يك كرم كامپيوتري در لپتاپ يكي از فضانوردان مقيم ايستگاه فضايي بينالمللي پيدا شده است
و ناسا اعلام كرده اين بار اولي نيست كه نرمافزارهاي مزاحم بر يكي از ماموريتهاي فضايي تاثير ميگذارد!
اين کرم كه به گاميما يا تئاترف شناخته ميشود، در جولاي گذشته يافته شده و از نوع تروجانهايي است كه رمز عبور را ميربايند. سخنگويان ناسا قصد دارند مردم را متقاعد كنند كه اين تروجان به هيچيك از اطلاعات ماموريت دست نيافته، ماموريتي را مختل نكرده و موفق به انجام هيچ عمل ديگري كه اسباب نگراني ما را فراهم كند، نشده است
آنها تاكيد ميكنند پيش از اين نيز مشابه اين اتفاق رخ داده است. با اينحال باور كردن اين ادعاها كمي مشكل است. چگونه اين برنامه مزاحم به نزديكي ايستگاه فضايي بينالمللي رسيده است؟
حتي اگر اين كرم تشخيص داده شده به هيچيك از اطلاعات حياتي سيستمها دست نيافته يا به ماموريتي آسيب نرسانده است، چگونه ميتوانيم دريابيم كه برنامه مخرب ديگري تاكنون نصب نشده و سپس از سيستمها بهرهبرداري نكرده تا بعد بدون گذاشتن ردي پاك شود؟
جواب اين است كه هيچ كس نميتواند چنين اطميناني بدهد.اين مثل آن است كه يك لپتاپ دزديده شده يا گمشده را بازيابيم و سپس ادعا كنيم كه هيچيك از دادهها دست نخورده است.
نميتوان چنين چيزي را ضمانت كرد. ميتوان از دست خوردن به اطلاعات مطمئن شد ولي هيچگاه عكسش اتفاق نميافتد.
در سناريوي لپتاپ ربوده شده چه كسي ميتواند ادعا كند كه سارق هارد درايو آن را باز كرده و از آن كپي تهيه نكرده است تا سپس مثل اول آن را سر جايش قرار دهد؟
در واقع ناسا ميگويد آرامش خود را حفظ كنيد، اين اتفاق قبلا هم رخ داده است. ما هيچ راهي براي دانستن اينكه آيا متجاوزان بدخواه اطلاعات حساس را كپي كردهاند يا به سيستمهاي حساس دسترسي يافتهاند، نداريم.
بياييد تصور كنيم هكرها هيچگاه به سيستمهاي حياتي ايستگاه فضايي نرسيده اند، شايد آنها فقط بر لپتاپ فضانورد ماندهاند و تنها به سراغ پستهاي الكترونيك، اطلاعات شخصي و تجارب علمي فضانوردان رفتهاند.
اگر حتي چنين باشد، يك نفوذگر نابكار همچنان ميتواند بسياري اطلاعات را بيابد و صدمات زيادي وارد كند. هيچ فرقي نميكند كه او بداند لپتاپ فضانورد داراي اطلاعات حياتي سيستم نيست.
هميشه در ميان سيستمهاي ايمن و غيرايمن نشت اطلاعات حساس وجود دارد، بهويژه با كنترلهايي كه بهنظر ميآيد در محل اين سناريو وجود دارد.
اگر هكر تنها به اطلاعات شخصي فضانورد دست يابد، آيا نميتواند با گرو گرفتن يكي از اطلاعات محبوبش، وي را براي انجام اعمالي كه در غير اين شرايط حاضر به انجامش نبود، تحت فشار بگذارد؟
نفوذگر حتي ميتواند حساب بانكي دارنده لپتاپ را خالي كند يا با ريختن پول به حسابش، زمينه مظنون شده به او را فراهم كند.
شايد او آدرس ايميلهايشان را بيابد و با ارسال ايميلهاي جعلي مركز فرماندهي ناسا را با مشكلات فني روبهرو كند، يا اطلاعات علمي آنها را افشا كند تا ميلياردها دلار هزينهاي كه ناسا كرده به هدر رود.
وقتي در خانهاي شيشهاي زندگي ميكنيم، هيچ وقت نبايد سنگ پرت كنيم. هيچ بشري كامل نيست و اين قاعده شامل كامپيوتر هم ميشود.
اين مقاله فراتر از يك فكاهي درباره توانايي كرمي ناخوانده است كه بيدعوت و انتظار در جايي حاضر بود كه نبايد ميبود. اگر واقعا هيچ آسيبي نرسيده است تنها به اين دليل است كه هكرها نميدانستند چه فرصتها و امكاناتي در اختيار داشتهاند.
ناسا بايد اطمينان دهد كه براي جلوگيري از وقوع شرايط مشابه در آينده كنترلهاي جديدي براي ايستگاه تعبيه كرده است.
و ناسا اعلام كرده اين بار اولي نيست كه نرمافزارهاي مزاحم بر يكي از ماموريتهاي فضايي تاثير ميگذارد!
اين کرم كه به گاميما يا تئاترف شناخته ميشود، در جولاي گذشته يافته شده و از نوع تروجانهايي است كه رمز عبور را ميربايند. سخنگويان ناسا قصد دارند مردم را متقاعد كنند كه اين تروجان به هيچيك از اطلاعات ماموريت دست نيافته، ماموريتي را مختل نكرده و موفق به انجام هيچ عمل ديگري كه اسباب نگراني ما را فراهم كند، نشده است
آنها تاكيد ميكنند پيش از اين نيز مشابه اين اتفاق رخ داده است. با اينحال باور كردن اين ادعاها كمي مشكل است. چگونه اين برنامه مزاحم به نزديكي ايستگاه فضايي بينالمللي رسيده است؟
حتي اگر اين كرم تشخيص داده شده به هيچيك از اطلاعات حياتي سيستمها دست نيافته يا به ماموريتي آسيب نرسانده است، چگونه ميتوانيم دريابيم كه برنامه مخرب ديگري تاكنون نصب نشده و سپس از سيستمها بهرهبرداري نكرده تا بعد بدون گذاشتن ردي پاك شود؟
جواب اين است كه هيچ كس نميتواند چنين اطميناني بدهد.اين مثل آن است كه يك لپتاپ دزديده شده يا گمشده را بازيابيم و سپس ادعا كنيم كه هيچيك از دادهها دست نخورده است.
نميتوان چنين چيزي را ضمانت كرد. ميتوان از دست خوردن به اطلاعات مطمئن شد ولي هيچگاه عكسش اتفاق نميافتد.
در سناريوي لپتاپ ربوده شده چه كسي ميتواند ادعا كند كه سارق هارد درايو آن را باز كرده و از آن كپي تهيه نكرده است تا سپس مثل اول آن را سر جايش قرار دهد؟
در واقع ناسا ميگويد آرامش خود را حفظ كنيد، اين اتفاق قبلا هم رخ داده است. ما هيچ راهي براي دانستن اينكه آيا متجاوزان بدخواه اطلاعات حساس را كپي كردهاند يا به سيستمهاي حساس دسترسي يافتهاند، نداريم.
بياييد تصور كنيم هكرها هيچگاه به سيستمهاي حياتي ايستگاه فضايي نرسيده اند، شايد آنها فقط بر لپتاپ فضانورد ماندهاند و تنها به سراغ پستهاي الكترونيك، اطلاعات شخصي و تجارب علمي فضانوردان رفتهاند.
اگر حتي چنين باشد، يك نفوذگر نابكار همچنان ميتواند بسياري اطلاعات را بيابد و صدمات زيادي وارد كند. هيچ فرقي نميكند كه او بداند لپتاپ فضانورد داراي اطلاعات حياتي سيستم نيست.
هميشه در ميان سيستمهاي ايمن و غيرايمن نشت اطلاعات حساس وجود دارد، بهويژه با كنترلهايي كه بهنظر ميآيد در محل اين سناريو وجود دارد.
اگر هكر تنها به اطلاعات شخصي فضانورد دست يابد، آيا نميتواند با گرو گرفتن يكي از اطلاعات محبوبش، وي را براي انجام اعمالي كه در غير اين شرايط حاضر به انجامش نبود، تحت فشار بگذارد؟
نفوذگر حتي ميتواند حساب بانكي دارنده لپتاپ را خالي كند يا با ريختن پول به حسابش، زمينه مظنون شده به او را فراهم كند.
شايد او آدرس ايميلهايشان را بيابد و با ارسال ايميلهاي جعلي مركز فرماندهي ناسا را با مشكلات فني روبهرو كند، يا اطلاعات علمي آنها را افشا كند تا ميلياردها دلار هزينهاي كه ناسا كرده به هدر رود.
وقتي در خانهاي شيشهاي زندگي ميكنيم، هيچ وقت نبايد سنگ پرت كنيم. هيچ بشري كامل نيست و اين قاعده شامل كامپيوتر هم ميشود.
اين مقاله فراتر از يك فكاهي درباره توانايي كرمي ناخوانده است كه بيدعوت و انتظار در جايي حاضر بود كه نبايد ميبود. اگر واقعا هيچ آسيبي نرسيده است تنها به اين دليل است كه هكرها نميدانستند چه فرصتها و امكاناتي در اختيار داشتهاند.
ناسا بايد اطمينان دهد كه براي جلوگيري از وقوع شرايط مشابه در آينده كنترلهاي جديدي براي ايستگاه تعبيه كرده است.
No comments:
Post a Comment