
بخش سوم
مدتها پیش یکی از خوانندگان، از ما خواست به سؤالات زیر پاسخ بدهیم:
- آیا امنیت اینترنتی نبردی محکوم به شکست است؟
- چرا همیشه شرکتها در این نبرد یک یا دو قدم عقب هستند؟
- چطور مجرمین میتوانند به این سرعت عکسالعمل نشان بدهند؟
مسلماً این سؤالات برای خیلی از کاربران اینترنت مطرح است. وضعیت فعلی جرائم سایبری و عواقب آن باعث دلسردی عده زیادی از کاربران شده و سایرین هم هیچ اطلاعی از اهمیت این مسئله ندارند. اما قصد ما تغییر دادن این شرایط است.
طبیعتاً کاربرانی مثل ما و شما تنها کسانی نیستند که تمایل به مبارزه با این معضل را دارند. در این صنعت، متخصصین امنیت سایبری به شدت مشغول مطالعه دلایل و تغییراتی که ما را به این نقطه کشانده، هستند تا بتوانند راهکارهای مناسبی عرضه کنند. هر یک از این کارشناسان دیدگاه متفاوتی نسبت به این بحث دارند، چون هیچکس نمیتواند ادعا کند که تصویر کاملی از این مسئله دارد.
به همین دلیل ما با بعضی از مجربترین کارشناسان این حوزه تماس گرفتیم تا دیدگاههای آنها را درباره این موضوع جمعآوری کنیم. پاسخهای این کارشناسان به روشن شدن بعضی از چالشهایی که امروزه با آنها روبرو هستیم کمک میکنند و باعث میشوند تا اطلاعات بهتری برای محافظت از خودمان در فضای آنلاین پیدا کنیم.
11 کارشناس امنیت سایبری به این سؤال پاسخ میدهند:
Morten Kjaersgaard
مدیر عامل اجرایی در Heimdal Security (لینکداین)
پاسخ دادن به این سؤال که آیا جنگ امنیتی به شکست ختم میشود یا خیر سخت است. در حوزه امنیت هم مثل خیلی از صنایع، شاهد رشد سریعی هستیم که انسانها قابلیت تطبیق با آن را ندارند.
یک مثال خیلی ساده اختراع اتومبیل است. سرعت اتومبیلهای اولیه طوری بود که باعث کشته شدن هیچ انسانی نشدند اما اگر به بازار امروز نگاهی داشته باشید، متوجه میشوید که خودروهای امروزی با سرعت بسیار بالایی قادر به حرکت هستند و نرخ این افزایش سرعت نسبت به نرخ ایمن کردن خودروها بشدت بالاتر است. همین موضوع در مورد اینترنت هم صدق میکند.
اما صنعت خودروسازی از جنبههای مختلف، حداقل در اروپا ملزم به بهبود امنیت طبق معیارهای برنامه NCAP (برنامه ارزیابی خودروهای جدید اروپایی) است که حداقل الزامات امنیتی را برای خودروها تعیین کرده است. چنین قوانینی در امریکا هم تقریباً به صورت مشابه، الزامآور شدهاند.
به نظر من در آینده همین موضوع برای اینترنت و فضای امنیتی که آن را احاطه کرده، اتفاق میافتد. در این زمینه قوانین GDPR (مقررات عمومی محافظت از دادهها) اولین حرکت در اروپا بوده است. رفته رفته قانونگذاران شرکتها را ملزم به رعایت قوانین امنیتی میکنند و مسلماً اگر خودروی شما امن باشد، کمتر در معرض خطر قرار میگیرید.
مسلماً امنیت یک خودروی مرسدس بنز کلاس E به مراتب بیشتر از خودروی سانگ يانگ Tivoli است.
کسانی که تمایل دارند از مزایای اینترنت بهرهمند شوند، باید سعی کنند از خودشان در برابر نقایص و ضعفهای موجود محافظت کنند و این موضوع کاملاً به این بستگی دارد که سرمایههای اطلاعاتی شما چقدر برایتان ارزشمند هستند – البته در صورتی که عواقب اقدامات شما فقط متوجه خودتان باشد، اما اگر اقدامات شما باعث شود دیگران هم در معرض خطر قرار بگیرند، مثلاً اگر شما یک نهاد عمومی یا مالک یک سیستم پردازش پرداخت باشید و اطلاعات مختلف افراد از جمله کارتهای بانکی و اطلاعات هویتی آنها در دست شما باشد، در این صورت لازم است قوانینی سختتر برای شما وجود داشته باشد.
با در نظر داشتن جهانی بودن اینترنت متوجه میشویم که مشکل اینجاست که اینترنت، جهانی و سراسری است اما مقرارات خیر. به همین دلیل این موضوع منجر به ایجاد مشکلاتی برای یکپارچهسازی قوانین و فضای رقابتی موجود بین مشاغل و ارائهدهندگان سرویسهای مختلف شده است.
مسلماً و بدون شک، امنیت اینترنت یک میدان جنگ است – اما فکر نمیکنم که این جنگ، پایانپذیر باشد، اما در نهایت شرایط بهتر خواهد شد و به مرور زمان امنیت اینترنت هم تکامل پیدا میکند و در نهایت شاهد جایگزینی اینترنت خواهیم بود. اما سؤال اینجاست که چه بستری جایگزین اینترنت فعلی خواهد شد و امنیت چگونه در این بستر تأمین میشود.
Neil Kemp
مشاور امنیت در شرکت Network & Security Limited ( وبسایت، توییتر, لینکداین)
آیا امنیت اینترنت نبردی محکوم به شکست است؟ خیر! امنیت اینترنت نبرد نیست، جنگ است!
خیلی از مشاغل به امنیت اینترنت، توجه دائمی ندارند و این دیدگاه را نسبت به امنیت دارند که میتوان در عرض چند ماه آن را ایجاد و مستقر کرد، مثل نصب آنتیویروس یا فایروال (Firewall) و بعد به سمت پروژه بعدی حرکت کرد. این دیدگاه، کورکورانه، کوته فکرانه و تا حدی خطرناک است. نباید این موضوع را مثل یک مشکل در حوزه فناوری اطلاعات دانست که نیاز به حل و فصل دارد، بلکه این موضوع یک مشکل شغلی برای کسب و کارهاست که متأسفانه نادیده گرفته شده و باید در سطح مدیریتی و اجرایی به فکر چارهای برای آن بود.
لازم است مشاغل امروزی این استراتژی را بکار ببندند که امنیت اینترنت یکی از نبردهای متعدد در جنگ مقابل خطرات و جرائم سایبری است.
هر روزه خطرات و مشکلات جدیدی ظهور پیدا میکنند. در بعضی از این نبردها شکست میخوریم اما به مشتریها توصیه میکنیم طوری فکر کنند که انگار همین حالا طعمه چنین حملاتی شدهاند و منتظر نباشند تا چنین اتفاقی عملی شود.
استراتژی امنیتی پیشگیرانه:
بهترین رویکردهای امنیتی، رویکردهای پیشگیرانه هستند. منتظر نباشید تا اطلاعات شما افشا یا هک شوند و بعد به فکر یک استراتژی امنیتی باشید. باید برای کسبوکارتان طوری اقدام و برنامهریزی کنید که انگار این رخنه همین حالا اتفاق افتاده است. این طرز فکر باعث میشود که همواره یک گام جلوتر باشید. نقاط ضعف خودتان را شناسایی کنید و سیاستها و رویههای لازم برای از بین بردن هر وضعیتی که منجر به بهرهبرداری از این نقاط ضعف میشود، را اجرا کنید.
Pavel Krčma
مدیر ارشد فنی در Sticky Password (توییتر, لینکداین)
فکر نمیکنم که امنیت اینترنت نبردی محکوم به شکست باشد. میدان این نبرد مدام در حال تغییر است – در بعضی از این نبردها پیروز شده و در بعضی شکست میخوریم، اما جنگ همچنان ادامه دارد.
من فکر میکنم که این شرایط همچنان ادامه دارد تا وقتی که جامعه تغییرات بزرگ در عملکرد اینترنت را قبول کند. برای مثال اصول فعلی دسترسی به صورت کاملاً ناشناس و ویژگیهای شبکههای فعلی امکان فیلتر کردن ترافیک مخرب را به صورت مؤثر و کارآمد فراهم نمیکنند. یکی دیگر از موانع موجود دولتهای مختلفی هستند که سعی به کاهش امنیت کل این اکو سیستم دارند (مثلاً با وارد آوردن فشار به تولید کنندگان نرمافزار برای قرار دادن یک سری در پشتی (backdoor) جهت رخنه به نرمافزارها یا محدود کردن پیادهسازی مکانیزمهای رمزنگاری قوی).
ظاهراً ما همچنان در دهه 80 میلادی سیر میکنیم، دورهای که دسترسی نامحدود به تمام منابع اینترنت، ایده خیلی خوبی بود. اما در حال حاضر که اینترنت جهانی شده و مجرمین سایبری مختلف سعی به سوءاستفاده از آن دارند، وقت آن رسیده که اینترنت را از یک “آبادی با آزادی مطلق” به ابزاری برای زندگی واقعی تبدیل کنیم که یکسری المانهای امنیتی مهم مثل اهرازهویت و الزام به اجرای قانون دارد.
Peter Kruse
مؤسس CSIS Security Group (توییتر, لینکداین)
اول از همه، مشخص است که ما در حال بردن این نبرد نیستیم. اما این به معنای باخت ما نیست. اگر قرار باشد ما در برابر هکرها، آسیبپذیریها و بدافزارها پیروز شویم، در این صورت کاربران، توسعهدهندگان نرمافزارها و ارائهدهندگان سرویسها باید برای بهبود شرایط تلاش کنند.
با کاربر نهایی شروع میکنیم – کاربران معمولی هنوز هم بدون تفکر روی ضمیمههای ایمیل کلیک میکنند. بعضی از کاربران هنوز توانایی نصب و پیکربندی صحیح و بهروزرسانی درست تجهیزات اینترنت اشیاء را ندارند. هنوز هم خیلی از کاربران از آسیبهای ناشی از عدم بهروزرسانی به موقع سیستمعامل و محصولات مختلف، که منجر به افشای اطلاعات یا جرائم اقتصادی میشوند، اطلاع ندارند. شاید کمی مطالعه دفترچه راهنمای محصولات یا قرار گرفتن در جریان خبرهای مربوط به امنیت سایبری، به رفع این مشکل کمک کند. لازم است که کاربران نهایی آگاهی بیشتری داشته باشند و نسبت به پیچیدگیها و خطرات موجود و تأثیرات افزایش بهداشت اینترنتی بر زندگی خودشان مطلع باشند.
Pierluigi Paganini
مدیر ارشد فناوری اطلاعات در Bit4ld، عضوENISA و بنیانگذار Security Affairs (توییتر, لینکداین)
اول از همه باید زمینه این بحث را مشخص کنیم. ما به گسترش سریع خطرات سایبری و سطح پیچیدگی این خطرات کمک میکنیم. تکنولوژیهایی مثل اینترنت اشیاء به سرعت در حال افزایش هستند و باعث گسترش سطح حمله میشوند و متأسفانه درک کمی نسبت به تهدیدات امنیتی بین عموم وجود دارد.
اگر اینترنت را یک “محصول جهانی” در نظر بگیریم، نمیتوانیم فراموش کنیم که این محصول برای مقاومت در برابر خطرات سایبری طراحی نشده است. این یعنی لازم است که پایههای این محصول با توجه خاصی از نو طراحی شود.
کاری که ما در این مرحله میتوانیم انجام بدهیم، ایجاد و گسترش امنیت با استفاده از یک شیوه طراحی امن برای همه اشیای متصل به اینترنت است که قابلیت سوءاستفاده توسط مجرمین را دارند.
ما خواهان انتشار اطلاعات بیشتر در رابطه با خطرات سایبری هستیم و نیاز به پذیرش جهانی رفتارهای قانونمند برای پیشگیری از آسیب رسیدن به اینترنت توسط عناصر غیردولتی و دولتها هستیم.
Raul Popa
مدیرعامل اجرایی و تحلیلگر داده در TypingDNA (لینکداین)
به نظر من امنیت اینترنت، حوزه وسیعی است و سیاستهای امنیتی مختلفی هستند که بعضی از آنها خوب کار میکنند و بعضی خیر اما این نبرد، در مجموع محکوم به شکست و بیهوده نیست. بعضی چیزها دچار مشکل شده و باید اصلاح شوند. مسلماً بازار بزرگی برای نرمافزارهای امنیتی و هک این نرمافزارها ایجاد شده است.
در مجموع، اینترنت به صورت کلی برای شرایط امروزی طراحی نشده، اینترنت رشد چشمگیری داشته و صدها رخنه و شکاف در سرتاسر آن وجود دارد که ممکن است مورد سوءاستفاده مهاجمین قرار بگیرند.
معمولاً نقاطی که کلاهبرداری و مشکل امنیتی در آنها ایجاد میشود، یکی از این سه نقطه هستند: کلاینت (کاربرنهایی)، اتصال و سرور.
در ابتدا همه افراد باید اتصال اینترنت خودشان را اصلاح کنند، از فایروال و پروتکل https استفاده کنند، بخوبی از شبکه وای فای خودشان محافظت کنند، شبکه لن(LAN) را به دقت تنظیم کنند و نکات ایمنی مربوط به ایمیل را رعایت کنند. با رعایت چند ترفند ساده، میتوانید از کانکشن اینترنت خودتان بخوبی محافظت کنید.
Ryan J. Corey
از بنیانگذاران Cybrary (توییتر, لینکداین)
به عقیده من امنیت اینترنت در بلند مدت محکوم به شکست نیست اما فکر میکنم قبل از اینکه شاهد بهبود امنیت اینترنت باشیم، این امنیت کاهش پیدا خواهد کرد. یکی از موارد مؤثر در این امر این است که افرادی با نیات شوم، سخت تلاش میکنند تا حملاتشان را بهبود ببخشند. علیرغم صحبتها و تلاشهای زیادی که برای افزایش اطلاعات امنیتی کاربران انجام میشود، شرکتهای محدودی کارمندانشان را نسبت به حملات جدید مطلع میکنند. همچنین تکنولوژی، راه طولانی در پیش دارد و هیچ روش کاملاً امتحان شده و عاری از خطایی وجود ندارد. به نظر من تا وقتی که آگاهی تمام کاربران اینترنت افزایش پیدا نکند و راهکارهایی ساده و تمامعیار ابداع نشوند، شاهد بدتر شدن وضعیت در این حوزه خواهیم بود.
اما در بلند مدت شاهد بهبود وضعیت امنیت اینترنت خواهیم بود. تقریباً کمتر از یک دهه است که ما به صورت واقعی با این مشکل روبرو شدهایم. رویارویی بیشتر با این مشکل باعث افزایش توجه ما نسبت به مفاهیمی مثل آگاهی و اطلاعرسانی عموم میشود و به نظر میرسد از این نظر در مسیر درست حرکت میکنیم. علاوه بر این، سرمایهگذاران زیادی برای نوآوری در حوزه امنیت اینترنتی تلاش و صرفِ هزینه میکنند و ما در چند سال گذشته شاهد پیشرفتهای زیادی در حوزه تکنولوژی بودیم. بنابراین من معتقدم که ما در نهایت به نقطهای میرسیم که وضعیت امنیت اینترنت بهبود پیدا میکند و نگرانیها نسبت به امنیت اینترنت در سطح جهانی کاهش پیدا میکند.
Sergiu Sechel
مشاور ارشد خدمات مشاورهای IT در EY (توییتر, لینکداین)
آیا امنیت اینترنت نبردی محکوم به شکست است؟ این سؤال، سؤال سختی است که به نظرم پاسخی قطعی برای آن وجود ندارد. عمدتاً به این خاطر که اینترنت در سال 2016 کهکشانی از شبکههای متصل به هم است که از انواع کامپیوترها، دستگاههای موبایل، لوازم جانبی هوشمند، تجهیزات شبکه، تجهیزات اینترنت اشیاء، سیستمهای کنترل صنعتی، خودروهای هوشمند و غیره تشکیل شده است. این “اینترنت” که ما سعی به ایمنسازی آن داریم فقط مجموعهای از پروتکلهای ارتباطی را عرضه میکند، به طوریکه تمام دستگاههای متصل به هم بتوانند با هم ارتباط برقرار کرده و دادهها را با هم تبادل کنند. درست است که پروتکل TCP/IP که تمام این دستگاهها را قادر به اتصال به اینترنت کرده، کمی قدیمی شده و یکسری پروتکلها مثل DNS و BGP باید بهروزرسانی شوند؛ اما در مجموع پروتکلهای اینترنت در صورت پیکربندی درست، ایمن هستند. همچنین بکار گیری پروتکل IPv6 (که کند است) نسبت به IPv4 ارتباطات اینترنتی را ایمنتر میکند؛ به این دلیل که IPv6 پشته رمزنگاری IPsec را دارد که به صورت پیشفرض در آن جایگذاری شده است.
شاید افرادی که این نظرات را میخوانند، با توجه به این که مثلاً ماه گذشته در 21 اکتبر، اینترنت امریکا به دلیل حمله محرومسازی از سرویس به یک ارائهدهنده DNS، به نام Dyn تقریباً به طور کامل از کار افتاد، این صحبت را نقد کنند. این استدلال درست است اما علت عملکرد موفقیتآمیز بات نت Mirai که در این حمله استفاده شد و تقریباً یک ترابایت بر ثانیه، ترافیک مجاز ایجاد میکند، پیکربندی امنیتی ضعیف میلیونها دستگاه اینترنت اشیاء بود، چون کاربران بعد از نصب این دستگاهها پسورد پیشفرض آنها را تغییر ندادند. در اوایل ماه نوامبر سال 2016 حملهای مشابه با بات نت Mirai دسترسی به اینترنت در کشور لیبریا را قطع کرد. امنیت اینترنت به اندازه دستگاههای متصل به همی که اینترنت را تشکیل میدهند، است.
Stan Hanks
تکنولوژیست ارشد در Columbia Ventures Corp (لینکداین)
روشی که ما در پیش گرفتیم، کاملاً اشتباه است:
من از ابتدای دهه 80 میلادی در حوزه امنیت شبکه کار میکردم و خیلی از توصیههایی که درباره امنیت میشد را قبول داشتم تا اینکه در ماههای اخیر متوجه شدم که کار ما کاملاً اشتباه است و متأسفانه، موضوع این نیست که ما کارها را به شکل ضعیف انجام میدهیم بلکه مشکل اینجاست که ما کار اشتباهی انجام میدهیم.
به تاریخچه حفظ اسرار و مدیریت اطلاعات محرمانه توجه کنید. برای مدتی طولانی از 3200 سال قبل از میلاد مسیح در بینالنهرین تقریباً تا دهه 60 میلادی، اطلاعات یا در ذهن افراد یا به صورت مکتوب حفظ میشدند.
تمام آنچه برای ما تحت عنوان “امنیت اطلاعات” شناخته شده، ریشه در این مسئله دارد یعنی مدیریت اسناد فیزیکی. در این دوره اگر شما اجازه دسترسی به سندی را داشتید، نه فقط پروتکلی برای دسترسی به آن سند بلکه برای محافظت از آن در برابر سایرین وجود داشت و البته افرادی هم بودند که سعی به جاسوسی و افشای اسناد مهم داشتند. اما این روش، خوب کار میکرد تا این که مکانیزمهای کپی و نسخهبرداری از اسناد ابداع شد. در این برهه از زمان، قوانین کمی تغییر کردند اما پایه و اصل این قوانین مثل سابق بود و در آن دسترسی فیزیکی، قانون طلایی بود. اگر به دسترسی فیزیکی کنترل داشته باشید، بر اطلاعاتتان هم کنترل دارید.
در اواسط دهه 80 میلادی، وقتی مشخص شد که قرار است شبکهها گسترش پیدا کنند و استفاده از کامپیوتر فراگیر شود، وزارت دفاع امریکا یک سند تحت عنوان “ضوابط ارزیابی سیستمهای کامپیوتری مورد اطمینان” که به نام “کتاب نارنجی (The Orange Book)” هم شناخته شد، منتشر کرد که تبدیل به سندی پر کاربرد برای تمام این سیستمها شد و خیلی از مشکلات از همین نقطه شروع شدند.
Ștefan Tănase
محقق ارشد امنیت در تیم Kaspersky Lab Global Research & Analysis Team (توییتر, لینکداین)
امنیت اینترنت بیشتر شبیه یک نبرد مداوم است تا یک نبرد محکوم به شکست. نمیتوان با وجود این نبرد همیشگی، احساس امنیت دائم داشت. ممکن است در این نبرد از همان ابتدا کاملاً محکوم به شکست باشید و این تنها در صورتی است که منتظر یک راهکار امنیتی باشید که محافظتی صددرصدی از اطلاعات شما بعمل آورد. چنین چیزی وجود خارجی ندارد و هر فردی که این ادعا را مطرح کند، دروغ میگوید.
اما یکسری از راهکارهای امنیتی، سیستمهای محافظتی قابل اطمینانی برای کاربران خانگی و کمپانیها عرضه میکنند که البته باز هم نیاز به سیاستهای دیگر هم حس میشود. نصب تمام آپدیتها، پشتیبان گیری از فایلهای مهم و عدم اطمینان به همه افراد از جمله موارد مهم هستند. همچنین افزایش آگاهی درباره فضای آنلاین و خطراتی که ممکن است در اینترنت با آنها روبرو شویم، به همه کاربران توصیه میشود.
لازم است که مشاغل، رویکرد خودشان را تغییر بدهند. افزایش رو به رشد پیچیدگی زیرساختها، عدم وجود هوش امنیتی و تغییرات مداوم خطرات موجود؛ همه این موارد دلایلی قوی هستند که نشان میدهند روشهای قدیمی تولید، بهروزرسانی و محافظت از محصولات امروزه پاسخگویی ندارند.
هر چند وجود یک راهکار واحد جهت حل تمام مشکلات برای همه – از جمله مشاغل و شرکتهای امنیتی – ساده است، اما امکان تولید چنین محصولی وجود ندارد. امنیت یک فرایند است و به نظر من بهترین روش ایجاد امنیت، چنین مدلی است: بررسیهای امنیتی و جلسات آموزشی برای کارمندان و پیشبینی حملات بر اساس هوش مهاجمین، که مدل خیلی پیچیدهای است. اما این مدل هم برای شرکتها و هم سازمانها (که ممکن است قربانی حملاتی که سازمانهای بزرگ را هدف میگیرند، شوند) خوب کار میکند.
نکته نهایی درباره امنیت اینترنت: وقتی هزینه یک حمله بیشتر از ارزش ایجاد شده توسط آن حمله باشد، نیازی به جنگیدن برای امنیت نخواهید داشت.
Tony Perez
مدیر عامل شرکت Sucuri Security (توییتر, لینکداین)
مسلماً خیر! مثل اینکه بگوییم چون جرم و جنایت وجود دارد، نباید به دنبال اعمال قانون باشیم.
چالشهای امنیتی که در حال حاضر توسط اینترنت ایجاد شده ماهیتی شبیه به چالشهای امنیتی که سالها در صنایع مختلف با آنها روبرو بودیم، دارند. سیستمعامل مایکروسافت و چگونگی تکامل آن را به مرور زمان در نظر بگیرید. امروزه این سیستمها به صورت پیشفرض خیلی از تنظیمات امنیتی که در سیستمهای مختلف مشاهده میشوند را دارند. این امر نتیجه سالها تجربه، خطا و تسلیم نشدن این شرکت است. آیا در حال حاضر میتوان دنیا را بدون وجود سیستمعامل ویندوز تصور کرد؟ یک مثال دیگر وردپرس است، به جایگاه امروز این پلتفرم توجه کنید و آن را با وضعیت 13 سال پیش آن مقایسه کنید. نیاز بود در این پلتفرم یکسری تنظیمات امنیتی به صورت پیشفرض وجود داشته باشند و از این نظر شاهد پیشرفتهای چشمگیری برای مقابله با هک وبسایتها بودهایم.
البته جای شک نیست که امروزه موقعیت امنیت اینترنت دچار تزلزل شده است. در زمان شکلگیری آنچه امروزه تحت عنوان اینترنت میشناسیم، مسائل امنیتی در نظر گرفته نشده بود. پنج سال گذشته و تعداد مشکلات افشا شده در تکنولوژیهایی که به ظاهر با ثبات میرسیدند را در نظر بگیرید. در حال حاضر نیاز به برقراری ارتباط بین همه اشیاء، نیاز به دسترسی راحت افراد به دادهها در تمام اوقات و افزایش تجهیزات اینترنت اشیاء ما را در معرض یک فاجعه قرار داده است.
تا به امروز با بعضی از چالشهایی که این موضوع ایجاد میکند، روبرو شدهایم. همه ما شاهد هک موفقیتآمیز زیرساختهای مهم کشورها، حمله به زیرساختهای شرکتهای بزرگ ارائهدهنده اینترنت و سانسور خبرنگاران و صدای مردم بودهایم. قطعاً این تصویر، تصویر زیبا و خوشایندی نیست و این ترس وجود دارد که ما هنوز قابلیتهای کامل خطرات امنیتی را شناسایی نکرده باشیم.
هدف از تمام این صحبتها این بود که بگویم من به شخصه هرگز تسلیم نخواهم شد و بر این باور نیستم که ما به نقطهای رسیدهایم که باید دست روی دست گذاشته و تسلیم شویم. در عوض باید جامعه امنیتی را به چالش بکشیم تا اقداماتی فراگیر انجام داده و یاد بگیرند که بهتر با هم همکاری داشته باشند. به نظر من باید درباره عملکرد تکنولوژیهای اپن منبع اطلاعرسانی کنیم تا صنایع مختلف بتوانند از این اطلاعات استفاده کنند. اما بزرگترین چالشی که من مشاهده میکنم، تهدیدات امنیتی نیستند، بلکه تجاریسازی این صنعت است. جالب اینجاست که اکثر محققین نسبت به همکاری با یکدیگر برای حل مشکلات بزرگ، تمایل دارند ولی به دلیل محدودیتهای مدیریتی و بروکراسی، این کار را به صورت عمومی انجام نمیدهند. در حقیقت این طور نیست که ما توانایی مقابله با چالشهای امروزی را نداشته باشیم، مشکل اینجاست که ما مایل به انجام این کار نیستیم.
نتیجهگیری
امیدوارم از مطالعه این نظرات که در سه بخش تقدیم شما شد لذت برده باشید و باید از تمام کارشناسانی که زمان و تجربیات خودشان را در اختیار ما قرار دادند تا بتوانیم امنیت سایبری خودمان را ارتقاء بدهیم، تشکر کنیم.
نبرد ما در برابر جرائم سایبری ادامه دارد و امیدواریم که این دیدگاهها به شما کمک کنند تا سلاحهای دفاعی خودتان را بهتر انتخاب کرده و خودتان را با اطلاعات صحیح مسلح کنید.