آیا امنیت اینترنتی، یک نبرد محکوم به شکست است؟ بخش اول

گردآوری نظرات متخصصین

در این مطلب بیش از 30 کارشناس امنیت اینترنت دیدگاه‌های خودشان را درباره احتمال موفقیت ما در برابر جرائم سایبری مطرح می‌کنند که البته به خاطر حجم بالای آن ما تصمیم گرفتیم که این مقاله را در 3 بخش تنظیم کنیم و در هر بخش به بررسی نظرات 11 کارشناس بپردازیم:

بخش اول

 مدت‌ها پیش یکی از خوانندگان، از ما خواست به سؤالات زیر پاسخ بدهیم:

مسلماً این سؤالات برای خیلی از کاربران اینترنت مطرح است. وضعیت فعلی جرائم سایبری و عواقب آن باعث دلسردی عده زیادی از کاربران شده و سایرین هم هیچ اطلاعی از اهمیت این مسئله ندارند. اما قصد ما تغییر دادن این شرایط است.

طبیعتاً کاربرانی مثل ما و شما تنها کسانی نیستند که تمایل به مبارزه با این معضل را دارند. در این صنعت، متخصصین امنیت اینترنتی به ‌شدت مشغول مطالعه دلایل و تغییراتی که ما را به این نقطه کشانده، هستند تا بتوانند راهکارهای مناسبی عرضه کنند. هر یک از این کارشناسان دیدگاه متفاوتی نسبت به این بحث دارند، چون هیچ‌کس نمی‌تواند ادعا کند که تصویر کاملی از این مسئله دارد.

به همین دلیل ما با بعضی از مجرب‌ترین کارشناسان این حوزه تماس گرفتیم تا دیدگاه‌های آن‌ها را درباره این موضوع جمع‌آوری کنیم. پاسخ‌های این کارشناسان به روشن شدن بعضی از چالش‌هایی که امروزه با آن‌ها روبرو هستیم کمک می‌کنند و باعث می‌شوند تا اطلاعات بهتری برای محافظت از خودمان در فضای آنلاین پیدا کنیم.

11 کارشناس امنیت سایبری به این سؤال پاسخ می‌دهند:

آیا امنیت اینترنتی نبردیست که محکوم به شکست و بیهوده است؟

Alexandre Campos

استاد، توسعه دهنده نرم‌افزار و متخصص امنیت سایبری (Quora)

مسلماً خیر. اما این جنگ، جنگ سختی است که هیچ‌وقت پایان ندارد چون همیشه ابزارهای جدیدی برای حمله تولید می‌شوند و در تکنولوژی‌های جدید نقاط ضعف و آسیب‌پذیری‌های جدیدی وجود دارند که باید اصلاح شوند.

نکته اینجاست که:

Alexandru Stoian

توسعه دهنده و مشاور امنیت در  CERT-RO (توییتر, لینکداین)

این سؤال پاسخ تقریباً مشخص و ساده‌ای دارد. این چالش در حال تغییر دیدگاه عموم نسبت به مسئله است.

در نتیجه، نبرد فعلی برای امنیت در اینترنت مشابه با خیلی از چالش‌ها و جنگ‌هایی است که ما انسان‌ها هر روزه درگیرشان هستیم. مثل سایر نبردهای کلاسیکی که در مقابل انواع فعالیت‌های مجرمانه انجام می‌شود، این نبرد هم تمام شدنی یا قابل حل نیست.

هدف هر سازمانی که به نوعی در صنعت امنیت سایبری دخیل است، حذف این نا امنی‌ها نیست (چون این هدف دست نیافتنی است). در واقع هدف، کاهش تأثیر این ناامنی‌ها و مقابله با خطرات موجود است.

Andrei Avădănei

مدیرعامل اجرایی در شرکت Bit Sentinel، مؤسس DefCamp  (توییتر, لینکداین)

قطعاً خیر. اما به دلیل فناوری‌های نوظهوری که آسیب‌پذیری‌های جدیدی دارند که باید اصلاح و ترمیم شوند، این داستان هیچ‌وقت پایان‌پذیر نیست. این مسئله فقط یک علت دارد و آن هم خود انسان‌ها هستند.

انسان‌ها فناوری‌های جدید را ابداع می‌کنند و گاهی اوقات به دلیل فشارهای مدیریتی یا ضرب‌الاجل تحویل محصول، توجه کافی به امنیت محصولات وجود ندارد. یکی دیگر از مشکلات، فقدان آموزش‌های مناسب است – لازم است که موجودیت‌های مختلف از اهمیت و تأثیر امنیت بر سرمایه‌های ارزشمند خودشان مطلع باشند. من معتقدم که یک ارائه‌دهنده‌ امنیت سایبری خوب همیشه تمایل به حداقل کردن خطرات و تأثیر حوادث امنیتی دارد نه حذف کامل خطرات؛ چون همیشه یک روش جدید برای حمله کردن به هدف وجود دارد. اما توضیح این مسائل برای موجودیت‌ها یا کاربران معمولی سخت است.

Andrei Petruș

مدیر محصولات در شرکت(Avira  توییتر, لینکداین)

این سؤال اشتباه است.

اول از همه باید اینترنت را به عنوان یک عامل کلیدی در نظر بگیریم که موجی از دیجیتال‌سازی ایجاد کرده و باعث ایجاد انواع نوآوری‌ها و ابداعات جدیدی شده که زندگی ما را به سمت بهتر شدن تغییر داده است – و به افزایش بهره‌وری و اتصال ما به دنیا کمک کرده است.

از طرف دیگر باید توجه داشته باشیم که ما باید ظرفیت‌های لازم برای این پیشرفت را داشته باشیم و این ظرفیت چیزی جز برقراری تعادل بین خطرات و مزایای این تکنولوژی‌ها نیست.

حالا می‌توانیم این سؤال را به صورت صحیح بپرسیم: “اگر صنعت امنیت اینترنت وجود نداشت، وضعیت ما در حال حاضر چطور بود؟” با داشتن دیدگاهی مناسب می‌توانیم خروجی‌های احتمالی را بهتر ارزیابی کنیم.

Andy Patel

گاندلف سایبری در F-Secure (,blogposts توییتر, لینکداین)

نه. اما بستگی به این دارد که منظور شما از “اینترنت” چیست.

اگر از مردم عادی بپرسید “اینترنت چیست؟” احتمالاً با طیف گسترده‌ای از پاسخ‌های مختلف روبرو می‌شوید از جمله وب، اپلیکیشن‌های مختلف، فناوری ابر، اینترنت اشیاء و حتی چیزهایی مثل ربات‌های چت هوش مصنوعی. تمام این موارد در آینده مثل حال حاضر وجود نخواهند داشت. ممکن است یکسری از تغییرات به دلیل مسائل امنیتی و سایر دلایل ایجاد شوند. در آینده اینترنت بشدت رشد و تکامل خواهد داشت.

امنیت هم مسئول بخش‌هایی از این تکامل خواهد بود – هر چیزی که ایمن‌سازی آن سخت‌تر باشد یا تغییر می‌کند یا با سرعت بیشتری محو خواهد شد. دفاع کردن از چیزهایی که تقریباً از بین رفته‌اند با تلاش برای حل مشکلات امنیتی نبرد سختی است. همچنین این حقیقت هم وجود دارد که “اینترنت”های مختلف دیگری هم در حال ظهور هستند. روسیه و چین نسخه‌ای متفاوت با آنچه سایرین استفاده می‌کنند دارند. ممکن است تقسیم‌بندی اینترنت به قطعات کوچک‌تر در آینده ادامه پیدا کند و هر یک از این اینترنت‌های مجزا مشکلات امنیتی خاص خودشان را دارند که باید با آن‌ها مقابله کرد. این نبرد، نبردی بیهوده و محکوم به شکست نیست اما لازم است رویکردتان را برای مبارزه عاقلانه انتخاب کنید.

دکتر  Arosha K. Bandara

استاد ارشد کامپیوتر در دانشگاه The Open University (توییتر شخصی، توییتر دانشگاه، لینکداین، وبسایت شخصی)

در حال حاضر شاهد انواع و اقسام گزارشات مختلف خبری درباره انواع حملات سایبری موفق هستیم؛ از سوءاستفاده از لوازم خانگی متصل به اینترنت برای راه‌اندازی حملات محروم‌سازی از سرویس گرفته (http://www.bbc.co.uk/news/technology-37738823) تا دسترسی غیر مجاز به اطلاعات شخصی با هک کردن سیستم شرکت‌های ارائه‌دهنده سرویس‌های آنلاین (http://www.zdnet.com/article/dailymotion-hack-exposes-millions-of-accounts/).

از این مثال‌ها می‌توان نتیجه گرفت که مهاجمین در حال پیروزی هستند و تنها اقدام امن ممکن، توقف استفاده از تکنولوژی‌های متصل به اینترنت است. اما در این نتیجه‌گیری، موفقیت‌هایی که هر روزه در خنثی کردن حملات سایبری بدست می‌آیند و کمتر گزارش می‌شوند، نادیده گرفته شده است. یکی از این موفقیت‌ها اقدامات هماهنگ بین‌المللی در مقابله با مجرمین سایبری  (https://www.fbi.gov/news/stories/joint-cyber-operation-takes-down-avalanche-criminal-network) و همچنین اقدامات مدیران سیستم‌های مختلف و متخصصین dev-ops برای محافظت از سیستم‌هایشان در برابر حملات است. بعلاوه چنین نتیجه‌گیری‌هایی پیشرفت‌های موجود در فناوری و پروسه‌های مختلف و رشد دانش و مهارت‌هایی که برای محافظت در برابر سیستم‌های متصل به اینترنت ایجاد شده‌اند را نادیده می‌گیرند.

Brian Beyst

مدیر ارشد بازاریابی در (MyAppSecurity  ,توییتر, لینکداین)

از موضع امنیتِ مبتنی بر دفاع، بله بازنده این جنگ ماییم. چنین حالتی، مثل وضعیت فردی است که با چشم بسته بازی می‌کند – با رفع مشکلات و آسیب‌پذیری‌های امنیتی در یک حوزه، مهاجمین شروع به فعالیت روی نقطه ضعفی در یک حوزه دیگر می‌کنند.

کلید مقاومت در برابر مهاجمین داشتن رویکرد پیشگیرانه در سه حوزه کلیدی است:

  1. درک خطرات و تهدیدات ذاتی موجود در اپلیکیشن‌ها و زیرساخت‌ها (که دو مشکل مجزا هستند)
  2. شناسایی ابزارها، انگیزه‌ها و فرصت‌های در اختیار مهاجمین – این کار بسیار چالش‌برانگیزتر از برچسب‌گذاری روی یک مهاجم بر اساس اقدامات او است و شامل درک هدف مهاجمین و ابزارهای مورد استفاده آن‌ها برای موفقیت است.
  3. شناسایی هر آنچه برای محافظت از آن تلاش می‌کنید – سرمایه‌های اطلاعاتی و ظرفیت‌های سیستم‌هایی که می‌توان از طریق سیستم IT و اپلیکیشن‌های مختلف به آن‌ها دسترسی پیدا کرد.

شناسایی کامل این سه حوزه به ما امکان اولویت‌بندی رویکردهای دفاعی و رفع ضعف‌های امنیتی را می‌دهد، قبل از این که از آن‌ها سوءاستفاده شوند. می‌توان از طریق یک فرایند پیشرفته برای مدل‌سازی خطر که قابلیت تطبیق با ویژگی‌های مختلف DevOps را داشته باشد، به این هدف رسید. وقتی از مدل‌سازی خطر برای اولویت‌بندی امنیت سایبری استفاده شود، می‌توان منابع محدود در دسترس را به خوبی اولویت‌بندی کرده و از آن‌ها بصورت فعالانه استفاده کرد. به این ترتیب ممکن است امنیت اینترنتی برای ما تبدیل به یک نبرد پیروزمندانه شود و بهره‌برداری از آسیب‌پذیری‌ها توسط مهاجمین برای رسیدن به اهدافشان بشدت سخت و هزینه‌بر شود.

Brian Donohue

روزنامه‌نگار و تحلیل‌گر خطرات امنیتی در Cyber4Sight )توییتر, لینکداین)

اگر امنیت اینترنت یک نبرد محکوم به شکست باشد، پس همه ما باید از این نبرد خارج شویم.

اگر قرار باشد در مورد اقدامات اشتباه در حوزه امنیت اینترنتی بحثی سازنده داشته باشیم، نمی‌توانیم این جنگ را محکوم به شکست بدانیم. معقول‌ترین واکنش به تلاشی که به شکست منجر می‌شود، تسلیم شدن است. چرا منابع را برای تولید خروجی که هیچ‌وقت تحقق پیدا نمی‌کند، تلف کنیم؟ اگر هزینه این جنگ بیشتر از هزینه تسلیم و باخت باشد، مسلماً از جنگ کنار می‌کشیم. عقل سلیم درستی این انتخاب را ثابت می‌کند.

اما در حوزه امنیت اینترنتی، معادلات، کمی ‌پیچیده‌تر می‌شوند. اول و مهم‌تر از همه، ما مشغول جنگی مشخص و واضح نیستیم بلکه مشغول نبردی هستیم که از میلیون‌ها نبرد دیگر تشکیل شده و همگی در انبوهی از ابهام مخفی شده‌اند. ما در برابر دشمنانی غیرقابل شناسایی می‌جنگیم. با این وجود، ممکن است ما در این جنگ به عنوان مدافع، پیروز شویم. هر چند شبکه‌های خبری پر از داستان‌هایی در مورد حملات سایبری ویرانگر هستند، اما استفاده از‌تراکنش‌ها و ارتباطات آنلاین، کاهش پیدا نکرده است. حجم اسپم‌ها از‌ ترافیک مجاز ایمیل بیشتر شده اما سیستم‌های فیلتر اسپم طوری عمل می‌کنند که باعث شده‌اند کاربران کمی ایمیل‌های ‌اسپم را تجربه کنند. اخبار زیادی در رابطه با حملات محروم‌سازی از سرویس و بات­نت‌های اینترنت اشیاء می‌شنویم اما با این وجود بیشتر ‌ترافیک وب، مجاز و بدون مشکل است. در نهایت اگر امکان ارزیابی میزان اقدامات مجاز و حجم اقدامات مخرب وجود داشت، مطمئنم که حجم اعمال مجاز و مشروع بیشتر است.

هر چند به وضوح شاهد یکسری شکست در بعضی حوزه‌ها هستیم اما فکر کنید اگر همه ما دست روی دست می‌گذاشتیم، فایروال‌ها را غیر فعال می‌کردیم و دست از تلاش برمی‌داشتیم چقدر اوضاع بد می‌شد. به همین دلیل، پاسخ من منفی است. امنیت اینترنت جنگی بی فایده نیست، بلکه یک جنگ همیشگی است که هیچ‌وقت به صورت کامل و صد در صد در آن پیروز نخواهیم شد. حتی با این که فناوری‌های امنیتی جدیدی ابداع می‌شوند، اما از طرفی شاهد تکنیک‌های جدیدی برای حمله هستیم. اساساً هر پیشرفت دفاعی با یک پیشرفت مخرب، خنثی می‌شود. هر چند نرخ موفقیت مهاجمین هیچ‌وقت کاهش پیدا نمی‌کند و نرخ موفقیت مدافعین امنیت هم به صورت معناداری افزایش پیدا نمی‌کند، اما این به معنای شکست ما در این جنگ نیست و فقط به این معناست که ما باید سطح مشخصی از شکست را در نبردی که کاملاً ارزش جنگیدن را دارد، بپذیریم.

Claus Houmann

مدیر انجمن در Peerlyst (توییتر, لینکداین)

وزیر امنیت میهن ایالات متحده آمریکا جه جانسون دیروز اعلام کرد: “رشد وابستگی به فناوری‌های متصل به اینترنت، از میزان رشد ابزارهای محافظت از آن‌ها پیشی گرفته است.” که این صحبت، شباهت زیادی به صحبت بنیان‌گذار مرکز اطلاعاتی IATC، جاش کورمن دارد که سال‌هاست مدام تکرار می‌کند: وابستگی ما به تکنولوژی نسبت به توانایی ما در ایمن‌سازی آن رشد سریع‌تری دارد.

آیا این جنگ در اینترنت به شکست ما ختم می‌شود؟ پاسخ من مثبت است.

Cody Jackson

مهندس طراحی نرم‌افزار در Inflow NSQuora، لینکداین)

در مجموع خیر. اگر در این نبرد به دفاع از خودتان ادامه ندهید، قطعاً شکست خواهید خورد. هر چند دفاع در این جنگ هزینه‌های زیادی از نظر زمانی و پولی دارد اما حداقل، شانسی برای دفاع وجود دارد چون هر زمان که یک مسیر جدید برای حمله پیدا می‌شود، در مقابل یک راهکار دفاعی هم ابداع می‌شود. مدت‌هاست سؤال ما این نیست که “آیا” هک شدیم یا خیر، بلکه سؤال این است که “چه موقع” این اتفاق افتاده است.

اما در مقابل، خیلی از سازمان‌ها امنیت را جدی نمی‌گیرند و خودشان و بقیه را در برابر حملات، آسیب پذیر می‌کنند. مثل فروشگاه‌های اینترنتی که دیتابیس‌های خودشان را رمزنگاری نمی‌کنند یا تولیدکنندگان تجهیزات مختلف اینترنت اشیاء که تلاش دارند در تولید محصولات، اولین باشند و زمان لازم برای ایمن‌سازی محصولات را صرف نمی‌کنند. چنین سازمان‌هایی امنیت اینترنت را کم می‌کنند.

پس این نبرد هرگز تمامی ‌ندارد، حداقل تا وقتی که طراحی جدیدی از اینترنت عرضه شود که امنیتی درونی داشته باشد. البته حتی آن زمان هم کار محققین حوزه امنیت ادامه خواهد داشت.

Matthew Rosenquist

استراتژیست و مبلغ امنیت سایبری در Intel Corporation (توییتر, لینکداین)

3 دلیل برای شکست در نبرد امنیت سایبری:

در حال حاضر مهاجمین سایبری در حال پیشی گرفتن از مدافعین هستند؛ نوع و تعداد حملات در حال افزایش است و اثرات این حملات نیز بیشتر می‌شوند. امنیت سایبری در حال تلاش برای محافظت از سرمایه‌ها و زندگی ما از تهاجم این حملات است اما با چالش‌های بزرگی روبرو است. با درک دلایل ریشه‌ای این شکست می‌توانیم با انجام اقدامات مناسب و به موقع این معادله را به نفع خودمان تغییر دهیم.

در حال حاضر سه دلیل باعث شکست امنیت سایبری در برابر خطرات موجود شده است:

  1. رشد و اهمیت روزافزون تکنولوژی در زندگی افراد
  2. افزایش پیچیدگی، هزینه‌ها و چالش‌های سازمانی برای مدافعین
  3. بهبود ابزارها، توانایی‌ها و همکاری مهاجمین

این شرایط در ‌ترکیب با هم محیطی را تشکیل می‌دهند که مثل یک طوفان عظیم است و به خطرات موجود امکان پیشی گرفتن از سیستم‌های دفاعی را می‌دهد. این موضوع منجر به تغییر انتظارات و نیروهای کاری بازار می‌شود تا بتوانند ابتکارات امنیتی بهتری ارائه دهند. بعد از این هرج و مرج‌ها در نهایت، شاهد استقرار تعادل و آرامش خواهیم بود و خواهیم دید که خطرات، هزینه‌ها و کاربردهای تکنولوژی در سطح تعادل مورد نیاز خواهند بود. در واقع صنعت امنیت و عموم مردم باید تصمیم بگیرند که با چه سرعتی به این نقطه برسند و این نقطه تعادل به چه شکلی باشد.

رشد سریع و اهمیت تکنولوژی:

در حال حاضر دائماً شاهد اضافه شدن کاربران، دستگاه‌ها و کاربردهای جدیدی به اینترنت هستیم. در چند سال آینده بیشتر از یک میلیارد انسان و ده‌ها میلیارد دستگاه مختلف به اینترنت متصل خواهند بود. معمولاً کاربران جدید و تازه وارد نسبت به تکنولوژی چندان آگاه نیستند و این امر باعث شده که این افراد به آسانی طعمه اسپم، جعل هویت، کلاهبرداری و حتی ابتدایی‌ترین انواع بدافزارها شوند. روزبروز وب‌سایت‌ها و سرویس‌های آنلاین جدیدی ایجاد می‌شوند تا نیازها را برطرف کرده و از این بازارهای جدید بهره‌برداری کنند. در این هجوم پرسرعت به سمت متصل کردن دستگاه‌ها و افراد مختلف به اینترنت، امنیت نادیده گرفته می‌شود، چون مشاغل بیشتر به موقعیتشان در بازار و دیده شدن اهمیت می‌دهند تا روش‌های کنترل پیشگیرانه.

پاسخ دیگر کارشناسان این حوزه را در بخش‌های بعدی این مقاله مطالعه کنید.

آیا امنیت اینترنتی، یک نبرد محکوم به شکست است؟ بخش دوم
آیا امنیت اینترنتی، یک نبرد محکوم به شکست است؟ بخش سوم

خروج از نسخه موبایل