گزارش مهر؛
انفجار پیجرها هشداری برای امنیت تجهیزات دیجیتال در کشورها
به گزارش تعمیرکار، هزاران پیجر و دستگاه دیجیتال در لبنان در جریان یک رخنه امنیتی، طی دو روز اخیر منفجر شدند؛ امری که ضرورت اتخاذ تدابیر امنیتی برای پیشگیری از وقوع حملات مشابه را در جهان بیشتر از پیش برجسته ساخت.
به گزارش تعمیرکار به نقل از مهر؛ هزاران دستگاه پیجر و بعد از آن دستگاه های دیجیتال دیگر از قبیل لپ تاپ و موبایل و حتی رادیو در ضاحیه بیروت و محل زندگی شیعیان و حزب الله لبنان در جریان یک رخنه امنیتی بی سابقه، در روز سه شنبه و چهارشنبه منفجر شدند، این حادثه منجر به زخمی شدن هزاران نفر همچون زنان و خردسالان شد و چندین نفر هم به شهادت رسیدند.
حزب الله لبنان، اشغالگران رژیم صهیونیستی را مسئول اجرای این عملیات ترور گسترده می داند. این در حالیست که صهیونیست ها از اظهار نظر در مورد انفجارها خودداری کرده اند. با این وجود انفجارهای سه شنبه تنها چند ساعت بعد از آن رخ داد که ارتش این رژیم اعلام نمود اهداف خود در جنگ را گسترش داده و مبارزه با حزب الله در مرز لبنان را نیز شامل می شود.
خبرنگار مهر در این گزارش به بررسی ابعاد مختلف این حادثه تروریستی و مسئله لزوم اتخاذ تدابیر امنیتی برای جلوگیری از وقوع حملات مشابه یا سایر نقصها امنیتی تجهیزات الکترونیکی می پردازد.
ابهامات فراوان درباره ی نحوه ی اجرای عملیات و منشأ تجهیزات
هنوز اطلاع دقیقی از نحوه ی اجرای این عملیات تروریستی در دست نیست و کارشناسان درحال گمانه زنی درباره ی نحوه انفجار تجهیزات الکترونیکی مذکور هستند. با وجود این، طبق گفته یک منبع امنیتی ارشد لبنانی در گفت و گو با خبرگزاری رویترز، مقادیر کمی مواد منفجره در سری جدید پیجرهای اعضاء حزب الله جای گذاری شده بوده و همین مورد علت انفجار بوده است.
این منبع مطلع گفت: «موساد یک مدار در داخل دستگاه کار گذاشته است که مواد منفجره ای دارد که یک کد را دریافت می کند. شناسایی این مدار بوسیله هر وسیله یا اسکنری بسیار دشوار است.»
همچنین یک منبع امنیتی دیگر نیز به رویترز اظهار داشت که تا ۳ گرم مواد منفجره در پیجرهای جدید وجود داشته و ماه ها توسط حزب الله شناسایی نشده بود. این منبع اظهار داشت که ۳ هزار پیجر با ارسال پیامی رمزنگاری شده منفجر شدند؛ پیامی که هم زمان مواد منفجره را فعال کرده است.
علاوه بر این، یک مقام آمریکایی ناشناس نیز در گفت و گو با نیویورک تایمز، ادعای مشابهی را مطرح کرده و افزود که دستگاهها قبل از رسیدن به لبنان دست کاری شده بودند. ظاهراً مواد منفجره به همراه سوئیچی برای کنترل ازراه دور چاشنی انفجاری در کنار باتری هر پیجر مخفی بوده است.
در حالی که موساد هنوز اظهار نظر رسمی درباره ی این حادثه نداشته است، پرسشی عمیق ذهن خیلی از کارشناسان را به خود مشغول ساخته است. منشأ این تجهیزات الکترونیکی کجاست؟
چندین منبع معتبر به رویترز اعلام نمودند که این نقشه چندین ماه در دست اجرا بوده است. یک مقام ارشد لبنانی اذعان داشت که حزب الله ۵ هزار پیجر از شرکت تایوانی «Gold Apollo» سفارش داده بود و این دستگاه های جدید بودند که منفجر شده اند. علاوه بر این، مفسرین گروه اطلاعاتی بلینگ کت نیز منشأ تجهیزات الکترونیکی جدید حزب الله را شرکت تایوانی می دانند.
یک منبع نزدیک به حزب الله نیز در گفت و گو با خبرگزاری فرانسه اظهار داشت که «پیجرهای منفجر شده مربوط به یک محموله هستند که اخیراً توسط حزب الله وارد شده بود و بنظر می رسد که خرابکاری در منبع رخ داده است». از همین روی بنظر می رسد این دستگاهها که به عنوان مدل «AR-924» شناسایی شده اند، توسط سرویس جاسوسی اسرائیل «در سطح تولید» هدف دست کاری قرار گرفته باشند.
با این وجود، طبق گزارش های پخش شده، هیچ نشانه ای وجود ندارد که شرکت تایوانی «Gold Apollo» از دست کاری دستگاه هایش آگاه بوده باشد. بنیان گذار این شرکت، هسو چینگ-کوانگ، روز چهارشنبه در پاسخ به خبرنگاران اظهار داشت که پیجرهای مورد استفاده در حمله توسط این شرکت تولید نشده بودند، بلکه محصول «BAC Consulting»، شرکتی مستقر در مجارستان هستند که حق استفاده از برند این شرکت تایوانی را داشت. با این وجود، ادعای مذکور از طرف شرکت مجارستانی نیز رد شده است.
با وجود همه موارد ضدونقیض در بررسی ابعاد مختلف این حادثه تروریستی، عملیات مذکور زنگ خطر را جهت بررسی دقیق تر مخاطرات موجود در استفاده از تجهیزات الکترونیکی به صدا درآورد.
تهدیدات بالقوه دستگاهها و تجهیزات ارتباطی دیجیتال
به عقیده کارشناسان، دستگاه های ارتباطی و هوشمند می توانند خطرات امنیتی جدی برای کاربران به همراه داشته باشند. این تجهیزات، خصوصاً دسته مبتنی بر اینترنت یا شبکه های رادیویی، می توانند هدف نفوذهای سایبری قرار گیرند. این موارد نفوذ به عوامل مخرب اجازه می دهند تا داده های کاربر را جمع آوری کنند یا حتی دسترسی بدون مجوز به دستگاهها پیدا کنند. خیلی از دستگاه های هوشمند، خصوصاً تلفن های همراه و دستگاه هایی مجهز به سرویس «GPS»، بصورت منظم موقعیت مکانی کاربر را گزارش می دهند. بی گمان در خیلی از موارد این اطلاعات می تواند توسط خدمات جاسوسی، هکرها یا حتی دولت های متخاصم استخراج شده و مورد استفاده قرار گیرند.
علاوه بر این، برخی دستگاه های ارتباطی دیجیتال نیز دارای لطمه پذیری های امنیتی جدی هستند که می توانند توسط عوامل مخرب مورد بهره برداری قرار گیرند. لطمه پذیری های مذکور این امکان را دارند که به حملات ازراه دور یا دست کاری دستگاهها منجر شوند. وجود این نقصها امنیتی امکان طرح ریزی حملات تروریستی مانند حادثه انفجار پیجرهای حزب الله را برای بازیگران مخرب فراهم می سازد.
حمله اخیر در لبنان نشان داد که دستگاه های ارتباطی می توانند با تعبیه مواد منفجره یا مدارهای الکترونیکی خطرناک، به سلاح های مخفی تبدیل شوند. در چنین وضعیتی، حتی دستگاه های ساده نیز قابلیت استفاده مخرب به عنوان صلاح را دارند و ممکنست توسط مهاجمان به عنوان ابزارهایی برای حملات فیزیکی مورد استفاده قرار گیرند.
در سناریوی انفجارهای اخیر، دیده شد که چگونه دستگاه های ساده ای مانند پیجرها می توانند به ابزارهایی برای حملات فیزیکی تبدیل شوند. این امر نشان دهنده خطرات نه فقط برای کاربران عادی، بلکه برای سازمان ها و گروه هایی است که از این تجهیزات برای برقراری ارتباطات حساس استفاده می کنند؛ بدین سبب هر دستگاه الکترونیکی می تواند با تغییرات ساده ای مانند تعبیه مواد منفجره یا مدارهای خطرناک، به یک تهدید فیزیکی جدی تبدیل گردد. این امر خصوصاً برای گروههای سیاسی یا نظامی که از دستگاه های هوشمند استفاده می نمایند، تهدیدی بزرگ شمرده می شود.
ویژگی های مورد نیاز برای کاهش حداکثری تهدیدات
متخصصان امنیتی معتقدند که برای کاهش خطرات امنیتی و افزایش اعتماد کاربران به دستگاهها و تجهیزات دیجیتال ارتباطی، لازم است این ابزارها به برخی خاصیت های حیاتی مجهز باشند. در وهله اول، رمزنگاری پیشرفته باید در تمامی داده های تبادل شده در دستگاهها اعمال شود. این پروسه شامل رمزنگاری داده های ذخیره شده و همین طور ارتباطات اینترنتی یا شبکه ای می شود. با بهره گیری از سازوکار رمزنگاری قوی، حتی اگر مهاجمان به داده ها دسترسی پیدا کنند، بدون کلید رمزگشایی نخواهند توانست از داده های به دست آمده بهره برداری نمایند.
علاوه بر این، دستگاهها باید بطور منظم بروزرسانی های امنیتی لازم را دریافت نمایند تا حفره ها و لطمه پذیری های نرم افزاری برطرف شود. این بروزرسانی ها عموماً از طرف شرکت سازنده بصورت خودکار یا با هشدار به کاربران ارائه شوند تا همیشه به روز بودن سیستم ها تضمین گردد. از طرف دیگر، تجهیزات هوشمند باید از نظر سخت افزاری به شکلی طراحی شوند که در مقابل دست کاری و خرابکاری مقاوم باشند. این مساله شامل استفاده از ماژول های امنیتی اختصاصی، چیپ های «TPM» و محافظت های فیزیکی مانند سازوکار بسته بندی ضدنفوذ می شود.
علاوه بر این، کنترل دسترسی نیز باید بوسیله سیستم های احراز هویت چندعاملی صورت گیرد تا تنها افراد مجاز به دستگاهها دسترسی پیدا کنند. این تکنیک ها شامل استفاده از رمزهای عبور قوی، سیستم های شناسایی بیومتریک و کلیدهای امنیتی فیزیکی می شود.
در نهایت، دستگاهها باید دارای قابلیت نظارت و بررسی امنیتی باشند تا کارهای مشکوک و حملات احتمالی شناسایی و گزارش شوند. این امکان واکنش سریع به تهدیدات را فراهم می آورد. کارشناسان اذعان دارند که تجهیز دستگاه های هوشمند و ارتباطی به چنین خاصیت هایی می تواند خطرات امنیتی را به حداقل رسانده و محافظت بیشتری از کاربران و سازمان ها فراهم آورد.
با این وجود، در عصری که تهدیدات سایبری و حملات دیجیتالی درحال بالا رفتن است، بااینکه استفاده از مکانیسم های امنیتی برای حفظ حریم خصوصی و امنیت امری لازمست، اما به هیچ وجه ضامن تامین صددرصدی امنیت تجهیزات دیجیتال محسوب نمی گردد.
استفاده از تجهیزات الکترونیکی بومی و تأثیر آن در کنترل تهدیدات
در این میان، استفاده از تجهیزات الکترونیکی بومی می تواند نقشی کلیدی در کنترل تهدیدات امنیتی ایفا کند، البته به شرطی که زیرساخت های تولید و نظارت های امنیتی دقیق در تمامی مراحل به کار گرفته شوند. یکی از مهم ترین مزایای تولید بومی تجهیزات الکترونیکی، کنترل کامل زنجیره تامین است. با تولید این تجهیزات در داخل کشور، امکان نظارت دقیق بر همه مراحل تولید، از تامین مواد اولیه تا مونتاژ نهایی فراهم می شود. این نظارت مستمر از بروز خطراتی مانند تعبیه تجهیزات جاسوسی یا لطمه پذیری های امنیتی در زنجیره تامین جلوگیری می کند. در مقابل، در صورتیکه تجهیزات از کشورهای خارجی وارد شوند، بی گمان چنین نظارتی کامل نخواهد بود.
یکی دیگر از مزایای استفاده از تجهیزات بومی، افزایش مقاومت در مقابل نفوذ و جاسوسی شمرده می شود. به عنوان مثال، گمانه زنی ها حاکی از آنست که در حادثه پیجرهای حزب الله، تجهیزات وارداتی بوسیله جاسازی مواد منفجره و کدهای مخرب مورد سوءاستفاده قرار گرفتند. این در حالیست که اگر این تجهیزات بصورت بومی و یا در کشوری قابل اعتماد تولید شده بودند، احتمال چنین نفوذهایی بطور قابل توجهی کاهش می یافت.
همچنین، تجهیزات بومی می توانند بصورت سفارشی سازی شده برمبنای نیازهای داخلی تولید شوند. این امر شامل تعبیه لایه های امنیتی اضافه و تطبیق بهتر با زیرساخت های محلی می شود؛ فرایندی که به طور معمول در خرید و به کارگیری محصولات وارداتی با چالش هایی مواجه می گردد. توانایی سریع تر در شناسایی و رفع لطمه پذیری ها نیز یکی دیگر از مزایای استفاده از تجهیزات داخلی است. تولید تجهیزات بصورت داخلی به توسعه دهندگان اجازه می دهد که به سرعت مشکلات امنیتی را شناسایی و برطرف کنند، در صورتیکه در محصولات خارجی این پروسه به سبب دسترسی محدود به کدها و سخت افزارها ممکنست زمان برتر باشد و خطرات بالقوه بسیاری بوجود آورد.
با عنایت به توضیحات ارائه شده، می توان نتیجه گرفت که استفاده از تجهیزات الکترونیکی بومی به کشورها اجازه می دهد تا هم از لطمه پذیری های ناشی از وابستگی به فناوری های خارجی جلوگیری نمایند و هم صنعت داخلی خودرا تقویت نمایند. این رویکرد نه فقط امنیت بیشتری برای کاربران فراهم می آورد، بلکه در عرصه های اجتماعی و اقتصادی، موجب افزایش اعتماد و رشد اقتصادی کشورها نیز می شود.
راهکارهایی برای کاربران و دولت ها جهت مقابله با تهدیدات
همان طور که قبل تر ذکر شد، با پیشرفت سریع تکنولوژی و افزایش وابستگی به تجهیزات الکترونیکی، تهدیدات امنیتی نیز بصورت شایان توجهی رشد کرده اند. از همین روی، کاربران و دولت ها باید برای مقابله با این تهدیدات، راهکارهای پیشگیرانه و حفاظتی مناسب را در امتداد تضمین امنیت خود اتخاذ نمایند. یکی از نخستین و مؤثرترین اقداماتی که می توان دراین زمینه انجام داد، آموزش و آگاهی بخشی مداوم است. در چنین شرایطی، آگاهی کاربران از تهدیدات امنیتی و روش های صیانت از داده ها، شناسایی بدافزارها و استفاده صحیح از ابزارهای امنیتی می تواند به افزایش ایمنی در مقابل حملات کمک نماید. دولت ها نیز این امکان را دارند که با ارائه برنامه های آموزشی عمومی و تنظیم دستورالعمل های امنیتی دقیق، نقش مهمی در ارتقای سطح امنیتی جامعه ایفا کنند.
به همین ترتیب، بروزرسانی منظم نرم افزارها و سیستم ها نیز امری ضروری شمرده می شود. کاربران باید اطمینان حاصل کنند که نرم افزارها و دستگاه هایشان بطور منظم بروزرسانی می شوند تا از بروز لطمه پذیری های امنیتی جلوگیری شود. از طرف دیگر، دولت ها نیز باید با وضع قوانین الزام آور، سازمان ها و شرکتها ملزم کنند که سیستم های خودرا به روز نگه دارند.
بی شک بومی سازی، بخشی غیرقابل انکار از پازل مقابله با تهدیدات سایبری شمرده می شود. از همین روی، نهادهای متولی دولتی ناگزیر از سرمایه گذاری در حوزه توسعه و پشتیبانی از فناوری بومی هستند. این مبادرت به کاهش وابستگی به فناوری های خارجی و افزایش کنترل بر زنجیره تامین کمک می نماید. پشتیبانی از شرکت های داخلی برای تولید تجهیزات الکترونیکی امن می تواند به ارتقای امنیت ملی در مقیاس کلان منجر شود. در کنار این موارد، پیاده سازی استانداردهای احراز هویت چندعاملی برای کاربران و دولت ها نیز بسیار مهم است. استفاده از سازوکارهای امنیتی کارآمد همچون رمز عبور، اثر انگشت و کلیدهای امنیتی فیزیکی، سطح امنیت حساب ها و دسترسی های حساس را بیشتر می کند.
از سوی دیگر، نظارت و پایش مداوم توسط دولت ها و سازمان های امنیتی بوسیله سیستم های تشخیص و جلوگیری از نفوذ نیز می تواند به شناسایی تهدیدات امنیتی و جلوگیری از وقوع حملات کمک کند؛ امری که مستلزم سرمایه گذاری دولتی در عرصه مطالعه و توسعه امنیت سایبری است. ایجاد مراکز تخصصی و همکاری با نهادهای علمی و تحقیقاتی می تواند به توسعه راهکارهای نوین امنیتی منجر شود. همین طور با رشد سریع تجهیزات اینترنت اشیا، توسعه برنامه های امنیتی خاص برای این دستگاهها نیز امری حائز اهمیت می باشد. کاربران نیز در این بخش باید از ابزارهای امنیتی مانند آنتی ویروس ها و فایروال های مناسب برای صیانت از داده های خود بهره گیرند.
علاوه بر موارد مذکور، ایجاد قوانین و مقررات امنیتی سخت گیرانه نیز یکی دیگر از راهکارهای مهم در کنترل تهدیدات موجود محسوب می شود. قوانین الزام آور امنیتی می توانند استفاده ایمن از تجهیزات الکترونیکی را برای کاربران تضمین نموده و استانداردهای امنیتی را برای مقابله با تهدیدات سایبری تعیین کنند.
سخن پایانی
با پیشرفت شتابان فناوری و افزایش چشم گیر استفاده از تجهیزات الکترونیکی و هوشمند، امنیت به یکی از برجسته ترین چالش های دنیای امروز و زیست روزمره تبدیل گشته است. بااینکه این ابزارها قابلیت های فوق العاده ای برای بهبود ارتباطات و تسهیل زندگی و ارتباطات دارند، اما در کنار این فرصت ها، تهدیدات امنیتی پیچیده ای نیز ظهور کرده اند.
برای مقابله با این چالش ها، نه فقط کاربران باید به اهمیت صیانت از حریم خصوصی و داده های شخصی خود توجه نمایند، بلکه دولت ها و سازمان ها نیز موظف به ایجاد زیرساخت های امنیتی قوی و استفاده از فناوری های بومی برای تامین حداکثری امنیت هستند. کنترل دقیق زنجیره تامین، بروزرسانی مستمر نرم افزارها و به کارگیری استانداردهای رمزنگاری پیشرفته تنها قسمتی از اقداماتی هستند که منجر به کاهش این تهدیدات می شوند.
به عقیده خیلی از متخصصان، در این بین، بومی سازی و نظارت مستمر بر وضعیت تجهیزات، مهم ترین اقداماتی هستند که می توانند سطح مخاطرات امنیتی موجود را تا حد امکان تقلیل دهند. با این وجود و همانطور که قبل تر نیز ذکر شد، همچنان هیچ راه حل قطعی برای تامین کامل امنیت یک دستگاه دیجیتال وجود ندارد و اقدامات پیشنهادی در این نوشتار کوتاه فقط منجر به کاهش حداکثری مخاطرات و چالش های مذکور، می شود.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب