نگرانی جدید امنیت سایبری؛ نظارت جمعی با اینترنت اشیاء
موبنا – کارشناسان معتقدند در سالهای آتی نیز مزایا و منافع اینترنت بر مخاطرات ناشی از آن پیشی میگیرند، اما تهدیدات سایبری نیز در حال افزایش هستند. درنتیجه، افتا، مهمترین چالش در دهه آینده خواهد بود. از این رو، برخی کشورها بهدنبال کاهش آزادیهای آنلاین و محدودسازی اتصالپذیری جهانی برای تأمین امنیت ملی خواهند بود.
گزارش جهانی اینترنت در سال ۲۰۱۷ که توسط جامعه اینترنت (ISOC) منتشر شده، نتیجه یک پروژه پژوهشی ۱۸ ماهه است که با هدف پیشبینی عوامل تأثیرگذار بر تحولات اینترنت و تأثیر چنین تغییراتی در پنج تا هفت سال آینده صورت گرفته است. این سازمان برای دستیابی به توافق نظر در مورد اینترنت، از ۳۰۰۰ عضو، کارشناس و شرکت در ۱۶۰ کشور مختلف نظرسنجی کرده است.
نتایج نظرسنجی درباره اینترنت و تأثیر آن بر آینده انسان، نشان داد که وقوع حملات فاجعهبار سایبری در سراسر جهان، پیدایش نظارت جمعی مبتنی بر اینترنت اشیا (IoT) توسط کشورها و رمزگذاری ضعیف، چند مورد از مهمترین نگرانیهای حوزه امنیت و حریم خصوصی هستند.
بر اساس این پژوهش، ذینفعان در سراسر جهان معتقد هستند در سالهای آتی نیز مزایا و منافع اینترنت بر مخاطرات ناشی از آن پیشی میگیرند، زندگی انسانها را از طریق ارائه خدمات حیاتی به شیوهای مؤثر تغییر میدهد و صنایع مختلف را متحول میسازد؛ اما آنها فکر میکنند تهدیدات نیز در حال افزایش هستند؛ به ویژه این که کسبوکارها با تکیه بر منابع بههمپیوسته و روزافزون دادهها، بردارهای حمله جدیدی ایجاد میکنند.
در این گزارش تأکید شده است که امنیت فضای تبادل اطلاعات، مهمترین چالش در دهه آینده خواهد بود. امروزه، سطح واکنش به حملات اصلاً کافی نیست و هزینهها نیز در حال افزایش هستند. بهعلاوه با توجه به شرایط سالهای اخیر، تصور شیوع حملات سایبری و از کار افتادن اقتصاد سراسر جهان دور از ذهن نیست.
همچنین ISOC پیشبینی شده است شمار اقدامات مخرب مبتنی بر جنگ سایبری و کمپینهای آنلاین انتشار اطلاعات نادرست افزایش مییابد تا کشورها و اقتصاد آنها بیثبات شود. با این حال، این سازمان معتقد است این فعالیتها نه تنها توسط دولتها، بلکه توسط نیروهای بهکارگرفتهشده از سوی آنها و حتی جریانات مستقل سیاسی یا فعالان خصوصی نیز صورت میپذیرند.
طبق اطلاعات سایت افتا، رشد اینترنت به نحوه واکنش جامعه امنیت به حملات گسترده بستگی دارد. با توجه به گستردگی مخاطرات اینترنت، برخی کشورها بهدنبال کاهش آزادیهای آنلاین و محدودسازی اتصالپذیری جهانی برای تأمین امنیت ملی خواهند بود. درنتیجه، شاهد پیدایش محیطهای محدودکننده، تکهتکه شدن اینترنت و تضعیف یا منع فناوریهای رمزگذاری خواهیم بود. علاوه بر این، بیشتر شرکتکنندگان در پژوهش ISOC معتقدند در آینده، مقررات دولت مداخلهجویانهتر و محدودکنندهتر از مقررات فعلی خواهند بود.
در این گزارش، برای پیشگیری از بروز چنین سناریوهایی، بهکارگیری مدلهای جدیدی برای مسئولیتپذیری، انگیزهبخشی و پاسخگویی توصیه میشود تا آمادگی افتا، افزایش و آسیبپذیریها کاهش یابند و در عین حال، امنیت کاربران نهایی نیز تضمین شود. طبق گزارش ISOC، ذینفعان مختلف در سراسر جهان برای مقابله با این تهدیدات، باید بهجای فعالیتهای پراکنده و یکجانبه، با یکدیگر همکاری کنند.
لئونارد کلاینراک، دانشمند مشهور رایانه که بهعنوان یکی از پدران اینترنت شناخته میشود، گفته است: فکر میکنم معماری اینترنت باید کلاً تغییر یابد و دوست دارم تلاش بیشتری در جهت اعمال تغییرات نوآورانه در معماری اینترنت صورت بگیرد.
اما حتی با چنین تغییراتی نیز امنیت لبه اینترنت، جایی که دستگاههای متصل به IoT در آن قرار دارند، تأمین نمیشود. به گفته کلاینراک، این لبه حفاظت نشده یا همان دستگاههای دارای دوربین و میکروفون یک شرکت کوچک که معمولاً به شیوهای حفاظتنشده و ناامن به اینترنت دسترسی دارند، همان جایی است که نفوذ از آن صورت میگیرد.
از این رو، جای تعجب ندارد که ISOC بخش بزرگی از گزارش خود را به دستگاههای متصل به IoT اختصاص داده است. کارشناسان ISOC معتقدند روزبهروز به جهان متصل به شبکه نزدیکتر میشویم؛ جهانی که در آن، دستگاهها حجم عظیمی از دادههای شخصی کاربران را تولید و جمعآوری میکنند و دولتها میتوانند از آنها برای نظارت جمعی بهره ببرند.
در این گزارش آمده است علاوه بر افزایش حملات و تهدیداتی که از باتنت Mirai الگو میگیرند، ممکن است نظارت جمعی افزایش یابد، حریم خصوصی بیشتر مورد تجاوز قرار گیرد و وابستگی به جمعآوری، تجزیهوتحلیل و مدیریت دادهها تشدید شود. این حملات تأثیر زیادی روی حریم خصوصی میگذارند. اگر رویکردهای حفاظتی ضروری به کار گرفته نشوند، حجم بیشتری از دادهها بدون کنترل و اطلاع کاربران جمعآوری میشود و مورد استفاده قرار میگیرد.
در هر حال به اعتقاد کارشناسان، تولیدکنندگان دستگاهها و ارائهدهندگان خدمات باید حریم خصوصی و امنیت را در فرایند طراحی مدنظر قرار دهند. این در حالی است که صنعت بیمه باید قبل از بیمه مالکان دستگاههای متصل به IoT، از آنها بخواهد برای محصولات خود گواهینامههای امنیتی بگیرند و بدین ترتیب نقش خود را در تأمین امنیت IoT ایفا کند.
منبع: ایسنا