هفته گذشته در حالی بیست و پنجمین دوره کنفرانس امنیت سایبری جهانی RSA در سانفرانسیسکو برگزار شد که سایه دعوای کمپانی اپل و FBI بر آن سنگینی میکرد و به همین دلیل بیشتر بحث و گفتوگوهای این رویداد امنیتی، حول محور بایدها و نبایدهای رمزگذاری محصولات تولیدی کمپانیهای مختلف میچرخید.
این رویداد امنیتی فناورانه که از 29فوریه تا 4مارس(10تا 14اسفند) با شعار«امنیت سایبری،آموزش ماشینها و هوش مصنوعی» برپا شد، فرصتی برای بیش از 700کمپانی مختلف و تحلیلگران عرصه فناوری فراهم کرد تا درباره موضوعهای مختلف ازجمله اینترنت اشیا،امنیت ابر(cloud)، رمزگذاری، نگرانیهای کنونی و آینده برای امنیت سایبری در جهان و... بحث و گفتوگو کنند.از شرکتهای حاضر در صحنه این کنفرانس میتوان به مایکروسافت، سیسکو، اینتل، کاسپرسکی، مکافی، آکامی و... اشاره کرد.
درمیان بیش از 40هزار شرکت کننده در این کنفرانس،امسال سخنرانانی از طیف دولتی کشورهای مختلف، فعالان عرصه فناوری،نظامیان، دانشگاهیان و...حضور داشتند و در بخش دیگری از این رویداد نیز آخرین محصولات، ایدهها و دستاوردهای نوآورانه مربوط به امنیت سایبری درغرفه هایی خاص به نمایش درآمد و برخی کمپانیها نیز دمو(demo) یا پیش نمایش معرفی محصولات یا ایدههای امنیتی را که در حال کار روی آن هستند ارائه دادند.
پیشبینی افزایش حمله بدافزارها
با توجه به اینکه در حال حاضر بیش از 40درصد جمعیت جهان به اینترنت دسترسی دارند و تعداد کاربران در سال 2015 از مرز 3میلیارد نفر گذشته است و از سوی دیگر هکرها ومجرمان سایبری نیز نسبت به این ظرفیت بیتوجه نیستند، بنابراین کشورهای مختلف بیش از پیش به حساسیت امنیت سایبری پی بردهاند و در چنین کنفرانس هایی حضور مییابند تا با آخرین راهکارهای حفاظت از دادهها و اطلاعات و نیز حفظ حریم خصوصی شهروندان خود آشنا شوند. در کنفرانس امنیت سایبری امسال، پژوهشگران حوزه امنیت سایبری در میزگردی با عنوان«شبکه تاریک و جاسوسی سایبر» به روند رو به رشد حملات سایبری برخی دولتها به زیرساخت هاو منابع کشورهای دیگر اشاره داشتند و بر لزوم افزایش امنیت سایبری تأکید کردند.«وینسنت دیاز» پژوهشگر ارشد امنیت کمپانی Kaspersky که در زمینه طراحی آنتی ویروسها در جهان حرفی برای گفتن دارد در این کنفرانس گفت: پیشبینی میشود میزان حمله بدافزارها(malware) همچون استاکس نت به اهدافی در کشورهای دیگر رو به افزایش خواهد بود و انتظار داریم که شاهد حملات نامحدود بدافزاری در جهان باشیم هرچند بر احتی نمیتوان مبدأ یا مقصد این حملات را معرفی کرد.
وی ادامه داد:هرچند چین با امریکا تفاهمنامهای امضا کرده است که اجازه ندهد از کشورش حملات سایبری به امریکا انجام شود ولی پیشبینی میشود هکرهای چینی، کشورهای دیگر را هدف گیرند چرا که به هرحال میخواهند به اطلاعات مورد نیاز و ضروری برای پروژههای بزرگ و ملی خود از هر نقطه دنیا دست پیدا کنند.این کمپانی ماه پیش نیز در نشست تحلیلی امنیت که در اسپانیا برگزار شد، طی گزارشی عنوان کرده بود که حملات چین علیه هدفهای روسی پس از تفاهم امریکا و چین 300بار بیشتر شده است.با توجه به اینکه کاربران امروزه برای داشتن امنیت سایبری هزینه زیادی انجام میدهند،این کمپانی در این کنفرانس همچنین از پلتفرمی رونمایی کرد که میتواند با جمعآوری اطلاعات از شبکه وب،ایمیل و سنسورهای مختلف، حملات سایبری را بهسرعت تشخیص دهد و با تحلیل و آنالیز این اتفاق، مانع خسارتهای فراوان حاصل از حملههای سایبری شود.
از دیگر مباحث این کنفرانس،هوش مصنوعی و تلاش کمپانیهای بزرگ برای توسعه این فناوری و آموزش ماشینها و اتوماسیون بود؛موضوعاتش که در صورت تحقق امنیت سایبری میتوان با کمک آنها رفاه بیشتری برای بشر به ارمغان آورد.
اما و اگرهای رمزگذاری تلفن همراه
با وجود شعار امسال این کنفرانس یعنی «امنیت سایبری،آموزش ماشینها و هوش مصنوعی»، به دلیل پررنگ شدن دعوای کمپانی اپل و FBI، امنیت سایبری و حفظ یا نقض حریم خصوصی بیشتر در کانون توجه قرار گرفت؛ «لورتا لینچ» دادستان کل امریکا در این کنفرانس درباره موضوعی که سبب ایجاد تنش بین «سیلیکون ولی» و واشنگتن شده است، گفت: امنیت ملی همه کشورها ازجمله امریکا به همکاری صنایع و کمپانیهای فناوری گره خورده است و در این مورد خاص، اپل باید همان کاری را بکند که سالهاست از آن غفلت کرده و دسترسی پلیس به محصولاتش را بدون جنجال فراهم کند تا انسانهای بیگناه را از شر تروریستها نجات دهد.
پرونده اپل به یک حادثه تروریستی بازمی گردد، سیدرضوان فاروق و همسرش تشفین مالک در دسامبر سال گذشته میلادی با حمله به یک مرکز نگهداری معلولان در سن بردینانو کالیفرنیا 14نفر را به قتل رسانده و 22نفر نیز در این حادثه زخمی شدند. در جریان تعقیب و گریز پلیس ضاربان کشته شدند ولی گوشی آیفون فاروق به دست پلیس افتاد و از اپل خواسته شد برای بازکردن قفل گوشی به آنها کمک کند که تیم کوک به این درخواست پاسخ مساعد نداد.
هرچند موضوع ایجاد نقص در رمزگذاری گوشیها از زمان برگزاری دادگاه اپل داغ تر شده ولی این بحث و جدل سال هاست که بین دولت و کمپانیهای فناوری امریکا وجود دارد و این افراد خواستار محصولاتی با رمزنگاری کمتر یا قرار دادن یک در پشتی(backdoor) یا به عبارت دیگر نقصی عمدی هستند. اسناد «ادوارد اسنودن» پیمانکار پیشین آژانس امنیت ملی امریکا نیز قبلاً خبر از تلاش امریکا برای نقض حریم خصوصی و دستیابی به اطلاعات کاربران و شنود تلفنها داده بود.
«کرت استمبرگر» پایه گذار کنفرانس امنیت سایبری RSAنیز در این رویداد به ماجرایی مشابه در سال 1993 یعنی 23سال قبل اشاره دارد و میگوید: در آن سال نیز شاهد دخالت FBI و آژانس امنیت ملی امریکا در ساخت تراشهای برای نقض حریم خصوصی بودیم. با توجه به شکل گرفتن حریم خصوصی دیجیتال و گرایش مردم به داشتن اطلاعات رمزگذاری شده،تراشههای Clipper chip در دسترس کمپانیهای مخابراتی قرار گرفت و تلفنهای همراه یا کامپیوترهای مجهز به این تراشه، راهی بازار شد و بعدها مردم متوجه شدند FBI وآژانس امنیت ملی امریکا یک در پشتی در همه کامپیوترهای خانگی و مک Mac فروش رفته در جهان قرار دادهاند تا بتوانند در مواقع لزوم به شنود بپردازند هرچند این تراشه در سال 1996 از رده خارج شد. دبیر پیشین این کنفرانس نیز تضعیف امنیت وسایل فناورانه و گوشیها را ایده بدی دانست و«براد اسمیت»هم که ازسوی مایکروسافت در این کنفرانس شرکت داشت با حمایت از عملکرد اپل،خواسته FBI را نقض حریم خصوصی دانست و افزود:دروازه جهنم کاربران وسایل فناورانه به همین درهای پشتی مورد نظر پلیس امریکا باز میشود و نه تنها مردم امریکا که همه مردم جهان ممکن است آسیب ببینند.
با توجه به اینکه انتظار میرود میزان هزینه برای امنیت سایبر جهان تا سال 2020 به 170میلیارد دلار برسد،استارتاپها و بسیاری از کمپانیهای بزرگ در این راه گام میگذارند تا با یکدیگر رقابتی سخت را آغاز کنند.دولت امریکا نیز با توجه به این چشم انداز، در نظر دارد بودجه ۱۹ میلیارد دلاری به زیرساختهای امنیت سایبری اختصاص دهد که این رقم در تاریخ کامپیوتر، بیسابقه محسوب میشود.با توجه به اهمیت موضوع، به نظر میرسد آینده،ازآن کشورهایی است که به امنیت سایبری اهمیت بیشتری میدهند وبرای مواجهه با هکرها و مجرمان سایبری تلاش بیشتری میکنند.