دولت هلند عوامل تهدیدات سایبری را شناسایی می‌کند

به گزارش کارگروه بین‌الملل سایبربان؛ دولت هلند اعلام کرده بر اساس یک طبقه‌بندی خاص، افراد و گروه‌های دخیل در تهدیدات سایبری را شناسایی می‌کند.
دنیای مدرن وابسته به فناوری اطلاعات ازجمله فناوری‌های در حال تکامل، باعث ایجاد تغییراتی در دیدگاه امنیتی کار و زندگی می‌شود. IT برای تجارت، دولت‌ها، مصرف‌کنندگان و جوامع امری ضروری است.

«دشمن خود را بشناسید» ضرب‌المثلی از یک مقاله تاریخی به نام «هنر جنگ» اثر استراتژیست نظامی و ژنرال چینی به نام سان تی زو (Sun Tzu) است. شناخت دشمن برای شکست حریف امری ضروری است که منجر به شناخت خود فرد می‌شود.
کارشناسان معتقدند که با توجه به افزایش تهدیدات امنیتی و عوامل آن‌ها، نیاز اساسی برای طبقه‌بندی جدیدی از دشمنان وجود دارد. دانشگاه Delft در هلند، تحقیقات لازم برای کمک به دسته‌بندی‌های به‌روز شده از عوامل مختلف تهدیدات سایبری را انجام داده است. این‌گونه شناسی علمی اولین بار توسط مرکز امنیت سایبری ملی دولت هلند (NCSC) به‌عنوان بخشی از وزارت عدالت و امنیت مطرح شد.

سازمان امنیت سایبری و سازمان مبارزه با تروریسم (NCTV) سال‌هاست که از گونه شناسی تهدیدات سایبری استفاده می‌کنند. این‌گونه شناسی در گزارش امنیت سایبری سالانه به نام ارزیابی امنیت سایبری هلند (CSAN) نیز مورداستفاده قرار گرفت و جدولی از مجموعه عواملی است که احتمالاً امنیت زیرساخت‌های فناوری اطلاعات هلند را تهدید می‌کند که هرکدام انگیزه‌ها، نیت‌ها و توانایی‌های مختلفی دارند.

با گذشت زمان، جدول عوامل مخرب و ویژگی‌های آن‌ها افزایش یافت و نیاز به پی‌ریزی اساسی و علمی احساس شد. در راستای تحولات امنیتی سایبری، ضرورت تکامل بیشتر و آینده نوع شناسی به چیزی بیش از تهیه یک فهرست نیاز داشت؛ بنابراین به اعتقاد کارشناسان امنیت سایبری، باید با توسعه یک روش سیستماتیک و جدید، عوامل تهدیدات سایبری و انگیزه‌هایشان شناخته و گونه شناسی نیز به روز شود.

عوامل تهدیدات سایبری
در اینجا دو مسئله وجود دارد. اولاً باید روشی جدید برای گونه شناسی عوامل مخرب تهدیدات توسعه یابد به‌طوری‌که دیدگاه علمی و دانش امنیت سایبری را برای تولید راهی سازمان‌یافته جهت گونه شناسی عوامل مخرب ترکیب می‌کند. با توجه به ارزیابی سالانه امنیت سایبری هلند، نوع شناسی، محدود به عوامل مرتبط با هلند نمی‌شود. درواقع، عوامل تهدیدات می‌توانند داخلی یا خارجی و باهدف حملات به داخل کشور باشند. دومین مسئله توسعه آزمایش جدید گونه شناسی عوامل تهدیدات سایبری بر اساس اطلاعات نسخه اصلاح‌شده گزارش امنیت سایبری سالانه در سال 2016 است.
نتیجه نهایی به تحلیل گران و متخصصان امنیتی و اطلاعات تهدیدات سایبری یک روش تکراری و سیستماتیک برای ارزیابی عوامل تهدیدات سایبری و ویژگی‌هایشان ارائه می‌کند که مصداق همان شناخت دشمن است.

مطالعه جزئیات
 قبلاً نوع استفاده‌شده جنایات حرفه‌ای، زیرمجموعه‌های خاصی داشت که به کلاه‌برداران دیجیتالی، متقلبان و اخاذان اطلاعات و تسهیلات تقسیم می‌شدند. این جزئیات دقیق‌تر ما را با واقعیت اکوسیستم‌های متخلخلی آشنا می‌کند که طبق آن افراد و گروه‌های متخصص، تولیدات بدافزاری خود را به یکدیگر معرفی می‌کنند. همه این موارد به‌صورت یک ماتریس نهایی در گونه شناسی هلندی پیدا می‌شود. در یک محور این ماتریس انواع مختلف عوامل تهدیدات سایبری هستند و در محور دیگر ویژگی‌های آن‌ها مانند اهداف، تخصص، منابع، سازمان و انگیزه وجود دارند. هرکدام از این‌ها به دسته‌هایی تقسیم می‌شوند که نوع و سطح آن‌ها را مشخص می‌کند.
به‌عنوان‌مثال، یک نوع خاص از این عوامل، با تخصص متوسط و منابع کم، سرمایه‌گذاری از طریق یک بازار ابزاری برای اهداف اقتصادی را مورد هدف قرار می‌دهد؛ اما یک عامل دیگر با تخصص و منابع زیاد به‌صورت ترتیبی برای اهداف سیاسی به بخش عمومی حمله می‌کند. یک مخرب دولتی یا شبکه‌ای از عوامل تهدیدات سایبری دولتی می‌توانند علاوه بر دستیابی به اهداف سیاسی، به دلایل اقتصادی نیز جاسوسی سایبری انجام دهند که این جاسوسی و سرقت اطلاعات برای دزدان و مجرمان دیجیتالی مناسب است.
با اشاره به حوادث امنیت سایبری چندگانه در سال‌های گذشته، این موضوع روشن می‌شود که داشتن مجموعه عوامل تهدیدات سایبری و انگیزه‌های آنان سخت و دشوار است. توانایی تشخیص و جلوگیری از تهدیدات سایبری بستگی به شناخت کامل عوامل مخرب دارد. گونه شناسی توسعه‌یافته هلندی عوامل تهدیدات سایبری، روشی علمی برای رسیدن به این هدف است.