اين روزها در آتن غوغايي است. همه چيز منحصر شد، به برگزاري المپيک. ماموران امنيتي هم يکي از بخشهاي درگير برگزاري بزرگ ترين گردهمايي ورزشي جهان هستند. پليس ها اين روزها هيچ استراحتي ندارند و ارتش هم در همين حال و هواست. حتي ناتو هم درگير اين ماجراست. البته اگر هنوز در حال کشف ارتباط المپيک با ضميمه کليک هستيد، چند لحظه ديگر صبر کنيد.
دور از اين هياهوها، ارتش ديگري حسابي در حال آماده شدن است.ارتش فرانسوي که تنها تجهيزاتش براي مبارزه با تروريست ها، تعدادي فلوچارت و برنامه و سخت افزار است.
صف دشمنانش را هم هکرها، ويروس ها و کرم هاي رايانه اي و اسبهاي تروا تشکيل مي دهند. دوران ، دوران سايبر و ITو رايانه است.
«ما حتي يک لحظه هم از سيستم دفاعي غفلت نمي کنيم. کلود فيليپه ، مدير اين شرکت رايانه اي فرانسوي ، اين حرفها را مي زند. شرکتي که اولين تجربه آنها در اين زمينه به المپيک زمستاني سلت ليک سيتي 2002 برمي گردد.
در آتن هم کار همان است: گزارش لحظه به لحظه نتايج ورزشي و ديگر اطلاعات لازم. البته المپيک تابستاني خيلي مهمتر و بزرگ تر از المپيک زمستاني است و شرايط خاص تري دارد. آنها بايد بيش از 50 ميليون صفحه نتيجه و آمار در سايت اينترنتي مسابقات اعلام کنند.
تازه اينها علاوه بر 50 ميليون صفحه اطلاعاتي است که در زمينه خود بازيها و ورزشکاران شرکت کننده وجود دارد.
«از بعد المپيک 2000 سيدني ، تهديدات رايانه اي افزايش زيادي داشته و هکرها و ويروس ها زيادتر شده اند. البته فناوري هم پيشرفت خوبي کرده است.»
آنها براي آمادگي بيشتر 5 روز به صورت امتحاني سيستم هاي چهارصدميليون دلاري خودشان را آزمايش کردند. هکرها سعي مي کردند به سيستم وارد شوند و خلاصه انواع حمله ها و اتفاقات شبيه سازي شده از اين نفوذها بگيريد تا خاموشي برق و از کار افتادن سرورها. ولي در يکي از روزها اتفاق واقعي افتاد.
سيستم برق يونان دچار مشکل شد و آتن و جنوب يونان تا چند ساعت برق نداشتند. آنها مجبور شدند سيستم ها را shutdownکنند؛ چون ژنراتورها و منابع برق کمکي آماده نبودند.
البته فيليپس دوست ندارد درباره نگراني ها و مشکلات و عيبهاي سيستم حرف بزند: «فقط مي توانم بگويم چيز زيادي نيست که اتفاق بيفتد و ما را غافلگير کند.» البته هکرها از هر رخنه کوچکي براي نفوذ استفاده مي کنند.
شبکه رايانه اي المپيک يک سيستم بستر است که با محدوديت «نقاط ورودي از خارج oints of entry from outside همراه است. اين ويژگي باعث کاهش دستيابي هکرها به سيستم مي شود.
البته من مطمئنم خيلي ها با اين حال ، براي نفوذ به سيستم تلاش خواهند کرد. يک شاخه ديگر اين ماجرا به خود کساني برمي گردد که شغل حفاظت از سيستم ها را به عهده دارند: «يک نفر که دل خوشي از برگزارکنندگان مسابقات ندارد و يا اصلا بهش پول مي دهند تا سيستم را دچار مشکل کند.»
دلاودون تودورويچ ، يک متخصص امنيت سيستم هاي رايانه اي المپيک اين حرفها را مي زند. او با يک وسيله کوچک کار مي کند.
وسيله کوچکي که قوي ترين کارآگاه مجازي است و نامش هم etrust کار آن هم غربال کردن تهديدهاي امنيتي ممکن ، يکپارچه کردن آنها و در آخر ليست کردن آنهاست تا مسوولان حواسشان به آنها باشد.
اين کار شايد خيلي ساده به نظر برسد. ولي وقتي بدانيد که در هر روز از مسابقات ممکن است 2 ميليون اتفاق امنيتي بيفتد، حساب کار دستتان مي آيد از وارد کردن نادرست password بگيريد تا يک حمله جدي ويروس.
«به اين نگاه کنيد» تودورويچ صفحه را نشان مي دهد و فهرستي از تهديدهاي ممکن. «اينجا فقط يک بار passwordاشتباه وارد شده ، پس مساله چندان مهمي نيست. ولي مورد بعدي سه بار اشتباه وارد کردن password است.
ما به اين مورد بيشتر توجه مي کنيم. اگر ببينيم اين قضيه Password هاي اشتباهي از همان منطقه ادامه دارد، اين احتمال وجود دارد که هکري مي خواهد Password سيستم را بشکند. در اين لحظه است که ما به او هشدار مي دهيم.»
سيستم هاي کامپيوتري المپيک از پيشرفته ترين فناوري هاي امنيتي استفاده مي کنند که احتمال خرابکاري را به حداقل مي رساند.
ولي فکر نکنيد هکرهاي حرفه اي بيکار مي نشينند تا اين اتفاق مهم به همين راحتي برگزار شود. پيتر تيلپت ، رئيس يکي از شرکتهاي امنيتي رايانه اي مي گويد: «ما تا به حال ردپاي يازده هزار هکر را گرفتيم که قصد چنين کاري را داشتند.
خيلي از آنها پيامهايي را براي همديگر مي فرستند با اين مضمون که قرار است در طول مسابقات جنگي را برپا کنيم.»
البته اصلا ممکن است همين حالا جنگ شروع شده باشد و فقط منتظر زمان مناسب باشند تا آن را علني کنند. يعني همان اسب ترواهاي معروف که ممکن است داخل سيستم جاخوش کرده اند تا در زمان مناسب در را روي هکرها باز کنند.
ارتباطات محدود بين شبکه المپيک و اينترنت راه خوبي براي دفاع در برابر ويروس هاست.
ولي پاشنه آشيلي دارد که شبيه کاري است که اسب تروا مي کند ؛ ولي از نوع ديگري است.
به اين نوع حمله deniel of service مي گويند. هکر اينقدر اطلاعات به داخل سيستم مي فرستد تا آن را مسدود کند. يعني از همان کمي باند ارتباطي بين شبکه و اينترنت که براي مقابله با ويروس ها استفاده مي شود، دوباره عليه خود سيستم استفاده مي کند.
«مثل اين است که خيابان محل زندگي تان پرازماشين هاي پارک شده شود، به طوري که ديگر نتواني براي کار از خانه خارج شوي.»
متخصصان امنيت کامپيوتري ، تخمين مي زنند هر روز حدود 1500 هک موفق در جهان انجام مي شود. حالا شما فکر مي کنيد اين هکرها موقعيتي مثل المپيک را از دست مي دهند؟
روزهاي المپيک جنگ بين تيمهاي ورزشي در داخل ورزشگاه در حال انجام است و جنگ ديگري بين هکرها و متخصصان امنيتي شبکه. بايد منتظر ماند و ديد چه کسي برنده مي شود!
دور از اين هياهوها، ارتش ديگري حسابي در حال آماده شدن است.ارتش فرانسوي که تنها تجهيزاتش براي مبارزه با تروريست ها، تعدادي فلوچارت و برنامه و سخت افزار است.
صف دشمنانش را هم هکرها، ويروس ها و کرم هاي رايانه اي و اسبهاي تروا تشکيل مي دهند. دوران ، دوران سايبر و ITو رايانه است.
«ما حتي يک لحظه هم از سيستم دفاعي غفلت نمي کنيم. کلود فيليپه ، مدير اين شرکت رايانه اي فرانسوي ، اين حرفها را مي زند. شرکتي که اولين تجربه آنها در اين زمينه به المپيک زمستاني سلت ليک سيتي 2002 برمي گردد.
در آتن هم کار همان است: گزارش لحظه به لحظه نتايج ورزشي و ديگر اطلاعات لازم. البته المپيک تابستاني خيلي مهمتر و بزرگ تر از المپيک زمستاني است و شرايط خاص تري دارد. آنها بايد بيش از 50 ميليون صفحه نتيجه و آمار در سايت اينترنتي مسابقات اعلام کنند.
تازه اينها علاوه بر 50 ميليون صفحه اطلاعاتي است که در زمينه خود بازيها و ورزشکاران شرکت کننده وجود دارد.
«از بعد المپيک 2000 سيدني ، تهديدات رايانه اي افزايش زيادي داشته و هکرها و ويروس ها زيادتر شده اند. البته فناوري هم پيشرفت خوبي کرده است.»
آنها براي آمادگي بيشتر 5 روز به صورت امتحاني سيستم هاي چهارصدميليون دلاري خودشان را آزمايش کردند. هکرها سعي مي کردند به سيستم وارد شوند و خلاصه انواع حمله ها و اتفاقات شبيه سازي شده از اين نفوذها بگيريد تا خاموشي برق و از کار افتادن سرورها. ولي در يکي از روزها اتفاق واقعي افتاد.
سيستم برق يونان دچار مشکل شد و آتن و جنوب يونان تا چند ساعت برق نداشتند. آنها مجبور شدند سيستم ها را shutdownکنند؛ چون ژنراتورها و منابع برق کمکي آماده نبودند.
البته فيليپس دوست ندارد درباره نگراني ها و مشکلات و عيبهاي سيستم حرف بزند: «فقط مي توانم بگويم چيز زيادي نيست که اتفاق بيفتد و ما را غافلگير کند.» البته هکرها از هر رخنه کوچکي براي نفوذ استفاده مي کنند.
شبکه رايانه اي المپيک يک سيستم بستر است که با محدوديت «نقاط ورودي از خارج oints of entry from outside همراه است. اين ويژگي باعث کاهش دستيابي هکرها به سيستم مي شود.
البته من مطمئنم خيلي ها با اين حال ، براي نفوذ به سيستم تلاش خواهند کرد. يک شاخه ديگر اين ماجرا به خود کساني برمي گردد که شغل حفاظت از سيستم ها را به عهده دارند: «يک نفر که دل خوشي از برگزارکنندگان مسابقات ندارد و يا اصلا بهش پول مي دهند تا سيستم را دچار مشکل کند.»
دلاودون تودورويچ ، يک متخصص امنيت سيستم هاي رايانه اي المپيک اين حرفها را مي زند. او با يک وسيله کوچک کار مي کند.
وسيله کوچکي که قوي ترين کارآگاه مجازي است و نامش هم etrust کار آن هم غربال کردن تهديدهاي امنيتي ممکن ، يکپارچه کردن آنها و در آخر ليست کردن آنهاست تا مسوولان حواسشان به آنها باشد.
اين کار شايد خيلي ساده به نظر برسد. ولي وقتي بدانيد که در هر روز از مسابقات ممکن است 2 ميليون اتفاق امنيتي بيفتد، حساب کار دستتان مي آيد از وارد کردن نادرست password بگيريد تا يک حمله جدي ويروس.
«به اين نگاه کنيد» تودورويچ صفحه را نشان مي دهد و فهرستي از تهديدهاي ممکن. «اينجا فقط يک بار passwordاشتباه وارد شده ، پس مساله چندان مهمي نيست. ولي مورد بعدي سه بار اشتباه وارد کردن password است.
ما به اين مورد بيشتر توجه مي کنيم. اگر ببينيم اين قضيه Password هاي اشتباهي از همان منطقه ادامه دارد، اين احتمال وجود دارد که هکري مي خواهد Password سيستم را بشکند. در اين لحظه است که ما به او هشدار مي دهيم.»
سيستم هاي کامپيوتري المپيک از پيشرفته ترين فناوري هاي امنيتي استفاده مي کنند که احتمال خرابکاري را به حداقل مي رساند.
ولي فکر نکنيد هکرهاي حرفه اي بيکار مي نشينند تا اين اتفاق مهم به همين راحتي برگزار شود. پيتر تيلپت ، رئيس يکي از شرکتهاي امنيتي رايانه اي مي گويد: «ما تا به حال ردپاي يازده هزار هکر را گرفتيم که قصد چنين کاري را داشتند.
خيلي از آنها پيامهايي را براي همديگر مي فرستند با اين مضمون که قرار است در طول مسابقات جنگي را برپا کنيم.»
البته اصلا ممکن است همين حالا جنگ شروع شده باشد و فقط منتظر زمان مناسب باشند تا آن را علني کنند. يعني همان اسب ترواهاي معروف که ممکن است داخل سيستم جاخوش کرده اند تا در زمان مناسب در را روي هکرها باز کنند.
ارتباطات محدود بين شبکه المپيک و اينترنت راه خوبي براي دفاع در برابر ويروس هاست.
ولي پاشنه آشيلي دارد که شبيه کاري است که اسب تروا مي کند ؛ ولي از نوع ديگري است.
به اين نوع حمله deniel of service مي گويند. هکر اينقدر اطلاعات به داخل سيستم مي فرستد تا آن را مسدود کند. يعني از همان کمي باند ارتباطي بين شبکه و اينترنت که براي مقابله با ويروس ها استفاده مي شود، دوباره عليه خود سيستم استفاده مي کند.
«مثل اين است که خيابان محل زندگي تان پرازماشين هاي پارک شده شود، به طوري که ديگر نتواني براي کار از خانه خارج شوي.»
متخصصان امنيت کامپيوتري ، تخمين مي زنند هر روز حدود 1500 هک موفق در جهان انجام مي شود. حالا شما فکر مي کنيد اين هکرها موقعيتي مثل المپيک را از دست مي دهند؟
روزهاي المپيک جنگ بين تيمهاي ورزشي در داخل ورزشگاه در حال انجام است و جنگ ديگري بين هکرها و متخصصان امنيتي شبکه. بايد منتظر ماند و ديد چه کسي برنده مي شود!
