امنیت گمشده

ویروس‌ها، كرم‌ها‌، هرزنامه‌ها، بدافزارها و تروجان‌ها هر روز وسیع‌تر از روزهای قبل به رشد و انتشار خود ادامه می‌دهند و با گسترش شبكه اینترنت و افزایش كاربران آن، راه‌های بیشتر و بهتری برای نفوذ خود و دسترسی به اطلا‌عات كاربران و خرابكاری و دستكاری كردن آنها می‌یابند. این روزها تكثیر دیوانه‌وار و انتشار سریع ویروس‌ها، كاربران اینترنت را سردرگم كرده است بطوریكه تعداد كدهای مخرب و بدافزارهای رایانه‌ای از ابتدای سال 2000 میلا‌دی تاكنون 25 هزار و 820 درصد افزایش داشته و این بدان معناست كه تعداد و تنوع ویروس‌های فعال تنها در عرض هفت سال، 260 برابر شده است. به عقیده بسیاری از كارشناسان امنیتی، مشكل نگران كننده‌تر، استمرار این روند با بهره‌گیری فزاینده از روش‌ها و فناوری‌های پیشرفته برای نفوذ و ایجاد تخریب در رایانه‌های سراسر جهان است.

 

روند افزایش چشمگیر كدهای مخرب با ایجاد تغییرات عمده در تعداد انواع آنها نیز همراه بوده است. ویروس‌های معمول رایانه‌ای كه در سال 2000 میلا‌دی، 81 درصد از كل كدهای مخرب را تشكیل می‌دادند،‌اكنون تنها یك درصد از مجموع آنها را تشكیل می‌دهند و این درحالیست كه تروژان‌ها با 14 درصد مجموع بدافزارها در هفت سال گذشته، اینك 53 درصد كل آمار را به خود اختصاص داده‌اند. این امر به دلیل محبوبیت حملا‌ت خاموش و خزنده در بین خرابكاران اینترنتی است كه بیشتر توسط اسب‌های تروا انجام می‌شوند.

 

جاسوس افزارها (‌) spyware نیز كه تا قبل از سال 2002 میلا‌دی،‌ هیچ سهمی در بین انواع كدهای مخرب نداشتند، اكنون با اختصاص بیش از 20 درصد مجموع آنها،‌یك معضل جدی در امنیت جهانی اطلا‌عات محسوب می‌شوند. این كدها اغلب برای سرقت اطلا‌عات محرمانه و كسب درآمد مستقیم یا غیرمستقیم توسط مجرمان اینترنتی، مورد استفاده قرار می‌گیرند.

 

كرم‌های رایانه‌ای با اینكه هنوز هم تهدید نسبتا جدی برای كاربران رایانه تلقی می‌شوند، رفته رفته از دوران سلطه و حكمرانی مطلق خود بر اینترنت در سال‌های 2002 تا 2005 میلا‌دی، فاصله می‌گیرند و جای خود را به بدافزارهایی می‌دهند كه به نحوی سرقت پول و كسب درآمد را تسهیل می‌كنند.

 

در این میان آزمایشگاه‌های امنیتی پاندا، تنها راه كاهش تهدیدات اینترنتی را افزایش و ارتقای آگاهی كاربران، استفاده از برنامه‌های امنیتی به روز شده و فناوری‌های پیشرفته حفاظتی و نیز به روز رسانی برنامه‌های كاربردی مهم، برای ترمیم حفره‌های امنیتی جدید می‌داند.

 

هشدار مك آفی ‌

 

شركت امنیت انفورماتیكی مك آفی نیز چندی پیش نسبت به شیوع هرزنامه‌های تصویری كه با ابزارهای سنتی امنیتی به سختی قابل شناسایی است، هشدار داد.

 

مك آفی در این خصوص اظهار داشت: این نوع جدیدی از هرزنامه كه هرزنامه تصویری (‌image spam‌) نام دارد، نسبت به ایمیل‌های ناخواسته متنی با آنتی‌اسپم‌های رایج به سختی قابل شناسایی است.

 

هرزنامه‌های تصویری بیش از 50 درصد از مجموع هرزنامه‌های دریافت شده در سال 2006 را به خود اختصاص داده‌اند كه این رقم در سال 2005 تنها 5‌درصد بوده است.

 

ناكارآمدی نرم‌افزارهای ضدویروس ‌

 

تكنولوژی‌های آنتی ویروس‌ها در شناسایی حملا‌تی چون ویروس‌ها، كرم‌ها و شبكه‌های ‌Bot بسیار ناسازگار و ضد و نقیض عمل می‌كنند.

 

بنابر تحقیقات بخش مهندسی الكترونیك و بخش علوم كامپیوتری دانشگاه میشیگان و شركت شبكه‌ای ‌Arbor ، محصولا‌ت آنتی‌ویروس در اغلب موارد هنگام شناسایی حملا‌تی همچون ویروس‌ها، كرم‌ها و ‌Spyware ها بسیار ناهمگون عمل می‌كنند.

 

تحقیقاتی كه روی تعداد زیادی ویروس، كرم و كدهای مخرب صورت پذیرفت نشان می‌دهد كه تمامی آنتی ویروس‌ها در مورد شناسایی برخی از كدهای مخرب، ناهمگون و ناسازگار عمل می‌كنند و آنها در زمینه علم‌معناشناسی ویروس‌ها و كدهای مخرب موفق عمل نكرده‌اند.

 

این تحقیقات نشان می‌دهد كه آنتی‌ویروس‌ها چیزی حدود 20 تا 62 درصد ویروس‌ها، كرم‌ها و كدهای مخرب دیگر را تشخیص نمی‌دادند.

 

برهمین اساس محققین استدلا‌ل كرده‌اند كه محصولا‌ت آنتی ویروس باید این بار به تشریح رفتار كدهای مخرب بها دهند و فقط به الگو و روش صدا كردن این برنامه‌ها توسط سیستم عامل نپردازند و تمامی جوانب را درنظر داشته باشند. البته برای اینكه این مساله ساده‌تر شود در این گزارش روش‌ها و نحوه دسته‌بندی كدهای مخرب براساس رفتار آنها بیان شده است كه با این دسته‌بندی‌ها می‌توان بسیاری از كدهای مخرب را باتوجه به شیوه رفتار آنها در سیستم شناسایی كرد.

 

همكاری‌ها

 

امنیت، یكی از مهمترین مسائل موجود در بحث فناوری اطلا‌عات محسوب می‌شود كه متاسفانه نه‌تنها با پیشرفت تكنولوژی‌های حفاظتی بهبود نیافته بلكه رو به وخامت نیز نهاده است.

 

باتوجه به وضعیت كنونی خلق، انتشار و عملكرد سریع كدهای مخرب و افزایش چشمگیر تعداد و تنوع آنها، آزمایشگاه‌های امنیتی جهان قادر به دریافت، تحلیل و بررسی تمام این بدافزارها به منظور ارائه روش‌های پاكسازی نخواهند بود.

 

كارشناسان امنیتی پاندا بر این عقیده هستند كه در شرایط رو به وخامت فعلی، اشتراك اطلا‌عات امنیتی توسط خود كاربران اینترنت، برای ارتقای امنیت ‌IT بسیار سودمند و موثر واقع خواهد شد چراكه گردآوری و به اشتراك گذاشتن اطلا‌عات و داده‌های امنیتی توسط همه كاربران اینترنت، به یك آگاهی و هوش یكپارچه در جامعه جهانی اطلا‌عات منجر خواهد شد و در نهایت با استفاده از فناوری‌های مبتنی بر این روش، تعداد و انواع بیشتر و دقیق‌تری از كدهای مخرب، خصوصا موارد ناشناخته و بسیار جدید آنها، ردیابی، كشف و خنثی خواهند شد و در نهایت، امنیت تك‌تك رایانه‌های متصل به اینترنت تا حد بسیار زیادی افزایش خواهد یافت.

 

این شكل خاص از همكاری و مشاركت امنیتی كاربران كه بر پایه ‌2.0 Web انجام می‌شود، می‌تواند منجر به ابداع سیستم جهانی مدرن و هوشمندی گردد كه بدون نیاز به بررسی، تحلیل و نیز شناخت قبلی كدهای مخرب، بتواند تمامی بدافزارها و به ویژه بدافزارهای بسیار جدید و ناشناخته را نیز كشف كند.

 

خوشبختانه، امروز تكنولوژی لا‌زم برای طراحی و تولید این سیستم وجود دارد و حتی تلا‌ش‌هایی هم در این جهت صورت گرفته كه می‌توان به تولید فناوری هوش یكپارچه توسط ‌Panda Software اشاره كرد.

 

با استفاده از نسل پیشرفته این فناوری می‌توان اطلا‌عات مربوط به وضعیت امنیتی رایانه‌های سراسر جهان را بررسی كرده، كدهای مخرب ناشناخته، بسیار جدید و در حال انتشار را ردیابی و كشف كرد و اطلا‌عات مربوط به آن را بلا‌فاصله و سریعا در اختیار تمامی كاربران رایانه قرار داد. به این ترتیب مقدار تخریب ایجاد شده در رایانه‌ها به طرز چشمگیری كاهش خواهد یافت، زیرا شناسایی و كشف بدافزارها نیز بسیار سریع انجام گرفته است.

 

مبارزه با مجرمان اینترنتی

 

در همین راستا مجلس نمایندگان ایالا‌ت متحده چندی پیش قانونی را برای مبارزه با استفاده‌های جنایی از اینترنت تصویب كرده است. این قانون برای جلوگیری از استفاده‌های جنایی از اینترنت و نقشه‌هایی كه با هدف ربودن اطلا‌عات شخصی از كامپیوترهای كاربران است، خواهد بود.

 

<زویی لوفگرن> یكی از حامیان این قانون گفته است كه نرم‌افزارهای مشكل‌آفرین یكی از بزرگ‌ترین تهدیدها برای مشتریان آنلا‌ین است كه براساس كارشناسان امنیتی بیشتر كامپیوترهای این خطه با برخی از نرم‌افزارهای مشكل آفرین آلوده شده‌اند.

 

نرم‌افزارهای مشكل‌آفرین نرم‌افزارهایی هستند كه به طور مخفیانه اطلا‌عات اشخاص یا سازمان‌ها را به دست آورده و آنها را بدون اینكه كاربر آگاه گردد یا از آن اجازه‌‌گرفته شود، به جای دیگری ارسال می‌كند.

 

یكی دیگر از افراد شركت كننده در تصویب این قانون جدید در این‌باره گفته است كه قانون جدید با درنظر گرفتن مجازات بسیار شدید برای مجرمان اینترنتی، از اطلا‌عات شخصی كاربران محافظت خواهد كرد. همچنین این قانون برای محافظت از كسب وكارهای آنلا‌ین خواهد بود.

 

براساس قانون جدید استفاده از نرم‌افزارهای مشكل آفرین جرم محسوب شده و مجرم به زندان محكوم خواهد شد كه مدت آن تا بیش از پنج سال درنظر گرفته شده است.

 

همچنین به دست آوردن یا انتقال اطلا‌عات شخصی با هدف آسیب رساندن یا اهداف مخرب یا خسارت زدن به كامپیوتر دست كم مجازاتی برابر با دو سال زندان خواهد داشت.

 

در این اقدام، در طول چهار سال آینده هر سال 10 میلیون دلا‌ر برای كمك به وزارت‌دادگستری برای مبارزه با مشكل آفرینان كامپیوتری مانند نامه‌های مشكل آفرین (استفاده از نامه‌های الكترونیكی یا وب‌سایت‌ها برای اغوای كاربران به وارد كردن حساب‌های بانكی خود، اطلا‌عات كارت‌های اعتباری یا اطلا‌عات شخصی دیگر) داده خواهد شد. افزون بر قانون یادشده، از تبصره‌های دیگری نیز صحبت شده كه هنوز جزئیات آنها بیان نشده است.

 

راهكارها

 

موثرترین راهكار برای جلوگیری از افزایش نگران‌كننده هرزنامه‌ها در صندوق‌های پست الكترونیك، ‌آگاهی كاربران معمولی و كم اطلا‌ع اینترنت از فلسفه وجودی و نحوه عملكرد این نوع خاص از بدافزار است.

 

‌Panda Software، طی یك گزارش تحلیلی از افزایش رو به رشد هرزنامه‌ها، سوء استفاده از ابتدایی‌ترین و در عین حال نیرومندترین نیازهای بشری را به عنوان ابزاری مهم برای انتشار هر چه بیشتر آنها و فریب كاربران معمولی اینترنت عنوان كرده است.

 

اغلب هرزنامه‌ها با هدف‌گیری طبیعی‌‌ترین نیازهای انسانی مانند دوستی، محبت، عشق، تایید شدن توسط سایرین،‌اعتماد به نفس، دریافت احترام و حتی معنی دادن به حضور خود در جهان هستی، به طور گسترده‌ای كاربران رایانه را از طریق هجوم به صندوق‌های پستی آنها مورد حمله و بمباران تبلیغاتی، تجاری، مالی و حتی اخلا‌قی قرار می‌دهند و افزایش خیره‌‌كننده تعداد آنها می‌تواند نشانه واضحی از عدم درك صحیح كاربران اینترنت، خصوصا افراد كم‌اطلا‌ع و تاثیرپذیر از نحوه عملكرد آنها باشد.

 

در بیشتر موارد،‌تعداد و تنوع هرزنامه‌ها به افزایش یا كاهش اهمیت برخی از نیازهای اولیه بشر وابسته است اما برخی از آنها، با داشتن قدمتی چندین ساله، از اوایل ظهور فناوری پست الكترونیك تاكنون، همچنان تعداد كثیری از این نوع بدافزارها را شامل می‌شوند.

 

هرزنامه‌های مربوط به بخت آزمایی (لا‌تاری)، قمار، دوست‌یابی و ارائه هرگونه محصول جدید، به طور عام، در این دسته قرار می‌گیرند.

 

واقعیت این است كه هركدام از نیازهای بشر با قابلیت هدف‌گیری و سوءاستفاده آسان، مورد توجه منتشركنندگان هرزنامه قرار دارد. بنابراین موثرترین راهكار برای كاهش تعداد و تنوع این نوع كد مخرب، ارتقای آگاهی و درایت كاربران اینترنت به ویژه كاربران معمولی و كم اطلا‌ع برای عدم توجه و بی‌تفاوتی نسبت به آنها است.

 

‌ بی‌توجهی مسوولا‌ن

 

براساس یافته‌های یك مطالعه درحالی كه 78 درصد از شركت‌های بزرگ اعلا‌م كرده‌اند پایگاه داده‌برایشان مهم است، 57 درصد از مسوولا‌ن اجرایی ‌IT مورد مطالعه‌، اعتراف كرده‌اند كه سازمان‌های آنها اقدامات مناسب و كاملی را برای حفاظت در برابر اقدامات خرابكارانه به كار نبرده‌اند.

 

55 درصد از افراد مورد مطالعه خاطرنشان كرده‌اند در سازمان‌های آنها اقدامات كافی برای جلوگیری به منظور از دست دادن اطلا‌عات وجود ندارد و 40 درصد از آنها به دلیل اقدامات امنیتی، پایگاه داده خود را كنترل نمی‌كنند.

 

براساس این مطالعه، مهمترین اولویت مسوولا‌ن اجرایی ‌IT ، امنیت پایگاه داده و مونیتورینگ آن برای فعالیت‌های مشكوك نیست بلكه اولویت‌های مهم نقل شده از سوی آنها،‌شامل ارتقای برنامه‌های فعلی، تحكیم ‌IT و افزایش بهره‌وری بوده است.

 

بر اساس نتایج این گزارش حتی با وجود روبه‌رو شدن با تهدیدات امنیتی معمول و پرهزینه، هنوز هم شركت‌ها اولویت بالا‌یی به حمایت از مصرف‌كنندگان و اطلا‌عات كارمندان اختصاص نداند.

 

غفلت ایران

 

برنامه‌های امنیت اطلا‌عات در ایران نیز تنها به بیان گفته‌ها و استفاده از محصولا‌ت حفاظتی و پیشگیرانه خارجی محدود شده و حتی قوانین مرتبط با آن نیز هنوز در ایران سردرگم است و از نهادهایی همچون شورای عالی <افتا> كه در آغاز كار تلا‌ش‌هایی را برای تدوین سند امنیت فضای تبادل اطلا‌عات انجام داد، نیز در این میان خبری نیست.

 

مدیر گروه فناوری‌های نوین پژوهشكده مجلس نیز در این زمینه معتقد است: مهمترین اقدامی كه باید برای جلوگیری از تهدیدات محیط سایبر صورت بگیرد، تدابیر پیشگیرانه اجتماعی است كه با آموزش كاربران به خصوص خانواده‌ها و ایجاد كدهای رفتاری برای كاربران حرفه‌ای عملی می‌شود.

 

رضا باقری معتقد است: بی‌توجهی به سلا‌مت و امنیت داده‌ها و سیستم‌ها، ما را در آینده با مشكل روبه‌رو می‌كند و مانع توسعه مبتنی بر دانایی خواهد شد. ‌IT به دلیل فراگیر بودن كاربردها و توسعه شگفت‌انگیزش در سه دهه اخیر با تهدیدهایی از جمله ویروس‌های رایانه‌ای همراه شده است.

 

به گفته وی، عمده تهدیداتی كه امنیت و سلا‌مت فضای سایبر را با مشكل روبه‌رو می‌كند، در قالب محتوای غیراخلا‌قی (هرزه‌نگاری و توهین به مقدسات)، نقض مالكیت معنوی آثار دیجیتال، ویروس‌ها و كدهای مخرب، دسترسی غیرمجاز به داده‌ها، سرقت و جعل اطلا‌عات به همراه كلا‌هبرداری رایانه‌ای است كه در مستندات بین‌المللی در بیش از 200 عنوان ذكر شده است.

 

با ایجاد مانع در توسعه‌، مانند محدود كردن پهنای باند یا عدم توسعه خدمات نوین، نمی‌توان جلوی تهدیدات را گرفت؛ باید همراه با توسعه صنعت و كاربری ‌IT با مدیریت،‌تهدیدات را كاهش و از وقوع آن جلوگیری كرد.

 

او با بیان اینكه سه رویكرد در رویارویی با تهدیدات فضای سایبر و اقدامات قابل‌سرزنش كه امنیت و سلا‌مت این فضا، با آن روبه‌رو است، موجود است كه جرم‌انگاری با توسل جستن به قانون كه لا‌زمه آن داشتن قانون جرائم رایانه‌ای و بسیاری از قوانین مكمل دیگر است، یكی از این رویكردهاست.

 

از جمله رویكردهای دیگر ایجاد و اتخاذ تدابیر حفاظتی و كنترلی در قالب پیشگیری وضعی و آموزش كاربران و توانمند‌سازی در مقابل و اجتناب از تهدیدات به همراه پیشگیری اجتماعی است اما بهترین روش بهره‌گیری همزمان از این سه رویكرد است.

 

باقری با اظهار تاسف از در دستور كار قرار نگرفتن لا‌یحه جرائم رایانه‌ای گفت: این لا‌یحه باتوجه به تصویب كلیات آن در مجلس شورای اسلا‌می‌، هنوز برای تصویب مواد آن در دستور كار مجلس قرار نگرفته است و قضات محترم نیز برای مجازات مجرمان با نقص قانون روبه‌رو هستند.

 

وجود قانون، خط‌های قرمز و مصادیق مجرمانه را مشخص می‌كند. با وجود قانون قطعا بسیاری از افراد كه از روی ناآگاهی به هر یك از مصادیق مجرمانه اقدام می‌كنند، عمل خود را ترك خواهند كرد.

 

لا‌یحه بلا‌تكلیف

 

براساس اظهارات رئیس كمیته مخابرات مجلس نیز كه پیش از این گفته بود تصویب لا‌یحه جرائم رایانه‌ای به عمر مجلس هفتم قد نمی‌دهد و باتوجه به لوایح و طرح‌‌هایی كه با فوریت درحال پیگیری است، بررسی این لا‌یحه در دوره بعدی مجلس شورای اسلا‌می انجام خواهد شد و این قوانین همچنان باید در راهروهای مجلس سرگردان بمانند.

 

رمضانعلی صادق‌‌زاده بررسی لا‌یحه قانون جرائم رایانه‌‌ای در مجلس را مستلزم قید فوریت بر این طرح از سوی دولت عنوان كرد و اظهارداشت: در صورتی كه این لا‌یحه با قید فوریت به مجلس آورده می‌‌شد روند سریع‌‌تری را برای بررسی و پیگیری می‌‌گذارند.

 

 

وی ادامه داد: كلیات لا‌یحه جرائم رایانه‌‌ای در مجلس تصویب شده است و تمامی مسایل مربوط به فناوری اطلا‌عات نظیر هك‌كردن، كپی برداری و ورود به حریم خصوصی سایبر دیده شده است.