امنیت در فضای سایبر

دسته: حقوق و اجتماع
بدون دیدگاه
جمعه - 30 مهر 1395


امنیت در فضای سایبر

امنیت در فضای سایبر

امنیت شامل سه عنصر پایهای است:

  1. محرمانگی
  2. یکپارچگی
  3. در دسترس بودن
  • محرمانگی

به این معنا که اگر داده‌هایی که در فضای سایبری در حال انتقال هستند، توسط مهاجمین خوانده شوند و محرمانه بودن آن نقض شود.

  • یکپارچگی

 اگر در حین انتقال داده‌ها در فضای سایبری (به‌عنوان‌مثال در یک شبکه) اطلاعات توسط مهاجمین دستکاری‌شده و تغییر داده شوند (به آن چیزی اضافه یا از آن کم شود)

  • در دسترس بودن

این نوع حملات باهدف خارج کردن منبع اطلاعاتی از سرویس به‌گونه‌ای که دیگر آن منبع قادر به ارائه سرویس به دیگران نبوده و نتواند تبادل اطلاعات درستی با کاربرانش داشته باشد، انجام می‌شود.

برقراری امنیت در فضای سایبری، به علت ماهیت فضای سایبری کار بسیار دشواری است، از فناوری سایبری بی‌تردید می‌توان همانند ابزارهای جنگ متعارف، برای حمله به تشکیلات دولتی، نهادهای مالی، زیرساختهای انرژی و حمل‌ونقل ملی و روحیه عمومی استفاده کرد، فلذا ناامنی در فضای سایبری، صرفاً شامل ناامنی در سیستمهای اطلاعاتی نیست، بلکه شامل تمام زیرساختهایی می‌شود که به نحوی با فناوری اطلاعات در ارتباط‌اند. در حمله سایبری تحت عنوان ویروس استاکس نت در سال 2010 به تأسیسات اتمی جمهوری اسلامی ایران شد؛ یک بمب منطقی توانست در سیستم کنترل سانترفیوژهای ایران نفوذ کند، با این هدف که دور سانترفیوژها را آن‌قدر زیاد کند تا آنها یا از کار بیفتند و یا منفجر شوند… ایران هیچ‌گاه اطلاعات دقیقی از میزان خسارات وارده توسط این ویروس به تأسیساتش ارائه نداد.

مایکل هیدن مدیر سابق سازمان سیا می‌گوید در دولت جورج دبلیو بوش (در جنگ سایبری) چنان با سرعت حمله می‌کرد که همیشه یک گام عقب‌تر از آن در سیاست بودیم؛ در حال حاضر شواهد دال برافزایش یافتن تهدیدات سایبری وجود دارد که باید فوراً به آنها توجه شود؛ این تهدیدات را متخصصان و شرکتهایی مطرح می‌کنند که متصدی فروش خدمات خاص برای حملات سایبری هستند. خالی از لطف نیست که بدانیم در بریتانیا، جرائم اینترنتی را یکی از چهار تهدید جدی برای امنیت ملی می‌شناسند. گسترش سریع شبکه، خطرهایی را به همراه دارد که یکی از آنها ناآگاهی از آسیب‌ پذیریهای بالقوه‌ای است که ممکن است درنتیجه آن ایجاد شود، حضور فناوری اطلاعات در زیرساختهای حیاتی کشورها نظیر زیرساختهای آب‌رسانی، برق، گاز و … قطعاً باعث کاهش هزینه‌ها و راحتی کار دراین بخشها شده است، اما باید به این نکته توجه کنیم که هرلحظه امکان دارد امنیت ما به مخاطره بیفتد. در جریان جنگ سرد بین آمریکا و روسیه، نرم‌افزار کنترل گاز دریکی از قسمتهای روسیه دستکاری‌شده شد، مهاجم سایبری، توانست برای مدتی جلوی انتشار گاز در لوله‌های مادر را بگیرد اما پس از مدتی فیلترها را آزادکرده و گاز پرفشار در لوله‌ها حرکت کرد، نقاط اتصال لوله‌ها به یکدیگر که توان مقاومت نداشتند شکستند و این موجب انفجار لوله‌های گاز در بسیاری از نقاط روسیه شد. اینکه کدام کشور جهان پرسرعت‌ترین رایانه‌های دنیا را در اختیار دارد، امروز به همان اندازه برای سیاست‌گذاران اهمیت دارد که نام کشور دارنده سریع‌ترین و دوربردترین جنگنده در دوران جنگ.

در جنگ سایبری همانند جنگ اتمی خونی ریخته نمی‌شود اما همه‌چیز نابود می‌شود؛ زمانی که هدف گروههای معاند از بین بردن زیرساختها، یا جاسوسی باشد حملات سایبری بهترین نوع حمله برای این کار هستند؛ همچنین پنهان بودن حملات سایبری و عدم شناسایی قطعی مهاجم خود انگیزه‌ای برای استفاده از این نوع حملات است؛ از فناوری سایبری بی‌تردید می‌توان همانند ابزارهای جنگ متعارف، برای حمله به تشکیلات دولتی، نهادهای مالی، زیرساختهای انرژی و حمل‌ونقل ملی و روحیه عمومی استفاده کرد. جنگ سایبری و حملات سایبری می‌تواند توسط بازیگران غیردولتی صورت گیرد؛ در بسیاری از حملات سایبری صورت گرفته، هکرهای غیردولتی و دستگاههای امنیتی با یکدیگر همکاری داشته‌اند؛ اقداماتی که در فضای سایبر یا در میدان نبرد مجازی رخ می‌دهند، به‌سختی شناسایی می‌شوند و بنابراین، نمی‌توان با دقت کافی آنها را به کسی منتسب کرد.

  • علاقه تروریستها به حملات سایبری

تروریستها به‌طورمعمول نسبت به میثاق انسانی و شرایط جنگ واقعی نسبتاً بی‌تفاوت می‌باشند لذا احتمالاً دریافته‌اند حملات سایبری به آن چیزی که آنها به دنبالش هستند بسیار نزدیک است، یعنی این عوامل می‌توانند باعث ایجاد رعب و اثرات روانی-اجتماعی در بین مردم گردند؛ به‌زودی دسترسی به فنّاوریهای مخرب سایبری برای افراد و گروهها عملی است؛ نکته قابل‌توجه این است که این فنّاوریها به تروریستها اجازه می‌دهد که از فاصله‌های بسیار دور این‌گونه عملیات را هدایت کنند و درعین‌حال از عواقب کارهای خو دور بمانند. به‌عنوان آخرین نکته باید بدانیم این حوزه همواره در جریان است و سیستمهای ما همیشه نمی‌توانند ایمن باشند؛ اما می‌توان آنها را به‌خوبی مدیریت نمود و تحت نظر گرفت.  منبع؛ وب‌سایت تخصصی فناوری اطلاعات ایران


نوشته شده توسط:صادق کاخکی - 11476 مطلب
پرینت اشتراک گذاری در فیسبوک اشتراک گذاری در توییتر اشتراک گذاری در گوگل پلاس
بازدید: ۸۶
برچسب ها:
دیدگاه ها

تصویر امنیتی را وارد کنید *