سرقت، بزه و خرابكاري جزو لاينفك هر جامعه اي است. حتي جامعه مجازي اطلاعات هم از اين اصل كلي مستثني نيست. علاوه بر فعاليت هاي مخرب سارقان اينترنتي كامپيوتري، نفوذگران و خرابكاران، روزانه صدها ويروس، كرم و تروجان خلق و منتشر و خسارات سنگيني را به سيستم ها و كاربران آنها وارد مي كنند.
براي مقابله با ويروس ها و جلوگيري يا كاهش پيامدهاي مخرب آنها براي سيستم هاي مبتني بر كامپيوتر، شركت هاي بزرگ و كوچك بسياري مشغول فعاليت مستمر هستند.
با اين حال ضد ويروس هاي روزآمد آنها هم در پاره اي موارد قادر به مقابله با حجم اطلاعات ويروسي نيستند. به همين دليل امنيت در محيط شبكه به يك مفهوم نسبي مبدل شده و هيچ تضميني براي مصون ماندن اطلاعات موجود در سيستم ها از آثار مخرب ويروس ها، كرم ها و اسب هاي تراوا وجود ندارد.
درباره ويروس ها و ابعاد مختلف اثرگذاري آنها بر جامعه اطلاعاتي با دكتر بيژن عرب يزدي، كارشناس الكترونيك گفت وگويي انجام داده ايم كه مي خوانيد:
امنيت اطلاعات در ايران در چه جايگاهي قرار دارد
حفاظت از اطلاعات از مباحث مهمي محسوب مي شود كه در كشور ما توجه چنداني به آن نشده است. وقتي از شبكه استفاده مي كنيد، مسئله اينكه اطلاعات شما با چه درصد و ضريبي امن باشد، بسيار ضرورت پيدا مي كند. بخش اعظم كاربران اينترنت را افرادي تشكيل مي دهند كه فاقد مهارت هاي خاصي در زمينه فن آوري اطلاعات بوده و از امكانات حمايتي مناسب نيز برخوردار نيستند. سيستم هاي اينگونه كاربران، داراي استعداد لازم براي انواع تهاجمات بوده و به طور غيرمستقيم شرايط مناسبي را براي مهاجمان به منظور رسيدن به اهداف مخرب آنان فراهم و از اين بابت خسارت هاي قابل توجهي را با تخريب اطلاعات رايانه اي به كامپيوترها وارد مي كند.
تاكنون چه خسارت هايي از سوي مخربان اطلاعات وارد شده و كدام دسته بيشترين خسارت را وارد كرده است
آلودگي هاي رايانه اي انواع مختلفي از جمله ويروس ها، اسپم ها يا هرزنامه ها، هكرها و نرم افزارهاي جاسوسي هستند كه همه آنها را بايد بسيار جدي تلقي كرد، اما خطر عمده از سوي ويروس است، زيرا ويروس مي تواند به طور مستقيم به يك سيستم كامپيوتري آسيب بزند، در صورتي كه اسپم ها يا هكرها با برقراري يك ارتباط از يك كامپيوتر به كامپيوتر ديگر مي توانند عملكرد منفي داشته باشند.
براين اساس، خسارت هاي وارد شده در دنيا از آلودگي هاي ويروسي در سال 1999 تا 2003 به ترتيب 1/12 ميليارد دلار، 1/17 ميليارد دلار، 2/13 ميليارد دلار، 5/14 ميليارد دلار و 28 ميليارد دلار بوده است.
آيا از سوي هرزنامه ها خسارتي وارد نشده است باتوجه به اينكه در اين اواخر بسيار افزايش يافته اند، تهديدي از سوي آنها متوجه كاربران نيست
بله، اما كمتر از ويروس ها اهميت دارند. عمده آنها تبليغاتي هستند و 40 درصد از ترافيك خط ارتباطي، توسط اين دسته پر مي شود. براساس آمارها در سال 2001، 10 ميليارد يورو، 2002، 15 ميليارد يورو و 2003، 20 ميليارد يورو خسارت وارد كرده اند.
باتوجه به اهميت ويروس ها، آنها به چند دسته تقسيم و چگونه منتشر مي شوند
ويروس ها انواع مختلفي دارند؛ ITw file، ITw boot، ITw overall، Macro، polymorplic و standard و روش انتشار آنها از طريق فايل هاي پيوست ايميل هاست. در سال 99، 26 درصد از طريق ضميمه نامه ها به سمت كاربر هدايت مي شدند كه اين رقم در سال 2002 به 86 درصد رسيده است و فايل آلوده از طريق اينترنت، صفحات وب، ديسكت ها و CD و روش هاي ديگر مي تواند منتشر شود كه مهمترين آنها فايل هاي پيوست ايميل هاست.
براساس تحقيقات روي 3 هزار شركت معتبر آمريكايي داراي 150 سرور، مشخص شده كه ويروس ها در هر ماه در سال 1999 تا 2002 به ترتيب 80 نوع، 91 نوع، 103 نوع و 105 نوع در دنيا توليد شده اند.
ويروس هاي كامپيوتري چگونه كار مي كنند
ويروس هاي رايانه اي بسيار اسرارآميز هستند و توجه بسياري از برنامه نويسان، مشاوران امنيتي شبكه هاي اينترنتي و حتي افراد عادي كه از رايانه براي كارهاي معمولي خود استفاده مي كنند را به خود جلب كرده اند و سالانه هزينه هنگفتي براي جلوگيري از انتشار و بالا بردن امنيت شبكه ها و رايانه ها در مقابل ويروس ها صرف مي شود. اگر بخواهيم از ديد ديگري به ويروس ها نگاه كنيم، نقاط آسيب پذيري و ميزان آسيب پذير بودن سيستم رايانه اي خود يا اكنيت شبكه اي كه ما در حال كار با آن هستيم، به ما نشان مي دهند كه البته ممكن است اين كار كمي برايمان گران تمام شود.
يك ويروس كه از طراحي و زيرساخت پيچيده و سازمان يافته اي بهره مند باشد، مي تواند تاثيرات شگفت انگيز و مخربي روي شبكه اينترنت بگذارد. اثراتي كه اين ويروس ها بر اينترنت مي گذارند و تعداد رايانه هايي كه آلوده مي كنند، خود گواه ارتباطات پيچيده و عظيم انسان ها و رايانه ها و شبكه هاي اطلاع رساني در اينترنت است.
براي بازسازي و بازيافت اطلاعات و رايانه ها چقدر بايد هزينه و زمان صرف شود
متوسط زمان صرف شده جهت بازيابي و بازسازي ويروسي، 20 نفر روز در سال 2001، 23 نفر روز در سال 2002 و متوسط هزينه صرف شده، 81 هزار دلار در سال 2001 بوده است، البته اين رقم در سال 2001 خط 69 هزار دلار را پر كرده است.
آيا امنيت صددرصد امكانپذير است
مسلما نه، چراكه با پيشرفت علوم كامپيوتري و همچنين به وجود آمدن ابزارهاي جديد
(Crack, Hack) و همچنين وجود صدها مشكل ناخواسته در طراحي نرم افزارهاي مختلف و روال هاي امنيتي سازمان ها، هميشه خطر حمله و دسترسي افراد غيرمجاز وجود دارد. حتي قوي ترين سايت هاي موجود در دنيا در معرض خطر افراد غير مجاز و سودجو قرار دارند، ولي آيا چون نمي توان امنيت صددرصد داشت، بايد به نكات امنيتي و ايجاد سياست هاي مختلف امنيتي بي توجه بود!
دكتر بيژن عرب يزدي متولد۱۳۴ ، مدرك كارشناسي خود را در رشته الكترونيك و مخابرات از دانشگاه شيراز و دوران فوق ليسانس و دكترا را در دانشگاه صنعتي مسكو به پايان رساند و هم اكنون به مدت چهار سال است كه در زمينه IT فعاليت مي كند؛ در دو زمينه آموزش الكترونيك و حفاظت از اطلاعات رايانه اي در مقابل ويروس
باتوجه به گفته هاي شما، در كشور ما به مسئله حفاظت از اطلاعات رايانه اي توجه خاصي نمي شود، بر اين اساس ما با چه چالش هايي روبه رو هستيم و شما چه راهكارهايي ارائه مي دهيد
بگذاريد اين مسئله را به طور كلان تر در كشور بيان كنيم. باتوجه به وضعيت كشور ما كه نسل جوان بيشترين جمعيت را شامل مي شود، خود به خود مباحث الكترونيك چه از لحاظ ايجاد اشتغال و چه از لحاظ توسعه تكنولوژي جنبي، جذابيت و ضرورت بيشتري پيدا مي كند، اما برخلاف آنچه بايد متصور شد، جامعه با چالش هايي روبه رو است، شايد يكي از آنها را بتوان عدم گسترش آموزش آكادميك و غيرآكادميك و از سوي ديگر عدم وجود زيرساخت هاي لازم جهت گسترش اين فن آوري، بويژه عدم وجود زيرساخت هاي مخابراتي دانست، چراكه گسترش فن آوري بستگي به گسترش در زمينه مخابرات و شبكه هاي WAN و LAN دارد كه بايد در كل كشور اقدام بايسته اي انجام گيرد. شايد بتوان گفت در اين زمينه نسبت به گذشته دستاوردهايي به دست آمده، اما سرعت اين گسترش به ميزاني كه نياز بوده انجام نگرفته است. به طور مثال زمان كوتاهي است كه ما در زمينه ADSL توانسته ايم كارهايي انجام دهيم و تا حدودي آن را گسترش دهيم، در صورتي كه در مقايسه با كشور كره كه تعداد ADSLهايش صدها و شايد هزارها برابر بيشتر از Fonoctionهايي است كه ما در كشور داريم يا در پنج سال آينده خواهيم داشت، خيلي عقب هستيم، مسلما اين يك ضعف محسوب مي شود.
چه بسا در زمينه ديگر، مثل حفاظت از اطلاعات، ضعف ها و نقص هايي ديده مي شود و حتي گاهي به آن اصلا توجهي نمي شود. اگر بخواهيم از خسارت هاي ناشي از آلودگي هاي كامپيوتري بكاهيم، بايد ابتدا get way يا دروازه بان هاي شبكه را فيلتر كنيم، يعني ورودي ويروس ها را ببنديم و با قوانين محكم آنها را ايمن كنيم، در واقع ISPها و Iepها (مراكز خدمات اينترنت) مي توانند مثل دروازه هاي يك شهر عمل كنند و جلوي ورود آلودگي هاي رايانه اي را با فيلترهاي قدرتمند بگيرند، اما متاسفانه حساسيت در اين زمينه بسيار كم است و مطمئنا دليلش را مي توان عدم آگاهي لازم مسئولان از اين خطر جدي دانست.
با وجود غير فعال بودن بخش دولتي در زمينه حفاظت از اطلاعات رايانه اي، بخش خصوصي تاكنون چه كارهايي انجام داده و چقدر در اين زمينه موفق بوده است
بخش خصوصي در اين زمينه چند سالي است كه فعاليت خود را شروع كرده و توانسته تا حد خرد و درون سازماني مشكلات را حل كند يا نرم افزارهاي ضد ويروسي را طراحي كند، اما در وضعيتي كه هيچ طرح و قانوني وجود ندارد و حتي تاكنون برنامه كلي گسترده از سوي دولت درباره اين موضوع مطرح نشده، نمي توان به صورت كلان فعاليت كرد و جلوي خسارت هاي هنگفت را گرفت. در واقع وقتي شبكه سازمان يا ارگاني به ويروس آلوده مي شود، تنها در همان قسمت، حفاظت از اطلاعات جدي گرفته مي شود. ما در اين زمينه آموزش هاي ممتد و مرتب نداريم. بخش هاي خصوصي و دولتي در اين زمينه بسيار ضعيف هستند، در صورتي كه به طور متوسط روزانه حدود 120 ويروس در دنيا توليد مي شود و اين يعني خطر جدي.
دیسک نجات Rescue Disk آنتی ویروس چیست 
