امنیت سایبری در ایران و جهان

امنیت سایبری یکی از موضوعاتی است که در مقاله‌های قبلی نکسترا نیز به آنان پرداختیم و مطالبی را درباره آن کردیم. اکنون به موضوعی دیگر می‌پردازیم که درباره بررسی امنیت سایبری در فضای ایران و سپس جهان است. این شاخه از دانش تا چه حد در ایران پیشرفت کرده است؟ آیا سرمایه‌گذاری بیشتر بر روی این موضوع باعث کارایی و بهره‌وری بیشتر آن می‌شود؟ در این مقاله به جزئیات این موارد خواهیم پرداخت.

امنیت سایبری و فضای آن 

امنیت سایبری اصطلاحی است که در دنياي مجازي، اصطلاحي است که نخستين بار توسط ويليام گيبسون در سال 19۶2 مورد استفاده قرار گرفت. فضاي سايبري در اين تعریف، به شبکه‌هایی گفته می‌شود که از طریق شاه‌راه‌هاي اطلاعاتي مثل اينترنت به هم وصل هستند و تمام اطلاعات راجع به روابط افراد، فرهنگ‌ها، ملت‌ها، کشورها و به طور کلي هرآنچه در کره خاکي به صورت فيزيكي و ملموس وجود دارد، در اين فضا به شكل ديجيتالي وجود داشته و قابل استفاده و دسترسي کاربران بوده و از طريق کامپیوتر، اجزاي آن و شبكه هاي بين المللي بهم مرتبط هستند.

امنیت فضای سایبری

با افزایش حجم و پیچیدگی فناوری اینترنت و برنامه های کاربردی تلفن همراه، حملات سایبری مخرب در حال تکامل هستند و در نتیجه جامعه بیش از هر زمان دیگری با خطرات امنیتی در فضای سایبری مواجه است. برای محافظت از داده‌های حیاتی سازمان و دارایی‌های سیستم اطلاعاتی، سازمان‌ها سیستم‌های نظارتی پیچیده‌ای مانند مدیریت رمز عبور، جلوگیری از نفوذ داده‌ها و فناوری‌های نظارت بر محتوا و همچنین فناوری‌های امنیتی مانند فایروال ‌ها را برای دفاع پیرامونی به کار گرفته‌اند.

امنیت سایبری به مجموعه فناوری‌ها، شیوه‌ها و فرآیندهایی گفته می‌شود که برای کمک به محافظت از شبکه‌ها، دستگاه‌ها، داده‌ها و برنامه‌ها در برابر هر نوع حمله، دسترسی غیرمجاز یا آسیب ایجاد می‌شوند.

مثال

اکثر کشورهاي توسعه يافته ازجمله آمريكا براي تأمين امنيت سایبری در فضاي مجازي، راهبردهاي ملي خود را تدوين نموده‌اند که در کشور آمريكا سه هدف زير مد نظر قرار گرفته است:

1. از حملات فضاي سايبری به زيرساخت هاي اساسي کشور (که شايد منجر به منع استفاده آزادانه ديگران از فضاي مجازي شود) ممانعت به عمل آيد.
2. زمينه‌هاي آسيب پذير داخلي را که مي‌توانند موضوع تهديدات سايبری قرار گيرند، کاهش داده و از بين ببرند.
3. در صورت وقوع حملات سايبری، ترتيبي اتخاذ شود تا خسارات وارد به حداقل رسيده و زمان بهبود شرايط کاهش يابد.

فناوری‌های هوش مصنوعی به جلوگیری از تهدیدات و حملات سایبری کمک می‌کند. هوش مصنوعی استفاده از فناوری یادگیری ماشین را تسهیل می کند، در نتیجه این به نظارت و شناسایی تهدیدات سایبری در زمان واقعی قبل از گسترش آن‌ها کمک می‌کند. همچنین به شناسایی فعالیت‌های مشکوک و نشانه‌های حملات سایبری کمک می‌کند و اغلب قبل از اینکه کنترل محیط خود را از دست بدهند، به سرعت از خود دفاع می‌کنند.

تهدیدات فضای امنیت سایبری

در هر نوآوری تکنولوژیکی، اعم از موبایل، فضای ابری یا ایمیل از حملات سایبری مصون نیست. علاوه بر این، تهدیداتی مانند حملات DNS، حملات بدافزارها و ماینرهای رمزنگاری در حال حاضر باقی مانده‌اند، که به روش‌های پیشرفته محافظت در برابر آن ها نیاز است. کارشناسان امنیتی باید همیشه از تهدیدات اخیر و آخرین روش‌های حمله مطلع باشند تا به سازمان‌های خود با بهترین سطوح حفاظتی کمک کنند. مجرمان سایبری اغلب از یک استراتژی پیچیده برای کمک به نفوذ به اطلاعات خصوصی و شخصی و امنیت کاربران پیروی می‌کنند. تمرکز بر امنیت و اجرای اقدامات اولیه به همه کمک می‌کند تا از مجرمان سایبری در امان بمانند.

امنیت سایبری مجموعه فرآیندها، فناوری‌ها و شیوه‌هایی است که برحسب نحوه طراحی آن‌ها برای کمک به محافظت از برنامه‌ها، دستگاه‌ها، شبکه‌ها و داده‌های مختلف در برابر حملات مخربی که دسترسی غیرمجاز انجام می‌دهند و به این منابع آسیب می‌رسانند، تعریف می‌شود. انواع مختلفی از حملات الکترونیکی وجود دارد،که چند مورد از آن‌ها به شرح زیر می‌باشد:

فیشینگ (Phishing):

روشی است که اغلب بر مهندسی اجتماعی متکی است. هکرها قربانی خود را تشویق می‌کنند تا لینک بدافزار آلوده را باز کند. هنگامی که فرد پیام را باز می‌کند، هکر فرآیند دزدی را از طریق ایمیل‌ها، پیام‌های شخصی یا حتی برنامه‌هایی که در سایت‌های رسانه‌های اجتماعی نصب شده و اکنون در برابر چنین تهدیدات و حملاتی آسیب پذیر شده‌اند، آغاز می‌کند.

منع سرویس(Denial of service):

این یک فرم حمله الکترونیکی خطرناک در نظر گرفته می‌شود. این حمله با یک برنامه کامپیوتری شروع می‌شود که برای کنترل بسیاری از رایانه‌ها و ایجاد شبکه های روباتیک بین آن‌ها در نظر گرفته شده است که به عنوان بات نت شناخته می‌شوند. این بات نت‌ها توسط هکرها برای انجام حمله منع سرویس استفاده می‌شود. شبکه‌های کنترل‌شده سیستم رایانه‌ای قربانی را با پیام‌ها و درخواست‌های متعددی پر می‌کنند که در پایان باعث قطع و تعلیق سرویس‌های ضروری حتی یک وب سایت می‌شود.

حمله مرد میانی (Man-in-the-middle):

زمانی اتفاق می‌افتد که هکر خود را در کانال انتقال ارتباطی بین فرستنده و گیرنده قرار می‌دهد. در این حمله، هکر آدرس IP مشتری را تغییر می‌دهد. از این رو کاربران به این باور ادامه خواهند داد که با شخص مناسبی در ارتباط هستند. جعل IP، که شکلی از این حمله است، توسط هکر برای متقاعد کردن هر سیستمی که با نهاد شناخته شده و مورد اعتماد در ارتباط است استفاده می‌شود و از این رو به مهاجم توانایی دسترسی به سیستم را می‌دهد.

حمله صفر روزه (Day-Zero):

این حمله به نفوذ در گوشی‌های هوشمند، برنامه‌های کاربردی رایانه‌ای و برنامه‌های عملیاتی اشاره دارد، که هنوز توسط محققان و توسعه‌دهندگان امنیتی شناخته نشده است.

حمله درهای پشتی(Backdoors):

اغلب شکاف‌های شناخته شده هستند، اما معمولا شکاف‌هایی در نظر گرفته شده‌اند که سازمان‌ها یا شرکت‌ها برای ورود مستقیم به دستگاه کاربر برای کمک به رفع برخی از مشکلات فنی ایجاد می‌کنند. شناسایی درهای پشتی اغلب سخت است و روش‌های تشخیص، اغلب بسته به سیستم عامل مورد استفاده توسط رایانه متفاوت است.

بنابراین، نگرانی برای جلوگیری از خطرات حملات سایبری و تلاش برای محافظت از مردم و شرکت‌ها در برابر این خطرات، اولویت اصلی هر شرکتی است. با وجود افزایش آگاهی، اغلب شرکت‌ها برای رویارویی با آسيب‌هاي اینترنت آماده نیستند. همچنین، آن‌ها نمی‌توانند خطرات مربوط به آن را بشناسند، به‌جز شرکت‌های نسبتا کمی که امنیت اینترنت را در لیست اصلی مدیریت ریسک خود ادغام کرده‌اند.

فضای امنیت سايبري در ايران

امروزه فضاي مجازي به بخش تفكيک ناپذيري از زندگي انسان‌ها تبديل شده و با سرعت شتابان، تمامي عرصه‌هاي زيست بشر را تحت تأثير قرار داده است. از اين رو ماهيت شناسي اين فضا و تشخيص شرايط و الزام‌هاي تبديل شدن به بازيگري توانمند در اين عرصه، نخستين گام است و هرگونه بي‌توجهی و غفلت نسبت به اين پديده، صدمه‌ها و آسيب‌هاي خطرناکي را متوجه جامعه خواهد نمود.         امنیت سایبری

کاربران ايراني در فضاي مجازي با تهديدهايي در ارتباط با حريم خصوصي مواجه هستند. همچنين، به طور کلي برجسته‌ترين تهديدها و آسيب‌هاي امنيتي در فضاي مجازي جعل و سرقت هويت، انتشار بد افزارها، سرقت و سو‌استفاده از افشاي اطلاعات و داده‌هاي شخصي، دسترسي غيرمجاز به داده‌هاي محافظت شده، سرقت مالي، اعتياد الكترونيكي، شايعه پراکني، ايجاد شبهات، تمايل به ارتكاب جرائم، کمرنگ شدن هنجارهاي اجتماعي و هويت فردي و ديگر موارد مشابه می‌باشد.

امنیت سایبری و ایران

کشور ايران در صدر کشورهاي استفاده کننده از اينترنت در خاورميانه قرار دارد و ضريب نفوذ فيسبوک در ميان کاربران 68.5 درصد مي‌باشد. آمارهاي موجود در سال 139۶ نشان مي‌دهند ، در حالي که تعداد کاربران اينترنت در سراسر دنيا 4 ميليارد و388 ميليون نفر با ضريب نفوذ 67 درصد اعلام شده است، در ايران با جمعيتي بيش از 82 ميليون نفر، بالغ بر 67 ميليون نفر از اينترنت استفاده مي‌کنند و ضريب نفوذ اينترنت در کشورمان حدود 82 درصد برآورد شده است.

سال‌ها است که متخصصان فضاي امنیت سايبري در ايران متوجه حملات سايبري شده و به نهادهاي مرتبط هشدارهاي لازم را داده‌اند. در اين رابطه، بالا بردن ضريب امنيت فضاي سايبري و پيشگيري از حملات سايبري، امري ضروري است.

نتیجه‌گیری

باید بدانیم که دانش امنیت سایبری در ایران و جهان یکی از لازمه‌های دولت یا حتی سازمان‌ها به حساب می‌آید. به کمک این دانش آنان با آرامش خاطر بیشتری به تبادل اطلاعات و داده می‌پردازند.

همانطور که می‌دانید بسیاری از سازمان‌های بزرگ نیازمند این هستند که اطلاعات مشتریان، کاربران و همکاران خود را محفوظ نگه دارند. و این دانش به کمک آنان آمده و از اطلاعات خصوصی شهروندان و کاربران تا حد ممکن حفاظت می‌کند.