چه کسی را باید مقصر حمله اینترنتی گسترده اخیر بدانیم؟ قانونگذاران، سازندگان سختافزارهای غیرایمن یا حتی کاربران؟
کارشناسان امنیتی بارها به رخنهها و نقاط ضعف ایمنی اینترنت اشاره کردهاند، فی الواقع اگر این هشدارها را مرور کنیم همین پایداری نسبی و مختل نشدن پیوسته وضعیت شبکه هم میتواند در حکم معجزه باشد! این شانس میتواند به خاطر بیعلاقگی هکرها به ترتیب دادن حملات بیهدف یا حتی حفظ ترفندهایشان برای مواقع ضروری و لو نرفتن آنها باشد.
حتما میدانید یا شنیدهاید که روز جمعه چه رخ داد. در این روز هکرها با استفاده از میلیونها وسیله جانبی متصل به اینترنت مثل پرینترها و دوربینها، یک حمله مؤثر علیه بخشی از شبکه اینترنت انجام دادند و ساعتها دسترسی به برخی از سایتهای معتبر مثل نتفلیکس و توییتر را در بخشی از دنیا، مختل کردند.
هکرها برای این کار از کدهای منبعی استفاده کردند که برای عموم در اینترنت،قابل دسترسی است، آنها از این کدها یک ارتش بات نت از وسایل متصل به اینترنت استفاده کدند و درخواستهای انبوه کاذب این وسایل را به سمت یک ارائهکننده DNS هدایت کردند. این ارائهکننده معروف که مقر آن در نیو همپشایر است، Dyn نام دارد. به خاطر این حمله، این ارائهکننده، دیگر نتوانست نقشاش را به عنوان یک سوییچ انجام بدهد و به همین دلیل دسترسی کاربران به سایتها قطع شد.
شوربختانه این ارتش بات نت هنوز هم حاضر است و میتواند برای ترتیب دادن حملات مشابه مورد استفاده قرار بگیرد.
گرچه نوک پیکان اعتراض کاربران میتواند به سمت هکرهایی باشد که شاید برای اغراض مالی این حمله را ترتیب دادهاند، اما شاید بهتر باشد کسانی را ملامت کنیم که موارد ایمنی را در نظر نگرفته بودند.
شرکتهایی مثل پاناسونیک، سامسونگ و Xerox و دیگر سازندگان روترها و دوربینها، از بهروز کردن خط تولید خود و وادار کردن کاربران به تغییر پسوردهای پیشفرض شانه خالی کرده بودند و نتیجه استفاده انبوه از وسایلی با پسوردهای پیشفرض مشخص است.
در گام بعدی باید قانونگذاران و تشکیلات نظارتی را محکوم کنیم که در عصر اینترنت «چیزها»، موارد ایمنی را به درستی در نظر نگرفته بودند.
و سرانجام کاربرانی را باید مقصر بشماریم که آگاهی لازم برای ایمن کردن وسایل متصل به اینترنت خود نداشتند، چیزی که در مرحله اول خودشان را مستعد هک و نفوذ میکند و در مرحله بعدی، امنیت کل شبکه را به خطر میاندازد.
