Gerdab.IR | گرداب

چیزهایی که نمی‌خواهیم هکرها بدانند

تاریخ انتشار : ۲۴ فروردين ۱۳۹۵

سرقت و انتشار اسناد موسوم به اسناد پانامایی، نشانه‌های نوع جدیدی از جنگ‌های سایبری در طول تاریخ است. نیاز به بازنگری در دیدگاه‌های امنیتی، بیشتر از همیشه احساس می‌شود.

به گزارش گرداب، سرقت و افشای اسناد موسوم به اسناد پانامایی، بسیاری از رهبران حال و گذشته جهان را با دردسر مواجه ساخت. این اسناد، سبب به راه افتادن رسوایی سیاسی جدیدی در عصر دیجیتال شد. افرادی نظیر ولادیمیر پوتین، رییس‌جمهور فعلی روسیه و دیوید کامرون، نخست‌وزیر انگلستان، از جمله افرادی هستند که طی چند روز اخیر، با مشکلات متعددی در این زمینه مواجه شدند. مشکلاتی که شاید آینده سیاسی آن‌ها را نیز به خطر بیندازد.

هک شرکت موساک فونسکا، نشان داد هنوز هم سازمان‌ها و مؤسساتی در سراسر دنیا وجود دارند که به موضوع امنیت سایبری توجهی ندارند و هنوز به این مسئله واقف نیستند که هر کجا در آن اطلاعات حساس و محرمانه وجود دارد، یک هدف بالقوه و جذاب برای هکرها محسوب می‌شود.

به اعتقاد کارشناسان امنیتی، اسناد منتشر شده موسوم به اسناد پانامایی، 1500 مرتبه بزرگ‌تر از اسنادی است که در سال 2010 و توسط ویکی لیکس منتشر شد. در آن تاریخ و به واسطه افشاگری‌های ادوارد اسنودن، یکی از بزرگ‌ترین رسوایی‌های قرن صورت پذیرفت. بعد از بروز واقعه موساک فونسکا، اظهارنظرهای متفاوتی در مورد آن منتشر شد. بسیاری ادعا کردند که اصل این ماجرا، خود یک عمل مجرمانه بوده و باید توسط نهادهای حقوق بشری مورد پیگیری قرار بگیرد، چرا که تعدادی از افراد که نام آن‌ها در لیست پول‌شویی منتشر شده است، هیچ عمل مجرمانه‌ای انجام نداده و صرفاً در این میان، متهم شده‌اند. عده‌ای نیز بعدازاین افشاگری، فعالیت هکتیویست ها را، فعالیتی غیرقانونی دانسته که باید به‌صورت بین‌المللی با آن مقابله کرد. از سویی دیگر، عده‌ای، این عملیات هکری را، تلاشی در راستای افشاگری اعمال مجرمانه دانسته و از آن تمجید کرده بودند.

فارغ از این برداشت‌ها و یا چگونگی برخورد با هکرهایی که چنین اقداماتی انجام می‌دهند، این عملیات هکری و افشای چنین اسنادی، حاوی نکات بسیار مهمی برای تمامی شرکت‌ها و مؤسساتی در سراسر دنیا است که اطلاعات محرمانه و شخصی حجم بالایی از شهروندان را در خود نگهداری می‌کنند.

مسئولین شرکت‌ها و خصوصاً افرادی که عهده‌دار حفظ امنیت در این مؤسسات هستند، باید به این موضوع واقف باشند که اطلاعات اجتماعی شهروندان، هدف جذابی برای هکرها است که باید برای حفظ آن‌ها، تمهیدات لازم را اندیشید. در حقیقت باید تفکر "آن چیزی که از دید ما مورد نیاز هکرها است" به "آن چیزی که ما نمی‌خواهیم هکرها بدانند " تغییر کند.

در برخی از موارد نیز، شرکت‌هایی که بانک‌های اطلاعاتی گسترده‌ای دارند، شرکای تجاری خاصی دارند که بر اساس یک همکاری متقابل، اطلاعات بین دو شرکت به اشتراک و تبادل گذاشته می‌شود. شرکت‌هایی که اطلاعات را با طرف مقابل خود به اشتراک می‌گذارند باید به این موضوع نیز دقت کنند که طرف مقابل نکات امنیتی را به خوبی رعایت کند، چرا که در صورت عدم رعایت این نکات، دام‌های هکرها در انتظار آن‌ها است.

این‌چنین حملات هکری، حتی برای شرکت‌هایی که فعالیت‌های قانونی نیز دارند، خطرناک است و این در حالی است که باوجود تمامی هشدارهای امنیتی و انتشار اخبار این‌چنینی، هنوز هم بسیاری از این شرکت‌ها، از رعایت ساده‌ترین نکات امنیتی در امور داخلی خود پرهیز می‌کنند.
کارشناسان امنیتی معتقدند که دیگر یک شرکت، تنها نباید به فکر امنیت مجموعه خود باشد و باید به امنیت سایبری شرکای خود نیز فکر کند. سرقت اسناد پانامایی، نوع جدیدی از جنگ‌های سایبری را معرفی می‌کند و نشان می‌دهد که ظاهراً اطلاعات عمومی شهروندان، بیشتر از پول برای آن‌ها ارزش دارد. طی چند روز اخیر، موارد متعددی از سرقت گسترده اطلاعات عمومی شهروندان منتشر شد. حملاتی نظیر سرقت اطلاعات 50 میلیون شهروند ترک و یا 55 میلیون رأی‌دهنده فیلیپینی و درنهایت 11.5 میلیون سند مربوط به رهبران جهان، این نکته را یادآور می‌شود که دیدگاه‌های امنیت سایبری در جهان نیاز به بازنگری دارند و مواضع قبلی در این مورد، دیگر تأمین‌کننده امنیت در دنیا نیست.