حمله سايبري چگونه شكل ميگيرد؟
عليرضا بزرگمهري
چهار عامل براي موضوعات اخير مربوط به هك سازمانها يا نهادهاي اخير قابل بررسي است. چندي پيش مقالهاي خوانده بودم كه در آن تحليل شده بود نشت اطلاعات به چند صورت رخ ميدهد و هميشه هك سيستمها به اين صورت نيست كه افراد از آن آگاه باشند يا اينكه اختلالي در سيستم ايجاد كند، گاهي اين رخدادها در صورتي به وقوع ميپيوندند كه باعث دزديده شدن اطلاعات ميشوند. مانند آنچه در نشت اطلاعات سايت هدفمندي يارانهها در سالهاي پيش رخ داد. با اين توضيحات سراغ مرور چهار عامل اثرگذار ميرويم. عامل اول، سكوت و تكذيبيههاي مختلف در اين حوزه است. با سكوت يا انتشار تكذيبيه راه به جايي نخواهيم برد. با شناسايي دقيق عوامل است كه ميشود در تجربههاي اينچنين، دانش را به ساير قسمتها منتقل و از تكرار حوادث جلوگيري كرد، اما متاسفانه نهادها و سازمانها در زماني كه اين اتفاقها رخ ميدهد، ياد گرفتهاند كه تكذيب و سكوت پيشه كنند. دانش با چنين رفتارهايي تسري پيدا نميكند. به بيان ديگر با ادامهدار شدن اين روش، نه تنها محل A كه محل B نيز مورد آسيب و حمله قرار خواهد گرفت، چون همه در حال تكذيب و سكوت هستند. نكته دوم اين است كه توسعه رايگان را به جاي توسعه هزينهمحور ياد گرفتهايم؛ به عنوان مثال ويندوز، آنتيويروس، ابزار ITSM و ابزارهاي فرآيندي و... رايگان را ترويج دادهايم. اين در حالي است كه بابت سختافزارها هزينههاي زيادي پرداخت ميشود، اما براي نرمافزارها يا همان ابزارهاي نامشهود مديريت دادهها و داراييها اصولا از ابزارهاي OPEN SOURCE استفاده ميشود كه اينها نيز ميتوانند به راحتي هك شوند. بايد توجه كرد كه هميشه بدين صورت نيست كه متوجه شويم جايي مورد نفوذ قرار گرفته مگر اينكه هدف هكر نمايش قدرت باشد.
سالهاست از طريق همين نرمافزارهايي كه رايگان به دست آوردهايم تحت نفوذ و آسيب هستيم ولي متاسفانه از آن مطلع نيستيم، چراكه هميشه فردي كه از اطلاعات ما استفاده ميكند لزومي ندارد بابت استفاده از آنها به ما هشدار دهد، مگر اينكه بخواهد ابراز قدرت كند.
عامل سوم عدم توجه نهادهايي كه براي ممانعت از اين دست رخدادها شكل گرفتهاند به دانش روز است. دانش روز نيز لزوما ارتباطي با تحريم ندارد. متاسفانه ديده ميشود كه برخي نهادها مهمترين چيزي كه از امنيت ميدانند، جداسازي اينترنت و اينترانت است. امروزه اين حرف در عميقترين شكل ناشي از نادانستگي در خصوص ميزان امكاناتي است كه شبكههاي رايانهاي دارند. البته به اين امر مرتبط نيست كه اينترنت كشور به اينترانت وصل است يا خير. به بيان ديگر مراكز ممانعتكننده از چنين رخدادهايي وظايف خود را به نازلترين شكل ممكن انجام ميدهند؛ بيشتر به صورت شكلي و شعاري.
آخرين محور در اين خصوص، عدم توجه واقعي به دانش امنيت و موضوع امنيت توسعه نرمافزاري است. نرمافزارهاي كشور از تكنيكهاي امنيتي مطلع نيستند. به اين علت كه متاسفانه مراكزي مانند ماهر و ساير مراكز مشابه دانش امكانات و احتمالات قابل روبهرو شدن را كمتر به اشتراك ميگذارند و بيشتر به دادن هشدار بسنده ميكنند. در خاتمه خاطرهاي عرض كنم؛ مدير طرحي بودم كه قرار بود اطلاعات فايروال آن مركز را بگيريم. آن اطلاعات پس از مدتي كشمكش با ساير بخشهاي حفاظتي به دست ما رسيد. تنظيمات كارخانهاي فايروال، آن چيزي بود كه براي آن مدتها در آن مركز معطل شديم. اين امر نشات گرفته از اين است كه پيمانكاران نه از روي تخصص و قدرت و توانايي بلكه بسته به ميزان تاييدات و ارتباطهايشان انتخاب ميشوند، در صورت تداوم اين روند بايد منتظر چنين روزهايي باشيم و به نظر ميرسد بيشتر از اين نيز براي كشور رخ ميدهد. زماني كه در رابطه با تكنولوژي و حراست فناوري صحبت ميشود، نبايد صرفا به موضوعات فرعي توجه شود، بلكه احتياج به افرادي داريم كه به فناوري نيز اشراف داشته باشند و از اين جمله شعاري جداسازي اينترنت و اينترانت به دور باشند.در دنيا روشهاي جديدتري براي فناوري عرضه شده اما اين بحثها در كشور در 20 سال پيش فريز شده و لازم است نهادهاي ناظر بر اين امر بيشتر در اين حوزه مطالعه كنند و مطلع شوند.