دنیای ناامن اطلاعات در عصر ارتباطات
عصر ارتباطات واژه ای کاملاً جدید برای تصویر دنیای کنونی است. نقش تعیین کننده ای که ارتباطات در زندگی انسان ایفا می کند تا جایی است که برخی از پژوهشگران ترجیح می دهند به جای عصر اتم از عصر ارتباطات سخن بگویند.
اگر بپذیریم که انسان معاصر نمی تواند خود را بی نیاز از اخبار محیط زندگی و دنیایی که او را احاطه کرده است بداند، ناگزیر به این واقعیت خواهیم رسید که مبادله اخبار و اطلاعات و بهره گیری از ابزارهایی که این مهم را امکان پذیر می سازد تا چه حد حائز اهمیت است و تا چه میزان قادر است زمینه های فکری پیام دهنده را در گیرنده آن فراهم سازد.
در این مرحله است ک به مفاهیمی چون امپریالیسم خبری و تراست های مطبوعاتی بر می خوریم که پیوسته در تلاشند تا این هدف را تحقق بخشند، بنابر این اگرگفته شود تبلیغات زمینه ساز هجوم قوای نظامی است چندان دور از ذهن نیست.
ازسوی دیگر، با گسترش روابط انسانی و سهولت برقراری ارتباط با فناوری های نوین، تهدیدهای امنیتی رنگ و بوی جدیدی به خود گرفته اند، به همین دلیل مسائلی امنیتی از جمله مهمترین موضوعاتی است که در بخش تحقیقاتی حوزه فناوری اطلاعات دنبال می شود.
اهمیت امنیت اطلاعات
استفاده از فناوری اطلاعات و ارتباطات در همه شئونات اجتماعی و فردی بسیار اهمیت دارد چرا که در تمامی زمینه ها و رشته ها از این خدمات استفاده می شود و جامعه نیاز شدیدی به فراگیری استفاده از فناوری اطلاعات و ارتباطات از خودنشان می دهد. لیکن مسئله مهمتر از دانش استفاده از فناوری اطلاعات شاید مقوله امنیت اطلاعات باشد.
بحث سرقت اطلاعات، حفظ اطلاعات، نگهداری از اطلاعات فردی و اجتماعی و سیاسی که جنبه محرمانه دارد مقوله های مهم امنیتی و اطلاعاتی محسوب می شود. شنود مکالمات شاید از همان آغازین روزهای رواج این فناوری به صورت تفننی توسط امپراتورهای مراکز مخابرات صورت می پذیرفت اما به مرور زمان، پای سرویس های جاسوسی به این حوزه نیز باز شد.
امروزه بستر فناوری اطلاعات محیط مناسبی برای تبادل اطلاعات به ظاهر عادی است که همین اطلاعات آشکار و بی ارزش سهم عمده ای از اطلاعات مورد نیاز سرویس های جاسوسی را شامل می شود.
محافظت از اطلاعات
محافظت همه جانبه از اطلاعات مستلزم حفاظت از دارایی های اطلاعاتی در برابر انواع تهدیدها و آسیب پذیری ها است و باید با مدیریت سیستم نگر و سازمان مدار، امنیت اطلاعات را افزایش داد.
منافع سیستم مدیریت امنیت اطلاعات موجب اعتماد بیشتر در زمینه بازرگانی اعتبار و کاهش هزینه های مالی می شود، به همین دلیل امنیت باید در سازمان ها از بالا به پایین اجرایی شود و مدیران به اصول آن پای بند باشند.
گرچه در زمینه رفع سریع نارسایی های موجود در سیستم اطلاعاتی جهان و اقدامات انجام شدنی ناچیز هستند ولی دولت ها و شرکت های بین المللی می توانند با اتصال به شبکه های جدیدی که ایجاد شده اند منافع دراز مدت خود را تامین کنند. البته در نظرگرفتن شرایط امنیتی بسیار لازم و حیاتی است چرا که اطلاعات همان طور که می تواند مانند یک سرمایه برای تولید کار و ثروت به کار گرفته شود به همان میزان هم افشای اطلاعات و رسوخ در مسایل اطلاعاتی یک کشور می تواند خطرساز و بحران آفرین باشد.
همان طور که در زمینه امنیتی با جنگ های فیزیکی و مجازی رو به رو هستیم در زمینه رسوخ در اطلاعات و خرابکاری های مجازی هم هدف تهدیدهای جدی قرار داریم.
در حمله اخیر روسیه به گرجستان، روسیه پیش از حمله زمینی یک میلیون کامپیوتر در 75 کشور را به کار گرفت و با استفاده از آنها در شبکه های راداری گرجستان نفوذ و بعد از تخریب شبکه های رادار، حمله زمینی را آغاز کرد.
یا مثلاً در آمریکا که یکی از نخستین بهره برداران از فناوری دیجیتالی است و از دانش پیشرفته در نظارت همه جانبه بر دستگاه های پولی و مالی برخوردار است روزانه هزاران حساب بانکی مورد حمله هکرها قرار می گیرد و تا مشتری بخواهد ثابت کند که پولی از حساب خود بر نداشته است معضل جدی سیستم اعتباری و بانکی به وجود می آید که امنیت اطلاعات را با خطر مواجه می کند.
در ماه های پایانی سال 2008 میلادی و با آغاز بحران اقتصادی جهان، شرکت امنیتی «پاندا» pandasecurity با بررسی وضعیت جهانی امنیت اطلاعات به نتایج جالب توجهی رسیده است.
این نتایج نشان داد که با هر سقوط مقطعی بازارهای سرمایه و سهام موج کوبنده ای از کدهای مخرب، فضای اینترنت را درمی نوردند و تجهیزات رایانه ای را با تهدید جدی مواجه می کنند.
همچنین با افزایش نرخ بیکاری ناشی از شرایط فعلی اقتصاد و اخراج تعداد زیادی از کارمندان شاغل در شرکت ها و سازمان های بحران زده، میزان نامه های الکترونیکی آلوده به کدهای مخرب با موضوع استخدام و پیشنهاد کار افزایش می یابد.
این نامه های الکترونیکی آلوده در بسیاری از موارد به منظور جمع آوری اطلاعات، جعل هویت و نفوذهای غیرمجاز طراحی و منتشر می شوند.
طبق پیش بینی های این شرکت امنیتی در سال 2009 این معضل امنیتی متناسب با وضعیت اقتصادی دنیا، چشمگیر و قابل توجه خواهد بود.
در بحران اقتصادی پیش رو، کاربران، آگاه و غیرحرفه ای اینترنت که به سادگی فریب خورده و اطلاعات محرمانه و مشخص خود را از دست می دهند بهترین و مؤثرترین ابزار برای انجام پولشویی و سرقت غیرمستقیم پول از سایر حساب های بانکی هستند.
بر این اساس، سال 2009 آغاز بحران ها و تهدیدهای جدی و جدید است. از سوی دیگر، با وضعیت حفاظتی موجود و شکنندگی سیستم امنیت اطلاعات شاید ویروس های کلاسیک هم با ریسک امنیتی پایین تر بتوانند در نفوذ و تخریب مؤثرتر باشند.
چالش های برقراری امنیت اطلاعات
در مجموعه های دولتی بخشی به نام فناوری اطلاعات وجود دارد که وظیفه به ثمر رساندن بخشنامه ها را به عهده دارد و عموماً با گسترش خصوصی سازی و برون سپاری فعالیت های سازمان امنیت به پیمانکاران سپرده شده و از یک سری اصول ایمن سازی که دستاورد شرکت های خارجی است برای امن سازی استفاده می شود و فناوری آنها با دستورالعمل خودشان ایمن می شود و حتی به صورت کامل هم این کار انجام نمی شود.
از سوی دیگر، در جوامع مختلف بخشی برای حراست و محافظت از اطلاعات در نهادهای مختلف راه اندازی شده اند که این تشکیلات هم به همان آفت مبتلاست و صرفاً وظیفه اجرا کردن دستورالعمل ها را به عهده دارد. لیکن عملا تأثیر مؤثری در فرآیندهای ایمن سازی نمی گذارد و انگیزه نیروهای به کارگرفته شده نیز از بین می رود.
در این آشفته بازار ایمن سازی سیستم های امنیتی و آمادگی در برابر تهدیدات دشمنان در این حوزه لازم است بخشی به صورت متمرکز و تأثیرگذار و عامل در برقراری امنیت اطلاعات در سازمان ها شکل بگیرد که به سیاست گذاری، استانداردسازی، طراحی و برنامه راهبردی و پیاده سازی و کنترل و نظارت با توجه به نیاز هر سازمان و محدوده عملکردی آن بپردازد. نکته مهم دیگر که مورد غفلت قرارمی گیرد در یکی از چالش های جدی برقراری امنیت اطلاعات در کشورها است، آموزش و ارتقای سطح آگاهی کارکنان در مواجهه با فناوری اطلاعات و حفظ نکات ایمنی است. همه کارکنان سازمان ها باید برای حفاظت از اطلاعات متعدد پاسخگو باشند وامنیت اطلاعات را مسئولیت جدی خود به حساب آورند.
در هر صورت صیانت از ارزش های ملی و انسانی جامعه، حفظ حریم خصوصی و آزادی های مشروع، حفظ منافع، اسرار و اقتدار ملی، حفظ زیرساخت های حیاتی جامعه در مقابل حملات الکترونیکی و حفظ سرمایه های مادی و معنوی، اسرار محرمانه مالکان خصوصی در فضای تولید و تبادل اطلاعات از اهداف کلان سرمایه گذاران سیستم های امنیتی در هر کشور است. تحریف اطلاعات یا ندادن اطلاعات جامع و مناسب به شهروندان باعث ایجاد ترس و نگرانی و وحشت میان آنها می شود.
امنیت اطلاعات یا به عبارت دیگر صحت و سقم اطلاعات داده شده به مردم آنچنان اهمیت دارد که در صورت کوچکترین اشتباه، فجایع انسانی عظیمی به وقوع خواهد پیوست و آثار مخرب و چشمگیری در سطح جوامع به وجود خواهد آمد.
منبع: / روزنامه / کیهان ۱۳۸۸/۰۵/۲۹
نویسنده : فریده شریفی
نظر شما