مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1395/10/07 - 14:27

تکامل امنیت سایبری در سنگاپور

مقدمه

در سال 2015، سنگاپور روزانه با یک میلیون حمله سایبری روبرو بود. طبق اعلام سازمان امنیت سایبری، اوضاع در سال 2016 فرقی نکرده است. از میان مهم‌ترین حملات سایبری می‌توان به حملات منع سرویس توزیع شده (DDos) به سرورهای نام دامنه شرکت استارهاب اشاره کرد. پس از این حمله، هزاران دستگاه رایانه و وسایل مرتبط آلوده، سرورهای تلکو را با پیام‌های بی‌شمار به مرحله فلاد (flood) رساندند و موجب مسدودیت ترافیک شدند. ترافیک ایجاد شده باعث قطع شدن سرورهای استارهاب شد و دسترسی کاربران به خدمات را مختل کرد. حمله مذکور پس از حمله بزرگی اتفاق افتاد که خارج از سنگاپور، شرکت زیرساخت اینترنت Dyn را هدف قرار داده و در جریان آن، دسترسی به خدماتی نظیر پی‌پل (PayPal) و توییتر قطع شده بود.

سازمان امنیت سایبری اعلام کرد که این گونه حملات به سرورهای نام دامنه، عموما به ندرت اتفاق می‌افتادند و همچنین اشاره کرد که با اتصال روزافزون کشورهای جهان به هم، حملات مذکور روند رو به رشدی پیدا کرده است. طبق پیش‌بینی موسسه تحقیقاتی گارتنر (Gartner) که به تحقیق در امور بازار می‌پردازد، تعداد وسایل متصل به اینترنت از 6.5 میلیارد در سال گذشته به 21 میلیارد در سال 2020 افزایش پیدا می‌کند- هر کدام از این وسایل می‌تواند دروازه ورود هکرها به سازمان باشد.

امنیت سایبری سنگاپور

رویکردی متفاوت در حوزه امنیت سایبری

مدیر اجرایی سازمان امنیت سایبری، دیوید کُه (David Koh) می‌گوید: «به دلیل ماهیت حملات و از آنجا که تکامل دائمی و افزایش سطح حملات، مانع دستیابی به امنیت صد در صدی می‌شود، تصور می‌کنم که هیچ مقدار کار پیشگیرانه‌ای وجود ندارد که با انجام آن بتوانیم تمام این ورودی‌های حملات را ببندیم. بلکه به گمان من، رویکرد ما در امنیت سایبری باید منعطف باشد. ما باید بپذیریم که این موضوع زمان است که باعث می‌شود حملات اتفاق افتاده و موفقیت‌آمیز جلوه کنند. بنابراین، به نظر من چالش موجود این نیست که تمام ورودی‌های حمله را ببندیم بلکه لازم است ضمن شناسایی فوری حملات، به پیگیری جدی آنها پرداخته و خدمات را هر چه سریع‌تر بازیابی کنیم.» دیوید کُه لازمه این امر را رویکردی بسیار متفاوت در حوزه امنیت سایبری می‌داند- رویکردی که در سال‌های اخیر در پیش گرفته شده و فراتر از دیوار آتشین و نرم‌افزار ضد ویروس عمل می‌کند. این رویکرد شامل جداسازی مرور اینترنت یا فاصله هوایی (air gapping) است که به معنای قطع اتصال برخی یا کلیه شبکه‌ها و سامانه‌های حساس از اینترنت فراگیر است؛ روندی که از ماه مه سال 2017 در بخش خدمات شهری هم اعمال خواهد شد. البته این روش به دلیل هزینه‌ها و دردسرهایی که دارد، گزینه‌ای نیست که مورد پذیرش همه سازمان‌ها و اشخاص قرار گیرد.

دیوید کُه می‌گوید: «دولت سنگاپور به این دلیل این رویکرد را اتخاذ کرده که ابتدا خطرات و تهدیداتی که با آن روبروست را شناسایی کرده و سپس حساسیت اطلاعاتی که در اختیار دارد را ارزیابی نموده است. شرکت‌های مستقل کوچک و بزرگ و خود افراد باید شخصا تهدیدات پیش رو، خطرات احتمالی و حساسیت اطلاعاتی که در اختیار دارند را ارزیابی کنند. البته نیازی نیست که همه شرکت‌ها از رویکرد دولت در جداسازی مرور اینترنت پیروی کنند؛ ممکن است ارزیابی برخی از آنها این باشد که خطرات پیش روی آنها چندان حیاتی نبوده و اعمال چنین تدابیری ضروری نیست. در این گونه موارد، تدابیر ساده‌تر و سطح پایین‌تر نیز کفایت می‌کند. تهیه نسخه پشتیبان از اطلاعات حساس شرکت به طور منظم و نگهداری آنها به صورت آفلاین یک نمونه از این تدابیر ساده است.»

رویکرد دیگری که در سال‌های اخیر سر بر آورده، راه‌اندازی محدوده‌های سایبری (طیف‌های سایبری) است- متشکل از میدان نبرد دیجیتال، آزمایشگاه و مرکز آموزش. سازمان‌ها می‌توانند با اجرای سناریوهای متعدد حمله سایبری که از روی روش‌ها و الگوهای گذشته و آینده طرح‌ریزی شده‌اند، نحوه واکنش زیرساخت‌های سایبری خود را مورد آزمون قرار دهند. البته یک عنصر انسانی نیز دخیل است- این که کارکنان بیاموزند در برخورد با حملات چگونه واکنش نشان داده و در زمان واقعی، چه گام‌های مناسبی بردارند. چنین محیطی به سازمان‌ها این امکان را می‌دهد که برنامه‌های پیش‌بینی شده برای عملیات مستمر در حین و پس از حمله را مورد آزمون قرار دهند- مدیرعامل موسسه امنیت سایبری کوآن (Quann)، فو سیانگ تسه (Foo Siang-tse) این رویکرد را پیشرفته‌تر می‌داند. وی می‌گوید: «این رویکرد، از یک نظر کاملا شبیه برنامه تداوم کسب‌وکاری است که اکثر شرکت‌ها دارند. اکثر شرکت‌ها تمرین اطفاء حریق را انجام می‌دهند و برای مقابله با آنفلوانزای نوع A و سایر بلایای طبیعی، برنامه‌های تداوم کسب‌وکار دارند.

موسسه کوآن اخیرا نخستین محدوده سایبری ابری را در سنگاپور راه‌اندازی کرده است. به گفته موسسه کوآن، این محدوده سایبری ابری، فارغ از موقعیت جغرافیایی، انعطاف‌پذیری و مقیاس‌پذیری را برای سازمان‌ها به ارمغان می‌آورد. فو سیانگ تسه می‌گوید: «محدوده سایبری، محیطی را در اختیار شرکت‌ها قرار می‌دهد که به کمک آن به نقطه تعادل رسیده و از تصمیماتی که در بافت امن و واقع‌بینانه اتخاذ می‌کنند، درک بهتری داشته باشند. این محدوده به آنها کمک می‌کند بفهمند چگونه با اتخاذ این تصمیمات، تحمل ریسک تریلما (سه‌گانه غیرممکن) را که در امنیت سایبری شاهد آن هستیم، بیشینه و بهینه می‌شود- سه‌گانه مذکور شامل هزینه، راحتی و پوشش امنیتی می‌شود. شما می‌توانید دوتای آن را داشته باشید ولی داشتن هر سه آنها در یک زمان ممکن نیست.» فو سیانگ تسه خاطرنشان می‌کند که با کاهش سرعت رشد اقتصاد و با چشم‌انداز حاکی از رکود در سال 2017، قطعا هزینه یک مسئله خواهد بود.

غول مخابراتی سنگاپور، سینگ تل (Singtel)، که محدوده سایبری خود را در ابتدای سال جاری درون موسسه امنیت سایبری خود راه‌اندازی کرد، دیدگاه مشابهی دارد. به گفته مدیرعامل سرمایه‌گذاری گروهی سینگ تل، بیل چانگ (Bill Chang)، در حالی که صنایع و بخش‌های تابع، آگاهی فزاینده‌ای از نیازهای امنیتی اقتصاد دیجیتال پیدا کرده‌اند، هنوز برای تعمیق همکاری بین سازمان‌ها که عادت کرده‌اند یکدیگر را به چشم رقیب ببینند، کارهای زیادی باید صورت گیرد. وی می‌گوید: «ما باید نحوه توسعه سازوکارهای دفاعی و زمینه‌های همکاری را شناسایی کنیم- مثلا می‌توان در جستجوی راهی برای کاهش هزینه‌ها بود، به نوآوری در فناوری اندیشید و در پی راه‌های جدید حفاظت (زیرساخت سایبری) مبتنی بر فناوری ابری بود تا بتوان شرکت‌های بیشتری را به طور مقرون‌به‌صرفه تحت پوشش قرار داد.» او با اشاره به این نکته که کار باید به گونه‌ای برنامه‌ریزی و مدیریت شود که صرفا واحد فناوری اطلاعات سازمان را در بر نگیرد و کلیه بخش‌ها را پوشش دهد، گفت: «کارشناس امنیت سایبری به اندازه کافی نداریم.»

امنیت سایبری سنگاپور

رسیدگی به مسائل سایبری و پیگیری فرصت‌ها با هم

15.000 فرصت شغلی امنیت سایبری در سال 2015 نشانگر آن است که هم در جهان و هم در سنگاپور، نیروی انسانی همچنان یکی از چالش‌های این حوزه است. سازمان امنیت سایبری برای حل این چالش، با همکاری دانشکده‌ها و دانشگاه‌های صنعتی به طراحی دوره‌های مرتبط با نیازهای صنعت پرداخته است. برنامه فن شناسان و همکاران امنیت سایبری، برنامه دیگری است که سازمان امنیت سایبری اجرا می‌کند. هدف این برنامه، تبدیل نیروی کار فعلی به کارشناسان امنیت سایبری است و شرکای صنعتی از جمله موسسه کوآن و سینگ تل امسال وارد این عرصه می‌شوند.

به اعتقاد دیوید کُه، این حوزه فقط پذیرای مهندسین فناوری اطلاعات یا متخصصان رایانه نیست: «امنیت سایبری فقط به کارهای فنی اختصاص ندارد؛ بلکه از نظر شغل و گزینه‌های کاری، طیف وسیعی از فرصت‌ها را در بر می‌گیرد. ما تنها به متخصص فنی نیاز نداریم، بلکه سیاست‌گذار هم می‌خواهیم، افرادی را می‌خواهیم که با روانشناسان کار کنند- زیرا بخش بزرگی از کار امنیت سایبری عملا ماهیت انسانی داشته و مفاهیمی از قبیل تغییر الگوهای ذهنی و غیره را در بر می‌گیرد. همچنین به افرادی نیاز داریم که به ما در تعامل با شرکای جهانی کمک کنند. بنابراین در عرصه امنیت سایبری، به طیف کاملی از انواع تخصص‌ها نیاز داریم و در این حوزه فرصت‌های زیادی برای پیر و جوان وجود دارد.»

این اقدامات در راستای تقویت نیروی انسانی، طبق راهبرد امنیت سایبری سنگاپور طرح‌ریزی گردیده است؛ راهبردی که در اکتبر 2016 اجرایی گردید. این راهبرد ضمن بیان راهبردهای مقابله با تهدیدات سایبری در آینده، نشان می‌دهد چگونه می‌توان این تهدیدات را به فرصت تبدیل کرد. دیوید کُه می‌گوید: «امنیت سایبری مسئله‌ای است که نه یک سازمان، بلکه دولت نیز به تنهایی قادر به تامین آن نیست. دستیابی به امنیت سایبری، نیازمند تلاش هماهنگ دولت، شرکت‌ها، افراد، اجتماعات، انجمن‌های تجاری و هر آن کسی است که به طور هماهنگ برای حفاظت از سنگاپور در برابر حملات سایبری همکاری می‌کند. راهبرد امنیت سایبری سنگاپور، سندی است که همه چیز را طوری مشخص می‌کند که همگی بتوانیم در یک جهت مشترک فعالیت کنیم.»

راهبرد امنیت سایبری سنگاپور، حفاظت از زیرساخت‌های حیاتی طبیعت را پوشش می‌دهد- مانند هوا، وسایل عمومی، مخابرات، لجستیک و بخش‌های بانکی. این بخش‌ها ملزم خواهند بود استانداردهای امنیت سایبری خود را ارتقا دهند و ضمن همکاری با یکدیگر، در تمرینات مشترک حضور یابند. این تدابیر در سال 2017 مورد آزمون قرار می‌گیرد. در سال 2017، سازمان امنیت سایبری سنگاپور یک رزمایش بزرگ امنیت سایبری برگزار می‌کند. یازده بخش زیرساختی مهم در این رزمایش شرکت می‌کنند. مقیاس این رزمایش بسیار بزرگ‌تر از رزمایش سایبر استار است که در ماه مارس 2016 برگزار شد. رزمایش سایبر استار نخستین رزمایش امنیت سایبری سنگاپور بود که چند بخش از جمله بخش بانکی و مالی، دولت، انرژی و بخش‌های اینفوکام در آن شرکت کردند.

همچنین راهبرد سایبری، برنامه کشور برای ایمن‌تر کردن فضای سایبر، توسعه خطوط انتقال نوآوری و تخصص در حوزه امنیت سایبری و تقویت مشارکت با گروه‌های جهانی را بیان می‌کند. به همین خاطر، دولت سنگاپور با هدف تقویت امنیت سایبری منطقه آسه‌آن، در برنامه ظرفیت سایبری آسه‌آن، 10 میلیون دلار سنگاپور سرمایه‌گذاری کرده است. دیوید کُه می‌گوید: «لازمه تضمین امنیت سایبری سنگاپور این است که همسایگان ما نیز از تهدیدات امنیت سایبری باخبر بوده و اقدام لازم را انجام دهند. برای این که همسایگان ما بتوانند اقدام لازم را انجام دهند – چه در مرحله تحقیق، چه در مرحله متوقف ساختن حمله – باید سطح معینی از آگاهی و قابلیت داشته باشند. در واقع، کمک ما به کشورهای همسایه، کمک به خود ماست. زیرا اگر امنیت سایبری همه کشورهای عضو آسه‌آن تقویت شود، عملا به مکان جذابی برای تجارت تبدیل خواهند شد و این مزیت رقابتی نه تنها برای سنگاپور بلکه برای کل کشورهای آسه‌آن سودمند است؛ زیرا فعالان تجاری در جستجوی چنین جایی برای استقرار کارخانه‌های خود هستند، جایی که کسب‌وکار خود را در آن بنا کنند.»

تازه ترین ها