اخبار امنیت

IBM جهان را رمزگذاری می‌کند؛ نقطه عطف در تاریخ امنیت سایبری به ثبت رسید

توضیحات
دسته: اخبار امنیت

شرکت IBM راهکار جدیدی را ارائه کرده که در قالب آن رمزگذاری داده‌ها در ابعاد جهانی، با روشی کاملاً ساده و سریع ممکن خواهد شد. این روش، برپایه به روزرسانی تراشه‌های استفاده شده در کامپیوترهای مین فریم یا همان بزرگ کامپیوترها اجرایی خواهد شد. محققان، این روش را نقطه عطفی در تاریخ امنیت سایبری اعلام کرده‌اند.

در حوزه امنیت سایبری، شرکت‌ها به دو دسته تقسیم می‌شوند. آن‌هایی که در تاریخ خود، سرقت اطلاعات توسط مجرمان سایبری را تجربه کرده و از این امر آگاه شده‌اند و دسته دیگری که هنوز در جریان نیستند که نفوذگران به اطلاعات آن‌ها دسترسی پیدا کرده‌اند. هرچه که هست و هر شرایطی که بر حوزه امنیت سایبری حاکم باشد IBM قصد دارد با پیاده‌سازی راهکاری مدرن، به حیات هر دو دسته از شرکت‌های یادشده پایان دهد. در همین راستا، این شرکت اعلام کرده به تکنولوژی امنیتی جدید و انقلابی دسترسی پیدا کرده که به تمامی کسب و کارهای کوچک و بزرگ، از بانک‌ها گرفته تا خرده‌فروش‌های آنلاین، شرکت‌های ویژه فروش آنلاین بلیط یا کسب و کارهای خرد این امکان را خواهد داد تا در ابعاد گسترده بتوانند اطلاعات و داده‌های مشتریان خود را رمزگذاری کنند. در قالب این راهکار، بخش اعظم (اگر نگوییم همه) داده‌های این شرکت‌ها از دسترس مجرمان سایبری دور خواهد ماند.

Ross Mauri مدیر ارشد بخش مین فریم شرکت IBM در مصاحبه‌ای با واشنگتن پست می‌گوید:

مین‌فریم‌های جدید، رمزگذاری را به نحوی مناسب و سریع پیاده‌سازی می‌کند اما این فرایند در ابعاد محدود انجام می‌شود و تمام اطلاعات را دربر نمی‌گیرد.

Mauri تخمین زده که تنها ۴ درصد از اطلاعات سرقت شده از سال ۲۰۱۳ میلادی تاکنون، رمزگذاری شده بوده‌اند و مابقی به طور خام یا در قالب متن‌ها و محتویات ساده پیش روی مجرمان سایبری و نفوذگران قرار گرفته بوده‌‌اند.

با توجه به حجم بالای افشای اطلاعات کاربران در سال‌های اخیر و همچنین سرقت اطلاعات شخصی مشتریان شرکت‌های مختلف، IBM معتقد است رمزگذاری اطلاعات و داده‌های مشتریان و شرکت‌ها در ابعاد جهانی می‌تواند راهکاری برای جلوگیری از ادامه این روند باشد.

بنا به گفته مسئولان IBM، نکته کلیدی در این راهکار، استفاده از به روزرسانی است که برای تراشه‌های کامپیوتری مخصوص سرورهای مین فریم درنظر گرفته شده است. سرورهایی که محلی برای نگهداری اطلاعات شرکت‌ها و سازمان‌ها یا پردازش روزانه میلیون‌ها تراکنش بانکی، داده‌های مربوط به خودپردازها یا خرید آنلاین در سراسر جهان به حساب می‌آیند.

رمزگذاری اطلاعات به عنوان فرایندی که اطلاعات معمولی را به نمونه‌های کدنویسی شده تبدیل می‌کند در حال حاضر به راهکاری متداول در میان شرکت‌های ارائه دهنده سرویس‌های ایمیلی یا سرویس‌های ذخیره‌سازی فایل تبدیل شده است. با وجود این، از آنجایی که به توان محاسباتی بالا برای رمزگذاری و رمزگشایی سریع اطلاعات نیاز است و این امر نیز به نوبه خود هزینه‌های جانبی را به همراه خواهد داشت، بسیاری از شرکت‌ها، رمزگذاری را به طور سلیقه‌ای اجرا می‌کنند.

گزارش ماه دسامبر شرکت Sophos نشان از آن دارد که اگرچه از هر ۴ سازمان، ۳ مورد به رمزگذاری داده‌های مشتریان یا اطلاعات مربوط به بحث پرداخت اقدام می‌کنند اما اکثر این شرکت‌ها همچنان محتویات مرتبط با حقوق معنوی، پتنت‌ها یا داده‌های مربوط به بخش منابع انسانی خود را کدنویسی نمی‌کنند. شصت درصد از سازمان‌ها نیز فایل‌ها و اطلاعات ایجاد شده توسط کارکنان خود را به صورت رمزگذاری نشده ذخیره می‌کنند. موردی که می‌تواند توجه نفوذگران را به خود جلب کند.

Austin Carson مدیر اجرایی شرکت TechFreedom معتقد است این موارد، فرصت ویژه‌ای را برای سواستفاده مجرمان سایبری مهیا کرده است. او در این خصوص می‌گوید:

یکی از مشکلات بزرگ در این بخش آن است که حجم زیادی از اطلاعات شرکت‌ها و سازمان‌ها، به صورت متن‌های ساده و رمزگذاری نشده ذخیره می‌شوند. این در حالی است که رمزگذاری در ابعاد جهانی نظیر آنچه IBM درنظر گرفته می‌تواند این تضمین را فراهم کند تا حتی در صورت دسترسی موفق نفوذگران به شبکه شرکت‌ها و سازمان‌ها، امکان دسترسی به داده‌ها، با توجه به استفاده از سیستم رمزگذاری، از آن‌ها سلب شود. این راهکار، گامی عظیم در جهت محافظت هرچه بهتر از حجم گسترده اطلاعات به حساب می‌آید.

البته این تکنولوژی می‌تواند اعتراض شرکت‌های امنیتی یا مجریان قانون را نیز به همراه داشته باشد. شرکت‌هایی که در چند سال اخیر مناقشه‌های فراوانی با شرکت‌های فعال در سیلیکون ولی و نحوه استفاده این برندها از تکنولوژی رمزگذاری اطلاعات داشته‌اند. در موردی قابل توجه از این مناقشات، سال گذشته اختلاف نظرهایی میان اپل و وزارت دادگستری آمریکا شکل گرفت. این مرجع قانونی مدعی بود اپل باید در فرایند رمزگشایی آیفونی که در حادثه تیراندازی سن برناردینو در اختیار یکی از مجرمان بوده به آن‌ها کمک کند. اپل از این امر خودداری کرد. استدلال مسئولان کوپرتینو این بود که توسعه ابزاری خاص برای رمزگشایی داده‌ها، خلاف تعهداتی است که این شرکت در قبال مشتریان خود دارد. علاوه بر این، امکان آن وجود دارد تا این ابزار به دست مجرمان سایبری بیفتد.

زمان نشان داد نگرانی مسئولان اپل آنچنان هم بی جا نبوده و در خصوص حملات اخیر با باج افزار WannaCry که در ابعاد گسترده، به شرکت‌ها و سازمان‌ها خسارت زد از حفره امنیتی در سیستم‌عامل ویندوز استفاده شد که پیش از این توسط متخصصان NSA‌ کشف و بهره‌برداری شده بود.

IBM در اظهارنظر رسمی خود در این خصوص اینچنین اعلام کرده است:

IBM به‌طور کامل از نیاز دولت‌ها برای محافظت از اطلاعات شهروندانشان در برابر تهدیدهای امنیتی آگاه است. در این زمینه، تضعیف تکنولوژی‌های ویژه رمزگذاری، به هیچ وجه نمی‌تواند انتخاب مناسبی باشد. رمزگذاری، قابلیتی ضروری و حیاتی برای جوامع مدرن به حساب می‌آید.

برای IBM و مدیران آن، رمزگذاری اطلاعات می‌تواند بازاری با پتانسیل‌های فوق‌العاده باشد. شرکت‌ها و سازمان‌های مختلف، سالیانه بیش از یک تریلیون دلار صرف این امر می‌کنند که امنیت آن‌ها مطابق با استانداردهای دلخواه دولت و شهروندان تنظیم شود.

یکی از مزایای راهکار جدید IBM آن است که فرایندی خودکار را برای ساده‌سازی فرایند رمزگذاری اطلاعات، به کاربران ارائه دهد. در قالب این راهکار، از تکنولوژی هوش مصنوعی نیز بهره گرفته می‌شود. IBM انتظار دارد تا بخش اعظمی از این فعالیت‌ها را به منبع درآمدی قابل اتکا برای خود تبدیل کند. این امر، جدا از هزینه حدود ۵۰۰ هزار دلاری است که برای استفاده از تکنولوژی جدید IBM، از شرکت‌ها و مشتریان دریافت می‌شود. Mauri معتقد است اکثر شرکت‌ها و سازمان‌ها، تنها به به‌روزرسانی جزئی پلتفرم‌های فعلی نیاز خواهند داشت. از همین رو، هزینه استفاده از تکنولوژی جدید IBM برای آن‌ها کاهش خواهد یافت.

این قیمت ممکن است برای برخی از شرکت‌ها و کسب و کارهای کوچک، زیاد باشد اما تجربه نشان داده با گذشت زمان، هزینه استفاده از این تکنولوژی‌های مدرن، کاهش خواهد یافت.

Mauri با تاکید روی قابلیت‌های مختلف راهکار ارائه شده توسط IBM، اینچنین می‌گوید:

تکنولوژی ارائه شده توسط IBM، نقطه عطفی در تاریخ امنیت سایبری به حساب می‌آید. هدف از پیاده‌سازی راهکار ارائه شده توسط ما آن است که رمزگذاری اطلاعات به صورت تمام و کمال انجام شود.

اگرچه IBM رمزگذاری کامل اطلاعات را در اولویت قرارداده اما متخصصان امنیتی از جمله Mauri به افق‌هایی چشم دارند که در آن امکان ویرایش و تغییر محتویات و فایل‌های رمزگذاری شده، بدون نیاز به رمزگشایی اولیه آن‌ها ممکن خواهد شد.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات

  • هیچ نظری یافت نشد

بررسی محصولات مشاهده همه بررسی‌ها

 
قابلیت‌های جالب گلکسی زد فلیپ 7 که در گوشی‌های دیگر نمی‌بینید [تماشا کنید]
بررسی مانیتور Philips 241V8B8.4
بررسی کارت گرافیک GIGABYTE RTX 5060 Gaming OC9.2
بررسی کیبورد ردراگون K708 AK PRO RGB9.3
بررسی کارت گرافیک اینتل ASRock Arc B580 Steel Legend OC9.2
بررسی پاور GREEN GP800A-UK EVO v3.1
بررسی اس اس دی اکسترنال MSI DATAMAG 20Gbps9.0
بررسی کیس گیمدیاس Atlas P2 CG

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید