حالا خبر می رسد هکرها موفق شده اند با توسعه یک بدافزار و نصب آن روی پایانههای خرید فروشگاه های زنجیره ای لباس «Buckle» در آمریکا، اطلاعات کارت های بانکی مشتریان را به سرقت ببرند. جالب است بدانید که بدافزار مذکور به مدت 6 ماه از ابتدای آبان سال گذشته تا پایان فروردین امسال بدون جلب توجه روی سیستم های فروشگاه ها حضور داشته است.
هکرها با خوانش کارت های مغناطیسی، اطلاعات حساب افراد را به سرقت می برند.
هکرها با استفاده از روش تازه و خوانش نوارهای مغناطیسی توسط بدافزار، اطلاعات حساب بانکی از قبیل نام صاحب حساب، شماره و تاریخ انقضای کارت را به دست آورده اند؛ اما هنوز معلوم نیست چند نفر قربانی این حمله سایبری شده و چرا سارقان هنوز از اطلاعات به دست آمده سوء استفاده نکرده اند.
ماجرای مورد اشاره مشکلات امنیتی کارت های مغناطیسی را یک بار دیگر به همگان ثابت کرد و نشان داد هکرها می توانند به راحتی و بدون شناسایی شدن، اطلاعات بانکی افراد را از طریق کارت های مذکور به دست آورند.
نکته بسیار مهم اینجاست که اکثر بانک های کشور ما نیز از همین فناوری در کارت های خود استفاده می کنند و تکنولوژی های ایمن تری مانند چیپ های ارتباطی و NFC هنوز در بانک های ایرانی فراگیر نشده اند.
اتفاق اخیر می تواند زنگ خطری برای بانکها و مؤسسات مالی در سراسر دنیا
باشد و این سازمان ها باید سیستم های امنیتی و ارتباطی خود را بیش از پیش
مورد تقویت و ارتقا قرار دهند.
قرارداد مذکور نخستین بار در سال 2015 به جریان افتاد اما فورا با اعتراض شرکت نورثروپ گرومن (Northrup Grumma)، شرکت هوافضا و صنایع دفاعی امریکا مواجه شد. در سال 2016 نیز قرارداد مذکور به دلیل آنچه ارزیابیهای ناقص و تضاد منافع نامیده میشد و علت آن بهکارگیری مقام سابق وزارت امنیت داخلی از سوی ریتیون ذکر میشد، با اعتراض مواجه شد اما در نهایت، موفقیت ریتیون در عقد قرارداد اخیر که در تاریخ ششم ژوئن به امضا رسید، پیروزی قابل ملاحظهای برای کسبوکار سایبری این شرکت به شمار میآید.
شرکت ریتیون که در ماساچوست مستقر است و یکی از بزرگترین پیمانکاران نظامی جهان محسوب میشود، «پیمانکار اصلی و یکپارچه ساز سامانه» برای دفاع از دامنه .gov خواهد بود که در حمایت از اداره حفاظت و برنامههای ملی وابسته به وزارت امنیت داخلی وارد عمل خواهد شد. در این پروژه آنها در قالب نسل بعدی سامانه ملی حفاظت امنیت سایبری، ملزم به دفاع از بیش از صد واحد و سازمان دولت فدرال هستند.
سامانه ملی حفاظت امنیت سایبری به لحاظ عملیاتی به اینشتین معروف است که از ابزارهای وزارت امنیت داخلی برای دفاع از شبکههای فدرال و فراهم آوردن اطلاعات موقعیتی برای این شبکههاست. اینشتین که اخیرا در سومین دوره خود به سر میبرد، در جریان چند نفوذ عمده علیه دولت امریکا از جمله بزرگترین نفوذی که به دفتر مدیریت کارکنان اتفاق افتاد، فعال بوده است.
سامانه مذکور نخستین بار در سال 2003 به کار گرفته شد. گزارش دفتر پاسخگویی دولت در سال 2016 حاکی از آن بود که سامانه ملی حفاظت امنیت سایبری «تا اندازهای و نه به طور کامل، در رسیدن به اهداف خود موفق بوده است.» جه جانسون که آن زمان وزیر امنیت داخلی بود، با بیان این که این برنامه در حال بهبود بخشیدن به توانمندیها، تدابیر و گستره دفاعی است، از آن دفاع کرد.
از زمان پیروزی دونالد ترامپ در انتخابات ریاست جمهوری در نوامبر 2016، سهام ریتیون به میزان تقریبا بیست و پنج درصد افزایش یافته است. همچنان که ریتیون، مشتریان بزرگ شرکتی را در بیرون از دولت فدرال هدف میگیرد، فروش سایبری شرکت رشد سریعتری نسبت به سایبر بخشهای شرکت پیدا کرده است.
ا توجه به گزارش آزمایشگاه بل نوکیا (Nokia Bell Labs)، به طور قطع با گذشت زمان دادهها و ابزارهای متصل به اینترنت بیشتر میشوند و تا سال 2022 ترافیک جهانی اینترنت از مرز 330 پتابیت در ماه نیز عبور خواهد کرد.
صدها میلیارد ابزار اینترنت اشیا، خدمات ابری و نسل 5 پنجم اینترنت همراه (5G) که در آینده مورد استفاده قرار میگیرند، بیشترین سهم را از ترافیک یاد شده به خود اختصاص میدهند. محققان آزمایشگاه بل معتقدند تعداد ابزارهای متصل از 12 میلیارد در سال 2017 به 100 میلیارد در 2025 خواهد رسید.
نوکیا برای مقابله با حجم عظیم دادههای مذکور یک تراشهی جدید مسیریاب تجاری با نام «FP4» را با قابلیت پردازش 2.4 ترابیت در ثانیه را معرفی کرد که عملکردی 6 برابر قدرتمندتر از نمونههای امروزی دارد.
تراشهی سیلیکونی FP4 با استفاده از معماری 16 نانومتری «فینفت پلاس پروسس1» (FinFET Plus process) استفاده میکند.
محققان اشاره کردند FP4 اولین نمونه در نوع خود است که توانایی انتقال جریان دادهها با ظرفیت ترابایت را دارد و میتواند راه دستیابی به مسیریابهای ردهی پتابیت را نیز بگشاید. با ترکیب چند عدد از این تراشه روی یک مدار میتوان به هدف یاد شده دست یافت.
استیو وگلسانگ (Steve Vogelsang) مدیر ارشد فناوری آی.پی و کسب وکار نوری نوکیا اشاره کرد از تراشههای FP4 علاوه بر مسیریابهای جدید، قابلیت به کار گرفته شدن در سختافزارهایی متعلق به 10 سال قبل را نیز دارند.
نوکیا از تراشهی FP4 برای طراحی اولین مسیریاب ردهی پتابیت با نام «Nokia 7950 Extensible Routing System XRS-XC» استفاده کرد. این سختافزار قابلیت مدیریت 576 ترابیت در ثانیه را از طریق یک سامانهی وارد داشته و دیگر نیازی به تعویض قفسهها وجود ندارد. همچنین نمونهی «Nokia 7750 SR-14» توان پردازش 144 ترابیت در ثانیه را داشته که قابل ارتقا به 288 ترابیت در ثانیه نیز است.
پژوهشگران توضیح دادند امنیتی سایبری باید کی از اصلیترین نگرانیها در زمان طراحی سختافزار جدید به شمار آید. حملات اختلال سرویس توزیع شده (DDOS) به صورت روزافزون در حال گسترش هستند و حتی هماکنون نیز تعدادی از آنها از ظرفیت 1 ترابیت در ثانیه گذر کردهاند. با توجه به گزارش شرکت «Deloitte Global» انتظار میرود در سال 2017، حدود 10 میلیون حملهی اختلال سرویس توزیع شده رخ بدهد.
نوکیا ادعا میکند تراشهی FP4 قابلیت تجزیهوتحلیل ترافیک داده و جلوگیری از حملات یادشده را دارند.
اطلاعات منتشرشده از سوی اتحادیه ارتباطات بینالملل (ITU)، در اجلاس جهانی جامعهی اطلاعاتی که اخیراً در ژنو برگزار شد، فهرستی از امنترین کشورهای جهان در حوزهی سایبری، انتشار یافت. در رأس این لیست طولانی، به ترتیب، سنگاپور، آمریکا، مالزی، عمان و استونی، به چشم میخورند. در این میان، همسایگان استونی، لتونی و لیتوانی، کشورهای همجوار روسیه در مرزهای غربی این کشور، نیز، به ترتیب، در ردههای 21 و 57، به سر میبرند.
از سوی دیگر، بررسی کشورهای اسکاندیناوی شمال اروپا نیز، میتواند قابل توجه باشد. بر اساس دادههای گزارش یاد شده، نروژ، فنلاند و سوئد نیز، رتبههای 11، 16 و 17 را به خود اختصاص دادهاند. ردهبندی یاد شده، 195 کشور جهان را شامل میشود.
راوک ریک (Rauk Rikk)، از متخصصان امنیت سایبری دانشگاه حاکمیت الکترونیک تالین، واقع در استونی، معتقد است که شاخصهای مورد بررسی قرار گرفته در این رتبهبندی، از سال 2014 تا کنون تغییر نکرده است. شاخصهای اصلی مقایسهی امنیت سایبری کشورها، مؤلفههای ثابتی را شامل میشود. از جمله این عوامل، میتوان به معیارهای قانونی، فنی، مدیریتی، همکاریهای سایبری و میزان ظرفیتهای موجود، اشاره کرد.
ریک در ادامه، با بررسی نکات منفی این فهرست، فقدان تدوین سازوکار ضروری، جهت ملزم ساختن دولتها به ارائهی مدارک و دلایل مستند، از سوی اتحادیه ارتباطات بینالملل را از ضعفهای اساسی این طرح، میداند.