اینترنت علیه اینترنت

(بررسی گسترش شبکه های پنهان و مخرب در وب و راهکارهای حفاظتی مربوط به آن) بسیاری از کارشناسان امنیتی بر این باورند که کلیه خدمات اینترنتی در سرتاسر جهان تنها توسط یک حمله برنامه ریزی شده و یا چند حمله پی در پی، قابل فروریختن و توقف کامل است. قدرتی پنهان و زیرزمینی که از میلیون ها رایانه تحت فرمان (زامبی) تشکیل شده، قادر است در یک چشم به هم زدن،‌ مراکز و پایگاه های اصلی شبکه جهانی اینترنت را منهدم سازد. اما .... چگونه؟! براحتی و به سادگی. همین حالا که این مطلب را می خوانید، به احتمال زیاد رایانه شما هم بدون این که متوجه آن باشید، با نفوذ موذیانه یک Bot، تبدیل به یک زامبی شده و درشبکه ای از میلیون ها زامبی دیگر، درمیان زنجیره ای از پایگاه های آماده، مستقل، تحت فرمان هکرها و مجرمان اینترنتی قرار گرفته است. هرچند قدرت تخریبی منتقل شده از طریق یک یا چند رایانه محدود ممکن است تأثیرگذار و قابل توجه به نظر نرسد، اما با در اختیار داشتن شبکه ای از هزاران و یا میلیون ها رایانه تحت فرمان و ترکیب قدرت های یکپارچه آن ها، می توان براحتی فعالیت هر شرکت، مرکز و پایگاهی را با اختلال کامل و توقف مطلق مواجه کرد. نمونه بارز این مسئله، حمله همزمان هزاران زامبی آلوده به کرم رایانه ای MyDoom، به شرکت مشهور Santa Cruz بود که به ایجاد اختلالات جدی در فعالیت های آنلاین این بنگاه بزرگ تجاری منجر شد. از خاطر نبریم که این حمله در ژانویه سال 2004 میلادی انجام شد و اکنون تنها با گذشت کمی بیش از 3 سال از آن تاریخ، شرایط اینترنت، تبادلات اطلاعاتی و شبکه های رایانه ای، حداقل از لحاظ کمی، دستخوش تغییرات فراوانی شده است. توسعه و ضد توسعه به موازات ظهور فن آوری های نوین، در جهت توسعه زیرساختهای ارتباطی و اطلاعاتی و نیز تسریع در سرعت انتقال اطلاعات، امروز بیش از هر زمان دیگری شاهد افزایش تعداد و تنوع نرم افزارهای مخرب و نیز گسترش فن آوری های مدرن برای تولید، انتشار و نفوذ غیرقانونی آنها هستیم. علاوه بر این، ضریب نفوذ اینترنت در جوامع و نرخ دسترسی به ابزار و تجهیزات ارتباطی و حتی تعداد رایانه های موجود در جهان ( که به روایتی تا یک میلیارد دستگاه فعال رسیده است)، نسبت به گذشته ای نه چندان دور، با یک جهش غیرقابل باور مواجه شده که خود موجب افزایش و تقویت شبکه های مخرب و پنهان ( botnetها ) و رایانه های تحت فرمان مجرمان اینترنتی گردیده است. یارگیری برای افزایش قدرت تخریب گذشته از تمامی عوامل فوق، یک عامل اساسی، مهمترین و مؤثرترین دلیل تقویت قدرت تخریبی شبکه های bot محسوب می شود: "پهنای باند قابل دسترس توسط رایانه های خانگی" . صرف نظر از وضعیت اینترنت در تعداد محدودی از کشورها و از جمله همین مرز پرگهر خودمان، ایران، که سرعت اینترنت برای کاربران عادی اینترنت به یکصد کیلو بایت بر ثانیه هم نمی رسد، پهنای باند قابل ارائه به کاربران خانگی کمتر از یک مگابایت در هر ثانیه نیست. سرعتی که تا همین چند سال قبل هم غیر قابل تصور می نمود. جالب است بدانید که در بسیاری از ممالک پیشرفته و یا حتی غیر پیشرفته، ‌یک پهنای باند با ظرفیت انتقال 4 مگابایت اطلاعات بر ثانیه برای سیستم های خانگی، یک سرعت معمولی و عادی تلقی می شود. همین سرعت در بسیاری از شرکت های کوچک یا متوسط دنیا، ‌سرعتی اندک و غیر قابل اعتناست. افزایش میزان پهنای باند برای تبادل اطلاعات در سیستم ها و شبکه های رایانه ای، به این مفهوم است که کدها،‌ ابزار و نرم افزارهای مخرب هم از این خوان در حال گسترش بهره ای خواهند برد و ظرفیت انتشار و عملکرد بیشتری خواهند یافت.  طبق آمارهای موجود، تنها در قاره آسیا بیش از 2 میلیون رایانه زامبی یا تحت فرمان وجود دارد. اگر هرکدام از این رایانه ها به طور متوسط فقط به یک مگابایت بر ثانیه از پهنای باند، ‌دسترسی داشته باشند، مجموع فضا و ظرفیت قابل دسترسی برای مجرمان اینترنتی و حملات آنها، مقدار قابل توجهی خواهد بود. نکته نگران کننده تر این است که بنا بر تأیید بسیاری از شرکت های امنیتی،‌ روزانه بیش از بیست هزار رایانه جدید،‌ بدون این که توسط نرم افزارهای امنیتی شناسایی و پاکسازی شوند، به شبکه های پنهان و مخرب botnet اضافه می شوند. این یارگیری نحس، یقیناً به سود شبکه جهانی اینترنت نخواهد بود و سایه تهدید علیه این دستاورد مبارک بشری را روزبروز گسترده تر و سنگین تر خواهد ساخت. بودن یا نبودن؛ مسئله کدام است؟ حقیقت تلخی ست اما با این قدرت سهمگین که در اختیار هکرها و مجرمان سازمان یافته اینترنتی قرار دارد، هر نوع شبکه ، سازمان، پایگاه  و خدمات مبتنی بر وب قابل انهدام خواهد بود؛ تبادل اطلاعات از طریق اینترنت به طور کامل مختل خواهد شد و این شبکه جهانی به همراه مراکز اصلی مدیریتی و کنترل خود با نابودی مطلق مواجه خواهد گردید. اما چرا؟! نابودی کامل اینترنت و توقف کلیه خدمات آنلاین، چه سودی برای هکرها و تبه کاری های تحت وب خواهد داشت؟ کدام مجرم حرفه ای با از بین رفتن کامل دنیا و انسانها موافق است؛ که آنها منبع خوبی برای کسب سود، لذت و هر آنچه او می خواهد به حساب می آیند؛‌ البته مگر آنکه وی دیوانه ای بیش نباشد. هکرهای حرفه ای با این که قدرت نابودی کامل اینترنت را در اختیار دارند، اما کاملاً عاقل هستند و حتی اندیشه مختل کردن این شبکه جهانی با صدها میلیون کاربر را نیز از  ذهن نمی گذرانند. چیزی که این مجرمان قدرتمند می خواهند، براحتی، به سرعت و از طریق همین شبکه جهانی، در دسترس آن هاست. با رسیدن به بزرگترین هدف و تحقق انگیزه خرابکارانه آنها یعنی "پول، ثروت و سپس قدرت و شهرت"، چه نیازی به از بین بردن اینترنت و قطع خدمات آنلاین دارند؟ با سرقت و در اختیار گرفتن میلیون ها شماره حساب از سرتاسر جهان، برداشت تنها مقدار اندکی پول از هرکدام از آنها به صورت نامحسوس و بدون جلب توجه و کسب میلیون ها دلار پول  به سادگی و سرعت هرچه تمام تر،‌ چه نیازی به انهدام اینترنت خواهند داشت؟ عملکرد نامحسوس و پیشرفته عملکرد botnetها یا شبکه های پنهان رایانه های تحت فرمان در اینترنت، نشان داده است که آن ها بیشتر به منظور انجام حملات هدفدار و نامحسوس علیه شرکت ها، سازمان ها و یا بانک ها، و نیز باج گیری از این مراکز مهم به ازای عدم ایجاد اختلال در سرویس های آنلاین انها، بکار گرفته می شوند. گسترش این شبکه ها نیز اغلب به شکل کاملاً نامحسوس انجام می شود. هرچند تعداد زیادی از رایانه های زامبی، توسط ابزار حفاظتی و نرم افزارهای امنیتی شناسایی و پاکسازی می شوند، اما در اغلب موارد، کاربران با احساس کاذب امنیت و بدون مشاهده نشانه های ظاهری از فعالیت های مخرب در سیستم خود، از هدف قرار گرفتن توسط کدهای Bot بی خبر مانده، به شکل کاملاً ناخواسته به عضوی از شبکه رایانه های تحت فرمان هکرها و پایگاهی برای ترتیب و اجرای حملات زنجیره ای در وب تبدیل می شوند. بسیاری از کدهای Bot و یا سایر کدهای مخرب پیشرفته قادرند در هر چند دقیقه ویرایش های جدیدی از خود تولید کنند تا حتی با وجود ردیابی شدن در آینده، بازهم رایانه مورد حمله آن ها هم چنان آلوده و تحت فرمان باقی بماند. جهت گیری، تعداد، تنوع، سرعت انتشار و پیچیدگی کدهای مخرب جدید به نحوی ست که لابراتوارهای امنیتی، دیگر قادر به کشف، ردیابی و ارائه روش های خنثی سازی برای حتی نیمی از آن ها نمی باشند. با این فرض که این مسئله عملی باشد. فایل حاوی اطلاعات ویروس ها و بدافزارهای کشف شده (Signature File)، که جزء اصلی هر برنامه امنیتی ست، به حدی حجیم خواهد شد که پردازش سریع آن ها به منابع سخت افزاری و نرم افزاری بیشتری نیاز خواهد داشت. چه باید کرد؟ Botها و یا سایر کدهای مخرب پیشرفته براحتی از لایه های امنیتی ایجاد شده توسط روش های سنتی حفاظت از اطلاعات، عبور می کنند. بنابراین برای کشف، ردیابی و پاکسازی آنها، استفاده از روش ها و فن آوری های نوین حفاظتی اجتناب ناپذیر است. اغلب شرکت های امنیتی، فن آوری های مؤثر و قدرتمندی را برای تحلیل رفتاری کدهای مخرب ناشناخته و مشکوک در اختیار کاربران اینترنت قرار داده اند که از مهمترین و با سابقه ترین آنها می توان به فن آوری های TruPrevent® اشاره کرد. با وجود این، کارشناسان امنیتی بر این عقیده اند که زمان ایجاد تحولی انقلابی و عظیم در روش های حفاظتی، ‌فرا رسیده است. با توجه به شرایط موجود، رفته رفته نیاز به وجود ابررایانه های متمرکز و ابر سرورهای یکپارچه در بحث تأمین امنیت و حفاظت از سیستم های اطلاعاتی احساس می شود. در آینده ای نزدیک، پردازشگرها و منابع سخت افزاری در رایانه های خانگی، سرعت و قدرت لازم برای پردازش اطلاعات امنیتی و اقدامات بازدارنده را نخواهند داشت و امنیت، در مفهوم واقعی و مؤثر خود، به مقوله ای کاملاً آنلاین و تحت وب تبدیل خواهد شد. گام های اولیه در تحقق این تئوری، توسط تعداد بسیار محدودی از شرکت ها برداشته شده است که از آن جمله می توان به فن آوری های MegaDetection و یا TotalScan  و نیز به طرح برآورد وضعیت جهانی امنیت اطلاعات به رهبری Google و PANDA اشاره کرد. با تمام این تفاسیر، بازهم کاربران اینترنت، خود مهمترین سلاح علیه روند افزایش ناامنی در اینترنت محسوب می شوند. آن ها با آگاهی، درک صحیح و بکارگیری فن آوری های نوین قادر خواهند بود به میزان زیادی از نا امنی ها، دسترسی های غیرمجاز و حتی فعالیت های تخریبی نا محسوس، بکاهند. نویسنده: Fernando de la Quadra