آیا محافظت از امنیت، یک نبرد محکوم به شکست است؟ بخش سوم

بخش سوم

مدت‌ها پیش یکی از خوانندگان، از ما خواست به سؤالات زیر پاسخ بدهیم:

• آیا امنیت اینترنتی نبردی محکوم به شکست است؟
• چرا همیشه شرکت‌ها در این نبرد یک یا دو قدم عقب هستند؟
• چطور مجرمین می‌توانند به این سرعت عکس‌العمل نشان بدهند؟

مسلماً این سؤالات برای خیلی از کاربران اینترنت مطرح است. وضعیت فعلی جرائم سایبری و عواقب آن باعث دلسردی عده زیادی از کاربران شده و سایرین هم هیچ اطلاعی از اهمیت این مسئله ندارند. اما قصد ما تغییر دادن این شرایط است.

طبیعتاً کاربرانی مثل ما و شما تنها کسانی نیستند که تمایل به مبارزه با این معضل را دارند. در این صنعت، متخصصین امنیت سایبری به ‌شدت مشغول مطالعه دلایل و تغییراتی که ما را به این نقطه کشانده، هستند تا بتوانند راهکارهای مناسبی عرضه کنند. هر یک از این کارشناسان دیدگاه متفاوتی نسبت به این بحث دارند، چون هیچ‌کس نمی‌تواند ادعا کند که تصویر کاملی از این مسئله دارد.

به همین دلیل ما با بعضی از مجرب‌ترین کارشناسان این حوزه تماس گرفتیم تا دیدگاه‌های آن‌ها را درباره این موضوع جمع‌آوری کنیم. پاسخ‌های این کارشناسان به روشن شدن بعضی از چالش‌هایی که امروزه با آن‌ها روبرو هستیم کمک می‌کنند و باعث می‌شوند تا اطلاعات بهتری برای محافظت از خودمان در فضای آنلاین پیدا کنیم.

11 کارشناس امنیت سایبری به این سؤال پاسخ می‌دهند:

Morten Kjaersgaard

مدیر عامل اجرایی در Heimdal Security (لینکداین)

پاسخ دادن به این سؤال که آیا جنگ امنیتی به شکست ختم می‌شود یا خیر سخت است. در حوزه امنیت هم مثل خیلی از صنایع، شاهد رشد سریعی هستیم که انسان‌ها قابلیت تطبیق با آن را ندارند.

یک مثال خیلی ساده اختراع اتومبیل است. سرعت اتومبیل‌های اولیه طوری بود که باعث کشته شدن هیچ انسانی نشدند اما اگر به بازار امروز نگاهی داشته باشید، متوجه می‌شوید که خودروهای امروزی با سرعت بسیار بالایی قادر به حرکت هستند و نرخ این افزایش سرعت نسبت به نرخ ایمن کردن خودروها بشدت بالاتر است. همین موضوع در مورد اینترنت هم صدق می‌کند.

اما صنعت خودروسازی از جنبه‌های مختلف، حداقل در اروپا ملزم به بهبود امنیت طبق معیارهای برنامه NCAP (برنامه ارزیابی خودروهای جدید اروپایی) است که حداقل الزامات امنیتی را برای خودروها تعیین کرده است. چنین قوانینی در امریکا هم تقریباً به صورت مشابه، الزام‌آور شده‌اند.

به نظر من در آینده همین موضوع برای اینترنت و فضای امنیتی که آن را احاطه کرده، اتفاق می‌افتد. در این زمینه قوانین GDPR (مقررات عمومی ‌محافظت از داده‌ها) اولین حرکت در اروپا بوده است. رفته رفته قانون‌گذاران شرکت‌ها را ملزم به رعایت قوانین امنیتی می‌کنند و مسلماً اگر خودروی شما امن باشد، کمتر در معرض خطر قرار می‌گیرید.

مسلماً امنیت یک خودروی مرسدس بنز کلاس E به مراتب بیشتر از خودروی سانگ يانگ Tivoli است.

کسانی که تمایل دارند از مزایای اینترنت بهره‌مند شوند، باید سعی کنند از خودشان در برابر نقایص و ضعف‌های موجود محافظت کنند و این موضوع کاملاً به این بستگی دارد که سرمایه‌های اطلاعاتی شما چقدر برایتان ارزشمند هستند – البته در صورتی ‌که عواقب اقدامات شما فقط متوجه خودتان باشد، اما اگر اقدامات شما باعث شود دیگران هم در معرض خطر قرار بگیرند، مثلاً اگر شما یک نهاد عمومی ‌یا مالک یک سیستم پردازش پرداخت باشید و اطلاعات مختلف افراد از جمله کارت‌های بانکی و اطلاعات هویتی آن‌ها در دست شما باشد، در این صورت لازم است قوانینی سخت‌تر برای شما وجود داشته باشد.

با در نظر داشتن جهانی بودن اینترنت متوجه می‌شویم که مشکل اینجاست که اینترنت، جهانی و سراسری است اما مقرارات خیر. به همین دلیل این موضوع منجر به ایجاد مشکلاتی برای یکپارچه‌سازی قوانین و فضای رقابتی موجود بین مشاغل و ارائه‌دهندگان سرویس‌های مختلف شده است.

مسلماً و بدون شک، امنیت اینترنت یک میدان جنگ است – اما فکر نمی‌کنم که این جنگ، پایان‌پذیر باشد، اما در نهایت شرایط بهتر خواهد شد و به مرور زمان امنیت اینترنت هم تکامل پیدا می‌کند و در نهایت شاهد جایگزینی اینترنت خواهیم بود. اما سؤال اینجاست که چه بستری جایگزین اینترنت فعلی خواهد شد و امنیت چگونه در این بستر تأمین می‌شود.

Neil Kemp

مشاور امنیت در شرکت Network & Security Limited ( وبسایت، توییتر, لینکداین)

آیا امنیت اینترنت نبردی محکوم به شکست است؟ خیر! امنیت اینترنت نبرد نیست، جنگ است!

خیلی از مشاغل به امنیت اینترنت، توجه دائمی ندارند و این دیدگاه را نسبت به امنیت دارند که می‌توان در عرض چند ماه آن را ایجاد و مستقر کرد، مثل نصب آنتی­ویروس یا فایروال (Firewall) و بعد به سمت پروژه بعدی حرکت کرد. این دیدگاه، کورکورانه، کوته فکرانه و تا حدی خطرناک است. نباید این موضوع را مثل یک مشکل در حوزه فناوری اطلاعات دانست که نیاز به حل و فصل دارد، بلکه این موضوع یک مشکل شغلی برای کسب و کارهاست که متأسفانه نادیده گرفته شده و باید در سطح مدیریتی و اجرایی به فکر چاره‌ای برای آن بود.

لازم است مشاغل امروزی این استراتژی را بکار ببندند که امنیت اینترنت یکی از نبردهای متعدد در جنگ مقابل خطرات و جرائم سایبری است.

هر روزه خطرات و مشکلات جدیدی ظهور پیدا می‌کنند. در بعضی از این نبردها شکست می‌خوریم اما به مشتری‌ها توصیه می‌کنیم طوری فکر کنند که انگار همین حالا طعمه چنین حملاتی شده‌اند و منتظر نباشند تا چنین اتفاقی عملی شود.

استراتژی امنیتی پیشگیرانه:

بهترین رویکردهای امنیتی، رویکردهای پیشگیرانه هستند. منتظر نباشید تا اطلاعات شما افشا یا هک شوند و بعد به فکر یک استراتژی امنیتی باشید. باید برای کسب‌وکارتان طوری اقدام و برنامه‌ریزی کنید که انگار این رخنه همین حالا اتفاق افتاده است. این طرز فکر باعث می‌شود که همواره یک گام جلوتر باشید. نقاط ضعف خودتان را شناسایی کنید و سیاست‌ها و رویه‌های لازم برای از بین بردن هر وضعیتی که منجر به بهره‌برداری از این نقاط ضعف می‌شود، را اجرا کنید.

Pavel Krčma

مدیر ارشد فنی در Sticky Password (توییتر, لینکداین)

فکر نمی‌کنم که امنیت اینترنت نبردی محکوم به شکست باشد. میدان این نبرد مدام در حال تغییر است – در بعضی از این نبردها پیروز شده و در بعضی شکست می‌خوریم، اما جنگ همچنان ادامه دارد.

من فکر می‌کنم که این شرایط همچنان ادامه دارد تا وقتی که جامعه تغییرات بزرگ در عملکرد اینترنت را قبول کند. برای مثال اصول فعلی دسترسی به صورت کاملاً ناشناس و ویژگی‌های شبکه‌های فعلی امکان فیلتر کردن ‌ترافیک مخرب را به صورت مؤثر و کارآمد فراهم نمی‌کنند. یکی دیگر از موانع موجود دولت‌های مختلفی هستند که سعی به کاهش امنیت کل این اکو سیستم دارند (مثلاً با وارد آوردن فشار به تولید کنندگان نرم‌افزار برای قرار دادن یک سری در پشتی (backdoor) جهت رخنه به نرم‌افزارها یا محدود کردن پیاده‌سازی مکانیزم‌های رمزنگاری قوی).

ظاهراً ما همچنان در دهه 80 میلادی سیر می‌کنیم، دوره‌ای که دسترسی نامحدود به تمام منابع اینترنت، ایده خیلی خوبی بود. اما در حال حاضر که اینترنت جهانی شده و مجرمین سایبری مختلف سعی به سوءاستفاده از آن دارند، وقت آن رسیده که اینترنت را از یک “آبادی با آزادی مطلق” به ابزاری برای زندگی واقعی تبدیل کنیم که یکسری المان‌های امنیتی مهم مثل اهرازهویت و الزام به اجرای قانون دارد.

Peter Kruse

مؤسس CSIS Security Group (توییتر, لینکداین)

اول از همه، مشخص است که ما در حال بردن این نبرد نیستیم. اما این به معنای باخت ما نیست. اگر قرار باشد ما در برابر هکرها، آسیب‌پذیری‌ها و بدافزارها پیروز شویم، در این صورت کاربران، توسعه‌دهندگان نرم‌افزارها و ارائه‌دهندگان سرویس‌ها باید برای بهبود شرایط تلاش کنند.

با کاربر نهایی شروع می‌کنیم – کاربران معمولی هنوز هم بدون تفکر روی ضمیمه‌های ایمیل کلیک می‌کنند. بعضی از کاربران هنوز توانایی نصب و پیکربندی صحیح و به‌روزرسانی درست تجهیزات اینترنت اشیاء را ندارند. هنوز هم خیلی از کاربران از آسیب‌های ناشی از عدم به‌روزرسانی به موقع سیستم‌عامل و محصولات مختلف، که منجر به افشای اطلاعات یا جرائم اقتصادی می‌شوند، اطلاع ندارند. شاید کمی‌ مطالعه دفترچه راهنمای محصولات یا قرار گرفتن در جریان خبرهای مربوط به امنیت سایبری، به رفع این مشکل کمک کند. لازم است که کاربران نهایی آگاهی بیشتری داشته باشند و نسبت به پیچیدگی‌ها و خطرات موجود و تأثیرات افزایش بهداشت اینترنتی بر زندگی خودشان مطلع باشند.

Pierluigi Paganini

مدیر ارشد فناوری اطلاعات  در Bit4ld، عضوENISA  و بنیانگذار Security Affairs (توییتر, لینکداین)

اول از همه باید زمینه این بحث را مشخص کنیم. ما به گسترش سریع خطرات سایبری و سطح پیچیدگی این خطرات کمک می‌کنیم. تکنولوژی‌هایی مثل اینترنت اشیاء به سرعت در حال افزایش هستند و باعث گسترش سطح حمله می‌شوند و متأسفانه درک کمی ‌نسبت به تهدیدات امنیتی بین عموم وجود دارد.

اگر اینترنت را یک “محصول جهانی” در نظر بگیریم، نمی‌توانیم فراموش کنیم که این محصول برای مقاومت در برابر خطرات سایبری طراحی نشده است. این یعنی لازم است که پایه‌های این محصول با توجه خاصی از نو طراحی شود.

کاری که ما در این مرحله می‌توانیم انجام بدهیم، ایجاد و گسترش امنیت با استفاده از یک شیوه طراحی امن برای همه اشیای متصل به اینترنت است که قابلیت سوءاستفاده توسط مجرمین را دارند.

ما خواهان انتشار اطلاعات بیشتر در رابطه با خطرات سایبری هستیم و نیاز به پذیرش جهانی رفتارهای قانونمند برای پیشگیری از آسیب رسیدن به اینترنت توسط عناصر غیردولتی و دولت‌ها هستیم.

Raul Popa

مدیرعامل اجرایی و تحلیلگر داده در TypingDNA (لینکداین)

به نظر من امنیت اینترنت، حوزه وسیعی است و سیاست‌های امنیتی مختلفی هستند که بعضی از آن‌ها خوب کار می‌کنند و بعضی خیر اما این نبرد، در مجموع محکوم به شکست و بیهوده نیست. بعضی چیزها دچار مشکل شده و باید اصلاح شوند. مسلماً بازار بزرگی برای نرم‌افزارهای امنیتی و هک این نرم‌افزارها ایجاد شده است.

در مجموع، اینترنت به صورت کلی برای شرایط امروزی طراحی نشده، اینترنت رشد چشمگیری داشته و صدها رخنه و شکاف در سرتاسر آن وجود دارد که ممکن است مورد سوءاستفاده مهاجمین قرار بگیرند.

معمولاً نقاطی که کلاهبرداری و مشکل امنیتی در آن‌ها ایجاد می‌شود، یکی از این سه نقطه هستند: کلاینت (کاربرنهایی)، اتصال و سرور.

در ابتدا همه افراد باید اتصال اینترنت خودشان را اصلاح کنند، از فایروال و پروتکل https استفاده کنند، بخوبی از شبکه وای فای خودشان محافظت کنند، شبکه لن(LAN)  را به دقت تنظیم کنند و نکات ایمنی مربوط به ایمیل را رعایت کنند. با رعایت چند‌ ترفند ساده، می‌توانید از کانکشن اینترنت خودتان بخوبی محافظت کنید.

Ryan J. Corey

از بنیانگذاران Cybrary (توییتر, لینکداین)

به عقیده من امنیت اینترنت در بلند مدت محکوم به شکست نیست اما فکر می‌کنم قبل از اینکه شاهد بهبود امنیت اینترنت باشیم، این امنیت کاهش پیدا خواهد کرد. یکی از موارد مؤثر در این امر این است که افرادی با نیات شوم، سخت تلاش می‌کنند تا حملاتشان را بهبود ببخشند. علیرغم صحبت‌ها و تلاش‌های زیادی که برای افزایش اطلاعات امنیتی کاربران انجام می‌شود، شرکت‌های محدودی کارمندانشان را نسبت به حملات جدید مطلع می‌کنند. همچنین تکنولوژی، راه طولانی در پیش دارد و هیچ روش کاملاً امتحان شده و عاری از خطایی وجود ندارد. به نظر من تا وقتی که آگاهی تمام کاربران اینترنت افزایش پیدا نکند و راهکارهایی ساده و تمام‌عیار ابداع نشوند، شاهد بدتر شدن وضعیت در این حوزه خواهیم بود.

اما در بلند مدت شاهد بهبود وضعیت امنیت اینترنت خواهیم بود. تقریباً کمتر از یک دهه است که ما به صورت واقعی با این مشکل روبرو شده‌ایم. رویارویی بیشتر با این مشکل باعث افزایش توجه ما نسبت به مفاهیمی‌ مثل آگاهی و اطلاع‌رسانی عموم می‌شود و به نظر می‌رسد از این نظر در مسیر درست حرکت می‌کنیم. علاوه بر این، سرمایه‌گذاران زیادی برای نوآوری در حوزه امنیت اینترنتی تلاش و صرفِ هزینه می‌کنند و ما در چند سال گذشته شاهد پیشرفت‌های زیادی در حوزه تکنولوژی بودیم. بنابراین من معتقدم که ما در نهایت به نقطه‌ای می‌رسیم که وضعیت امنیت اینترنت بهبود پیدا می‌کند و نگرانی‌ها نسبت به امنیت اینترنت در سطح جهانی کاهش پیدا می‌کند.

Sergiu Sechel

مشاور ارشد خدمات مشاوره‌ای IT در EY (توییتر, لینکداین)

آیا امنیت اینترنت نبردی محکوم به شکست است؟ این سؤال، سؤال سختی است که به نظرم پاسخی قطعی برای آن وجود ندارد. عمدتاً به این خاطر که اینترنت در سال 2016 کهکشانی از شبکه‌های متصل به هم است که از انواع کامپیوترها، دستگاه‌های موبایل، لوازم جانبی هوشمند، تجهیزات شبکه، تجهیزات اینترنت اشیاء، سیستم‌های کنترل صنعتی، خودروهای هوشمند و غیره تشکیل شده است. این “اینترنت” که ما سعی به ایمن‌سازی آن داریم فقط مجموعه‌ای از پروتکل‌های ارتباطی را عرضه می‌کند، به طوریکه تمام دستگاه‌های متصل به هم بتوانند با هم ارتباط برقرار کرده و داده‌ها را با هم تبادل کنند. درست است که پروتکل TCP/IP که تمام این دستگاه‌ها را قادر به اتصال به اینترنت کرده، کمی ‌قدیمی ‌شده و یکسری پروتکل‌ها مثل DNS و BGP باید به‌روزرسانی شوند؛ اما در مجموع پروتکل‌های اینترنت در صورت پیکربندی درست، ایمن هستند. همچنین بکار گیری پروتکل IPv6 (که کند است) نسبت به IPv4 ارتباطات اینترنتی را ایمن‌تر می‌کند؛ به این دلیل که IPv6 پشته رمزنگاری IPsec را دارد که به صورت پیش‌فرض در آن جایگذاری شده است.

شاید افرادی که این نظرات را می‌خوانند، با توجه به این که مثلاً ماه گذشته در 21 اکتبر، اینترنت امریکا به دلیل حمله محروم‌سازی از سرویس به یک ارائه‌دهنده DNS، به نام Dyn تقریباً به طور کامل از کار افتاد، این صحبت را نقد کنند. این استدلال درست است اما علت عملکرد موفقیت‌آمیز بات نت Mirai که در این حمله استفاده شد و تقریباً یک ‌ترابایت بر ثانیه، ‌ترافیک مجاز ایجاد می‌کند، پیکربندی امنیتی ضعیف میلیون‌ها دستگاه اینترنت اشیاء بود، چون کاربران بعد از نصب این دستگاه‌ها پسورد پیش‌فرض آن‌ها را تغییر ندادند. در اوایل ماه نوامبر سال 2016 حمله‌ای مشابه با بات نت Mirai دسترسی به اینترنت در کشور لیبریا را قطع کرد. امنیت اینترنت به اندازه دستگاه‌های متصل به همی‌ که اینترنت را تشکیل می‌دهند، است.

Stan Hanks

تکنولوژیست ارشد در Columbia Ventures Corp (لینکداین)

روشی که ما در پیش گرفتیم، کاملاً اشتباه است:

من از ابتدای دهه 80 میلادی در حوزه امنیت شبکه کار می‌کردم و خیلی از توصیه‌هایی که درباره امنیت می‌شد را قبول داشتم تا اینکه در ماه‌های اخیر متوجه شدم که کار ما کاملاً اشتباه است و متأسفانه، موضوع این نیست که ما کارها را به شکل ضعیف انجام می‌دهیم بلکه مشکل اینجاست که ما کار اشتباهی انجام می‌دهیم.

به تاریخچه حفظ اسرار و مدیریت اطلاعات محرمانه توجه کنید. برای مدتی طولانی از 3200 سال قبل از میلاد مسیح در بین‌النهرین تقریباً تا دهه 60 میلادی، اطلاعات یا در ذهن افراد یا به صورت مکتوب حفظ می‌شدند.

تمام آنچه برای ما تحت عنوان “امنیت اطلاعات” شناخته شده، ریشه در این مسئله دارد یعنی مدیریت اسناد فیزیکی. در این دوره اگر شما اجازه دسترسی به سندی را داشتید، نه فقط پروتکلی برای دسترسی به آن سند بلکه برای محافظت از آن در برابر سایرین وجود داشت و البته افرادی هم بودند که سعی به جاسوسی و افشای اسناد مهم داشتند. اما این روش، خوب کار می‌کرد تا این که مکانیزم‌های کپی و نسخه‌برداری از اسناد ابداع شد. در این برهه از زمان، قوانین کمی ‌تغییر کردند اما پایه و اصل این قوانین مثل سابق بود و در آن دسترسی فیزیکی، قانون طلایی بود. اگر به دسترسی فیزیکی کنترل داشته باشید، بر اطلاعاتتان هم کنترل دارید.

در اواسط دهه 80 میلادی، وقتی مشخص شد که قرار است شبکه‌ها گسترش پیدا کنند و استفاده از کامپیوتر فراگیر شود، وزارت دفاع امریکا یک سند تحت عنوان “ضوابط ارزیابی سیستم‌های کامپیوتری مورد اطمینان” که به نام “کتاب نارنجی (The Orange Book)” هم شناخته ‌شد، منتشر کرد که تبدیل به سندی پر کاربرد برای تمام این سیستم‌ها شد و خیلی از مشکلات از همین نقطه شروع شدند.

Ștefan Tănase

محقق ارشد امنیت در تیم Kaspersky Lab Global Research & Analysis Team (توییتر, لینکداین)

امنیت اینترنت بیشتر شبیه یک نبرد مداوم است تا یک نبرد محکوم به شکست. نمی‌توان با وجود این نبرد همیشگی، احساس امنیت دائم داشت. ممکن است در این نبرد از همان ابتدا کاملاً محکوم به شکست باشید و این تنها در صورتی است که منتظر یک راهکار امنیتی باشید که محافظتی صددرصدی از اطلاعات شما بعمل آورد. چنین چیزی وجود خارجی ندارد و هر فردی که این ادعا را مطرح کند، دروغ می‌گوید.

اما یکسری از راهکارهای امنیتی، سیستم‌های محافظتی قابل اطمینانی برای کاربران خانگی و کمپانی‌ها عرضه می‌کنند که البته باز هم نیاز به سیاست‌های دیگر هم حس می‌شود. نصب تمام آپدیت‌ها، پشتیبان گیری از فایل‌های مهم و عدم اطمینان به همه افراد از جمله موارد مهم هستند. همچنین افزایش آگاهی درباره فضای آنلاین و خطراتی که ممکن است در اینترنت با آن‌ها روبرو شویم، به همه کاربران توصیه می‌شود.

لازم است که مشاغل، رویکرد خودشان را تغییر بدهند. افزایش رو به رشد پیچیدگی زیرساخت‌ها، عدم وجود هوش امنیتی و تغییرات مداوم خطرات موجود؛ همه این موارد دلایلی قوی هستند که نشان می‌دهند روش‌های قدیمی ‌تولید، به‌روزرسانی و محافظت از محصولات امروزه پاسخگویی ندارند.

هر چند وجود یک راهکار واحد جهت حل تمام مشکلات برای همه – از جمله مشاغل و شرکت‌های امنیتی – ساده است، اما امکان تولید چنین محصولی وجود ندارد. امنیت یک فرایند است و به نظر من بهترین روش ایجاد امنیت، چنین مدلی است: بررسی‌های امنیتی و جلسات آموزشی برای کارمندان و پیش‌بینی حملات بر اساس هوش مهاجمین، که مدل خیلی پیچیده‌ای است. اما این مدل هم برای شرکت‌ها و هم سازمان‌ها (که ممکن است قربانی حملاتی که سازمان‌های بزرگ را هدف می‌گیرند، شوند) خوب کار می‌کند.

نکته نهایی درباره امنیت اینترنت: وقتی هزینه یک حمله بیشتر از ارزش ایجاد شده توسط آن حمله باشد، نیازی به جنگیدن برای امنیت نخواهید داشت.

Tony Perez

مدیر عامل شرکت  Sucuri Security (توییتر, لینکداین)

مسلماً خیر! مثل اینکه بگوییم چون جرم و جنایت وجود دارد، نباید به دنبال اعمال قانون باشیم.

چالش‌های امنیتی که در حال حاضر توسط اینترنت ایجاد شده ماهیتی شبیه به چالش‌های امنیتی که سال‌ها در صنایع مختلف با آن‌ها روبرو بودیم، دارند. سیستم‌عامل مایکروسافت و چگونگی تکامل آن را به مرور زمان در نظر بگیرید. امروزه این سیستم‌ها به صورت پیش‌فرض خیلی از تنظیمات امنیتی که در سیستم‌های مختلف مشاهده می‌شوند را دارند. این امر نتیجه سال‌ها تجربه، خطا و تسلیم نشدن این شرکت است. آیا در حال حاضر می‌توان دنیا را بدون وجود سیستم‌عامل ویندوز تصور کرد؟ یک مثال دیگر وردپرس است، به جایگاه امروز این پلتفرم توجه کنید و آن را با وضعیت 13 سال پیش آن مقایسه کنید. نیاز بود در این پلتفرم یکسری تنظیمات امنیتی به صورت پیش‌فرض وجود داشته باشند و از این نظر شاهد پیشرفت‌های چشمگیری برای مقابله با هک وب‌سایت‌ها بوده‌ایم.

البته جای شک نیست که امروزه موقعیت امنیت اینترنت دچار تزلزل شده است. در زمان شکل‌گیری آنچه امروزه تحت عنوان اینترنت می‌شناسیم، مسائل امنیتی در نظر گرفته نشده بود. پنج سال گذشته و تعداد مشکلات افشا شده در تکنولوژی‌هایی که به ظاهر با ثبات می‌رسیدند را در نظر بگیرید. در حال حاضر نیاز به برقراری ارتباط بین همه اشیاء، نیاز به دسترسی راحت افراد به داده‌ها در تمام اوقات و افزایش تجهیزات اینترنت اشیاء ما را در معرض یک فاجعه قرار داده است.

تا به امروز با بعضی از چالش‌هایی که این موضوع ایجاد می‌کند، روبرو شده‌ایم. همه ما شاهد هک موفقیت‌آمیز زیرساخت‌های مهم کشورها، حمله به زیرساخت‌های شرکت‌های بزرگ ارائه‌دهنده اینترنت و سانسور خبرنگاران و صدای مردم بوده‌ایم. قطعاً این تصویر، تصویر زیبا و خوشایندی نیست و این ‌ترس وجود دارد که ما هنوز قابلیت‌های کامل خطرات امنیتی را شناسایی نکرده باشیم.

هدف از تمام این صحبت‌ها این بود که بگویم من به شخصه هرگز تسلیم نخواهم شد و بر این باور نیستم که ما به نقطه‌ای رسیده‌ایم که باید دست روی دست گذاشته و تسلیم شویم. در عوض باید جامعه امنیتی را به چالش بکشیم تا اقداماتی فراگیر انجام داده و یاد بگیرند که بهتر با هم همکاری داشته باشند. به نظر من باید درباره عملکرد تکنولوژی‌های اپن منبع اطلاع‌رسانی کنیم تا صنایع مختلف بتوانند از این اطلاعات استفاده کنند. اما بزرگ‌ترین چالشی که من مشاهده می‌کنم، تهدیدات امنیتی نیستند، بلکه تجاری‌سازی این صنعت است. جالب اینجاست که اکثر محققین نسبت به همکاری با یکدیگر برای حل مشکلات بزرگ، تمایل دارند ولی به دلیل محدودیت‌های مدیریتی و بروکراسی، این کار را به صورت عمومی ‌انجام نمی‌دهند. در حقیقت این طور نیست که ما توانایی مقابله با چالش‌های امروزی را نداشته باشیم، مشکل اینجاست که ما مایل به انجام این کار نیستیم.

نتیجه‌گیری

امیدوارم از مطالعه این نظرات که در سه بخش تقدیم شما شد لذت برده باشید و باید از تمام کارشناسانی که زمان و تجربیات خودشان را در اختیار ما قرار دادند تا بتوانیم امنیت سایبری خودمان را ارتقاء بدهیم، تشکر کنیم.

نبرد ما در برابر جرائم سایبری ادامه دارد و امیدواریم که این دیدگاه‌ها به شما کمک کنند تا سلاح‌های دفاعی خودتان را بهتر انتخاب کرده و خودتان را با اطلاعات صحیح مسلح کنید.

آیا امنیت اینترنتی، یک نبرد محکوم به شکست است؟ بخش اول

آیا امنیت اینترنتی، یک نبرد محکوم به شکست است؟ بخش دوم