کنفرانس RSA یکی از معتبرترین رویدادهای امنیت اطلاعات ات که هر ساله در سانفرانسیسکو برگزار میشود و متخصصان فناوری اطلاعات، طراحان، سیاستگذاران و پیشگامان صنعت در این کنفرانس به تحلیل و بررسی امنیت داده و محصولات رمزنگاری میپردازند و اطلاعات خود را به اشتراک گذاشته و ایدههای خود را برای مقابله با سرقت، هک، تروریسم سایبر، مسایل شبکه، پدافند محیطی، خدمات وبی امن و انواع رمزنگاری مبادله میکنند.
کنفرانس RSA امسال از اول ماه مارس (پنجشنبه گذشته) کار خود را آغاز کرد و دیروز به کار خود پایان داد.
گفتنی است که RSA، فناوری رمزنگاری مبتنی بر الگوریتم ریاضی است که از کدهای عمومی و شخصی برای رمزنگاری و رمزگشایی استفاده میکند. نام این فناوری از سه حرف اول نام مبدعانش یعنی ریوست، شامیر و آدلمن گرفته شده است.
از آنجا که در ماه ژانویه امسال گوگل، موتور جستوجوی اینترنتی شماره یک جهان اعلام کرد سیستمهایش بر اثر یک حمله سایبر از کار افتاده و مدعی شد که چین منبع اصلی آن بوده، این موضوع به بحث داغ کنفرانس امسال RSA تبدیل شده است.
رییس FBI : هدف اصلی حملات سایبر سیاسی است
رییس FBI در کنفرانس RSA هشدار داد که تروریستها و کلاهبرداران در حال افزایش حملات سایبر هستند تا دادهها و داراییهای ایالات متحده آمریکا را به سرقت برده و امنیت این کشور را تهدید کنند.
رابرت موئلر ر سخنرانی خود در این کنفرانس گفت: این تهدیدها دقیقا تا آستانه رسیدهاند و حتی در برخی موارد وارد خانهمان شدهاند.
وی افزود: گروههای ستیزهگر، کشورهای خارجی و گروههای تبهکاری، حملاتشان به شبکههای کامپیوتری دولتی و بخش خصوصی آمریکا را تشدید کردهاند. به گفته وی، گروههایی نظیر القاعده در درجه اول از اینترنت برای جذب اعضای جدید و تازهکار و طرحریزی حملات خود استفاده میکردند، اما هدف نهایی آنها شبکههای کامپیوتری دولتی و بخش خصوصی آمریکا بود.
موئلر عنوان کرد: تروریستها علاقه شدیدی به یادگیری و تعقیب مهارتهای هک دارند و با دادن تعلیما لازم به افراد تازهکار یا استخدام افراد بیگانه، قصد ترکیب حملات فیزیکی با حملات سایبر را دارند و تاثیر حمله سایبر دقیقا همانند تاثیر بمبی است که در مکانی جاسازی شده است.
وی گفت: برخی از دولتها نیز که هنوز شناسایی نشدهاند، به دنبال این هستند که از اینترنت به عنوان یک ابزار جاسوسی بهره ببرند، ولی مسایل سیاسی مهمترین هدف این حملات سایبر به شمار میروند.
وی افزود: هکرها و سربازانی که توسط تروریستها اجیر شدهاند، هیچ فرقی با هکرهای دغلباز یا گروههای تبهکار ندارند. زیرا هدف همه آنها شبکههای کامپیوتری دولتی است. آنها به دنبال فناوری ما، هوش ما و مالکیت معنوی ما و حتی تسلیحات نظامی و استراتژیهای ما هستند.
این در حالی است که اوایل هفته گذشته، پلیس اسپانیا سه مرد را به اتهام سازماندهی یکی از بزرگترین شبکههای جرایم سایبر که 13 میلیون کامپیوتر را آلوده کرده و حجم زیادی از شماره کارتهای اعتباری و اطلاعات محرمانه را به سرقت برده بود، دستگیر کرد. موئلر در این باره گفت: انهدام این شبکه باتنت که در اسپانیا به ماریپوسا معروف شده بود، بدون همکاری بینالمللی غیر ممکن بود. وی افزود: FBI حدود 60 دفتر وابسته در سرتاسر جهان دارد که در کشورهایی چون رومانی، استونی و هلند با نیروهای پلیس همکاری میکنند.
رییس ناتو: دشمنان در همه جای فضای سایبر کمین کردهاند
اندرس فو راسموسن (Andres Fogh Rasmussen)، دبیر کل ناتو در این کنفرانس گفت: ناتو باید خود را برای مقابله با خطرات احتمالی دشمنان سایبری آماده کند.
وی افزود: جوامع بینالمللی علاقه زیادی دارند که بدانند در ناتو چه میگذرد و برای یافتن جواب این سوال دست به حملات سایبر میزنند.
وی عنوان کرد: ما مجبوریم که این حملات را از ریشه آن نظارت کنیم. زیرا دشمنان در همه جای فضای سایبر در کمین ما هستند.
ناتو هماکنون در حال بهروز رسانی تدابیر استراتژیکی خود برای نشان دادن بازخورد مناسب در برابر هر گونه تغییری نظیر ترورسم، سیستمهای تامین انرژی و تغییرات آبو هوایی است که امنیت این کشور را به مخاطره میاندازد. آخرین بازنگری این رویکردها مربوط به سال 1999 میشود.
دبیر امنیت ملی آمریکا: باید حملات سایبر را خنثی کنیم
جانت ناپولیتانو، دبیر دپارتمان امنیت ملی در سخنرانی خود در این کنفرانس با اشاره به اینکه اختیارات تیم امنیت سایبر وی افزایش یافته، گفت: با وجود این باز هم هزاران متخصصی که در این تیم کار میکنند، نمیتوانند در برابر این حملات مقاومت کنند.
وی خطاب به شرکتکنندگان در این کنفرانس افزود: ما به غیر از متخصصانی که در این دپارتمان داریم، باید افرادی چون شم را به استخدام درآوریم تا بتوانیم در مقابل این چالشها به درستی ایستادگی کنیم.
وی عنوان کرد: آموزش و تربیت افراد ماهر یکی از مهمترین استراتژیهای این آژانس است و برای این کار قصد داریم رقابتی راه بیندازیم تا آگاهی عمومی را نیز در مورد امنیت سایبر افزایش دهیم. برنده این نبرد امنیتی میتواند این آژانس را پشتیبانی کند.
وی یکی از اهداف خود را ایجاد یک برنامه عمومی دانست که از نظر مقیاس با رقابتهای جلوگیری از آتشسوزی جنگلها و کشیدن سیگار قابل مقایسه است.
نایب رییس مایکروسافت: اینترنت را امن کنیم
اسکات چارنی، نایب رییس مایکروسافت در این کنفرنس از ایجاد یک اینترنت ایمن و قابل اطمینان سخن گفت و ایدههایی را براي افزايش امنيت کامپیوترها مطرح کرد.
به گفته وي، يكي از اين راهها استفاده از سيستمهاي مديريتي و كنترلي مشابه شركتهاي تجاري براي کامپیوترهاي شخصي است.
وي گفت: بسياري از کامپیوترهای شركتهاي تجاري، مشكلات امنيتي بيشماري دارند، اما پشتیبانی از آنها بسيار راحتتر از کامپیوترهاي شخصي در منازل است. زیرا شركت هاي مختلف داراي ادارات تخصصي هستند كه به وضعيت کامپیوترها رسيدگي ميكنند و مانع از نصب بدافزارهاي مختلف بر روي آنها شده و امنيتشان را تضمين ميكنند و از اين طريق جديدترين وصلههاي امنيتي بر روي کامپیوترها نصب میشود. اما در بسياري از کامپیوترهاي خانگي به چنين نكاتي توجه نميشود. لذا بهتر است از همين روش براي کامپیوترهاي خانگي هم استفاده کرد.
وي خواستار استفاده از فناوري Network Access Control براي كنترل نحوه دسترسي كاربران خانگي به اطلاعات و دادهها از طريق شبكههاي کامپیوتري شد. به عنوان مثال با استفاده از اين فناوري دیگر هر کامپیوتري به شبكه متصل نمیشود، بلكه ابتدا بايد ايمن بودن آن شبکه مورد تایید قرار بگیرد و سپس عمل اتصال به شبكه ممكن شود.
منبع : فناوران
