کنفرنسی برای شناسایی حفره ها و نقاط آسیب اینترنت

نام نویسنده: میترا جلیلی

هر اندازه بر قدرت و نفوذ شبکه های ارتباطی و ابزارهای پیام رسان افزوده می شود دامنه آسیب پذیری آن نیز بالا می رود به گفته متخصصان فناوری، هر کشف و ابتکار جدید در این بازار آی تی فرصتی تازه  برای هکرها و مجرمان سایبری ایجاد می‌کند که به اطلاعات بیشتری دسترسی داشته باشند  و به فکر راهکارهای تازه برای سرقت اطلاعات شرکت‌های بزرگ و حساب‌های مردم معمولی باشند؛ راهکارهایی که گاه سبب می‌شود حتی بزرگ‌ترین شرکت‌های فناوری نیز از مقابله با جرایم سایبری ناکام بمانند.مشکلاتی که سال گذشته برای شرکت بزرگی همچون سونی پیکچرز و شرکت امنیتی WhiteHatو همچنین برخی سیاستمداران و بازیگران هالیوود پیش آمد، باعث شد تا امسال شرکت‌های فعال درعرصه فناوری، بیشتر به امنیت سایبری توجه کنند. از ابتدای سال 2015 همایش‌های مختلفی در این زمینه برگزار شده است. یکی از خبر سازترین
گردهمایی ها را نخبگان فناوری امریکا در سانفرانسیسکو بر پا کردند تا جایی که  کنفرانسRSA به عنوان بزرگ‌ترین رویداد امنیت اطلاعات جهان نام گرفت.
 2014 تلنگری برای امنیت سایبری
هفته گذشته سانفرانسیسکو ایالات متحده امریکا میزبان بیست و چهارمین دوره کنفرانس RSAبا شعار «تغییر: نیاز امروز امنیت سایبر» بود؛ یک کنفرانس رمزنویی و امنیت اطلاعات در فضای مجازی که پیشینه آن به سال 1991 بازمی‌گردد و امسال از 20 آوریل آغاز شد و هزاران نفر از فعالان عرصه اینترنت و مقابله با جرایم سایبری را راهی سانفرانسیسکو کرد. در این رویداد 5روزه، همچون دوره‌های گذشته، شرکت‌های بزرگ درگیر در امنیت شبکه، آخرین محصولات خود را در این زمینه به نمایش گذاشتند. در کنفرانس امسال شرکت‌های بزرگی مانند مایکروسافت، اینتل، سیسکو،مک فی،Safenet, Barracuda Networks, ESET, Verizon, Akamai Technologies Websenseو Hewlett-Packardحضور داشتند و مسئولان این شرکت‌ها امنیت بخش‌های مختلف امنیت اطلاعات از بانکداری و سخت افزار گرفته تا بخش سلامت و تولید را مورد بحث و ررسی
 قرار دادند.
Amit Yoran دبیر کنفرانس2015 RSA در یکی از سخنرانی‌های خود گفت: این کنفرانس امنیتی سالانه، یکی از بزرگ‌ترین گردهمایی‌های متخصصان امنیت رایانه و شرکت‌هایی است که در این زمینه در جهان فعالیت می‌کنند. وی با اشاره به اتفاقات سال 2014 در حوزه امنیت سایبری گفت: اتفاقات سال گذشته در حوزه سایبر، یک تلنگر بود و باز هم یادآوری کرد که ما مسابقه را به هکرها باخته‌ایم.
هرطور هم که بخواهیم حساب  کنیم آنها بودند که گوی سبقت را از ما ربودند به بیان دیگر ما در عصر تاریکی گیر افتاده‌ایم و باید کاری برای نجات خود انجام دهیم.  وی افزود: اگر سال 2013 را سال رخنه اطلاعاتی و سال 2014 را سال مگا رخنه اطلاعاتی Year of the Mega-Breach می‌نامیدند، سال 2015 وضعیت به مراتب وخیم‌تر می‌شود و می‌توان آن را سال سوپرمگا رخنه
 اطلاعاتی نامید.
 ما همگی خوب می‌دانیم که حتی بزرگ‌ترین شرکت‌ها که به مدرن‌ترین ابزار امنیتی نیز مجهز بودند بازهم تاکنون نتوانسته‌اند مانع حمله هکرها و سرقت میلیون‌ها دلار پول، اطلاعات شخصی، اعتبار افراد و اسرار مهم نظامی و… شوند پس2015 باید سال پاسخگویی  فروشندگان محصولات مرتبط با امنیت به مردم، دولت‌ها و شرکت‌هایی باشد که از این محصولات
 استفاده می‌کنند.
 مراقبت از کودکان در محیط مجازی
یکی از سخنرانان این کنفرانس،Martin Roesch از شرکت سیسکو بود که در سخنرانی با عنوان «استراتژی‌های برتر برای دفاع از موج تازه حملات سایبری» بر تغییر روش‌های مقابله با هکرها تأکید کرد. وی معتقد است که 75درصد حملات اینترنتی، تنها در عرض چند دقیقه انجام می‌شود و اطلاعات به سرقت می‌رود و بیش از 50 درصد این حملات با تأخیرماه‌ها و سال‌ها کشف شده اند پس باید به حملات سایبری نگاهی تازه داشت و به این موارد توجه ویژه کرد.
وی ادامه داد: مجرمان سایبری بیشتر از آگاهی کم کاربران استفاده می‌کنند و بهره می‌برند. تا زمانی که آگاهی مردم کافی نباشد، هکرها موفقیت زیادی در این سرقت‌ها و حملات سایبری خواهند داشت ولی این به تنهایی کافی نیست. حالا دیگر میزان آگاهی مردم افزایش یافته و مقدار فیشینگ اطلاعات از طریق شبکه‌های اجتماعی و… کاهش یافته ولی تاکتیک مجرمان سایبری و هکرها تغییر کرده است. آنچه سال 2014 به ما یاد داد این است که درحالی که آموزش کاربران مهم است و در کاهش میزان حملات سایبری تأثیر دارد ولی این مجرمان به هرحال تکنیک‌های ویژه‌ای پیدا می‌کنند تا از شرکت‌های فعال در تأمین امنیت سایبر جلو بیفتند.  وی دراین باره گفت: صنعت امنیت اطلاعات جهان باید راهکارهایی بیاید تا تهدیدهای هکرها را بسرعت درک کند و مانع ردیابی اطلاعات کاربران توسط مجرمان سایبری شود تا از ضرر شرکت‌های کوچک و بزرگ و همچنین مردم ممانعت شود نه اینکه مجرمان سایبری ماه‌ها اطلاعات مختلف شخصی، مالی، نظامی و… را به سرقت ببرند و تازه این رخنه کشف شود.
 Martin Roesch همچنین نگاهی ویژه به کودکان داشت و گفت: اینترنت طیف گسترده‌ای از توانمندی‌ها و فرصت‌ها از آموزش و بازی‌های آنلاین گرفته تا گشت و‌گذار در اینترنت و یافتن دوستانی تازه را در اختیار کودکان و نوجوانان می‌گذارد ولی این سکه روی دیگری هم دارد و گاه کودکان مورد تهدید و زورگویی‌ها در فضای مجازی شده یا طعمه نقشه‌های کثیف، سرقت اطلاعات مربوط به هویت آنها و… می‌شوند و همچنین تهدیدات دیگری در انتظار آنهاست پس کودکان باید به گونه‌ای تربیت شوند و در زمینه اینترنت و حملات سایبری آموزش هوشمندانه و ایمن ببینند که در چنین دام‌هایی گرفتار نشوند و دیگر شاهد این نباشیم که کودکان قربانی جرایم
 سایبری می‌شوند.
 همکاری بیشتر دولت‌ها و بخش خصوصی
در یکی از نطق های جنجالی که بازتاب زیاد در رسانه ها پیدا کرد  «جه جانسون» وزیر امنیت داخلی امریکا از بخش خصوصی خواست برای تقویت استراتژی مقابله با حملات سایبری، با آنها همکاری گسترده تری داشته باشند. وی گفت: ما می‌خواهیم روابط خود را در <سیلیکون ولی> گسترده‌تر کنیم و مطمئن شویم ک بخش دولتی و خصوصی از تحقیقات و توسعه یکدیگر سودی مناسب می‌برند، شاید این راهکاری باشد برای اینکه سریع‌تر حرکت کنیم و دولت‌ها از مجرمان سایبری عقب نمانند. ما همه خوب می‌دانیم که تکنولوژی به سرعت حرکت می‌کند ولی دولت‌ها نمی‌توانند به همان سرعت حرکت کنند پس بخش خصوصی، تنها امید برای مقابله با تهدیدات سایبری محسوب می‌شود و یک استراتژی موفق در امنیت سایبری شامل پلی بین امنیت و
حریم خصوصی می‌شود.اشتون کارتر وزیر دفاع امریکا نیز برای نخستین بار در بازدید از <سیلیکون ولی> تصمیم گرفت که ارتباطش را با دنیای فناوری گسترده‌تر کند. این، نخستین بار است که امریکا ر اقدامی مشخص می‌خواهد با دشمنانش در فضای مجازی جنگ گسترده‌ای داشته باشد چرا که در دنیای آینده، شاید بمب و گلوله‌ای وجود نداشته باشد ولی حملات سایبری می‌توانند شهرها را فلج کنند، شبکه‌های مالی را از کار بیندازند و کنترل سیستم‌های مختلف را به دست بگیرند همان طور که هکرهای روسی به تازگی به شبکه رایانه‌های پنتاگون دسترسی پیدا کردند.

منبع : روزنامه ایران