راهزنی مدرن از راه‌های مدرن/ چگونه باید از اطلاعات ملی کشور حفاظت کرد؟

گروه IT: هفته گذشته بود که رایانه‌های سراسر جهان مورد هجوم یک ویروس جدیدی به نام پتیا قرار گرفت. این ویروس ابتدا سیستم‌های کنترل اشعه‌های رادیواکتیو در چرنوبیل و همین‌طور یک کارخانه داروسازی در آمریکا با مشکل روبرو کردحمله ای که از اوکراین آغاز شد، پس‌ازآنکه شبکه توزیع برق، فرودگاه و بانک ملی این کشور و شرکت‌های مخابراتی آن را دچار اختلال کرد به‌سرعت در سراسر اروپا منتشر شد. به دنبال آن شرکت‌هایی در نروژ، روسیه، دانمارک و فرانسه نیز دچار مشکل شدند.

 

به گزارش بولتن نیوز، سپس حمله گسترده سایبری علیه زیرساخت‌های جهانی به حوزه نفت و گاز و حمل‌ونقل در نقاط مختلف دنیا رسید. این باج افزار که شبیه به باج‌افزاری‌ست که ماه قبل 300 هزار کامپیوتر در جهان را آلوده کرد، درگاه ورودی دستگاه را در اختیار می‌گیرد و در ازای رمز عبور، درخواست پرداخت پول می‌کند. دولت آمریکا در نخستین واکنش به این باج افزار از تمامی اشخاص حقیق و حقوقی درخواست کرده تا از پرداخت پول به آن خودداری کنند. ماه گذشته باج افزار WannaCry از این راه پول خوبی به جیب زد و باعث شد مایکروسافت یک به‌روزرسانی فوری برای ویندوزهای خود ارائه دهد. در آن زمان انگشت اتهام به‌سوی کره شمالی بود که این ادعا هرگز ثابت نشد.

هنوز خبری درباره آلودگی یا مصونیت سیستم‌های کامپیوتری صنعت نفت ایران در مقابل این باج افزار منتشرنشده است. ایران پیش‌ازاین تجربه دست‌وپنجه نرم کردن با استاکس‌نت را دارد و این باج افزار جدید نیز بر اساس کدهای دزدیده‌شده از سازمان امنیت ملی آمریکا NSA ساخته‌شده است.

پتیا، استارکس نت و باج افزارهایی شبیه به این گاهی پول راهزنی می‌کنند و گاهی اطلاعات. پتیا یک راهزن است که هدفش پول است. اما استارکس نت، باج افزار سیاسی بود. قصد نفوذ به تأسیسات هسته‌ای ایران را داشت که البته خنثی شد. منشأ همه این باج افزارها هم وقتی بررسی می‌شود یا به آمریکا می‌رسد یا رژیم صهیونیستی که قصد نفوذ اطلاعاتی به ایران را دارند. هرچند که از این باج افزارها تعداد بی‌شماری وجود دارد، اما حملات گسترده آن‌ها هر از چند گاهی زنگ خطر را برای مسئولان جهت مقابله با آن‌ها به صدا درمی‌آورد.

کاهش زیان‌ها با عمل به توصیه‌ها

همین دو هفته قبل بود که مقام معظم رهبری در دیدار کارگزاران نظام فضای مجازی و دیگر مسائل مهم و تأثیرگذار در اداره صحیح کشور را مورداشاره قراردادند و با انتقاد از کوتاهی‌ها درزمینهٔ ایجاد شبکه ملی اطلاعات افزودند: شماری از کشورها با ایجاد شبکه ملی اطلاعات، ضمن رعایت خطوط قرمز خود و کنترل صحیح فضای مجازی از اینترنت برای تأمین منافعشان بهره گرفته‌اند. باید همه مردم بتوانند از منافع فضای مجازی استفاده کنند و درزمینهٔ هایی که به ضرر کشور، افکار عمومی و به‌ویژه جوانان نیست، سرعت اینترنت افزایش یابد و هر کار لازم دیگر نیز انجام شود.

اگرچه بخشی از فرمایشات رهبر انقلاب درباره انتقال اطلاعات از سوی مسئولان در فضای مجازی بود، اما ایشان به موضوع شبکه ملی اطلاعات که سالهاست برنامه آن در دستور طراحی است، اشاره کردند.

اینترانت ملی طرحی است که از سال 86 به‌صورت جدی مطرح شد، اما اجرای آن به تعویق افتاد. بحث‌های بسیاری بین محافل کارشناسی درباره این موضوع درگرفت و سبب شد تا این طرح مسکوت بماند.

 

 

بررسی‌ها نشان می‌دهد که سهم بزرگی از اطلاعات مورداستفاده کاربران اینترنت، اطلاعات مربوط به وبگاه‌ها و سایر سرویس‌های کاربران داخلی است. چنانچه این دسته از اطلاعات موردنیاز کاربر باشد در شبکه ملی اطلاعات سرعت بیشتری برای دسترسی به آن‌ها فراهمم شود از سوی دیگر امنیت بیشتر و مصون ماندن از حملات اینترنتی ازنظر طراحان و متولیان این شبکه خواهد بود.

یکی از نقدهایی که به شبکه ملی اینترنت واردشده، قطع شدن رابطه با دنیاست درحالی‌که کارشناسان می‌گویند، با راه‌اندازی شبکه ملی اطلاعات، دسترسی به اینترنت جهانی از بین نمی‌رود بلکه با راه‌اندازی و اجرایی شدن این طرح نقطه دسترسی به اینترنت جهانی در داخل کشور فراهم شود و این به معنای آن است که دسترسی به اینترنت جهانی از طریق کانال‌های قابل‌کنترل امکان‌پذیر خواهد بود. مهم‌ترین فایده این طرح حفاظت از داده‌ها و اطلاعات و جلوگیری از زیان‌های احتمالی است.

جلوی زیان را از هرکجا بگیرید، منفعت است

هرزمان که بدافزارها حمله می‌کنند و زیان‌هایی به دنبال می‌آورند، موافقان اینترانت ملی اجرای این طرح را گوشزد می‌کنند.

ازآنجاکه بزرگ‌ترین قربانی باج افزارها سازمان‌ها و شرکت‌ها هستند، مقاوم‌سازی آن‌ها در مقابل این باج افزارها نیاز ضروری است. به این دلیل که هم‌اکنون ضریب نفوذ اینترنت در ایران به بیش از به 82 درصد رسیده و با سرعت زیادی در حال پیشروی است.

کارشناسان توصیه می‌کنند جهت حفاظت از کاربران عادی و البته سازمان‌ها و نهادها باید به‌سرعت نسبت به مقاوم‌سازی آن‌ها اقدام کرد.

بر اساس آمار امنیتی موجود بسیاری از بدافزارها و باج افزارها از طریق اشکالات امنیتی بی‌شمار در FLASH Player و Java به سیستم‌های قربانیان نفوذ می‌کنند. هنوز هم بسیاری از کاربران از فلش پلیر بر روی مرورگر وب خود استفاده می‌کنند و این موضوع سیستم آن‌ها را برای نفوذ مستعد می‌کنند. کاربران میل سیری‌ناپذیری برای ورود به سایتهای نمایش فیلم یا دانلود رایگان موسیقی دارند، بدون توجه به اینکه چرا مالک یک سایت باید به آن‌ها خدمات رایگان ارائه کند، اقدام به دانلود می‌کنند و این مهم‌ترین راه نفوذ به سیستم کاربران است که می‌توان با راه‌اندازی شبکه ملی اطلاعات جلوی این زیان را گرفت.