آشنایی با امنیت اطلاعات و جنگ سایبری – بخش پنجم

انواع کنترل های امنیت اطلاعات
در امنیت اطلاعات مقصود حفاظت از داده ها در یک سیستم اطلاعاتی در مقابل آشکارسازی، تغییر (دست کاری) یا تخریب غیر مجاز و محافظت از خود سیستم اطلاعاتی در برابر استفاده ی غیر مجاز، دستکاری یا انکار سرویس است. در عمل چنین حفاظتی توسط به کارگیری یک سری از کنترل های امنیتی برآورده خواهد شد. با این حال از آنجا که بعضی از کنترل های مشخص، کارایی و تولید را کاهش می دهند، می توان گفت که سطح امنیت باید مصالحه ای بین متخصصین امنیت و کاربران و راهبران سیستم باشد تا تعادلی بین برقراری امنیت و کارایی یک سازمان ایجاد شود. این سطح امنیتی تعیین کننده ی نوع کنترل ها و چگونگی پیکربندی آنها است که باید به خدمت گرفته شوند.

Continue reading آشنایی با امنیت اطلاعات و جنگ سایبری – بخش پنجم

آشنایی با امنیت اطلاعات و جنگ سایبری – بخش چهارم

جنگ سایبری
موضوع دیگری که به تازگی امنیت فضای سایبر را با تهدید مواجه کرده است، روی آوردن دولت ها و گروه های متخاصم به استفاده از ضعف های فضای سایبر برای ضربه زدن به دیگر دولت ها و سازمان های رقیب و غیر دوست می باشد. شاید در ابتدا تنها نفوذگران کلاه سیاه خطر جدی برای سیستم های اطلاعاتی به حساب می آمدند، که البته غالباً به طور مستقل و برای منافع شخصی یا سرگرمی اقدام به نفوذ و ایجاد اخلال در کار سیست مهای اطلاعاتی می کردند؛ مثالی که در ابتدای این بخش آمد به وضوح این امر را نشان می دهد. با این حال اخیرا توجه دولت ها و گروه های چند ملیتی بزرگتر به ضربه زدن از طریق فضای سایبر در کنار این حقیقت که آنها قدرت و امکانات بیشتری برای سازماندهی و هماهنگ سازی چندین حمله ی همزمان به اهداف خود را دارند، تهدید بزرگی را برای امنیت فضای سایبر پدید آورده است، که از آن به جنگ سایبر یاد می شود.

Continue reading آشنایی با امنیت اطلاعات و جنگ سایبری – بخش چهارم

آشنایی با امنیت اطلاعات و جنگ سایبری – بخش سوم

نیاز به امنیت اطلاعات‌
ویروس ها، کرم ها (Worms) و اسب های تروا (Trojan Horse)، همه برنامه های مخربی هستند که به وسیله ی نفوذگران برای وارد کردن خسارت و یا در دست گرفتن کنترل سیستم های اطلاعاتی به کار می روند. در سال ۱۹۸۸، یک دانشجوی ۲۳ ساله ی دوره ی دکتری دانشگاه Cornell به نام Robert Morris اولین کرم اینترنتی را از راه دور به سرویس دهنده دانشگاه MIT در کمبریج تزریق کرد. این کار باعث آلودگی و از کار افتادن ۶۰۰۰۰ سیستم کامپیوتری در سراسر ایالات متحده شد که در آن زمان تعداد بسیار زیادی بود و مشکلات فراوانی پدید آورد، تا جایی که کاربران برای جلوگیری از سرایت کرم مجبور به قطع اتصال کامپیوترها از اینترنت شدند.

Continue reading آشنایی با امنیت اطلاعات و جنگ سایبری – بخش سوم

آشنایی با امنیت اطلاعات و جنگ سایبری – بخش دوم

امنیت اطلاعات از جنبه های مختلف

مفهوم امنیت در دنیای واقعی برای بسیاری از ما حیاتی است. در دوران ماقبل تاریخ، امنیت عبارت بود از اصول حفظ بقا، نظیر امنیت در برابر حمله ی دیگران یا حیوانات، و نیز امنیت تامین غذا. با پیشرفت تمدن بشری به تدریج مقوله های دیگری نیز برای بشر از اهمیت برخوردار و بر حسب نیاز به تامین امنیت آنها نیز پرداخته شده است. امروزه ظهور فضای سایبر و اتکای گسترده ی بشر بر آن برای گذران زندگی روزمره، تعریف امنیت را به این حوزه نیز گسترش داده است. منظور از فضای سایبر مجموعه ای از شبکه های ارتباطی کامپیوتری شامل وسایل ارتباطی، انتقالی، کنترلی و سیستم های مدیریتی با یک سری اهداف ارزشمند می باشد؛ اینترنت بزرگترین مولفه از فضای سایبر است. امنیت امری نسبی است و هزینه ی تامین امنیت متناسب با هر دارایی و شیء با ارزشی که در اختیار ما قرار دارد تعیین می گردد و امنیت مطلق، چه در زندگی واقعی و چه در فضای سایبر، غیر ممکن و محال است؛ ولی با این حال امنیتی که به اندازه ی کافی مناسب باشد تقریبا در تمامی شرایط دست یافتنی است. تمامی تدابیر و روش های حفاظتی در دنیای فیزیکی پیرامونی ما در فضای سایبر به شکلی دیگر مطرح می شوند و ما به آن اندازه که با تدابیر امنیت فیزیکی آشنا هستیم، با ماهیت آنها در فضای سایبر آشنا نیستیم، اما لازم است که آنها را درک کنیم و در صورت نیاز به تامین امنیت در فضای سایبر روش کاربرد آنها را بدانیم. هم در دنیای واقعی و هم در فضای سایبر نیازمند حفاظت و دفاع از سرمایه های خود در برابر حملات دیگران و در صورت موفقیت آمیز بودن حملات، بازپس گیری سرمایه های از دست رفته می باشیم. در ادامه، امنیت از جنبه های مختلف آن در فضای سایبر مورد بررسی اجمالی قرار گرفته است.

Continue reading آشنایی با امنیت اطلاعات و جنگ سایبری – بخش دوم

آشنایی با امنیت اطلاعات و جنگ سایبری – بخش اول

امروزه زندگی در جوامع مدرن به نیازمندی ها و مایحتاج جدیدی نیاز دارد که وظیفه ی برآورده سازی این نیازها با زیرساخت های مختلفی می باشد؛ همانند نیرو، انرژی، ارتباطات، فرهنگ، رسانه ها و…. در میان این زیرساخت ها برخی دارای اهمیت بیشتری هستند که به آنها زیرساخت های حیاتی می گویند. زیرساخت های حیاتی به زیرساخت هایی گفته می شود که حداقل نیازمندی های زندگی در جوامع مدرن را برآورده می کنند. به عبارت دیگر چنانچه خللی در عملکرد و فعالیت زیرساخت های حیاتی روی دهد، جوامع مدرن با چالش های خطرناکی روبه رو خواهند شد. بنابراین همواره جهت حفاظت و تضمین تداوم عملکرد زیرساخت های حیاتی در کشورهای مختلف برنامه ها و طرح های متعددی طراحی و اجرا شده است.

Continue reading آشنایی با امنیت اطلاعات و جنگ سایبری – بخش اول