پس از اشتباه کارکنان شبکه تلویزیونی فرانسوی زبان TV5Monde و همچنین افشای پسورد شبکه و اینترنت دو شرکت دیگر در گزارشهای تلویزیونی، اطلاعات کاربری یکی از شلوغ ترین خطوط راه آهن لندن نیز سهواً بمدتی طولانی در شبکه BBC روی آنتن رفت. شرکت ایدکو، نماینده فروش و توزیع محصولات کسپرسکی * در خاورمیانه در این مطلب به شرح این سهل انگاری و عواقب خطرناکی که این رویداد میتوانست به همراه داشته باشد میپردازد.
خیلی از شرکت های امنیتی بر این عقیده هستند که هنوز اولین مقصر یا به عبارتی ضعیف ترین مهره در زنجیره امنیت اطلاعات خود انسان یا در واقع کاربران هستند. خبری که در ادامه میخوانیم بخوبی این موضوع را اثبات مینماید.
شاید گمان کنید که این اتفاق یعنی نمایش کلمه عبور در این مستند تنها برای چند ثانیه یا در چند صحنه کوتاه از مستند رخ داده که هر کسی هم احتمالاً متوجه نمیشود ولی اگر این مستند را دیده بودید قطعاً به بی دقتی کامل این کارکنان پی میبردید.
این اطلاعات کاربری در مستند تلویزیونی Nick and Margaret: The Trouble with Our Trains که در آن به برخی از مشکلات خطوط راه آهن لندن پرداخته شده بود، برای مدت 44 دقیقه در مقابل دوربین و قابل مشاهده بود.
ویدئوی این گزارش ها، تا ساعاتی بعد از گزارش روی شبکه یوتیوب نیز قابل مشاهده بود که به دلایل امنیتی از Youtube حذف گردید.
در این برنامه، دو کارشناس یا مجری مربوطه به نامهای Nick Hewer و Margaret Mountford که دو کارشناس خبره در حوزه کسب و کار به شمار میروند، به بررسی نگرانی ها و مشکلات موجود در خطوط راهآهن انگلیس میپرداختند که در حین همین مستند این دو به اتاق کنترل خط راه آهن London Waterloo رفتند که این نام کاربری و رمز عبور در همین اتاق روی مانیتور یکی از سیستم ها چسبانده شده بود.
اسکرین شات یا عکسی که از این صحنه گرفته شده بود را در زیر مشاهده مینمایید:
با توجه به ماهیت اتاق و مانیتور سیستم ظاهراً این سیستم که کلمه عبور آن اینگونه لو رفته است، مجهز به نرم افزاری است که ظاهراً وظیفه کنترل سیگنالها و تردد قطارهای این ایستگاه را بر عهده دارد.
ظاهراً با توجه به موارد قبلی و مشابه، این روش حفظ کلمات عبور به یکی از روشهای معمول حفظ کلمات عبور برای این سیستم های حساس تبدیل شده است. اما در وهله اول باید بپرسیم که آیا کلمه عبور ساده تر از این موارد هم هست؟! و دوم اینکه حتی اگر به هر دلیلی چنین کلمه عبوری انتخاب شده است، دلیل نگهداری از آن بدین شکل چیست؟ بهتر است کارکنان هم گاهی به دلیل اختصاص نام کاربری و کلمه عبور برای این سیستم ها فکر کنند و بیشتر در حفظ امنیت آنها بکوشند. هر دلیلی داشته باشد توجیهی ندارد که کلمه عبوری تا این حد ساده را انتخاب و روی نمایشگر آن بچسبانند.
این مورد یادآور این است که ما انسان هستیم و شاید به خاطر سپردن کلمه عبور (در کنار یک یا چند کلمه عبور شخصی خود) برای یک یا چند سیستم در محل کار کمی دشوار است. اما این مورد نیز راههای زیادی دارد از جمله استفاده از تکنیک های «انتخاب و به خاطر سپردن آسان کلمات عبور» یا استفاده از نرم افزارهای ایمن و مطمئن مدیریت کلمات عبور، نظیر « مدیریت کلمه عبور ابری کسپرسکی » که ضمن حفظ امنیت کلمات عبور و داده های حساس دسترسی پذیری این اطلاعات از هر جا و هر دستگاهی را براحتی برای کابران میسر میسازد.
در خصوص اهمیت این غفلت در اتاق کنترل این ایستگاه بزرگ راه آهن هم باید بگوییم اگر مسئولین این سیستم هرچه زودتر دست به کار نشده بودند، نفوذ هکرها به این شبکه و تحت کنترل گرفتن خطوط آن و در نتیجه منجر شدن به هدایت و تصادف قطارهای سریع السیر روی یک خط خاص کاملاً قابل پیش بینی بود.
منبع: کسپرسکی آنلاین
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.