مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1399/01/31 - 13:30

مقابله با ویروس کرونا به کمک حفاظت سایبری

به گفته کارشناسان، دنیای پزشکی باید به کمک دنیای سایبری بیماری کووید-19 را مدیریت و مهار کند.

به گزارش کارگروه بین‌الملل سایبربان؛ زوهر روزنبرگ (Zohar Rozenberg)، کارشناس سایبری و افسر سابق واحد 8200 در ارتش اسرائیل معتقد است که دنیای پزشکی باید از دنیای سایبری چگونگی مدیریت و مهار همه‌گیری ویروس جهانی را یاد بگیرد. در سال‌های اخیر، برخی در جهان سایبری به این نتیجه رسیدند که برای محافظت از سیستم‌ها در برابر ویروس‌ها، باید از دنیای زیست‌شناختی مسائل زیادی آموخت.

روزنبرگ – که به راه‌اندازی اداره سایبری ملی اسرائیل کمک کرد و آخرین شغل او در ارتش رژیم صهیونیستی، ریاست اداره سایبری بود – در این خصوص مقاله‌ای نوشته که به شرح زیر است :

«در حال حاضر، همه‌گیری ویروس کرونا فرصتی برای دنیای پزشکی در آموختن مسائل از دنیای سایبری است. من معتقدم با بررسی راهبردهای پزشکی انتخاب شده از سوی کشورهای مختلف و مشاهده آنها از منظر راهبردهای سایبری می‌توانیم به راه‌حل‌هایی برسیم.

امنیت سایبری به صورت لایه‌ای ساخته شده است؛ هیچ راه‌حل جادویی یا لایه‌ای وجود ندارد که بتواند از حملات احتمالی جلوگیری کند. به علاوه، حفاظت از هر چیزی تا ابد امکان‌پذیر نیست. رایانه‌ها مورد حمله قرار می‌گیرند، اطلاعات به سرقت می‌روند و در فعالیت‌ها اختلال ایجاد می‌شود؛ در دنیای تجارت، حفظ سطح وسیعی از حفاظت و توانمندسازی کسب و کارها برای حرکت با سرعت موردنیاز امکان‌پذیر نیست.

همیشه خطر وجود دارد و ریسک‌ها باید مدیریت شوند؛ سطوح بسیار بالای امنیتی شاید در نظر گرفته شود اما این وضعیتی را ایجاد می‌کند که کار احتمالاً متوقف خواهد شد. مشاغل قبول دارند که با حرکت سریع خود را در معرض سطوح مختلف تهدیدات سایبری قرار می‌دهند.

این چالش – که به مهم‌ترین مسئولین مدیران ارشد امنیتی و سازمان‌ها تبدیل شده است – یادگیری نحوه زندگی مسالمت‌آمیز با خطرات روزانه است. برای درک خطرات، تشخیص میزان سطح خطر ضروری است.

همانطور که سازمان‌ها رویکردهای متفاوت امنیتی دارند، می‌توان چندین راهبرد برای محافظت در برابر بیماری کووید-19 در کشورهای مختلف اجرا کرد.

آسیا، کره جنوبی و تایوان رویکرد نسبتاً پیشرفته‌ای برای تشخیص این تهدید، چگونگی مهار و برخورد با آن اتخاذ کرده‌اند. در این زمینه مناطق بسیار بزرگ ضدعفونی شده‌اند. مفاهیم پیشرفته شکار تهدید و سرمایه‌گذاری گسترده در زمینه شناسایی و واکنش‌های حادثه‌ای، فراتر از لایه اصلی یک فایروال استاندارد و محافظت از نقاط پایانی رفته است. این رویکرد بیانگر مفهوم نقض نقطه تماس با جهان یا به زبان عامیانه «مرگ محیط» است؛ زیرا دستیابی به حفاظت کامل و دور کردن تهدید در محیط بیرونی برای همیشه امکان‌پذیر نیست. تهدید را باید به‌صورت هدفمند جستجو کرد و تا جای ممکن لایه محافظت را ادامه داد؛ این امر باعث جلوگیری از نفوذ تهدیدات ساده‌تر خواهد شد.

بیشتر کشورها از جمله اسرائیل، ایتالیا و ایالات متحده رویکردهای سنتی‌تری اتخاذ کرده‌اند. اسرائیل معتقد است که یک محیط وجود دارد و می‌توان تهدید را در محیط بیرونی مسدود کرد. این رویکرد در حال حاضر بسیار نامعقول تلقی می‌شود. اسرائیل نیز همانند ایتالیا و ایالات متحده به یک سیاست تهاجمی برای قفل شدید شبکه و ممانعت از انتقال اطلاعات بین نقاط شبکه روی آورده است. چنین رویکردی شاید جلوگیری از نقض موفق باشد، اما اثرات جلوگیری از فعالیت‌های زیاد در شبکه را به همراه دارد. درنتیجه، اثر معکوس روی فعالیت تجاری یک سازمان می‌گذارد.

این روش قبلاً در مکان‌های حساس مانند نهادهای دفاعی سودمند بود. با گذشت سال‌ها، کارشناسان به این نتیجه رسیدند که فعالیت در یک سازمان با چنین دشواری‌هایی امکان‌پذیر نیست.

ارتش اسرائیل چندین سال قبل مدعی شد که برای رسیدن به اهدافش باید دسترسی بیشتری به شبکه داشته باشد تا اتصالات و انتقال اطلاعات بین نقاط انتهایی تسهیل شوند. ارتش به منظور کاهش خطرات احتمالی، رویکردهای محافظتی پیشرفته‌تری را جستجو کرد. در سراسر صنعت، سازمان‌های اندکی همچنان به دنبال رویکرد سیاست سایبری مستحکم و تهاجمی هستند. در دهه گذشته، ما شاهد تغییر به سمت مدیریت ریسک معقول‌تر بودیم که این کار منجر به ایجاد تعادل بین نیاز به تسهیل فعالیت و تمایل به حمایت می‌شود.

بریتانیا تلاش کرده تا رویکردی منحصربه‎‌فرد داشته باشد و دنیای سایبری آن را کمی غیرمنطقه می‌داند. در حوزه بهداشت عمومی، این کشور سعی در ایجاد مصونیت برای همه شهروندانش داشته است. در زمینه سایبری، انگلستان با نصب نرم‌افزار آنتی‌ویروس در تمام نقاط پایانی یک رویکرد محافظتی اتخاذ کرده که تقریباً 20 سال هیچگونه تطابقی نداشت.

اطلاعات تهدید

حال به تجزیه و تحلیل رویکردهای عملیاتی کشورها از زاویه اطلاعات تهدید می‌پردازیم :

از یک سو، ایالات متحده قرار دارد که به نظر می‌رسد با کمبود عمیق اطلاعات – تا حد جاهلیت در مواجهه با تهدید – به این وضعیت نزدیک شده است؛ از سوی دیگر، اسرائیل در مورد تهدید تا حدممکن آموخته است و سعی داشته خود را برای مقابله با آن آماده کند.

امروزه در دنیای فضای سایبری، اذعان روزافزون در مورد چگونگی ساختن لایه محافظتی در برابر تهدیدهای سایبری بدون دخالت در دستیابی به اطلاعات پیشرفته مربوط به تهدیدات و ماهیت آنها بسیار دشوار است. در حال حاضر، سازمان‌های پیشرو در سراسر جهان با توانایی خاص برای محافظت از خود درخصوص تهدیدات سایبری بسیار وابسته به اطلاعات هستند.

قیاس دیگر با دنیای سایبری را می‌توان از واکنش‌های عمومی در کشورهای مختلف بررسی کرد؛ ظاهراً در سنگاپور، تایوان، کره جنوبی و شاید کشورهای دیگر، عموم مردم با رعایت دستورالعمل‌های دولتی خطر و واکنش خوب به تهدید را درک کرده‌اند. در انتهای دیگر طیف، ایتالیا قرار دارد که بدون توجه به این دستورالعمل‌ها اندازه تهدید را درک نکرد.

بنابراین، در سال‌های اخیر در حوزه سایبری تأکید روی آگاهی و آموزش کارمندان در درک تهدید و اتخاذ روش‌های مناسب در زمان تهدید است. این رویکرد «بهداشت سایبری» به کارمندان یادآوری می‌کند که ایمیل‌های مشکوک را باز نکنند و موارد مشکوک را به سازمان مربوطه گزارش دهند.

سازمان‌هایی که در زمینه آموزش آگاهی به کارمندان و انجام اقدامات صحیح سرمایه‌گذاری کرده‌اند، از ارتقاء مصونیت سازمان‌های خود در برابر تهدیدهای سایبری خبر داده‌اند. اما در سازمان‌های دیگر، بیشتر افراد در معرض حملات سایبری مانند جعل ایمیل‌ها قرار گرفته‌اند.

نوآوری و پیشگیری

به نظر می‌رسد در دنیای سایبری سازمان‌های پیشرفته دارای ابزارها و رویکردهای نوآورانه مانند : شکار تهدید، کشف، واکنش حادثه و آگاهی کارمندان نتایج بهتری در مقابله با تهدیدات سایبری داشته‌اند. در جهان فیزیکی، کشورهای دارای رویکردهای مشابه – حداقل تا به امروز – به نظر موفق بوده‌اند و موفق به مهار ویروس و کاهش چشمگیر تعداد عفونت‌ها شده‌اند و کمی جزئی به روال عادی بازگشته‌اند.

اما کشورهای دارای رویکرد سنتی‌تر با اتخاذ سیاست‌های تهاجمی بسیار مشکل‌تر با تهدید روبرو شده‌اند. در این کشورها هنوز شاهد افزایش موارد هستیم و فعالیت‌های اقتصادی بسیار آسیب دیده‌اند.

اگر کشورها برای مقابله با تهدید ویروس کرونا درس‌هایی را از دنیای حفاظت سایبری بیاموزند، باید دفاع‌های چند لایه‌ای ایجاد کنند. هیچ روش واحدی نمی‌تواند تهدید را مهار کند.

تلاش‌های سرمایه‌گذاری باید در حوزه پیشگیری باشد. علیرغم ضرورت ایجاد یک سطح اساسی کنترل و نظارت بر ورودی‌ها، اما اقدام در سطح تشخیص و درمان نیز لازم است. این کار فقط با جمع‌آوری و تجزیه و تحلیل آخرین داده‌ها به درستی انجام می‌شود. امید است که تعداد بیشتری از کشورها اتخاذ رویکردهای پیشرفته‌تر در زمینه محافظت، یافتن راه‌های استفاده از آنها در دنیای فیزیکی به منظور تسریع پایان تهدید و بازگشت به روال عادی را در پیش گیرند.»