امنیت سایبری یکی از موضوعاتی است که در مقالههای قبلی نکسترا نیز به آنان پرداختیم و مطالبی را درباره آن کردیم. اکنون به موضوعی دیگر میپردازیم که درباره بررسی امنیت سایبری در فضای ایران و سپس جهان است. این شاخه از دانش تا چه حد در ایران پیشرفت کرده است؟ آیا سرمایهگذاری بیشتر بر روی این موضوع باعث کارایی و بهرهوری بیشتر آن میشود؟ در این مقاله به جزئیات این موارد خواهیم پرداخت.
امنیت سایبری و فضای آن
امنیت سایبری اصطلاحی است که در دنياي مجازي، اصطلاحي است که نخستين بار توسط ويليام گيبسون در سال 19۶2 مورد استفاده قرار گرفت. فضاي سايبري در اين تعریف، به شبکههایی گفته میشود که از طریق شاهراههاي اطلاعاتي مثل اينترنت به هم وصل هستند و تمام اطلاعات راجع به روابط افراد، فرهنگها، ملتها، کشورها و به طور کلي هرآنچه در کره خاکي به صورت فيزيكي و ملموس وجود دارد، در اين فضا به شكل ديجيتالي وجود داشته و قابل استفاده و دسترسي کاربران بوده و از طريق کامپیوتر، اجزاي آن و شبكه هاي بين المللي بهم مرتبط هستند.
امنیت فضای سایبری
با افزایش حجم و پیچیدگی فناوری اینترنت و برنامه های کاربردی تلفن همراه، حملات سایبری مخرب در حال تکامل هستند و در نتیجه جامعه بیش از هر زمان دیگری با خطرات امنیتی در فضای سایبری مواجه است. برای محافظت از دادههای حیاتی سازمان و داراییهای سیستم اطلاعاتی، سازمانها سیستمهای نظارتی پیچیدهای مانند مدیریت رمز عبور، جلوگیری از نفوذ دادهها و فناوریهای نظارت بر محتوا و همچنین فناوریهای امنیتی مانند فایروال ها را برای دفاع پیرامونی به کار گرفتهاند.
امنیت سایبری به مجموعه فناوریها، شیوهها و فرآیندهایی گفته میشود که برای کمک به محافظت از شبکهها، دستگاهها، دادهها و برنامهها در برابر هر نوع حمله، دسترسی غیرمجاز یا آسیب ایجاد میشوند.
مثال
اکثر کشورهاي توسعه يافته ازجمله آمريكا براي تأمين امنيت سایبری در فضاي مجازي، راهبردهاي ملي خود را تدوين نمودهاند که در کشور آمريكا سه هدف زير مد نظر قرار گرفته است:
- از حملات فضاي سايبری به زيرساخت هاي اساسي کشور (که شايد منجر به منع استفاده آزادانه ديگران از فضاي مجازي شود) ممانعت به عمل آيد.
- زمينههاي آسيب پذير داخلي را که ميتوانند موضوع تهديدات سايبری قرار گيرند، کاهش داده و از بين ببرند.
- در صورت وقوع حملات سايبری، ترتيبي اتخاذ شود تا خسارات وارد به حداقل رسيده و زمان بهبود شرايط کاهش يابد.
فناوریهای هوش مصنوعی به جلوگیری از تهدیدات و حملات سایبری کمک میکند. هوش مصنوعی استفاده از فناوری یادگیری ماشین را تسهیل می کند، در نتیجه این به نظارت و شناسایی تهدیدات سایبری در زمان واقعی قبل از گسترش آنها کمک میکند. همچنین به شناسایی فعالیتهای مشکوک و نشانههای حملات سایبری کمک میکند و اغلب قبل از اینکه کنترل محیط خود را از دست بدهند، به سرعت از خود دفاع میکنند.
تهدیدات فضای امنیت سایبری
در هر نوآوری تکنولوژیکی، اعم از موبایل، فضای ابری یا ایمیل از حملات سایبری مصون نیست. علاوه بر این، تهدیداتی مانند حملات DNS، حملات بدافزارها و ماینرهای رمزنگاری در حال حاضر باقی ماندهاند، که به روشهای پیشرفته محافظت در برابر آن ها نیاز است. کارشناسان امنیتی باید همیشه از تهدیدات اخیر و آخرین روشهای حمله مطلع باشند تا به سازمانهای خود با بهترین سطوح حفاظتی کمک کنند. مجرمان سایبری اغلب از یک استراتژی پیچیده برای کمک به نفوذ به اطلاعات خصوصی و شخصی و امنیت کاربران پیروی میکنند. تمرکز بر امنیت و اجرای اقدامات اولیه به همه کمک میکند تا از مجرمان سایبری در امان بمانند.
امنیت سایبری مجموعه فرآیندها، فناوریها و شیوههایی است که برحسب نحوه طراحی آنها برای کمک به محافظت از برنامهها، دستگاهها، شبکهها و دادههای مختلف در برابر حملات مخربی که دسترسی غیرمجاز انجام میدهند و به این منابع آسیب میرسانند، تعریف میشود. انواع مختلفی از حملات الکترونیکی وجود دارد،که چند مورد از آنها به شرح زیر میباشد:
فیشینگ (Phishing):
روشی است که اغلب بر مهندسی اجتماعی متکی است. هکرها قربانی خود را تشویق میکنند تا لینک بدافزار آلوده را باز کند. هنگامی که فرد پیام را باز میکند، هکر فرآیند دزدی را از طریق ایمیلها، پیامهای شخصی یا حتی برنامههایی که در سایتهای رسانههای اجتماعی نصب شده و اکنون در برابر چنین تهدیدات و حملاتی آسیب پذیر شدهاند، آغاز میکند.
منع سرویس(Denial of service):
این یک فرم حمله الکترونیکی خطرناک در نظر گرفته میشود. این حمله با یک برنامه کامپیوتری شروع میشود که برای کنترل بسیاری از رایانهها و ایجاد شبکه های روباتیک بین آنها در نظر گرفته شده است که به عنوان بات نت شناخته میشوند. این بات نتها توسط هکرها برای انجام حمله منع سرویس استفاده میشود. شبکههای کنترلشده سیستم رایانهای قربانی را با پیامها و درخواستهای متعددی پر میکنند که در پایان باعث قطع و تعلیق سرویسهای ضروری حتی یک وب سایت میشود.
حمله مرد میانی (Man-in-the-middle):
زمانی اتفاق میافتد که هکر خود را در کانال انتقال ارتباطی بین فرستنده و گیرنده قرار میدهد. در این حمله، هکر آدرس IP مشتری را تغییر میدهد. از این رو کاربران به این باور ادامه خواهند داد که با شخص مناسبی در ارتباط هستند. جعل IP، که شکلی از این حمله است، توسط هکر برای متقاعد کردن هر سیستمی که با نهاد شناخته شده و مورد اعتماد در ارتباط است استفاده میشود و از این رو به مهاجم توانایی دسترسی به سیستم را میدهد.
حمله صفر روزه (Day-Zero):
این حمله به نفوذ در گوشیهای هوشمند، برنامههای کاربردی رایانهای و برنامههای عملیاتی اشاره دارد، که هنوز توسط محققان و توسعهدهندگان امنیتی شناخته نشده است.
حمله درهای پشتی(Backdoors):
اغلب شکافهای شناخته شده هستند، اما معمولا شکافهایی در نظر گرفته شدهاند که سازمانها یا شرکتها برای ورود مستقیم به دستگاه کاربر برای کمک به رفع برخی از مشکلات فنی ایجاد میکنند. شناسایی درهای پشتی اغلب سخت است و روشهای تشخیص، اغلب بسته به سیستم عامل مورد استفاده توسط رایانه متفاوت است.
بنابراین، نگرانی برای جلوگیری از خطرات حملات سایبری و تلاش برای محافظت از مردم و شرکتها در برابر این خطرات، اولویت اصلی هر شرکتی است. با وجود افزایش آگاهی، اغلب شرکتها برای رویارویی با آسيبهاي اینترنت آماده نیستند. همچنین، آنها نمیتوانند خطرات مربوط به آن را بشناسند، بهجز شرکتهای نسبتا کمی که امنیت اینترنت را در لیست اصلی مدیریت ریسک خود ادغام کردهاند.
فضای امنیت سايبري در ايران
امروزه فضاي مجازي به بخش تفكيک ناپذيري از زندگي انسانها تبديل شده و با سرعت شتابان، تمامي عرصههاي زيست بشر را تحت تأثير قرار داده است. از اين رو ماهيت شناسي اين فضا و تشخيص شرايط و الزامهاي تبديل شدن به بازيگري توانمند در اين عرصه، نخستين گام است و هرگونه بيتوجهی و غفلت نسبت به اين پديده، صدمهها و آسيبهاي خطرناکي را متوجه جامعه خواهد نمود. امنیت سایبری
کاربران ايراني در فضاي مجازي با تهديدهايي در ارتباط با حريم خصوصي مواجه هستند. همچنين، به طور کلي برجستهترين تهديدها و آسيبهاي امنيتي در فضاي مجازي جعل و سرقت هويت، انتشار بد افزارها، سرقت و سواستفاده از افشاي اطلاعات و دادههاي شخصي، دسترسي غيرمجاز به دادههاي محافظت شده، سرقت مالي، اعتياد الكترونيكي، شايعه پراکني، ايجاد شبهات، تمايل به ارتكاب جرائم، کمرنگ شدن هنجارهاي اجتماعي و هويت فردي و ديگر موارد مشابه میباشد.
امنیت سایبری و ایران
کشور ايران در صدر کشورهاي استفاده کننده از اينترنت در خاورميانه قرار دارد و ضريب نفوذ فيسبوک در ميان کاربران 68.5 درصد ميباشد. آمارهاي موجود در سال 139۶ نشان ميدهند ، در حالي که تعداد کاربران اينترنت در سراسر دنيا 4 ميليارد و388 ميليون نفر با ضريب نفوذ 67 درصد اعلام شده است، در ايران با جمعيتي بيش از 82 ميليون نفر، بالغ بر 67 ميليون نفر از اينترنت استفاده ميکنند و ضريب نفوذ اينترنت در کشورمان حدود 82 درصد برآورد شده است.
سالها است که متخصصان فضاي امنیت سايبري در ايران متوجه حملات سايبري شده و به نهادهاي مرتبط هشدارهاي لازم را دادهاند. در اين رابطه، بالا بردن ضريب امنيت فضاي سايبري و پيشگيري از حملات سايبري، امري ضروري است.
نتیجهگیری
باید بدانیم که دانش امنیت سایبری در ایران و جهان یکی از لازمههای دولت یا حتی سازمانها به حساب میآید. به کمک این دانش آنان با آرامش خاطر بیشتری به تبادل اطلاعات و داده میپردازند.
همانطور که میدانید بسیاری از سازمانهای بزرگ نیازمند این هستند که اطلاعات مشتریان، کاربران و همکاران خود را محفوظ نگه دارند. و این دانش به کمک آنان آمده و از اطلاعات خصوصی شهروندان و کاربران تا حد ممکن حفاظت میکند.
بازتاب: شهر امن چیست؟ رابطه شهر امن با اینترنت اشیا - نکسترا
بازتاب: شتابدهنده تخصصی و معرفی انواع شتابدهنده ها - نکسترا
بازتاب: امنیت سایبری (Cyber Security) چیست؟ - نکسترا