امنیت کامپیوتر بخش 1

مقدمه

رواج استفاده کامپیوترهای شخصی از دودهه پیش تا امروز، در عین مزایای بی شمار حامل خطرات و تهدیدهای جدی برای کاربران بوده است. کاربران کامپیوترهای شخصی، خصوصا پس از معرفی اینترنت و شبکه جهانی وب همواره در معرض خطراتی متفاوتی با هدف سرقت اطلاعات شخصی، هویت و داده های مالی قرار گرفته اند. گروههای جنایتکار اینترنتی متشکل از ماجراجویان ساده گرفته تا افراد و گروههای سازمانیافته، دولتهای سرکوبگر و سازمانهای تروریستی هر روز بر تنوع و پیچیدگی شیوه های خود در حمله علیه کاربران کامپیوترهای شخصی افزوده اند. در عین حال فن آوری حفاظت از کامپیوترهای شخصی در برابر این تهدیدات نیز دانشی در حال پیشرفت است. شرکتهای تولید کننده سخت افزار، نرم افزار و ارائه دهندگان سرویسهای آنلاین به مدد شبکه گسترده ای از کاربران و همچنین تجربه دو دهه دفاع در برابر حملات اینترنتی، هر روز فرآورده ها و سرویسهای مطمئن تری ارائه می دهند. دولتها در جهان آزاد نیز به یاری کاربران کامپیوترها آمده با وضع و اصلاح قوانین مربوط به جنایات سایبر، هرزه نگاری و دیگر حملات. عرصه را بر انتشار دهندگان این تهدیدات تنگ تر کرده اند چنانکه بسیاری از جنایتکاران اینترنتی ناچار از فعالیت در مناطقی گردیده اند که از فقدان دولت منتخب و کارآمد رنج می برند.

تهدیدات کامپیوتری می توانند حاصل عملیات یک یا چند منبع ذیل باشند:)(1

هکرها و ماجراجویان کامپیوتری:
آپریل 2004 انتشار ویروس Sasser توسط نوجوان 7 ساله آلمانی Sven Jaschan

باندهای جنایت سازمان یافته کامپیوتری
2007 تا 2009، کشف باند صدنفره سرقت اطلاعات و وجوه بانکی در ایالات متحده و مصر

گروههای خرابکار مرتبط با دولتهای غیرآزاد
حملات اینترنتی گروههای مرتبط با روسیه علیه دولت استونی 2007 و گرجستان 

سازمانهای اطلاعاتی دولتهای سرکوبگر

حملات اینترنتی علیه سایتهای بالاترین، توییتر و هزاران حمله دیگر توسط سپاه پاسداران انقلاب اسلامی 2009، کشف شبکه ارواح Ghost net، جاسوسی اینترنتی احتمالا توسط  دولت جمهوری خلق چین از دولت تبت در تبعید و صدها سفارتخانه، سازمان و شخص، راه اندازی سایت جاسوسی اینترنتی- گرداب توسط سپاه پاسداران انقلاب اسلامی ایران

طبقه بندی خرابکاران و جنایتکاران سایبر

کارشناسان روشهای مختلفی را برای طبقه بندی، افراد و یا گروههای تولید کننده تهدیدات سایبر به کار برده اند. یک روش نسبتا قدیمی خرابکاران را به سه گروه : مبتدی، نسبتا حرفه ای و الیت یا نخبه تقسیم بندی می کند. در طبقه بندی های جدیدتر نظیر طبقه بندی Donn Parker )(، افراد بر اساس انگیزه شان از خرابکاری، نفوذ و یا سرقت اینترنتی به هفت گروه افراز می شوند:

خرابکاران با انگیزه شیطنت و بدجنسی

گروهها یا افرد هکر با انگیزه کنجکاوی و یا شیطنت

گروهها یا افراد هکر با انگیزه تخریب و نابودی، لذت از ویرانی و اخلال

افرادی که به دلیل نومیدی از راهکارهای قانونی اطلاعات یا اعمال مورد نظر خود را با خرابکاری سایبری به دست می آورند

خرابکاران حرفه ای سایبر، به صورت حرفه ای و مانند شغل دارای انگیزه مالی، به خرابکاری سایبری می نگرند

فعالان تندرو و افراطی، که بدلیل تعلق به یک گروه یا عقیده سیاسی، مذهبی، اجتماعی اقدام به خرابکاری می کنند

افراد نامتعادل و بیمار به لحاظ روانی ، که به دلیل مشکلات روحی – درونی اقدام به اعمال ضداجتماعی در حوزه سایبر می نمایند

علاوه بر افراد و گروههای تبهکار در سالهای گذشته، دولتهای سرکوبگر، حکومتهای حامی تروریسم و سازمانهای تروریستی نیز به صورت فزاینده ای وارد جنگهای سایبری شده اند. در ماه مارچ سال 0 0، وزیر فرهنگ و ارشاد اسلامی ایران در 12 کنفرانسی به نام « هم آیش 8 ماه جنگ اینترنتی»، رسما تعلق ارتش سایبری به سپاه پاسداران انقلاب اسلامی ایران را تایید کرد. سپاه پاسداران انقلاب اسلامی نیز به نوبه خود با تاسیس سایتی به نام گرداب خواستار همکاری کاربران اینترنت و جذب فعالان جوان برای مشارکت در پروژه های جنگ سایبری سپاه گردید. گرچه در جریان برخورد با سایتهای اینترنتی، تنها از شیوه های سایبری استفاده نشد و شیوه هایی چون شکنجه، حبس انفرادی طولانی مدت، تهدید به اعدام و قتل اعضای خانواده نیز علیه فعالان ایرانی سایتهای اینترنتی به کار گرفته شد.)(3

پدیده دیگر قابل مشاهده تبدیل فعالان اینترنتی تحت فشار به بازجویان و تبهکاران اینترنتی است. در سال 00 میلادی روزنامه 23 نگار و فعال اینترنتی به نام « پیام فضلی نژاد » با ارسال ایمیلی با من تماس گرفته و خواستار گفتگوی تلفنی شد. پس از رد این درخواست، اخبار منتشره در رسانه های ایران نشان داد. فضلی نژاد پس از بازداشت، روند همکاری با بازجویان را آغاز کرده بیش از 6 سال است در یک مجموعه نبرد علیه وبلاگها، رسانه های و چهره های سیاسی منتقد فعالیت می نماید. او همچنین عملیات تخریب فعالان اینترنتی را در قالب انتشار یادداشتهایی در روزنامه کیهان و کتبی چون : شوالیه های ناتوی فرهنگی پی گرفته است.