امنیت سایبر

امنیت شامل سه عنصر پایه ای است:

---

1. محرمانگی
2. یکپارچگی
3. در دسترس بودن
   

---

• محرمانگی: به این معنا که اگر داده هایی که در فضای سایبری در حال انتقال هستند،توسط مهاجمین خوانده شوند و محرمانه بودن آن نقض شود.
• یکپارچگی: اگر در حین انتقال داده ها در فضای سایبری(به عنوان مثال در یک شبکه) اطلاعات توسط مهاجمین دستکاری شده و تغییر داده شوند(به

آن چیزی اضافه یا از آن کم شود) 


• در دسترس بودن: این نوع حملات با هدف خارج کردن منبع اطلاعاتی از سرویس به گونه ای که دیگر آن منبع قادر به ارائه سرویس به دیگران نبوده و  نتواند تبادل اطلاعات  درستی با کاربرانش داشته باشد ، انجام می شود .


برقراری امنیت در فضای سایبری،به علت ماهیت فضای سایبری کار بسیار دشواری است،از فناوری سایبری بی تردید میتوان همانند ابزارهای جنگ متعارف،برای حمله به تشکیلات دولتی،نهادهای مالی،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد،فلذا ناامنی در فضای سایبری،صرفا شامل ناامنی در سیستم های اطلاعاتی نیست،بلکه شامل تمام زیرساخت هایی میشود که به نحوی با فناوری اطلاعات درارتباطند. در حمله سایبری تحت عنوان ویروس استاکس نت در سال 2010به تاسیسات اتمی جمهوری اسلامی ایران شد؛یک بمب منطقی توانست در سیستم کنترل سانترفیوژهای ایران نفوذ کند،با این هدف که دور سانترفیوژهارا آنقدر زیاد کند تا آن ها یا ازکار بیفتند و یا منفجر شوند... ایران هیچ گاه اطلاعات دقیقی از میزان خسارات وارده توسط این ویروس به تاسیساتش ارائه نداد. 

مایکل هیدن مدیر سابق سازمان سیا میگوید در دولتن جورج دبلیو بوش((سایبر چنان با سرعت حمله میکرد که همیشه یک گام عقب تر از آن در سیاست بودیم؛در حال حاضر شواهد دال بر افزایش یافتن تهدیدات سایبری وجود دارد که باید فورا به آنها توجه شود؛این تهدیدات را متخصصان و شرکت هایی مطرح میکنند که دست اندر کار فروش خدمات خاص برای حملات سایبری هستند. خالی از لطف نیست که بدانیم در بریتانیا،جرائم اینترتی را یکی از چهار تهدید جدی برای امنیت ملی می شناسند.گسترش سریع شبکه،خطرهایی را به همراه دارد که یکی از آنها ناآگاهی از آسیب پذیری های بالقوه ای است که ممکن است در نتیجه آن ایجاد شود،حضور فناوری اطلاعات در زیر ساخت های حیاتی کشور ها نظیر زیر ساخت های آب رسانی،برق،گاز و ... قطعا باعث کاهش هزینه ها و راحتی کار در این بخش ها شده است،اما باید به این نکته توجه کنیم که هر لحظه امکان دارد امنیت ما به مخاطره بیفتد.در جریان جنگ سرد بین آمریکا و روسیه،نرم افزار کنترل گاز در یکی از قسمت های روسیه دستکاری شد،مهاجم سایبری،توانست برای مدتی جلوی انتشار گاز در لوله های مادر را بگیرد اما پس از مدتی فیلتر ها را آزاد کرده و گاز پرفشار در لوله ها حرکت کرد،نقاط اتصال لوله ها به یکدیگر که توان مقاومت نداشتند شکستند و این موجب انفجار لوله های گاز در بسیاری از نقاط روسیه شد.اینکه کدام کشور جهان پر سرعت ترین رایانه ها ی دنیا را در اختیار دارد ،امروز به همان اندازه برای سیاست گذاران اهمیت دارد که نام کشور دارنده سریعترین و دور برد ترین جنگنده در دوران جنگ. 

در جنگ سایبری همانند جنگ اتمی خونی ریخته نمیشود اما همه چیز نابود میشود؛زمانی که هدف گروه های معاند از بین بردن زیر ساخت ها،یا جاسوسی باشد حملات سایبری بهترین نوع حمله برای این کار هستند؛همچنین پنهان بودن حملات سایبری و عدم شناسایی قطعی مهاجم خود انگیزه ای برای استفاده از این نوع حملات است؛ از فناوری سایبری بی تردید میتوان همانند ابزارهای جنگ متعارف،برای حمله به تشکیلات دولتی،نهادهای مالی،زیرساخت های انرژی و حمل و نقل ملی و روحیه عمومی استفاده کرد.جنگ سایبری و حملات سایبری میتواند توسط بازیگران غیردولتی صورت گیرد؛در بسیاری از حملات سایبری صورت گرفته،هکر های غیر دولتی و دستگاه های امنیتی با یکدیگر همکاری داشته اند؛اقداماتی که در فضای سایبر یا در میدان نبرد مجازی رخ میدهند،به سختی شناسایی میشوند و بنابراین ،نمیتوان با دقت کافی آن ها را به کسی منتسب کرد. 

اطلاعات بیشتر در 

http://security.itpro.ir/articles/6040/%D9%82%D8%B3%D9%85%D8%AA-%D8%A7%D9%88%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%DA%A9%D9%84%DB%8C%D8%A7%D8%AA
•