از اتاق جنگ به اتاق هیئت‌مدیره؛ دوره جدید امنیت سایبری

به گزارش کارگروه امنیت سایبربان به نقل از هیل؛ ژاکلین راموس (Jacqueline Ramos)، از اعضای مرکز امنیت نوین امریکا و مشاور ارشد سابق وزارت دفاع امریکا در مسائل امنیت بین‌الملل و مدیر امور روسیه است. آنچه می‌خوانید نقطه نظرات او درباره امنیت سایبری امریکا به‌ویژه در بخش خصوصی است.

استخدام نخستین رئیس سیاست امنیت سایبری در فیس‌بوک، نشان می‌دهد که حفاظت از شرکت‌ها در برابر هک خارجی، رفته‌رفته به موضوعی جدی بدل می‌شود. تهدیدات پیچیده سایبری که عوامل مورد حمایت دولت‌ها مسئول آن هستند، مدت‌هاست که شبکه‌های حساس دولت امریکا را به چالش کشیده است. آنچه جدید است – همان‌طور که حرکت فیس‌بوک نشان می‌دهد- این است که این حملات سایبری پیچیده و تحت حمایت دولت‌ها اکنون بیش از هر زمان دیگری، شرکت‌های برتر امریکا را نیز تهدید می‌کند.

 برای نمونه، منابع، مهارت و پیچیدگی هکرهای تحت مدیریت سازمان‌های اطلاعاتی روسیه، بسیار فراتر از انگیزه‌ها و توانایی‌های مجرمان معمولی سایبری است. در این دوره جدید، شرکت‌های امریکایی باید دفاع خود را تقویت کرده و از ابزارهای پیشرفته سایبری استفاده کنند که برای متوقف کردن حملات تحت حمایت دولت‌ها طراحی شده است. تهدید فزاینده علیه تجارت امریکایی – مؤلفه حیاتی امریکا – باید مورد توجه قرار گیرد. تجارت دیگر مثل معمول انجام نمی‌شود.

درحالی‌که روسیه تنها کشوری نیست که در این فعالیت‌ها حضور دارد، عملیات‌های سایبری آن نسبتاً شناخته‌شده است. روسیه که قادر نیست در شرایط نظامی متعارف دست برتر را داشته باشد، عملیات‌های سایبری را راهی مقرون‌به‌صرفه برای اختلال در کار دشمنان خود می‌بیند. در همین راستا، به طرز فزاینده‌ای شبکه‌های رایانه‌ای شهری و تجاری را هدف گرفته است. فلج کردن زیرساخت‌های حیاتی، شبکه‌های مالی و خدمات اینترنتی و به دست آوردن داده‌های اختصاصی یا ارتباطات حساس نظیر ایمیل‌های رئیس ازجمله این هدف‌گیری‌هاست. در زمانی که در پنتاگون مشغول کار بودم، از نزدیک شاهد آن بودم که روسیه چگونه این قابلیت‌ها را در اوکراین مورد آزمون قرار می‌داد و آن زمانی بود که نفوذهای هماهنگ سایبری موجب قطع شدن شبکه‌های برق شد، پخش تلویزیونی را مختل کرد و به‌طورکلی کسب‌وکار و تجارت را دچار اختلال ساخت. رئیس‌جمهور اوکراین، پترو پورشنکو اظهار داشت که در سال 2016 تنها ظرف دو ماه، 500 حمله سایبری علیه دولت این کشور، زیرساخت‌های حیاتی و اهداف صنعتی انجام شد.

بااین‌همه علیرغم این واقعیت‌ها، برخی از مدیران کسب‌وکارهای امریکایی ممکن است چنین استدلال کنند که دفاع سایبری شرکت آنها پیشرفته‌تر از شرکت‌های اوکراینی است یا این‌که آنها جزو اهداف اولویت‌دار به شمار نمی‌روند. شاید بگویند «ما فرق می‌کنیم و آمادگی بیشتری داریم». شاید این حرف درست باشد اما هیچ‌گاه از میزان خطر کم نمی‌کند. در ژوئن 2017، ویروس رایانه‌ای نات‌پتیا آلوده کردن رایانه‌های اوکراین را در روز قانون اساسی اوکراین شروع کرد. این ویروس که به‌طورکلی به هکرهای مورد حمایت دولت روسیه نسبت داده می‌شد، به‌سرعت به شرکت‌های اروپایی و امریکای شمالی راه پیدا کرد و به‌طور خاص، عملیات غول حمل‌ونقل جهان یعنی مرسک (Maersk) را برای روزها مختل کرد و حدود 300 میلیون دلار هزینه روی دست این شرکت گذاشت. مطمئناً مرسک برای طراحان نات‌پتیا آسیب جانبی به شمار می‌رفت، اما این مسئله برای سهامداران و مشتریان این شرکت خیلی تسلابخش نبود.

درواقع، حملات سایبری خطری را با خود برای شرکت‌ها به همراه دارند که به لحاظ تاریخی، بی‌سابقه است. رخنه‌های جدی امنیتی نظیر مواردی که چندین شرکت حاضر در فهرست فورچون 500 (پانصد شرکت برتر امریکایی از نظر درآمدزایی) گرفتار آن شدند، میلیاردها دلار خرج از نظر ارزش بازار، از دست رفتن درآمد و سایر هزینه‌ها روی دست شرکت‌ها گذاشته است. در سال 2017، چند هفته بعد از علنی شدن هک شدن شرکت اکوئیفکس، این شرکت حدود 25 درصد از ارزش بازار خود را از دست داد. از بین رفتن اعتماد مشتریان نیز می‌تواند آثار درازمدتی در پی داشته باشد. تردید چندانی وجود ندارد که افشای عظیم اطلاعات که شرکت‌های زیادی در سال‌های اخیر دچار آن شدند باعث شده است که بسیاری از امریکایی‌ها نقش کسب‌وکارهای برجسته را در جامعه مورد سؤال قرار دهند.

متأسفانه هک شرکت‌های برجسته‌ای مانند تارگت (Target)، هوم دیپو (Home Depot)، سونی و اکوئیفکس نشان می‌دهد که بخش خصوصی در امریکا موضوع را جدی نگرفته است. در شرایطی که دولت امریکا ممکن است به مقابله با حملات پیشرفته سایبری روسیه یا دیگر دشمنان خارجی عادت کرده باشد، بسیاری از شرکت‌ها برای برخورد با این خطرات پیچیده آماده نیستند.

برای پرداختن به این تهدیدات، شرکت‌های امریکایی باید از فناوری برتر و درس‌هایی که دولت آموخته است، استفاده کنند. در سرتاسر دولت، دفاعی چندگانه استقرار دارد که شامل فناوری پیشرفته، آموزش کارکنان و رویه‌های امنیت فیزیکی برای حفاظت از داده‌های امنیت ملی می‌شود. اگرچه بخش خصوصی در مقایسه با دولت، تمرکز و مأموریت متفاوتی دارد، درنهایت، هر دو باید از اطلاعات حیاتی محافظت کنند.

یک شبکه شرکتی که به نحو بهتری ایمن شده است، چگونه شبکه‌ای است؟ تکنیک‌های به کار رفته در چنین شبکه‌ای عبارت است از: بخش‌بندی شبکه به اطلاعات بسیار حیاتی جداگانه از داده‌هایی با کمترین حساسیت؛ متوقف کردن تهدیدات داخلی از طریق آموزش بهتر کارکنان؛ کنترل و تأیید رفتار مناسب کارکنان؛ و اجرای رویکردهای نوین نظیر فناوری‌های هوش مصنوعی، خودکارسازی (اتوماسیون) و بلاک‌چین. اجرای این گام‌ها به‌عنوان بخشی از یک رویکرد جندجانبه می‌تواند خطر حمله فاجعه‌آمیز سایبری را در شرکت‌ها کاهش دهد.

ارتش امریکا به‌طور رسمی فضای سایبر را عرضه جنگی جدیدی در کنار هوا، زمین، دریا و فضا معرفی کرده است. دشمنانی از قبیل روسیه نیز مدت‌هاست فضای سایبر را این‌گونه به رسمیت شناخته‌اند. بخش خصوصی باید به‌طور مشابهی این واقعیت را به رسمیت شناخته و مسئولیت حفاظت از اطلاعات امریکاییان را در برابر دولت‌های بیگانه بپذیرد. امنیت سایبری شرکت یک مسئله فناوری اطلاعات نیست بلکه موضوعی محوری در عملیات روزانه هر شرکت محسوب می‌شود. کشور امریکا که تقریباً 85 درصد از زیرساخت‌های حیاتی آن در دست بخش خصوصی است، نباید به چیزی کمتر از یک دفاع مستحکم رضایت دهد.