تحلیلی بر امنیت سایبری

تحلیل امنیت سایبری

یک کارشناس ارشد امنیت سایبری توصیه می‌کند که برای پیدا کردن راه­‌حل مشکلات این حوزه، ابتدا باید نگرش خودمان را گسترش داده و سطحی‌­نگر نباشیم. دکتر “Gregory Conti” استراتژیست ارشد امنیت، در مقاله‌ای با عنوان «چرا هنوز مشکلات امنیت سایبری را حل نکرده‌ایم؟» به این موضوع می‌پردازد. او که در طول همکاری با چندین مؤسسه امنیت آمریکایی به تجربه قابل توجهی در این زمینه دست پیدا کرده، چالش‌هایی که برای ایجاد یک تصویر جامع و بزرگ از مشکلات امنیت سایبری وجود دارد را بررسی کرده و به بررسی راهکارهای امنیتی طراحی شده برای هموار شدن این عرصه می‌پردازد.

او گفته: «با وجود این که مدت­ ها است در زمینه امنیت سایبری کار می‌کنیم اما حل جامع مشکل کلی هنوز دور از دسترس است. ما راهکارهای لحظه‌ای، طرح‌های تحقیقاتی بلندپروازانه، استارتاپ‌های مبتکرانه مختلفی داریم در حالی ‌که فاقد یک طرح اصلی جامع هستیم». وی سپس توصیه کرده که: «باید به موضوع هایی توجه کنیم که مانع پیشرفت سریع ما شده‌اند و تلاش کنیم که چگونه می‌توانیم به صورت سازمان دهی شده و مؤثر، این مشکل را حل کنیم».

چالش‌های امنیت سایبری

افزایش احتمال آسیب­‌پذیری توسط سیستم­‌های پیچیده: در حال حاضر، اینترنت یک فناوری انقلابی محسوب می‌شود. ارتباطات آنلاین تمام جنبه‌های زندگی ما را تحت تأثیر قرار داده‌اند. به گفته Conti، «پیچیدگی این سیستم‌ها که اساساً فراتر از قدرت درک انسان است منجر به ایجاد آسیب‌پذیری می‌شود. زمانی که یک دشمن مجهز، باانگیزه و هوشمند وارد این معادله شود، قطعاً با مشکل مواجه می‌شویم».

همسو نبودن انگیزه‌ها: سؤال Conti این است که: «اگر شانس زیادی داشتید که با نادیده گرفتن امنیت، میلیونر یا حتی میلیاردر شوید و شانس شما با پرداختن به این بحث کمتر می‌شد، کدام مسیر را انتخاب می‌کردید؟ در واقع گاهی وقت ها پیامدهای ناخواسته و آسیب‌هایی که فناوری‌های جدید و ابتکاری و نیز ایده‌های نو می‌توانند ایجاد کنند را نادیده می‌گیریم».

یکی دیگر از چالش‌های موجود، نیاز به برقراری توازن بین سود یک شرکت و منفعت عمومی است. برای مثال، اگر یک شرکت امنیت سایبری، آسیب‌پذیری جدید و مشکل آفرینی را کشف کند، آیا بلافاصله این آسیب‌پذیری اعلام می‌شود یا صبر می‌کنند تا ابتدا راهی برای کسب سود از اصلاح آن پیدا شود؟ به گفته Conti: «نگرانی‌های موجود در زمینه مسئولیت پذیری و مزیت رقابتی، مانع از به اشتراک گذاشتن بهروش‌ها و اطلاعات تهدیدهای سایبری می‌شود در حالی‌ که انجام چنین کاری می‌تواند به نفع کل اکوسیستم کسب و کار باشد».

خلاء مدیریت ملی: به گفته Conti: «با وجود این که بخش خصوصی می‌تواند از دولت فدرال کمک بگیرد اما بسیاری از مواقع خلاء مدیریت امنیت سایبری در سطح ملی حس می‌شود. بسیاری از کشورها طرح‌های راهبردی سطح بالایی برای امنیت سایبری و رهبران مسئولیت پذیر دارند ولی قدرت و منابع لازم برای رسیدن به اهداف شان را ندارند».

رویدادهای موسوم به قوی سیاه: یک نکته عجیب درباره رویدادهای قوی سیاه این است که همه گیری بیماری کرونا هم یکی از این رویدادها تلقی می‌شود. با توجه به حرکت سریع به سمت فناوری‌های دیجیتال و مسیرهای جدیدی که ایجاد می‌شود شکل گیری رویدادهای قوی سیاه، دور از انتظار نیست. به گفته Conti: «ما شاهد حملاتی بوده ایم که خودروها را از کار انداخته و کلیدهای رمزنگاری را از حافظه فرار سرقت می‌کنند، باعث خارج شدن خودروهای خودکار از جاده می‌شوند، از جا به جایی ذرات در پرتوهای کیهانی استفاده می‌کنند و با نظارت بر مصرف برق، صداها، نور و حرارت سعی می‌کنند اطلاعات حساس ما را جمع‌آوری کنند. این فهرست همچنان ادامه دارد و شگفتی‌های بسیار بیشتری هم در راه هستند».

عامل انسانی: همه ما در جریان هستیم که انسان‌ها ضعیف‌ترین پیوند در زنجیره امنیت هستند. Conti هم درباره تقویت این پیوند، چندان خوش بین نیست. او می‌گوید: «افراد را می‌توانیم آموزش دهیم، ابزارهای بهتری برای رفع خطاها بسازیم و رفتارهای نادرست را جریمه کنیم اما در نهایت نمی‌توانیم روی انسان‌ها وصله امنیتی نصب کنیم».

راهکارهای قابل پیاده سازی برای این مشکلات

Conti و سایر کارشناسان امنیت سایبری معتقدند با وجود پیشرفت در حوزه سایبری، به محض مقابله با یک مسیر حمله، مجرمان به سمت یک راهکار جدید حرکت می‌کنند. او می‌گوید: «ما در حال پیشرفت هستیم اما باید به از بین بردن ریشه‌های اصلی ادامه دهیم تا به یک رویکرد جامع برسیم. در واقع یک مسیر طولانی و چالش برانگیز در پیش رو داریم که نیاز به رویکردهای نوین در زمینه امنیت سایبری دارد».

درباره کارهای قابل انجام برای کاهش یا رفع دغدغه‌های گفته شده، Conti این توصیه‌ها را مطرح می‌کند:

رهبری ملی قوی و توانمند: همان طور که مدیران اجرایی شرکت‌ها باید در امنیت سایبری دخیل باشند، مقام های رده بالای دولت‌ها نیز باید در این زمینه فعالیت داشته باشند.

طراحی یک نقشه راه واضح و طولانی مدت برای امنیت سایبری: یکی از نکاتی که Conti بر آن تأکید دارد این است که همه کشورها باید یک طرح اصلی داشته باشند و هر اقدامی که قرار است صورت بگیرد باید طولانی مدت باشد. به گفته Conti: «نه تنها وجود یک طرح راهبردی الزامی است بلکه نیاز به یک تلاش طولانی مدت جدی توسط یک تیم کارشناسی قوی باید انجام گیرد تا مشکلات اساسی امنیت سایبری، شناسایی و اولویت بندی شوند، منابع لازم برای رفع آنها تخصیص داده شود، راهکارها به اشتراک گذاشته شوند و مهمتر از همه این که هدف جامع نهایی مشخص شود. این نقطه پیشرفت باید از آنچه امروزه در سطح دارپا و بنیاد علوم ملی وجود دارد، فراتر باشد».

دفاع جمعی: Conti به اهمیت تلاش جمعی اشاره کرده و می‌گوید از هم گسیختگی، منجر به شکست می‌شود. به گفته او: «مراکز تحلیل و به اشتراک گذاری اطلاعات، اقدامات خوبی برای شروع انجام داده و نشان داده‌اند که انجام کار گروهی نیز امکان ­پذیر است. بر همین اساس ما باید راهکارهایی برای به اشتراک گذاری اطلاعات تهدید به صورت لحظه‌ای، تحلیل جمعی، تمرین جمعی، استانداردسازی رویه‌ها و همکاری متقابل داشته باشیم».

صحبت‌های پایانی

Conti در پایان صحبت‌های خود بر اهمیت افزایش همکاری‌ها و مشارکت ­ها که پلی بین بخش عمومی و خصوصی ایجاد کرده و همچنین بر ضرورت همکاری‌های بین المللی نیز تأکید می ­کند. در واقع کاری که مجرمان سایبری همیشه خیلی خوب انجام می‌دهند، مشارکت و همکاری یکپارچه با یکدیگر است. با این حال، با توجه به این که آنها فقط به یک راه برای نفوذ نیاز دارند کارشان ساده ­تر است در حالی که مدافعان سایبری باید همه نقاط ضعف احتمالی را شناسایی و برطرف کنند.

 

منبع: techrepublic

 

خروج از نسخه موبایل