اهمیت امنیت سرور و داده‌ها در پایگاه‌های نظامی

امروزه واحدهای نظامی و اطلاعاتی با یک واقعیت تلخ روبه‌رو هستند که آنها را نسبت به وضعیت خود بسیار نگران کرده است: روش‌های سنتی حفاظت از کشورها و شهروندان دیگر قابلیت‌های قبلی خود را ندارند و دسترسی به داده‌ها و سرورها راحت‌تر شده است.

در روزها و سالیان گذشته تسلیحات و در کل ارتش کشورها بسیار قدرتمند بودند و کشورها از این نیروهای نظامی برای حفاظت از جان و مال مردم خود استفاده می‌کردند. اما در عصر مدرن، متأسفانه فلسفه وجودی این نیروهای نظامی تغییر کرده و باید برای مبارزه با تهدیدات سنتی مانند جنگ و تهدیدات مدرن مانند حمله سایبری آماده شوند.

شاید برای شما هم جالب باشد و شاید هم نگران‌کننده، اگر به شیوه‌های مدرن نظامی نگاه کنید، مانند استفاده از جت یا تانک، برای حفاظت از کشور و مردم در برابر یک نوع حمله خاص بی‌فایده هستند و کار خاصی نمی‌توانند انجام دهند؛ آن چیزی نیست جز حملات سایبری و سرقت اطلاعات.

همان‌طور که جهان به لطف اینترنت، گوشی‌های هوشمند و سایر اشکال تکنولوژی مدرن به هم متصل شده است و کوچک‌تر از قبل به نظر می‌رسد، دفاع از فضای مجازی و امنیت داده‌ها و سرور به‌طور فزاینده‌ای اهمیت یافته است. شاید اگر نیم‌قرن پیش در مورد هک کردن صحبت می‌کردید، کسی عکس‌العمل خاصی نشان نمی‌داد و واقعاً تهدید بزرگی نبود. اما امروزه یک هکر قدرتمند می‌تواند به‌راحتی شبکه برق یک کشور را قطع کند؛ سپر دفاعی یک کشور را غیرفعال کند؛ موشک‌های غیرمجاز پرتاب کند. تمامی این کارها با یک کد مخرب و چند دکمه اصلی قابل انجام است.

واضح است، قبلاً حفظ امنیت داده و سرور در پایگاه‌های نظامی اهمیت چندانی نداشته است، اما امروزه اهمیت آن معادل با اهمیت زندگی شهروندان یک کشور است.

* امروزه و در عصر جدید، امنیت سایبری برابر با امنیت ملی است

با پیشرفت تکنولوژی و استفاده از تجهیزات، پایگاه‌های نظامی نیز به استفاده از این شیوه روی آورده‌اند و اکثر آژانس‌ها و پایگاه‌های نظامی می‌دانند که چگونه از سرورها و داده‌های خود محافظت کنند و از دستیابی هکرها به این اطلاعات جلوگیری کنند.

برای انجام این کار مهم، فایل‌ها رمزگذاری می‌شوند، رایانه‌ها با رمز محافظت می‌شوند، شبکه‌ها از طریق فایروال‌ها محافظت می‌شوند - تمام این مراحل به‌نوعی برای سازمان‌های امنیتی با اهمیت هستند. انجام صحیح هرکدام از این مراحل می‌تواند بخشی از تهدیدات بالقوه را دفع کند.

بااین‌حال، بسیاری از پایگاه‌ها و مراکز نظامی تمایل دارند که از   سیستم‌های جانبی دیجیتالی    بهره ببرند که محافظت فیزیکی از سیستم‌ها را کاهش دهد و نیازی به حضور فیزیکی عوامل حراستی در این مناطق نباشد. متأسفانه این زیاده‌خواهی در برخی موارد با سهل‌انگاری همراه می‌شود و صدمات جبران‌ناپذیری به سیستم وارد می‌کند.

* چرا پایگاه‌های نظامی و سازمان‌های اطلاعاتی باید از سرورهای خود محافظت کنند؟

در بسیاری از سازمان‌های نظامی و اطلاعاتی، هر نوع ارتباط دیجیتالی با سطح محرمانگی خاصی محافظت می‌شود. این شیوه‌ها باعث می‌شوند که دسترسی به اطلاعات برای افراد ناشناس سخت باشد. اطلاعات حساس ذخیره‌شده در سرورها می‌تواند شامل موارد زیر باشند:

1. فایل‌های شخصی سربازان، مقامات و حتی عوامل مخفی

2. قراردادهای بسته‌شده با ارائه‌دهندگان خارجی

3. اسناد و مدارک تحقیقاتی در مورد موضوعات حساس

4. برنامه‌های هواپیماهای نظامی، سلاح و سایر قطعات تجهیزات

اگر هرکدام از فایل‌های بالا به دست افراد ناشناس بیافتند، در بهترین حالت رسوایی عمومی رخ خواهد داد و ممکن است به نابودی یک مرکز نظامی ختم شود.

* چه مراحلی می‌تواند برای محافظت فیزیکی از مراکز داده انجام شود؟

اگر یک سیستم ارسال ایمیل یا پیام به‌طور کامل و امنیتی قفل شده باشد و دسترسی افراد به اطلاعات آن محدود شده باشد، طبیعتاً دسترسی به آن اطلاعات غیرممکن خواهد بود و هرگونه حمله سایبری به‌سرعت تشخیص داده خواهد شد. درواقع می‌توان گفت: امنیت سرور یک مورد ضروری برای هر سازمان نظامی یا سازمان اطلاعاتی است.

بهترین شیوه برای حفاظت از یک منطقه با ارزش ازلحاظ امکانات و اطلاعات، استفاده از یک روش حفاظت فیزیکی همراه با یک سیستم امنیتی است. در این شیوه یک حفاظت قفسه مانند استفاده می‌شود که با حفاظت قفسه سرور شناخته می‌شود.

برای اینکه بتوانید کاربرد قفسه سرور را بهتر درک کنید، می‌توانید به کابینت آشپزخانه خود نگاه کنید. همان‌طور که مشخص است این کابینت یک فضای مشخص و محدود برای وسایل شما فراهم می‌کند که دسترسی به آن تحت شرایط خاص انجام می‌شود. سیستم قفسه سرور نیز همین کارایی را دارد، این سیستم مانند یک   سیستم کنترل دسترسی  ، مانیتور و کنترل دسترسی به دفاتر، راهروها و کمدها سیستم امنیتی شما را محافظت می‌کند و تعیین می‌کند که چه کسانی اجازه دسترسی به آن بخش را دارند.

این قفسه سرور می‌تواند امنیت سرور را به شکل مطمئنی بالا می‌برد و از هرکدام از شیوه‌های زیر برای کنترل دسترسی بهره می‌برد که هرکدام از آنها نسبت به محیط خود درصد اطمینان بالایی دارند.

* استفاده از احراز هویت چندمنظوره

در بسیاری از سیستم‌های امنیتی از    احراز هویت چندمنظوره    استفاده می‌شود و شخصی که تمایل به دسترسی به یک منطقه حفاظت‌شده دارد باید دو یا چند مرحله احراز هویت را به‌صورت جداگانه انجام دهد. این شیوه در مورد سیستم‌های سایبری نیز باید اجرا شود.

درواقع برای تردد در یک فضای واقعی یا فضای سایبری، شخص باید چند کارت یا رمز ورود داشته باشد و در هر مرحله عملیات احراز هویت را انجام دهد. با توجه به اینکه تأیید هویت زمان چندانی از شخص نمی‌گیرد، باید برای هر مرحله 4 یا 5 ثانیه در نظر گرفت.

مزیت اصلی این سیستم این است که احتمال دسترسی یک فرد به سرورهای اطلاعاتی به طرز چشمگیری کاهش می‌دهد، هرچند این فرد یک هکر یا یک شخص ناشناس خارج از محدوده اطلاعاتی باشد.

* نظارت بر قفسه‌های سرور

اگرچه در نگاه اول سیستم امنیتی در هر موسسه برای جلوگیری از ورود افراد غیرمجاز است، اما سازمان‌ها باید بپذیرند که ممکن است نیروهای داخلی و خودی نیز احتمال نفوذ به سرور را بالا می‌برند و ممکن است هرکدام از آن‌ها برای ورود به سرور و دسترسی به اطلاعات وسوسه شود که نمونه بارز آن نفوذ ادوارد اسنودن به اطلاعات سری سازمان سیا است.

افراد شاغل در یک سازمان اطلاعاتی یا پایگاه نظامی می‌توانند از اعتبار نظامی خود استفاده کرده و به‌راحتی به داخل قفسه سرور و داده‌های سرور دسترسی پیدا کنند. این کارکنان می‌توانند اطلاعات حیاتی را به افراد غیرمجاز بفروشند و یا آنها را ضبط کرده و در اختیار رسانه‌ها قرار دهند. این نشتی اطلاعاتی می‌تواند موجب افتضاح بزرگی شود.

اما استفاده از شیوه نظارت بر قفسه سرور، سازمان قادر است که زمان دسترسی، شخص وارد شده و مدت‌زمان دسترسی به اطلاعات را به دست بیاورد. درواقع سیستم نظارت بر قفسه سرور می‌تواند گزارش‌های دقیق در مورد باز کردن قفسه سرور ارائه دهد و مدارک افراد را اسکن کند. از این طریق امکان   تردد افراد غیرمجاز    به‌شدت کاهش می‌باشد و همچنین نظارت بهتری بر نیروهای داخلی سازمان صورت می‌گیرد.

اگرچه اطلاعات کسب‌شده توسط این سیستم ممکن است که سطحی به نظر برسند، اما به هنگام وقوع فاجعه و نشتی اطلاعاتی می‌توانند کمک بسیاری برای افراد ارشد فراهم کند.

* امنیت مستقل و شبکه‌ای

بسیاری از پایگاه‌های نظامی و سازمان‌های اطلاعاتی دارای محوطه و ساختمان‌های بسیاری هستند که هرکدام از آنها باید امنیت بالایی داشته باشد. معمولاً برای یکپارچه‌سازی امنیت این مناطق از سیستم کنترل یکپارچه استفاده می‌کنند که بر پایه شبکه بوده و تبادل اطلاعات بین آنها وجود دارد.

استفاده از یکپارچه‌سازی امنیتی می‌تواند مزایای بسیاری داشته باشد. یکی از این مزایا به جلوگیری از نابودی داده‌ها برمی‌گردد. اگر یکی از سرورهای امنیتی بنا بر هر دلیل دچار مشکل شود، اطلاعات آن نابود نمی‌شوند و در سرورهای دیگر ذخیره می‌شوند. از طرفی هزینه سیستم‌های امنیتی جداگانه بسیار بالاست و ایجاد هماهنگی بین آنها به‌سختی انجام می‌شود.

سازمان‌های امنیتی و پایگاه‌های نظامی عموماً دارای شبکه داخلی اختصاصی هستند و به شبکه‌های خارج از سازمان وصل نمی‌شوند. این شیوه مانع از نفوذ اطلاعاتی می‌شود و هکرها توانایی دسترسی به این اطلاعات را ندارند.

* استفاده از دوربین مداربسته

بسیاری از سیستم‌های امنیتی قابلیت ادغام با دوربین‌های مداربسته را دارند و از این طریق نظارت بیشتری بر تردد افراد مختلف دارند. نظارت بر قفسه سرور یکی از راه‌های استفاده دوربین مداربسته است که تردد افراد به‌صورت لحظه‌ای ثبت می‌کند.

البته برخی از سیستم‌های امنیتی طوری طراحی می‌شوند که به هنگام ورود یا باز شدن درب ورودی اقدام به تصویربرداری می‌کنند و از زوایای مختلف دسترسی افراد را کنترل کنند.