استراتژى ملى امنيت اطلاعات و اينترنت آمريكا – 2003
بخش مقاله ITiran – گزارش زير ترجمه و تلخيص بخشى از استراتژى جديد دولت آمريكا در زمينه امنيت اطلاعات و اينترنت مىباشد.
دولت آمريكا با توجه دقيق به اهميت نقش استراتژيك و بسيار حياتى فناورى ارتباطات و اطلاعات، توسعه كاربرى اين فناورى را بعنوان محور امنيت ملى اعلام و در اين راه هزينه بسيارى را براى تمهيد زيرساختهاى مورد نياز صرف نموده است. يكى از مهمترين اين زيرساختها كه خصوصاً در شرائط بسيار متفاوت و متحول شده پس از حادثه يازدهم سپتامبر توجه مضاعفى را بخود معطوف نموده است، امني اطلاعات و اينترنت مىباشد. دولت آمريكا در گزارش زير فرايند شكلگيرى استراتژى ملى خود در اين زمينه از جمله فراخوان عمومى براى اعلام نظر و نقد برنامههاى خود را تشريح نموده است.
مقدمه
“استراتژى ملى امنيت داخلى” آمريكا كه اوايل امسال اعلام شد به يك تهديد بسيار خاص و جدى يعنى تروريسم در ايالات متحده مىپردازد و چارچوبى جامع براى ساماندهى تلاش سازمانهاى فدرال، ايالتى، محلى و خصوصى كه غالباً كاركردهاى اصلى آنها ارتباطى با امنيت ملى ندارد ارائه مىدهد. اينترنت براى امنيت داخلى و امنيت ملى، حياتى است. امنيت و قابليت اطمينان اينترنت، ضامن اقتصاد، زيرساختهاى حياتى، و تشكيلات دفاعى ملى است. “استراتژى ملى امنيت اينترنتى” استراتژى اجرايى جهت پشتيبانى “استراتژى ملى امنيت داخلى” و “استراتژى ملى امنيت ايالات متحده” مىباشد.
“استراتژى ملى امنيت اينترنتى” طرحهايى با هدف تأمين امنيت سيستمهاى اطلاعات آمريكا در مقابل اختلال و تخريب عمدى و خطرناك، و افزايش آمادگى ملى در اين خصوص را شامل مىشود. اين استراتژى به همراه استراتژى تكميلى “حفاظت فيزيكى امنيت داخلى”، مبناى استراتژيك تلاشهاى ملت را براى حفاظت از زيرساختهايش تشكيل مىدهد.
استراتژى بعنوان جايگاه طرح نظرات
اين سند به همراه مطالب “برخط” (Online) از بخش خصوصى و دانشگاهها، بيانگر استراتژى اجرايى ايالات متحده براى تأمين امنيت سيستمها و شبكههاى فناورى اطلاعات است كه در عمليات اقتصاد ملى، سيستم دفاعى و خدمات اساسى نقش حياتى دارند. اين شبكهها و تجهيزات و نرم افزار فناورى اطلاعات مربوطه آنها فضاى قلمرو اينترنتى ما را تشكيل مىدهد.
استراتژى حاضر جايگاهى براى اينست كه اقشار مختلف ملت ما برنامهها و استراتژى خود براى تأمين امنيت بخش خود از فضاى اينترنتى را مطرح سازند. در اين استراتژى، خوانندگان برنامههاى اقشار مختلف ملت آمريكا را ملاحظه مىكنند: معلمان، افسران نظامى، متخصصين امنيت، پزشكان، دلالان سهام پليس، كارمندان دولت، دانشمندان علوم رايانهاى، مقامات دولت ايالتى، مديران شركتها، و مقامات فدرال.
استراتژى تکامل خواهد يافت…
• با تهيه استراتژيهايى از سوى کشور براى تأمين امنيت بخشهاى مختلف اينترنت
• با تشريح بيشتر و تصحيح استراتژيهاى فرعى در اثر کسب تجارب
• با تغيير فناورى و به تبع آن ايجاد چالشها و تواناييهاى جديد
• با دانش بيشتر در مورد تهديدات و نقاط آسيبپذير که دائماً در حال تغييرند
• با حصول اتفاق نظر درباره نظراتى که در نسخههاى منتشره قبلى براى مباحثه پيشنهاد شدهاند
• با تکامل بعضى از نظرات ابتدائى
مردم آمريكا اعم ز كاربر خانگى اينترنت، صاحب كسبوكار كوچك، مدير اطلاعات شركت، شهردار شهر، فرماندار ايالت، مديرعاملان شركتهاى ردهبالا، يا يك عضو هيأت مديره شركتى از هر اندازه مىتوانند براى راهنمايى و توصيه به اينجا مراجعه كنند.
راتژى بعنوان فرآيندى مستمر
اين استراتژى به منزله وحى منزل نيست. “هيأت حفاظت از زيرساختهاى حياتى” (PCIPB) كه از سوى رئيس جمهور منسوب شده قصد دارد به صورت دورهاى، نگارشهاى جديدتر و كاملتر استراتژى حاضر را به صورت برخط منتشرد سازد. مقدمه هر يك از نگارشها، مطالب بهنگامشده از نگارش قبلى را مشخص مىكند.
اجزاى اين استراتژى توسط ذينفعان و كارران اينترنت تهيه و تنظيم شده است. نمايندگان شركتهاى صاحب زيرساختهاى حياتى و شركتهاى اداره كننده اين زيرساختها گرد هم آمده و پيشنويس طرح چگونگى تأمين امنيت اينترنتى را در بخشهاى مربوطه، اعم از بانكدارى و امور مالى، برق، راهآهن و ساير بخشها تهيه كردهاند. كالجهاى محلى و دانشگاههاى بزرگ به همراه يكديگر براى تأمين امنيت اينترنتى در مؤسسات آموزش عالى برنامهريزى كردهاند. پليس شهرهاى بزرگ و كلانتريهاى شهرهاى كوچك دست به دست يكديگر داده و به همكارى در تأمين نيازمنديهاى امنيت اينترنتى براى نيروهاى انتظامى پرداختهاند. كميسيونهاى هر دو مجلس جلساتى درباره امنيت اينترنت و عناوين مربوطه برگزار كردهاند. انجمنهاى ملى جلسات متعددى داشته و هزاران ساعت وقت خود را در جهت تلاش براى تكامل اين استراتژى وقف كردهاند.
اين گروهها استراتژيهايى به منظور كمك به تأمين امنيت در بخشهاى مربوطه خود از اينترنت كه تحت مالكيت يا مديريت آنهاست تهيه و نتظيم كردهاند، چرا كه هر كاربر اينترنت بايد وظيفه خود در تأمين امنيت آن را ادا كند. اين مسأله باعث نمىشود دولت فدرال از مسؤوليتهاى خود معاف گردد. اين مسؤوليتها كه تعدادشان كم هم نيست در استراتژى حاضر مشخص شده است. ولى در عين حال خاطرنشان مىكند دولت فدرال به تنهايى نمىتواند امنيت اينترنت را تأمين كند. ما همه بايد وظيفه خود را ادا كنيم و به خاطر داشته باشيم موفقيت اين استراتژى به تلاشهاى تكتك افراد ملت بستگى خواهد داشت.
براى تشويق بحث و تبادل نظر، هيأت منسوب شده نظرات متخصصين سراسر كشور را در مورد مسائل و سؤالات كليدى كه اين استراتژى بايد بدانها بپردازد جويا شد. سپس سؤالات گردآورىشده در صفحات وب ارگانهاى دولتى، انجمنها و سازمانهاى خصوصى قرار گرفت. شهروندان بسيارى نظراتشان را ارائه دادند. اين پيشنويس استراتژى، پاسخهايى براى اكثر سؤالات مطرحشده ارائه داده و باقى سؤالات را جهت بحث و تبادل نظر بيشتر در “كادرهاى برنامه كارى” قرار مىدهد.
به منظور گفتگوى ملى بيشتر، “هيأت حفاظت زيرساختهاى حياتى” منسوب شده توسط رياستجمهورى، جلساتى عمومى در بهار 2002 پيش از انتشار استراتژى حاضر برگزار كرد. اين جلسات در شهرهاى گوشهوكنار كشور برگزار شد.
بعلاوه، دفتر “امنيت زيرساختهاى حياتى” (CIAO) وزارت بازرگانى جلساتى با مقامات دولت ايالتى و محلى ايالات متعدد برگزار كرد كه شامل كنفرانسهاى ملى در آستن تگزاس به تاريخ 12 الى 13 فوريه 2002 و پرينستون نيوجرسى به تاريخ 23 الى 24 آوريل 2002 بود.
پيرو انتشار اين استراتژى روى اينترنت، جلسات و گردهماييهاى شهرى و ايالتى ديگرى هم ممكنست جهت ادامه گفتگوى ملى در باب تأمي امنيت اينترنتى برگزار گردد. جزئيات بيشتر در اين زمينه در وب سايت www.secure-cyberspace.gov اعلام خواهد شد.
استراتژى ملى امنيت اينترنتى مكمل ساير استراتژيهاست
“استراتژى ملى امنيت اينترنتى” مكمل “استراتژى ملى امنيت داخلى” و “استراتژى امنيت ملى ايالات متحده” است. بخش “سياستها و اصول” همراه با فرمان اجرايى رئيس جمهور بوش، رهنماى سياست دولت در امنيت اينترنتى است.
جلسات عمومى برگزارشده در شهرها:
Denver, Colorado
Chicago, Illinois
Portland, Oregon
Atlanta, Georgia
جلسات عمومى برنامهريزى شده براى آينده:
San Antonio, Texas
Philadelphia, Pennsylvania
Boston, Massachusetts
Pittsburgh, Pennsylvania
New York City, New York
Phoenix, Arizona
San Diego, California
هيأت “حفاظت زيرساخت حياتى” رياست جمهورى
بعد از بررسى كه در آغاز دولت بوش صورت گرفت رئيسجمهور فرمان اجرايى 13231 (حفاظت زيرساخت حياتى در عصر اطلاعات) را در اكتبر 2001 امضا كرد و “هيأت حفاظت زيرساخت حياتى” رياست جمهورى را تأسيس نمود. اين هيأت، مركز امنيت اينترنتى در قوه مجريه است و متشكل از مقامات ارشد بيش از 20 وزارتخانه و ارگان مىباشد. رئيسجمهور يك سرى كميتههاى بينارگانى ايجاد كرد كه درباره مسائلى از قبيل آموزش و پرورش، تحقيقات، عكسالعمل شرايط اضطرارى، و مسائل وابسته آن، به هيأت مزبور گزارش مىدهند.
برخى قسمتهاى اين استراتژى، مفصلتر از ساير بخشهاست. اما با تكامل استراتژى در نگارشهاى بعدى، سعى خواهيم داشت به كليه مسائل عمده امنيت اينترنتى با جزئيات كافى بپردازيم. اين استراتژى حكم نقشه راهنما براى دولت، كنگره، دولتهاى ايالتى و محلى، بخشهاى مختلف اقتصاد، آموزش عالى، و كاربران آمريكايى اينترنت دارد.
توصيهها براى اقشار مختلف مخاطبين از جمله خود دولت ارائه مىشوند. اين استراتژى جايگزينى براى فرآيند عادى تصميمگيرى درباره بودجه و سياستها نيست. در عين حال كه بسيارى از توصيههاى ارائه شده در استراتژى حاضر، نيازمند منابع و امكانات ضافى نيست توصيههايى كه به منابع اضافى نياز داشته باشند در فرآيندهاى عادى مورد بررسى و رسيدگى قرار خواهند گرفت. بسيارى از توصيهها در دستور كار “هيأت حفاظت زيرساختهاى حياتى” و كميسيونهاى بينسازمانى آن قرار خواهند گرفت.
نگارش بعدى اين استراتژى منعكسكننده تصميمات اتخاذشده در فرآيند تنظيم بودجه سال 2004 و اقدامات هيأت مذكور و كميسيونهاى آن، و همچنين پيشرفتهاى وزارتخانهها و ارگانهاى مختلف خواهد بود.
استراتژى براى اينترنت، در اينترنت
نسخه چاپى اين سند به مكانهايى روى اينترنت اشاره دارد كه استراتژيهاى تهيهشده توسط گروههاى مختلف و همچنين ساير مطالب مفيد قرار دارند. به علت محدوديت جا، نسخه چاپى شامل متن مراجع نيست. اما در نسخه برخط (Online)، پيوندهاى فرامتنى (Hyperlink) به اين مراجع وجود دارد. در اين سند، اجزاى اصلى استراتژى مذكور آمده است:
• خط مشى: تهديدها و نقاط ضعف اينترنت
• سياستها و اصول رهنماى استرتژى
• نكات اصلى استراتژى
• و پنج سطح “استراتژى ملى (كاربر خانگى، شركتهاى بزرگ، بخشهاى حياتى كشور، و جامعه جهانى). در هر پنج سطح نسخة برخط، كادرهاى برنامه كارى به صورت سايهدار مشخص مىشود.
در نسخه كاغذى، “توصيهها، برنامهها و مباحث” به طور خلاصه در پايان هر سطح مىآيد. نهايتاً با گذشت زمان “مباحث” بايد منجر به “توصيه” شده يا بدون نتيجه خاتمه يابند. “توصيهها” هم به همين ترتيب تكامل مىيابند. “توصيهها” در برخى موارد، مبدل به طرحهاى سازمانهاى خصوصى يا طرحهاى شخصى شده و در ساير موارد توسط دولت دنبال مىشوند. به علت ماهيت متغير اينترنت، ممكن است با بررسى دقيقتر تشخيص داده شود برخى توصيهها امكانپذير يا مقرون به صرفه نيستند. نگارشهاى بعدى استراتژى ملى اطلاعات بهنگام در مورد اين نتايج را بيان خواهد كرد. استراتژى حاضر داراى پيوندهاى فرامتنى (Hyperlink) به اسناد و صفحات وب سازمانهاى غيردولتى، مجامع تجارى، مؤسسات آموزش عالى، دولتهاى محلى و ايالتى، و شركها است. محتوى اين اسناد و صفحات تنها توسط مؤسسات مربوطه تعيين شده و شمول اين مطالب در اينجا به معنى پذيرش ديدگاههاى آنها از سوى دولت فدرال نيست. دليل گنجاندن اين مطالب اينست كه استراتژى ملى، نسخه تجويزى دولت فدرال نمىباشد بلكه قصد برآنست كه فرآيند تدوين استراتژى به صورت مشاركتى صورت گيرد.
لطفاً با پيوستن به اين فرآيند، به تأمين امنيت اينترنت كمك كنيد تا ايالات متحده بتواند همچنان از مزاياى “انقلاب فناورى اطلاعات” در آموزش و پرورش، بهداشت و علوم پزشكى، اقتصاد، دولت الكترونيك و دفاع ملى بهرهمند گردد. تنها با حفظ امنيت اينترنت است كه مىتوان از مزاياى بعدى اينترنت به طور كامل بهره گرفت.
تهديدات و آسيبپذيريهاى اينترنت: خطمشى اجرائى
يك هفته بعد از حملات يازده سپتامبر، حمله ديگرى به شركتهاى خدمات مالى كه فاصله چندانى با محل مركز تجارت جهانى نداشتند صورت گرفت، حملهاى با تخريب فيزيكى كمتر، اما با اهميت اقتصادى فراوان. اهميت آن در خسارت مالى قابلملاحظه ايجادشده نبود بلكه اين حمله هشدارى بود از آنچه ممكن است در آينده رخ دهد. نام اين حمله NIMDA (كلمه ADMIN با املاى برعكس) بود و براى ملتى كه به شبكههاى كامپيوترى وابسته شده هشدارى بيداركننده بود. NIMDA يك حمله اينترنتى خودكار بود؛ آميختهاى از يك كرم كامپيوترى (WORM) و يك ويروس كامپيوترى كه با سرعت وحشتناكى در سراسر كشور منتشر شد و از راههاى مختلفى براى آلودهكردن سيستمهاى كامپيوترى وارد مىشد. آلودهشدن كامپيوتر به معنى نابودى فايلهاى آن بود. اين حمله در عرض يك ساعت به بلايى همگانى مبدل شد، چندين روز به طول انجاميد و به 86000 كامپيوتر حمله كرد.
NIMDA مشكلات فراوانى در صنايع امنيتى ايجاد كرد. شركتها بخش برخط (Online) خود را تعطيل كردند، دسترسى مشتريان به خدمات برخط قطع شد و حتى برخى شركتها مجبور شدند سيستمهايشان را بطور كامل از نو بسازند. هزينه مالى واقعى حمله NIMDA مشخص نيست زيرا روش همسانى براى ارزيابى اين خسارات وجود ندارد. اما منابع موثق صنعتى، هزينه مالى حملات اينترنتى ناشى از كدهاى آلوده را در سال 2001، 13 ميليارد دلار برآورد كردهاند. دو ماه قبل از حمله NIMDA، حمله اينترنتى به نام Code Red (رمز قرمز)، 150000 سيستم كامپيوترى را در عرض 14 ساعت آلوده كرد و موجب ميلياردها دلار خسارت شد. اين حملات نمايانگر رشد قدرت تخريب و پيچيدگى حملات اينترنتى است. حجم اين قبيل حملات هم قابلملاحظه مىباشد. مركز هماهمنگى “بخش عكسالعملهاى اضطرارى شبكههاى كامپيوترى” (CERT) دانشگاه Carnegie Mellon در 1998، 3700 مورد حمله را گزارش داد و با نرخهاى فعلى، بالغ بر 110000 فقره حمله را در سال 2002 گزارش خواهد داد. ساير گروهها رشد مشابه وحشتناكى در حملات كامپيوترى را گزارش دادهاند و احتمالاً اين روند ادامه خواهد يافت.
ملتى كاملاً وابسته به اينترنت
“انقلاب فناورى اطلاعات” روش عملكرد و خدماتدهى شركتها و دولت در ايالات متحده را بىسروصدا عوض كرد. كشور ما بدون تأمل كافى درباره امنيت، كنترل فرآيندهاى كليدى در توليد، تسهيلات، بانكدارى، و مخابرات را به شبكههاى كامپيوترى محول كرد. در نتيجه، هزينههاى كارى تنزل يافت و بهرهورى چندين برابر شد. اين روش همچنان در جهت استفاده بيشتر از سيستمهاى شبكه كامپيوترى ادامه دارد.
در حال حاضر (سال 2002) اقتصاد و امنيت ملى ما كاملاً وابسته به فناور اطلاعات و زيرساخت اطلاعاتى است. شبكهاى از شبكهها عمليات تمامى بخشهاى اقتصاد ما اعم از انرژى (برق، نفت و گاز)، حملونقل، بهداشت، خدمات اضطرارى، آب، صنايع شيميايى، صنايع دفاع، فرآوردههاى غذايى، كشاورزى، و پست را مستقيماً كنترل و پشتيبانى مىكند.
حوزه اين شبكههاى كامپيوترى از مرزهاى فضاى مجازى هم فراتر مىرود. اين شبكهها همچنين تجهيزات فيزيكى از قبيل ترانسفورماتورهاى برق، قطارها، پمپهاى خط لوله، مخازن شيميايى، رادارها، و بازارهاى بورس را كنترل مىكنند. محور اصلى زيرساخت اطلاعاتى كه ما به آن وابسته هستيم اينترنت است؛ سيستمى كه ابتدائاً براى تادل اطلاعات غيرسرى بين دانشمندان طراحى شد و البته فرض بر اين بود كه اين افراد علاقهاى به سوء استفاده از اين شبكه ندارند. همان اينترنت، امروزه ميليونها شبكه كامپيوترى به يكديگر وصل مىكند و اين شبكهها بخش عمده خدمات حياتى كشور را تأمين مىكنند. همراه با رشد فزاينده و حيرتانگيز اينترنت در جهان، امنيت آن هم پيوسته تنزل يافته است. افراد تقريباً از هر كشورى روى كره زمين به اين شبكه دسترسى دارند، و اين شبكه هم به نوبه خود به شبكههاى ادارهكننده خدمات حياتى در ايالات متحده متصل است.
حملههاى اينترنتى به شبكههاى اينترنتى ايالت متحده مرتباً رخ مىدهند و ىتوانند نتايجى وخيم همچون مختل كردن عمليات حياتى، از دست رفتن درآمدها و داراييهاى فكرى، و خسارات جانى در پى داشته باشند. مقابله با چنين حملاتى مستلزم توسعه قابليتهاى ويژه در جاهايى است كه امروزه فقدان آنها احساس مىشود و اين در كاهش نقاط ضعف، شناسايى و بازداشتن افراد و سازمانهاى داراى اين قابليتها و اهداف خرابكارانه عليه زيرساختهاى ملى ضرورى است.
حوزههاى تهديدات
گروهى از مهاجمين به زيرساخت اطلاعاتى حمله مىكنند. اين مهاجمين شامل اسكريپتبازها (“script kiddies”) كه نرمافزارهاى مخرب را از اينترنت به منظور انجام حملات اينترنتى مخرب و آزاردهنده شعارنوسى (“graffiti”) مشابه مىگيرند، هكرهايى كه صرفاً قصد نمايش دادن مهارتهاى ويرانكننده خود را دارند، عوامل خودى مورد اطمينان كه از دسترسى خود به سيستمهاى كامپيوترى براى صدمه زدن به سازمانهاى جنايتكار مشغول به كلاهبردارى، اخاذى و سرقت اينترنتى، استفاده مىكنند، سازمانهاى جنايتكارى كه از طريق اينترنت دست به دزدى، كلاهبردارى و اخاذى مىزنند، و يا تروريستها و سازمانهاى دولتى دشمن كه اكنون جاسوسى ما را مىكنند است. آنها مشغول تهيه برنامههايى براى صدمه زدن به اقتصاد ما و تضعيف يا بدست گرفتن كنترل سيستمهاى فيزيكى و اينترنتى در نبردهاى آينده با ايالات متحده هستند. و اينجاست كه ايالات متحده بايد به مقابله با اين مهاجمين برخيزد.
شناسايى كسانى كه حمله كردهاند و يا ممكن است حمله كنند فرصتى را نه تنها براى بازداشتن آنها و محاكمهكردن آنان (براى مثال دستگيرى جنايتكاران، يا توسل به نيروى نظامى در حملات از نوع جنگ اطلاعات) فراهم مىكند، بلكه باعث مىشود تا ما سلسله مهارتهاى آنان را آموخته و بهتر روى برنامههاى حفاظت ملى متمركز شويم.
كاهش نقاط آسيبپذير، در حالتى كه تهديدهاى شناختهشده وجود ندارد
در عين حال كه كشور بايد به تهديدهاى مشخص بپردازد، به تأخير انداختن رفع كوچكترين نقص جدى در زيرساختهاى حياتى به زمانى ه از يك حمله قريبالوقوع توسط مهاجمى خاص باخبر شويم استراتژى بسيار خطرناكى براى قربانيان احتمالى بشمار مىرود.
هر دو حملة اينترنتى كد قرمز و نيمدا (NIMDA) در سال 2001، بدون هيچ اعلان خطرى به شبكههاى كشور راه يافتند و چنان سريع منتشر شدند كه بسيارى از قربانيان فرصتى براى آگاه شدن از خطر حمله نيافتند. و حتى اگر هم داشتند بسيارى از آنها وقت، اطلاعات يا ابزارهاى حفاظت از خود را در اختيار نداشتند. احتمالاً ايجاد سد دفاعى در برابر چنين حملاتى در برخى موارد چندين روز بطول مىانجاميد.
بررسى سناريوى زير …
يك روز صبح ارگانى تروريستى اعلام مىكند كه آنها شبكه برق شمال غربى اقيانوس آرام را به مدت 6 ساعت از ساعت 4 بعد از ظهر قطع خواهند كرد. و همين كار را هم اجرا مىكنند. سپس همان گروه اعلام مىكند مدارهاى اصلى مخابرات بين شرق وغرب ايالت متحده را به مدت نصف روز از كار خواهد انداخت و همين كار را هم عليرغم كوششهاى ما جهت مبارزه عليه آنها انجام مىدهد. سپس اين گروه تهديد مىكند سيستم كنترل ترافيك هوايى شهر نيويورك را از كار انداخته، مانع پروازها شده و مسير پروازهاى داخلى را منحرف سازد و اين كار را هم انجام مىدهد. تهديدها بطور پياپى ادامه يافته و با موفقيت اجرا مىشوند كه اين نمايانگر توانايى دشمن براى حمله به زيرساختهاى حياى ماست.
نهايتاً آنها تهديد مىكنند كه اگر ليست خواستههايشان برآورده نشود تجارت الكترونيك و سرويس كارت اعتبارى را بوسيله چند صدهزار هويت ربوده شده در ميليونها معامله تقلبى، از كار خواهند انداخت. هراس و آشوب و اغتشاش عمومى را پس از اين تهديد تجسم كنيد.
چيزى كه باعث مىشود اين سناريو جالب و هشداردهنده شود اين است كه همه اين حوادث فوقالذكر قبلاً اتفاق افتادهاند، ولو نه بطور همزمان و نه همگى با مقاصد تخريبي. همگى بصورت حوادث تكى و انفرادى بمرور زمان روى دادند؛ برخى در خلال خرابيهاى فنى، برخى در مانورهاى تمرينى ساده و برخى در حملات واقعى اينترنتي. بهر حال مسأله قابلتوجه اينست كه همه اين حملات بوسيله حملات اينترنتى از راه دور قابل اجرا هستند.
{برگزيدهاى از نامهاى به رئيس جمهور از سوى 50 دانشمند، متخصص كامپيوتر و مأموران سابق اطلاعات}
درس مهمى كه از اين حملات اينترنتى و امثال آنها بايد آموخت اين است كه افراد متكى به سيستمهاى كامپيوترى شبكهاى لازم است نقاط آسيبپذيرى خود را هم اكنون شناخته و نسبت به رفع آنها اقدام كنند؛ نه اينكه منتظر بمانند جلوى تهاجم از جاى ديگر گرفته شود و يا خبر يك حمله قريبالوقوع به آنها داده شود. تا كنون هيچ كس بخاطر حملات نيمدا و كد قرمز دستگير نشده است. بهر حال لازم به ذكر است كه حملات كامپيوترى جرايم جدى هستند و تعداد افرادى كه به اين دليل دستگير مىشوند رو به افزايش است.
شناسايى نقاط ضعف از طريق اجراى مميزى امنيتى فناورى اطلاعات توسط گروهى افراد حرفهاى تعليم ديده 2 الى 3 ماه بطول مىانجامد. برطرف كردن مهمترين نقاط ضعف به وسيله ايجاد يك شبكه انعطافپذير با دفاع چند لايه ممكن است چندين ماه طول بكشد. سپس فرايند بايد بطور منظم تكرار شود.
آسيبپذيريهاى جديد محتاج رسيدگى مستمر هستند
فرايند ايمنسازى شبكههاى اينترنتى و سيستمها بايد مستمر باشد زيرا آسيبپذيريهاى جديد پيوسته ايجاد شده يا كشف مىشوند. CERT/CC خاطرنشان مىند كه نه تنها موارد و تعداد حملات اينترنتى با نرخ نگرانكنندهاى رو به افزايش است، بلكه آسيبپذيريهايى هم كه مهاجم مىتواند از آنها استفاده كند پيوسته افزايش مىيابند. آسيبپذيريهاى امنيتى كامپيوترى شناختهشده (مشكلات مربوط به نرمافزار يا سختافزار كه اجازه ورود غيرمجاز يا صدمهزدن به شبكه را مىدهند) در سال گذشته به بيش از دو برابر رسيدهاند يعنى 1090 نقطه ضعف مجزا در سال 2000 گزارش شده كه در سال 2001 به 2437 نقطهضعف رسيده است. نصب و راهاندازى يك ابزار امنيت شبكه نمىتواند جايگزين تلاش مستمر براى بهنگامسازى سيستمهاى دفاعى گردد.
در يك نظرسنجى كه اخياً توسط “مؤسسه امنيت كامپيوتري”، 90 درصد پاسخدهندگان از نرمافزار ضد ويروس استفاده مىكردند اما 85 درصد آنان از ويروسى صدمه ديده بودند. در همين نظرسنجى 89 درصد ديوارهاى آتشين (فايروال) كامپيوترى نصب كرده بودند و 60 درصد مجهز به سيستمهاى رديابى و جستجوى مزاحم بودند، با اين وجود 90 درصد آنان پيشامد رخنه
iGaming 분야에서 혁신적이고 표준화된 콘텐츠를 제공하는 최신 프라그마틱 게임은 슬롯, 라이브 카지노, 빙고 등 다양한 제품을 지원하여 고객에게 엔터테인먼트를 제공합니다.
프라그마틱 슬롯 무료 체험
프라그마틱은 늘 새로운 기술과 아이디어를 도입하죠. 이번에 어떤 혁신이 있었는지 알려주세요!
https://www.12315amc.cn/
https://gsfeixiang.com/link/
https://baicao120.com/link/
qiyezp.com
Xiao Jing은 서둘러 기념관을 가져와 Fang Jifan에게 넘겼습니다.
Best 02324.
sm-online-game.com
Fang Jifan은 오랫동안 회복하지 못했습니다. 이것은 사기입니다.
Best 342675.
Best 02324.
Best 342675.
hihouse420.com
Xiao Jing은 안도의 한숨을 쉬었습니다. 이 문제는 끝난 것 같습니다.
jojobet giriş
Best article. #2136.