تحلیلی بر امنیت سایبری
یک کارشناس ارشد امنیت سایبری توصیه میکند که برای پیدا کردن راهحل مشکلات این حوزه، ابتدا باید نگرش خودمان را گسترش داده و سطحینگر نباشیم. دکتر “Gregory Conti” استراتژیست ارشد امنیت، در مقالهای با عنوان «چرا هنوز مشکلات امنیت سایبری را حل نکردهایم؟» به این موضوع میپردازد. او که در طول همکاری با چندین مؤسسه امنیت آمریکایی به تجربه قابل توجهی در این زمینه دست پیدا کرده، چالشهایی که برای ایجاد یک تصویر جامع و بزرگ از مشکلات امنیت سایبری وجود دارد را بررسی کرده و به بررسی راهکارهای امنیتی طراحی شده برای هموار شدن این عرصه میپردازد.
او گفته: «با وجود این که مدت ها است در زمینه امنیت سایبری کار میکنیم اما حل جامع مشکل کلی هنوز دور از دسترس است. ما راهکارهای لحظهای، طرحهای تحقیقاتی بلندپروازانه، استارتاپهای مبتکرانه مختلفی داریم در حالی که فاقد یک طرح اصلی جامع هستیم». وی سپس توصیه کرده که: «باید به موضوع هایی توجه کنیم که مانع پیشرفت سریع ما شدهاند و تلاش کنیم که چگونه میتوانیم به صورت سازمان دهی شده و مؤثر، این مشکل را حل کنیم».
چالشهای امنیت سایبری
افزایش احتمال آسیبپذیری توسط سیستمهای پیچیده: در حال حاضر، اینترنت یک فناوری انقلابی محسوب میشود. ارتباطات آنلاین تمام جنبههای زندگی ما را تحت تأثیر قرار دادهاند. به گفته Conti، «پیچیدگی این سیستمها که اساساً فراتر از قدرت درک انسان است منجر به ایجاد آسیبپذیری میشود. زمانی که یک دشمن مجهز، باانگیزه و هوشمند وارد این معادله شود، قطعاً با مشکل مواجه میشویم».
همسو نبودن انگیزهها: سؤال Conti این است که: «اگر شانس زیادی داشتید که با نادیده گرفتن امنیت، میلیونر یا حتی میلیاردر شوید و شانس شما با پرداختن به این بحث کمتر میشد، کدام مسیر را انتخاب میکردید؟ در واقع گاهی وقت ها پیامدهای ناخواسته و آسیبهایی که فناوریهای جدید و ابتکاری و نیز ایدههای نو میتوانند ایجاد کنند را نادیده میگیریم».
یکی دیگر از چالشهای موجود، نیاز به برقراری توازن بین سود یک شرکت و منفعت عمومی است. برای مثال، اگر یک شرکت امنیت سایبری، آسیبپذیری جدید و مشکل آفرینی را کشف کند، آیا بلافاصله این آسیبپذیری اعلام میشود یا صبر میکنند تا ابتدا راهی برای کسب سود از اصلاح آن پیدا شود؟ به گفته Conti: «نگرانیهای موجود در زمینه مسئولیت پذیری و مزیت رقابتی، مانع از به اشتراک گذاشتن بهروشها و اطلاعات تهدیدهای سایبری میشود در حالی که انجام چنین کاری میتواند به نفع کل اکوسیستم کسب و کار باشد».
خلاء مدیریت ملی: به گفته Conti: «با وجود این که بخش خصوصی میتواند از دولت فدرال کمک بگیرد اما بسیاری از مواقع خلاء مدیریت امنیت سایبری در سطح ملی حس میشود. بسیاری از کشورها طرحهای راهبردی سطح بالایی برای امنیت سایبری و رهبران مسئولیت پذیر دارند ولی قدرت و منابع لازم برای رسیدن به اهداف شان را ندارند».
رویدادهای موسوم به قوی سیاه: یک نکته عجیب درباره رویدادهای قوی سیاه این است که همه گیری بیماری کرونا هم یکی از این رویدادها تلقی میشود. با توجه به حرکت سریع به سمت فناوریهای دیجیتال و مسیرهای جدیدی که ایجاد میشود شکل گیری رویدادهای قوی سیاه، دور از انتظار نیست. به گفته Conti: «ما شاهد حملاتی بوده ایم که خودروها را از کار انداخته و کلیدهای رمزنگاری را از حافظه فرار سرقت میکنند، باعث خارج شدن خودروهای خودکار از جاده میشوند، از جا به جایی ذرات در پرتوهای کیهانی استفاده میکنند و با نظارت بر مصرف برق، صداها، نور و حرارت سعی میکنند اطلاعات حساس ما را جمعآوری کنند. این فهرست همچنان ادامه دارد و شگفتیهای بسیار بیشتری هم در راه هستند».
عامل انسانی: همه ما در جریان هستیم که انسانها ضعیفترین پیوند در زنجیره امنیت هستند. Conti هم درباره تقویت این پیوند، چندان خوش بین نیست. او میگوید: «افراد را میتوانیم آموزش دهیم، ابزارهای بهتری برای رفع خطاها بسازیم و رفتارهای نادرست را جریمه کنیم اما در نهایت نمیتوانیم روی انسانها وصله امنیتی نصب کنیم».
راهکارهای قابل پیاده سازی برای این مشکلات
Conti و سایر کارشناسان امنیت سایبری معتقدند با وجود پیشرفت در حوزه سایبری، به محض مقابله با یک مسیر حمله، مجرمان به سمت یک راهکار جدید حرکت میکنند. او میگوید: «ما در حال پیشرفت هستیم اما باید به از بین بردن ریشههای اصلی ادامه دهیم تا به یک رویکرد جامع برسیم. در واقع یک مسیر طولانی و چالش برانگیز در پیش رو داریم که نیاز به رویکردهای نوین در زمینه امنیت سایبری دارد».
درباره کارهای قابل انجام برای کاهش یا رفع دغدغههای گفته شده، Conti این توصیهها را مطرح میکند:
رهبری ملی قوی و توانمند: همان طور که مدیران اجرایی شرکتها باید در امنیت سایبری دخیل باشند، مقام های رده بالای دولتها نیز باید در این زمینه فعالیت داشته باشند.
طراحی یک نقشه راه واضح و طولانی مدت برای امنیت سایبری: یکی از نکاتی که Conti بر آن تأکید دارد این است که همه کشورها باید یک طرح اصلی داشته باشند و هر اقدامی که قرار است صورت بگیرد باید طولانی مدت باشد. به گفته Conti: «نه تنها وجود یک طرح راهبردی الزامی است بلکه نیاز به یک تلاش طولانی مدت جدی توسط یک تیم کارشناسی قوی باید انجام گیرد تا مشکلات اساسی امنیت سایبری، شناسایی و اولویت بندی شوند، منابع لازم برای رفع آنها تخصیص داده شود، راهکارها به اشتراک گذاشته شوند و مهمتر از همه این که هدف جامع نهایی مشخص شود. این نقطه پیشرفت باید از آنچه امروزه در سطح دارپا و بنیاد علوم ملی وجود دارد، فراتر باشد».
دفاع جمعی: Conti به اهمیت تلاش جمعی اشاره کرده و میگوید از هم گسیختگی، منجر به شکست میشود. به گفته او: «مراکز تحلیل و به اشتراک گذاری اطلاعات، اقدامات خوبی برای شروع انجام داده و نشان دادهاند که انجام کار گروهی نیز امکان پذیر است. بر همین اساس ما باید راهکارهایی برای به اشتراک گذاری اطلاعات تهدید به صورت لحظهای، تحلیل جمعی، تمرین جمعی، استانداردسازی رویهها و همکاری متقابل داشته باشیم».
صحبتهای پایانی
Conti در پایان صحبتهای خود بر اهمیت افزایش همکاریها و مشارکت ها که پلی بین بخش عمومی و خصوصی ایجاد کرده و همچنین بر ضرورت همکاریهای بین المللی نیز تأکید می کند. در واقع کاری که مجرمان سایبری همیشه خیلی خوب انجام میدهند، مشارکت و همکاری یکپارچه با یکدیگر است. با این حال، با توجه به این که آنها فقط به یک راه برای نفوذ نیاز دارند کارشان ساده تر است در حالی که مدافعان سایبری باید همه نقاط ضعف احتمالی را شناسایی و برطرف کنند.
منبع: techrepublic