مجله آنلاین مگ باز

سوء استفاده هکرها از دسترسی دولت به داده ها

پس از حمله مسلحانه‌ای که در سان‌برناردینوی آمریکا صورت گرفت، همه فشارها روی کنگره این کشور است که به دولت اجازه دسترسی به داده‌های شخصی مردم داده شود. اما در سمت مقابل، اکثریت متخصصان امنیتی بر این باور هستند که این امر قطعاً به سوءاستفاده هکرها منجر خواهد شد. در ادامه، گوشه‌ای از نظرات شرکت‌کنندگان در کنفرانس RSA را می‌خوانیم.

برخی از متخصصان امنیتی در کنفرانس RSA سال ۲۰۱۶ که در سان‌فرانسیسکو برگزار شد، از فرصت استفاده کردند و درباره یکی از موضوعات داغ کنونی، یعنی دسترسی دولت به داده‌های رمزگذاری‌شده، پرداختند. همچنان که سر و صدا و هیاهوی پرونده حمله مسلحانه در سان‌برناردینو ادامه می‌یابد، کشمکش بین شرکت اپل و سازمان FBI در خصوص دسترسی این سازمان به داده‌های رمزگذاری‌شده مربوط به گوشی فرد مسلح نیز کماکان به چشم می‌خورد. از طرف دیگر، فشار بر روی کنگره آمریکا برای شفاف‌سازی وضعیت موجود با به‌روزرسانی قوانین مربوط به اختیار دولت در دسترسی به داده‌های شخصی مردم یا عدم اختیار دولت در این امر روز به روز افزایش می‌یابد.
در نظرسنجی انجام‌شده از حدود ۲۰۰ نفر، مشخص گردید که ۸۱ درصد از پرسش‌شوندگان اعتقاد دارند که اگر به دولت‌ها اجازه دسترسی به داده‌های شخصی مردم داده شود، به طور قطع یا با احتمال بسیار زیاد مجرمان سایبری از آن سوءاستفاده خواهند کرد. به علاوه، به نظر ۸۸ درصد از پرسش‌شوندگان، این دسترسی تأثیراتی منفی روی امنیت و حریم خصوصی سازمان‌های ITمحور و مصرف‌کنندگان خواهد گذاشت.
دواین ملانکون، مدیر فنی و نایب رییس بخش توسعه و تحقیقات شرکت Tripwire، می‌گوید: «وقتی که صحبت از امنیت و حریم خصوصی به میان می‌آید، متخصصان امنیتی نسبت به اتخاذ هر تصمیم جدیدی در زمینه این که دسترسی به چه مواردی قابل قبول و چه مواردی غیر قابل پذیرش است، دچار شک و تردید می‌شوند. چندان مایه تعجب نیست که بیشتر پرسش‌شوندگان در هر همایش امنیتی نسبت به این تصمیم کنگره نگران هستند و فارغ از نتیجه آن، این موضوع تأثیری ماندگار روی مسئله امنیت و حریم خصوصی خواهد داشت».
گوین میلارد، مدیر فنی شعبه‌های اروپا، خاورمیانه و آفریقای شرکت Tenable Network Security، نیز در این خصوص اظهار دارد که وارد کردن یک ضعف در سیستم‌های امن، بدون در نظر گرفتن دلایل این کار، عواقب چندین و چند ساله‌ای برای ارتباطات امن و ایمن خواهد داشت.
او اضافه می‌کند: «تنها کافی است به مسائل ناشی از رمزگذاری Export Strength در دهه ۹۰ که امروز هم هنوز احساس می‌شوند و همچنین، حملات تنزل ارتباطات رمزگذاری‌شده به پروتکل‌های SSL و TLS که امنیت اتصالات ما را ضعیف می‌کنند و زمان بسیاری را برای یافتن سیستم‌های تحت تأثیر و بر طرف کردن عیب آن‌ها هدر می‌دهند، نگاهی بیندازیم. برای هر کسی که مدتی در صنعت امنیت کار کرده است، واضح است که تضعیف رمزگذاری تنها سبب افزایش احتمال سوءاستفاده می‌شود؛ چه این سوءاستفاده با پشتیبانی دولت‌ها باشد و چه از جانب مجرمان سایبری. پس من حتی متعجبم که فقط ۸۱ درصد با این موضوع موافق بوده‌اند».
استیو داربین، مدیرعامل انجمن امنیت اطلاعات، نیز نظر مشابهی دارد و توضیح می‌دهد که خیلی ساده‌لوحانه خواهد بود که بگوییم هکرها به نحوی از این دسترسی به داده‌ها بهره‌برداری نخواهند کرد. او می‌گوید: «هر گونه رخنه یا از دست دادن داده‌ها که به این شکل از دسترسی نسبت داده شود، به اعتماد و اطمینان شکننده و ظریف موجود در حال حاضر، آسیب خواهد زد».

Add comment

Your Header Sidebar area is currently empty. Hurry up and add some widgets.