جمعه ۱۴ آذر ۱۴۰۴ |  عضویت / ورود

جنگ‌های آینده: جنگ برنامه‌نویسان!

نبرد مقدس ایران با اسرائیل به نظر من نقطه عطفی در بین جنگ‌ها بود؛ این جنگ در حقیقت آغازی بر جنگ برنامه‌نویسان بود!

ایران که سال‌ها نیاز چندانی به تأمین امنیت برنامه‌ها و اپلیکیشن‌های دولتی و غیردولتی خود نداشت (چون به خاطر ترس از قانون کسی و کشوری جرأت حمله و سوء استفاده نداشت)، از این جنگ درس‌های زیادی آموخت و از این پس پیشرفت‌های چشمگیری در زمینه امنیت سایبری و تأمین امنیت برنامه‌ها خواهد داشت.

جنگ اگر چه از لحاظ انسانی بد است اما یک حقیقت تلخ و شیرین نیز دارد: هر کشوری که بیشتر جنگیده است، پیشرفته‌تر شده است؛ چون انسان‌ها تا جانشان تهدید نشود و در اضطرار قرار نگیرند به فعالیت واداشته نمی‌شوند.

اقدامات سایبری که اسرائیل توانست در این جنگ انجام دهد را مرور کنیم:

- هک اپلیکیشن‌ها و سایت‌ها جهت یافتن شماره موبایل و آدرس منزل فرماندهان و دانشمندان (کار پیچیده‌ای نبود، فقط کافی بود دیجی‌کالا یا یک سایت پرمخاطب ایرانی را هک کند تا آدرس منزل و شماره موبایل تمام ایرانی‌ها را به دست آورد)

- هک بانک‌ها با هدف تخلیه پشتوانه مالی سپاه و اختلال در کمک‌رسانی مالی (ترفند جالبی روی بانک سپه به کار برد که پول مردم را پایا کرد به بانک‌های دیگر)

- هک کیف رمزارز جهت یافتن جاسوسانی که برای ایران کار می‌کردند.

- هک سیستم پدافند

- هک صدا و سیما

- استفاده از فناوری جهت یافتن محل حضور فرماندهان با کمک سیگنال گوشی آن‌ها (احتمالاً موشک‌های هلفایر که آمریکا به اسرائیل هدیه داد، از طریق سیگنال گوشی به سمت فرد حرکت می‌کنند)

این‌ها همه کارت‌هایی بود که اسرائیل در این جنگ استفاده کرد و ناخواسته باعث پیشرفت چشمگیر ایران در بحث امنیت برنامه‌ها خواهد شد. (ممکن است شما سال‌ها یک باگ از برنامه‌های دشمن داشته باشی، اما صدایش را درنمی‌آوری تا روزی که لازم باشد...)

این جنگ از آن جنگ‌ها نبود که به مردم کوچه و بازار به عنوان سیاهی‌لشکر نیاز داشته باشد؛ و جنگ‌های آینده نیز احتمالاً این طور نخواهد بود. جنگ‌های آینده برنامه‌نویسان قهاری می‌خواهد که برنامه‌هایشان باگ نداشته باشد! (تصور کنید: شاید خون این فرماندهان و دانشمندان گردن برنامه‌نویس یک اپلیکیشن یا سایت باشد که آن افراد یا افراد خانواده‌شان در آن برنامه‌ها مشخصات خود را ثبت کرده بودند) جنگ‌های آینده متخصص امنیت سایبری می‌خواهد که باگ‌های برنامه‌های ایرانی را قبل از دشمن کشف کند و یا باگ‌های برنامه‌های دشمن را کشف کند. از آن طرف برنامه‌نویسانی می‌خواهد که پدافندهای هوشمند بسازند، موشک‌های هوشمندی بسازند که از پدافندهای دشمن عبور کند.

محبوب‌ترین شهدای آینده احتمالاً برنامه‌نویسان و متخصصان امنیت سایبری خواهند بود.

بعد از این جنگ، خیلی چیزها فرق خواهد کرد...

- برنامه‌نویسان باید اهمیت و عنایت خاصی به امنیت داده‌ها داشته باشند. 

- رشته امنیت سایبری باید پرمخاطب‌ترین رشته در بین جوانان شود.

- باید برای همه افرادی که ممکن است هدف ترور قرار گیرند و اعضای خانواده آن‌ها، یک هویت مجازی تعریف شود (ساز و کارهای آن باید تدوین شود؛ اسم امنیتی که در جنگ‌ها برای افراد انتخاب می‌شد باید در دنیای مجازی نیز وارد شود). از آن مهم‌تر: باید برای افراد حساس، صندوق پستی جای کد پستی را بگیرد. نباید افراد برای خرید ساده‌ترین چیزها، آدرس دقیق خانه خود را وارد کنند. باید صندوق پستی در ادارات پست در نظر گرفته شود و پست بسته را در آن صندوق‌ها قرار دهد و شخص هر وقت صلاح دید بسته را از صندوق بردارد.

- باید آموزش‌های امنیتی پیشرفته و فوق‌پیشرفته به افراد نظامی و دانشمندان داده شود. نباید اینطور باشد که یک سردار ما گوشی‌اش شب متصل به اینترنت در بالای سرش قرار گیرد یا نداند این درخواست Permission برای ثبت موقعیت لحظه‌ای، که از طرف یک برنامه می‌آید چیست؟ چون انگلیسی است و همه پیغام‌های انگلیسی را باید فقط OK کرد!!

- باید گوشی‌های خاص که موقعیت را ثبت نمی‌کنند به افراد خیلی خاص تحویل داده شود.

ـ باید فراموش نکرد که دیتابیس و دیتاسنتر تمام اپلیکیشن‌های ملعونی مثل اینستاگرام و واتس‌اپ و تلگرام و... در کشورهای دشمنان ماست. فقط کافی‌ست دولت آمریکا و اسرائیل یک نامه‌نگاری ساده با اپل و متا و گوگل کنند و بخواهند دسترسی به موقعیت لحظه‌ای فلان شماره موبایل‌ها به آن‌ها بدهند و کمی بعد، یک موشک یا پهپاد در آن نقطه... (آن‌ها که سینه‌چاک این اپلیکیشن‌ها در ایران هستند به نظر من در گناه ریخته شدن خون فرماندهان و دانشمندان و همسایه‌های آنان شریکند!) و البته اپلیکیشن‌های ایرانی مثل ایتا و... باید از ثبت موقعیت لحظه‌ای افراد در دیتابیس خود خودداری کنند (برنامه‌نویسان نباید فراموش کنند که هکر دشمن ممکن است همین حالا از طریق backdoor در برنامه آن‌ها رفت و آمد کند و به دیتابیس‌ها دسترسی کامل داشته باشد؛ آن دوران که هکرها نفوذ می‌کردند و deface می‌کردند دهه‌ها است که گذشته!)

و خیلی بایدهای دیگر...

به عنوان یک برنامه‌نویس جدا از اینکه خوشحالم که درِ شهادت به طور ویژه به صنف ما باز شد (همانطور که این جنگ یک شهید برنامه‌نویس هم داشت که البته به طور غیرهدفمند و اتفاقی شهید شد؛ بهترین شهادت آن است که خاری باشی در چشم ظالم و او دربه‌در دنبال فرصتی برای شهید کردنت بگردد؛ مانند سرداران و دانشمندان جنگ اخیر که شهادتشان مبارکشان باشد)، توجه خاصی به امنیت خواهم داشت و دانشجویان را نیز علاوه بر توجه دادن به نکات امنیتی در برنامه‌نویسی، به طور ویژه به سمت رشته امنیت هدایت خواهم کرد. همانطور که پیش‌بینی شده است که برنامه‌نویسی و امنیت دو رشته در صدر رشته‌های دنیای آینده باشند.  (من اگر از این پس باگ امنیتی در برنامه‌های دانشجویان ببینم شاید آن‌ها را خیلی تند و نامحترمانه خطاب کنم: احمق! برنامه تو ممکن است جان پاک‌ترین انسان‌ها را به خطر بیندازد!)

جستجوی واژه امنیت در آفتابگردان، هم برای برنامه‌نویسان و هم برای افراد عادی، نکات مهمی در برخواهد داشت:

- نکات امنیتی در طراحی نرم افزارهای تحت وب 

- مهندسی اجتماعی در امنیت و سوء استفاده‌های سایبری و هک

- Security.PDF ؛ کتابچه آموزش امنیت اطلاعات

- کتاب، ویدئو و مطالب مفید در مورد درس «امنیت و رمزنگاری»

موفق باشید؛

حمید رضا نیرومند


[ارسال شده در مورخه : یکشنبه، 15 تیر، 1404 توسط Hamid]
[ #برنامه‌‌نویسی]



بازدیدها از این مطلب: 613 بار   امتیاز متوسط :   تعداد آراء: 1   امتیاز دهید:
موضوعات مرتبط: [مطالب مذهبی، قرآنی و فرهنگی]        

نظرات طرح شده

نام: [ کاربر جدید ]
ایمیل:

نظر:


اجازه استفاده از تگهای HTML را ندارید


جمع عدد 10 با 6 را در كادر زیر وارد نمایید:
(این كار برای جلوگیری از فعالیت موتورهای اسپمر است)


* توجه: نظر شما بعد از بررسی، نمایش داده خواهد شد.