پایگان بلاگ پایگان بلاگ مرجع خبری حمل و نقل
با قطعی هفت روزه ی اینترنت در کشور سیستمهای نرمافزاری و سختافزاری با مشکلات امنیتی گستردهای مواجه شدند.
در دنیای این روزهای ما، بیش از سه و نیم میلیارد انسان ، یعنی حدود نیمی از جمعیت کل دنیا به اینترنت دسترسی دارند. این رقم روزبهروز در حال افزایش است و در هر ثانیه حدود ۱۰ نفر به آن افزوده میشود. در چنین دنیایی، دسترسینداشتن به اینترنت حتی برای چند ساعت، برای برخی غیرقابلباور است.
با این حال، قطعی اینترنت امر دورازانتظاری نیست و ممکن است بهدلایل مختلف در سطح جهانی یا ملی رخ دهد. شاید کابلهای اینترنت در عمق دریاها آسیب ببینند که نمونهی آن سال ۲۰۰۸ پیش آمد
و مردم را در خاورمیانه و هند و جنوب شرق آسیا با مشکلاتی روبهرو کرد. شاید حکومتها تصمیم بگیرند بهدلایل امنیتی برای مدت زمانی اینترنت را قطع کنند.
علت هرچه باشد، قطعی اینترنت خسارات نرمافزاری و سختافزاری و امنیتی برای کاربران بهبار خواهد آورد.
۱- مشکلات نرمافزاری
مشکلات نرمافزاری درصورت قطعی اینترنت را میتوان در دریافتنکردن بهروزرسانی جستوجو کرد. نرمافزارها و سیستمعاملها و گوشیهای هوشمند به دریافت بهروزرسانی در فواصل زمانی خاص نیاز جدی دارند. برای مثال، گوگل هر ماه، بهروزرسانی امنیتی برای سیستمهای اندرویدی منتشر میکند که این دستگاهها را درمقابل خطاهای پیداشده در سیستمعامل یا مشکلات امنیتی مربوط به اپلیکیشنها محافظت میکند. شاید کاربر متوجه نشود با بهروزرسانی چه تغییر تازهای در دستگاهش رخ میدهد؛ اما هر سیستمعامل یا برنامهی جدیدی دربردارندهی نقصهای امنیتی ناخواسته است که بهمرور زمان با دریافت بهروزرسانی از سوی شرکت اصلی رفع میشوند.
البته برخی حفرههای امنیتی با نام Zero-day نیز وجود دارند که گوگل از وجودشان مطلع نیست؛ اما افراد یا گروههای دیگری از آنها باخبر شدهاند و نحوهی نفوذ را تشخیص دادهاند. بنابراین، لازم است همواره نسبتبه بهروزرسانی امنیتی دستگاههای هوشمندمان حساس باشیم. باید اشاره کنیم این مشکل تنها به سیستمعامل اندروید محدود نمیشود و کاربران هر سیستمعاملی باید بهروزرسانی امنیتی را دریافت کنند. ممکن است کاربری حتی با استفاده از برنامهی iMessage آیفون برای ارسال پیامک، امنیت خود را بهخطر بیندازد؛ همانگونه که محققان در تحقیقی، حفرهای امنیتی در برنامهی رمزگذاری اپل یافتند.
مشکلات سختافزاری
بهروزرسانینشدن قطعات سختافزاری نیز میتواند به خساراتی منجر شود. دستگاههای شبکه، روترها، دیتاسنترها، فرمور و… همگی نیازمند دریافت بهروزرسانیهای امنیتی هستند تا در مواجهه با باگها و نقصهای جدید آماده باشند. بروز آسیبپذیری میتواند ازدسترفتن دسترسی روی شبکه را باعث شود و کنترل سرورها را نیز بدینترتیب از دسترس خارج کند.
اید توجه کرد برخی آسیبپذیریهای سختافزاری درواقع پایهی نرمافزاری دارند و درنتیجه، تا زمان متصلنبودن به اینترنت نمیتوان مشکلات و باگها و حفرههای امنیتی را در آنها یافت و رفع کرد. سختافزار مناسب نمیتواند بدون بهروزبودن و همراهی نرمافزار بهروز عملکرد درستی از خود نشان دهد و کارایی آن با مشکل مواجه میشود. ازجمله مهمترین سختافزارها که همیشه موضوع آسیبپذیریهای امنیتی بودهاند، باید به روترها اشاره کرد. روترها دستگاههایی در قلب شبکهها هستند و درصورت نفوذ به آنها، هر دستگاه موجود در شبکه درمعرض خطر خواهد بود. باگهای امنیتی در سطح روترها خطرهای گستردهای ایجاد میکنند. حتی اخیرا متخصصان امنیت دریافتهاند بسیاری از اطلاعات روترهای میکروتیک شنود میشوند و IPهای ایرانی نیز در میان فهرست شنودشدگان قرار دارند.
سختافزارهایی نظیر مودمها بهدلیل دریافت تنظیمات DNS ارائهدهندگان اینترنت در هر کشور یا افزایش امنیت شبکه، بیشترین بهروزرسانی را از کارخانه سازنده دریافت میکنند. ناگفته نماند قطعی اینترنت احتمال بروز آسیبپذیری دستگاهها را بهشدت افزایش میدهد و متأسفانه همیشه نمیتوان از صحت و سلامت روتر از روی عملکرد ابتدایی آن متوجه وجود مشکل شد و این اطمینان فقط با بهروزبودن سختافزار بهدست میآید.
در بخش دیگر، میتوان به اهمیت بهروزبودن فریمور اشاره کرد. فریمور بخشی از برنامه نگهداری سرور و شامل دستورالعملهایی درزمینهی عملکرد سختافزار مرتبط است. ازجمله دلایل بهروزرسانی فریمور عبارتاند از:
- برطرفکردن مشکلات بحرانی تا ثبات سیستم تضمین شود؛ مانند آپگریدهایی که ممکن است از پاسخگونبودن سرور جلوگیری کنند یا دیگر عواملی که سرور را تهدید میکنند.
- تصحیح مشکلات محصول؛ مانند ROM یا عملکرد پردازنده
- بهبود کارایی سیستم یا سرویسدهی بیشتر سیستم
بیشتر مشکلاتی که باعث میشوند قطعهی سختافزاری محصولی را تعویض کنید، با بهروزرسانی فریمور پیشگیریکردنی یا اصلاحپذیر است. درواقع وجود سختافزار جدید نمیتواند تضمینکنندهی سلامت و ایمنبودن دربرابر مسائل امنیتی باشد.
