چرا اخبار هک شدن شرکت‌های بزرگ آنقدرها هم بد نیست؟

نوشته مرضیه فلاح 09 اسفند 1391

با انتشار گزارشات اخیر مایکروسافت و زن‌دسک مبنی بر هک شدنشان، ظاهرا روز به روز به تعداد شرکت‌هایی که گزارش کرده‌اند هک شده‌اند افزوده می‌شود. با اینکه این موضوع نگرانی زیادی برای فعالان حوزه آی‌تی و همین‌طور کاربران روزمره اینترنت ایجاد می‌کند، اما جنبه مثبتی هم دارد؛ این حمله‌ها نشان می‌دهند آن نوع از اشتراک اطلاعاتی که دولت‌های فدرال جهت بهبود امنیت سایبری خواهان هستند، واقعا مورد نیاز است.

lock-on-computer-chip-privacy-internet-privacy-security-safety-o.jpg

چندی پیش در پی رد یک طرح پیشنهادی، قانون حفاظت و اشتراک اطلاعات سایبری، رئیس‌جمهور آمریکا با یک فرمان اجرایی و یک استراتژی قدم‌های جدیدی برداشت. فرمان اجرایی نقشه اشتراک اطلاعات با بخش خصوصی را می‌کشد و استراتژی، تمایل به انجام فعالیت‌های بیشتر در زمینه اطلاعاتی را نشان می‌دهد.

به دنبال هک‌شدن اپل، فیس‌بوک، نیویورک‌تایمز، وال‌استریت ژورنال و واشینگتن پست در هفته‌های گذشته، مایکروسافت و زِن‌دِسک هم هک شدند. توییتر هم اعلام کرده است که افرادی سعی کرده‌اند سایتشان را هک کنند. شرکت امنیتی Mandiant گزارشی منتشر کرده است که اطلاعاتی درباره جزئیات یک فرقه شانگهایی از افراد ارتش آزادی‌بخش چین، که هزاران ترابایت اطلاعات را از حداقل ۱۴۱ سازمان دزدیده‌اند، ارائه می‌کند. تقریبا دفتر مرکزی همه این سازمان‌ها در کشورهایی قرار دارند که زبان اصلی آن‌ها انگلیسی است. هکر‌ها حتی تلاش کردند از همین گزارش هم وسیله‌ای برای اغوای کاربران ساخته و باز هم به دزدی اطلاعات بپردازند.

رئیس جمهور آمریکا هفته گذشته در یک سخنرانی تایید نمود که شرکت‌های آمریکایی هک شده‌اند و گفت: "پس از این مردم کشور نباید به سال‌های گذشته بنگرند و بیندیشند چرا ما هیچ کاری در مقابل مسائلی که حقیقتا امنیت و اقتصادمان را تهدید می‌کنند نکرده‌ایم." قانون اجرایی اوباما درباره امنیت سایبری، که همزمان با سخنرانی او انتشار یافت، دولت این کشور را به سوی انتشار بیشتر و به موقع‌تر اطلاعات درباره تهدیدات سایبری هدایت می‌کند. این فرمان خواهان یک چارچوب جهت کاهش خطرات سایبری برای زیرساخت‌های حیاتی در ایالات متحده است و باید به صاحبان و اپراتور‌های آن زیرساخت کمک کند تا خطر را مدیریت کنند. برای انجام این کار هم دولت نمی‌تواند یک محصول یا سرویس را به عنوان درمان همه مشکلات انتخاب کند. این کار مستلزم سنجش بازار رقابتی است. به علاوه این فرمان حکم می‌کند که با صاحبان و اپراتور‌‌های این زیرساخت‌های اساسی که هک شدنشان فاجعه به‌ بار خواهد آورد به صورت محرمانه تماس گرفته شود و راه ثبت اطلاعات در دولت فدرال به آن‌ها داده شود.

برخی معتقدند اقدامات این فرمان جهت بهبود امنیت سایبری کافی نیست و بعضی دیگر آن را بیش از قانون حفاظت و اشتراک اطلاعات سایبری دوست دارند.

بدون‌توجه به اینکه مردم چه فکری راجع به این فرمان می‌کنند، تلاش‌های یاد شده در پاسخ به هک شدن شرکت‌‌ها می‌تواند به مجموعه‌های بیشتری کمک کند تا از دارایی‌های خود حفاظت کنند. با حملات جدید بیشتر و بیشتر، شرکت‌های بیشتری هم مایل خواهند بود اطلاعات خود را با هدف امنیت بیشتر، در اختیار قرار دهند.

در هر صورت، با توجه به اینکه بیشتر سرویس‌ها و سایت‌های یاد شده در کشور آمریکا اداره می‌شوند و کاربران جهانی دارند، این موضوع می‌تواند به پیشگیری خطرات مشابه آینده کمک فزاینده‌ای نماید که طبیعتا به نفع مشترکان این سایت‌ها، از جمله ما خواهد بود. شاید هم به زودی باید منتظر ظهور استارت‌آپ‌‌های امنیتی مخفیانه هم باشیم.