اخبار و مقالات

تازه‌ترین اخبار و مقالات مبین‌نت را مشاهده کنید.

۰۱:۲۷:۰۰ ۱۳۹۷-۰۸-۳۰

حملات سایبری تا حد بسیار زیادی قابل پیشگیری هستند

در روزهای ابتدایی سال 1397 خبری صنعت فناوری اطلاعات جهان و کشورمان را تکان داد. حمله‌ی سایبری گسنرده‌ای به تجهیزات سیسکو در جهان انجام شد و در پی آن اختلالات قابل توجهی در زمینه‌ی دسترسی کاربران اینترنت به این شبکه‌ی جهانی به وجود آمد. دامنه‌‌ و پیام طرح‌شده در تنظیمات مسیریاب‌های مورد حمله، نشان می داد گستره‌ی حملات فراتر از ایران و در مقیاس جهانی بوده است. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی Smart Install Client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. در نتیجه تعداد زیادی از دیتاسنترها، سرویس‌دهنده‌ها و زیرساخت‌های جهان با اختلالات جدی مواجه شدند، از جمله این اختلالات در دیتاسنترهای پارس آنلاین، افرانت و … نیز در ایران مشاهده گردید، این حمله باعث شد تعداد زیادی از سایت‌ها نیز از دسترس خارج شوند.
اما به‌راستی مشکل از کجا بود؟ آیا امکان پیشگیری از آسیب‌های اینگونه حملات وجود دارد؟ اینها سوالاتی هستند که در متن حاضر به پاسخ‌های آن‌ها پرداخته خواهد شد. 

1. به‌روزرسانی مستمرتجهیزات
شواهد زیادی در صنعت فناوری اطلاعات و ارتباطات وجود دارند که نشان می‌دهند، حملات سایبری تا حد بسیار زیادی قابل پیشگیری هستند. یکی از بزرگترین دلایل آن اطلاع‌رسانی‌هایی است که به‌صورت دوره‌ای توسط شرکت‌های تولید‌کننده‌ی تجهیزات انجام می‌شود. به‌عنوان مثال پیش از حمله‌ی سایبری ابتدای سال، شرکت سیسکو پیش‌اگهی حمله را اعلام کرده و از استفاده‌کنندگان تجهیزات این شرکت خواسته بود تا نسبت به به‌روز‌رسانی تجهیزات سیسکوی خود براساس جدیدترین Patch اعلام کنند. برخی از شرکت‌های ارائه‌دهنده‌ی خدمات ICT این اطلاع‌رسانی را جدی گرفتند اما برخی دیگر از جمله تعدادی از شرکت‌های داخلی به‌دلایلی از جمله تعطیلات نوروز نتوانستند به‌روزرسانی تجهیزات را انجام دهند و در نتیجه تحت تأثیر این حمله قرار گرفتند.

2. ایجاد Policy در ایجاد و کارکرد شبکه
یکی از بزرگترین پارامترهای اجاد امنیت در شبکه‌های مخابراتی و کامپیوتری اتخاذ تاکتیک‌ها، روش‌ها و سیاست‌گذاری‌هایی است که کل لایه‌های شبکه را به‌صورت مستمر پایش کرده و از کارکرد صحیح آن‌ها حفاظت نماید. به‌عنوان مثال بسته بودن پورت‌هایی که نیازی به استفاده از آن‌ها نیست، در مواقع ضرورت می‌تواند شبکه را از آسیب مصون نگه دارد.

3. ایجاد لایه‌های نرم‌افزاری و سخت‌افزاری حفاظت 
فایروال‌ها (Firewall) نرم‌افزارها و تجهیزاتی هستند که ورودی اطلاعات به شبکه از منابع مشخص کنترل می کنند و مانع ورود اطلاعاتی می‌شوند که از منابع غیرمعرف قصد ورود به شبکه را دارند. استفاده‌ی اپراتورها از این نرم‌افزارها می تواند به‌خوبی شبکه را از ورود اطلاعات آسیب‌زننده در امان نگه دارد.

4. سفارشی‌سازی براساس اصول امنیت اطلاعات
گاهی برخی از مشتریان برای استفاده‌ی بهتر از سرویس‌های دریافتی تقاضای ایجاد تغییرات جزئی در ساختار شبکه‌ی خود را دارند. خصوصاً در بین مشتریان سازمانی اینگونه سفارشی‌سازی بیشتر به‌چشم می‌خورد. اگر اپراتوری صرفاً بازار را محور فعالیت‌های خود قرار دهد، ممکن است ناخواسته با ایجاد حفره‌های امنیتی کل شبکه‌ی خود را در معرض آسیب جدی قرار دهد. معمولاً پورت‌های شبکه‌های محلی و کشوری نسبت یه اطلاعات خارجی مصونیت دارند، اما برخی مواقع مشتریانی متقاضی استفاده از بستر جهانی اینترنت درکنار استفاده از شبکه‌های ملی هستند در اینگونه موارد اپراتورها باید براساس منافع کل مشتریان و نه فقط یک مشتری با رعایت اصول امنیت شبکه، تنها حدی از سفارشی‌سازی را قبول کنند که الزامات امنیت شبکه را مخدوش نکند.

5. به‌کارگیری و حفظ نیروی انسانی متعهد و متخصص
نیروهایی که در بخش امنیت یک اپراتور فعالیت می‌کنند باید نسبت به نیروهای بخش‌های دیگر، تعهد و حساسیت چند برابری نسبت به اشکالات موجود در شبکه داشته باشند. خصوصاً جابه‌جایی این نیروها در بین شرکت‌ها می تواند موجب نشت اطلاعاتی یک اپراتور را فراهم کند. بنابراین شرکت‌های ارائه‌دهنده‌ی خدمات ICT لازم است از کلیه‌ی مکانیزم‌های نگهداشت و آموزش نیروهای این بخش استفاده کنند تا این نیروها تعهد و مسئولیت‌پذیری لازم را داشته باشند. گاهی دیده می‌شود اشکالات پیش‌پا افتاده که توسط مانیتورینگ نیروهای انسانی قابل پایش بوده است، در مسیر فعالیت‌های اپراتور، موجب بروز حفره‌های امنیتی جدی شده است.

6. استفاده از پیمانکاران تست امنیت شبکه
یکی از روش‌های بسیار پرکاربرد و مفید برای حفظ امنیت در شبکه‌های ICT، همکاری با شرکت‌های تست و گزارش‌دهی در زمینه‌ی مورد حمله قرار دادن شبکه به‌صورت آزمایشی است. این شرکت‌ها به‌صورت کنترل‌شده و به‌صورت دوره‌ای تمامی ابعاد شبکه را با حملات آزمایشی تست کرده و نتیجه را به بالاترین سطوح مدیریت اپراتورها گزارش می‌دهند. 
استفاده از کلیه‌ی مکانیزم‌های فوق، به‌صورت یکپارچه و مستمر می‌تواند تا حد زیادی امنیت شبکه‌های اینترنتی را تضمین کند اما نکته‌ی بسیار مهم این است که روند روبه‌رشد حملات سایبری هیچ حاشیه‌ی امنیتی را برای اپراتورهای اینترنتی باقی نمی‌گذارد. کمااینکه درهمین حمله‌ی سایبری هم شرکت‌های بسیاری در فضای بین‌المللی تحت تأثر حمله قرار گرفتند. امنیت اگرچه یک الزام همیشگی است اما قطعاً همیشه نمی‌تواند مانع آسیب شود. بنابراین اپراتورها به ایجاد شبکه‌های موازی، پشتیبان‌گیری و اتخاذ روش‌های افزونگی (Redundancy) روی می‌اورند تا حد آسیب‌‌پذیری خود را کاهش دهند.

****برگرفته از کتابچه‌ی استاندارد امنیت شرکت ارتباطات مبین‌نت