ترجمه: اسماعيل ذبيحي



فاوانيوز: بسياري از كارشناسان امنيتي بر اين باورند كه تمامي خدمات اينترنتي در سراسر جهان تنها توسط يك حمله برنامه‌ريزي شده و يا چند حمله پي در پي، قابل فروريختن و توقف كامل است.

به گزارش فاوانيوز، قدرتي پنهان و زيرزميني كه از ميليون‌ها رايانه تحت فرمان (زامبي) تشكيل شده، قادر است در يك چشم به هم زدن،‌ مراكز و پايگاه‌هاي اصلي شبكه جهاني اينترنت را منهدم سازد.

چگونه؟!
به راحتي و به سادگي. همين حالا كه اين مطلب را مي‌خوانيد، به احتمال زياد رايانه شما هم بدون اين كه متوجه آن باشيد، با نفوذ موذيانه يك Bot، تبديل به يك زامبي شده و در شبكه‌اي از ميليون‌ها زامبي ديگر، در ميان زنجيره‌اي از پايگاه‌هاي آماده، مستقل، تحت فرمان هكرها و مجرمان اينترنتي قرار گرفته است.
هرچند قدرت تخريبي منتقل شده از طريق يك يا چند رايانه محدود ممكن است تاثيرگذار و قابل توجه به نظر نرسد، اما با در اختيار داشتن شبكه‌اي از هزاران و يا ميليون‌ها رايانه تحت فرمان و تركيب قدرت‌هاي يكپارچه آنها، مي‌توان به راحتي فعاليت هر شركت، مركز و پايگاهي را با اختلال كامل و توقف مطلق مواجه كرد.
نمونه بارز اين مساله، حمله همزمان هزاران زامبي آلوده به كرم رايانه‌اي MyDoom، به شركت مشهور Santa Cruz بود كه به ايجاد اختلالات جدي در فعاليت‌هاي آنلاين اين بنگاه بزرگ تجاري منجر شد.
از خاطر نبريم كه اين حمله در ژانويه سال 2004 ميلادي انجام شد و اكنون تنها با گذشت كمي بيش از سه سال از آن تاريخ، شرايط اينترنت، تبادلات اطلاعاتي و شبكه‌هاي رايانه‌اي، حداقل از لحاظ كمي، دستخوش تغييرات فراواني شده است.

توسعه و ضد توسعه
به موازات ظهور فناوري‌هاي نوين، در جهت توسعه زيرساخت‌هاي ارتباطي و اطلاعاتي و نيز تسريع در سرعت انتقال اطلاعات، امروز بيش از هر زمان ديگري شاهد افزايش تعداد و تنوع نرم‌افزارهاي مخرب و نيز گسترش فناوري‌هاي مدرن براي توليد، انتشار و نفوذ غيرقانوني آنها هستيم.
علاوه بر اين، ضريب نفوذ اينترنت در جوامع و نرخ دسترسي به ابزار و تجهيزات ارتباطي و حتي تعداد رايانه‌هاي موجود در جهان (كه به روايتي تا يك ميليارد دستگاه فعال رسيده است)، نسبت به گذشته‌اي نه چندان دور، با يك جهش غيرقابل باور مواجه شده كه خود موجب افزايش و تقويت شبكه‌هاي مخرب و پنهان (botnetها) و رايانه‌هاي تحت فرمان مجرمان اينترنتي گرديده است.

يارگيري براي افزايش قدرت تخريب
گذشته از تمامي عوامل فوق، يك عامل اساسي، مهمترين و موثرترين دليل تقويت قدرت تخريبي شبكه‌هاي bot محسوب مي‌شود: "پهناي باند قابل دسترس توسط رايانه‌هاي خانگي."
صرف نظر از وضعيت اينترنت در تعداد محدودي از كشورها و از جمله همين مرز پرگهر خودمان، ايران، كه سرعت اينترنت براي كاربران عادي اينترنت به يكصد كيلو بايت بر ثانيه هم نمي رسد، پهناي باند قابل ارايه به كاربران خانگي كمتر از يك مگابايت در هر ثانيه نيست. سرعتي كه تا همين چند سال قبل هم غير قابل تصور بود.
جالب است بدانيد كه در بسياري از ممالك پيشرفته و يا حتي غير پيشرفته، ‌يك پهناي باند با ظرفيت انتقال 4 مگابايت اطلاعات بر ثانيه براي سيستم‌هاي خانگي، يك سرعت معمولي و عادي تلقي مي‌شود. همين سرعت در بسياري از شركت‌هاي كوچك يا متوسط دنيا، ‌سرعتي اندك و غير قابل اعتناست.
افزايش ميزان پهناي باند براي تبادل اطلاعات در سيستم‌ها و شبكه‌هاي رايانه‌اي، به اين مفهوم است كه كدها،‌ ابزار و نرم‌افزارهاي مخرب هم از اين خوان در حال گسترش بهره‌اي خواهند برد و ظرفيت انتشار و عملكرد بيشتري خواهند يافت.
طبق آمارهاي موجود، تنها در قاره آسيا بيش از دو ميليون رايانه زامبي يا تحت فرمان وجود دارد. اگر هركدام از اين رايانه‌ها به طور متوسط فقط به يك مگابايت بر ثانيه از پهناي باند، ‌دسترسي داشته باشند، مجموع فضا و ظرفيت قابل دسترسي براي مجرمان اينترنتي و حملات آنها، مقدار قابل توجهي خواهد بود.
نكته نگران كننده‌تر اين است كه بنا بر تأييد بسياري از شركت‌هاي امنيتي،‌ روزانه بيش از 20 هزار هزار رايانه جديد،‌ بدون اين كه توسط نرم‌افزارهاي امنيتي شناسايي و پاكسازي شوند، به شبكه‌هاي پنهان و مخرب botnet اضافه مي‌شوند.
اين يارگيري نحس، يقيناً به سود شبكه جهاني اينترنت نخواهد بود و سايه تهديد عليه اين دستاورد مبارك بشري را روز به روز گسترده‌تر و سنگين‌تر خواهد ساخت.

بودن يا نبودن؛ مساله كدام است؟
حقيقت تلخي ست اما با اين قدرت سهمگين كه در اختيار هكرها و مجرمان سازمان يافته اينترنتي قرار دارد، هر نوع شبكه، سازمان، پايگاه و خدمات مبتني بر وب قابل انهدام خواهد بود؛ تبادل اطلاعات از طريق اينترنت به طور كامل مختل خواهد شد و اين شبكه جهاني به همراه مراكز اصلي مديريتي و كنترل خود با نابودي مطلق مواجه خواهد شد.
اما چرا؟! نابودي كامل اينترنت و توقف تمامي خدمات آنلاين، چه سودي براي هكرها و تبهكاري‌هاي تحت وب خواهد داشت؟ كدام مجرم حرفه‌اي با از بين رفتن كامل دنيا و انسان‌ها موافق است؛ كه آنها منبع خوبي براي كسب سود، لذت و هر آنچه او مي‌خواهد به حساب مي‌آيند؛‌ البته مگر آنكه وي ديوانه‌اي بيش نباشد.
هكرهاي حرفه‌اي با اين كه قدرت نابودي كامل اينترنت را در اختيار دارند، اما كاملا عاقل هستند و حتي انديشه مختل كردن اين شبكه جهاني با صدها ميليون كاربر را نيز از ذهن نمي‌گذرانند.
چيزي كه اين مجرمان قدرتمند مي‌خواهند، به راحتي، به سرعت و از طريق همين شبكه جهاني، در دسترس آنها است.
با رسيدن به بزرگترين هدف و تحقق انگيزه خرابكارانه آنها يعني "پول، ثروت و سپس قدرت و شهرت"، چه نيازي به از بين بردن اينترنت و قطع خدمات آنلاين دارند؟
با سرقت و در اختيار گرفتن ميليون‌ها شماره حساب از سراسر جهان، برداشت تنها مقدار اندكي پول از هركدام از آنها به صورت نامحسوس و بدون جلب توجه و كسب ميليون‌ها دلار پول به سادگي و سرعت هرچه تمام‌تر،‌ چه نيازي به انهدام اينترنت خواهند داشت؟

عملكرد نامحسوس و پيشرفته
عملكرد botnetها يا شبكه‌هاي پنهان رايانه‌هاي تحت فرمان در اينترنت، نشان داده است كه آنها بيشتر به منظور انجام حملات هدفدار و نامحسوس عليه شركت‌ها، سازمان‌ها و يا بانك‌ها، و نيز باج گيري از اين مراكز مهم به ازاي عدم ايجاد اختلال در سرويس‌هاي آنلاين انها، بكار گرفته مي‌شوند. گسترش اين شبكه‌ها نيز اغلب به شكل كاملا نامحسوس انجام مي‌شود.
هرچند تعداد زيادي از رايانه‌هاي زامبي، توسط ابزار حفاظتي و نرم‌افزارهاي امنيتي شناسايي و پاكسازي مي‌شوند، اما در اغلب موارد، كاربران با احساس كاذب امنيت و بدون مشاهده نشانه‌هاي ظاهري از فعاليت‌هاي مخرب در سيستم خود، از هدف قرار گرفتن توسط كدهاي Bot بي‌خبر مانده، به شكل كاملا ناخواسته به عضوي از شبكه رايانه‌هاي تحت فرمان هكرها و پايگاهي براي ترتيب و اجراي حملات زنجيره‌اي در وب تبديل مي‌شوند.
بسياري از كدهاي Bot و يا ساير كدهاي مخرب پيشرفته قادرند در هر چند دقيقه ويرايش هاي جديدي از خود توليد كنند تا حتي با وجود رديابي شدن در آينده، باز هم رايانه مورد حمله آنها همچنان آلوده و تحت فرمان باقي بماند.
جهت‌گيري، تعداد، تنوع، سرعت انتشار و پيچيدگي كدهاي مخرب جديد به نحوي ست كه لابراتوارهاي امنيتي، ديگر قادر به كشف، رديابي و ارايه روش‌هاي خنثي‌سازي براي حتي نيمي از آنها نيستند. با اين فرض كه اين مساله عملي باشد.
فايل حاوي اطلاعات ويروس‌ها و بدافزارهاي كشف شده (Signature File)، كه جزو اصلي هر برنامه امنيتي ست، به حدي حجيم خواهد شد كه پردازش سريع آنها به منابع سخت‌افزاري و نرم‌افزاري بيشتري نياز خواهد داشت.

چه بايد كرد؟
Botها و يا ساير كدهاي مخرب پيشرفته به راحتي از لايه‌هاي امنيتي ايجاد شده توسط روش‌هاي سنتي حفاظت از اطلاعات، عبور مي‌كنند. بنابراين براي كشف، رديابي و پاك‌سازي آنها، استفاده از روش‌ها و فناوري‌هاي نوين حفاظتي اجتناب‌ناپذير است.
اغلب شركت‌هاي امنيتي، فناوري‌هاي موثر و قدرتمندي را براي تحليل رفتاري كدهاي مخرب ناشناخته و مشكوك در اختيار كاربران اينترنت قرار داده‌اند كه از مهمترين و با سابقه‌ترين آنها مي‌توان به فناوري‌هاي TruPrevent® اشاره كرد.
با وجود اين، كارشناسان امنيتي بر اين عقيده‌اند كه زمان ايجاد تحولي انقلابي و عظيم در روش‌هاي حفاظتي، ‌فرا رسيده است. باتوجه به شرايط موجود، رفته رفته نياز به وجود ابررايانه‌هاي متمركز و ابرسرورهاي يكپارچه در بحث تامين امنيت و حفاظت از سيستم‌هاي اطلاعاتي احساس مي‌شود.
در آينده‌اي نزديك، پردازشگرها و منابع سخت‌افزاري در رايانه‌هاي خانگي، سرعت و قدرت لازم براي پردازش اطلاعات امنيتي و اقدامات بازدارنده را نخواهند داشت و امنيت، در مفهوم واقعي و موثر خود، به مقوله‌اي كاملا آنلاين و تحت وب تبديل خواهد شد.
گام‌هاي اوليه در تحقق اين تئوري، توسط تعداد بسيار محدودي از شركت‌ها برداشته شده است كه از آن جمله مي‌توان به فناوري‌هاي MegaDetection و يا TotalScan و نيز به طرح برآورد وضعيت جهاني امنيت اطلاعات به رهبري Google و PANDA اشاره كرد.
با تمام اين تفاسير، باز هم كاربران اينترنت، خود مهمترين سلاح عليه روند افزايش ناامني در اينترنت محسوب مي‌شوند. آنها با آگاهي، درك صحيح و بكارگيري فناوري‌هاي نوين قادر خواهند بود به ميزان زيادي از ناامني‌ها، دسترسي‌هاي غيرمجاز و حتي فعاليت‌هاي تخريبي نامحسوس، بكاهند.