سمیه مهدویپیام – در روزهای قبل مدیران بخش خصوصی امنیت سایبری و محققان دانشگاه کانزاس گرد هم آمدند تا راههایی برای تعمیق همکاری به منظور مقابله با چالشهای فزاینده هکرها، سارقان مالکیت معنوی و دولتهایی که به زیرساختهای فناوری اطلاعات در ایالات متحده آسیب میرسانند، بیابند. دانشگاه کانزاس (KU) میزبان مرکز ملی تعالی دانشگاهی در دفاع سایبری و تحقیقات است که توسط آژانس امنیت ملی و وزارت امنیت داخلی ایالات متحده تعیین شده است.
جورج شولتزل، مامور ویژه نظارت FBI، در جریان گردهمایی دانشگاه کانزاس، صدها نفر را دور خود جمع کرد تا بررسی کند چگونه دولت، صنعت و محققان میتوانند با یکدیگر برای بهبود امنیت سایبری در ایالات متحده همکاری کنند.
او در یک میزگرد همراه با مدیران شرکت گارمین، تیموبایل و بانک فدرال رزرو کانزاسسیتی، در زمینه چالشهای تکنولوژیکی برای ارتقای سطح امنیت سایبری گفتگو کرد. شولتزل گفت: «اکنون به بخشی از پنل میرسیم که زندهها را میترسانم و شما را پر از ترس میکنم!»
او در ادامه، پیامدهای استقرار کرم رایانهای مخرب استاکسنت را مطرح کرد که سیستمهای کنترل نظارتی و جمعآوری دادهها را برای آسیب رساندن به برنامه هستهای ایران هدف قرار میداد. طبق گزارشهای خبری، این سلاح سایبری توسط ایالات متحده و اسرائیل، در دوران ریاست جمهوری جورج دبلیو بوش و باراک اوباما ساخته شده است.
استاکسنت حدود 200 هزار رایانه را آلوده و 20 درصد از سانتریفیوژهای ایران که برای پالایش سوخت هستهای بود، خراب کرد. ایران نیز در مقابل با تخصیص یک برنامه و اپلیکیشن به این حمله سایبری پاسخ داد. این کشور گفت که ما شروع به جذب نیرو در این زمینه و پاسخ متقابل خواهیم کرد.
در ادامه این گزارش ادعا شده، ایران به سرعت جلو رفت و آرامکو عربستان مورد حمله سایبری قرار گرفت که تاثیر زیادی بر تولید نفت در سراسر جهان داشت.
شولتزل میگوید: «این موضوع، تاثیر زیادی بر تولید نفت در سراسر جهان دارد. ما به سمت آینده حرکت میکنیم و کشورها متوجه میشوند که قادرند بر رویدادهای جهانی و دشمنان خود تاثیر بگذارند و به طور نامطلوب به فناوری دست یابند.»
به گفته وی، «همه این موضوعات، نگاه ما به جهان و اینکه چگونه باید در موقعیتی باشیم که خود را به جلو برسانیم، تغییر میدهد. این، بزرگترین چالش ملی امنیت سایبری است. من با فکر کردن به آن، به سختی میخوابم.»
- فاصله 304 روزه، از شناسایی تا مهار
جیسون راجرز، مدیر اجرایی Invary معتقد است ما به کارشناسان بیشتری نیاز داریم. در واقع، کمتر از 1 درصد تولید ناخالص داخلی جهانی به جلوگیری از نفوذ رایانهای اختصاص داده شده است. این استارتاپ از درون پارک نوآوری دانشگاه ایجاد شد و فعالیت تخصصی آن، در حوزه شناسایی بدافزارهای پنهان در سیستمهای عامل است. این شرکت با تکیه بر تخصص در دانشکده مهندسی KU و فناوری توسعهیافته توسط NSA به پیشرفتهایی دست یافت.
وی ضمن توصیه در زمینه گسترش همکاری بین دولت، آموزش و تجارت گفت: «ما به کارشناسان بیشتری نیاز داریم: «آیا ما بیشتر از دشمنانمان، با همدیگر همکاری میکنیم؟»
به گفته وی، در حال حاضر، میانگین فاصله زمانی بین شناسایی یک نقض و مهار آن، 304 روز است. میانگین هزینه نقض دادهها، 4.3 میلیون دلار است اما میانگین هزینهای که بیش از 50 میلیون رکورد ثبت میشود، به 400 میلیون دلار رسیده است.
در همین زمینه، لایل پاچکوفسکی، استراتژیست ارشد فناوری در بخش فناوری پیشرفته و نوظهور تیموبایل (T-Mobile) نیز گفت که بهبود امنیت سایبری در ایالات متحده، نیاز به نیروی کار بسیار بیشتری دارد.
وی افزود: در ایالات متحده، 4.7 میلیون نفر در حوزه امنیت سایبری کار میکنند اما برای پوشش این پایگاهها، به 3.4 میلیون نفر دیگر نیاز است.
به گفته وی، با وضعیت موجود، پرسنل نه نمیتواند با تقاضا برای تخصص همگام شود و نه مخزن استعداد برای آینده ایجاد کند.
وی افزود: «چیزهای ترسناک زیادی وجود دارد که باید به آن فکر کرد؛ خصوصا درباره دوقلوهای دیجیتال و چیزهایی که میتوانند شما را به عنوان یک شخص یا یک ماشین در شبکه تکرار کنند.»
دوقلوی دیجیتال یا همزاد دیجیتال، ایجاد یا جمعآوری دادههای دیجیتالی است که بیانگر یک جسم فیزیکی هستند یا به عبارت دیگر، نمایش دیجیتالی یک جسم فیزیکی، فرایند یا سرویس است. یک همزاد دیجیتال، یک کپی دیجیتالی از یک شیء در دنیای فیزیکی یا یک برنامه رایانهای است که با استفاده از دادههای واقعی، شبیهسازیهایی ایجاد میکند که قادرند عملکرد یک محصول یا فرایند را پیشبینی کنند.
دن هین، معمار امنیتی شرکت گارمین نیز میگوید: رفع موانع امنیت سایبری، مستلزم مشارکت محققان بینرشتهای است. به گفته وی، این کار باید شامل بینش افراد خارج از حوزه سنتی امنیت سایبری علوم کامپیوتر و مهندسی کامپیوتر باشد.
وی که دارای مدرک دکتری است، گفت: «از چیزی که نمیدانی، قدردانی کن! ما از مسدود کردن و مقابله در حوزه امنیت سایبری، تا حدودی آگاه هستیم. بعد از آن، کجا باید برویم؟»
- فناوری جدید، تهدید جدید
مارک اشمیتبرگر، مدیر امنیت اطلاعات در فدرال رزرو کانزاسسیتی نیز گفت که سرعت فزاینده تکامل فناوری به این معناست که حملات سایبری آینده به اشکالی میرسند که اکنون، به سختی قابل تصور هستند.
او معتقد است افراد درگیر در امنیت سایبری باید بر کاهش شکاف بین نقطهای که یک حمله سایبری، شناسایی شده و نقطهای که در آن یک شخص از آن تهدید سوءاستفاده کرده، تمرکز کنند.
به گفته اشمیتبرگر، ما باید آگاه باشیم و آن را به عنوان یک امر ملموس بپذیریم که فناوریهای جدید هم در آنجا وجود دارند و هر بار که یک فناوری جدید وجود دارد، احتمالا تهدیداتی نیز وجود خواهد داشت.
در ادامه، شولتزل مامور ویژه FBI گفت: تهدیدات امنیت سایبری، منحصرا توسط سازمانهای مجری قانون حلوفصل نمیشود. او معتقد است افبیآی، حدود یک قرن پیش، توانایی بالایی در ردیابی سارقان خشونتآمیز بانکها نشان داد.
با این حال، او تصریح کرد: مرگ مردان و زنان یا انداختن آنها به زندان، موجب پایان سرقت از بانک به عنوان یک شغل سودآور نشد، بلکه این امر، زمانی محقق شد که بانکها به طور دستهجمعی، سرمایهگذاریهای امنیتی را با نگهبانان مسلح، زمانبندی درهای خزانه و شیشههای مقاوم در برابر گلوله افزایش دادند.
به گفته شولتزل، همین مساله را میتوان درباره مشکل جرایم باجافزار نیز مطرح کرد.
افبیآی و سازمانهای مجری قانون در اروپا، Hive را تعطیل کردند اما نه قبل از اینکه عملیات باجافزاری بیش از 100 میلیون دلاری اخاذی کند.
ظاهرا Hive با هکرهای مستقل برای رمزگذاری سیستم رایانهایِ هدف و درخواست پرداخت برای ارایه کلید به منظور باز کردن قفل آنها همکاری داشته است. مطمئنا Mothballing Hive باجافزار را به عنوان یک فعالیت مجرمانه کنار نگذاشت.
شولتزل گفت: «ما در تعقیب این افراد و محاکمه مناسب آنها هستیم اما این کار، مشکل امنیت سایبری را به طور کلی برطرف نمیکند. ما به عنوان افراد، به عنوان شرکتها و به عنوان موسسات آموزشی، باید این گام اضافی را برای آموزش و تامین امنیت بیشتر برداریم.»