جمعه, ۱۰ فروردین , ۱۴۰۳
درخواست تبلیغات

مقاله ای در مورد امنیت در شبکه های کامپیوتری

اشتراک:
مقاله ای در مورد امنیت در شبکه های کامپیوتری کامپیوتر و موبایل
به عنوان مسؤول یک شبکه کامپیوتری، چگونه می*خواهید امنیت شبکه خود را بالا ببرید؟ گزینه*های متعددی پیش روی شماست.بهترین آن*ها این است که دانش خود و پرسنل شبکه را در زمینه مسایل امنیتی بالا ببرید و از تجهیزات نرم*افزاری قوی استفاده کنید.اما راه*های دیگری هم هست.این روزها خیلی از شبکه*ها به فکر استخدام هکرها افتاده*اند! […]
به عنوان مسؤول یک شبکه کامپیوتری، چگونه می*خواهید امنیت شبکه خود را بالا ببرید؟ گزینه*های متعددی پیش روی شماست.
بهترین آن*ها این است که دانش خود و پرسنل شبکه را در زمینه مسایل امنیتی بالا ببرید و از تجهیزات
نرم*افزاری قوی استفاده کنید.
اما راه*های دیگری هم هست.
این روزها خیلی از شبکه*ها به فکر استخدام هکرها افتاده*اند! این افراد استخدام می*شوند تا نقاط ضعف و رخنه*های شبکه
و سایت شما را کشف کنند و رهنمودهای لازم را برای برطرف کردن آن*ها در اختیارتان قرار دهند.
این مقاله خلاصه*ای از چندین مقاله و خبر در این زمینه است که توسط نویسنده گردآوری و تنظیم شده و
ابعاد مسأله «هکر بودن» را به عنوان یک شغل بررسی می*کند.
کرایه کردن و استخدام هکرها به*تدریج به یک کار متداول تبدیل می*شود.
در کشورهای در حال توسعه*ای مثل عربستان و چین که دولت محدودیت*های شدیدی را بر استفاده مردم از سایت*های اینترنتی
وارد می*کند، جوانان بسیاری هستند که کارشان هک کردن موانع و عبور کردن از **********ها و دیواره*های آتش است.
این جوانان توسط صاحبان کافی*نت*ها و دیگر مراکز سرویس*دهی اینترنت به*صورت ساعتی کرایه می*شوند تا امکان دسترسی برای کاربرانی را
که حاضرند برای مشاهده*ی سایت*های دلخواه خود پول بیش*تری بپردازند، فراهم کنند.
حتی بعضی از اشخاص متمول (مثلاً در عربستان) این هکرها را در منزل کرایه می*کنند تا برای چند ساعت امکان
دسترسی آن*ها به سایت*های دلخواه آن*ها را فراهم کنند.
در کشورهای صنعتی، هکرها به*گونه*ی دیگری کرایه می*شوند.
در این کشورها شرکت*ها و سازمان*های مختلفی که در محل خود، سایت یا شبکه کامپیوتری ویژه*ای دارند، از بیم رخنه*های
امنیتی موجود در شبکه خود و برای اجتناب از حوادث احتمالی در آینده، هکرهای کارکشته را به*طور موقت (یا دائم)
استخدام می*کنند تا با میل و تقاضای کارفرما، شبکه*ی آن*ها هک شود و از این طریق نقاط ضعف و نفوذ*پذیری
سیستم*های*شان پیدا شود.
گاهی اوقات همین کارفرما به هکری که کرایه کرده است پول بیش*تری می*دهد تا خودش نقطه* ضعفی را که یافته
است، مسدود کند یا از هکرها می*خواهد به کارشناسان سازمان مشاوره و راهنمایی*های لازم برای برطرف کردن نقاط آسیب*پذیر را
بدهند.
به این ترتیب به نظر می*رسد «هکری» به یک شغل پول*ساز تبدیل شده که در شرایط خلاء قانونی یا در
کنار قانون به حیات خود ادامه دهد.
طنز قضیه در آن است که گاهی اوقات همین دولت*ها نیز هکرها را برای یافتن نقاط نفوذپذیری **********ها و دیواره*های
آتش خود استخدام و مبالغی کلان به آن*ها برای مسدود کردن این گذرگاه*ها می*پردازند.
حتی در کشوری مثل آمریکا که موانع فرهنگی اندکی برای دسترسی مردم به سایت*های اینترنتی وجود دارد، سازمان*هایی مثل اف*بی*آی
(پلیس آمریکا) هکرهای سابقه*دار و حرفه*ای را به*طور مخفیانه برای کشف روش*های عملیاتی سایر هکرها، خلاف*کاران و دزدان شبکه*ای و
نیز نفوذ به تشکیلات سازمان*های تبهکاری، تروریستی و غیره اجیر می*کنند.
مزدورهای عصر شبکه در سرتاسر جهان همه روزه مشغول کارند، گاهی اوقات با قصد جاسوسی علمی، اقتصادی یا سیاسی، گاهی
اوقات به قصد خرابکاری و ضربه*زدن و گاهی به قصد یافتن نقاط ضعف سیستم*ها و شبکه*های کامپیوتری.
در این میان آن*چه بیش از هر علت دیگری موجب رواج پدیده*ی «هکرهای کرایه*ای» شده است و حیات و بقای
این قشر از جامعه را تداوم بخشیده است، همانا مزایای استفاده کردن از تجربیات هکرها برای مقابله با تهدیدات سایر
هکرهای متخاصم است.
منطق این راهبرد یک مثل قدیمی است که می*گوید: «دشمن دشمن شما دوست شماست.» اگرچه بدیهی است که چند جفت
چشم تیزبین و متخصص برای وارسی و اندازه*گیری وضعیت امنیتی شبکه شما بسیار سودمند به نظر می*رسند، اما این سوال
مطرح است که آیا می*توان به کسانی که در حمله و نفوذ به سایر شبکه*ها شناخته شده هستند، در سازمان
خود اعتماد کرد؟ چه دلیلی وجود دارد که هکری که تا دیروز دشمن بالقوه شبکه شما به شمار می*رفت، امروز
پس از دریافت مبلغی پول معتمد شما باشد؟ این اعتماد تا کجا و کی دوام خواهد آورد؟ پرسش*های دیگری نیز
مطرح*اند: از کجا معلوم که هکر استخدام شده، صادقانه تمام رخنه*های امنیتی را که کشف کرده* است، به شما اطلاع
دهد؟ شاید بخواهد برخی از آن*ها را برای هنگام دریافت دستمزد و چانه*زنی محفوظ نگه دارد.
شاید برخی از آن*ها را هرگز به شما اطلاع ندهد تا راه را برای کسب درآمد دوباره در آینده برای
خود یا دوستانش باز بگذارد.
آیا ممکن است هکر استخدامی شبکه شما در اصل مزدور کسان دیگری باشد و با ماسک اعتماد برانگیزی نزد شما
آمده باشد تا رخنه*های امنیتی شبکه*ی شما را برطرف کند؟ حتی ممکن است شبکه*ی شما با وجود انواع حصارهای امنیتی
و دیواره*های آتش، به سختی از بیرون شرکت یا سازمان قابل نفوذ باشد، اما پس از کرایه کردن هکری به
قصد یافتن رخنه*ها آمده است، در داخل سازمان شما و بدون این*که کسی متوجه شود نقاط آسیب*پذیر جدیدی را که
تا قبل از آن وجود نداشته است، خود پدید آورد تا نهایتاً بتواند بر سر آن*ها با کارفرما یا افراد
دیگر معامله کند.
عجیب است که با وجود این همه پرسش نگران*کننده، روزبه*روز به تعداد سازمان*ها و شرکت*هایی که در اروپا، ژاپن و
آمریکا هکرهای حرفه*ای را کرایه می*کنند، افزوده می*شود.
شاید در جامعه*ی زیرزمینی هکرها مرام و مسلکی وجود دارد که براساس یک توافق نانوشته و ثبت نشده، هکرهای حرفه*ای
از سوء استفاده بیش از حد از پرسش*های فوق اجتناب می*کنند تا بازار این نوع نیمه مشروع از کاسبی*شان هم*چنان
داغ بماند! بعضی از روان*شناسان عصر شبکه این*طور استدلال می*کنند که نفوذگری شبکه*ای لزوماً به یک شخصیت بد و ضد
اجتماع نیاز ندارد و پدیده*ی فیزیولوژیکی «باکتری*های مفید» را به*عنوان نمونه*ی مشابهی در حوزه*ی متفاوت «بهداشت» یادآوری می*کنند.
گروه دیگری از کارشناسان مسائل اجتماعی حتی از این هم فراتر می*روند و تحلیل پیچیده*تری ارائه می*کنند.
آنان معتقدند رشد پدیده*ی «هکرهای کرایه*ای» یک نوع واکنش اجتماعی از سوی صاحبان سایت*ها و شبکه*ها به حضور این قشر
از جامعه*ی فراصنعتی است و اضافه می*کند همان*طور که هکرهای حرفه*ای از مهندسین اجتماعی برای فریب دادن قربانیان خود استفاده
می*کنند، شرکت*ها و سازمان*های باهوش با نزدیک کردن خود به جامعه*ی هکرها و اجتناب از غریبه* نگه*داشتن هکرها نسبت به
سازمان* مطبوع خود، نوعی مصونیت اجتماعی در برابر تهدیدات آنان پدید می*آورند.
این رهیافت در حقیقت سطح پیچیده*تری از مهندسی اجتماعی است که از طریق آن صاحبان و رؤسای سازمان*ها و شرکت*ها
می*کوشند نوعی هم*زیستی مسالمت*آمیز میان مجموعه*ی خود و جامعه*ی هکرها به*وجود آورند تا حضور دائمی هکرها در سازمان و شرکت*گونه*ای
از پادتن و واکسن اجتماعی را در سرتاسر سازمان منتشر کند.
شاید از این طریق پرسنل شرکت را نسبت به خطرات احتمالی هوشیار و گوش به زنگ و آماده برای رویارویی
با حوادث نگه دارند.
فرضیه*هایی مانند این موجب پدید آمدن دانش جدیدی به*نام Cybersecurity شده است.
اصل اول این دانش می*گوید: «هکرها را غیرخودی نکن و میان خودت و هکرها مرز نکش! در حقیقت با آن*ها
دوستی کن.
برای آن*ها خرج کن! آن*ها را مجرم، تروریست و عقده*ای نخوان!» چندی پیش خبرگزاری آسوشیتدپرس ماجرای جالبی را گزارش کرد.
ریچارد کلارک مشاور جرج بوش در زمینه* امنیت کامپیوتری تصمیم می*گیرد در یکی از همایش*های بزرگ هکرهای آمریکا به*نام «کلاه
مشکی» شرکت کند.
روز دهم مرداد وی به سالن همایش «کلاه مشکی» در لاس وگاس مراجعه می*کند و مشاهده می*کند که جمعیت زیادی
از کارشناسان امنیت و هکرها مشغول رایزنی با یکدیگر در زمینه*ی مشکلات امنیتی هستند.
کلارک طی سخنرانی*ای که در جمع هکرها ایراد می*کند بر این واقعیت صحه می*گذارد که بسیاری از رخنه*های امنیتی که
در نرم*افزارهای مهم و متداول وجود دارند توسط خود سازندگان*شان شناخته نشده*اند، در حالی*که بسیاری از کاربران مستقل این نقاط
آسیب*پذیر را کشف کرده*اند.
کلارک در سخنرانی خود کارشناسان و هکرهای حاضر در سالن را تشویق می*کند که نرم*افزارها و سیستم*های کامپیوتری را هرچه
زودتر هک کنند و در زمینه*ی ارائه دستاوردهای خود به دولت و شرکت*های کامپیوتری همکاری کنند.
وی تأکید می*کند که «بعضی از ما افراد حاضر در این سالن به لزوم پیدا کردن هرچه سریع*تر نقاط آسیب*پذیری
رسیده*ایم.» سخنان کلارک به آخرین یافته*های یک مؤسسه پژوهشی دولتی درباره*ی امنیت کامپیوتری اشاره داشت که طی آن گزارش شده
بود این مؤسسه هزاران رخنه*ی امنیتی گوناگون را در بافت نرم*افزارهای شرکت*های سان مایکروسیستمز، مایکروسافت، اوراکل و AOL و دیگر
شرکت*های کامپیوتری پیدا کرده است که به*نحوه فاجعه باری امنیت کسب و کار الکترونیکی را تهدید می*کنند.
کلارک از هکرها خواست پس از یافتن رخنه*ها بلافاصله به شرکت*های سازنده مراجعه کنند و بر سر ارائه یافته*های خود
به آن*ها به توافق برسند و معامله* کنند و در صورت عدم کسب نتایج دلخواه به دولت مراجعه کنند و
طرح*های خود را ارائه کنند.
سخنان کلارک بازتاب مختلفی را به*دنبال داشت.
بعضی شرکت*های کامپیوتری از همکاری بیش*تر هکرها و سازندگان نرم*افزار استقبال کردند و بعضی دیگر هشدار دادند که چنین پیشنهاداتی
ممکن است موجب رواج اخاذی هکرها از سازندگان نرم*افزار شود.
بعضی از تحلیل*گران اظهار داشتند که ممکن است این راهبرد موجب پدید آمدن بازار سیاهی شود که در آن هکرها،
دلالان و کارشناسان امنیتی، پرسنل شرکت*ها و مأموران دولت به خرید و فروش موردی باگ*ها و رخنه*های امنیتی می*پردازند.
خالی از لطف نیست که بدانید کنفرانس «کلاه مشکی» از سوی مؤسسات و شرکت*هایی مثل Princewaterhouse Cooper و مایکروسافت و
چندتای دیگر حمایت و پشتیبانی می*شود و هر سال طی یک همایش دو روزه راه*های نفوذ به سیستم*ها و اخلال
در آن*ها را بررسی می*کند.
همه*ی این بحث*ها و مشاجرات منجر به ابهامات و پرسش*های دیگری شده*اند که خود به خود بر پیچیدگی حقوقی موضوع
افزوده*اند.
یک مسأله*ی مهم این است که موضع دولت در این زمینه باید چگونه باشد؟ آیا دولت باید هکرها را تشویق
کند؟ آیا دولت باید با پدیده*ی «هکرهای کرایه*ای» مقابله کند؟ کارشناسان اقتصادی مسأله*ی سود و زیان را در این تصمیم*گیری
دخیل می*دانند.
آن*ها معتقدند در کشورهایی با اقتصاد تولیدی مثل آمریکا سود دولت بیش*تر در این است که هکرها را تشویق به
همکاری با شرکت*ها کند، اما در کشورهایی که عمدتاً مصرف*کننده*ی محصولات کامپیوتری هستند شاید وضعیت متفاوت باشد.
اگرچه به*طور طبیعی تعداد مصرف*کنندگان هر محصولی از تعداد تولیدکنندگان آن بیش*تر است و می*توان پیش*بینی کرد که هکرها از
بابت معامله* و چانه*زنی با بازار مصرف*کنندگان به سود بیش*تری دست خواهند یافت.
از سوی دیگر تکلیف ابعاد حقوقی مسأله هنوز روشن نیست.
در واقع دولت نمی*تواند از یک*سو هکر بودن را جرم بداند و از سوی دیگر از توانایی*های این افراد برای
کشف نقاط ضعف سیستم بهر*ه*کشی کند.
این تناقص حقوقی در انواع قدیمی*تر نفوذگری و تجاوز به منافغ دیگران وجود نداشته است.
پلیس هر کشوری ممکن است برای مقابله با جرائم مشهود از تجربیات دزدان و تبهکاران سابق استفاده کند، اما گستره*ی
این فعالیت محدود است، چراکه تجاوز دیگران به منافع شخصی حادثه*ای است که بخش ناچیزی از زندگی هر انسان معمولی
را تشکیل می*دهد درحالی که به*دلیل گسترش بی*سابقه*ی کامپیوترها و شبکه*های ارتباطی، بسیاری از مردم، شبانه روز در معرض تهدید
دائمی هکرها و نفوذگران شبکه*ای هستند و اگر بنا باشد دولت و مردم از توانایی*های هکرهای حرفه*ای برای کشف نقاط
آسیب*پذیر سیستم*های خود استفاده کنند، ابعاد این صورت مسأله*ی «تجاوز شبکه*ای» از نظر حقوقی، ارزشی و اخلاقی مفهومی دوگانه نخواهد
بودiranpardis.com
گردآوری:
اخبار مرتبط:
فیلم پرشین وی
آرون گروپ
آرون گروپس