کد خبر: ۱۲۵۲۲
تاریخ انتشار: ۱۴ تير ۱۳۹۶ - ۱۲:۳۲
هر روز اخبار جدیدی در مورد حملات و تهدیدات رایانه ای منتشر می شود و همین امر ایجاب میکند که ما به مبحث امنیت سایبری بپردازیم.
نکاتی در مورد امنیت سایبری

ﻓﻀﺎی ﺳﺎﻳﺒﺮی در ﺣﺎل ﺳﺎﺧﺖ ﻣﺤﻴﻂ ﺟﺪﻳﺪی در ﻓﻀﺎی ﻓﺮﻫﻨﮕﻲ و ﻫﻮﻳﺘﻲ اﺳﺖ. ﺗﺎ ﻗﺒﻞ از ﻋﺼﺮ ﺳﺎﻳﺒﺮ ﻫﻮﻳﺖ اﻧﺴﺎن ﺑﻪ ﻧﮋاد، ﻗﺒﻴﻠﻪ و ﻋﺮﺻﻪ ﺟﻐﺮاﻓﻴﺎﻳﻲ اﺳﺘﻮار ﺑﻮد و زﻳﺴﺖ ﺟﻬﺎن ﻣﺸﻬﻮد و ﻧﺎ ﻣﺸﻬﻮد در ﻣﻜﺎن و زﻣﺎن ﺧﺎص ﺟﻐﺮاﻓﻴﺎﻳﻲ ﻓﺮﻫﻨﮓ را ﺗﺸﻜﻴﻞ ﻣﻲ داد. ﺑﺎ، ﺷﻜﻞ ﮔﻴﺮی ﻓﻀﺎی ﺳﺎﻳﺒﺮ و رﺷﺪ ﺳﺮﻳﻊ آن ﻣﻔﺎﻫﻴﻢ ﻋﺮﺻﻪ زﻧﺪﮔﻲ ﻧﻴﺰ ﺑﻪ ﺳﻤﺖ ﺗﻐﻴﻴﺮ ﻣﺎﻫﻮی ﮔﺎم ﺑﺮداﺷﺖ. ﻫﻤﻪ ﭼﻴﺰ از ﻫﻮﻳﺖ رواﺑﻂ و ﺗﻌﺎﻣﻼت ﺧﺼﻮﺻﻲ و ﮔﺮوﻫﻲ در ﺣﺎل ﺗﻐﻴﻴﺮ اﺳﺖ و اﻧﺴﺎن در ﺣﺎل ﺗﺒﺪﻳﻞ ﺑﻪ اﻧﺴﺎن ﺳﺎﻳﺒﺮی ﺷﺪه ﺑﺎ، ﺣﻜﻤﺮاﻧﻲ، ﻓﺮﻫﻨﮓ ﺗﻌﺎﻣﻼت و ﻣﺪل زﻧﺪﮔﻲ ﺧﺎص ﺧﻮد اﺳﺖ. اﻣﻨﻴﺖ در ﭘﺎراداﻳﻢ ﻓﻀﺎی ﺳﺎﻳﺒﺮی ﺗﺎﺑﻊ دو ﻋﻨﺼﺮ ﻛﻠﻴﺪی اﻧﺴﺎن و ﻓﻀﺎی ﺳﺎﻳﺒﺮ اﺳﺖ .ﻣﺴﺎﻟﻪ اول اﻧﺴﺎن وﻳﮋﮔﻲ ﻫﺎ و ﻗﺎﺑﻠﻴﺖ ﻫﺎﻳﺶ اﺳﺖ و ﻣﺴﺎﻟﻪ دوم اﺑﻌﺎد، ﻗﺎﺑﻠﻴﺖ ﻫﺎ و ﻣﺒﺎﻧﻲ ﺷﻜﻞ ﮔﻴﺮی ﻓﻀﺎی ﺳﺎﻳﺒﺮی اﺳﺖ. ﻛﻨﺶ و ﺗﻌﺎﻣﻞ ﻛﻨﺸﮕﺮان اﻳﻦ دو ﻋﺎﻣﻞ، ﻣﻮﺟﺐ ﺷﻜﻞ ﮔﻴﺮی ﻓﻀﺎی ﺗﻬﺪﻳﺪزاﻳﻲ ﺷﺪه ﻛﻪ اﺑﻌﺎد ﮔﺴﺘﺮده و ﻣﺘﻨﻮﻋﻲ را در ﺣﻮزه اﻣﻨﻴﺖ ﺷﻜﻞ ﻣﻲ دﻫﺪ. اﻳﻦ مقاله ﺑﻪ دﻧﺒﺎل ﺷﻨﺎﺳﺎﻳﻲ و واﻛﺎوی ﺣﻮزه ﻫﺎی اﻣﻨﻴﺘﻲ ﻣﺒﺘﻨﻲ ﺑﺮ دو ﻋﻨﺼﺮ ﻛﻠﻴﺪی ﻋﺼﺮ ﻓﻨﺎوری اﻃﻼﻋﺎت و ارﺗﺒﺎﻃﺎت ﻳﻌﻨﻲ ﻫﻮﻳﺖ اﻧﺴﺎﻧﻲ و ﻫﻮﻳﺖ ﺳﺎﻳﺒﺮی اﺳﺖ. ﺗﺎ ﺑﺎ ﺷﻨﺎﺳﺎﻳﻲ اﺑﻌﺎد امنیت سایبری و اوﻟﻮﻳﺖ ﻫﺎی آن ﻋﺮﺻﻪ ﻫﺎی ﻣﺨﺘﻠﻒ دﻓﺎع در آن ﺣﻮزه ﻣﺸﺨﺺ ﺷﺪه و اوﻟﻮﻳﺖ ﻫﺎﻳﺮاﻫﺒﺮدی و ﻋﻤﻠﻴﺎتی ﺑﺮای روﻳﺎرویی ﺑﺎ ﻋﺼﺮ ﺗﺎزه ﻣﺘﻮﻟﺪ ﺷﺪه ﺑﺮ ﺑﺴﺘﺮ ﺳﺎﻳﺒﺮ را ﺗﺮﺳﻴﻢ ﻧﻤﺎﻳﺪ.

مشخصات فضای سایبری

فضای سایبر هویت و مکان بازیگران خود را پنهان میکند و امکان استفاده آسان از اسامی جعلی و پروکسی هایی را فراهم میکند که نفوذ به آنها و فاش کردنشان کار دشواری است؛ همچنین فضای سایبری سرعت، حجم و محدوده ارتباطات را نه تنها در کشور های قدرتمند و شرکتها، بلکه برای شهروندان عادی هم به میزان قابل توجهی افزایش داده است؛ فضای سایبری گسترده و بی حد ومرز است، و از نظر قانونی مبهم و از نظر شفاهی موجز و مختصر و در کل، پیچیده و دست نیافتنی است.
فضای سایبر باید در کنار عرصه های سنتی تر زمین، هوا، دریا، فضا، به عنوان ((پنجمین عرصه)) تلقی شود. اغلب مردم فکر میکنند که هکر ها، مهارت و دانش بالایی دارند که میتوانند سیستم های کامپیوتری را هک کنند و نقاط آسیب پذیر را پیدا کنند. در حقیقت یک هکر خوب، تنها باید نحوه کار سیستم کامپیوتری را بداند و نیز بداند که از چه ابزارهایی برای یافتن ضعف های امنیتی استفاده میشود.

امنیت سایبری شامل سه عنصر پایه ای است:

  • محرمانگی: به این معنا که اگر داده هایی که در فضای سایبری در حال انتقال هستند،توسط مهاجمین خوانده شوند و محرمانه بودن آن نقض شود.
  • یکپارچگی:  اگر در حین انتقال داده ها در فضای سایبری(به عنوان مثال در یک شبکه) اطلاعات توسط مهاجمین دستکاری شده و تغییر داده شوند(به آن چیزی اضافه یا از آن کم شود)

  • در دسترس بودن: این نوع حملات با هدف خارج کردن منبع اطلاعاتی از سرویس به گونه ای که دیگر آن منبع قادر به ارائه سرویس به دیگران نبوده و نتواند تبادل اطلاعات درستی با کاربرانش داشته باشد، انجام می شود.

برقراری امنیت سایبری، به علت ماهیت فضای سایبری کار بسیار دشواری است، از فناوری سایبری بی تردید میتوان همانند ابزارهای جنگ متعارف، برای حمله به تشکیلات دولتی، نهادهای مالی، زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد، فلذا ناامنی در فضای سایبری، صرفا شامل ناامنی در سیستم های اطلاعاتی نیست، بلکه شامل تمام زیرساخت هایی میشود که به نحوی با فناوری اطلاعات درارتباطند. در حمله سایبری تحت عنوان ویروس استاکس نت در سال 2010به تاسیسات اتمی جمهوری اسلامی ایران شد؛ یک بمب منطقی توانست در سیستم کنترل سانترفیوژهای ایران نفوذ کند، با این هدف که دور سانترفیوژهارا آنقدر زیاد کند تا آن ها یا ازکار بیفتند و یا منفجر شوند... ایران هیچ گاه اطلاعات دقیقی از میزان خسارات وارده توسط این ویروس به تاسیساتش ارائه نداد.

مایکل هیدن مدیر سابق سازمان سیا میگوید در دولتن جورج دبلیو بوش((سایبر چنان با سرعت حمله میکرد که همیشه یک گام عقب تر از آن در سیاست بودیم؛در حال حاضر شواهد دال بر افزایش یافتن تهدیدات سایبری وجود دارد که باید فورا به آنها توجه شود؛ این تهدیدات را متخصصان و شرکت هایی مطرح میکنند که دست اندر کار فروش خدمات خاص برای حملات سایبری هستند. خالی از لطف نیست که بدانیم در بریتانیا، جرائم اینترتی را یکی از چهار تهدید جدی برای امنیت ملی می شناسند. گسترش سریع شبکه، خطرهایی را به همراه دارد که یکی از آنها ناآگاهی از آسیب پذیری های بالقوه ای است که ممکن است در نتیجه آن ایجاد شود،حضور فناوری اطلاعات در زیر ساخت های حیاتی کشور ها نظیر زیر ساخت های آب رسانی،برق،گاز و ... قطعا باعث کاهش هزینه ها و راحتی کار در این بخش ها شده است،اما باید به این نکته توجه کنیم که هر لحظه امکان دارد امنیت ما به مخاطره بیفتد.در جریان جنگ سرد بین آمریکا و روسیه،نرم افزار کنترل گاز در یکی از قسمت های روسیه دستکاری شد،مهاجم سایبری،توانست برای مدتی جلوی انتشار گاز در لوله های مادر را بگیرد اما پس از مدتی فیلتر ها را آزاد کرده و گاز پرفشار در لوله ها حرکت کرد،نقاط اتصال لوله ها به یکدیگر که توان مقاومت نداشتند شکستند و این موجب انفجار لوله های گاز در بسیاری از نقاط روسیه شد.اینکه کدام کشور جهان پر سرعت ترین رایانه ها ی دنیا را در اختیار دارد ،امروز به همان اندازه برای سیاست گذاران اهمیت دارد که نام کشور دارنده سریعترین و دور برد ترین جنگنده در دوران جنگ.

در جنگ سایبری همانند جنگ اتمی خونی ریخته نمیشود اما همه چیز نابود میشود؛ زمانی که هدف گروه های معاند از بین بردن زیر ساخت ها، یا جاسوسی باشد حملات سایبری بهترین نوع حمله برای این کار هستند؛ همچنین پنهان بودن حملات سایبری و عدم شناسایی قطعی مهاجم خود انگیزه ای برای استفاده از این نوع حملات است؛ از فناوری سایبری بی تردید میتوان همانند ابزارهای جنگ متعارف، برای حمله به تشکیلات دولتی،نهادهای مالی ،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد. جنگ سایبری و حملات سایبری میتواند توسط بازیگران غیردولتی صورت گیرد؛ در بسیاری از حملات سایبری صورت گرفته،هکر های غیر دولتی و دستگاه های امنیتی با یکدیگر همکاری داشته اند؛اقداماتی که در فضای سایبر یا در میدان نبرد مجازی رخ میدهند،به سختی شناسایی میشوند و بنابراین ، نمیتوان با دقت کافی آن ها را به کسی منتسب کرد.

در آخر ذکر کنم که امنیت سایبری ، ریشه ی اصلی تکنولوژی ها، فرآیندها و شیوه های طراحی شده برای محافظت از شبکه ها، کامپیوترها، برنامه ها و داده ها در مقابل حملات، خسارات و دسترسی های غیرمجاز است. در یک زمینه محاسباتی، امنیت شامل دو بخش امنیت سایبری و امنیت فیزیکی می شود و اطمینان یابی از امنیت سایبری نیاز به تلاش های هماهنگ در سرتاسر سیستم اطلاعات دارد.

گردآوری : مجله اینترنتی ستاره

وبگردی
ارسال نظر
نام:
ایمیل:
* نظر:
کلیه پاسخ هایی که توسط کارشناسان و متخصصان هر رشته به کاربران داده میشود کاملا حالت پیشنهادی دارند و نباید به عنوان تشخیص, تجویز, یا رهنمودهای تخصصی و قانونی تلقی شوند و در صورت لزوم شخصی بایستی حتما از منابع تخصصی تر مانند پزشکان متخصص, وکلا, و ... نیز کمک بگیرد. این مسئولیت کاملا بر عهده مخاطبان است که قبل از هر نوع تصمیم گیری یا اقدامی از صحت و مفید بودن این اطلاعات برای خود اطمینان حاصل کرده و صرفا با مسئولیت خودشان به این پیشنهادات عمل کنند.
کلیه سوالات توسط کارشناسان رشته مربوط به هر مطلب پاسخ داده میشود.
به سوالات تکراری, خارج از موضوع, و غیرقابل انتشار پاسخ داده نمیشود.