دیجیل | اخبار و آموزش | رسانه دیجیتال ایران

جدید ترین و مهم ترین اخبار و آموزش های روز دنیا و ایران

حمله هکر ها به برج ها مخابرات

1 min read
حمله هکر ها به برج ها مخابرات

حمله هکر ها به برج ها مخابرات

آیا هکرها می توانند برج های عاج را از بین ببرند؟

درست مانند رهبران در هر زمینه دیگری که می توانید تصور کنید، دانشگاهیان در تلاش برای مطالعه امنیت اطلاعات سخت کار کرده اند. هرچند بیشتر زمینه ها با هکرها به عنوان امنیت اطلاعات تکیه نکردند و مشارکت آنها در بخش خصوصی بسیار بیشتر از سایر دانشگاه ها احساس می شود.

انگیزه های مختلف و فرهنگ های حرفه ای از دو گروه به عنوان موانع برای همکاری مستقیم عمل می کنند، Anita نیکولیش در “Hacking Academia” خود در کنفرانس هکینگ CypherCon که اخیرا در میلواکی برگزار شد، اشاره کرد. نیکولیک اخیرا مدت او را به عنوان مدیر برنامه برای امنیت سایبر در بخش علوم انسانی پیشرفته بنیاد ملی علوم پایان داده است.

برای شروع، دانشگاهیان و هکرها انگیزه های بسیار متفاوتی دارند.

نیکولیک گفت: “موضوعات مورد علاقه یکسان هستند – مشوق ها بسیار متفاوت هستند.”

“در جامعه دانشگاهی، همه چیز در مورد گرفتن مدرک است، و شما آن را انجام دهید با انتشار در تعدادی از مجلات جدی و صحبت در یک زیر مجموعه از آنچه آنها” کنفرانس های برتر “،” او توضیح داد. “برای دنیای هکرها … این می تواند جهان را به جای بهتر، برای رفع مشکلات [و یا] آن می تواند به راحتی چیزهایی را سرگرم کند”.

این تفاوت ها در انگیزه منجر به تفاوت در ادراک – به ویژه در آن است که هوا بیش از حد هک جامعه محروم دانشگاهیان از همکاری با آنها.

“هنوز درک زیادی وجود دارد که اگر شما یک هکر را بردارید، نمی توانید مرزهای خود را در فعالیت خود قرار دهید و به شهرت خود به عنوان یک دانش آموز آسیب برساند.” نیکولیک گفت.

تفنگ عمیق

مشکل ادراک چیز دیگری است که دانشگاهیان نیز مشاهده کرده اند.

ماسیمو دیپیرو، استاد دانشکده محاسبات و دیجیتال دپاول، خاطر نشان کرد که کار هکرها وعده داده است که تقویت کنندۀ دانشگاهیان باشد.

او معتقد است که یافته های هکرها در حال اصلاح شدن هستند، اما کار کردن با طرفین با یک فرد ممکن است باعث آسیب رساندن به یک حرفه ی علمی شود.

دیپیررو گفت: “من فکر می کنم تحقیقات خود را ارزیابی نکنید. من متوجه نشده ام که این کار بسیار انجام شده است اما من این را به عنوان یک مشکل نمی بینم.” “برخی از نوع همکاری با یک شرکت مطمئنا ارزشمند است. داشتن آن با یک هکر – خوب، هکرها می توانند اطلاعاتی را ارائه دهند، بنابراین ما این را می خواهیم، ​​اما ما نمی خواهیم این فرد به عنوان یک هکر نشانه گذاری شود.”

از فعال بودن با هکرها به طور فعال، بسیاری از دانشگاهیان حتی نمی خواهند با هکرها آشنا شوند – حتی در حوادثی نظیر CypherCon، جایی که نیکولیک ارائهش را داد.

او گفت: “این همه موضوع اعتبار است. دانشگاهیان – 90 درصد از آنها به من گفته اند که نمی خواهند در مخالفت هکری دیده شوند”.

علل ریشه

در حالی که هر دو محقق توافق کردند که همکارانشان از ترکیب اکتشافات هکرها به کار خود بهره مند شوند، در هنگام تشخیص منبع خلیج بین اردوگاه های دوگانه و تا حدی، حتی در میزان شکاف، اختلاف نظر وجود داشت.

نیکولیک مشاهده کرد که مقالات علمی برای دسترسی به آن بسیار دشوار بوده است.

او گفت: “هکرها، متوجه شدند، قطعا از طریق آئین نامه های علمی خواندن و مطالعه می کنند – اگر آنها بتوانند به آن دسترسی پیدا کنند.”

با این حال، به نظر DiPierro، هکرها به راحتی از نتایج مطالعات علمی استفاده می کنند.

وی گفت: “یک مقاله خاص ممکن است در پشت paywall باشد، اما نتایج تحقیقات خاص شناخته شده است.”

از سوی دیگر، دانشگاهی بیش از حد به آرامی و محافظه کارانه حرکت می کند تا با بخش خصوصی، دیپیررو حفظ شود، و با هکرهایی که کنجکاوی آن را تقویت می کند. این رویکرد محدود به دلایلی است که به تماشای محققان دانشگاه برای مشاهده پروتکل ها در انزوا، به جای نگاه کردن به چگونگی اعمال آنها در عمل است.

او گفت: “من فکر می کنم اکثر افرادی که تحقیق می کنند براساس مستندات خواندن، اعتبار پروتکل، و [و] جستجوی مشکلات در پروتکل بیشتر از اجرای واقعی پروتکل است.

ریسک پذیری

این بدان معنا نیست که DiPierro با مدل دانشگاهی کاملا موافق است – کاملا برعکس. او اشاره کرد که یکی از نقاط قوت آن این است که نتایج مطالعات دانشگاه به مردم می رسد تا زمینه پیشرفت بیشتری را به وجود آورند.

با این حال، به نظر DiPierro، هیچ دلیلی وجود دارد که دانشگاهیان نمی توانند در خدمت منافع عمومی باشند، در حالی که گستره تحقیقات خود را گسترش می دهند تا حقیقت عملی امنیت را پوشش دهند.

دیپیررو گفت: “من فکر می کنم، به طور کلی، صنعت باید از علم دانشگاهی یاد بگیرد و دانشگاه ها باید برخی از متدولوژی های صنعت را فرا بگیرند که شامل هکر ها می شود.” “آنها باید یاد بگیرند که ریسک کمی را بیشتر بکنند و مشکلات بیشتری را در زندگی واقعی ببینند.”

نیکولیک گفت که دانشگاهیان می توانند از این امر مستحکم تر باشند، اما پیگیری مستمر کنترول یک نیروی محرک است.

“من در سمت دانشگاهی فکر می کنم، بسیاری از آنها بسیار کنجکاو هستند، اما آنچه که آنها می توانند یاد بگیرند – و برخی از آنها این را دارند، خطر داشتن است”. “با آژانس های تأمین مالی و مدل که در حال حاضر وجود دارد، آنها حاضر به ریسک نیستند و چیزهایی را امتحان می کنند که ممکن است نشان دهنده شکست باشد.”

حمله هکر ها به برج ها مخابرات
حمله هکر ها به برج ها مخابرات

انگیزه های مالی

در حالی که نیکولیک و دیپیرو ممکن است درباره علت اصلی اختلال میان هکرها و محققان دانشگاهی مخالفت کنند، رویکردهای آنها برای رسیدگی به این موضوع نزدیک است. یک راه حل این است که هر کس بتواند تحقیقات امنیتی را انجام دهد تا بتواند به سیستم های تحت ارزیابی عمیق بپردازد.

برای نیکولایچ، این بدین معنی است که نه تنها توانمندی های دانشگاهی برای فعال کردن آسیب پذیری ها را آزمایش می کند، بلکه هکرها را به اندازه کافی برای جلب توجه خود به پژوهش های تمام وقت، تضمین می کند.

او گفت: “دانشجویان باید بتوانند تحقیقات تهاجمی انجام دهند.” “من فکر می کنم که هکرها باید انگیزه مالی داشته باشند، آنها باید بتوانند کمک های مالی خود را دریافت کنند – چه از صنعت، از بخش خصوصی، از دولت – برای انجام کارشان.”

در دیدگاه DiPierro، این به معنی آزاد کردن محققان، عمدتا هکرها، از تهدیدات عواقب مالی یا قانونی برای جستجوی آسیب پذیری ها برای افشای اطلاعات است.

او گفت: “اولا می توانم بگویم، اگر چیزی در دسترس باشد، باید آن را در دسترس داشته باشد.” “اگر چیزی پیدا کنید و فکر کنید که آنچه که پیدا می کنید نباید در دسترس بود، [آن] اشتباهی بود که آن را در دسترس قرار دهید، شما [باید] باید آن را گزارش کنید، اما مفهوم جستجو برای دسترسی به اطلاعات خاص باید قانونی است، زیرا فکر می کنم این سرویس است.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی حقوق مختص به دیجیل می باشد | Newsphere by AF themes.