روزگاری که بر اینترنت گذشت!
به گزارش mydtc از ایسنا، ماههای سختی برای اینترنت گذشته است. در ماه ژوئن، شکست شبکه تحویل محتوای شرکت فستلی باعث شد برخی از بزرگترین وبسایتهای تجارت الکترونیک و رسانههای جهان آفلاین شوند. کمی بعد، نشت داده گستردهای در شرکت تیموبایل امریکا و سرویس استریم توئیچ که متعلق به شرکت آمازون است رخ داد. هفته گذشته هم شبکه اجتماعی اصلی فیسبوک، اینستاگرام و واتساپ حدود شش ساعت از کار افتاد و این اتفاق چند روز بعد هم بهصورت جزئی تکرار شد.
همه این حوادث یک واکنش مشترک از سوی شرکتها داشتند. چیزی شبیه به اینکه: «متأسفیم، این یک خطای پیکربندی ناخواسته بوده و دفعه بعد بهتر عمل میکنیم.» پس از قطع شدن فیسبوک، مدیر مهندسی شرکت نرمافزاری امنیتی کلاودفلیر، این اتفاق را یک یادآوری درباره ماهیت شکننده اینترنت نامید، جایی که میلیونها سیستم متصل به هم، برای کارکردن به یکدیگر وابسته هستند.
زمانی در روزهای اولیه که وب تازه ایجاد شده بود، این بهانهها قابل قبول بودند. اما امروزه اینترنت و بسیاری از این شرکتها ستون اصلی اقتصاد مدرن را تشکیل میدهند. میلیاردها مصرفکننده و میلیونها کسبوکار کوچک به ابزارهای ارتباطی فیسبوک برای زندگی روزمره متکی هستند. اگر وب توسط ابزارهای نامطمئن کنار هم نگه داشته میشود، واضح است که باید اقدامات فوری برای کاهش این آسیبپذیریها صورت گیرد.
اما برای مقابله چه کاری می توان انجام داد؟ اول اینکه ما باید شرکتها را در صورت عدم اجرای ضمانتنامهها و سیاستهای امنیتی مناسب پاسخگو بدانیم. فراوانی زیاد مشکلات نشان میدهد که در مجموع، صنعت فناوری، این موضوع را جدی نمیگیرد. شرکتها این مشکلات را در اولویت قرار نمیدهند یا برای رفع آن سرمایهگذاری کافی نمیکنند. به همین دلیل مهم است که سهلانگاری را با افزایش اندازه جریمههای مالی و افزایش تعهدات تیمهای مدیریتی، پاسخگوتر کنیم.
شرکت تیموبایل (T-Mobile) یکی از برجستهترین نمونهها است. به گزارش وال استریت ژورنال، یک هکر گفته بود که قادر است از طریق یک روتر محافظتنشده وارد سیستمهای شرکت مخابراتی بیسیم شود و عواقب ویرانگری را در پی داشته باشد. این شرکت در ماه آگوست فاش کرد که اطلاعات شخصی نزدیک به ۵۰ میلیون حساب به خطر افتاده است – از جمله برخی از شمارههای تامین اجتماعی و گواهینامه رانندگی. موضوع عجیب آنکه این آخرین حادثه پنجمین نقض داده تی موبایل در سه سال گذشته است.
طبق اطلاعات سیاتل تایمز، راهحل احتمالی دیگر افزایش نظارت دولت است. با توجه به اینکه فیسبوک و فستلی میگویند خاموشی آنها بر اساس خطاهای ساده کارکنان بوده است، اینکه چنین سطح خسارتی را یک کارمند سرکش یا یک بازیگر تحت حمایت دولت میتواند ایجاد کند، تکاندهنده است. همانطور که بازرسان بانکی فدرال رزرو برای جلوگیری از خطرات سیستماتیک در محل موسسات مالی تلاش میکنند، یک تیم از تنظیمکنندهها باید اختیار بازرسی از برنامههای امنیتی شرکتهای کلیدی فناوری را داشته باشند. حداقل، ما باید هر کاری که لازم است انجام دهیم تا خطاهای پیکربندی شبکه انسانی آینده را کاهش دهیم.
کارشناسان تاکید دارند که دولتها باید اهمیت آسیبپذیریهای اینترنتی کشور در امنیت ملی و زمینههای اقتصادی-امنیتی را بپذیرند و نباید اجازه داد شرکتها اهمالهای امنیتی خود را تکرار کنند. کارهای زیادی باید انجام شود تا به واقعیت پیوستن بدترین سناریوها جلوگیری شود.