در این مطلب بیش از 30 کارشناس امنیت اینترنت دیدگاههای خودشان را درباره احتمال موفقیت ما در برابر جرائم سایبری مطرح میکنند که البته به خاطر حجم بالای آن ما تصمیم گرفتیم که این مقاله را در 3 بخش تنظیم کنیم و در هر بخش به بررسی نظرات 11 کارشناس بپردازیم:
بخش اول
مدتها پیش یکی از خوانندگان، از ما خواست به سؤالات زیر پاسخ بدهیم:
- آیا امنیت اینترنتی نبردی محکوم به شکست است؟
- چرا همیشه شرکتها در این نبرد یک یا دو قدم عقب هستند؟
- چطور مجرمین میتوانند به این سرعت عکسالعمل نشان بدهند؟
مسلماً این سؤالات برای خیلی از کاربران اینترنت مطرح است. وضعیت فعلی جرائم سایبری و عواقب آن باعث دلسردی عده زیادی از کاربران شده و سایرین هم هیچ اطلاعی از اهمیت این مسئله ندارند. اما قصد ما تغییر دادن این شرایط است.
طبیعتاً کاربرانی مثل ما و شما تنها کسانی نیستند که تمایل به مبارزه با این معضل را دارند. در این صنعت، متخصصین امنیت اینترنتی به شدت مشغول مطالعه دلایل و تغییراتی که ما را به این نقطه کشانده، هستند تا بتوانند راهکارهای مناسبی عرضه کنند. هر یک از این کارشناسان دیدگاه متفاوتی نسبت به این بحث دارند، چون هیچکس نمیتواند ادعا کند که تصویر کاملی از این مسئله دارد.
به همین دلیل ما با بعضی از مجربترین کارشناسان این حوزه تماس گرفتیم تا دیدگاههای آنها را درباره این موضوع جمعآوری کنیم. پاسخهای این کارشناسان به روشن شدن بعضی از چالشهایی که امروزه با آنها روبرو هستیم کمک میکنند و باعث میشوند تا اطلاعات بهتری برای محافظت از خودمان در فضای آنلاین پیدا کنیم.
11 کارشناس امنیت سایبری به این سؤال پاسخ میدهند:
آیا امنیت اینترنتی نبردیست که محکوم به شکست و بیهوده است؟
Alexandre Campos
استاد، توسعه دهنده نرمافزار و متخصص امنیت سایبری (Quora)
مسلماً خیر. اما این جنگ، جنگ سختی است که هیچوقت پایان ندارد چون همیشه ابزارهای جدیدی برای حمله تولید میشوند و در تکنولوژیهای جدید نقاط ضعف و آسیبپذیریهای جدیدی وجود دارند که باید اصلاح شوند.
نکته اینجاست که:
- شرکتها باید از اهمیت داشتن یک تیم امنیتی در داخل سازمانشان مطلع باشند تا این تیم بر عملکرد کارمندان نظارت داشته باشد و به آنها آموزش بدهد که چطور رفتارهای خودشان را در راستای افزایش امنیت تغییر بدهند.
- کاربران تکنولوژی (هر فردی که از تکنولوژی استفاده میکند)، باید مطلع باشند که ضعیفترین قسمتهای این زنجیره هستند؛ اگر کاربر در حفظ امنیت شکست بخورد، امنیت از بین میرود و شاهد فجایعی واقعی خواهیم بود (متقاعد کردن کاربران معمولی به انجام بعضی اقدامات امنیتی کار سادهای نیست اما این تغییر، ضرورت دارد).
- مسلماً هزینهها کم نیستند و اگر سازمانی منابع اقتصادی کافی برای اصلاح یا کاهش تمام خطرات به سطح خیلی کم را نداشته باشد، حداقل باید این خطرات را تا یک سطح قابل قبول کاهش دهد.
Alexandru Stoian
توسعه دهنده و مشاور امنیت در CERT-RO (توییتر, لینکداین)
این سؤال پاسخ تقریباً مشخص و سادهای دارد. این چالش در حال تغییر دیدگاه عموم نسبت به مسئله است.
در نتیجه، نبرد فعلی برای امنیت در اینترنت مشابه با خیلی از چالشها و جنگهایی است که ما انسانها هر روزه درگیرشان هستیم. مثل سایر نبردهای کلاسیکی که در مقابل انواع فعالیتهای مجرمانه انجام میشود، این نبرد هم تمام شدنی یا قابل حل نیست.
هدف هر سازمانی که به نوعی در صنعت امنیت سایبری دخیل است، حذف این نا امنیها نیست (چون این هدف دست نیافتنی است). در واقع هدف، کاهش تأثیر این ناامنیها و مقابله با خطرات موجود است.
Andrei Avădănei
مدیرعامل اجرایی در شرکت Bit Sentinel، مؤسس DefCamp (توییتر, لینکداین)
قطعاً خیر. اما به دلیل فناوریهای نوظهوری که آسیبپذیریهای جدیدی دارند که باید اصلاح و ترمیم شوند، این داستان هیچوقت پایانپذیر نیست. این مسئله فقط یک علت دارد و آن هم خود انسانها هستند.
انسانها فناوریهای جدید را ابداع میکنند و گاهی اوقات به دلیل فشارهای مدیریتی یا ضربالاجل تحویل محصول، توجه کافی به امنیت محصولات وجود ندارد. یکی دیگر از مشکلات، فقدان آموزشهای مناسب است – لازم است که موجودیتهای مختلف از اهمیت و تأثیر امنیت بر سرمایههای ارزشمند خودشان مطلع باشند. من معتقدم که یک ارائهدهنده امنیت سایبری خوب همیشه تمایل به حداقل کردن خطرات و تأثیر حوادث امنیتی دارد نه حذف کامل خطرات؛ چون همیشه یک روش جدید برای حمله کردن به هدف وجود دارد. اما توضیح این مسائل برای موجودیتها یا کاربران معمولی سخت است.
Andrei Petruș
مدیر محصولات در شرکت(Avira توییتر, لینکداین)
این سؤال اشتباه است.
اول از همه باید اینترنت را به عنوان یک عامل کلیدی در نظر بگیریم که موجی از دیجیتالسازی ایجاد کرده و باعث ایجاد انواع نوآوریها و ابداعات جدیدی شده که زندگی ما را به سمت بهتر شدن تغییر داده است – و به افزایش بهرهوری و اتصال ما به دنیا کمک کرده است.
از طرف دیگر باید توجه داشته باشیم که ما باید ظرفیتهای لازم برای این پیشرفت را داشته باشیم و این ظرفیت چیزی جز برقراری تعادل بین خطرات و مزایای این تکنولوژیها نیست.
حالا میتوانیم این سؤال را به صورت صحیح بپرسیم: “اگر صنعت امنیت اینترنت وجود نداشت، وضعیت ما در حال حاضر چطور بود؟” با داشتن دیدگاهی مناسب میتوانیم خروجیهای احتمالی را بهتر ارزیابی کنیم.
Andy Patel
گاندلف سایبری در F-Secure (,blogposts توییتر, لینکداین)
نه. اما بستگی به این دارد که منظور شما از “اینترنت” چیست.
اگر از مردم عادی بپرسید “اینترنت چیست؟” احتمالاً با طیف گستردهای از پاسخهای مختلف روبرو میشوید از جمله وب، اپلیکیشنهای مختلف، فناوری ابر، اینترنت اشیاء و حتی چیزهایی مثل رباتهای چت هوش مصنوعی. تمام این موارد در آینده مثل حال حاضر وجود نخواهند داشت. ممکن است یکسری از تغییرات به دلیل مسائل امنیتی و سایر دلایل ایجاد شوند. در آینده اینترنت بشدت رشد و تکامل خواهد داشت.
امنیت هم مسئول بخشهایی از این تکامل خواهد بود – هر چیزی که ایمنسازی آن سختتر باشد یا تغییر میکند یا با سرعت بیشتری محو خواهد شد. دفاع کردن از چیزهایی که تقریباً از بین رفتهاند با تلاش برای حل مشکلات امنیتی نبرد سختی است. همچنین این حقیقت هم وجود دارد که “اینترنت”های مختلف دیگری هم در حال ظهور هستند. روسیه و چین نسخهای متفاوت با آنچه سایرین استفاده میکنند دارند. ممکن است تقسیمبندی اینترنت به قطعات کوچکتر در آینده ادامه پیدا کند و هر یک از این اینترنتهای مجزا مشکلات امنیتی خاص خودشان را دارند که باید با آنها مقابله کرد. این نبرد، نبردی بیهوده و محکوم به شکست نیست اما لازم است رویکردتان را برای مبارزه عاقلانه انتخاب کنید.
دکتر Arosha K. Bandara
استاد ارشد کامپیوتر در دانشگاه The Open University (توییتر شخصی، توییتر دانشگاه، لینکداین، وبسایت شخصی)
در حال حاضر شاهد انواع و اقسام گزارشات مختلف خبری درباره انواع حملات سایبری موفق هستیم؛ از سوءاستفاده از لوازم خانگی متصل به اینترنت برای راهاندازی حملات محرومسازی از سرویس گرفته (http://www.bbc.co.uk/news/technology-37738823) تا دسترسی غیر مجاز به اطلاعات شخصی با هک کردن سیستم شرکتهای ارائهدهنده سرویسهای آنلاین (http://www.zdnet.com/article/dailymotion-hack-exposes-millions-of-accounts/).
از این مثالها میتوان نتیجه گرفت که مهاجمین در حال پیروزی هستند و تنها اقدام امن ممکن، توقف استفاده از تکنولوژیهای متصل به اینترنت است. اما در این نتیجهگیری، موفقیتهایی که هر روزه در خنثی کردن حملات سایبری بدست میآیند و کمتر گزارش میشوند، نادیده گرفته شده است. یکی از این موفقیتها اقدامات هماهنگ بینالمللی در مقابله با مجرمین سایبری (https://www.fbi.gov/news/stories/joint-cyber-operation-takes-down-avalanche-criminal-network) و همچنین اقدامات مدیران سیستمهای مختلف و متخصصین dev-ops برای محافظت از سیستمهایشان در برابر حملات است. بعلاوه چنین نتیجهگیریهایی پیشرفتهای موجود در فناوری و پروسههای مختلف و رشد دانش و مهارتهایی که برای محافظت در برابر سیستمهای متصل به اینترنت ایجاد شدهاند را نادیده میگیرند.
Brian Beyst
مدیر ارشد بازاریابی در (MyAppSecurity ,توییتر, لینکداین)
از موضع امنیتِ مبتنی بر دفاع، بله بازنده این جنگ ماییم. چنین حالتی، مثل وضعیت فردی است که با چشم بسته بازی میکند – با رفع مشکلات و آسیبپذیریهای امنیتی در یک حوزه، مهاجمین شروع به فعالیت روی نقطه ضعفی در یک حوزه دیگر میکنند.
کلید مقاومت در برابر مهاجمین داشتن رویکرد پیشگیرانه در سه حوزه کلیدی است:
- درک خطرات و تهدیدات ذاتی موجود در اپلیکیشنها و زیرساختها (که دو مشکل مجزا هستند)
- شناسایی ابزارها، انگیزهها و فرصتهای در اختیار مهاجمین – این کار بسیار چالشبرانگیزتر از برچسبگذاری روی یک مهاجم بر اساس اقدامات او است و شامل درک هدف مهاجمین و ابزارهای مورد استفاده آنها برای موفقیت است.
- شناسایی هر آنچه برای محافظت از آن تلاش میکنید – سرمایههای اطلاعاتی و ظرفیتهای سیستمهایی که میتوان از طریق سیستم IT و اپلیکیشنهای مختلف به آنها دسترسی پیدا کرد.
شناسایی کامل این سه حوزه به ما امکان اولویتبندی رویکردهای دفاعی و رفع ضعفهای امنیتی را میدهد، قبل از این که از آنها سوءاستفاده شوند. میتوان از طریق یک فرایند پیشرفته برای مدلسازی خطر که قابلیت تطبیق با ویژگیهای مختلف DevOps را داشته باشد، به این هدف رسید. وقتی از مدلسازی خطر برای اولویتبندی امنیت سایبری استفاده شود، میتوان منابع محدود در دسترس را به خوبی اولویتبندی کرده و از آنها بصورت فعالانه استفاده کرد. به این ترتیب ممکن است امنیت اینترنتی برای ما تبدیل به یک نبرد پیروزمندانه شود و بهرهبرداری از آسیبپذیریها توسط مهاجمین برای رسیدن به اهدافشان بشدت سخت و هزینهبر شود.
Brian Donohue
روزنامهنگار و تحلیلگر خطرات امنیتی در Cyber4Sight )توییتر, لینکداین)
اگر امنیت اینترنت یک نبرد محکوم به شکست باشد، پس همه ما باید از این نبرد خارج شویم.
اگر قرار باشد در مورد اقدامات اشتباه در حوزه امنیت اینترنتی بحثی سازنده داشته باشیم، نمیتوانیم این جنگ را محکوم به شکست بدانیم. معقولترین واکنش به تلاشی که به شکست منجر میشود، تسلیم شدن است. چرا منابع را برای تولید خروجی که هیچوقت تحقق پیدا نمیکند، تلف کنیم؟ اگر هزینه این جنگ بیشتر از هزینه تسلیم و باخت باشد، مسلماً از جنگ کنار میکشیم. عقل سلیم درستی این انتخاب را ثابت میکند.
اما در حوزه امنیت اینترنتی، معادلات، کمی پیچیدهتر میشوند. اول و مهمتر از همه، ما مشغول جنگی مشخص و واضح نیستیم بلکه مشغول نبردی هستیم که از میلیونها نبرد دیگر تشکیل شده و همگی در انبوهی از ابهام مخفی شدهاند. ما در برابر دشمنانی غیرقابل شناسایی میجنگیم. با این وجود، ممکن است ما در این جنگ به عنوان مدافع، پیروز شویم. هر چند شبکههای خبری پر از داستانهایی در مورد حملات سایبری ویرانگر هستند، اما استفاده ازتراکنشها و ارتباطات آنلاین، کاهش پیدا نکرده است. حجم اسپمها از ترافیک مجاز ایمیل بیشتر شده اما سیستمهای فیلتر اسپم طوری عمل میکنند که باعث شدهاند کاربران کمی ایمیلهای اسپم را تجربه کنند. اخبار زیادی در رابطه با حملات محرومسازی از سرویس و باتنتهای اینترنت اشیاء میشنویم اما با این وجود بیشتر ترافیک وب، مجاز و بدون مشکل است. در نهایت اگر امکان ارزیابی میزان اقدامات مجاز و حجم اقدامات مخرب وجود داشت، مطمئنم که حجم اعمال مجاز و مشروع بیشتر است.
هر چند به وضوح شاهد یکسری شکست در بعضی حوزهها هستیم اما فکر کنید اگر همه ما دست روی دست میگذاشتیم، فایروالها را غیر فعال میکردیم و دست از تلاش برمیداشتیم چقدر اوضاع بد میشد. به همین دلیل، پاسخ من منفی است. امنیت اینترنت جنگی بی فایده نیست، بلکه یک جنگ همیشگی است که هیچوقت به صورت کامل و صد در صد در آن پیروز نخواهیم شد. حتی با این که فناوریهای امنیتی جدیدی ابداع میشوند، اما از طرفی شاهد تکنیکهای جدیدی برای حمله هستیم. اساساً هر پیشرفت دفاعی با یک پیشرفت مخرب، خنثی میشود. هر چند نرخ موفقیت مهاجمین هیچوقت کاهش پیدا نمیکند و نرخ موفقیت مدافعین امنیت هم به صورت معناداری افزایش پیدا نمیکند، اما این به معنای شکست ما در این جنگ نیست و فقط به این معناست که ما باید سطح مشخصی از شکست را در نبردی که کاملاً ارزش جنگیدن را دارد، بپذیریم.
Claus Houmann
مدیر انجمن در Peerlyst (توییتر, لینکداین)
وزیر امنیت میهن ایالات متحده آمریکا جه جانسون دیروز اعلام کرد: “رشد وابستگی به فناوریهای متصل به اینترنت، از میزان رشد ابزارهای محافظت از آنها پیشی گرفته است.” که این صحبت، شباهت زیادی به صحبت بنیانگذار مرکز اطلاعاتی IATC، جاش کورمن دارد که سالهاست مدام تکرار میکند: وابستگی ما به تکنولوژی نسبت به توانایی ما در ایمنسازی آن رشد سریعتری دارد.
آیا این جنگ در اینترنت به شکست ما ختم میشود؟ پاسخ من مثبت است.
Cody Jackson
مهندس طراحی نرمافزار در Inflow NS) Quora، لینکداین)
در مجموع خیر. اگر در این نبرد به دفاع از خودتان ادامه ندهید، قطعاً شکست خواهید خورد. هر چند دفاع در این جنگ هزینههای زیادی از نظر زمانی و پولی دارد اما حداقل، شانسی برای دفاع وجود دارد چون هر زمان که یک مسیر جدید برای حمله پیدا میشود، در مقابل یک راهکار دفاعی هم ابداع میشود. مدتهاست سؤال ما این نیست که “آیا” هک شدیم یا خیر، بلکه سؤال این است که “چه موقع” این اتفاق افتاده است.
اما در مقابل، خیلی از سازمانها امنیت را جدی نمیگیرند و خودشان و بقیه را در برابر حملات، آسیب پذیر میکنند. مثل فروشگاههای اینترنتی که دیتابیسهای خودشان را رمزنگاری نمیکنند یا تولیدکنندگان تجهیزات مختلف اینترنت اشیاء که تلاش دارند در تولید محصولات، اولین باشند و زمان لازم برای ایمنسازی محصولات را صرف نمیکنند. چنین سازمانهایی امنیت اینترنت را کم میکنند.
پس این نبرد هرگز تمامی ندارد، حداقل تا وقتی که طراحی جدیدی از اینترنت عرضه شود که امنیتی درونی داشته باشد. البته حتی آن زمان هم کار محققین حوزه امنیت ادامه خواهد داشت.
Matthew Rosenquist
استراتژیست و مبلغ امنیت سایبری در Intel Corporation (توییتر, لینکداین)
3 دلیل برای شکست در نبرد امنیت سایبری:
در حال حاضر مهاجمین سایبری در حال پیشی گرفتن از مدافعین هستند؛ نوع و تعداد حملات در حال افزایش است و اثرات این حملات نیز بیشتر میشوند. امنیت سایبری در حال تلاش برای محافظت از سرمایهها و زندگی ما از تهاجم این حملات است اما با چالشهای بزرگی روبرو است. با درک دلایل ریشهای این شکست میتوانیم با انجام اقدامات مناسب و به موقع این معادله را به نفع خودمان تغییر دهیم.
در حال حاضر سه دلیل باعث شکست امنیت سایبری در برابر خطرات موجود شده است:
- رشد و اهمیت روزافزون تکنولوژی در زندگی افراد
- افزایش پیچیدگی، هزینهها و چالشهای سازمانی برای مدافعین
- بهبود ابزارها، تواناییها و همکاری مهاجمین
این شرایط در ترکیب با هم محیطی را تشکیل میدهند که مثل یک طوفان عظیم است و به خطرات موجود امکان پیشی گرفتن از سیستمهای دفاعی را میدهد. این موضوع منجر به تغییر انتظارات و نیروهای کاری بازار میشود تا بتوانند ابتکارات امنیتی بهتری ارائه دهند. بعد از این هرج و مرجها در نهایت، شاهد استقرار تعادل و آرامش خواهیم بود و خواهیم دید که خطرات، هزینهها و کاربردهای تکنولوژی در سطح تعادل مورد نیاز خواهند بود. در واقع صنعت امنیت و عموم مردم باید تصمیم بگیرند که با چه سرعتی به این نقطه برسند و این نقطه تعادل به چه شکلی باشد.
رشد سریع و اهمیت تکنولوژی:
در حال حاضر دائماً شاهد اضافه شدن کاربران، دستگاهها و کاربردهای جدیدی به اینترنت هستیم. در چند سال آینده بیشتر از یک میلیارد انسان و دهها میلیارد دستگاه مختلف به اینترنت متصل خواهند بود. معمولاً کاربران جدید و تازه وارد نسبت به تکنولوژی چندان آگاه نیستند و این امر باعث شده که این افراد به آسانی طعمه اسپم، جعل هویت، کلاهبرداری و حتی ابتداییترین انواع بدافزارها شوند. روزبروز وبسایتها و سرویسهای آنلاین جدیدی ایجاد میشوند تا نیازها را برطرف کرده و از این بازارهای جدید بهرهبرداری کنند. در این هجوم پرسرعت به سمت متصل کردن دستگاهها و افراد مختلف به اینترنت، امنیت نادیده گرفته میشود، چون مشاغل بیشتر به موقعیتشان در بازار و دیده شدن اهمیت میدهند تا روشهای کنترل پیشگیرانه.
پاسخ دیگر کارشناسان این حوزه را در بخشهای بعدی این مقاله مطالعه کنید.
آیا امنیت اینترنتی، یک نبرد محکوم به شکست است؟ بخش دوم
آیا امنیت اینترنتی، یک نبرد محکوم به شکست است؟ بخش سوم