خبر

المپیک توکیو؛ یک تجربه موفق در زمینه امنیت سایبری

مهاجمان سایبری معمولاً در کمین رویدادهای مهم جهانی بوده و تمام تلاش خود را جهت سوءاستفاده از آنها می‌کنند. از این رو مدت‌ها پیش از برگزاری المپیک توکیو نهادهای اطلاعاتی و کارشناسان امنیت، هشدارهایی را درباره مخاطرات حملات سایبری می دادند. آنها معتقد بودند برای پیشگیری از وقوع حملات مشابهی که در المپیک‌های ریودوژانیرو، سوچی، پیونگ‌چانگ و لندن رخ دادند باید راهکارهای امنیتی لازم پیاده‌سازی شده و قوانین مشخصی وضع شوند.

خوشبختانه کمیته بین‌المللی المپیک و برگزارکنندگان المپیک توکیو از جمله کمیته سازمان‌دهی مسابقات توکیو کاملاً از این موضوع آگاه بودند. در طول برگزاری این بازی‌ها نیز برگزارکنندگان این رویداد، راهکارهای پیشگیرانه لازم را پیاده‌سازی کردند. بنابراین با وجود تمام چالش‌ها و محدودیت‌هایی که بیماری کرونا ایجاد کرده بود، المپیک توکیو توانست از دیدگاه امنیت سایبری به یک تجربه کاملاً موفق تبدیل شود. از این رو توصیه می شود سایر برگزارکنندگان رویدادهای بزرگ ورزشی و غیرورزشی، المپیک ۲۰۲۰ توکیو را سرلوحه فعالیت های‌شان قرار دهند.

استفاده از بهروش ها و اصول دفاعی

توجه به اصل «بهترین دفاع، حمله است» از جمله عوامل مهمی بود که نقش بسیار پررنگی در موفقیت المپیک توکیو از منظر امنیت سایبری داشت. در حوزه امنیت معمولاً سازمان‌ها منتظر می‌مانند تا درگیر یک حمله شوند ولی امروزه تعداد تهدیدات سایبری رو به افزایش بوده و چنین رویکردی منجر به دردسر بزرگ و یک فاجعه برای آنها خواهد شد.

برای مثال تنها ظرف یک سال، تعداد حملات باج‌افزاری ۱۵۰ درصد افزایش داشته و حملات دارای پشتوانه دولتی که به آنها «تهدیدات مانای پیشرفته» (APT[۱]) گفته می‌شود نیز در طول ۳ سال اخیر دو برابر شده است. رویدادهای ورزشی بزرگی مثل سوپرجام، جام جهانی فوتبال و المپیک که وابسته به فناوری‌های دیجیتالی بوده و هزینه‌های بسیار زیادی برای آنها صرف می‌شود همواره مورد هدف تهدیدات سایبری قرار دارند.

کمیته بین المللی المپیک و کمیته سازمان‌دهی مسابقات توکیو با عبرت گرفتن از مسابقات المپیک‌های سال‌های گذشته همه تلاش‌شان را برای جلوگیری از تکرار اشتباه های گذشته کردند. اگرچه در مسابقات المپیک ۲۰۲۰ نیز یکسری رویدادهای ناخوشایند جزئی رخ داد ولی خوشبختانه حوادث مهمی همچون از کار افتادن بخش‌های مهم زیرساخت‌هایی مانند سامانه صدور بلیط، سیستم‌های ثبت امتیاز و پخش بازی‌ها که برای کارشناسان امنیت سایبری بسیار نگران کننده بود، هرگز اتفاق نیفتادند؛ زیرا برگزارکنندگان این رویداد بزرگ بین‌المللی تمام راهکارهای پیشگیرانه و اصول امنیتی را پیاده‌سازی نموده و بر اساس قوانین امنیتی وضع شده، مسابقات و بازی‌ها را برگزار کردند.

استفاده از افراد شایسته در موقعیت‌های کاری مناسب

برای برگزاری یک رویداد بین‌المللی آن هم در چنین سطحی، وجود تحلیل‌گران و متخصصان رفتارشناسی الزامی است زیرا آنها با تحلیل، بررسی و تفسیر رفتارها می توانند الگوهای رفتاری مشکوک را شناسایی کرده و طرح‌هایی را جهت پیشگیری یا مقابله با حملات ارایه دهند. تحلیل‌گران مراکز عملیات امنیتی نیز باید وضعیت را به صورت شبانه‌روزی زیرنظر گرفته و کل ترافیک را بلادرنگ پایش کنند.

آنها همچنین باید هشدارها را جمع‌آوری و تشخیص‌های مثبت را فیلتر کرده تا کوچکترین رویداد غیرعادی را کشف نمایند. با توجه به ارتباطی که بین مسابقات المپیک، سیاست و دیپلماسی جهانی وجود دارد پس شک نکنید که این تحلیل‌گران از بین کارکنان سازمان‌های اطلاعاتی و امنیتی کلیدی کشورهای مهم جهان انتخاب شده‌اند. برای مثال در کشور آمریکا این سازمان‌ها شامل اف‌بی‌آی، ان‌اس‌ای و سیا بوده و ام‌آی‌فایو و اس‌آی‌اس از جمله سازمان‌های مهم اطلاعاتی در انگلستان هستند.

اگرچه شیوع بیماری کرونا در آماده سازی زمینه‌های لازم برای چنین همکاری هایی تأثیرگذار بوده اما قطعاً یک مرکز فرمان‌دهی مشترک خاص وجود داشته که در آنجا مدیران و کارشناسان به تبادل نظر پرداخته و به صورت بی‌وقفه با یکدیگر ارتباط داشته اند. همچنین سازمان‌های امنیتی خصوصی از کشورهای مختلفی مانند ژاپن، تایوان و حتی اسرائیل برای کمک به برگزاری این رویداد استخدام شدند. از این اقدام می‌توان چنین نتیجه گرفت که روند همکاری سازمان‌های دولتی و شرکت‌های خصوصی در زمینه امنیت سایبری رو به رشد است.

 

رویکرد تهاجمی

سرمایه‌گذاری برای انجام اقدامات پیشگیرانه نه تنها منجر به هدر رفتن تلاش‌ها نمی‌شود بلکه راه را برای رسیدن به موفقیت نیز هموار می سازد. توصیه مهم کارشناسان امنیتی به برگزارکنندگان مسابقات المپیک، توجه به اصل «بهترین دفاع، حمله است» و پیشگیری از وقوع اختلالات و مخاطرات امنیتی بود. برگزارکنندگان نیز رویکرد دفاع مبتنی بر هوش سایبری را در پیش گرفته و تلاش کردند مهاجمان را بر اساس الگوهای رفتاری‌شان شناسایی کنند. به همین خاطر استفاده از راهکارهای پیشگیرانه، نقش بسیار مهمی در این موفقیت داشت.

رویکردهایی که توسط مهاجمان مورد استفاده قرار می‌گیرند همواره رو به رشد بوده و حملات سایبری نیز در مقایسه با گذشته پیچیده‌تر شده‌اند. بنابراین مدافعان هم باید همگام با آنها رشد یافته و پیشرفت کنند. سازمان‌ها باید از موفقیت المپیک توکیو در زمینه امنیت سایبری درس گرفته و بدانند که در صورت عدم آمادگی برای مقابله با رخدادهای امنیتی، خسارت‌های زیادی را متحمل خواهند شد.

[۱] Advanced Persistent Threat

 

منبع: securitymagazine

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

16 − یک =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.