در سال ۲۰۱۷ سازمانها و نهادهای مسئول بهدنبال آن هستند تا از سیستم امنیتی هوشمند و خودکار بدن انسان الگوبرداری کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هرگاه مقوله امنیت و حفاظت از خود مطرح میشود ناخودآگاه در ذهن انسان زره و دیوار و حصار تداعی میشود و یا داروهای پزشکی و پادتنها. بخش عمده کماهمیت شمردن امنیت سایبری به این دلیل است که شاید نهتنها خطر به شکل یک گروه تانک نیست که به سمت ما در حرکت باشد بلکه گاهی اوقات گروه زیادی از رایانهها و سیستمها در برابر یک کرم سایبری که در داخل آنها نفوذ میکند، آسیبپذیر هستند.
مطالعه سیستم ایمنی بدن میتواند در مدل نگرش ما به امنیت سایبری بسیار الهامبخش باشد. بدن انسان قادر است با آگاهی و اشراف کامل خویش و شناخت حالات عادی، ناهنجاریها و حالتهای غیر عادی را بهسرعت تشخیص داده و در زمان مناسب نسبت به خطرات واکنش نشان دهد. در سال ۲۰۱۷ سازمانها و نهادهای مسئول بهدنبال آن هستند تا از سیستم امنیتی هوشمند و خودکار بدن انسان الگوبرداری کنند.
شرکتهایی که در کاهش خطرات موفق بودهاند، اذعان دارند که از متخصصان امنیت نمیتوان انتظار داشت تا همه جوانب امنیت را همزمان پوشش دهند. ردیابی و امنسازی همزمان تمام بخشهای سیستم شبکه یک سازمان بهصورت دستی تقریبا غیرممکن میکنند. از اینرو، آنها با اتکا به فناوری بدون نظارت و مبتنیبر یادگیری ماشینی که مدل مکانیسم سیستم ایمنی بدن انسان است، روی آوردهاند و توانستهاند موفقیتهای چشمگیری را در مراحل اولیه در از بین بردن بیش از۱۸۰۰۰ تهدید جدی در سطح جهان در دو سال گذشته کسب کنند.
بررسی حملات سایبری شاخص در سال گذشته بیش از پیش ثابت میکند که عمده مشکلات موجود از شرکتهایی است که مشکل نظارت داشتهاند و به عبارتی قادر نبودهاند تا اختلالاتی را که در لایههای زیرین شبکه آنها وجود دارد، شناسایی کنند. در حالی که جهان در حال حرکت به سوی اینترنت اشیا و هوش مصنوعی است، دنیای هک و هکرها نیز حرکتی رو به جلو داشته و بنابراین ما ناگزیر از طراحی یک سیستم ایمنی پیشرفته برای مقابله با تهدیدات در حال تحولی هستیم که در انتظارمان هستند.
امروزه غالب مهاجمان زیرک با درک تحولات پیش رو رویه خود را از سرقت اطلاعات و هک وبسایتها تغییر داده و به حملاتی زیرکانهتر که به تمامیت دادهها آسیب وارد میکند، روی آوردهاند.
در سال ۲۰۱۳ هکرهای سوریهای به وبسایت آسیوشیتدپرس حمله کردند و خبر جعلی زخمی شدن باراک اوباما را در انفجار کاخ سفید، منتشر کردند. این خبر در چند دقیقه باعث افت شدید سهام در بورس داوجونز شد.
هکرها در سال گذشته از توانایی خود در طراحی حملاتی استفاده کردند که اثرات پایدارتر و ماناتری داشتهباشد. در حقیقت آنها اعتبار اشخاص و سازمانها و نهادها را هدف گرفتند تا باعث فرسایش اعتماد شوند.
البته این سناریو برای شرکتها، سازمانها و نهادهایی که حیات آنها بر پایه اعتماد مردم قرار دارد بسیار نگرانکننده است. برای مثال اشتباه آزمایشگاههای تشخیص پزشکی در جواب آزمایشهای پزشکی افراد یا اشتباه بانکها در ارائه مانده حساب بهراحتی میتواند آنها را در خطر نابودی قرار دهد. دولتها نیز از گزند چنین حملاتی در امان نخواهندبود. کافی است تغییراتی در مخازن اطلاعات حیاتی مردم ایجاد شود آنگاه شاهد بیاعتمادی عمومی در نهادهای ملی خواهیمبود. شرکتهای محلی نیز در برابر این حملات مصون نخواهندبود بهخصوص آنها که تمام و یا اکثر فعالیتهایشان آنلاین بوده و درنتیجه بیشتر متکی به دادههای آنلاین هستند.
با توجه به افزایش تمرکز بر یکپارچهسازی پایگاه دادههای پلیسی، پزشکی، اقتصادی و دولتی تحتعنوان طرح هوشمندسازی اطلاعات ملی، سازمانهای داخلی باید برای در امان ماندن از حملات سایبری و بهویژه این نوع حمله که بهعبارتی میتوان از آن بهعنوان «حمله به اعتماد » یاد کرد آمادگی کامل داشتهباشند.
انتظار میرود «حمله به اعتماد» بازارهای اقتصادی را نیز هدف قرار دهند. برای مثال دستکاری در اطلاعات اقتصادی و تزریق اطلاعات جعلی باعث ایجاد سرمایهگذاریهای اشتباه و درنتیجه ایجاد بینظمی و هرجومرج در بازارهای سرمایه خواهدبود. چنانچه در گذشته نیز اینگونه حملات باعث جلوگیری از ادغام دو شرکت بزرگ برای پیشرفت بیشتر شدهبود. برای مثال وقتی Verizon میرفت که شرکت یاهو را خریداری کند، حملات هکری در سرقت یک میلیارد اکانت یاهو مانع این کار شد تا جایی که یاهو را تا ورطه ورشکستگی نیز رساند.
تهدیدات داخلی
عوامل درونی اغلب دلیل حملات بسیار خطرناک بودهاند. آنها بهسختی قابل تشخیص هستند چراکه در این صورت مهاجمان معمولا کاربران قانونی با دسترسیهای تعریفشده هستند. آنها با داشتن دانش کافی و همچنین امتیاز دسترسی به اطلاعات مورد نیاز در شغل خود، قادرند بیشترین خسارت را وارد کنند. یک کارمند ناراضی بهدنبال فرصتی مناسب برای ایجاد خسارت از طریق حمله سایبری است.
با این حال نمیتوان همواره کارمندانی را که انگیزه برای ایجاد آسیب دارند خطرات داخلی دانست، بلکه گاهی یک کارمند معمولی داخلی هم میتواند عامل ایجاد یک آسیبپذیری و خرابکاری حسابشده باشد. خود شما تاکنون چند بار روی لینک موجود در داخل ایمیل بدون توجه به آدرس آن کلیک کردهاید؟ یا چند بار سیاستهای امنیتی اتخاذ شده در محل کار را برای انجام سریعتر امور اداری بهاصطلاح دور زدهاید؟ برای مثال استفاده از فلش مموری شخصی در سیستم داخلی و یا آپلود یک سند محرمانه در اینترنت که سرور آن و سطح امنیت آن برای ما کاملاً ناآشنا است.
سازمانها باید به جای تقویت سیستم محیطی شبکه خود با اعمال سیستم نظارتی داخلی بیشتر به جنگ این حملات بروند. همانطور که ما از پوست بدن خود نمیتوانیم انتظار داشتهباشیم تا ما را صد درصد در برابر ویروسها محافظت کنند، نباید از فایروالها انتظار داشتهباشیم تا خطرات سایبری پیشرفته را متوقف کنند، چرا که در اغلب موارد تهدیدات بالقوه موجود در داخل سیستم بسیار خطرناکتر هستند.
در گذشته بهدلیل وجود بیماریهای ناشناخته و عدم پیشرفت علم پزشکی، تهدیدات و خطرات جدیتری سیستم ایمنی بدن را تهدید میکرد اما امروزه این تهدیدات به حداقل رسیدهاند. این امر در امنیت سایبری نیز قابل تعمیم است و امروزه با توجه به گسترش سیستم نظارتی داخلی این خطرات به حداقل کاهش یافتهاند.
با توجه به پیچیدگی روشهای هکری برای تشخیص بین حملات داخل سیستم و خارج سیستمی که توسط سرقت اطلاعات کاربر قانونی داخلی انجام گرفتهباشد، دچار مشکل خواهیمشد. این نوع حمله بسیار نامحسوس بوده و قادر است تا هفتهها و ماهها بدون هیچ علایمی در سیستم باقی بماند.
شرکتها باید این سوال حیاتی را قبل از اینکه با بحرانی جدی مواجه شوند از خود بپرسند: چطور میتوان مهاجمی را که بهصورت بالقوه در داخل شبکه است، متوقف کرد.
در سال جدید (۲۰۱۷) با توجه به رویکرد جدید هکرها برای «حمله به اعتماد» (TRUST ATTACKS)، باید در ابتدا شرکتها، سازمانها و نهادها را از خطرات این حمله آگاه کردهاست و در مرحله بعد فشار بیشتری به آنها برای اتخاذ سیاستهایی جدید و متفاوت در شبکه خود برای نظارت بیشتر بر سیستم امنیتی وارد آورد. سیستم امنیتی که با الهام از سیستم ایمنی بدن قادر به شناسایی و درک بیشتر نفوذها و فعالیتهای مشکوک نسبت به ابزارهایی باشد که هماکنون به آنها متکی هستند و این مهم نیازمند تجدیدنظر در اتخاذ سیاستهای امنیتی و ارتقای آنها نسبت به شرایط روز است.