یکی از خبرهایی که یکی دو ماه گذشته فضای اینترنت و امنیت را دستخوش
هیجان، بحث و تبادلنظر کرد و چالشهای جدیدی را مطرح کرد، یادداشت راجر
گرایمز (Roger Grimes)، یکی از کارشناسان امنیت مایکروسافت در سایت
اینترنتیاینفوورلد و بعد در وبلاگ شخصیاش بود.
گرایمز با ذکر
دلایلی عنوانکرده که دیگر نرمافزارهای فایروال شخصی، کارایی و قابلیتهای
دفاعی خود را از دست دادهاند و زمان مرگ آنها فرارسیده است.
گرایمز گفته که بیشتر حملات روی وب از طریق پورت ۸۰ و
۴۴۳ صورت میگیرند که توسط نرمافزارهای فایروال قدیمی قابل شناسایی و
مقابله نیستند. این اظهارنظر از آن جهت اهمیت داشته و موجب واکنش دیگر
کارشناسان امنیت از شرکتهای مختلف شده است که گرایمز بیش از ۲۰ سال روی
نرمافزارهای امنیتی و فایروال کار کرده و آنها را مورد بررسی قرار داده
است.
همچنین برای شرکت مایکروسافت وظیفه بهروزرسانی فرمویر
فایروالها را برعهده داشته است. در ضمن، این شخص کارشناس امنیت بسیاری از
نشریهها و سایتهای تحلیلی امنیت است و در سمت مشاور با برندهای مطرحی کار
میکند و فرد شناختهشدهای در حوزه امنیت است.
یکی دیگر از دلایل
گرایمز برای استفاده نکردن از فایروال روی کامپیوترهای شخصی، اجرا شدن بیش
از ۹۹ درصد حملات در سمت کلاینت و توسط کاربر با اجازه مستقیم اوست. بسیاری
از حملات مالی به واسطه ناآگاهی کاربر صورت میگیرند و بنابراین فایروال
اینجا نمیتواند کاری انجام بدهد.
گرایمز همچنین با اشاره به
دستگاههای همراه جدید گفته است که آینده دستگاههای محاسباتی کامپیوترهای
شخصی یا نوتبوکها نیستند؛ بلکه تبلتها، گوشیهای موبایل و اسمارتفونها
خواهند بود که کاربران این دستگاهها اطلاع کاملی درباره نرمافزارهای
فایروال ندارند یا نمیدانند چگونه باید آنها را پیکرهبندی کنند یا
نمیتوانند از این نرمافزارها روی دستگاه خود استفاده کنند. اتفاقاً در
این زمینه، آمار و ارقام موافق گرایمز هستند و نشان از یورش بدافزارها و
حملات سازمانیافته به گوشیهای موبایل و سیستمعاملهای موبایل دارند که
بیشترین خطرات را هم برای کاربر به دنبال خواهند داشت؛ چراکه این دستگاهها
به نوعی دارند به مخزن اطلاعات محرمانه کاربران تبدیل میشوند و بسیاری از
تراکنشهای مالی یا اعتباری با استفاده از آنها صورت میگیرد.
گرایمز
در دلایل مخالفت با فایروال، گریزی به تجربهها و تاریخچه حملات خطرناک
زده است و با مثال زدن کرم بلستر، استدلال کرده که در مورد این کرم هیچ
فایروالی نتوانست از آلوده شدن کامپیوترها جلوگیری کند. او همچنین میگوید
کاربران به بسیاری از دستورات و اخطارهای شرکتهای امنیتی برای تنظیم
فایروال خود اعتنا نکرده و به اجرا شدن فایروال با تنظیمات پیشفرض اکتفا
میکنند که این تنظیمات و قوانین بر همگان و از جمله هکرها آشکار است و همه
از آنها آگاهی دارند.
به شخصه معتقدم در صحت بسیاری از ادعاهای
گرایمز تردیدی نیست و با توجه به سابقه و تجربهای که دارد، نمیتوان
بهراحتی از کنار حرفهایش گذشت، اما چند نکته قابل تامل نیز در این میان
وجود دارد که سعی میکنم به صورت گذرا به آنها اشاره کنم و امیدوارم که در
آیندهای نزدیک، بتوان مفصلتر به نظریات گرایمز و موافقان و مخالفان
فایروال در ماهنامه شبکه پرداخت.
نکته نخست پورت ۸۰ است. روترها و
اکسسپوینتها و دستگاههای دیگر بیسیم هماکنون دارند از نوعی فایروال
به نام SPI استفاده میکنند که کاربردش جلوگیری از یک سری حملات روی پورت
۸۰ است. همچنین نرمافزارهای IDS و IPS جدید نیز میتوانند در این بخش
کارایی خوبی داشته باشند. شاید نظریه گرایمز را بتوان اینطور اصلاح کرد که
شکل و ساختار فایروالهای قدیمی مرده است و باید با شکل و ساختار جدید از
فایروالها استفاده کرد.
نکته بعدی، فناوریهای آینده فایروالها
است. اگر فایروالها اکنون کارایی خودشان را از دست دادهاند، شاید به خاطر
بهروز نبودن فناوری آنها و مشخصاً عقب ماندن شرکتهای امنیتی از تهدیدات
فضای اینترنت و موبایل است و نیاز به یک انقلاب کامل در حوزه فایروالها
داریم. نکته سوم، کاربران دستگاههای همراه هستند.
آسیبپذیریهای
امنیتی روی این دستگاهها به دو بخش سختافزاری و نرمافزاری تبدیل میشود.
بخش نرمافزاری، همان نبود آگاهی کاربران و تهدیداتی است که منشاء آنها
رفتار غیرایمن کاربر است.
این تهدیدات درباره کامپیوترهای شخصی یا
حتی سرورها و مراکز داده هم مصداق دارد و تاکنون برای آنها هیچ نرمافزار
امنیتی یا دفاعی منتشر نشده و نخواهد شد. چون اساس امنیت، رفتار حرفهای
کاربر در فضای اینترنت یا شبکههای بیسیم است. اما آسیبپذیریهای
سختافزاری روی دستگاههای موبایل مانند اتصال ساده به شبکههای بیسیم یا
باز کردن هر نوع پیامک و فایل روی موبایل، نیازمند نرمافزارهای سازگار با
سیستمعامل موبایل و استفاده از ابزارهای امنیتی فراگیر روی دستگاههای
همراه است.
اگر بخواهم جمعبندی کنم باید بگویم: بله؛ فایروالها
مردهاند و با نگاهی به کامپیوترهای دسکتاپ میتوان فهمید که درصد بسیار
کمی از کاربران این روزها فایروال نصب میکنند. اما این به آن معنا نیست که
در آینده اصلاً به نرمافزارهایی با کارکردهای شبیه فایروالها نیاز
نداریم بلکه به اعتقاد من به این ابزارها احساس نیاز بیشتری وجود خواهد
داشت؛ اما فایروالهایی هوشمند که بتوانند رفتارهای وبگردی و اینترنتی
کاربر را حدس زده و الگوبرداری کنند و براساس آنها وضع قوانین و تنظیمات
فایروال را انجام دهند.
درحقیقت به نسل جدیدی از فایروالها نیاز
داریم که درصدی هوشمندی در آنها به کار رفته باشد و تنها مجموعهای از
قوانین خشک و مشخص نباشند. به بیانی دیگر، ما به تولد فایروالهای جدیدی
نیاز داریم!