استفاده از سیستم عامل ویندوز چه مخاطرات امنیتی را به همراه دارد؟
سیستم عامل ویندوز به عنوان متداول ترین سیستم عامل در کامپیوترهای جهان است. فراگیری ویندوز تا حدی است که بسیاری از کاربران گزینه های دیگر را حتی در ذهن خود نیز مرور نمی کنند. اما این فراگیری ویندوز در مراکز حساس دولتی و اطلاعاتی، تهدیدات فراوانی برای امنیت سایبری به همراه خواهد داشت. یک سوال اصلی این است که « آیا مایکروسافت میتواند به ارادهی خودش یا کشور متبوعش از طریق backdoorها در ویندوز، نظام حکمرانی کشور ما را با خلل مواجه کند؟ »
برای پاسخ به این سوال وب سایت سایبرپژوه گفت و گویی با سجاد عابدی کارشناس امنیت سایبری انجام داده است که در ادامه بخش نخست آن را می خوانیم.
سیستم عامل روح کامپیومتر است
-نقش سیستم عامل در کامپیتور چیست؟
اگر بخواهم بحثم را شروع کنم اینطور باید عنوان کنم در مقدمه در هر کامپیوتر حداقل یک سیستم عامل وجود دارد. همانطور که مستحضرید سیستم عامل مهمترین برنامه نصب شده در کامپیوتر است که وظیفه اصلی آن چهارگانه است یعنی مدیریت و سازماندهی برنامه ها، پرونده ها و نرم افزارها، راه اندازی مدیریت و به کار گیری سخت افزار، برقراری ارتباطات بین استفاده کننده کامپیوتر، نرم افزار و سخت افزار و مدیریت و سازماندهی ارتباطات با شبکه.
به یک تعبیر دیگر می توانیم اینطور عنوان کنیم سیستم عامل نقش روح را در پیکر سخت افزار و شبکه ایفا می کند. تصمیم در خصوص انتخاب سیستم عامل کلیه ابعاد فنی کامپیوتر و فن آوری اطلاعات را تحت الشعاع قرار می دهد و هر سیستم عاملی که انتخاب بشود، خشت اول و زیر بنای توسعه فنی و نرم افزاری فن آوری اطلاعات را مشخص می کند.
چالش های اقتصادی استفاده از ویندوز
-چالش های ما در استفاده از سیستم عامل ویندوز چیست؟
اگر بخواهم چالش ها و تهدید های ناشی از فقدان یک سیستم عامل مطلوب در کشور عنوان کنم اول از همه به چالش های اقتصادی آن باید بپردازیم. استفاده از کامپیوتر و شبکه های کامپیوتری در کشورهای مختلف دنیا از جمله در کشورمان جمهوری اسلامی ایران به سرعت در حال رشد و گسترش هست. برای استفاده از کامپیوتر نیز حداقل یک سیستم عامل باید روی آن نصب بشود بنابراین تعداد کاربران کامپیوتر حداقل سیستم عامل های مورد نیاز در کشور را تأمین می کند.
به طور مثال می توانم بگویم تعداد کاربرهای اینترنت در دنیا مشخص است همانطور که در مراجع مختلف عنوان شده، تعداد کاربران جهانی شبکه کامپیوتری از کمتر از بیست میلیون نفر در سال ۱۹۹۵ به حدود صد میلیون نفر در سال ۱۹۹۷ و چهارصد میلیون نفر در سال ۲۰۰۰ رسیده، در حال حاضر اگر اشتباه نکنم بالغ بر شصت و یک ممیز چهار دهم درصد جمعیت کل جهان از شبکه اینترنت دارند استفاده می کنند. در کشور ما هم تعداد کاربران شبکه های اطلاع رسانی و اینترنت از یک و هشت دهم میلیون نفر در سال ۱۳۸۰ به شش میلیون نفر در سال ۱۳۸۲ رسیده و در سال ۱۳۸۴ به نوزده میلیون نفر رسیده ولی در حال حاضر شاید برایتان جالب باشد که بیش از صد و سی و یک میلیون نفر یعنی بیشتر از جمعیت کشور جزء کاربران شبکه های اطلاع رسانی هستند.
بنابراین در صورتی که سیستم عامل ویندوز سیستم عامل اصلی در کشور باشد و با عنایت به لزوم پیوستن جمهوری اسلامی به سازمان تجارت جهانی و رعایت حقوق مالکیت معنوی و تعهدات بین المللی سالانه هزینه هنگفتی را باید صرف خرید نرم افزار و مجوزهای استفاده از آن بکنیم. هر کامپیوتر حداقل هفتصد و ده دلار باید صرف نرم افزارهای اصلی خودش یعنی ویندوز باضافه آفیس بکند، هزینه نرم افزار سرور که دست سازمان ها و شرکت ها مورد نیاز هست بر تعداد کامپیوترهایی که به سرور وصل می شوند تقسیم می شود. بنابراین برای محاسبه هزینه بازای هر کامپیوتر باید هزینه نرم افزار سرور یعنی مبلغ حدودی بر نود و پنج و سه دهم دلار اگر تقسیم بر بیست و پنج بشود، تقریباً صد و هفتاد و چهار دلار می شود، با فرض اینکه پنجاه درصد کامپیوترهای موجود در کشورمان نیست، به امکانات شبکه یعنی نیاز به امکانات شبکه داشته باشند، حداقل هزینه متوسط نرم افزار به ازای هر کامپیوتر می شود پنج و هفت دهم دلار. اگر بخواهیم در یک سال برای کلیه، آن مثال می زنم نوزده میلیون کامپیوتر پیش بینی شده، نرم افزار بخریم، هزینه آن برابر چهارده بیلیون دلار می شود. به عبارت دیگر سود یک سال درآمد نفت کشور را باید صرف خرید نرم افزار بکنیم. اگر فرض کنید تا پنج سال بعد از آن نیاز به ارتقای نرم افزارها نباشد، هزینه متوسط سالانه نرم افزار حداقل نزدیک به سه میلیون دلار در سال می شود. بنابراین به طور متوسط حدود سه میلیارد دلار در سال صرف خرید نرم افزار می شود. این چالش اقتصادی ما در حوزه نرم افزاری ویندوز هست.
چالش های امنیتی استفاده از ویندوز
با توجه به اینکه اکثر ارگانهای ما، وزارتخانه های و نهادهای فرهنگی ما عمرانی ما از بیس نرم افزار از ویندوز استفاده می کنند چالش های امنیتی برای ما مهم خواهند بود. گسترش شبکه های رایانه ای در سطح دنیا و امکان ارتباط همه کامپیوترها به یکدیگر، پتانسیل نفوذ به هر کامپیوتر از هر جای دنیا را دارد فراهم می کند. وجود نقطه ضعف یا آسیب پذیری در سیستم عامل راه نفوذ رایجتری برای دسترسی در اختیار مهاجمین ما قرار می دهد. بر همین اساس امنیت سیستم عامل به منزله مهمترین مولفه درامنیت اطلاعات و شبکه های کامپیوتری محسوب می شود. وجود ارتباطات و اتصالهای رایانه ای گسترده مسئله جدی امکان جاسوسی الکترونیکی به نفع سازندگان سیستم عامل و قدرتهای سیاسی حاکم بر آنها را مطرح می کند. از نظر فنی هم فن آوری فعلی به شکل ساده ای امکان اجرای برنامه در محیط طرف مقابل در یک اتصال الکترونیکی را فراهم می کند.
اگر ما توجهی به این مسئله یعنی امنیت ویندوز نداشته باشیم قطع به یقین با مشکلات امنیتی بزرگی روبرو می شویم که می توانم بگویم بحث شنود هوشمندانه ، بحث واکشی تدریجی و مقطعی اطلاعات ، خرابی برنامه ریزی شده تدریجی یا به یک باره ، ویروس های رایانه ای ، به دست گرفتن کنترل های کامپیوتری ، مختل کردن کلیه ارتباطات در شبکه های کامپیوتری، جایگزین اطلاعات غلط در سیستمهای نرم افزاری حساس. همین موضوع را ما در بحث سامانه های سوختمان داشتیم. مختل کردن برنامه های کاربردی به ویژه سیستم های نرم افزاری پشتیبان تصمیم، ایجاد اختلال اقتصادی از طریق تغییر یا خراب کردن اطلاعات بانکها، سیستم های مالی و اعتباریمان و مختل کردن عکس العمل های نظامی از طریق تخریب یا فریب سیستمهای اداری و نظامی.
اگر سیستم عامل ویندوز را سیستم عامل اصلی در کشور در نظر بگیریم، مسئله امنیت بسیار اهمیت دوچندانی خواهد یافت. در حال حاضر بنابر گزارش های موجود سیستم عامل ویندوز و سایر نرم افزارهای تولیدی ماکروسافت بیشتر در معرض خطر ویروس ها و هکرها قرار دارد و بسیاری از کشورها معتقدند ایالات متحده امریکا با منافذ و کانال های مخفی طراحی شده در این سیستم عامل اهداف جاسوسی خودش را برآورده می کند. مشکلات امنیتی ویندوز وقتی به نقطه اوج خودش رسید که در سال ۱۹۹۹ یک متخصص رمزنگار کانادایی در امریکا یک ویژگی انسکی مرتبط با سازمان امنیت ملی امریکا که همان آژانس امنیت ملی هست را در ویندوز پیدا کرد و اعلام کرد ایالات متحده امریکا می تواند با جمع آوری سینگال های الکترونیکی از سرتاسر جهان و پردازش دقیق آنها جاسوسی می کند. هر چند ماکروسافت این ویژگی را بی ضرر اعلام کرد اما تضمینی برای این امر وجود ندارد. اهمیت این مطالب وقتی روشن می شود که توجه کنیم بدون امنیت اطلاعات امنیت سیاسی اقتصادی و نظامی هم میسر نخواهد بود.
ادامه این گفت و گو در روزهای آتی منتشر خواهد شد.