مقصر اصلی حمله اینترنتی گسترده اخیر کیست؟

وب سایت یک پزشک - علیرضا مجیدی: کارشناسان امنیتی بارها به رخنه‌ها و نقاط ضعف ایمنی اینترنت اشاره کرده‌اند، فی الواقع اگر این هشدارها را مرور کنیم همین پایداری نسبی و مختل نشدن پیوسته وضعیت شبکه هم می‌تواند در حکم معجزه باشد! این شانس می‌تواند به خاطر بی‌علاقگی هکرها به ترتیب دادن حملات بی‌هدف یا حتی حفظ ترفندهایشان برای مواقع ضروری و لو نرفتن آنها باشد.

حتما می‌دانید یا شنیده‌اید که روز جمعه چه رخ داد. در این روز هکرها با استفاده از میلیون‌ها وسیله جانبی متصل به اینترنت مثل پرینترها و دوربین‌ها، یک حمله مؤثر علیه بخشی از شبکه اینترنت انجام دادند و ساعت‌ها دسترسی به برخی از سایت‌های معتبر مثل نت‌فلیکس و توییتر را در بخشی از دنیا، مختل کردند.

هکرها برای این کار از کدهای منبعی استفاده کردند که برای عموم در اینترنت،قابل دسترسی است، آنها از این کدها یک ارتش بات نت از وسایل متصل به اینترنت استفاده کدند و درخواست‌های انبوه کاذب این وسایل را به سمت یک ارائه‌کننده DNS هدایت کردند. این ارائه‌کننده معروف که مقر آن در نیو همپشایر است، Dyn نام دارد. به خاطر این حمله، این ارائه‌کننده، دیگر نتوانست نقش‌اش را به عنوان یک سوییچ انجام بدهد و به همین دلیل دسترسی کاربران به سایت‌ها قطع شد.

شوربختانه این ارتش بات نت هنوز هم حاضر است و می‌تواند برای ترتیب دادن حملات مشابه مورد استفاده قرار بگیرد.

گرچه نوک پیکان اعتراض کاربران می‌تواند به سمت هکرهایی باشد که شاید برای اغراض مالی این حمله را ترتیب داده‌اند، اما شاید بهتر باشد کسانی را ملامت کنیم که موارد ایمنی را در نظر نگرفته بودند.

شرکت‌هایی مثل پاناسونیک‌، سامسونگ و Xerox و دیگر سازندگان روترها و دوربین‌ها، از به‌روز کردن خط تولید خود و وادار کردن کاربران به تغییر پسوردهای پیش‌فرض شانه خالی کرده بودند و نتیجه استفاده انبوه از وسایلی با پسوردهای پیش‌فرض مشخص است.

در گام بعدی باید قانون‌گذاران و تشکیلات نظارتی را محکوم کنیم که در عصر اینترنت «چیزها»، موارد ایمنی را به درستی در نظر نگرفته بودند.

و سرانجام کاربرانی را باید مقصر بشماریم که آگاهی لازم برای ایمن کردن وسایل متصل به اینترنت خود نداشتند، چیزی که در مرحله اول خودشان را مستعد هک و نفوذ می‌کند و در مرحله بعدی، امنیت کل شبکه را به خطر می‌اندازد.