حوزه امنیت سایبری : پیشگیری بهتر از شناسایی
به گزارش کارگروه بینالملل سایبربان؛ گیل شاود (Gil Shwed)، مدیرعامل «Check Point»، یکی از بزرگترین و اثرگذارترین شرکتهای امنیت سایبری در جهان با اشاره به تهدیدات سایبری روی دولتها و سازمانهای خصوصی گفت که اگر هدف سادهای باشی قطعاً به تو حمله خواهد شد. بنابراین باید راه نفوذ به سیستمها و شبکهها بسیار مشکل و واکنش سریع انجام شود.
ثروت شاود از نرمافزار امنیتی سازمانی و اخیراً تحقیق در زمینه عوامل و روشهای تهدید و ضعفهای پلتفرمهای نرمافزاری مشتریان بهدست آمده است. شرکت فوربز (Forbes) دارایی این مرد 52 ساله را 3 میلیارد دلار تخمین زد که 19 درصد آن مربوط به شرکت است که 27 سال پیش تأسیس شد.
مدیرعامل شرکت امنیتی اسرائیلی اظهار داشت :
«من اواخر دهه 1980 برای امنیت شبکه ایده داشتم، اما هیچ بازاری برای آن وجود نداشت. در سال 1993 اینترنت و وب شروع به کار کردند و این فرصت بزرگی برای تغییر در جهان بود. در حال حاضر تصور جهان بدون اینترنت دشوار است؛ اما در آن زمان جهان اینگونه بود. اینترنت هزاران برابر بزرگتر از تصور ما است.»
زَک دافمن (Zak Doffman)، مدیرعامل «Digital Barriers»، شرکت راهحلهای نظارتی پیشرفته در حوزههای دفاعی، امنیت ملی و مبارزه با تروریسم در این خصوص گفتگویی با شاد انجام داد و او در این مصاحبه توضیح داد :
«اکنون شلوغتر و خطرناکتر از همیشه است؛ اخبار امروز مربوط به فعالیت مداوم روسیه و چین و استفاده از کمپینهای ترکیبی علیه آمریکا و متحدانش است. تهدیدات سایبری چند هفته پس از ترور سردار سلیمانی از سوی ایران افزایش یافتند. چندی پیش بریتانیا تصمیم خود را در مورد شرکت هوآوی بیان کرد که همین امر خشم آمریکا را برانگیخت.»
وی افزود :
«من در کشور کوچک اسرائیل بودم؛ ما از بقیه جهان جدا بودیم، اینترنت مانند انقلاب بزرگی بود. اما این سؤال امنیتی مطرح میشود : چگونه میتوان افراد را خارج از شبکه خودمان ایمن نگه داشت؟ بنابراین، ما ایده خوبی را در زمینه فناوری با انقلابیترین بازارها و تقاضا تطبیق دادیم و شرکت Check Point را راهاندازی کردیم.»
در چند هفته گذشته، Check Point بر پیشگیری قبل از شناسایی و کشف آسیبپذیریهای موجود در «Microsoft Azure»، واتسآپ، زوم و حتی لامپهای هوشمند فیلیپس تأکید داشت. مأموریت تیم تحقیق شرکت اثبات قابل هک بودن همه چیز، ارائه موضوعات، افشای مسئولیتپذیری، پچ کردن و سپس انتشار بود.
جنبههای جالب توجه تحقیقات این شرکت به دنیای تاریکتر شبکههای جنایی و تهدیدات دولتی میپردازد. شاود با اشاره به مرزهای میان هکرهای دولتی و تهدیدات روی غرب از طرف مهاجمان روس، چینی، ایرانی و کره شمالی گفت :
«ابزارها و روشها یکسان هستند، تنها اهداف تغییر میکنند. ما سعی داریم از خودمان دربرابر همه چیز محافظت کنیم. بدافزارهای دولتی گاهی بسیار پیچیده هستند؛ اما اگر از خودتان در سطح مناسبی دفاع کنید، کار مهاجمان برای نفوذ مشکل میشود. اگر به آنها اجازه دهید بهراحتی وارد شبکه شما شوند، به عمق آن نفوذ خواهند کرد.»
پس از ترور سردار سلیمانی و درپی هشدار رسانهها مبنی بر حملات سایبری مهم از سوی تهران و نمایندگانش، شرکت اسرائیلی مدعی شد که چنین پاسخی بعید است و ایران فقط سر و صدا به پا میکند. به گفته تیم تحقیقاتی شرکت، هیچیک از تسلیحات سایبری قدرتمند خود را نمایان نخواهد کرد و اکنون زمان مناسبی برای این کار نیست.
درگیری سایبری بین ایالات متحده و ایران با عدم تقارن تسلیحاتی مشخص میشود. دافمن معتقد است که درگذشته حمله سایبری ایران به آمریکا مانند پرتاب سنگ به تانک بود و همین امر باعث حرکت این کشور به سمت اهداف سادهتر – بخش تجاری و بدافزارهای عرضه شده به بازار به جای بخشهای سختتر نظامی و دولتی – میشد؛
شاود اما نظر دیگری دارد؛ او اعلام کرد :
«مسئله ترسناک این است که در امنیت سنتی فکر میکنیم یک ابرقدرت اسلحه دارد و ما نیازی نیست با او مقابله کنیم. اما در حوزه سایبری چنین نیست. اگر آمریکا یا هر دولت دیگری تسلیحات داشته باشد، دیر یا زود در معرض نمایش قرار خواهد گرفت و دیر یا زود هر دولت یا سازمان جنایتکاری به آن دسترسی پیدا میکند. بنابراین باید با همه تهدیدات مقابله کنیم.»
سپتامبر سال گذشته، شرکت امنیتی Check Point درمورد هکرهای چینی گزارش داد که با نصب ماشینهایی در شبکهها به آژانس امنیت ملی آمریکا نفوذ و به سلاحهای پیشرفته سایبری دسترسی پیدا کرده بودند. به گفته یکی از محققان شرکت، چین به دنبال دستیابی به قابلیتهایی مشابه ایالات متحده است؛ اما آنها نه با سرمایهگذاری بلکه با تقلب به دنبال این مسئله هستند.
مدیرعامل شرکت به لحاظ نرمافزاری براین باور است که باید دیواری مستحکم کشید و مهم نیست چه کسی پشت این دیوار قرار دارد، بلکه فقط باید امنیت دیوار به گونهای باشد که کسی نتواند به آنها نفوذ کند. در دهه گذشته همه چیز تغییر کرده و جهان پیچیدهتر شده است؛ دیواری مستحکم اما با پنجرهها و درهای زیادی ساخته شد. اتصال فقط برای شبکه نیست، بلکه تلفن همراه، ابر و اینترنت اشیا را نیز دربر میگیرد. امنیت باید برای درک بهتر آسیبپذیریها رشد کند.
در حال حاضر، سایبر با جنگ متعارف درهم آمیخته شده و حملات در یک دامنه شاید پاسخی در دامنه دیگر داشته باشند. جنگ ترکیبی، دستکاری رسانه اجتماعی و بازی با مسیر اصلی چرخه رسانهای شاید از سایبر نیز فراتر باشد. به گفته شاود، خطر افتادن ابزارها در دستان اشتباه و استفاده علیه ایالات متحده است. افراد زیادی توانایی نگهداری از یک جنگنده را ندارند، اما نگهداری از نرمافزار یا حمله به یک سیستم به این سطح از منابع نیاز ندارد؛ و در 5 سال آینده اوضاع بدتر خواهد شد.
او با تأکید بر حملات اخیر در ایالات متحده – بالتیمور و نیواورلئان – اظهار داشت :
«برخی باجافزارها از آسیبپذیریهای توسعه یافته بهوسیله آژانس امنیت ملی استفاده میکنند؛ درنتیجه مهاجمان روششناسی خود را دارند و این موضوع را علیه ما بهکار میبرند.»
کارشناسان معتقدند که فکر کردن به جنگ ترکیبی بدون حضور روسیه سخت است؛ سپتامبر سال 2019 – چند هفته پس از سوءاستفاده چین از آژانس امنیت ملی ایالات متحده – شرکت Check Point مطلبی در مورد شبکه تهدید سایبری روسیه شامل مجموعه تواناییهای گسترده کپی و طراحی شده برای حمله از هر زاویهای با حداقل خطر تخصیص منتشر کرد.
شاود توضیح داد :
«به نظر من جهان ساده و وظیفه ما جلوگیری از حملات است؛ اگر به صنعت ما نگاه کنید، 80 درصد از نوآوریها مربوط به پیشگیری به جای شناسایی هستند. در جنگ متعارف، زمان برای واکنش و به حداقل رساندن آسیب وجود دارد؛ اما سایبر اینگونه نیست. در حوزه سایبر، آسیب بهسرعت وارد میشود و بدافزار سریعتر از شما عمل میکند.»
اعتقاد مدیرعامل اسرائیلی این است که تحقیق بخشی از پیشرفت نسلی دفاع سایبری است. در حالیکه، جهان بر روی تشخیص و رهگیری ثابت شده و پاسخ واقعی در تجزیه و تحلیل رفتاری، دفاع چند وجهی نهفته است و تهدید احتمالاً از طرف یک کاربر ساده با یک پیام مهندسی اجتماعی روی دستگاه تلفن همراه رخ میدهد؛ وقتی از افراد سؤال میشود، آنها در جواب میگویند که هیچ حملهای روی تلفن همراه خود مشاهده نکردهاند. زیرا بیشتر حملات با هدف سرقت اعتبارات و سوءاستفاده در مکانهای دیگر طراحی شدهاند. بنابراین با محافظت از تلفن همراه میتوان از حمله جلوگیری کرد.
وی ادامه داد :
«چالش، حمله یک کشور به کشوری دیگر نیست؛ خطر بزرگ و جدید این است که یک نفر از ابزار توسعه یافته در جایی دیگر علیه ما استفاده کند. و ما باید با این مسئله مقابله کنیم.»
بهروز بودن، استفاده از ابزار در دسترس برای محافظت از شبکهها و دستگاهها، نصیحت اصلی شاود است؛ درست مثل اینکه حتماً نباید یک کارشناس پزشکی باشید تا بهترین روشها را برای پیشگیری و مصونیت بهکار ببرید؛ و این بدان معنی است که بدافزارهای توسعه یافته در غرب باید به اندازه موارد توسعه یافته در دیگر نقاط جهان نگران کننده باشند، زیرا تمام بدافزارها در جهان میتوانند برای حمله مورد استفاده قرار گیرند. این چالشی است که در زمینههای دیگر وجود ندارد.