تکنولوژی

مروری بر هشت سال تحقيقات در مورد جرايم کامپيوتری

نام نویسنده: على شميرانى

شرق – «جرايم كامپيوترى و امنيتى» عنوان تحقيقى است كه با همكارى مشترك انستيتوى جرايم كامپيوترى و FBI سانفرانسيسكو در آمريكا در حال انجام است. اين تحقيق هم اكنون هشتمين سال خود را پشت سر مى گذارد و به اين ترتيب لقب طولانى ترين تحقيق دنيا در زمينه امنيت اطلاعات را به خود اختصاص داده است.

اين تحقيق كه از ۸ سال پيش آغاز شده بيانگر حساسيت ها و اهميت حفظ حريم مجازى در آمريكا است، چرا كه در حال حاضر بخش عمده اى از شريان اقتصاد كلان آمريكا با دنياى مجازى درهم آميخته و پليس و نيروهاى امنيتى اين كشور از حريم مجازى خود، همچون مرزهاى واقعى آمريكا محافظت مى كنند.

اين گزارش نيز بخش هايى از نتايج به دست آمده از تحقيق جرايم كامپيوترى و امنيتى در كشور آمريكا است.تحقيق مذكور در سال ۲۰۰۳ نيز همچون سال قبل از آن به شناسايى و ترسيم چگونگى رخ دادن جرايم در شبكه هاى كامپيوترى و ميزان خسارات به بار آمده پرداخته است.يافته هاى اين تحقيق در سال ۲۰۰۳ كه بر مبناى پاسخ هاى دريافتى از ۵۳۰ فرد شاغل در بخش امنيت كامپيوتر دستگاه هاى دولتى، موسسات مالى، انستيتوها، مراكز بهداشتى و دانشگاه هاى آمريكا به دست آمده بار ديگر نشان داد كه هيچ اثرى از كاهش ميزان حملات اينترنتى در دست نيست ولى در عين حال و براى نخستين بار از سال ۱۹۹۹ ميزان و شدت خسارات به بار آمده در سال ۲۰۰۳ كاهش يافته است.

با اين وجود و گذشته از پاسخ به دست آمده از تحقيق، مبنى بر كاهش خسارت هاى مالى، مهم ترين نتيجه باقى مانده در پايان اين تحقيق در سال ۲۰۰۳ نشان مى دهد كه تهديد ناشى از حملات مجازى همچنان رشدى صعودى دارد.در اين ميان حتى سازمان هايى كه از فناورى هاى گسترده امنيتى هم استفاده كرده اند باز هم قربانى خسارت هاى مالى قابل توجه شده اند. به علاوه درصد گزارش كردن حملات انجام شده به مقامات امنيتى از سوى بخش هاى مختلف آميكا همچنان در حد پايينى مانده است.

علت اين امر نيز نگرانى صنايع، شركت ها و موسسات مالى از درج اخبار مربوط به رسوايى ضعف هاى امنيتى در سيستم هايشان است چرا كه اين گزارش ها موجب سلب اطمينان مشتريان موسسات مربوطه مى شود. به همين خاطر اكثر حملات مجازى انجام شده به شركت هاى مختلف به مقامات امنيتى گزارش نمى شود.به اين ترتيب مهاجمان و هكرها نيز به اين مسئله يعنى لطف شركت ها و عدم گزارش حملات به مقامات دولتى، اشراف كامل داشته و به ميزان حملات خود مى افزايند.

• درباره پاسخ دهندگان

پاسخ دهندگان به پرسش هاى اين تحقيق عمدتاً از شركت ها و سازمان هاى مدرن و پيشرته آمريكا بودند. در تحقيق مذكور ۱۷ درصد از شركت هاى صنايع پيشرفته و ۱۵ درصد از بخش هاى مالى آمريكا حضور داشتند. دستگاه هاى دولتى نيز با افزايش ميزان حضور در مجموع ۱۵ درصد از پاسخ دهندگان را تشكيل مى دادند. حدود نيم ديگرى از پاسخ دهندگان به پرسش ها را نيز كسانى تشكيل مى دادند كه بر اين تصور بودند، امنيت كامپيوترى مسئله مهمى تلقى نمى شود. بخش ساير پاسخ دهندگان نيز از ۵ درصد در سال ۲۰۰۲ به ۱۷ درصد در سال ۲۰۰۳ افزايش يافته بود.

بيش از نيمى از حاضران در اين تحقيق را سازمان هايى با بيش از هزار كارمند تشكيل مى دادند. اين در حالى بود كه حدود ۲۸ درصد نيز شركت هايى با بيش از ده هزار كارمند بودند. بر اين اساس ۳۴ درصد از حاضران در اين تحقيق را سازمان هايى تشكيل مى دادند كه درآمد سالانه آنها بيش از يك ميليارد دلار در سال بود.

• نكات برجسته تحقيق

در حالى كه گزارش هاى دريافتى مبنى بر استفاده غيرمجاز از كامپيوتر تقريباً در حد سال قبل باقى مانده بود ولى ميزان خسارت هاى وارده سير نزولى داشت.

بر اين اساس ۵۶ درصد استفاده غيرمجاز از كامپيوتر را گزارش دادند كه اين رقم در سال گذشته ۶۰ درصد و به طور ميانگين در ۷ سال گذشته تحقيق ۵۹ درصد بود. ميزان كل خسارت گزارش شده در سال ۲۰۰۳ معادل ۲۰۱ ميليون و ۷۹۷ هزار و ۳۴۰ دلار بود كه اين رقم در قيا با ۴۵۵ ميليون دلار سال ۲۰۰۲ حدود ۵۶ درصد كاهش نشان مى دهد.

• يافته هاى كليدى ديگر

•ميزان كلى حملات با وجود كاهش خسارات همچنان رو به بالا مشاهده شد.

•درست مثل سال هاى گذشته سرقت انواع اطلاعات بزرگ ترين زيان هاى مالى را بر جا گذاشت. بر اين اساس ۷۰ ميليون و ۱۹۵ هزار و ۹۰۰ دلار خسارت بر اثر سرقت اطلاعات در سال گذشته بر جاى ماند.

•اما با تغييرى نسبت به سال هاى قبل و براساس پاسخ هاى دريافتى دومين جرم كامپيوترى خسارت آور به حملاتdenial of service (بازدارنده ارائه خدمات) اختصاص يافت. اين جرم ۶۵ ميليون و ۶۴۳ هزار و ۳۰۰ دلار خسارت به بار آورد.

•در اين ميان گزرش خسارت هاى به بار آمده از كلاهبردارى هاى مالى در اينترنت با كاهش بسيار زياد به ۱۰ ميليون و ۱۸۶ هزار و ۴۰۰ دلار رسيد. اما براساس گزارش سال گذشته اين رقم حدود ۱۱۶ ميليون دلار بود.

•در اين ميان و درست مانند سال هاى قبل حملات ويروس ها (۸۲ درصد) و سوءاستفاده هاى داخلى در استفاده از شبكه ها (۸۰ درصد) از جمله موارد قابل توجه از انواع حملات و سوءاستفاده ها بودند.

• با وجود تمام مشكلات امنيتى در سازمان ها، حاضران در اين تحقيق همچنان قوياً مخالف ايده استفاده از هكرهاى اصلاح شده در كار خود هستند. بر اين اساس ۶۸ درصد پاسخ دهندگان گفته اند كه به هيچ وجه مايل به استفاده از هكرهاى سابق براى شناسايى نقاط ضعف خود نيستند.

•اما ميزان گزارش حملات انجام شده از سوى سازمان ها و شركت ها به مقامات قضايى آمريكا مثل سال هاى گذشته، همچنان در حد پايينى قرار دارد. در سال ۲۰۰۳ تنها ۳۰ درصد حملات مجازى به مقامات دولتى گزارش شد.

• فناورى هاى امنيتى

به مدت ۶ سال متوالى از كليه حاضران در تحقيق اين سئوال شد كه از چه نوع فناورى هاى امنيتى براى حفاظت از سازمان هاى خود بهره بردارى مى كنند. اگر چه تمام حاضران در اين تحقيق حاضر به افشاى انواع روش هاى حفاظتى خود نشدند ولى ۹۹ درصد از پاسخ دهندگان اعلام كردند كه از روش هاى بسيار متعددى براى حفاظت از سازمان خود استفاده مى كنند.

بر اين اساس ۹۹ درصد از سازمان ها از نرم افزارهاى ضدويروس و ۹۸ درصد از فايروال ها استفاده مى كنند. ۹۱ درصد از پاسخ دهندگان از انواع تجهيزات سخت افزارى امنيتى و ۹۲ درصد نيز از روش هاى كنترل دسترسى در حفاظت از سازمان خود استفاده كرده اند.

در اين ميان يكى از اصلى ترين دلايل عدم پاسخ به برخى از سئوالات به تمايل نداشتن شركت ها در افشاى نام محصول امنيتى مورد استفاده مربوط مى شد.اما در بخشى از اين تحقيق از حاضران خواسته شد تا به تعريف و ارائه درك خود از مفهوم امنيت و صنعت امنيت بپردازند. در عين حال برخى از پرسش ها به گونه اى طراحى شده بود كه شكى در پاسخ آن وجود نداشت. براى مثال زمانى كه پرسيده شد آيا از فايروال استفاده مى كنيد، همه پاسخ ها مثبت بود.اما در مورد امنيت فيزيكى (سخت افزارى) گرچه مفهومى گسترده دارد، نيز پرسش هاى مشخصى پرسيده شد. مثلاً اين كه آيا تمامى درهاى سازمان در مواقع تعطيل و يا بدون استفاده قفل مى شوند؟ يا مثلاً آيا هشدارهاى مشخص و يا محدوده هاى ورود غيرمجاز براى حفاظت از كامپيوترها و شبكه هاى كامپيوترى در سازمان طراحى كرده ايد؟يكى از جالب ترين يافته هاى اين بخش از تحقيق نشان داد كه تقريباً از هر ده سازمان، يك سازمان از ادوات فيزيكى بازدارنده براى حفاظت از محدوده هاى كامپيوترى خود استفاده مى كنند.

به اين ترتيب اين احتمال بسيار قوى به نظر مى رسد كه سازمان هاى مذكور سرورهاى خود را در اتاق هاى قفل شده نگهدارى نكرده و يا ادوات سيار همچون نوت بوك ها را با كابل هاى قفل شونده ثابت نگاه ندارند.اما در حالى كه كنترل سطح دسترسى مفهومى است كه به خوبى درك شده، محققان سئوال ديگرى طرح كردند. آنها پيش بينى مى كردند كه هر سازمانى از كاربران خود خواسته باشد تا براى كنترل دسترسى از كلمات رمز (Passwords) استفاده كنند و پاسخ آنها با استفاده از Password كاملاً مثبت باشد.اما نتيجه جالب ديگرى به دست آمد و ۸ درصد از پاسخ دهندگان اعلام كردند از روش كنترل ميزان دسترسى استفاده نمى كنند.از ديگر آمار به دست آمده، ۶۹ درصد از پاسخ دهندگان اعلام كردند كه از فايل هاى رمزگذار استفاده مى كنند كه اين رقم به نسبت ۵۸ درصد در سال گذشته افزايش يافته بود. ميانگين پاسخ به اين پرسش نيز طى سال هاى گذشته ۵۹ درصد بود.اما بدون توجه به ابزار مورد استفاده براى تامين امنيت، موضوعى كه در تحقيق به دست آمد اين بود كه بسيارى از پاسخ دهندگان به درستى نمى دانند كه درون شبكه هايشان چه مى گذرد.

پنجاه درصد از پاسخ دهندگان در سال ۲۰۰۳ اعلام كرده اند كه متوجه استفاده غيرمجاز از سيستم هاى كامپيوترى سازمان خود نمى شوند.

• اطلاعات اختصاصى

در سراسر تاريخ اين تحقيق، سرقت اطلاعات، گرانترين نوع جرايم كامپيوترى به شمار رفته است. در حقيقت از سال ۱۹۹۹ بيشترين خسارات از اين طريق به صنايع و سازمان ها وارد شده است.اگر در دنياى اينترنت قوانين زيادى براى حفاظت از مالكيت هاى معنوى وضع شد اما در عين حال اخبار مهم حكايت از سرقت اسرار تجارى شركت ها كه از اهميت بالايى نيز برخوردار است نداشت، بلكه در اين ميان تلاش براى نقض كپى رايت نيز افزايش يافته بود.در حال حاضر يكى از عمده ترين چالش هاى دنياى مجازى سرقت اطلاعات و نقض مالكيت فكرى محسوب مى شود لذا اين مسئله موجب شده تا بسيارى از شركت ها، صنايع و انجمن ها خود وارد عمل شده و به شكايت از ناقضان بپردازند.در اين خصوص انجمن صنعت ثبت موسيقى آمريكا (RIAA) طى دو سال گذشته تلاش هاى زيادى را براى مبارزه با نقض كپى رايت به عمل آورده است.

اين انجمن به منظور مبارزه با كپى غير مجاز فايل هاى MP3 از شركت ها و ارائه كنندگان خدمات متعددى همچون IIS، Napster، Audiogalaxyو بسيارى از كاربران شكايت كرد.اما مسئله سرقت اطلاعات و داده در دنياى اينترنت اكثر كارشناسان امنيتى را وادار به تفكر بيشتر و يافتن راه هاى جديد امنيتى كرده است. در سال ۲۰۰۲ توليد كنندگان تراشه و شركت مايكروسافت به طور مشترك و به صورت سخت افزارى و نرم افزارى تلاش كردند تا به اين مشكل غلبه كنند، آنها سرگرم كار روى ايده اى هستند كه به موجب آن تا زمانى كه كاربر اجازه استفاده از چيزى را پيدا نكند موفق به استفاده و اجراى آن روى كامپيوتر خود نشود.

• به دنبال كارشناس

يكى از مهم ترين بحث ها در صنعت امنيت اطلاعات به استخدام هكر هايى مربوط مى شود كه ادعا مى كنند اصلاح شده اند. سال ۲۰۰۲ يكى از جالب ترين سال هايى بود كه اين بحث به اوج خود رسيد. چرا كه يكى از مشهورترين هكر هاى دنيا به نام «كوين ميتنيك» اعلام كرد كه قصد دارد دوباره دست به كار شود ولى اين بار دست به فعاليت هاى قانونى خواهد زد. بعد از دستگيرى وى در سال ۱۹۹۵ و محكوميت به چندين جرم كامپيوترى، ميتنيك در سال ۲۰۰۰ از زندان آزاد شد. اما در عين حال وى مجبور به پذيرش انواع محدوديت ها بود كه او را از مسائل زيادى به دور نگاه مى داشت. اما در سال ۲۰۰۲ ميتنيك كتابى با عنوان «هنر نيرنگ» منتشر كرد و در همان حال نيز يك شركت مشاوره راه اندازى كرد با اين وجود برخى از حاضران در تحقيق، بهترين راه حفاظت از سيستم هاى خود را استخدام هكر هاى اصلاح شده مى دانند.

اما علت اصلى بخش عمده مخالفان با استفاده از هكر هاى اصلاح شده اين است كه آنها هيچ تضمينى براى حرف هكر ها نمى يابند. در نتيجه اين تحقيق، ۱۵ درصد از حاضران اعلام كرده اند كه از ex هكر ها استفاده خواهند كرد.منظور از ex هكر ها نيز به هكر هايى مربط مى شود كه به اطلاعات فوق العاده حساس دسترسى نداشته باشند.

• گزارش ها همچنان مخفى

هدف اصلى تحقيق امنيتى سالانهFBI و انستيتوى امنيت كامپيوترى تنها جمع آورى اطلاعات قسمت تاريك فضاى مجازى نيست، آنها به دنبال گسترش و يافتن راه هايى براى همكارى بيشتر بخش خصوصى با سيستم قضايى آمريكا هستند تا به اين ترتيب از ميزان جرايم كامپيوترى تا حد امكان كاسته شود.

در سه سال اول اين تحقيق، تنها ۱۷ درصد از بخش هايى كه بر اثر حملات مجازى آسيب مى ديدند گزارش مربوطه را به مجريان قانون اعلام مى كردند اما در سال هاى بعد اين رقم تقريباً دو برابر شد و رقم گزارش هاى اعلام شده ه دولت در سال ۲۰۰۳ به ۳۰ درصد رسيد.

اما چرا اين رقم بزرگ تر نيست؟ تنها از ۴۵ درصد از كل حاضران در اين تحقيق پرسيده شد كه چرا گزارش مربوط به حملات اينترنتى را به دولت ارائه نمى كنند كه ۵۳ درصد از اين تعداد در پاسخ گفته اند كه نمى دانستند مى توانند اين اطلاعات را در اختيار دولت گذاشته و از آنها كمك بگيرند. بقيه نيز علت اين امر را ترس از بى اعتمادى اعلام كردند.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا