جهان وحش اینترنت

آیا امنیت و آزادی سایبری با هم سازگارند

مدتی است که ما اولین روز کاری خود را با چندین خبر درباره حملات سایبری به وب سایت نهادهای خصوصی و دولتی در سراسر جهان آغاز می‌کنیم و هکرها خبرهای اول بسیاری از رسانه‌ها را به خود اختصاص داده‌اند. گروه موسوم به ناشناس که برای اولین بار بعد از ماجرای ویکی‌لیکس در عرصه عمومی عرض اندام کرد و در حمایت از ویکی‌لیکس اقدام به حمله سایبری به شرکت‌های بزرگی کرد که تحت فشار آمریکا حاضر به ارایه سرویس به این وب سایت نشدند این روزها بیش از پیش قدرت گرفته و حتی اخیرا صریحا به ناتو هشدار داده است که هرگز سودای مقابله با آن را در سر نپرورد.

واقعیت امر این است که دیگر خوشبینی‌های نخست درباره یافتن راهی برای پایان بخشیدن به حملات سایبری و ایجاد یک فضای امن در وب نیز رنگ باخته‌اند و حداقل تاکنون، تجربه نشان داده است مشکل بتوان این راه را دست کم در آینده نزدیک یافت. در حال حاضر بسیاری از کارشناسان امنیت سایبری به‌صراحت اعلام کرده‌اند که در برابر این واقعیت دست‌های خود را به نشانه تسلیم بالا برده و به این نتیجه رسیده‌اند که ایجاد امنیت کامل برای شبکه‌های رایانه‌ای یک ماموریت غیرممکن است. به گفته کارشناسان، حملات اخیر نشان داده‌اند که میزان ضررهای ما در حملات سایبری با سرعتی خیره‌کننده رو به افزایش است. این کارشناسان می‌افزایند، این حملات عمدتا دو عامل اصلی دارند، سازمان‌های جنایی و دولت‌ها که هر دو این مقوله را بسیار جدی دنبال می‌کنند.

برای اینکه یک آگاهی کلی درباره اتفاقات اخیر داشته باشیم؛ لطفا به موارد زیر توجه کنید:

۱) سخنگوی صندوق بین المللی پول اذعان کرد که وب سایت این نهاد بین‌المللی دستخوش یک اتفاق شده است. در این موارد منظور از اتفاق این است که وب‌سایت هدف حمله هکرها قرار گرفته است. این صندوق که هنوز داشت با رسوایی اخلاقی رییس پیشین خود؛ دومینیک استراوس خان دست و پنجه نرم می‌کرد اکنون با یک مشکل بزرگ‌تر یعنی مشکلی به نام حمله سایبری مواجه است. خبر این حمله که روزنامه آمریکایی نیویورک تایمز حدود دو هفته قبل منتشرش کرد حاکی از آن است که اطلاعات حساس بسیاری از کشورهای جهان در این حمله به سرقت رفته است. البته این حمله اوایل سال جاری میلادی صورت گرفته اما مقام‌های صندوق بین‌المللی تازه آن را اعلام کرده‌اند. کارشناسان بعد از بررسی این حمله اعلام کردند که در این حمله هیچ ردی از بدافزار در میان نیست. بی.بی.سی نیز در تحلیلی به نقل از کارشناسان اعلام کرد که این حمله آنقدر پیچیده است که بدون حمایت یک دولت محال است بتوان آن را به سرانجام رساند. در حال حاضر پلیس فدرال آمریکا سرگرم بررسی این مساله است. این حمله چنان جدی بوده که بانک‌جهانی یکی از لینک‌های خود را با صندوق بین‌المللی پول قطع کرده است.

۲) هکرها در طول حدود یک هفته دوباره به غول الکترونیکی جهان یعنی سونی حمله کردند. در حمله دوم که اخیرا صورت گرفت هکرها حتی یک فایل حاوی کد امنیتی شبکه توسعه سرگرمی رایانه‌ای سونی را در اینترنت منتشر کردند. هکرها اعلام کردند که حدود یک میلیون رمز، آدرس ایمیل و اطلاعات شخصی دیگر را از وب سایت SonyPicture.com به سرقت برده‌اند. سونی اعلام کرد که وب سایت‌هایش در یونان؛ تایلند؛ اندونزی و کانادا نیز مورد حمله قرار گرفتند. این یک شوک عظیم برای شرکت سونی و کاربران آن بود و باعث شد اعتماد عمومی حتی به این شرکت بزرگ نیز مخدوش شود.

۳) بعد از دستگیری سه نفر در اسپانیا به اتهام همکاری با گروه موسوم به ناشناس در حمله سایبری به شبکه پلی‌استیشن سونی؛ این گروه مسوولیت حملات سایبری اخیر به وب سایت پلیس اسپانیا را برعهده گرفت. گفته می‌شود این حمله در اعتراض به دستگیری این سه نفر صورت گرفته است. هرچند هنوز جزییات مربوط به این حمله در جایی منتشر نشده است اما کارشناسان معتقدند این مساله آنقدر برای پلیس اسپانیا گران آمده است که تحقیقات مفصلی را در این زمینه آغاز کرده و حتی از رسانه‌ای شدن ماجرا نیز هراسی ندارد.

۴) هنوز ماجرای دستگیری در اسپانیا تازه بود که در خبرها اعلام شد در ترکیه، پلیس این کشور ۳۲ نفر را به اتهام عضویت در گروه ناشناس دستگیر کرده‌است. گروه ناشناس مسوول حملات متعدد به وب‌سایت رگولاتور تلکام ترکیه شناخته می‌شود. روزنامه فایننشنال تایمز در گزارشی نوشت، این گروه اخیرا به ترکیه درباره هر گونه اقدامی جهت کنترل اینترنت هشدار داده است. ترکیه نیز یکی از کشورهایی است که شاهد دو نظر کاملا متفاوت در قبال اینترنت است که در یک سو بسیاری خواستار اعمال محدودیت جدی برای اینترنت هستند و در مقابل گروهی دیگر بر لزوم حفظ آزادی‌های فردی و اجتماعی در اینترنت تاکید دارند. دستگیری این افراد در ترکیه نشان می‌دهد که گروه ناشناس دارای چه ابعاد گسترده‌ای در کشورهای مختلف جهان است.

۵) روزنامه آمریکایی نیویورک‌تایمز اخیرا در گزارشی درباره جریان آزاد اطلاعات نوشت که دولت آمریکا سرمایه‌گذاری هنگفتی را برای توسعه یک جایگزین برای اینترنت آغاز کرده است که به نوشته این روزنامه به مخالفان این امکان را می‌دهد تا در صورتی که دولت‌ها اینترنت را قطع می‌کنند بتوانند از آن برای پیشبرد اقدامات خود استفاده کنند. برخی از منتقدان این طرح را اینترنت سایه نامیده و به آن اعتراض کردند. در صورت صحت این خبر، فرضیه همکاری آمریکا با برخی شرکت‌های خصوصی در زمینه استفاده از بدافزار استاکس‌نت در نیروگاه اتمی نطنز در ایران بیش از پیش قوت می‌گیرد.

۶) یک گروه ناشناس چندین حمله سایبری به وب‌سایت سنای آمریکا انجام داده و بسیاری از اطلاعات داخلی آن را سرقت کرده است. سنا خبر این حملات را تایید کرد اما افزود: هیچ اطلاعات حساسی به سرقت نرفته است. هکرها اعلام کرده‌اند برخلاف ادعای سنا اطلاعات مهمی را سرقت کرده‌اند که در صورت لزوم آنها را منتشر خواهند کرد اما هشدار داده‌اند که وب‌سایت سنا به هیچ وجه مطمئن و امن نیست.

۷) یک گروه ناشناس اقدام به حمله به یک وب سایت وابسته به پلیس فدرال آمریکا و سرقت اطلاعات مهمی از آن کرده است. طرفین ذی‌نفع در این وب‌سایت از شرکت‌های تجاری، نهادهای آکادمیک و سازمان‌های انتظامی ملی و محلی بوده‌اند.

این خبرها البته هیچ‌کدام بی‌سابقه و جدید نبودند. قبل از آن ما شاهد حملات متعدد هکرها به سازمان‌های دیگر بودیم. مثلا اوایل امسال، هکرها با حمله به سیستم‌های بخش امنیت RSA شرکت EMC موفق به سرقت اطلاعات محرمانه امنیتی آن شدند. هنوز خبر حمله چینی‌ها به حساب‌های کاربری گوگل در یکی،دو سال قبل را فراموش نکرده‌ایم اما این بار موج این حملات شدت بی‌سابقه‌ای یافته است و زنگ خطر را در بسیاری از محافل سیاسی و اجتماعی به صدا درآورده است.

کارشناسان معتقدند سازمان‌هایی مثل صندوق بین‌المللی پول که با تاخیر چند ماهه خبر این حملات را تایید کردند، بهتر است با عمومی‌سازی این حملات در دیگران این آمادگی را ایجاد کنند که با حملات مقابله کنند. امروزه بسیاری از سازمان‌ها نه فقط در معرض این حملات قرار دارند بلکه حتی سیستم‌های آن‌ها نیز آسیب‌پذیر هستند مثل مورد سونی. اما سوال اساسی این است که چرا این سیستم‌ها از مکانیسم‌های امنیتی لازم برای مقابله با این حملات برخوردار نیستند. کارشناسان معتقدند دلیل اصلی این است که بسیاری از سازمان‌ها عمده تمرکز خود را روی سازگاری خود را با قوانین گذاشته‌اند تا برداشتن گام‌های لازم برای تامین امنیت خود.

با شرایط فعلی یک مساله مهم این است که برای برون رفت از این بحران چه راهکاری می‌توان اندیشید. آیا اساسا راهی برای خروج وجود دارد؟ شرایط کنونی اینترنت یک بار دیگر بحث قدیمی درباره رابطه امنیت و آزادی را این بار در فضای سایبری مطرح کرد. تاکنون راهکارهایی نیز که برای حل این مشکل در اینترنت مطرح شده کم و بیش رنگ و بویی شبیه راهکارهای فعلی در جهان واقعی دارند. در یک سو که عمدا برخی از دولت‌ها و شرکت‌های بزرگ در آن قرار دارند، بحث این است که با تدوین قوانین سخت‌گیرانه رگولاتوری می‌توان این مشکلات را حل کرد و در سوی دیگر که گروه‌های حامی آزادی فردی و حقوق بشر قرار دارند معتقدند که باید برای حل این مشکل از خود اینترنت و ساز و کارهای آن کمک گرفت. با توجه به تحولات اخیر به نظر می‌رسد هیچ‌کدام از این راهکارها دست کم به تنهایی نمی‌توانند ما را از جهنم امروز اینترنت رهایی بخشند. آیا راه سومی وجود دارد که امنیت و آزادی فردی و اجتماعی را در اینترنت در کنار یکدیگر قرار دهد بدون اینکه یکی را قربانی دیگری کند. باید منتظر ماند و دید.

محمود حبیبی