گزارش مهر؛
انفجار پیجرها هشداری برای امنیت تجهیزات دیجیتال در کشورها
پارس آی سی تی: به گزارش پارس آی سی تی، هزاران پیجر و دستگاه دیجیتال در لبنان در جریان یک رخنه امنیتی، طی دو روز اخیر منفجر شدند؛ امری که ضرورت اتخاذ تدابیر امنیتی برای پیشگیری از وقوع حملات مشابه را در جهان بیشتر از پیش برجسته ساخت.
به گزارش پارس آی سی تی به نقل از مهر؛ هزاران دستگاه پیجر و بعد از آن دستگاههای دیجیتال دیگر از قبیل لپ تاپ و موبایل و حتی رادیو در ضاحیه بیروت و محل زندگی شیعیان و حزب الله لبنان در جریان یک رخنه امنیتی بی سابقه، در روز سه شنبه و چهارشنبه منفجر شدند، این حادثه منجر به زخمی شدن هزاران نفر همچون زنان و کودکان شد و چندین نفر هم به شهادت رسیدند.
حزب الله لبنان، اشغالگران رژیم صهیونیستی را مسئول اجرای این عملیات ترور گسترده می داند. این در حالیست که صهیونیست ها از اظهار نظر در مورد انفجارها خودداری کرده اند. با این وجود انفجارهای سه شنبه تنها چند ساعت بعد از آن رخ داد که ارتش این رژیم اعلام نمود اهداف خود در جنگ را گسترش داده و مبارزه با حزب الله در مرز لبنان را هم شامل می شود.
خبرنگار مهر در این گزارش به بررسی ابعاد مختلف این حادثه تروریستی و مساله ضرورت اتخاذ تدابیر امنیتی برای پیشگیری از وقوع حملات مشابه یا سایر نقصها امنیتی تجهیزات الکترونیکی می پردازد.
ابهامات فراوان در رابطه با روش اجرای عملیات و منشأ تجهیزات
هنوز اطلاع دقیقی از روش اجرای این عملیات تروریستی در دست نیست و کارشناسان درحال گمانه زنی در رابطه با نحوه انفجار تجهیزات الکترونیکی مذکور هستند. با این حال، طبق گفته یک منبع امنیتی ارشد لبنانی در گفتگو با خبرگزاری رویترز، مقدار اندکی مواد منفجره در سری جدید پیجرهای اعضای حزب الله جای گذاری شده بوده و همین مساله علت انفجار بوده است.
این منبع مطلع عنوان کرد: «موساد یک مدار در داخل دستگاه کار گذاشته است که مواد منفجره ای دارد که یک کد را دریافت می کند. شناسایی این مدار از راه هر وسیله یا اسکنری بسیار دشوار است.»
همچنین یک منبع امنیتی دیگر هم به رویترز اظهار داشت که تا ۳ گرم مواد منفجره در پیجرهای جدید وجود داشته و ماه ها توسط حزب الله شناسایی نشده بود. این منبع اظهار داشت که ۳ هزار پیجر با ارسال پیامی رمزنگاری شده منفجر شدند؛ پیامی که هم زمان مواد منفجره را فعال کرده است.
علاوه بر این، یک مقام آمریکایی ناشناس هم در گفتگو با نیویورک تایمز، ادعای مشابهی را مطرح کرده و افزود که دستگاه ها قبل از رسیدن به لبنان دست کاری شده بودند. ظاهراً مواد منفجره به همراه سوئیچی برای کنترل از راه دور چاشنی انفجاری در کنار باتری هر پیجر مخفی بوده است.
در حالی که موساد هنوز اظهار نظر رسمی در رابطه با این حادثه نداشته است، پرسشی عمیق ذهن خیلی از کارشناسان را به خود مشغول ساخته است. منشأ این تجهیزات الکترونیکی کجاست؟
چندین منبع معتبر به رویترز اعلام نمودند که این نقشه چندین ماه در دست اجرا بوده است. یک مقام ارشد لبنانی اذعان داشت که حزب الله ۵ هزار پیجر از شرکت تایوانی «Gold Apollo» سفارش داده بود و این دستگاههای جدید بودند که منفجر شده اند. علاوه بر این، تحلیل گران گروه اطلاعاتی بلینگ کت هم منشأ تجهیزات الکترونیکی جدید حزب الله را شرکت تایوانی می دانند.
یک منبع نزدیک به حزب الله هم در گفتگو با خبرگزاری فرانسه اظهار داشت که «پیجرهای منفجر شده در ارتباط با یک محموله هستند که اخیراً توسط حزب الله وارد شده بود و بنظر می رسد که خرابکاری در منبع رخ داده است». از همین روی بنظر می رسد این دستگاه ها که بعنوان مدل «AR-924» شناسایی شده اند، توسط سرویس جاسوسی اسرائیل «در سطح تولید» هدف دست کاری قرار گرفته باشند.
با این وجود، طبق گزارش های انتشار یافته، هیچ نشانه ای وجود ندارد که شرکت تایوانی «Gold Apollo» از دست کاری دستگاه هایش آگاه بوده باشد. بنیان گذار این شرکت، هسو چینگ-کوانگ، روز چهارشنبه در پاسخ به خبرنگاران اظهار داشت که پیجرهای مورد استفاده در حمله توسط این شرکت تولید نشده بودند، بلکه محصول «BAC Consulting»، شرکتی مستقر در مجارستان هستند که حق استفاده از برند این شرکت تایوانی را داشت. با این وجود، ادعای مذکور از جانب شرکت مجارستانی هم رد شده است.
با وجود همه موارد ضدونقیض در بررسی ابعاد مختلف این حادثه تروریستی، عملیات مذکور زنگ خطر را جهت بررسی دقیق تر مخاطرات موجود در استفاده از تجهیزات الکترونیکی به صدا درآورد.
تهدیدات بالقوه دستگاه ها و تجهیزات ارتباطی دیجیتال
به عقیده کارشناسان، دستگاههای ارتباطی و هوشمند می توانند خطرات امنیتی جدی برای کاربران به همراه داشته باشند. این تجهیزات، بخصوص دسته مبتنی بر اینترنت یا شبکه های رادیویی، می توانند هدف نفوذهای سایبری قرار گیرند. این موارد نفوذ به عوامل مخرب اجازه می دهند تا داده های کاربر را جمع آوری کنند یا حتی دسترسی غیر مجاز به دستگاه ها پیدا کنند. خیلی از دستگاههای هوشمند، بخصوص تلفن های همراه و دستگاه هایی مجهز به سرویس «GPS»، به شکل منظم موقعیت مکانی کاربر را گزارش می دهند. بی گمان در خیلی از موارد این اطلاعات می تواند توسط سرویسهای جاسوسی، هکرها یا حتی دولت های متخاصم استخراج شده و مورد استفاده قرار گیرند.
علاوه بر این، برخی دستگاههای ارتباطی دیجیتال هم دارای صدمه پذیری های امنیتی جدی هستند که می توانند توسط عوامل مخرب مورد بهره برداری قرار گیرند. صدمه پذیری های مذکور این امکان را دارند که به حملات از راه دور یا دست کاری دستگاه ها منجر شوند. وجود این نقصها امنیتی امکان طرح ریزی حملات تروریستی مانند حادثه انفجار پیجرهای حزب الله را برای بازیگران مخرب فراهم می سازد.
حمله اخیر در لبنان نشان داد که دستگاههای ارتباطی می توانند با تعبیه مواد منفجره یا مدارهای الکترونیکی خطرناک، به سلاح های مخفی تبدیل شوند. در چنین وضعیتی، حتی دستگاههای ساده هم قابلیت استفاده مخرب بعنوان صلاح را دارند و امکان دارد توسط مهاجمان بعنوان ابزارهایی برای حملات فیزیکی مورد استفاده قرار گیرند.
در سناریوی انفجارهای اخیر، دیده شد که چگونه دستگاههای ساده ای مانند پیجرها می توانند به ابزارهایی برای حملات فیزیکی تبدیل شوند. این امر نشان دهنده خطرات نه تنها برای کاربران عادی، بلکه برای سازمان ها و گروه هایی است که از این تجهیزات برای برقراری ارتباطات حساس استفاده می کنند؛ ازاین رو هر دستگاه الکترونیکی می تواند با تغییرات ساده ای مانند تعبیه مواد منفجره یا مدارهای خطرناک، به یک تهدید فیزیکی جدی تبدیل گردد. این امر بخصوص برای گروههای سیاسی یا نظامی که از دستگاههای هوشمند استفاده می نمایند، تهدیدی بزرگ شمرده می شود.
ویژگی های مورد نیاز برای کاهش حداکثری تهدیدات
متخصصان امنیتی معتقدند که برای کاهش خطرات امنیتی و افزایش اعتماد کاربران به دستگاه ها و تجهیزات دیجیتال ارتباطی، ضروری است این ابزارها به برخی خصوصیت های حیاتی مجهز باشند. در وهله اول، رمزنگاری پیشرفته باید در تمامی داده های تبادل شده در دستگاه ها اعمال شود. این فرآیند شامل رمزنگاری داده های ذخیره شده و همینطور ارتباطات اینترنتی یا شبکه ای می شود. با بهره گیری از سازوکار رمزنگاری قوی، حتی اگر مهاجمان به داده ها دسترسی پیدا کنند، بدون کلید رمزگشایی نخواهند توانست از داده های به دست آمده بهره برداری نمایند.
علاوه بر این، دستگاه ها باید به صورت منظم بروزرسانی های امنیتی لازم را دریافت نمایند تا حفره ها و صدمه پذیری های نرم افزاری برطرف شود. این بروزرسانی ها عموماً از جانب شرکت سازنده به شکل خودکار یا با اخطار به کاربران عرضه شوند تا همواره به روز بودن سیستم ها تضمین گردد. از طرفی، تجهیزات هوشمند باید از نظر سخت افزاری بگونه ای طراحی شوند که در مقابل دست کاری و خرابکاری مقاوم باشند. این مورد شامل استفاده از ماژول های امنیتی اختصاصی، چیپ های «TPM» و محافظت های فیزیکی مانند سازوکار بسته بندی ضدنفوذ می شود.
علاوه بر این، کنترل دسترسی هم باید از راه سیستم های احراز هویت چندعاملی صورت گیرد تا تنها افراد مجاز به دستگاه ها دسترسی پیدا کنند. این شیوه ها شامل استفاده از رمزهای عبور قوی، سیستم های شناسایی بیومتریک و کلیدهای امنیتی فیزیکی می شود.
در نهایت، دستگاه ها باید دارای قابلیت نظارت و بررسی امنیتی باشند تا فعالیتهای مشکوک و حملات احتمالی شناسایی و گزارش شوند. این امکان واکنش سریع به تهدیدات را فراهم می آورد. کارشناسان اذعان دارند که تجهیز دستگاههای هوشمند و ارتباطی به چنین خصوصیت هایی می تواند خطرات امنیتی را به حداقل رسانده و محافظت بیشتری از کاربران و سازمان ها فراهم آورد.
با این وجود، در عصری که تهدیدات سایبری و حملات دیجیتالی درحال بالا رفتن است، باآنکه استفاده از مکانیسم های امنیتی برای حفظ حریم خصوصی و امنیت امری ضروری می باشد، اما به هیچ وجه ضامن تأمین صددرصدی امنیت تجهیزات دیجیتال محسوب نمی گردد.
استفاده از تجهیزات الکترونیکی بومی و تاثیر آن در کنترل تهدیدات
در این میان، استفاده از تجهیزات الکترونیکی بومی می تواند نقشی کلیدی در کنترل تهدیدات امنیتی ایفا کند، البته به شرطی که زیرساخت های تولید و نظارت های امنیتی دقیق در تمامی مراحل به کار گرفته شوند. یکی از مهم ترین مزایای تولید بومی تجهیزات الکترونیکی، کنترل کامل زنجیره تأمین است. با تولید این تجهیزات در داخل کشور، امکان نظارت دقیق بر همه مراحل تولید، از تأمین مواد اولیه تا مونتاژ نهایی فراهم می شود. این نظارت مستمر از بروز خطراتی مانند تعبیه تجهیزات جاسوسی یا صدمه پذیری های امنیتی در زنجیره تأمین جلوگیری می کند. در مقابل، در صورتیکه تجهیزات از کشورهای خارجی وارد شوند، بی گمان چنین نظارتی کامل نخواهد بود.
یکی دیگر از مزایای استفاده از تجهیزات بومی، افزایش مقاومت در مقابل نفوذ و جاسوسی شمرده می شود. بعنوان مثال، گمانه زنی ها حاکی از آنست که در حادثه پیجرهای حزب الله، تجهیزات وارداتی از راه جاسازی مواد منفجره و کدهای مخرب مورد سوءاستفاده قرار گرفتند. این در حالیست که اگر این تجهیزات به شکل بومی و یا در کشوری قابل اعتماد ساخته شده بودند، احتمال چنین نفوذهایی به صورت قابل توجهی کاهش می یافت.
همچنین، تجهیزات بومی می توانند به شکل سفارشی سازی شده بر مبنای نیازهای داخلی تولید شوند. این امر شامل تعبیه لایه های امنیتی اضافه و تطبیق بهتر با زیرساخت های محلی می شود؛ فرایندی که معمولا در خرید و به کارگیری محصولات وارداتی با چالش هایی مواجه می گردد. توانایی سریع تر در شناسایی و رفع صدمه پذیری ها هم یکی دیگر از مزایای استفاده از تجهیزات داخلی است. تولید تجهیزات به شکل داخلی به توسعه دهندگان اجازه می دهد که به سرعت مشکلات امنیتی را شناسایی و رفع کنند، در حالیکه در محصولات خارجی این فرایند به سبب دسترسی محدود به کدها و سخت افزارها امکان دارد زمان برتر باشد و خطرات بالقوه بسیاری ایجاد نماید.
با عنایت به توضیحات عرضه شده، میتوان نتیجه گرفت که استفاده از تجهیزات الکترونیکی بومی به کشورها اجازه می دهد تا هم از صدمه پذیری های ناشی از وابستگی به فناوری های خارجی جلوگیری نمایند و هم صنعت داخلی خویش را تقویت نمایند. این رویکرد نه تنها امنیت بیشتری برای کاربران فراهم می آورد، بلکه در حوزه های اجتماعی و اقتصادی، سبب افزایش اعتماد و رشد اقتصادی کشورها هم می شود.
راهکارهایی برای کاربران و دولت ها جهت مقابله با تهدیدات
همان طور که پیشتر ذکر شد، با پیشرفت سریع تکنولوژی و افزایش وابستگی به تجهیزات الکترونیکی، تهدیدات امنیتی هم به شکل قابل ملاحظه ای رشد کرده اند. از همین روی، کاربران و دولت ها باید برای مقابله با این تهدیدات، راهکارهای پیشگیرانه و حفاظتی مناسب را در جهت تضمین امنیت خود اتخاذ نمایند. یکی از نخستین و مؤثرترین اقداماتی که میتوان در این حوزه انجام داد، آموزش و آگاهی بخشی مداوم است. در چنین شرایطی، آگاهی کاربران از تهدیدات امنیتی و روش های محافظت از داده ها، شناسایی بدافزارها و استفاده صحیح از ابزارهای امنیتی می تواند به افزایش ایمنی در مقابل حملات کمک نماید. دولت ها هم این امکان را دارند که با عرضه برنامه های آموزشی عمومی و تنظیم دستورالعمل های امنیتی دقیق، نقش مهمی در ارتقای سطح امنیتی جامعه ایفا کنند.
به همین ترتیب، بروزرسانی منظم نرم افزارها و سیستم ها هم امری ضروری شمرده می شود. کاربران باید اطمینان حاصل کنند که نرم افزارها و دستگاه هایشان به صورت منظم بروزرسانی می شوند تا از بروز صدمه پذیری های امنیتی جلوگیری شود. از طرفی، دولت ها هم باید با وضع قوانین اجبار آور، سازمان ها و شرکت ها ملزم کنند که سیستم های خویش را به روز نگه دارند.
بی شک بومی سازی، بخشی غیرقابل انکار از پازل مقابله با تهدیدات سایبری شمرده می شود. از همین روی، نهادهای متولی دولتی ناگزیر از سرمایه گذاری در زمینه توسعه و پشتیبانی از فناوری بومی هستند. این مبادرت به کاهش وابستگی به فناوری های خارجی و افزایش کنترل بر زنجیره تأمین کمک می نماید. پشتیبانی از شرکتهای داخلی برای تولید تجهیزات الکترونیکی امن می تواند به ارتقای امنیت ملی در مقیاس کلان منجر شود. در کنار این موارد، پیاده سازی استانداردهای احراز هویت چندعاملی برای کاربران و دولت ها هم بسیار حیاتی می باشد. استفاده از سازوکارهای امنیتی کارآمد همچون رمز عبور، اثر انگشت و کلیدهای امنیتی فیزیکی، سطح امنیت حساب ها و دسترسی های حساس را بیشتر می کند.
از سوی دیگر، نظارت و پایش مداوم توسط دولت ها و سازمان های امنیتی از راه سیستم های تشخیص و پیشگیری از نفوذ هم می تواند به شناسایی تهدیدات امنیتی و پیشگیری از وقوع حملات کمک کند؛ امری که مستلزم سرمایه گذاری دولتی در حوزه پژوهش و توسعه امنیت سایبری است. ایجاد مراکز تخصصی و همکاری با نهادهای علمی و تحقیقاتی می تواند به توسعه راهکارهای نوین امنیتی منجر شود. همینطور با رشد سریع تجهیزات اینترنت اشیا، توسعه برنامه های امنیتی خاص برای این دستگاه ها هم امری حائز اهمیت می باشد. کاربران هم در این بخش باید از ابزارهای امنیتی مانند آنتی ویروس ها و فایروال های مناسب برای محافظت از داده های خود بهره گیرند.
علاوه بر موارد مذکور، ایجاد قوانین و مقررات امنیتی سخت گیرانه هم یکی دیگر از راهکارهای مهم در کنترل تهدیدات موجود محسوب می شود. قوانین اجبار آور امنیتی می توانند استفاده ایمن از تجهیزات الکترونیکی را برای کاربران تضمین نموده و استانداردهای امنیتی را برای مقابله با تهدیدات سایبری تعیین کنند.
سخن پایانی
با پیشرفت شتابان فناوری و افزایش چشم گیر استفاده از تجهیزات الکترونیکی و هوشمند، امنیت به یکی از برجسته ترین چالش های دنیای امروز و زیست روزمره تبدیل گشته است. باآنکه این ابزارها قابلیت های فوق العاده ای برای بهبود ارتباطات و تسهیل زندگی و ارتباطات دارند، اما در کنار این فرصت ها، تهدیدات امنیتی پیچیده ای هم ظهور کرده اند.
برای مقابله با این چالش ها، نه تنها کاربران باید به اهمیت محافظت از حریم خصوصی و داده های شخصی خود توجه نمایند، بلکه دولت ها و سازمان ها هم موظف به ایجاد زیرساخت های امنیتی قوی و استفاده از فناوری های بومی برای تأمین حداکثری امنیت هستند. کنترل دقیق زنجیره تأمین، بروزرسانی مستمر نرم افزارها و به کارگیری استانداردهای رمزنگاری پیشرفته تنها بخشی از اقداماتی هستند که منجر به کاهش این تهدیدات می شوند.
به عقیده خیلی از متخصصان، دراین میان، بومی سازی و نظارت مستمر بر وضعیت تجهیزات، مهم ترین اقداماتی هستند که می توانند سطح مخاطرات امنیتی موجود را تا حد امکان تقلیل دهند. با این وجود و همان گونه که پیشتر هم ذکر شد، همچنان هیچ راهکار قطعی برای تأمین کامل امنیت یک دستگاه دیجیتال وجود ندارد و اقدامات پیشنهادی در این نوشتار کوتاه صرفا منجر به کاهش حداکثری مخاطرات و چالش های مذکور، می شود.
منبع: ict-pars.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب