بخشی از مقاله
مبانی پدافند غیر عامل در حوزه امنیت فناوری اطلاعات
چکیده
تامین امنیت اطلاعات سازمانها در محیط امروزی که از شبکه های به هم پیوسته تشکیل شده، کاری مشکل است و با ورود هر محصول الکترونیکی و هر ابزار نفوذ و جاسوسی این کار صعب سخت تر نیز می شود. همچنین با توجه به رشد روز افزون حملات در شبکه های کامپیوتری، تلاش برای مقاوم سازی آنها در برابر حملات و در نظر گرفتن مسایل مربوط به پدافند غیر عامل امری حیاتی محسوب می شود.
امروزه عوامل بسیاری وجود دارد که امنیت یک شبکه را تهدید می کند ازجمله حملات
گسترده هکرها که ازنقاط آسیب پذیر سیتسم ها ما برای رسیدن به اهدافشان استفاده می کنند با هک کردن یک سرور میزبان صدها یا شاید هزاران سایت هک شوند بنابراین نیازمند حفاظت از سرور و شبکه خود و لحاظ کردن مسایل پدافند غیر عامل با امکانات امنیتی هستیم به همین دلیل شرکت ها و سازمان ها به سمت استفاده از مسایل پدافندی در حوزه غیرعامل هستند. دراین مقاله بعد از بیان مفاهیم امنیت فناوری اطلاعات در محیط
های مجازی و بررسی تهدیدات داخلی و خارجی و حفاظت از سیستم ها و نیاز به تامین امنیت پرداخته و مسایل مربوط به امنیت فناوری اطلاعات در عصر دیجیتال و مباحث
مربوط به رایانه های شخصی و اینترنت بحث می شود.
واژههای کلیدی: پدافند غیر عامل، امنیت فناوری اطلاعات، حفاظت از سیستم ها، تهدیدات سایبری، امنیت اینترنت
-1مقدمه
مفهوم امنیت در دنیای واقعی مفهومی حیاتی وکاملاًشناخته شده برای بشر بوده و هست. در دوران ماقبل تاریخ، امنیت مفهومیکاملاًفیزیکی را شامل می شد که عبارت بود از اصول حفظ بقاء نظیر امنیت در برابر حمله دیگران یا حیوانات و نیز امنیت تأمین غذا. بتدریج نیازهای دیگری چون امنیت در برابر حوادث طبیعی یا بیماریها و در اختیار داشتن مکانی برای زندگی و استراحت بدون مواجهه با خطر، به نیازهای پیشین بشر افزوده شد. با پیشرفت تمدن و شکل گیری جوامع، محدوده امنیت ابعاد بسیار گسترده تری یافت و با تفکیک حوزه اموال و حقوق شخصی افراد از یکدیگر و از اموال عمومی، و همچنین تعریف قلمروهای ملی و بین المللی، بتدریج مفاهیم وسیعی مانند حریم خصوصی، امنیت اجتماعی، امنیت مالی، امنیت سیاسی، امنیت ملی و امنیت اقتصادی را نیز شامل گردید. این مفاهیم گرچه دیگرکاملاًمحدود به نیازهای فیزیکی بشر نمی شدند، ولیعمدتاًتحقق و دستیابی به آنها مستلزم وجود و یا استفاده از محیط های واقعی و فیزیکی بود.[1]
-2 مفاهیم امنیت فناوی اطلاعات
جهان در دهه های اخیر و بویژه در پنج سال گذشته عرصه تحولات چشمگیری بوده که بسیاری از مناسبات و معادلات پیشین را بطور اساسی دستخوش تغییر نموده است. این تحولات که با محوریت کاربری وسیع از فناوری اطلاعات و ارتباطات امکانپذیر شده، از کاربرد رایانه به عنوان ابزار خودکارسازی (Automation) و افزایش بهره وری آغاز گردیده و اکنون با تکامل کاربری آن در ایجاد فضای هم افزائی مشارکتی (Collaboration) عملاً، زندگی فردی و اجتماعی بشر را دگرگون ساخته است.
به باور بسیاری از صاحبنظران، همانگونه که پیدایش خط و کتابت آنچنان تأثیر شگرفی بر سرنوشت انسان برجای گذاشته که مورخین را برآن داشته تا داستان زندگی بشر بر این کره خاکی را به دوران ما قبل تاریخ و تاریخ تقسیم نمایند، ورود به فضای مجازی حاصل از فن آوری نوین اطلاعات و ارتباطات نیز دوره جدیدی از تمدن بشری را رقم زده، بنحوی که انقلاب عصر اطلاعات شیوه اندیشه، تولید، مصرف، تجارت، مدیریت، ارتباط، جنگ و حتی دینداری و عشق ورزی را دگرگون ساخته است.[1,2]
این تحول بزرگ الزامات و تبعات فراوانی را به همراه داشته که از مهمترین آنها بوجود آمدن مفاهیم نوین امنیت مجازی یا امنیت در فضای سایبر می باشد. با تغییری که در اطلاق عبارت " شبکه رایانه ای " از یک شبکه کوچک کار گروهی به شبکه ای گسترده و جهانی (اینترنت) واقع گردیده، و با توجه به رشد روزافزون تعاملات و تبادلاتی که روی شبکه های رایانه ای صورت می پذیرد، نیاز به نظام های حفاظت و امنیت الکترونیکی جهت ضمانت مبادلات و ایجاد تعهد قانونی برای طرفهای دخیل در مبادله بسیار حیاتی است. نظام هایی مشتمل بر قوانین، روشها، استانداردها و ابزارها یی که حتی از عقود متداول و روشهای سنتی تعهدآورتر بوده وضمناًامنیت و خصوصی بودن اطلاعات حساس مبادله شده را بیش از پیش تضمین نمایند. آنچه مسلم است چالش امنیتی رودرروی کشور عدم دسترسی به فناوری و یا عدم وجود محصولات امنیتی نیست، بلکه سیاستگذاری، فرهنگ سازی، بهره وری مناسب از منابع موجود ملاحظه مسایل مربوط به پدافند غیر عامل در فضای سایبری و نیز سازگاری آنها به گونه ای است که نیاز منحصربه فرد شبکه و فضای دیجیتالی کشور را تأمین کند.[2]
-1-2 امنیت اطلاعات در محیط های مجازی
امنیت اطلاعات در محیط های مجازی همواره بعنوان یکی از زیرساختها و الزامات اساسی در کاربری توسعه ای و فراگیر از ICT مورد تاکید قرار گرفته است. گرچه امنیت مطلق چه در محیط واقعی و چه در فضای مجازی دست نیافتنی است، ولی ایجاد سطحی از امنیت که به اندازه کافی و متناسب با نیاز ها و سرمایه گذاری انجام شده باشدتقریباً در تمامی شرایط محیطی امکان پذیر است. تنها با فراهم بودن چنین سطح مطلوبی است که اشخاص حقیقی، سازمانها، شرکتهای خصوصی و ارگانهای دولتی ضمن اعتماد و اطمینان به طرفهای گوناگونی که همگی در یک تبادل الکترونیکی دخیل هستند و هیچگاه یکدیگر را ندیده و نمی شناسند، نقش مورد انتظار خود بعنوان گره ای مؤثر از این شبکه متعامل و هم افزا را ایفا خواهند نمود.
-2-2 اهمیت امنیت اطلاعات
توجه به این نکته ضروری است که معماری امنیت اطلاعات فرآیندی از فرآیندهای جاری در معماری فناوری اطلاعات در سطوح مختلف اعم از ملی و سازمانی است که در این فرآیند به تناسب و نیاز از ابزارهای لازم استفاده خواهد شد. نکته مهم دیگر حاصل از تجارب کشورهای پیشرو حاکی است که امنیت اطلاعات مسأله ای فرابخشی است و نیاز به همکاری های گسترده در این زمینه دارد. این همکاری ها هم در سطح ملی و هم در سطح بین المللی باید مورد توجه قرار گیرد. تعیین نقش ها، وظایف و مسئولیت ها و مسایل امنیتی و پدافندی از نکات مهمی است که در این همکاری ها باید تعریف شوند.
امروزه امنیت فضای دیجیتال وجه تازه ای از امنیت ملی هر کشور را به تصویر می کشد. استفاده درست از اطلاعات صحیح، یکی از نیازهای بسیار مهم برای دستیابی سازمانها به اهداف سازمانی است و قابلیت اطمینان، یکپارچگی و در دسترس بودن این
اطلاعات، از مشخصه های بسیار مهم در کارآیی آنها هستند. مزایای ذخیره سازی اطلاعات بصورت الکترونیکی کاربرد وسیع رایانه ها در اهداف تجاری را ناگزیر کرده و استفاده از شبکه های رایانه ای و بویژه اینترنت، تغییرات اساسی را در روند کسب و کار بوجود آورده و باعث شده که حجم بسیار زیادی از اطلاعات تنها به اندازه یک سر انگشت با ما فاصله داشته باشند؛ و ناگفته پیدا است که در این محیط پیچیده با این ارتباطات وسیع، مخاطرات گسترده ای سیستمهای رایانه ای، سیستمهای اطلاعاتی، و فعالیتها و زیرساختهای حیاتی وابسته به آنها را تهدید می کنند. در دنیای امروز، اعتبارات مالی بیشتر و بیشتر بصورت الکترونیکی جابجا می شوند، اطلاعات مختلف با حساسیتهای کم و زیاد از طریق شبکه×ها منتقل می شوند، سامانه×های رایانه ای با سرعت بسیار زیادی پیچیده تر و مرتبط تر با دنیای بیرونی می گردند، و ابزارهای ساده نفوذ و بهره برداری از آسیب پذیری ها بیش از هر زمان دیگری در دسترس ماجراجویان و جنایتکاران دنیای مجازی قرار دارد؛ و هریک از این عوامل خود به تنهایی دلیل محکمی برای جدی گرفتن موضوع امنیت و پدافند غیر عامل است.
-3-2 تهدیدات داخلی و خارجی
اکثر قریب به اتفاق سازمانها در معرض انواع تهدیدات داخلی و خارجی خرابکاران هستند؛ تهدیداتی چون دستکاری اطلاعات مرجع و یا سرقت اطلاعات حیاتی و سرمایه های اطلاعاتی. در چنین شرایطی، عواملی که می توانند از مزایای سیستمها به شمار روند (مثل سرعت و قابلیت دسترسی بالا)، اگر تحت کنترل نباشند ممکن است باعث بروز آسیب پذیری شوند و سوء استفاده افراد بدنیت از آنها به نفوذ و خرابکاری، کلاهبرداری، و یا اخاذی بیانجامد. علاوه بر این، مشکلات طبیعی و خطاهای غیرعمدی که توسط کاربران رایانه ای رخ میدهد، درصورت فقدان روالهای صحیح برای حفاظت
از اطلاعات می تواند نتایج مخربی به بار آورد. در کنار همه این مسائل، موضوع جرائم سازمان یافته دنیای مجازی بر پیچیدگی کار دولتها برای تأمین امنیت زیرساختهای حیاتی خدمات عمومی می افزاید، و اهمیت سوء استفاده از منابع دولتی، اهمیت پرداختن صحیح و مؤثر آنها به موضوع امنیت را دو چندان میکند.[2,3]
به این ترتیب تدوین و اجرای تدابیر امنیتی در قبال این تهدیدات گسترده، ضرورتی اجتناب ناپذیر برای سازمانها محسوب می شود. تدابیر مناسب می توانند احتمال وقوع مخاطرات را به حداقل برسانند، درصورت وقوع آنها میزان خسارتهای وارده را در حد بسیار ناچیزی نگه دارند، و قابلیت واکنش سریع و مؤثر بوجود آورند تا سازمانها برای ترمیم خسارتها از فرآیندهای از پیش تعیین شده استفاده کنند تا بهره وری و ایمنی اطلاعات افزایش یابد و کسب و کار با خیالی آسوده تر تداوم یابد.
-3 پیشرفت فناوری اطلاعات و ارتباطات
امروزه ما در دنیایی زندگی می کنیم که پردازش اطلاعات در آن ارزان و هزینه های ارتباط تلفنی رو به کاهش است و جهان بطور فزاینده ای در تبادل و تعامل می باشد. اما فراهم شدن امکانات فنی جدید تنها باعث پیدایش محصولات نوین و راه های بهتر و کارآمدتر برای انجام امور نشده، بلکه در کنار آن امکان سوء استفاده از فناوری را نیز افزایش داده است.
فناوری اطلاعات و ارتباطات نیز همانند سایر فناوریها حالت ابزاری دارد و می توان آنرا بگونه ای مورد استفاده قرار داد که برای همگان مفید باشد و یا به نحوی از آن استفاده کرد که نتایج خطرناکی به بار آورد.
عامل سرعت در فناوری اطلاعات و ارتباطات چیزی در حدود میکروثانیه است که باعث می شود اطلاعات غیرقابل مشاهده با چشم غیرمسلح، تحت کنترل نرم افزار تهیه شده توسط افراد جابجا گردد. در چنین فضایی اعمال غیرقانونی و مخرب آنقدر سریع صورت می گیرد که می تواند غیرقا بل شناسایی باشد هرچند شناسایی آن غیر ممکن نیست. مشکلات مربوط به امنیت سیستمهای اطلاعاتی، فرآیندهای وابسته به آنها و ذخیره و ارسال اطلاعات به شکل الکترونیکی مسائل تازه ای نیستند. سیستمهایتجاریِ رایانه ای نزدیک به پنجاه سال قدمت دارند. سیستمهای بانکداری نیز انتقال الکترونیکی پول رتقریباً در همان زمان آغاز کرده اند. در این سیستمهای تجاری، برای ارتکاب جرم از طریق نفوذ به شبکه های رایانه ای و سیستمهای مالی انگیزه های قوی وجود دارد. در واکنش به افزایش احتمال انجام فعالیت های تبهکارانه و برای تهیه معیارهای امنیتی قوی تر در عرصه ارتباطات و پردازش، طرحهای تحقیقات و توسعه ای اطلاعات آغاز شده است.[4]
-1-3 حفاظت از سیستم ها
توجه به اهمیت امنیت باعث می شود اقدامات ضروری و اطمینان بخشی برای حفاظت از سیستمها صورت پذیرد و استفاده از مجموعه ای مؤثر از سیاستهای امنیتی، گام مهمی در جهت اطمینان از این مسئله است. در آنصورت در بیشتر موارد رایانه ها و اطلاعات شما از دسترسی های غیرمجاز ایمن خواهند بود و خواهید توانست اطلاعات خود را بصورت امن در شبکه با سایرین مبادله کنید. زمانی که یک رایانه یا شبکه دچار اشکال می شود، مجموعه ای غنی از کانالهای اطلاعاتی وجود دارد که اخبار و اطلاعات امنیتی از طریق آنها ارسال می گردد. سازمانهایی که از رایانه ها و شبکه ها استفاده می