در عصر حاضر بیش از هر زمان دیگری نسبت به خطرات ورود به سیستم های آنلاین آگاه هستیم و اخبار مربوط به هک شدن سیستمها، سرقت اطلاعات و همچنین نفوذ به سیستم های بانکی را به طور مرتب از طریق رسانهها میشنویم، با این وجود این مسائل هم چنان در حال وقوع است.
عموما نفوذ و دسترسی به سیستمها با اشتباه کارمندی شروع میشود که به طور عمدی و یا سهوی راه نفوذ هکرها را باز کرده است.
طبق گزارش منابع اطلاعاتی به طور مثال یک شخص فروشنده دستگاه های گرمایشی و تهویه ممکن است با کلیک اشتباه بر روی ایمیلهای ناشناخته راه نفوذ هکرها به اطلاعات پرداختی مشتریان خود را باز نماید و ندانسته اطلاعات مورد نیاز برای سرقت اطلاعات بانکی بیش از 70 میلیون نفر را در اختیار دزدان رایانه ای قرار دهد.
طبق گزارش بلومبرگ، هکرها جهت بدست آوردن اطلاعات حساس 75 میلیون خانواده در بانک های اطلاعاتی جی پی مورگان با استفاده از نام کاربری و کلمه عبور یکی از کارمندان وارد یک از شبکه های اطلاعاتی در حال توسعه شده اند.
ادوارد اسنودن، یکی از نفوذ کنندگان به آژانس امنیت ملی ظاهرا توانسته همکاران متعددی را متقاعد نماید که رمز عبور جهت دسترسی به اطلاعات طبقهبندی شده را در اختیار وی قرار دهند.
روبات «بیگ داگ» پروژه عظیم نظامی آمریکا در حوزه روباتیک
توانایی بشر در فضای سایبری بسیار ضعیف است
توانایی بشر در فضای سایبری بسیار ضعیف است. شاید بهتر باشد که مسئولیت حفظ امنیت در فضای سایبری به ربات ها سپرده شود.
چرا کاربران رایانه ها باید جهت پیکربندی و رمزنگاری، به خاطر سپردن رمزهای عبور و همچنین درخواست کمک پس از کلیک بر روی لینک های مشکوک نسبت به اقدامات امنیتی پاسخگو باشند؟
آیا بهتر نیست امنیت فضای سایبری تحت نظر ربات ها برقرار شود؟ پاسخ بسیاری از محققان علوم کامپیوتر، شهروندان و حتی مقامات کاخ سفید به این پرسش مثبت است.
ارتش آمریکا حتی حاضر است به هرکسی که یک سیستم خودکار و بسیار سریع برای خنثی سازی حملات سایبری طراحی کند 2 میلون دلار جایزه نقدی پرداخت نماید. پروژه های تحقیقی و پیشرفته دفاعی آژانس امنیت ملی در حوزه چالش های سایبری در سال 2016 به صورت مسابقات رباتیک برگزار خواهد شد.
برخی از برنامه نویسان بر این باورند که شاید افزایش آگاهی از سخت افزارها و نرم افزارها به امنیت بیشتر این فضا کمک نماید.
تکنولوژی در حقیقت در راس این مسیر قرار میگیرد. در حال حاضر تلاش های بسیاری برای رمزگذاری در برنامه های اپل و گوگل به انجام میرسد و هدف از آن تایید هویت کاربران آنلاین است.
آگاهی بخشی در زمینه فضای سایبری که در ماه اخیر تحت حمایت دولت و بخش های خصوصی در حال انجام است هرهفته یک نکته کلیدی در این زمینه را مورد تاکید قرار میدهد. موضوع این هفته "توسعه ایمنی محصولات بخش فن آوری اطلاعات" و دقیقا همان موضوعی است که بسیاری از مردم خواهان کسب اطلاعات نسبت به آن هستند.
اما در مورد پیش روی میزان اطمینان از توسعه و بهبود امنیت در فضای سایبری و در میان کاربران اینترنتی مورد توجه است. این نکات عبارتند از: " راه اندازی و نگهداری و همچنین بروز رسانی برنامه ها، حصول اطمینان از بکارگیری آخرین و جدیدترین سیستم های عامل در رایانه ها و تلفن همراه و همچنین آگاهی از آسیب های موجود". تمام این موارد عملی و در عین حال دشوار است.
روبات شناسایی سوسک ارتش ایالات متحده آمریکا
آیا آگاهی از بخش سایبری منسوخ شده است؟
مایکل دانیل مسئول هماهنگی فضای سایبری کاخ سفید و حتی یکی از چهره های مطرح در پروژه پیش روی در این ارتباط گفت آینده ای را تصور میکند که در آن زندگی انسان ها تا حد زیادی توسط ربات ها احاطه شده است و حتی با آنها حرف میزنند.
وی در مصاحبه با نکستگو گفت: " بسیاری از کارهای شما در آینده به صورت اتوماتیک انجام خواهد شد و شما باید تا آن جا که ممکن است امنیت آن را برقرار سازید و در حال حاضر این جمله درست است که هرگز نمی توان مردم را به کلی از این دایره خارج کرد، اما به طور قطع فکر می کنم ما می توانیم امنیت را برقرار سازیم و آن را برای مردم شفافسازی کنیم. این روشی است که باید به آن عمل کنیم".
در نوامبر سال 2010 و در یک کارگاه آموزشی جیمز لوییز به عنوان مشاور بخش اجرایی فضای سایبری کنگره چنین گفت که آموزش به کاربران از آنها در برابر حملات سایبری محافظت نمیکند. این کارگاه آموزشی تحت نظر کمیسیون ارتباطات فدرال به عنوان یک مرکز مطالعات بینالمللی و استراتژیک برگزار شد.
وی گفت: " من نسبت به نتایج نهایی تسلیم شده ام و امید چندانی به موفقیت آن ندارم. ماه گذشته درباره فضای سایبری بسیار صحبت و آگاهیهای لازم در این زمینه داده شد. اما تمام این کارها وقت تلف کردن بوده است. هیچ گاه به هدف نهایی خود که همان نقطه امن است، نخواهیم رسید. این مسئله هرگز اتفاق نخواهد افتاد".
لوییز در عوض چنین گفت که سازمان های فدرال باید با سرویس های اینترنتی هماهنگ شوند. همچنین باید اطمینان حاصل کنند که از کاربران در برابر حملات سایبری تقریبا به طور اتوماتیک محافظت میشود.
آیا تکنولوژی قدرت رقابت با تهدیدات روزافزون را دارد؟
توجه کنید که لوییز در صحبت های خود از عبارت " تقریبا به صورت اتوماتیک" استفاده کرد. یکی از دشواری های استفاده از ربات ها به جای انسان این است که نرم افزارهای مخرب و تکنیک های هک به سرعت در حال تغییر است، بنابراین تکنیکهای دفاعی قابلیت رقابت با تهدیدات جدید و روزافزون را ندارند.
ریچارد گری، استاد درس حقوق دانشگاه جورج واشنگتن که به عنوان مشاور عمومی وزارت دفاع نیز فعالیت میکند در این ارتباط گفت: " از آن جا که تهدیدات و روش های نفوذ هکرها به سرعت در حال تغییر است، نمیتوان به صورت مشخص آینده را پیشبینی نمود و امنیت فضای سایبری را به طور کامل به ربات ها محول کرد. باید افرادی که به نحوی در کسب و کار خود با فضای سایبری در ارتباط هستند را مشخص کرد و هزینه های موجود جهت ایجاد امنیت را تعیین نمود تا بعضی از روش ها و ابزارهای جدید بدین طریق آشکار شود. وی این بار از نگاه یک استاد دانشگاه و نه یک مقام مسئول پنتاگون با نکستگو مصاحبه کرد.
روبات باربر قاطر ارتش ایالات متحده آمریکا
بخشی از چالش موجود این است که برنامه های نرم افزاری اغلب در واقع فضایی را به وجود میآورند که با توجه به هدف کاربر باعث ایجاد فعالیت های مخاطره آمیز چه از لحاظ قانونی و چه از لحاظ غیر قانونی میشود. یک مثال در این زمینه فردی است که از کشور روسیه به شبکه های مشترک ایالات متحده متصل میشود. نرم افزار ممکن است در خواندن ذهن کاربر و تشخیص هدف وی دچار مشکل شود.
مایتر به عنوان پیمانکار بخش تحقیق و توسعه جهت مقابله با عملکرد غیرقابل پیشبینی کاربران جلساتی را تحت عنوان آگاهی داخلی از فضای سایبری در طول ماه برگزار میکند.
بیل هیل به عنوان یکی از مقامات ارشد امنیت اطلاعاتی در مصاحبه اخیر خود با شبکه نکستگو گفت: " ما دائما در حال صحبت درباره تهدیدات موجود هستیم. چگونه باید نحوه فعالیت های خود را تغییر دهیم؟ ما دائما در حال تغییر و ایجاد تحول در استراتژی خود هستیم".
به این ترتیب، دستاوردهای موجود در ماه اخیر در زمینه ایجاد امنیت فضای سایبری برخلاف آنتی ویروس موجود بر روی رایانه شخصی شما هنوز از رده خارج نشده است.
منبع:Defense One
نوشته آلیا استرنستن – وی در رابطه با سیستم های امنیت ملی و فضای سایبری گزارش تهیه میکند. او بیش از یک دهه اخبار مربوط به تکنولوژی را در نشریات مختلف از جمله مجله ملی دیلی تکنولوژی، هفته نامه کامپیوتر فدرال و مجله فوربس تحت پوشش قرار داده است. استرنستن پیش از آن اخبار مربوط به بخش کشاورزی و موضوعات وابسته به آن را رسانه ای میکرد.