شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شورای روابط خارجی:
یک اندیشکده آمریکایی معتقد است که امنیت سایبری اکنون از دغدغههای اصلی اقتصادهای بزرگ جهان است.
اندیشکده
«شورای روابط خارجی» آمریکا در گزارشی به قلم «آندریا رندا» پژوهشگر ارشد
مرکز مطالعات سیاست اروپا نوشته است گزارشها نشان میدهند که هکرها
میتوانند به همان سادگی که دادههای کارتهای اعتباری را استخراج میکنند،
وزارت دادگستری امریکا یا تأسیسات هستهای ایران را نیز مورد هدف قرار
دهند.
■ افزایش تهدیدها و خطرات با تبدیل شدن اینترنت به زیرساختی حیاتی برای اقتصاد جهان ■
با تبدیل شدن اینترنت به زیرساختی حیاتی برای اقتصاد جهانی، همراه با هزاران عملیاتی که توسط آن صورت میگیرد، تهدیدها و خطرات نیز افزایش پیدا کردهاند. به عنوان مثال، شیوه بیخطری که در آن از کارکنان خواسته میشود دستگاههای خودشان را به سر کار بیاورند، نشاندهنده نگرانی از خطرات ناشی از حملات مخرب (نرمافزارهایی که قصدشان مختل کردن کامپیوترهاست) میباشد.
مابین ماههای آوریل و دسامبر سال 2012، انواع تهدیدهای شناسایی شده روی پلتفرم گوگل اندروید، بیش از ۳۰ برابر افزایش یافت و از ۰۰۰/۱۱ مورد به ۰۰۰/۳۵۰ رسید و با استناد به شرکت امنیتیترند میکرو، پیشبینی میشود که تا سال 2013 به یک میلیون مورد نیز برسد (به شکل 1 مراجعه کنید).
■ اینترنت خطرناکتر و دسیسهآمیزتر میشود■
به عبارت ساده، همانطور که اقتصاد جهانی بیش از پیش بر اینترنت متکی میشود، اینترنت نیز خطرناکتر و دسیسهآمیزتر میگردد. هیچ شکی در کارآمد بودن اینترنت نیست. اما اکنون به تلاشهای جهانی هماهنگتری نیاز است تا از بهترین جنبههای این تکنولوژی حفاظت شده و از سوءاستفاده از آن جلوگیری گردد.
منبع: ترند میکرو (2013)
■ تهدیدات سایبری و حملات سایبری، نشانگر جنگ سرد دیجیتال هستند■
- ظهور جنگ سرد دیجیتال
تهدیدات سایبری و حملات سایبری، نشانگر جنگ سرد دیجیتال هستند. دولت ایالات متحده سالها ادعا کرده که حملات سایبری اکثراً تحت حمایت دولت بوده و عمدتاً توسط چین، ایران و روسیه راهاندازی شدهاند. نفوذ به بازار فناوری اینترنت امریکا توسط شرکتهایی نظیر هواوی، که از حمایت مالی دولت چین برخوردار است، باعث شده هراسها از آسیبپذیر بودن اطلاعات حساس، افزایش یابد. پس از تبادل نظرهای صریح و روشن میان پرزیدنت «باراک اوباما» و پرزیدنت «شی جینپینگ» در فوریه 2013، ایالات متحده قانون جدیدی تصویب کرد که شامل یک روند بازبینی جاسوسیهای سایبری بود که تدارکات دولت امریکا از سختافزارهای چینی را محدود میکرد.
زمانی که ماندیانت، یک شرکت خصوصی امنیت اطلاعات، گزارشی دقیق از جزئیات جاسوسیهای سایبری توسط یک واحد نظامی چینی مخفی، علیه 100 شرکت و سازمان امریکایی منتشر ساخت، سوءظنهای امریکا نیز تشدید شد. در ماه مارس 2013، دولت امریکا ایجاد سیزده تیم جدید از متخصصان کامپیوتر، که اگر ایالات متحده مورد یک حمله اساسی قرار گیرد قادر به تلافی آن خواهند بود، را اعلام کرد.
از سوی دیگر، متخصصان چینی ادعا میکنند که هدف اصلی حملات تحت حمایت دولت، که عمدتاً از ایالات متحده نشئت میگیرند، قرار گرفتهاند. اما شرایط در واقعیت پیچیدهتر است. جدول 1 نشان میدهد که حملات سایبری در مارس 2013، بیش از همه از روسیه و آلمان نشأت گرفته و سپس از تایوان و ایالات متحده.
- 15 کشور اول منبع حمله (ماه گذشته)
|
منبع حمله |
تعداد حملات |
|
فدراسیون روسیه |
2.450.063 |
|
آلمان |
1.312.865 |
|
تایوان |
537.738 |
|
ایالات متحده امریکا |
450.931 |
|
استرالیا |
379.910 |
|
هندوستان |
361.148 |
|
اوکراین |
256.047 |
|
مجارستان |
237.778 |
|
برزیل |
220.515 |
|
چین |
197.166 |
|
ایتالیا |
194.981 |
|
فرانسه |
184.075 |
|
آرژانتین |
183.093 |
|
ژاپن |
151.861 |
|
ونزوئلا |
127.862 |
- 5 نوع اول از حملات انجام شده (ماه گذشته)
|
شرح حمله |
تعداد حملات |
|
حمله به پروتکل SMB |
6.163.431 |
|
حمله به پورت 5353 |
564.858 |
|
حمله به پروتکل SSH |
383.315 |
|
حمله به پورت 17500 |
286.579 |
|
حمله به پروتکل Netbios |
256.071 |
منبع: دویچه تلکام سایبر
- در اینترنت چه میگذرد؟
اینترنت، که به عنوان یک شبکه غیرمتمرکز ایجاد شد، برای سیاستگذارانی که در پی اعمال قوانین دنیای واقعی در آن هستند، فضای مشکلسازی بوده است. حملات توزیعشده منع سرویس (DDoS)در سال 2000، زمانی که شرکتهایی نظیر آمازون، ایبِی، و یاهو از آنها آسیب دیدند، تبدیل به یک واقعیت ناگوار شد. این هزینهها، از آسیبهای مالی مستقیم ناشی از افت درآمد در طول حمله، هزینههای بهبود صدمات همراه با بازگرداندن خدمات یک شرکت، از دست دادن مشتریان پس از وقوع یک حمله، و پرداخت غرامت به مشتریانی که توافقات خدمات آنها نقض شده است، سرچشمه میگیرند.
■ با نفوذ اینترنت به زندگی روزمره، خطرات آن حتی بیشتر هم میشود■
با نفوذ اینترنت به زندگی روزمره، خطرات آن حتی بیشتر هم میشود. جامعه توانست در طی چند سال، تمامی جنبههای زندگی را به فناوری اطلاعات بسپارد، خودروهای بدون راننده، ارتباطات بین ماشینها (یا ماشین به ماشین)، و دیگر مواردی که به اتصال داخلی ساختمانها به قطارها، و ماشینهای ظرفشویی به تلفنهای هوشمند، منجر خواهد شد. این موارد جوامع را در معرض رویدادهای سایبری ویرانگی که سابقاً غیر قابل تصور بود، قرار داد. آن چه نگرانکننده است این است که ظاهراً در فضای سایبری، حملات، تسلطی ساختاریافته بر قابلیتهای دفاعی دارند: پیشبینی این که متهاجمان به کجا، چگونه و چه زمانی ضربه خود را وارد خواهند ساخت، میتواند بس دشوار باشد.
■ جامعه جهانی در رویارویی با این چالش، با یک معضل روبهرو است■
جامعه جهانی در رویارویی با این چالش، با یک معضل روبهرو است. اینترنت ثابت کرده که متحد سرسخت دموکراسی است، اما هزینه محافظت از آزادی کاربران، سرسامآور است. اگر کاربران قادر به کار در محیطی ایمنتر نباشند، خدمات حیاتی، نظیر تجارت الکترونیک یا سلامت الکترونیک، ممکن است هرگز توسعه نیابند. علاوه بر این، برخی حکومتها نیز علاقهای به گردش آزادانه نظرات و ایدههای افراد ندارند.
علاوه بر «قفس غولآسا»یی که چین برای منزوی کردن و مجزا کردن کاربران اینترنت خود ساخته است، کشورهایی نظیر پاکستان نیز فایروالها و سیستمهای امنیتی ملی جهت نظارت و فیلتر جریان اطلاعات روی شبکه، ایجاد نمودهاند. و حتی گفته میشود که دولت اوباما، که به تازگی به دفاع از طرحهای آزادی اینترنت در خارج از کشور پرداخته بود، با اپراتورهای مخابراتی خصوصی در زمینه نظارت بر اینترنت همکاری میکند، و کنگره نیز در حال بحث در مورد قانونی جدید برای تحمیل به اشتراکگذاری اطلاعات میان شرکتها و دولتها بر رفتار کاربر نهایی است، که چنین قانونی حریم خصوصی کاربر را نقض مینماید.
■ آیا باید آزادی اینترنت را قربانی تأمین امنیت بیشتر کنیم؟■
پاسخ به این پرسش روز به روز فوریتر میشود: آیا اینترنت باید یک محیط به همپیوسته، خنثی و بیطرف باقی بماند، یا ما باید آزادی اینترنت را قربانی تأمین امنیت بیشتر کنیم؟ پاسخ به این پرسش نیازمند توضیحی مختصر درباره چگونگی اداره اینترنت، و مواردی که ممکن است تغییر پیدا کنند، میباشد.
- آیا وب، به مفهومی که ما آن را میشناسیم، به پایان کار خود خواهد رسید؟
اینترنت از همان روزهای ابتدایی خود، تا حد زیادی توسط مقامات دولتی غیرقابل تنظیم بوده است، و این یعنی خودگردانی خصوصی توسط مهندسان و کارشناسانی که سالها تصمیمات مهمی را از طریق روشهای ساختارنیافته اتخاذ کردهاند. شکی نیست که این روش در گذشته موفق بوده است. اما با شروع گسترده شدن فضای سایبری، مخاطرات نیز افزایش یافتهاند.
نهادهای غیررسمی، نظیر شرکت اینترنتیِ اسامی و ارقام تخصیص یافته (ICANN)، (یک انجمن خصوصی، وابسته به امریکا و با ذینفعان چندگانه که بر حوزه اسامی و دیگر جنبههای اصلی اینترنت حکمرانی میکند)، به طور فزایندهای زیر ذرهبین قرار گرفتهاند. قوانین اخیر ICANN، بحثهایی را پیرامون نیاز به مشارکت دولتی بیشتر در حوزه اینترنت برانگیخته است؛ چه این کار از طریق یک آژانس مخصوص از سازمان ملل متحد صورت گیرد، یا از طریق اتحادیه بینالمللی مخابرات (ITU)، که یک نهاد موجود در سازمان ملل متحد است که ارتباطات و تسهیلات بینالمللی و استقرار زیرساختهای مخابراتی را تضمین میکند. اما بسیاری از کارشناسان از این موضوع نگرانند که اگر الگوی ذینفعان چندگانه رها گردد، شبکه جهانی وب (WWW) دیگر به آن شکلی که ما آن را میشناسیم وجود نخواهد داشت.
کنفرانس جهانی ارتباطات بینالمللی، که سال گذشته در دبی برگزار شد، شاهد مناظرهای داغ در مورد آینده فضای سایبری بود. هر یک از ذینفعان به دنبال یک نتیجه متفاوت بود. ITU در پی گسترش قدرت خود بر اینترنت بود؛ اپراتورهای مخابراتی اروپا میخواستند با تغییر قوانین مبادله اطلاعات میان شبکهها، کسب درآمد بیشتر را تضمین کنند؛ چین، روسیه و هندوستان خواستار کنترل دولتی قدرتمندتر بر اینترنت بودند؛ ایالات متحده و اروپا به مدافعه و حفاظت از الگوی ذینفعان چندگانه موجود در ICANN پرداختند؛ و گروهی از کشورهای کوچکتر نیز در پی این بودند که دسترسی به اینترنت به عنوان یکی از موارد حقوق بشر اعلام گردد.
جای تعجب نداشت که هنگامی که سرانجام یک پیمان جدید به رأی گذاشته شد، ۵۵ کشور (از جمله ایالات متحده و بسیاری از کشورهای عضو اتحادیه اروپا) تصمیم گرفتند آن را امضا نکنند. از آن زمان، این پرسش که اینترنت چگونه اداره خواهد شد همچنان بیپاسخ باقی مانده است.
■ مشکلاتی که بر فضای سایبر تأثیر میگذارند را نمیتوان به سادگی حلوفصل کرد■
- ما به کجا خواهیم رفت؟
مشکلاتی که بر فضای سایبر تأثیر میگذارند را نمیتوان به سادگی حلوفصل کرد. سه جنبه وجود دارد که سزاوار همکاریهای بینالمللی است: امنیت سایبری، اداره اینترنت، و آزادی بیان. راهحلهایی در هر سه حوزه وجود دارند، اما باید به صورت جداگانه به آنها پرداخت.
مورد اول: امنیت سایبری نیازمند یک مشارکت جهانی میان بخش خصوصی و دولتی است، که دستیابی به آن مستلزم انجام مراحل زیر است:
- § کشورها باید به طور رسمی متعهد به مبارزه با بوتنتها شده و از حملات سایبری تحت حمایت دولت خودداری نمایند.
- § دولتها باید تیمهای آمادگی اضطراری برای امور کامپیوتری راهاندازی کرده، که گزارشها و آگهدادها را یا به صورت مستقیم یا از طریق اپراتورهای شبکه خصوصی، از احزاب خصوصی و شبکههای ایمن دریافت کنند.
- § اپراتورها باید با کدهای مرسوم در صنعت، به منظور عملکرد در یک سطح منطقهای، و احتمالاً جهانی، برای تضمین سریع بودن و قابل اعتماد بودن جریان اطلاعات میان اپراتورها و مقامات دولتی توافق نمایند.
- § باید از طریق یک پلتفرم مخصوص، که در حال حاضر در اروپا به تصویب رسیده و اختیار شده، میان اپراتورهای دولتی و خصوصی اعتمادسازی شود.
- § خطرات اساسی و راهبردهای متقابل در دسترس، باید ردهبندی و طبقهبندی گردند. این کار امکان توسعه یک بازار ضمانتی پختهتر را برای امنیت سایبری میسر خواهد کرد.
دومین مورد: هیچ جایگزین معتبری برای الگوی ذینفعان چندگانه در اداره اینترنت وجود ندارد. اما ایالات متحده باید بداند که داراییهای عمده و اساسی اینترنت، نباید تنها از طریق شرکتهای داخلی کنترل شوند، به ویژه این که اکثر کاربران اینترنت در آسیا هستند. به طور کلی، اگر ICANN بخواهد به عنوان یک سامانگر و تنظیم کننده باقی بماند، باید شفافتر، ساختار یافتهتر و پاسخگوتر شده و نشانگر یک چارچوب ذینفعان چندگانه باشد.
سومین مورد: جامعه جهانی باید احتمالاً از طریق سازمان آموزشی، علمی و فرهنگی سازمان ملل متحد، از آزادی بیان حمایت کند. حتی اگر مدیریت ترافیک در اینترنت مجاز باشد، دسترسی جهانی به یک اینترنت قدرتمند و بیطرف باید همیشه به عنوان تضمینی برای دموکراسی حفظ شود. با این امر به شدت مقابله خواهد شد چرا که ناشناس ماندن مجرمان را سادهتر میکند، اما هر جایگزینی برای آن، آزادی در اینترنت را تضعیف خواهد کرد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲