المپیک توکیو؛ یک تجربه موفق در زمینه امنیت سایبری
مهاجمان سایبری معمولاً در کمین رویدادهای مهم جهانی بوده و تمام تلاش خود را جهت سوءاستفاده از آنها میکنند. از این رو مدتها پیش از برگزاری المپیک توکیو نهادهای اطلاعاتی و کارشناسان امنیت، هشدارهایی را درباره مخاطرات حملات سایبری می دادند. آنها معتقد بودند برای پیشگیری از وقوع حملات مشابهی که در المپیکهای ریودوژانیرو، سوچی، پیونگچانگ و لندن رخ دادند باید راهکارهای امنیتی لازم پیادهسازی شده و قوانین مشخصی وضع شوند.
خوشبختانه کمیته بینالمللی المپیک و برگزارکنندگان المپیک توکیو از جمله کمیته سازماندهی مسابقات توکیو کاملاً از این موضوع آگاه بودند. در طول برگزاری این بازیها نیز برگزارکنندگان این رویداد، راهکارهای پیشگیرانه لازم را پیادهسازی کردند. بنابراین با وجود تمام چالشها و محدودیتهایی که بیماری کرونا ایجاد کرده بود، المپیک توکیو توانست از دیدگاه امنیت سایبری به یک تجربه کاملاً موفق تبدیل شود. از این رو توصیه می شود سایر برگزارکنندگان رویدادهای بزرگ ورزشی و غیرورزشی، المپیک 2020 توکیو را سرلوحه فعالیت هایشان قرار دهند.
استفاده از بهروش ها و اصول دفاعی
توجه به اصل «بهترین دفاع، حمله است» از جمله عوامل مهمی بود که نقش بسیار پررنگی در موفقیت المپیک توکیو از منظر امنیت سایبری داشت. در حوزه امنیت معمولاً سازمانها منتظر میمانند تا درگیر یک حمله شوند ولی امروزه تعداد تهدیدات سایبری رو به افزایش بوده و چنین رویکردی منجر به دردسر بزرگ و یک فاجعه برای آنها خواهد شد.
برای مثال تنها ظرف یک سال، تعداد حملات باجافزاری 150 درصد افزایش داشته و حملات دارای پشتوانه دولتی که به آنها «تهدیدات مانای پیشرفته» (APT[1]) گفته میشود نیز در طول 3 سال اخیر دو برابر شده است. رویدادهای ورزشی بزرگی مثل سوپرجام، جام جهانی فوتبال و المپیک که وابسته به فناوریهای دیجیتالی بوده و هزینههای بسیار زیادی برای آنها صرف میشود همواره مورد هدف تهدیدات سایبری قرار دارند.
کمیته بین المللی المپیک و کمیته سازماندهی مسابقات توکیو با عبرت گرفتن از مسابقات المپیکهای سالهای گذشته همه تلاششان را برای جلوگیری از تکرار اشتباه های گذشته کردند. اگرچه در مسابقات المپیک 2020 نیز یکسری رویدادهای ناخوشایند جزئی رخ داد ولی خوشبختانه حوادث مهمی همچون از کار افتادن بخشهای مهم زیرساختهایی مانند سامانه صدور بلیط، سیستمهای ثبت امتیاز و پخش بازیها که برای کارشناسان امنیت سایبری بسیار نگران کننده بود، هرگز اتفاق نیفتادند؛ زیرا برگزارکنندگان این رویداد بزرگ بینالمللی تمام راهکارهای پیشگیرانه و اصول امنیتی را پیادهسازی نموده و بر اساس قوانین امنیتی وضع شده، مسابقات و بازیها را برگزار کردند.
استفاده از افراد شایسته در موقعیتهای کاری مناسب
برای برگزاری یک رویداد بینالمللی آن هم در چنین سطحی، وجود تحلیلگران و متخصصان رفتارشناسی الزامی است زیرا آنها با تحلیل، بررسی و تفسیر رفتارها می توانند الگوهای رفتاری مشکوک را شناسایی کرده و طرحهایی را جهت پیشگیری یا مقابله با حملات ارایه دهند. تحلیلگران مراکز عملیات امنیتی نیز باید وضعیت را به صورت شبانهروزی زیرنظر گرفته و کل ترافیک را بلادرنگ پایش کنند.
آنها همچنین باید هشدارها را جمعآوری و تشخیصهای مثبت را فیلتر کرده تا کوچکترین رویداد غیرعادی را کشف نمایند. با توجه به ارتباطی که بین مسابقات المپیک، سیاست و دیپلماسی جهانی وجود دارد پس شک نکنید که این تحلیلگران از بین کارکنان سازمانهای اطلاعاتی و امنیتی کلیدی کشورهای مهم جهان انتخاب شدهاند. برای مثال در کشور آمریکا این سازمانها شامل افبیآی، اناسای و سیا بوده و امآیفایو و اسآیاس از جمله سازمانهای مهم اطلاعاتی در انگلستان هستند.
اگرچه شیوع بیماری کرونا در آماده سازی زمینههای لازم برای چنین همکاری هایی تأثیرگذار بوده اما قطعاً یک مرکز فرماندهی مشترک خاص وجود داشته که در آنجا مدیران و کارشناسان به تبادل نظر پرداخته و به صورت بیوقفه با یکدیگر ارتباط داشته اند. همچنین سازمانهای امنیتی خصوصی از کشورهای مختلفی مانند ژاپن، تایوان و حتی اسرائیل برای کمک به برگزاری این رویداد استخدام شدند. از این اقدام میتوان چنین نتیجه گرفت که روند همکاری سازمانهای دولتی و شرکتهای خصوصی در زمینه امنیت سایبری رو به رشد است.
رویکرد تهاجمی
سرمایهگذاری برای انجام اقدامات پیشگیرانه نه تنها منجر به هدر رفتن تلاشها نمیشود بلکه راه را برای رسیدن به موفقیت نیز هموار می سازد. توصیه مهم کارشناسان امنیتی به برگزارکنندگان مسابقات المپیک، توجه به اصل «بهترین دفاع، حمله است» و پیشگیری از وقوع اختلالات و مخاطرات امنیتی بود. برگزارکنندگان نیز رویکرد دفاع مبتنی بر هوش سایبری را در پیش گرفته و تلاش کردند مهاجمان را بر اساس الگوهای رفتاریشان شناسایی کنند. به همین خاطر استفاده از راهکارهای پیشگیرانه، نقش بسیار مهمی در این موفقیت داشت.
رویکردهایی که توسط مهاجمان مورد استفاده قرار میگیرند همواره رو به رشد بوده و حملات سایبری نیز در مقایسه با گذشته پیچیدهتر شدهاند. بنابراین مدافعان هم باید همگام با آنها رشد یافته و پیشرفت کنند. سازمانها باید از موفقیت المپیک توکیو در زمینه امنیت سایبری درس گرفته و بدانند که در صورت عدم آمادگی برای مقابله با رخدادهای امنیتی، خسارتهای زیادی را متحمل خواهند شد.
[1] Advanced Persistent Threat
منبع: securitymagazine
