بسمه تعالی
Why computer security
چرا امنیت کامپیوتربراي ما مهم است؟ چرا در سیستم هاي فن آوري اطلاعات باید به امنیت بپردازیم؟
چیزي که توي بیست سال اخیر دیده می شود اینست که تعداد حملات سایبري حملاتی که توي سطح اینترنت به سیستم فناوري اطلاعات داره اتفاق می افته از نظر تعداد و شدت و پیچیدگی، به شدت در حال افزایش ولذا کسانی که سامانه هاي فنی اطلاعات دارندکه مخصوصآ با اینترنت در ارتباط هستند شدیدآ نگران امنیت هستند. توي ایران هم خیلی از سازمان هاي دولتی توي یک زمانی، یک مجموعه اي تحت حملات قرار گرفته اند کم وبیش به این بحث امنیت پرداختند که سعی کردن باخرید تجهیزات وگرفتن مشاوره توي این زمینه با انجام یک سري اقداماتی، خودشون را تا حدي امن کنند و آمادگی داشته باشند که اگر دوباره بهشون حملاتی اتفاق افتاد عکس العمل مناسبی نشان دهد .
انکار سرویس) و روال کار این است )Denial of service مخفف dos . اشاره شده DOS اینجا براي مثال به حملات که حجم زیادي از ترافیک به سمت یک سروري ارسال می شود وبا ارسال این حجم زیاد این ترافیک توي روند معمول این سیستم ها مشکلی ایجاد می شود .مثلا فرض کنید من یک سایت خبر گزاري دارم یا یک سایت ایمیل دارم و... .
یک دفعه توي زمان خاصی مثلا یک ساعت یا دوساعت، یک روز یا دو روز، حجم زیادي ترافیک از نقاط مختلف به سمت سرور من سرازیر می شود وسرور من با این حجم زیاد اطلاعات برخورد میکند یا هنگ میکند یا نمی داند که باید به کدوم یک از درخواست ها پاسخ دهد ویوزرهاي معمول این سیستم که مرتب به این سیستم وصل می شوند وکارشون را انجام میدادند و نمی توانستند درست از سیستم استفاده بکنند. مثلا یک دیوایس ما سیستم بانکداري الکترونیک هست ودیگه نمی توانید به سیستم بانکداري اینترنتی وصل شود و ازش خدمات بگیرد. این مشکلی است
که این حملات میتوانند بوجود بیاورند وخیلی هم جلوگیري کردن از این حملات سخت است. با فایر وال تا حدي باشد جلوگیري از حمله، سخت وپیچیده خواهد DOS میتواند جلوي این حملات را گرفت ولی وقتی حملات از نوع بود. به سرورهاي بزرگ دنیا گزارش DoS تنها در سه ماهه ي اول سال 2015 ، بیشتر از 1200 مورد حمله ي جدیاز نوع شده که این سرورها در آمریکا، کره، چین، روسیه و نقاط مختلف اروپا بودند. حتی سرورهاي شرکتهاي بزرگی مثل: هم مورد حمله قرار گرفتند. این یکی از موارد است که حمله کننده ها Yahoo, Amazon, eBay, Microsoft دنبال این هستند که در سرویس هاي معمولی که شرکتها و سازمانها ارائه میدهند، اختلال ایجاد کنند. یک مورد دیگر
که دیده میشود و با مباحث امنیتی ارتباط نزدیکی دارد، بحث جرائم سایبري است. در بحث جرائم سایبري عمدتا کسانی که به آنها حمله میشود، اشخاص معمولی هستند. مثلا از یک طریقی وارد کامپیوتر ما میشوند(ما را هک ما استفاده ( credit card) میکنند) و اطلاعاتمان را سرقت میکنند مثل اطلاعات مالی. یا میتوانند از کارت اعتباري کنند و خرید کنند. یا به جاي ما وام بگیرند. یا پول انتقال دهند. که اینها در کشورهاي صنعتی خیلی زیاد اتفاق افتاده. حتی با نفوذ به کامپیوتر ما جرمی انجام دهند و از نظر پلیس، ما مجرم شناخته شویم. یا مثلا در کشور ما خیلی موارد اخلاقی پیش می آید. مثلا عکس هاي شخصی، اطلاعات شخصی افراد را بر میدارند و با آنها از طرف باج خواهی میکنند. این موارد همه بحث هاي جرائم سایبري محسوب میشوند که در کل دنیا در ده سال گذشته رشد
خیلی زیادي داشته. در کشور ما هم تقریبا در پنج سال گذشته تا کنون همین روند دیده میشود و شکل گیري پلیس فتا به همین دلیل بوده تا بتوانند تا حدودي جلوي این نوع جرائم را بگیرند.
یک مورد دیگر که باز در بحث امنیت سایبري به عنوان شاخه جداگانه به آن پرداخته میشود و خیلی مهم است بحث است. که در بحث جنگهاي سایبري، داستان این است که کشورها سعی ( Cyber warfare ) جنگهاي سایبري میکنند با استفاده از سلاح هاي سایبري به هم حمله کنند و آسیب هاي جدي به آن کشور طرف مقابل وارد کنند. مثلا با انتشار یک ویروس خاص در شبکه هاي صنعتی یک کشور، بیایند زیرساخت هایش را بخوابانند.یک دفعه یک کاري کنند که پالایشگاه ها، نیروگاه ها، خطوط انتقال، خطوط توزیع برق و آب لطمه ببینند و از کار بیفتند. به راحتی کشور طرف مقابل فلج میشود. یا در سیستم آي تی آن وارد شوند و براي یک مدتی کل سیستم هاي بانکداري الکترونیکی، خدمات رسانی به مردم و خبرگذاري را از کار بیندازند.
این نوع حملات و جنگ ها روز به روز محبوبیت بیشتري پیدا میکنند زیرا اولین ویژگیشان این است که هزینه شان کم است. مثلا وقت میگذارند، سرمایه گذاري میکنند، یک ویروس اساسی درست میکنند. با حداکثر چندصددلار یا چند میلیون دلار سرمایه گذاري به این سلاح میرسند و قدرت تخریبش هم فوق العاده زیاد است. در صورتی که میتواند یک کشور را فلج کند. در صورتی که اگر همین کار را میخواستند با سلاح هایی مثل موشک انجام دهند، خیلی پرهزینه تر میشد. میتوانند این کار را جوري انجام دهند که ردي از خود به جاي نگذارند. مثلا به یک کشوري حمله سایبري میشود و برق نصف کشور قطع میشود، سیستم آبرسانی اش در برخی مناطق از بین میرود، بانکداري
الکترونیکی اش براي چند روز خراب میشود. اتفاقات این چنینی زیاد افتاده. ولی آن کشوري که مورد حمله قرار گرفته نمیتواند کشورهاي دیگر را محکوم کند که آنها این کار را انجام داده اند. یعنی این که ما میتوانیم به طرف مقلبلمان ضربه بزنیم بدون اینکه محکوم شویم، بدون این که ردي از خود به جاي بگذاریم که این حمله کار ما بوده. این ویژگی ها باعث شده در دنیاي امروز به صورت جدي به این مسئله پرداخته شود و کشورهاي پیشرو همه سعی میکنند که از که در سال 2010 وارد صنایع کشور ما شده بود و متاسفانه stuxnet این روش ها استفاده کنند. مثل ویروس مشکلات زیادي را ایجاد کرد.
مسائل امنیتی تا چه حدي میتوانند مشکلاتی را ایجاد کنند و خرابی داشته باشند:
28 میلیارد دلار خسارت به اقتصاد دنیا وارد کردند و این رقم تا سال 2007 ، کدهاي مخرب یا بدافزارها در سال 2003 به 75 میلیارد دلار رسیده.
به عبارت دیگر بدافزارها : (malicious code ) کدهاي مخرب 28 میلیارد دلار خسارت به اقتصاد دنیا وارد کردند و در سال 2007 به 75 میلیارد دلار رسید. در سال 2003 چند ماه پیش یک مقاله نوشته شده بود که پیش بینی می شود بحث حملات سایبري بتواند تا سال 2020 خساراتی اتفاق خواهد افتاد و IT در حدود 3 تریلیون دلار در سال به همراه داشته باشد. چون تا آن موقع رشد زیادي در صنایع وابسته می شود. اگر (کد هاي مخربی) بتوانند حمله موثري در آن موقع انجام دهند خساراتی که وارد IT همه چیز به می کنند به مراتب شدیدتر خواهد بود.
که در مدت 13 ساعت 360 هزار کامپیوتر را Code Red مثال : از کرم ها یا ویروس هایی که در سال 2001 ویروس آلوده کرد و 2.4 میلیارد دلار خسارت وارد کرد. در مدت 10 دقیقه 75 هزار کامپیوتر را آلوده کرده و یک میلیارد دلار خسارت وارد کرده بود. slammer کرم که یک بد افزار پیچیده بوده و به صنایع زیر ساخت و سیستم هاي کنترل صنعتی آسیب وارد می stuxnet ویروس
کرده است. میزان خسارت وارد شده از طریق این ویروس ناشناخته است. چون خیلی وقت ها در این حد بود که اطلاعات داخل صنعت را جاسوسی کرده و به جاي دیگر منتقل نموده است. حدس زده می شود نسل هاي جدیدتر بدافزارها یا ویروس ها که روي موبایل ها نصب می شود مثلا بر روي سیستم هاي اندروید در حال فعالیت است بتواند خساراتی به مراتب سنگین تر وارد کند. مثلا فرض کنید یک ویروس باشد که از طریقی بتواند منتشر شود و در این دنیایی که همه موبایل هوشمند دارند بیاید و صد میلیون نفر را آلوده کند. حال اگر در یک زمان فعال شود این آلودگی می تواند خسارات خیلی سنگینی را به کاربران و کشورها وارد کند.
پس در بحث امنیت چیزي که در اکثر شاخه ها دیده می شود یک مقدار افت داشته اند و آن توسعه اي که در صنایع در حال اتفاق افتادن بود و اوج آن از 20 سال پیش تا حدود شش ، هفت سال پیش می باشد. IT برطرف شده و لذا ما می بینیم که از تخصص داشتن در IT نیاز خیلی از سازمان ها و جاهاي مختلف بر روي بحث توسعه نرم افزار براي سازمان ها و شرکت ها خیلی از آن استقبال نمی شود و بازار کار خیلی خوبی ندارد . ، IT حوزه اما بحث امنیت بر عکس در سال هاي اخیر خیلی به آن پرداخته می شود و کسانی که در این حوزه تخصص خوبی دارند معمولا خیلی راحت تر استخدام می شوند و حقوق بهتري دریافت می کنند. در کشور خودمان هم به بحث امنیت خیلی پرداخته می شود و مثلا اگر شما ادمین یک شبکه باشید و اطلاعات شما در حوزه امنیت ناقص باشد ، کسی خیلی شما را نمی پسندد . ترجیح می دهند دنبال افرادي باشند که هم تخصص امنیت و هم تخصص دیگري مثل برنامه نویسی ، مدیریت شبکه و موارد این چنینی داشته باشند.
ادامه دارد .....