آذر ۱۴, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

نگرانی جدید امنیت سایبری نظارت جمعی با اینترنت اشیاء

Rate this post

عاشق وب: کارشناسان معتقدند روزبه روز به جهان متصل به شبکه نزدیک تر می شویم؛ جهانی که در آن، دستگاه ها حجم عظیمی از داده های شخصی کاربران را تولید و جمع آوری می کنند و دولت ها می توانند از آن ها برای نظارت جمعی بهره ببرند.
به گزارش عاشق وب به نقل از ایسنا، کارشناسان معتقدند در سال های آتی هم مزایا و منافع اینترنت بر مخاطرات ناشی از آن پیشی می گیرند، اما تهدیدات سایبری هم در حال افزایش هستند. درنتیجه، افتا، مهم ترین چالش در دهه آینده خواهد بود. از این رو، برخی کشورها به دنبال کاهش آزادی های آنلاین و محدودسازی اتصال پذیری جهانی برای تأمین امنیت ملی خواهند بود.
گزارش جهانی اینترنت در سال ۲۰۱۷ که توسط جامعه اینترنت (ISOC) انتشار یافته، نتیجه یک پروژه پژوهشی ۱۸ ماهه است که با هدف پیش بینی عوامل تأثیرگذار بر تحولات اینترنت و تأثیر چنین تغییراتی در پنج تا هفت سال آینده صورت گرفته است. این سازمان برای دستیابی به توافق نظر در مورد اینترنت، از ۳۰۰۰ عضو، کارشناس و شرکت در ۱۶۰ کشور مختلف نظرسنجی کرده است.
نتایج نظرسنجی درباره اینترنت و تأثیر آن بر آینده انسان، نشان داد که وقوع حملات فاجعه بار سایبری در سراسر جهان، پیدایش نظارت جمعی مبتنی بر اینترنت اشیا (IoT) توسط کشورها و رمزگذاری ضعیف، چند مورد از مهمترین نگرانی های حوزه امنیت و حریم خصوصی هستند.
بر طبق این پژوهش، ذی نفعان در سراسر جهان معتقد هستند در سال های آتی هم مزایا و منافع اینترنت بر مخاطرات ناشی از آن پیشی می گیرند، زندگی انسان ها را با استفاده از عرضه خدمات حیاتی به روشی مؤثر تغییر می دهد و صنایع مختلف را متحول می سازد؛ اما آن ها فکر می کنند تهدیدات هم در حال افزایش هستند؛ بخصوص این که کسب وکارها با تاکید بر منابع به هم پیوسته و روزافزون داده ها، بردارهای حمله جدیدی تولید می کنند.
در این گزارش تاکید شده است که امنیت فضای تبادل اطلاعات، مهم ترین چالش در دهه آینده خواهد بود. امروزه، سطح واکنش به حملات اصلاً کافی نیست و هزینه ها هم در حال افزایش هستند. به علاوه با عنایت به شرایط سال های اخیر، تصور شیوع حملات سایبری و از کار افتادن اقتصاد سراسر جهان دور از ذهن نیست.
هم چنین ISOC پیش بینی شده است شمار اقدامات مخرب مبتنی بر جنگ سایبری و کمپین های آنلاین انتشار اطلاعات نادرست افزایش می یابد تا کشورها و اقتصاد آن ها بی ثبات شود. با این وجود، این سازمان اعتقاد دارد این فعالیت ها نه تنها توسط دولت ها، بلکه توسط نیروهای به کارگرفته شده از جانب آن ها و حتی جریانات مستقل سیاسی یا فعالان خصوصی هم صورت می پذیرند.
طبق اطلاعات سایت افتا، رشد اینترنت به نحوه واکنش جامعه امنیت به حملات گسترده بستگی دارد. با عنایت به گستردگی مخاطرات اینترنت، برخی کشورها به دنبال کاهش آزادی های آنلاین و محدودسازی اتصال پذیری جهانی برای تأمین امنیت ملی خواهند بود. درنتیجه، شاهد پیدایش محیط های محدودکننده، تکه تکه شدن اینترنت و تضعیف یا منع فناوری های رمزگذاری خواهیم بود. علاوه بر این، بیش تر شرکت کنندگان در پژوهش ISOC معتقدند در آینده، مقررات دولت مداخله جویانه تر و محدودکننده تر از مقررات فعلی خواهند بود.
در این گزارش، برای پیشگیری از بروز چنین سناریوهایی، به کارگیری مدلهای جدیدی برای مسئولیت پذیری، انگیزه بخشی و پاسخگویی سفارش می گردد تا آمادگی افتا، افزایش و صدمه پذیری ها کاهش یابند و در عین حال، امنیت کاربران نهایی هم تضمین شود. بر اساس گزارش ISOC، ذی نفعان مختلف در سراسر جهان برای مقابله با این تهدیدات، باید به جای فعالیت های پراکنده و یکجانبه، با یکدیگر همکاری کنند.
لئونارد کلاینراک، دانشمند مشهور کامپیوتر که بعنوان یکی از پدران اینترنت شناخته می شود، گفته است: فکر می کنم معماری اینترنت باید کلاً تغییر یابد و دوست دارم تلاش بیش تری در جهت اعمال تغییرات نوآورانه در معماری اینترنت صورت بگیرد.
اما حتی با چنین تغییراتی هم امنیت لبه اینترنت، جایی که دستگاه های متصل به IoT در آن قرار دارند، تأمین نمی گردد. به قول کلاینراک، این لبه حفاظت نشده یا همان دستگاه های دارای دوربین و میکروفون یک شرکت کوچک که معمولاً به روشی حفاظت نشده و ناامن به اینترنت دسترسی دارند، همان جایی است که نفوذ از آن صورت می گیرد.
از این رو، جای تعجب ندارد که ISOC بخش بزرگی از گزارش خویش را به دستگاه های متصل به IoT مختص کرده است. کارشناسان ISOC معتقدند روزبه روز به جهان متصل به شبکه نزدیک تر می شویم؛ جهانی که در آن، دستگاه ها حجم عظیمی از داده های شخصی کاربران را تولید و جمع آوری می کنند و دولت ها می توانند از آن ها برای نظارت جمعی بهره ببرند.
در این گزارش آمده است علاوه بر افزایش حملات و تهدیداتی که از باتنت Mirai الگو می گیرند، امکان دارد نظارت جمعی افزایش یابد، حریم خصوصی بیش تر مورد تجاوز قرار گیرد و وابستگی به جمع آوری، تجزیه وتحلیل و مدیریت داده ها تشدید شود. این حملات تأثیر زیادی روی حریم خصوصی می گذارند. اگر رویکردهای حفاظتی ضروری به کار گرفته نشوند، حجم بیش تری از داده ها بدون کنترل و اطلاع کاربران جمع آوری می گردد و مورد استفاده قرار می گیرد.
در هر حال به اعتقاد کارشناسان، تولیدکنندگان دستگاه ها و عرضه دهندگان خدمات باید حریم خصوصی و امنیت را در فرایند طراحی مدنظر قرار دهند. این در شرایطی است که صنعت بیمه باید پیش از بیمه مالکان دستگاه های متصل به IoT، از آن ها بخواهد برای محصولات خود گواهینامه های امنیتی بگیرند و بدین ترتیب نقش خویش را در تأمین امنیت IoT ایفا کند.