امنترین کامپیوتر، یک کامپیوتر خاموش است.
keno kirsch
تولد اینترنت
1 ژانویه 1983 به عنوان تولد رسمی اینترنت شناخته میشود. در این روز پروتکل ارتباطی TCP/IP پایه گذاری شد تا شبکههای کامپیوتری بتوانند با یکدیگر در ارتباط باشند. در سال 1989 ایده شبکه وب مطرح شد که با استفاده از هایپرلینکها اطلاعات موجود در شبکه جهان به یکدیگر متصل و دسترسی به آنها را از هر جایی ممکن میکرد.
چهار سال بعد آقای تیم برنرز لی کد اولین مرورگر و ادیتور وب را منتشر کرد که mesh نام داشت و اولین تکنولوژی دسترسی رایگان و غیر انحصاری دسترسی به اطلاعات وب محسوب شد. تیم برنرز لی تا سال 1991 مفاهیم و پروتکلهای WWW، HTTP، HTML و URL را به ساختار اینترنت اضافه کرده بود.
از آن زمان و حتی قبلتر از آن، مفاهیم شبکه و اینترنت روز به روز سرعت رشد بیشتری پیدا میکند و این اختراع عظیم و کم سن و سال بشر روز به روز بیشتر، از کنترل خارج میشود. شاید در آن سالها کسی تصورش را نمیکرد که این اختراع به این پله از پیشرفت برسد.
اولین هک اینترنتی
با بررسی اولین هک بر بستر اینترنت، متوجه میشویم که نیاز به برآورد کردن نیازهای امنیتی آن از همان ابتدا مشهود بود. آقای رابرت موریس، دانشجوی کامپیوتر دانشگاه کُرنل برنامهایی نوشته بود که به گفته خودش تنها قصد داشت برای تست پتانسیل سیستمهای کامپیوتری و مرزهای شبکه از آن استفاده کند.
بیشتر بدانید: اولین کرم اینترنتی، کرم موریس
موریس پس از هک شبکه دانشگاه MIT این کرم نرمافزاری را در آن رها کرد. کرم موریس در تمامی ماشینهای موجود در شبکه نفوذ کرده و با مصرف منابع این سیستمها، آنها را از کار میانداخت. به این نوع حمله، منع سرویس گفته میشود. این حمله در سال 1989 اتفاق افتاد و مهر تاییدی بود بر التزام به وجود امنیت و توسعه مدلهای امنیتی.
عدم اعتماد یا Zero Trust
مدل «عدم اعتماد» یا Zero Trust مفهوم “اعتماد” را پارامتری محدود تعریف میکند که توسط ریاضیات قابل تعریف است. این مدل مدعیست که مفهموم اعتماد از فاکتورهای انسانی مانند اخلاقیات، کردار خوب، قانونمندی عدالت و قضاوت فراتر میرود.
ماهیت این مدل را در یک جمله میتوان خلاصه کرد: هرگز اعتماد نکن، همیشه اول تصدیق کن. Zero Trust یک چارچوب امنیتی مبتنی بر این باور است که هر کاربر، دستگاه و آدرس IP که به یک منبع دسترسی پیدا میکند، یک تهدید محسوب میشود؛ تا زمانی که خلاف آن ثابت شود. به عبارت دیگر Zero Trust یک مدل امنیتی فناوری اطلاعات است که نیاز به تأیید هویت دقیق برای هر شخص و دستگاهی دارد که میخواهد به منابع موجود در یک شبکه خصوصی دسترسی پیدا کند.
مدل Zero Trust Network یا Zero Trust Architecture در سال 2010 توسط جان کیندرواگ که در آن زمان تحلیلگر اصلی شرکت تحقیقات فارستر بود، ایجاد شد. چند سال بعد گوگل اعلام کرد که در شبکه خود Zero Trust را پیاده سازی کرده که منجر به رواج آن در جامعه فناوری شده است.
پایان این قسمت، آغاز راهی جذاب و طولانی
مفهوم امنیت به معنای واقعی کلمه به “وضعیت عاری از خطر یا تهدید” اشاره دارد (فرهنگ لغت آکسفورد). این یک تعریف بسیار گسترده است، و بنابراین کلمه امنیت به روشهای مختلف در زمینههای مختلف استفاده میشود. ترکیب امنیت و فناوری اطلاعات به یکی از مهمترین مفاهیم و نگرانیهای بشر امروزی تبدیل شده. پرداختن به تاریخ این حیطه از فناوری بسیار مهم و در عین حال از جذابیت خاصی برخوردار است.
در این سری از سیاهههای وب قصد داریم به معرفی بخشهای مهمی از تاریخ امنیت فناوری اطلاعات بپردازیم.
برای دانستن تاریخ امنیت سایبری، مقاله های بعدی ما را دنبال کنید:
پاسخ دهید