسائل و مشكلات داخلي. براين اساس 74 درصد اعلام كرده‌اند كه مرتبا از طريق ارتباط با اينترنت مورد حمله قرار گرفته‌اند در حالى كه 33 درصد نيز مركز اصلى حملات از داخل سيستم‌هايشان بوده است.
طبق تحقيق مذكور انواع حملات مجازى طى سال گذشته به 4 دسته تقسيم شد:
40 درصد نفوذها به سيستم‌هاى كامپيوترى از خارج به داخل، 40 درصد از حملات از نوع denial of service ، 78 درصد حملات به علت استفاده نادرست كاركنان در اتصال به اينترنت و 85 درصد آلودگى به انواع ويروس‌هاى كامپيوترى گزارش شده است.
به گفته پاتريك لاپالس مدير CSI، تحقيقات به ما ثابت كرد كه تكنولوژى به تنهايى قادر به توقف حملات مجازى نيست و در شرايط فعلى نياز به همكارى ميان بخش خصوصى و دولت بسيار بيشتر از گذشته شده است.
تنها اميد وى پس از پايان اين تحقيق نگران‌كننده، افزايش توجه دولت و بخش خصوصى به سرمايه‌گذارى بيشتر در زمينه‌ آموزش به منظور مديريت امنيت اطلاعات است.

افزايش هزينه‌هاى امنيتى
اما همزمان با افزايش خطرات و حملات در دنياى مجازى تعداد مشاوران و شركت‌هاى عرضه‌كننده خدمات امنيتى نيز افزايش يافته است. اين موضوع نيز رابطه مستقيمى با گردش مالى بازار امنيتى جهان بر جاى گذاشته است.
اكثر شركت‌ها و مشاوران امنيتى نيز با وعده رفع نقاط ضعف در سيستم‌هاى امنيتى، كنترل ميزان ترافيك، رديابى مهاجمان و مديريت خدمات امنيتى با شركت‌ها همكارى مى‌كنند.
اين در حالى است كه هم اكنون هزينه‌ آموزش مسائل امنيتى به يكى از پرسنل شركت‌ها به صرفه‌تر از استخدام يك مشاور امنيتى شده است. براى مثال در حال حاضر هزينه مشاوره منيت يك شركت‌ در استراليا از 250 دلار در روز تا 12 هزار دلار در ماه رده‌بندى مى‌شود.

درخواست توجه بيشتر دولت‌ها به امنيت مجازى
بعد از حمله 11 سپتامبر بود كه توجه به مسائل امنيتى در دنياى واقعى و فضاى مجازى به اوج خود رسيد. اما سال 2002 حملات مجازى به يكى از مهمترين چالش‌هاى بخش IT سازمان‌هاى مختلف تبديل شد.
به همين منظور انجمن فناورى اطلاعات آمريكا (ITAA) از دولت اين كشور خواست تا در سال 2003 دفاع مجازى را به عنوان بخشى از اقتصاد ملى آمريكا تلقى كند. ITAA اعلام كرد، دولت نبايد تنها به فكر سرمايه‌گذارى در بخش امنيت زيرمجموعه خود باشد، بلكه نتيجه مطالعات و تحقيقات دولت در زمينه امنيت مجازى بايد در اختيار عموم جامعه قرار گيرد.

پيچيدگى عملكرد ويروس‌ها
بر اساس گزارش شركت‌ پاندا (سازنده نرم‌افزارهاى امنيتى) سال گذشته ويروس‌هايى در دنياى اينترنت فعال شدند كه از فناورى و تكنيك‌هاى بسيار پيچيده‌اى در ساخت آنها استفاده شده بود.
اين ويروس‌ها تاحدى پيچيده‌ بودند كه فايروال‌ها، اسكنرها و نرم‌افزارهاى ضد ويروس نيز قادر به شناسايى و توقف آنها نبودند. به همين منظور نسل جديدى از ويروس‌ها در راهند كه ابر ويروس‌ (supervirus) ناميده مى‌‌شود.
اين ويروس‌‌ها با سرعت و پيچيدگى بسيار بالايى منتشر مى‌شوند و كاربران و حتى بسارى از شركت‌هاى ضد ويروس نيز راهى مقابله با آنها را نمى‌دانند.

آموزش بهترين راهكار
در عين حال كارشناسان مسائل امنيتى مهمترين راهكار كاهش صدمات ناشى از حملات مجازى را به آموزش صحيح كاربران نهايى مربوط مى‌دانند. به اعتقاد اين كارشناسان مهمترين موضوعى كه موجب كاهش خسارات مجازى مى‌شود آموزش به كاربران براى مقابله با ويروس‌ها و تهديدهاى مجازى است.
چرا كه در مجموع نزديك به 80 درصد حملات مجازى به نوعى به ناآگاهى و كم اطلاعى كاربران كامپيوتر باز مى‌گردد. به همين منظور گاه حتى سرمايه‌گذارى‌هاى كلان در زمينه خريد نرم‌افزارها و سخت‌افزار‌هاى امنيتى ني نمى‌تواند به اندازه آگاهى كاربران، مانع تخريب شود.