مقاله فناوری

امنیت در دنیای دیجیتال

 در اواخر ماه سپتامبر فیس‌بوک اعلام کرد که هدف حملۀ امنیتی بزرگی قرار گرفته است. هکرها به این شبکه اجتماعی نفوذ کرده و با دسترسی به حدود ۵۰ میلیون حساب شخصی، بدترین حمله در تاریخ این شرکت را ثبت کردند. گزارش‌های بعدی حاکی از آن است که مجرم احتمالاً خارجی است که این موجب نگرانی بیش از پیش در مورد وضعیت امنیت سایبری در ایالات‌متحده شد.

 در سال‌های اخیر، مسئله امنیت سایبری در گفتگوی‌های ملی توجه زیادی را به خود جلب کرده است. حملات به فیس‌بوک و دیگر شبکه‌های اجتماعی باعث شده که آمریکایی‌ها نگران امنیت اطلاعات شخصی خود باشند و اینکه آیا در برابر چنین تهدیدات بالقوه‌ای محافظتی وجود دارد یا خیر. گزارش‌های اخیر حاکی از افزایش قابل‌توجه تعداد حملات سایبری نسبت به یک دهه قبل است. بسیاری از این حملات علیه بانک‌های بزرگ و سایر مؤسسات با اطلاعات بسیار حساس انجام می‌شود.

اهداف هکرها

پاسخ به این سؤال که انگیزه هکرها چیست پیچیده می‌نماید. درحالی‌که معمولاً تصور می‌شود که جرائم اینترنتی عمدتاً انگیزه و هدف مالی دارند، نمونه‌های بسیاری وجود دارد که در آن انگیزه‌ها بر اساس اصول اجتماعی، ایدئولوژیک یا سیاسی بنا شده‌اند. هَکتیویزم نوعی فعالیت اینترنتی است که بر اساس تمام این اصول عمل می‌کند؛ برخی اوقات هکرها با هدف تغییرات اجتماعی، آزادی بیان، آزادی اطلاعات یا حقوق بشر حمله می‌کنند. به عنوان مثال گروه هکری “ناشناس”، گروهی است که اطلاعات طبقه‌بندی‌شده به دست آمده از هک را تحت هدف ایدئولوژیک “شفافیت” منتشر می‌کند. با توجه به این، می‌توان گفت که همه جرائم اینترنتی لزوماً مضر نیستند. همان‌طور که تاریخ نشان می‌دهد، هک کردن توانایی ایجاد تغییرات اجتماعی را دارد. در آغاز بهار عربی، گروه هکری “ناشناس” تلاش کرد توجه رسانه‌ها به تظاهرات تونس جلب کند، دسترسی به وب‌سایت‌های سانسور شده توسط دولت را بازگرداند و کدهایی را برای  فعالان سیاسی بنویسد که به آن‌ها اجازه می‌دهد از نظارت دولتی جلوگیری کنند.

کارشناسان می‌گویند هکرها در نتیجه فن‌آوری‌های جدید که به آن‌ها اجازه می‌دهد در سیستم‌ها را به راحتی نفوذ کند، جری‌تر شده‌اند. این تحولات، درحالی‌که از نقطه نظر تکنولوژیک چشمگیر و هیجان‌انگیز هستند، تهدیدی جدی برای بسیاری از بخش‌های اقتصاد ایالات‌متحده، انرژی، مراقبت‌های بهداشتی و حمل‌ونقل، به شمار می‌آیند. علاوه بر این سود مالی حملات هکری حرفه‌ای با استفاده از روش‌هایی مانند حملات “ممانعت از سرویس” تقریباً تضمین شده است؛ این نوع حملات شبکه‌هایی با ترافیک غیرقابل کنترل را قفل می‌کند و مانع از کارکرد سیستم می‌شوند. برای پایان دادن به حمله، هکرهای تقاضای باج می‌کنند. در عصر و زمانه‌ای که شبکه‌های دیجیتال برای عادی‌ترین و روزمره‌ترین عملیات ابزاری حیاتی هستند، شرکت‌ها اغلب بیش از اینکه مایل به دست بردن به جبران خسارت باشند، مایل‌اند باج را بپردازند تا سیستم‌های خود را سریعاً بازگردانند.

دولت امنیت سایبری

 متأسفانه، ایالات‌متحده مرکز مهمی برای این نوع فعالیت‌ها است. همان‌طور که “راس روستیسی”، مدیر اطلاعاتی شرکت سایبر سیزن در زمینۀ امنیت سایبری، در مصاحبه اخیر خود با اچ‌پی‌آر گفت: “آمریکا با اینکه در بالاترین سطوح امنیتی قرار دارد اما اکثر اوقات این میزان هم ناکافی است.” تحلیلگر سایبری وزارت دفاع آمریکا همچنین اضافه کرد: “درحالی‌که دولت ایالات‌متحده در تلاش برای حل این مسئله تلاش خوبی انجام داده است، اختیارات لازم برای اجرای تغییرات وجود ندارد، به این معنی که تعهدات قانونی از طرف شرکت‌ها برای داشتن استانداردهای بالای امنیت سایبری وجود ندارد.”

 اجماع عمومی کارشناسان این صنعت این است که محافظت صد در صد هرگز اتفاق نخواهد افتاد و هکرها همیشه قادر خواهند بود به سیستم‌ها راه پیدا کنند. هر زمان که دفاع جدیدی ساخته می‌شود روزنه‌های جدید و نقاط آسیب‌پذیری جدید هم کشف می‌شود. بریان پارک، از بنیان‌گذاران «اسپارک لب سایبر بلاک چین» که یک شرکت شتاب دهنده به استارت‌آپ‌های تکنولوژی واقع در واشنگتن است، معتقد است: “این یک بازی “موش و گربه” است، طبق معمول مهاجمان یک قدم جلوتر هستند.”با این حال، همان‌طور که پارک اشاره کرد، همه روش‌های دفاع‌ کاملاً مبتنی بر فن‌آوری نیستند؛ هکرها  می‌توانند از ضعیف‌ترین سیستم امنیتی سو استفاده کنند: انسان. بسیاری از شرکت‌ها به عنوان اولین خط دفاع خود از انسان‌ها استفاده می‌کنند؛ یک پاسخ گوی تلفن مشتری یک بانک یا یک نگهبان امنیتی در یک سایت ذخیره‌سازی داده. در بسیاری از موارد، به راحتی می‌توان با فریب دادن افراد  به اطلاعات دسترسی پیدا کرد، همان‌طور که در مورد کلاه‌برداری‌های موسوم به “سازمان مالیات” دیده می‌شود، جایی که مردم متقاعد می‌شوند شماره تلفن‌های خود را برای جلوگیری از جریمه تحویل دهند.

بهترین دفاع، حمله است

 با توجه به این تهدیدات، بسیاری از شرکت‌ها و دولت‌ها می‌بایست قبل از اینکه هکرها حمله به آن‌ها را شروع کنند به آن‌ها حمله کنند. سناتور «مایک دور» رئیس کمیته فرعی سرویس‌های امنیتی سایبری معتقد است: “ما در بحث امنیت سایبری به اندازه کافی دفاع کرده‌ایم، اکنون وقت حمله است.” اگرچه دولت می‌تواند بر اساس این استراتژی عمل کند، این قانون برای شرکت‌ها طبق قانون جرائم رایانه‌ای و سوءاستفاده مصوب سال ۱۹۸۶ غیرقانونی است. این قانون که در زمان ریاست جمهوری ریگان تصویب شد، در واکنش به فیلم “بازیِ جنگ” انجام شد که در آن یک دانش‌آموز دبیرستانی به یک اَبَر‌کامپیوتر نظامی نفوذ کرد و تقریباً جنگ هسته‌ای را با اتحاد جماهیر شوروی آغاز نمود. داستان این فیلم، هر چند که تخیلی بود، برای متقاعد کردن رئیس‌جمهور ریگان و دولت ایالات‌متحده کافی بود زیرا آن‌ها نمی‌توانستند در مورد هک کردن شرکت‌ها خطر کنند، به ویژه با در نظر  گرفتن احتمال درگیری با یک کشور خارجی.

به نظر می‌رسد ترامپ با رونالد موافق است. او در ماه آگوست یک دستورالعمل(یادداشت ریاست امنیت ملی شماره ۱۳) صادر کرد که اجازه می‌داد تا وزارت دفاع در راه‌اندازی عملیات اینترنتی علیه دشمنان ایالات‌متحده آزادانه‌تر عمل کند. این سیاست که تغییر اساسی نسبت به دولت اوباما دارد، به خاطر بی‌پروایی آن مورد انتقاد قرار گرفته است، زیرا ممکن است منجر به تشدید اختلافات اینترنتی و تنش‌های دیپلماتیک در خارج از کشور شود.

واکنش عمومی و خصوصی

در پاسخ به افزایش تهدیدات حملات سایبری، هر دو بخش خصوصی و عمومی توجه و منابع بیشتری را به این مسئله اختصاص داده‌اند. به طور خاص، صنعت سایبر، با رشد نرخ رشد سالیانه سالانه ۱۰ تا ۱۲ درصد تا سال ۲۰۲۱، رشد چشمگیری داشته است. یک گزارش تجارت داخلی نشان می‌دهد که تا سال ۲۰۲۰ بیش از ۶۵۵ میلیارد دلار برای خدمات امنیتی صرف خواهد شد. علاوه بر این، تحقیقات انجام شده توسط مورگان استنلی نشان می‌دهد که متوسط ​​هزینه‌های جهانی جرائم اینترنتی در سال‌های ۲۰۱۳ تا ۲۰۱۷ به میزان ۶۲ درصد افزایش یافته است. علیرغم افزایش سرمایه‌گذاری در فن‌آوری‌های امنیتی و خدمات، ادامه افزایش جرائم اینترنتی نشان دهنده نیاز به راه‌حل‌های مؤثرتر است. در مرحله‌ای دولت شروع به اختصاص منابع بیشتر به بخش خصوصی به منظور کاهش تهدیدات اینترنتی کرد. ترامپ درخواست ۱۴٫۹۸۳ میلیارد دلار بودجه برای تأمین مالی امنیت سایبری در سال ۲۰۱۹ را داده است که نسبت به ۱۳٫۱ و ۱۴٫۴ میلیارد دلار در سال‌های ۲۰۱۷ و ۲۰۱۸ افزایش نشان می‌دهد. با این حال، بسیاری از افراد این افزایش بودجه را تصمیم رئیس‌جمهور برای از بین بردن نقش هماهنگ کننده شورای امنیت ملی(مقام ارشد سایبری دولت ایالات‌متحده) در زمینۀ اینترنت تفسیر نمودند.

 کنگره همچنین اقداماتی را برای بهبود قابلیت‌های سایبری ایالات‌متحده انجام داده است؛ برخی از قانون‌گذاران خواستار قوانین مشابه با مقررات حفاظت از اطلاعات عمومی اتحادیه اروپا هستند که در ماه مه ۲۰۱۸ اعمال شده است.

جی‌دی‌پی‌آر(مقررات حفاظت از اطلاعات عمومی) برای محافظت از اطلاعات شخصی مصرف‌کنندگان اجرا می‌شود. شرکت‌ها در اتحادیه اروپا این اطمینان را برای مصرف‌کنندگان برای حق دسترسی به داده‌های خود، حق حذف داده‌ها و حق ارسال اطلاعات خود را در هر زمان فراهم می‌کند. برای این امر شرکت‌ها باید یک افسر ارشد حفاظت از داده داشته باشند که در عرض ۷۲ ساعت نقض امنیت کاربران را به آن‌ها اطلاع دهد.

اگر یک شرکت نتواند هر یک از این استانداردها را برآورده کند، با جریمه‌ای تا ۴ درصد از درآمد سالانه خود مواجه می‌شود. طرفداران این قانون معتقدند با توجه به حملات سایبری اخیر، اجرای قوانینی مانند این در ایالات‌متحده ضروری است، زیرا به مصرف کنندگان دسترسی بیشتر و توانایی محافظت از داده‌های خود را می‌دهد که جنبه‌ای مهم از امنیت سایبری است. دیمتری سیوتا، مدیرعامل استارت‌آپ «بیگ آی‌دی»(یک شرکت امنیتی سایبری مستقر در نیویورک) در بیانیه‌ای جی‌دی‌پی‌آر را “مسئله همه احزاب سیاسی آمریکا” توصیف کرد و گفت: “همه با این کار موافق نیستند. برخی از مخالفان ادعا می‌کنند که این هزینه برای شرکت‌ها ضرورتی ندارد.”

در ۳ اکتبر، کنگره قانون آژانس امنیت سایبری و امنیت زیرساخت را تصویب کرد که تأسیس یک سازمان مستقل امنیت سایبری را تحت نظارت وزارت امنیت داخلی الزام‌آور می‌نمود. این سیاست از آن جهت مهم است که اساساً وزارت امنیت داخلی به عنوان مقام اصلی در زمینه تهدیدات اینترنتی محسوب می‌شود. همچنین بسیاری از منابع سایبری دولت تحت یک نهاد واحد متمرکز خواهد شد، بهبودی که بسیار مورد نیاز است. پیش از این، ایالات‌متحده برنامه‌های سایبری زیادی در اختیار چندین بخش مختلف قرار داده بود، وضعیتی که باعث اختلال در ارتباطات، سردرگمی و ناکارآمدی عمومی می‌شد. گر چه این یک گام در جهت درست است، این نگرانی نیز وجود دارد که چگونه آژانس در این امر موفق خواهد بود. بسیاری از کارشناسان صنایع سایبری معتقدند که بودجه اضافی و تعداد پرسنل زیادی برای تأمین امنیت در برابر حملات سایبری برای این اداره مورد نیاز است زیرا به طور ویژه از آن انتظار می‌رود تعیین کننده خط مشی اصلی سایبری کشور باشد.

Compass needle pointing the word security. Concept image blue and black tones

برنامه‌ها و پیشنهادات تکمیلی 

برای رفتن به جلو، واضح است که دولت ایالات‌متحده باید بیشتر تلاش کند تا کشور را از شکل‌های تکامل یافتۀ حملات سایبری محافظت کند. در سال‌های اخیر، کنگره پیشرفت‌های زیادی کرده است و سرانجام شروع به اختصاص منابع بیشتر برای مقابله با این تهدید کرده است. با این حال، بودجه و تحقیق بیشتری مورد نیاز است. یکی از گزینه‌های آینده این است که همکاری میان بخش‌های عمومی و خصوصی افزایش پیدا کند، زیرا کارشناسان و تحلیلگران سایبری در این صنعت دانش جدیدی را در مورد تهدیدات امروز به دست می‌آورند و می‌توانند برای قانون‌گذاران سودمند باشند.

آمریکا و شرکت‌های آن به طور کامل از تهدیدات حملات سایبری آگاه نیستند. مردم باید در مورد تهدیداتی که با آن‌ها مواجه هستند، آگاه شوند.

نویسنده: راجر کاودت

منبع: Harvard Political Review

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا