آسیه فروردین – ارایهدهندگان خدمات اینترنتی(ISP) ، در موقعیت مناسبی برای مداخله در حملات سایبری علیه مشتریان خود هستند اما انجام آن سختتر از آن چیزی است که به نظر میرسد.
کلودیا گلاور در cybernews نوشت، در آگوست 2016، یکی از بزرگترین باتنت های جهان یک حمله انکار سرویس توزیعشده (DDoS) را اجرا کرد که بخش وسیعی از اینترنت ایالات متحده، از جمله غولهایی مانند آمازون، Airbnb، Github، HBO، توییتر و پیپال را با مشکل مواجه کرد. این انبوه رباتها که Mirai نامیده میشود، از صدها هزار ابزار هوشمند تشکیل شده بود و همهچیز، از یخچال و کتری گرفته تا تلویزیون و مانیتور کودک را متصل میکرد. به نظر میرسید Mirai یک نقطه عطف باشد.
- استقبال از افزایش مسوولیت ISPها
در پی این حمله، FCC (کمیسیون ارتباطات فدرال آمریکا)، مجموعه قوانین جدیدی را برای ارایهدهندگان خدمات اینترنتی منتشر کرد که این شرکتها را مجبور میکرد اطلاعات مشتریان خود را در برابر حملات سایبری ایمن کنند. منطقی است که این شرکتها به توانایی نقشهبرداری و نظارت بر مجموعهها مجهز باشند. ترافیک در دامنههای پیچیده آنها، به عنوان یک فایروال غولپیکر در برابر حملات مشابه آینده عمل خواهد کرد. تقریبا به محض لازمالاجرا شدن، این دستورالعمل جدید در ماه مارس 2017 توسط رهبر جدید FCC (منصوبشده توسط ترامپ) متوقف شد.
کمکم سایر حوزههای قضایی از این فرصت، برای الزام افزایش مسوولیتهای امنیت سایبری توسط ISPها استقبال کردند. برای مثال، در کانادا، Bill C-26 به منظور تقویت الزامات گزارشدهی برای ISPهای مرتبط با حملات سایبری درنظر گرفته شد. در حالی که در استرالیا، اصلاحات مشابهی در پی هک ویرانگر مخابرات Optus لحاظ شد. در همین حال، در انگلیس، قوانین جدید در قالب قانون ارتباطات از راه دور (TSA)، الزامات جدیدی را بر ارایهدهندگان خدمات پهنای باند تحمیل میکند تا زنجیره تامین خود را در برابر کشورهای متخاصم مانند ایران، روسیه و چین را ایمن کرده و به طور فعال شبکههای این کشورها را برای فعالیتهای مشکوک رصد کنند.
- خسارت 10.5 تریلیون دلاری جرایم سایبری
در این میان، جرایم سایبری در حال بدتر شدن است. برای مثال، بین مارس 2021 تا فوریه 2022، تعداد 153 میلیون نمونه بدافزار جدید وجود داشته که طبق گزارش اخیر Comparitech، نسبت به سال قبل، نشان میدهد.
تا سال 2025 نیز انتظار میرود خسارتهای جرایم سایبری جهانی تا 10.5 تریلیون دلار در سال هزینه داشته باشد که به گفته AT&T، بزرگترین انتقال ثروت اقتصادی در تاریخ است. به این ترتیب، درخواستها برای پیوستن ISPها به ائتلاف دپارتمانهای فناوری اطلاعات شرکتها، شکارچیان جایزه باگ، شرکتهای امنیت سایبری و دولتهای ملی که در حال حاضر در برابر هکرها دفاع میکنند، افزایش مییابد.
میستری استدلال میکند که ارایهدهندگان خدمات اینترنتی میتوانند بسیار بیشتر در مبارزه با جرایم سایبری کمک کنند. او میگوید: «در حال حاضر، آنها فقط خدمات اولیه را ارایه میکنند. آنها برخی از مسدودسازیهای اساسی مانند سایتهای غیراخلاقی و مواردی از این قبیل را انجام میدهند اما این، خیلی پیچیده و هوشمندانه نیست.»
منتقدان ادعا میکنند ISPها میتوانند اقدامات بیشتری را برای تشدید اقدامات امنیت سایبری خود انجام دهند و از کاربران در معاملات محافظت کنند. به گفته مجمع جهانی اقتصاد، ارایهدهندگان پهنای باند در موقعیت ممتازی قرار دارند که میتوانند با برخی از استراتژیهای بهکار گرفتهشده توسط مجرمان سایبری مقابله کنند. مثلا قادرند برای محافظت از کاربران اینترنت در برابر تهدیدات سایبری شخص ثالث در زمانی که ورود میکند، وارد عمل شوند.
البته برخیISP ها به صورت یکجانبه اقدام میکنند. به عنوان مثال Telstra استرالیا، در حال جمعآوری دادهها درباره جریان ترافیک برای شناسایی کمپینهای فیشینگ، ارسال گزارشها به مرکز امنیت سایبری استرالیا (ACSC) و مسدود کردن دامنههای مشکوک است. علاوه بر این، ISPها میتوانند مستقیما به مشتریان اطلاع دهند که چه زمانی هک شدهاند و شدت این هک چقدر است.
- مشکلات ISPها برای متوقف کردن جرایم سایبری
با این حال، اندرو کرناهان توضیح میدهد ارایه چنین اطلاعاتی به عموم میتواند برای ارایهدهندگان شرمآور باشد. رییس امور عمومی در انجمن ارایهدهندگان خدمات اینترنتی انگلیس میگوید: «ما میتوانیم به وضوح نیاز به شفافیت و کمک به مشتریان را درک کنیم. با این حال، پیامی از ارایهدهنده مبنی بر اینکه شما در معرض نفوذ قرار گرفتهاید یا هک شدهاید، تقریبا اعتراف به شکست و وجود مشکل است. به همین دلیل فکر نمیکنم چنین مواردی را دیده باشیم، زیرا ارایهدهنده فکر میکند اینها باید در پشت صحنه حل شود.»
کرناهان معتقد است این پیامها میتوانند به عنوان تلاشهای فیشینگ و ترساندن اعضای عمومی به اشتباه تعبیر شوند. آیا به پیامی از طرف ارایهدهنده سرویس اعتماد میکنید یا پیامی که ادعا میکند از طرف ارایهدهنده شماست و میگوید شما هک شدهاید؟ آیا به پیام دریافتی که میگوید اینجا را کلیک کنید تا پیام حذف یا رفع شود، عمل میکنید؟
قانون فعلی، حداقل در انگلیس،ISP ها را مجبور به انجام هیچیک از این کارها نمیکند. در حالی که TSA مدت زمانی را که ISPها باید به دادهها و بهداشت زنجیره تامین اولیه پایبند باشند، مشخص کرده است. این مقررات در راستای اجرای حفاظت کامل از کاربران در برابر حملات سایبری گسترش نمییابد. این امر به دلایل متعددی برمیگردد که از سطح آزادی شخصی که کاربران اینترنت به طور طبیعی انتظار دارند، شروع میشود.
به اعتقاد میستری، آنچه به این موضوع مربوط میشود، این است که ISP قرار است چقدر کنترل داشته باشد و آیا آزادی کامل نیاز است، البته نه در بیان، بلکه در اطلاعات؟ در انگلیس، قانون ارتباطات از راه دور،ISP ها را موظف میکند تا به طور فعال شبکههای خود را در مقابل تهدیدات رصد کنند.
- چالش رگولاتورهای دولتی غیرچابک
موضوع دیگر این است که رگولاتورهای دولتی به اندازه کافی چابک نیستند تا قوانین را با سرعت لازم تدوین کنند و در زمینه سرعت اینترنت بهروز بمانند. آدریان وان، مدیر ارشد سیاست و حمایت جامعه اینترنت، که یک سازمان غیردولتی متخصص در تقویت بهداشت کلی سایبری اینترنت است، استدلال میکند که انجام مقررات از بالا به پایین توسط دولتها خطر قفل کردن روشهای منسوخ را دارد.
وان میگوید: «وقتی اپراتورهای شبکه تصمیم میگیرند، چابک هستند و به نیازهای بلادرنگ پاسخ میدهند، زیرا چشمانداز دائما تغییر میکند. در مقابل، قوانین دولتی همیشه عقب خواهند ماند. جامعه اینترنت، چارچوبی را برای کاهش این خطرات ارایه کرده است. این دستورالعملها که هنجارهای مورد توافق متقابل برای امنیت مسیریابی (MANRS) نامیده میشوند، بر بهبود سیستم مسیریابی و فرایندی که توسط آن یک کامپیوتر، مسیری را برای دسترسی به یک یا چند شبکه انتخاب میکند، تمرکز دارند. مسائل امنیتی سیستماتیک درباره نحوه هدایت ترافیک در اینترنت، آن را به یک هدف نسبتا آسان برای مجرمان سایبری تبدیل میکند. این خطر از سال 2014 وجود دارد.
وان در آخرین پست وبلاگ انجمن اینترنت نوشت: MANRS به کاهش رایجترین تهدیدات مسیریابی کمک میکند و کارآیی و شفافیت را در بینISPها و روابط همتا افزایش میدهد. این کار با تشریح مجموعهای از اصولی انجام میشود که بر اقدامات استراتژیک ISPها برای محافظت از مصرفکنندگان در برابر جرائم رایج آنلاین تمرکز دارند. این امر شامل ارایهدهندگانی است که به طور جمعی با همتایان خود، برای شناسایی و پاسخ به تهدیدات شناختهشده، افزایش آگاهی از خطرات بهداشت سایبری ضعیف در بین ذینفعان (از جمله مشتریان) و همکاری نزدیکتر با تولیدکنندگان و فروشندگان سختافزار و نرمافزار برای افزایش حداقل سطوح امنیتی اقدام میکنند.
وان میگوید: پیوستن به MANRS، بدان معناست کهISPها اقدامات مشخصی را برای ایمنی شبکههای خود انجام میدهند و سهمشان را برای کمک به دیگران، به منظور ایمنی شبکههای آنها نیز ایفا میکنند.
- از جرایم سایبری تا تعادل بین امنیت و آزادی
تاکنون 275 اپراتور شبکه و 45 نقطه تبادل اینترنتی، پیشنهاد تشدید مسوولیتهای امنیت سایبری ISP را امضا کردهاند. دولت ایالات متحده نیز به طور فزاینده از چنین اصلاحاتی استقبال میکند. در ماه فوریه، FCC تحقیقات خود را آغاز کرد. بخشی از این تحقیقات به دلیل درخواست وزارت دفاع با استناد به پیشنهادهای MANRS، درباره این موضوع بود که این بخش، چگونه میتواند پروتکلهای مسیریابی شبکه را ایمنتر کند. با این حال، یک ISP بزرگ ایالات متحده درباره چشمانداز تغییرات آینده محتاط ماند.
این شرکت در پروندهای که به FCC ارایه کرده، آورده است: Verizon (شرکت مخابرات آمریکایی) تقریبا با همه نظردهندگان دیگر موافق است که ماهیت جهانی مسیریابی اینترنت به این معناست که ایالات متحده نمیتواند آسیبپذیریهای امنیتی ذاتی خود را به طور یکجانبه حل کند. اجباری کردن پذیرش هر مجموعه خاصی از فناوریها یا استانداردها، معکوس یا حتی مضر است. در این میان، میستری معتقد است ISPها فراتر از پروتکلهای مسدودکننده پراکنده که از قبل در اختیار دارند، میتوانند اقداماتی انجام دهند تا از کاربران بهتر محافظت کنند. در حالی که بین امنیت و آزادی کاربر آنلاین باید تعادل برقرار شود، نباید این بخش را از ایجاد پیشرفتهای اساسی و مفید باز دارد.
او میگوید: باید حداقل پایهای وجود داشته باشد که ISPها در نظر بگیرند. آنها باید مراقبها و محافظهایی داشته باشند و این، باید بخشی از خدماتشان باشد.
My partner and I stumbled over here different website and thought I might as well check things out. I like what I see so now i’m following you. Look forward to finding out about your web page again.
Real fantastic info can be found on blog. “I am not merry but I do beguile The thing I am, by seeming otherwise.” by William Shakespeare.
Thanks for one’s marvelous posting! I genuinely enjoyed reading it, you might be a great author.I will make certain to bookmark your blog and definitely will come back sometime soon. I want to encourage yourself to continue your great posts, have a nice afternoon!
This is really interesting, You’re an overly professional blogger. I have joined your feed and look forward to looking for more of your fantastic post. Additionally, I have shared your website in my social networks!
Very interesting topic, thankyou for putting up. “The reason people sweat is so they won’t catch fire when making love.” by Don Rose.
Very well written article. It will be helpful to anybody who utilizes it, including me. Keep up the good work – for sure i will check out more posts.
Would you be keen on exchanging links?
I don’t normally comment but I gotta state regards for the post on this great one : D.
You are my breathing in, I own few blogs and very sporadically run out from to brand.
Hello! I could have sworn I’ve been to this blog before but after browsing through some of the post I realized it’s new to me. Anyways, I’m definitely happy I found it and I’ll be book-marking and checking back frequently!
There is evidently a bunch to know about this. I suppose you made some good points in features also.
I have recently started a web site, the info you provide on this site has helped me greatly. Thank you for all of your time & work.
After I originally commented I clicked the -Notify me when new comments are added- checkbox and now each time a comment is added I get four emails with the identical comment. Is there any means you may remove me from that service? Thanks!
I carry on listening to the news speak about getting free online grant applications so I have been looking around for the finest site to get one. Could you tell me please, where could i get some?
You have brought up a very good details , regards for the post.
Just want to say your article is as surprising. The clarity on your publish is just excellent and that i can think you are knowledgeable in this subject. Fine along with your permission let me to seize your RSS feed to keep up to date with impending post. Thanks 1,000,000 and please keep up the gratifying work.
WONDERFUL Post.thanks for share..more wait .. …
I get pleasure from, result in I found exactly what I used to be having a look for. You have ended my 4 day lengthy hunt! God Bless you man. Have a nice day. Bye
Great site. Plenty of useful information here. I’m sending it to some buddies ans additionally sharing in delicious. And certainly, thank you to your effort!
I was looking at some of your articles on this site and I think this website is real instructive! Continue posting.
great post, very informative. I wonder why the other specialists of this sector don’t notice this. You must continue your writing. I am confident, you have a huge readers’ base already!
There are certainly lots of details like that to take into consideration. That may be a nice point to deliver up. I supply the thoughts above as basic inspiration however clearly there are questions just like the one you deliver up the place a very powerful factor will probably be working in sincere good faith. I don?t know if greatest practices have emerged around issues like that, however I’m sure that your job is clearly recognized as a good game. Both boys and girls really feel the impression of just a moment’s pleasure, for the rest of their lives.
I’m really enjoying the theme/design of your web site. Do you ever run into any internet browser compatibility issues? A few of my blog visitors have complained about my blog not working correctly in Explorer but looks great in Firefox. Do you have any suggestions to help fix this issue?
You really make it appear so easy along with your presentation however I find this matter to be actually something that I believe I would by no means understand. It seems too complex and extremely extensive for me. I am looking forward on your next post, I will attempt to get the dangle of it!
Thanks for sharing excellent informations. Your web-site is so cool. I’m impressed by the details that you?¦ve on this site. It reveals how nicely you perceive this subject. Bookmarked this web page, will come back for more articles. You, my pal, ROCK! I found just the information I already searched everywhere and simply couldn’t come across. What a great web site.
I’m curious to find out what blog platform you are working with? I’m having some minor security problems with my latest blog and I’d like to find something more safe. Do you have any solutions?
I’ve been surfing online greater than three hours as of late, yet I never discovered any interesting article like yours. It is lovely worth sufficient for me. In my view, if all web owners and bloggers made just right content as you did, the net can be much more useful than ever before.
you’re really a good webmaster. The site loading speed is amazing. It seems that you are doing any unique trick. In addition, The contents are masterpiece. you’ve done a great job on this topic!
Spot on with this write-up, I actually assume this website needs far more consideration. I’ll most likely be once more to read far more, thanks for that info.
I know this if off topic but I’m looking into starting my own blog and was wondering what all is needed to get setup? I’m assuming having a blog like yours would cost a pretty penny? I’m not very internet savvy so I’m not 100 certain. Any recommendations or advice would be greatly appreciated. Appreciate it
TOPSEO | Skaitmeninės rinkodaros agentūra Lietuvoje. Interneto svetainės reklama. Auditas. SEO optimizavimas. Efektyvūs darbuotojai
Hiya, I am really glad I have found this information. Nowadays bloggers publish only about gossips and internet and this is actually frustrating. A good web site with interesting content, that’s what I need. Thanks for keeping this site, I will be visiting it. Do you do newsletters? Cant find it.
I was examining some of your articles on this website and I believe this internet site is rattling informative ! Continue putting up.
Thanks for sharing excellent informations. Your web-site is very cool. I’m impressed by the details that you have on this website. It reveals how nicely you perceive this subject. Bookmarked this website page, will come back for more articles. You, my friend, ROCK! I found simply the information I already searched everywhere and just could not come across. What a perfect site.
I found your blog web site on google and verify a few of your early posts. Proceed to maintain up the very good operate. I just further up your RSS feed to my MSN News Reader. Looking for ahead to reading more from you later on!…
I simply couldn’t leave your site before suggesting that I really enjoyed the usual information an individual provide in your visitors? Is gonna be again regularly to investigate cross-check new posts
My brother suggested I might like this website. He was entirely right. This post actually made my day. You can not imagine simply how much time I had spent for this information! Thanks!
Hello.This article was extremely remarkable, particularly since I was investigating for thoughts on this matter last Friday.
Real good visual appeal on this internet site, I’d value it 10 10.
You could definitely see your expertise in the work you write. The world hopes for more passionate writers like you who aren’t afraid to say how they believe. Always follow your heart.