موضوع : پژوهش | مقاله

یک قدم به سوی امنیت


سرقت، بزه و خرابکاری جزو لاینفک هر جامعه ای است. حتی جامعه مجازی اطلاعات هم از این اصل کلی مستثنی نیست. علاوه بر فعالیت های مخرب سارقان اینترنتی کامپیوتری، نفوذگران و خرابکاران، روزانه صدها ویروس، کرم و تروجان خلق و منتشر و خسارات سنگینی را به سیستم ها و کاربران آنها وارد می کنند.
برای مقابله با ویروس ها و جلوگیری یا کاهش پیامدهای مخرب آنها برای سیستم های مبتنی بر کامپیوتر، شرکت های بزرگ و کوچک بسیاری مشغول فعالیت مستمر هستند.
با این حال ضد ویروس های روزآمد آنها هم در پاره ای موارد قادر به مقابله با حجم اطلاعات ویروسی نیستند. به همین دلیل امنیت در محیط شبکه به یک مفهوم نسبی مبدل شده و هیچ تضمینی برای مصون ماندن اطلاعات موجود در سیستم ها از آثار مخرب ویروس ها، کرم ها و اسب های تراوا وجود ندارد.
درباره ویروس ها و ابعاد مختلف اثرگذاری آنها بر جامعه اطلاعاتی با دکتر بیژن عرب یزدی، کارشناس الکترونیک گفت وگویی انجام داده ایم که می خوانید:

امنیت اطلاعات در ایران در چه جایگاهی قرار دارد
حفاظت از اطلاعات از مباحث مهمی محسوب می شود که در کشور ما توجه چندانی به آن نشده است. وقتی از شبکه استفاده می کنید، مسئله اینکه اطلاعات شما با چه درصد و ضریبی امن باشد، بسیار ضرورت پیدا می کند. بخش اعظم کاربران اینترنت را افرادی تشکیل می دهند که فاقد مهارت های خاصی در زمینه فن آوری اطلاعات بوده و از امکانات حمایتی مناسب نیز برخوردار نیستند. سیستم های اینگونه کاربران، دارای استعداد لازم برای انواع تهاجمات بوده و به طور غیرمستقیم شرایط مناسبی را برای مهاجمان به منظور رسیدن به اهداف مخرب آنان فراهم و از این بابت خسارت های قابل توجهی را با تخریب اطلاعات رایانه ای به کامپیوترها وارد می کند.
تاکنون چه خسارت هایی از سوی مخربان اطلاعات وارد شده و کدام دسته بیشترین خسارت را وارد کرده است
آلودگی های رایانه ای انواع مختلفی از جمله ویروس ها، اسپم ها یا هرزنامه ها، هکرها و نرم افزارهای جاسوسی هستند که همه آنها را باید بسیار جدی تلقی کرد، اما خطر عمده از سوی ویروس است، زیرا ویروس می تواند به طور مستقیم به یک سیستم کامپیوتری آسیب بزند، در صورتی که اسپم ها یا هکرها با برقراری یک ارتباط از یک کامپیوتر به کامپیوتر دیگر می توانند عملکرد منفی داشته باشند.
براین اساس، خسارت های وارد شده در دنیا از آلودگی های ویروسی در سال 1999 تا 2003 به ترتیب 1/12 میلیارد دلار، 1/17 میلیارد دلار، 2/13 میلیارد دلار، 5/14 میلیارد دلار و 28 میلیارد دلار بوده است.
آیا از سوی هرزنامه ها خسارتی وارد نشده است باتوجه به اینکه در این اواخر بسیار افزایش یافته اند، تهدیدی از سوی آنها متوجه کاربران نیست
بله، اما کمتر از ویروس ها اهمیت دارند. عمده آنها تبلیغاتی هستند و 40 درصد از ترافیک خط ارتباطی، توسط این دسته پر می شود. براساس آمارها در سال 2001، 10 میلیارد یورو، 2002، 15 میلیارد یورو و 2003، 20 میلیارد یورو خسارت وارد کرده اند.
باتوجه به اهمیت ویروس ها، آنها به چند دسته تقسیم و چگونه منتشر می شوند
ویروس ها انواع مختلفی دارند؛ ITw file، ITw boot، ITw overall، Macro، polymorplic و standard و روش انتشار آنها از طریق فایل های پیوست ایمیل هاست. در سال 99، 26 درصد از طریق ضمیمه نامه ها به سمت کاربر هدایت می شدند که این رقم در سال 2002 به 86 درصد رسیده است و فایل آلوده از طریق اینترنت، صفحات وب، دیسکت ها و CD و روش های دیگر می تواند منتشر شود که مهمترین آنها فایل های پیوست ایمیل هاست.
براساس تحقیقات روی 3 هزار شرکت معتبر آمریکایی دارای 150 سرور، مشخص شده که ویروس ها در هر ماه در سال 1999 تا 2002 به ترتیب 80 نوع، 91 نوع، 103 نوع و 105 نوع در دنیا تولید شده اند.
ویروس های کامپیوتری چگونه کار می کنند
ویروس های رایانه ای بسیار اسرارآمیز هستند و توجه بسیاری از برنامه نویسان، مشاوران امنیتی شبکه های اینترنتی و حتی افراد عادی که از رایانه برای کارهای معمولی خود استفاده می کنند را به خود جلب کرده اند و سالانه هزینه هنگفتی برای جلوگیری از انتشار و بالا بردن امنیت شبکه ها و رایانه ها در مقابل ویروس ها صرف می شود. اگر بخواهیم از دید دیگری به ویروس ها نگاه کنیم، نقاط آسیب پذیری و میزان آسیب پذیر بودن سیستم رایانه ای خود یا اکنیت شبکه ای که ما در حال کار با آن هستیم، به ما نشان می دهند که البته ممکن است این کار کمی برایمان گران تمام شود.
یک ویروس که از طراحی و زیرساخت پیچیده و سازمان یافته ای بهره مند باشد، می تواند تاثیرات شگفت انگیز و مخربی روی شبکه اینترنت بگذارد. اثراتی که این ویروس ها بر اینترنت می گذارند و تعداد رایانه هایی که آلوده می کنند، خود گواه ارتباطات پیچیده و عظیم انسان ها و رایانه ها و شبکه های اطلاع رسانی در اینترنت است.
برای بازسازی و بازیافت اطلاعات و رایانه ها چقدر باید هزینه و زمان صرف شود
متوسط زمان صرف شده جهت بازیابی و بازسازی ویروسی، 20 نفر روز در سال 2001، 23 نفر روز در سال 2002 و متوسط هزینه صرف شده، 81 هزار دلار در سال 2001 بوده است، البته این رقم در سال 2001 خط 69 هزار دلار را پر کرده است.

آیا امنیت صددرصد امکانپذیر است
مسلما نه، چراکه با پیشرفت علوم کامپیوتری و همچنین به وجود آمدن ابزارهای جدید
(Crack, Hack) و همچنین وجود صدها مشکل ناخواسته در طراحی نرم افزارهای مختلف و روال های امنیتی سازمان ها، همیشه خطر حمله و دسترسی افراد غیرمجاز وجود دارد. حتی قوی ترین سایت های موجود در دنیا در معرض خطر افراد غیر مجاز و سودجو قرار دارند، ولی آیا چون نمی توان امنیت صددرصد داشت، باید به نکات امنیتی و ایجاد سیاست های مختلف امنیتی بی توجه بود!

 


دکتر بیژن عرب یزدی متولد۱۳۴ ، مدرک کارشناسی خود را در رشته الکترونیک و مخابرات از دانشگاه شیراز و دوران فوق لیسانس و دکترا را در دانشگاه صنعتی مسکو به پایان رساند و هم اکنون به مدت چهار سال است که در زمینه IT فعالیت می کند؛ در دو زمینه آموزش الکترونیک و حفاظت از اطلاعات رایانه ای در مقابل ویروس
باتوجه به گفته های شما، در کشور ما به مسئله حفاظت از اطلاعات رایانه ای توجه خاصی نمی شود، بر این اساس ما با چه چالش هایی روبه رو هستیم و شما چه راهکارهایی ارائه می دهید
بگذارید این مسئله را به طور کلان تر در کشور بیان کنیم. باتوجه به وضعیت کشور ما که نسل جوان بیشترین جمعیت را شامل می شود، خود به خود مباحث الکترونیک چه از لحاظ ایجاد اشتغال و چه از لحاظ توسعه تکنولوژی جنبی، جذابیت و ضرورت بیشتری پیدا می کند، اما برخلاف آنچه باید متصور شد، جامعه با چالش هایی روبه رو است، شاید یکی از آنها را بتوان عدم گسترش آموزش آکادمیک و غیرآکادمیک و از سوی دیگر عدم وجود زیرساخت های لازم جهت گسترش این فن آوری، بویژه عدم وجود زیرساخت های مخابراتی دانست، چراکه گسترش فن آوری بستگی به گسترش در زمینه مخابرات و شبکه های WAN و LAN دارد که باید در کل کشور اقدام بایسته ای انجام گیرد. شاید بتوان گفت در این زمینه نسبت به گذشته دستاوردهایی به دست آمده، اما سرعت این گسترش به میزانی که نیاز بوده انجام نگرفته است. به طور مثال زمان کوتاهی است که ما در زمینه ADSL توانسته ایم کارهایی انجام دهیم و تا حدودی آن را گسترش دهیم، در صورتی که در مقایسه با کشور کره که تعداد ADSLهایش صدها و شاید هزارها برابر بیشتر از Fonoctionهایی است که ما در کشور داریم یا در پنج سال آینده خواهیم داشت، خیلی عقب هستیم، مسلما این یک ضعف محسوب می شود.
چه بسا در زمینه دیگر، مثل حفاظت از اطلاعات، ضعف ها و نقص هایی دیده می شود و حتی گاهی به آن اصلا توجهی نمی شود. اگر بخواهیم از خسارت های ناشی از آلودگی های کامپیوتری بکاهیم، باید ابتدا get way یا دروازه بان های شبکه را فیلتر کنیم، یعنی ورودی ویروس ها را ببندیم و با قوانین محکم آنها را ایمن کنیم، در واقع ISPها و Iepها (مراکز خدمات اینترنت) می توانند مثل دروازه های یک شهر عمل کنند و جلوی ورود آلودگی های رایانه ای را با فیلترهای قدرتمند بگیرند، اما متاسفانه حساسیت در این زمینه بسیار کم است و مطمئنا دلیلش را می توان عدم آگاهی لازم مسئولان از این خطر جدی دانست.
با وجود غیر فعال بودن بخش دولتی در زمینه حفاظت از اطلاعات رایانه ای، بخش خصوصی تاکنون چه کارهایی انجام داده و چقدر در این زمینه موفق بوده است
بخش خصوصی در این زمینه چند سالی است که فعالیت خود را شروع کرده و توانسته تا حد خرد و درون سازمانی مشکلات را حل کند یا نرم افزارهای ضد ویروسی را طراحی کند، اما در وضعیتی که هیچ طرح و قانونی وجود ندارد و حتی تاکنون برنامه کلی گسترده از سوی دولت درباره این موضوع مطرح نشده، نمی توان به صورت کلان فعالیت کرد و جلوی خسارت های هنگفت را گرفت. در واقع وقتی شبکه سازمان یا ارگانی به ویروس آلوده می شود، تنها در همان قسمت، حفاظت از اطلاعات جدی گرفته می شود. ما در این زمینه آموزش های ممتد و مرتب نداریم. بخش های خصوصی و دولتی در این زمینه بسیار ضعیف هستند، در صورتی که به طور متوسط روزانه حدود 120 ویروس در دنیا تولید می شود و این یعنی خطر جدی.


منبع: / ماهنامه / ویژه نامه ماه همشهری ۱۳۸۶/۰۷/۰۴
نویسنده : رویا راوری

نظر شما