دگرگونی امنیت سایبری جهان در سال 2018

مدیر شرکت امنیت سایبری «ObserveIT» آقای «Mike McKee» پیش‌بینی‌های خود را در حوزه امنیت سایبری جهان بیان نمود که در ادامه به بررسی آن‌ها می‌پردازیم.

کمبود منابع جهت تأمین امنیت سایبری
این نکته قابل کتمان و نادیده گرفتن نیست که منابع امنیت سایبری جهانی کافی نبوده به‌عبارتی‌دیگر ابزار و تجهیزات موجود در زمینه امنیت سایبری کافی نبوده و در سطح جهانی بسیار محدود است. صدها هزار زمینه مختلف در امنیت سایبری جهان در سال 2017 رؤیت شده که نیاز به ایمن‌سازی دارد که هنوز هیچ فعالیتی روی آن‌ها صورت نگرفته است. فقط به‌عنوان یک نمونه در ایالات‌متحده 350 هزار زمینه مختلف وجود دارد که دارای آسیب‌پذیری است و از ایمنی کافی برخوردار نیستند و این تعداد در سال 2018 روندی روبه رشد، خواهد داشت.

نمونه‌های مختلفی برای این موضوع وجود دارد که از زبان خود کارشناسان آمریکایی و دیگر کشورها در اجلاس بلک‌هت و دف‌کان 2017 بیان‌شده است، به‌عنوان‌مثال تا چند سال پیش هیچ‌کس به فکر هک سیستم تهویه مطبوع یک سازمان یا شرکت نبود، اما حال سیستم تهویه مطبوع برخی سازمان‌ها هک شده است. همچنین درباره امکان هک تجهیزات مختلف فیزیکی صحبت به میان آمده است. مثلاً موضوع هک مزارع بادی، قطعات صنعتی ساختمان، اتوماسیون‌های اداری و... مدنظر بوده است.
این موضوع به‌آسانی قابل‌مشاهده است، که برخی از تجهیزات، فیزیکی سیستم امنیتی خاصی نداشته و به‌آسانی قابل‌دسترس بوده و همچنین لزوماً همه آن‌ها پردازنده و سیستم‌عامل دارند؛ این بدان معنا است که می‌توان به آن‌ها نفوذ کرد و در عملکرد این تجهیزات اختلال ایجاد نمود.
عموماً مسئولان و مدیرانی که به‌صورت سنتی از دستگاه‌ها و تجهیزات بهره می‌برند، هیچ اطلاع ای از حوزه فناوری اطلاعات ندارند و به همین دلیل برخی تجهیزات آنلاین یا آفلاین تابه‌حال هیچ افزونه امنیتی دریافت نکرده‌اند.

گسترش استفاده از خدمات شرکت‌های امنیت سایبری
با توجه به کمبود اطلاعات افراد در زمینه امنیت سایبری، بسیاری از سازمان‌ها، نهادها و شرکت‌ها مجبور به استفاده از خدمات امنیت سایبری شرکت‌های ارائه‌دهنده این خدمات هستند. ازاین‌رو بهره‌گیری خدمات سایبری جهت برقراری امنیت سایبری سازمان‌ها خود به چالشی بزرگ برای امنیت سایبری مبدل شده است.

چندی پیش در اخبار داشتیم که برخی ادعا کرده بودند؛ شرکت امنیت سایبری کسپرسکی که خود یکی از پرچم‌داران امنیت سایبری جهان است، اقدام به سوءاستفاده و سرقت اطلاعات افراد نموده است.
درحالی‌که توضیح برخی از کارشناسان امنیتی مبنی بر هک سیستم‌های رایانه‌ای توسط کسپرسکی محتمل در نظر گرفته‌شده است بااین‌حال مقامات آمریکایی واکنش شدیدی نسبت به استفاده از نرم‌افزارهای امنیتی کسپرسکی روی سامانه‌های کامپیوتری نشان داده‌اند و به‌طور مطلق استفاده این تجهیزات را برای سازمان‌ها و مکان‌های حساس ممنوع کرده‌اند. این ممنوعیت‌ها در سازمان امنیت داخلی آمریکا و سازمان‌های دولتی از دو ماه قبل شدیداً اعمال گردیده و به‌هیچ‌وجه از نرم‌افزارهای امنیتی کسپرسکی استفاده نمی‌کنند.

استفاده از خانم‌ها در امنیت سایبری
طبق بررسی‌های صورت گرفته فقط در 11درصد از مشاغل حوزه امنیت سایبری از خانم‌ها استفاده می‌شود. ازاین‌رو تعداد و گرایش استفاده از خانم‌ها در زمینه امنیت سایبری در بسیاری از سازمان‌ها افزایش چشمگیری داشته است و به زنان فعال در این حوزه لقب جامعه زنان فعال در امنیت سایبری «Women’s Society of Cyberjutsu» اطلاق گردیده است.
به نظر می‌رسد تعداد خانم‌ها در امنیت سایبری در سال 2018 افزایش پیدا کند زیرا با ورود خانم‌ها به این عرصه استعداد و توانی مضاعف به این حوزه تزریق خواهد شد مه این موضوع خلأهای موجود در زمینه امنیت سایبری را تا حدودی جبران می‌نماید.

معاون دبیر کل ناتو در اجلاس امنیت سایبری در کارگاهی با موضوع «زنان در دفاع سایبری» شرکت کرد و گفت:
«امنیت سایبری یک کار گروهی است اما نیمی از بازیکنان ما روی نیمکت نشسته‌اند.»
از هر ده‌نفری که در دفاع سایبری مشغول فعالیت است، یک نفر خانم است. پیش‌بینی می‌شود که تا سال 2022، 1.8 میلیون کارشناس دیگر در حوزه امنیت سایبری مشغول به کار شوند. اگر شکاف جنسیتی را برطرف کنیم، قادر خواهیم بود شکاف نیروی کار را هم حل کنیم. ناتو، در حوزه دفاع سایبری نیز همانند تمام حوزه‌های امنیتی، متعهد به برابری جنسیتی است. این کار علاوه بر آن‌که کار درستی است، در دفاع جمعی ما هم اهمیت اساسی دارد.

سامانه‌های خودکار و ابزارهای دقیق
افزایش آگاهی عموم مردم در زمینه امنیت سایبری که این موضوع موجب کاهش متوسط زمان تشخیص حملات سایبری و حوادث امنیتی می‌شود. زیرا عمدتاً سازمان‌ها در ارتباطات و کارهای خود در سال آینده از سامانه‌های خودکار و ابزارهای دقیق استفاده خواند کرد.

مهندسی اجتماعی
روش‌ها و تکنیک‌های مهندسی اجتماعی در چندین دهه با موفقیت آزمایش‌شده و عموماً موفق ظاهر گردیده و هر زمان مقابله با این روش‌ها آغاز گردد دیر نیست. منابع امنیتی گسترده گاهی با یک اشتباه کوچک از طرف نیروی انسانی به سرقت می‌رود که این موضوع خود نمونه‌ای از مهندسی اجتماعی است.
اکثریت حملات سایبری و اتفاقات توسط نیروهای انسانی رخ می‌دهد که در این نوع از حملات هکرها با مهندسی اجتماعی خود روی کاربر موجبات این خطاهای انسانی را فراهم می‌نمایند. کارشناسان در نظر دارند تا در سال 2018 با آموزش و افزایش آگاهی نیروهای انسانی حملات و اتفاقات این‌چنینی را به حداقل برسانند.

مثال‌های متعددی از حملات هکری که بر پایه مهندسی اجتماعی طرح‌ریزی‌شده وجود دارد که توجه شمارا به گوشه‌ای از یک حمله مهندسی اجتماعی جلب می‌نمایم:
یکی از افسران سابق اطلاعاتی هلند به نام جو شنودا (Joe Shenouda) که هم‌اکنون یکی از مهم‌ترین تحلیلگران سایبری ورایزن به شمار می‌رود، شرایط را شوم‌تر از این حرف‌ها می‌داند. او در مصاحبه‌ای گفته است:
«چیزی که روشن است این است که روسیه روی اطلاعاتی که از راه هک به دست آورده است کار می‌کند و افرادی را اعزام می‌کند تا به‌جای آن‌که صرفاً در مسکو پشت رایانه بنشینند، با استفاده از مهندسی اجتماعی، راه را برای افشای اطلاعات بیشتر هموار کنند. بزرگ‌ترین خطری که می‌بینم، مهندسی اجتماعی است. اعضای ناتو هم زندگی شخصی خود را دارند و روس‌ها می‌خواهند از هر دستاویزی برای رسیدن به هدف استفاده کنند.»
شنودا هشدار داده است که بسیاری از کاربران حتی پس از اخطار و آموزش، زمانی که در شرایط و موقعیت‌های حساس قرار می‌گیرند، به شکلی باورنکردنی، احتیاط را فراموش می‌کنند و اطلاعات مکانی و همچنین نرم‌افزارهای دانلودشده خود را به اشتراک می‌گذارند.

تمرکز روی مردم
اولین قربانی در حملات هکری چه از نوع مهندسی اجتماعی یا روش‌های دیگر عموم افراد هستند. تا سال 2017 تعداد 3.8 میلیارد کاربر به اینترنت متصل شده و پیش‌بینی می‌شود این عدد تا سال 2020 به 6 میلیارد افزایش یابد. این افزایش کاربران نشانگر گسترش فضای سایبری دارد که این گسترش در عصر حاضر اجتناب‌ناپذیر است.
در سال 2018، سازمان‌های امنیت سایبری تمرکز خود را روی مشکلات مردم خواهند گذاشت و برای مبارزه با این تهدیدات سازمان‌ها اقدام به تشریح فرآیندهای حفاظت از کسب‌وکار، استفاده از فن‌آوری‌های مختلف برای شناسایی تهدیدات، ساده کردن روند رسیدگی، جلوگیری از دست دادن داده‌ها و پاسخ به‌موقع و هوشمندانه به یک حمله سایبری باید در دستور کار قرار گیرد.

نتیجه‌گیری
در این به موارد متعددی درباره امنیت سایبری و دگرگونی‌های آن در سال 2018 سخن به میان آمد. یکی از مباحث مهم حضور زنان در عرصه امنیت سایبری است، خانم‌ها از چند جهت می‌توانند بسیار مؤثر واقع شوند به‌طور مثال مغز خانم‌ها می‌تواند در لحظه چند کار را به‌درستی انجام دهد لذا خانم‌ها می‌توانند در مواقع روبه‌رو شدن با حملات سایبری جوانب بیشتری را در نظر گرفته و کنترل نمایند.
موضوع دیگر مبحث مهندسی اجتماعی است که بسیار گسترده بوده و عموماً از سهل‌انگاری یا فقر اطلاعاتی کاربر برای نفوذ و سرقت اطلاعات یا داده‌های فرد استفاده می‌شود و برای جلوگیری از وقوع حملات سایبری بر پایه مهندسی اجتماعی نیاز است کاربران اطلاعات و آگاهی‌های فردی خود را در زمینه امنیت اطلاعات و امنیت سایبری افزایش دهند.
به نظر می‌رسد سال 2018 سالی پرفرازونشیب ازنظر سایبری است زیرا گمانه‌زنی کارشناسان حوزه سایبری حاکی از این مطلب است که گستردگی جرائم سایبری به اهمیت و مخاطرات آن می‌افزاید.