جرقه‌های امنیت سایبری در آغاز اینترنت

امن‌ترین کامپیوتر، یک کامپیوتر خاموش است.

keno kirsch

تولد اینترنت

1 ژانویه 1983 به عنوان تولد رسمی اینترنت شناخته می‌شود. در این روز پروتکل ارتباطی TCP/IP پایه گذاری شد تا شبکه‌های کامپیوتری بتوانند با یکدیگر در ارتباط باشند. در سال 1989 ایده شبکه وب مطرح شد که با استفاده از هایپرلینک‌ها اطلاعات موجود در شبکه جهان به یکدیگر متصل و دسترسی به آن‌ها را از هر جایی ممکن می‌کرد.

چهار سال بعد آقای تیم برنرز لی کد اولین مرورگر و ادیتور وب را منتشر کرد که mesh نام داشت و اولین تکنولوژی دسترسی رایگان و غیر انحصاری دسترسی به اطلاعات وب محسوب شد. تیم برنرز لی تا سال 1991 مفاهیم و پروتکل‌های WWW، HTTP، HTML و URL را به ساختار اینترنت اضافه کرده بود.

از آن زمان و حتی قبلتر از آن، مفاهیم شبکه و اینترنت روز به روز سرعت رشد بیشتری پیدا میکند و این اختراع عظیم و کم سن و سال بشر روز به روز بیشتر، از کنترل خارج می‌شود. شاید در آن سال‌ها کسی تصورش را نمی‌کرد که این اختراع به این پله از پیشرفت برسد.

اولین هک اینترنتی

با بررسی اولین هک بر بستر اینترنت، متوجه می‌شویم که نیاز به برآورد کردن نیازهای امنیتی آن از همان ابتدا مشهود بود. آقای رابرت موریس، دانشجوی کامپیوتر دانشگاه کُرنل برنامه‌ایی نوشته بود که به گفته خودش تنها قصد داشت برای تست پتانسیل سیستم‌های کامپیوتری و مرزهای شبکه از آن استفاده کند.

بیشتر بدانید: اولین کرم اینترنتی، کرم موریس

موریس پس از هک شبکه دانشگاه MIT این کرم نرم‌افزاری را در آن رها کرد. کرم موریس در تمامی ماشین‌های موجود در شبکه نفوذ کرده و با مصرف منابع این سیستم‌ها، آن‌ها را از کار می‌انداخت. به این نوع حمله، منع سرویس گفته می‌شود. این حمله در سال 1989 اتفاق افتاد و مهر تاییدی بود بر التزام به وجود امنیت و توسعه مدل‌های امنیتی.

عدم اعتماد یا Zero Trust

مدل «عدم اعتماد» یا Zero Trust  مفهوم “اعتماد” را پارامتری محدود تعریف می‌کند که توسط ریاضیات قابل تعریف است. این مدل مدعیست که مفهموم اعتماد از فاکتورهای انسانی مانند اخلاقیات، کردار خوب، قانونمندی عدالت و قضاوت فراتر می‌رود.

ماهیت این مدل را در یک جمله می‌توان خلاصه کرد: هرگز اعتماد نکن، همیشه اول تصدیق کن. Zero Trust یک چارچوب امنیتی مبتنی بر این باور است که هر کاربر، دستگاه و آدرس IP که به یک منبع دسترسی پیدا می‌کند، یک تهدید محسوب می‌شود؛ تا زمانی که خلاف آن ثابت شود. به عبارت دیگر Zero Trust یک مدل امنیتی فناوری اطلاعات است که نیاز به تأیید هویت دقیق برای هر شخص و دستگاهی دارد که می‌خواهد به منابع موجود در یک شبکه خصوصی دسترسی پیدا کند.

مدل Zero Trust Network یا Zero Trust Architecture در سال 2010 توسط جان کیندرواگ که در آن زمان تحلیلگر اصلی شرکت تحقیقات فارستر بود، ایجاد شد. چند سال بعد گوگل اعلام کرد که در شبکه خود Zero Trust را پیاده سازی کرده‌ که منجر به رواج آن در جامعه فناوری شده ‌است.

پایان این قسمت، آغاز راهی جذاب و طولانی

مفهوم امنیت به معنای واقعی کلمه به “وضعیت عاری از خطر یا تهدید” اشاره دارد (فرهنگ لغت آکسفورد). این یک تعریف بسیار گسترده است، و بنابراین کلمه امنیت به روش‌های مختلف در زمینه‌های مختلف استفاده می‌شود. ترکیب امنیت و فناوری اطلاعات به یکی از مهمترین مفاهیم و نگرانی‌های بشر امروزی تبدیل شده. پرداختن به تاریخ این حیطه از فناوری بسیار مهم و در عین حال از جذابیت خاصی برخوردار است.

در این سری از سیاهه‌های وب قصد داریم به معرفی بخش‌های مهمی از تاریخ امنیت فناوری اطلاعات بپردازیم.

برای دانستن تاریخ امنیت سایبری، مقاله های بعدی ما را دنبال کنید: