۰ نفر
۲۰ بهمن ۱۳۸۷ - ۰۸:۴۷

کارشناسان در حاشیه اجلاس داووس، نسبت به افزایش روزافزون جرایم دنیای مجازی هشدار دادند

به گفته متخصصان رایانه در حاشیه اجلاس جهانی اقتصاد در داووس سوییس، تهدیدهای رایانه‌ای هر روز با شتاب بیشتری نسبت به روز قبل در حال افزایش است.

آنها خواستار استقرار سیستم جدیدی برای مقابله با گروه‌های تبهکاری سازمان‌یافته جرایم رایانه‌ای شده‌اند که اکنون بسیار قدرتمند شده و به خوبی سازماندهی می‌شوند.

سرقت آنلاین، سالانه یک‌هزار میلیارد دلار خسارت به اقتصاد جهان وارد می‌کند؛ تعداد حملات به سرعت در حال افزایش است و خیلی از مردم می‌گویند که دیگر نمی‌دانند چگونه خواهند توانست از دارایی‌های خود در برابر این گونه تهدیدات مراقبت کنند.

این کارشناسان می‌گویند اینترنت همیشه آسیب‌پذیر بوده، ولی اکنون که به سیستم عصبی اصلی کنترل همه جوامع تبدیل شده است، این گونه حملات خواهند توانست کل اقتصاد را تهدید کنند.

سال گذشته شاهد «آسیب‌پذیری بیشتر، جرایم رایانه‌ای بیشتر، و بدافزار بیشتری (نرم‌افزارهای مخرب) نسبت به تمام سال‌های پیشین» بوده است، و حتی به گفته یکی از متخصصان جرایم رایانه‌ای، میزان آن بیش از مجموع آن‌چیزی شد که دنیا در پنج سال گذشته به خود دیده بود.

ولی آیا این امر واقعا اینترنت را به خطر خواهد انداخت؟ این سوال، موضوع یکی از جلسات کنفرانس سالانه داووس امسال بود.

در این جلسه، میشل بیکر، رییس شرکت موزیلا (که مرورگر اینترنتی فایرفاکس را تولید کرده است)؛ دیو دیوالت، مدیرعامل مک‌آفی (از قدرتمندترین نرم‌افزارهای آنتی‌ویروس)؛ جاناتان زیتراین، استاد حقوق دانشگاه هاروارد و کارشناس اینترنت؛ آندره کودلسکی، از گروه کودلسکی که سیستم‌های امنیت دیجیتال را تولید می‌کند؛ و تام آیلوب، رئیس گارلیک که یک شرکت فعال در زمینه حفاظت از اطلاعات هویتی و شخصی روی شبکه اینترنت است، حضور داشتند. کریگ ماندی، مدیر ارشد پژوهشی مایکروسافت نیز در این جلسه حضور داشت.

برای ترغیب شرکت‌کنندگان به بی‌پرده سخن گفتن و نترسیدن از عواقب رسانه‌ای، قوانین داووس اجازه یادداشت برداشتن را به شرکت‌کنندگان در این جلسات نمی‌دهد.

تهدید شماره یک: تبهکاری
کارشناسان در این جلسه، به گستره وسیعی از تهدیداتی که اینترنت با آن روبرو است اشاره کردند.

در میان آنها جرایم معمول رایانه‌ای نیز وجود داشت: ارتکاب به کلاهبرداری یا سرقت با دزدی نام کاربری و رمز عبور، رمز کارت‌های اعتباری و دیگر اطلاعات شخصی و محرمانه قربانیان، یا کلاهبرداری از آنان از طریق ترغیب و تشویق به پرداخت پول برای خدمات و یا خرید اجناسی که وجود خارجی ندارند.

یکی از شرکت‌کنندگان بیان داشت که بخش اعظم این جرایم، توسط جوانان و نوجوانانی انجام نشده که در خانه و پشت کامپیوتر خود می‌نشینند و به شیطنت می‌پردازند؛ برعکس، آنها توسط گروه‌های تبهکاری خیلی بزرگ و مجهز انجام می‌شوند.

یکی دیگر از شرکت‌کنندگان نیز به نمونه‌ای از این موارد اشاره کرد؛ یک وکیل دریافته بود که می‌تواند از طریق جرایم رایانه‌ای به پول بیشتری دست پیدا کند. بنابراین او گروهی متشکل از 300 نفر از افراد را با توانایی‌ها و تخصص‌های ویژه به دور خود جمع کرد. این گروه که شامل کارشناسان رایانه، حقوق‌دانان، جمع‌آوری کنندگان اطلاعات می‌شوند، توانسته‌اند پرونده‌های جالبی را به نفع خود به دادگاه ببرند.

مجرمان از ویروس‌ها برای در اختیار گرفتن کنترل رایانه‌ها استفاده می‌کنند. و با استفاده از هزاران دستگاه رایانه آلوده‌شده، شبکه‌ای با نام BOTNET تشکیل می‌دهند و از آن برای حملات رایانه‌ای هماهنگ استفاده می‌کنند.

در ایالات متحده، یک گروه مجازی سعی کرد که اطلاعات 25 میلیون انتقال کارت اعتباری را بدزدد و به اوکراین منتقل کند. این گروه با استفاده از این اطلاعات، تعداد بسیار زیادی کالا را با استفاده از کارت‌های اعتباری خریداری کرد و بعد همه آن‌ها را در ای.بی (eBay) به فروش رساند.از این اقدام می‌توان این‌گونه استنباط کرد که این گروه سازماندهی خیلی خوب و نفرات بسیار زیادی داشته است.

به عقیده یکی از شرکت‌کنندگان در همایش، «این دیگر خرابکاری نیست، بلکه جرم سازمان‌یافته است»، و یکی دیگر از شرکت‌کنندگان نیز افزود «این دیگر مساله فناوری نیست، بلکه مشکل اقتصاد است».

تهدید دوم: سیستم
ولی مشکل خیلی بزرگ‌تر، شکاف‌ها و رخنه‌ها در تنظیمات خود شبکه است. این شبکه بر اساس اصل اعتماد بنا نهاده شده که می‌تواند منجر به تاثیرات ناخواسته و گسترده‌ای شود.

نزدیک به یک سال پیش، پاکستان سعی کرد یک کلیپ ویدیویی را در یوتیوب که در آن به اسلام توهین شده بود، ممنوع کند. به ارائه‌دهندگان خدمات اینترنتی، آی.اس.پی در آن کشور دستور داده شد که ترافیک یوتیوب را در پاکستان قطع کنند؛ ولی آی.اس.پی.های پاکستانی به اشتباه، دسترسی به یوتیوب را از هر نقطه‌ای از جهان قطع کردند.

مشکل اینجا است که در فضای مجازی رایانه‌ای، هیچ‌کس مسئول برخورد با چنین مواردی نیست. البته یک گروه داوطلب مشکل را بررسی کردند و ظرف مدت نود دقیقه، بسته‌ای نرم‌افزاری برای رفع مشکل یوتیوب در کل دنیا درست کردند.

یکی از شرکت‌کنندگان در همایش به شوخی گفت: «خوشبختانه هیچ مشکلی از نوع سفرهای ستاره‌ای در میان نبود و مساله همین‌جا روی زمین حل شد».

تهدید شماره سه: جنگ و نزاع‌های مجازی
شکاف‌ها و مشکلات نرم‌افزاری یک چیز است و جنگ‌های اینترنتی چیز دیگر.

دو سال پیش، مناقشه‌ای سیاسی بین روسیه و استونی در گرفت. علت آن هم این بود که این کشور کوچک دریای بالتیک با قطع ارائه خدمات از سوی برادر بزرگ‌تر روبرو شد که صنعت بانکی این کشور و شبکه خدمات عمومی را مانند شبکه برق کشور به کلی فلج کرد.

سال گذشته نیز بلای مشابهی بر سر گرجستان آمد و آن، هنگامی بود که در جریان بحران سیاسی با روسیه، تمام زیر‌ساخت‌های شبکه اینترنت در این کشور به طور کلی فلج شد.

به گفته یکی از شرکت‌کنندگان، «2008 سالی بود که جنگ‌های اینترنتی شروع شد. این مناقشات نشان داد که شما می‌توانید تنها در عرض چند دقیقه، یک کشور را به زانو در بیاورید».

امروز این تهدید بزرگ‌تر هم شده و علت آن هم «چند برابر شدن دستگاه‌های متصل به شبکه» است که از خودروها تا یخچال‌ها، و از حسگرهای آب‌وهوایی تا شبکه‌های تلویزیونی دیجیتال را شامل می‌شوند.

در همایش هم‌چنین در مورد روش‌هایی که تروریست‌ها با استفاده از آن می‌توانند به شبکه اینترنت حمله کنند و حتی کل آن‌را تخریب کنند، صحبت شد و این سوال مطرح شد که آیا شبکه قادر خواهد بود از چنین حمله‌ای نجات یابد یا خیر.

به گفته یکی از شرکت‌کنندگان، مشکل واقعی نه از کار افتادن شبکه نیست؛ که ریسک سیستم است، جایی‌که کلاهبرداری‌ها و حملات اینترنتی هم اعتماد به سیستم و هم کاربردی بودن آن را می‌گیرند، تا جایی‌که به دلیل عدم اعتماد کل شبکه غیر قابل استفاده خواهد شد.

راه حل چیست؟
یکی از کارشناسان بر این باور است که «مسائل و مشکلات مبتلا به شبکه، ترسناک هستند، و اوضاع هم‌چنان در حال بدتر شدن است. آیا لازم است که حتما مصیبتی واقعی اتفاق بیافتد تا قضیه را جدی بگیریم؟»

یکی از شرکت‌کنندگان اشاره کرد که برعکس دنیای واقعی (که در آن می‌دانیم که آیا فلان همسایه مشخص، آدم قابل اعتمادی هست یا نه)، فضای مجازی برای بسیاری از کاربران بیش از حد تازه است و چنین شناختی در مورد محیط برای غیرحرفه‌ای‌ها هنوز زود است. این عدم اطمینان است که ترس را می‌آفریند.

به گفته کارشناس دیگر، از آن‌جاکه «اینترنت شبکه‌ای جهانی است و از مرزهای معمول تبعیت نمی‌کند، بنابراین روش‌های سنتی حفظ نظم در این شبکه قابل استفاده نیست».

او با مقایسه رایانه‌های مبتلا به ویروس با افراد مبتلا به بیماری‌های به‌شدت مسری مانند سارس، پیشنهاد کرد که تشکیلاتی جهانی شبیه به سازمان جهانی بهداشت برای شبکه اینترنت ایجاد شود. وی افزود: «ما می‌توانیم هویت دستگاه‌های تامین‌کننده انرژی لازم برای بات‌نت‌ها را پیدا کنیم، ولی در حال حاضر هیچ راهی برای توقیفشان نداریم».

ولی تعداد زیادی از شرکت‌کنندگان در همایش به مشت محکم دولتی خوشبین نیستند و از آن واهمه دارند. قدرت اینترنت به طبیعت باز آن وابسته است. متمرکز کردن آن می‌تواند تهدیدی خیلی بزرگ برای نوآوری، تکامل و رشد شبکه باشد.

این نگرانی تا جایی است که یکی از حضار هشدار داد: «میزان کنترلی که برای حذف کلیه مخاطرات مورد نیاز است، تقریبا یک دیکتاتوری را به وجود خواهد آورد».

آن‌ها در عوض پیشنهاد کردند که به تسریع و تقویت روح مدنی شبکه پرداخته شود، چیزی شبیه به جنبش نرم‌افزارهای منبع باز و هم‌چنین گروهی که مشکل یوتیوب را برطرف کردند. یکی از آنان پرسید: «آیا یک پلیس اینترنتی رسمی که از دستورالعمل‌ها پیروی می‌کند، می‌توانست آن آی.اس.پی خطاکار را در پاکستان بیابد و مشکل را به همین سرعتی که داوطلبان در کل جهان حل کردند، حل کند؟»

بی.بی.سی، 31 ژانویه - ترجمه: مجید جویا

کد خبر 3505
آخرین اخبار و اطلاعیه های فروش خودرو car.ir

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
8 + 5 =