فاصله 304 روزه از شناسایی تا مهار آسیب مجازی

سمیه مهدوی‌پیام – در روزهای قبل مدیران بخش خصوصی امنیت سایبری و محققان دانشگاه کانزاس گرد هم آمدند تا راه‌هایی برای تعمیق همکاری به منظور مقابله با چالش‌های فزاینده هکرها، سارقان مالکیت معنوی و دولت‌هایی که به زیرساخت‌های فناوری اطلاعات در ایالات متحده آسیب می‌رسانند، بیابند. دانشگاه کانزاس (KU) میزبان مرکز ملی تعالی دانشگاهی در دفاع سایبری و تحقیقات است که توسط آژانس امنیت ملی و وزارت امنیت داخلی ایالات متحده تعیین شده است.

جورج شولتزل، مامور ویژه نظارت FBI، در جریان گردهمایی دانشگاه کانزاس، صدها نفر را دور خود جمع کرد تا بررسی کند چگونه دولت، صنعت و محققان می‌توانند با یکدیگر برای بهبود امنیت سایبری در ایالات متحده همکاری کنند.

او در یک میزگرد همراه با مدیران شرکت گارمین، تی‌موبایل و بانک فدرال رزرو کانزاس‌سیتی، در زمینه چالش‌های تکنولوژیکی برای ارتقای سطح امنیت سایبری گفتگو کرد. شولتزل گفت: «اکنون به بخشی از پنل می‌رسیم که زنده‌ها را می‌ترسانم و شما را پر از ترس می‌کنم!»

 او در ادامه، پیامدهای استقرار کرم رایانه‌ای مخرب استاکس‌نت را مطرح کرد که سیستم‌های کنترل نظارتی و جمع‌آوری داده‌ها را برای آسیب رساندن به برنامه هسته‌ای ایران هدف قرار می‌داد. طبق گزارش‌های خبری، این سلاح سایبری توسط ایالات متحده و اسرائیل، در دوران ریاست جمهوری جورج دبلیو بوش و باراک اوباما ساخته شده است.

استاکس‌نت حدود 200 هزار رایانه را آلوده و 20 درصد از سانتریفیوژهای ایران که برای پالایش سوخت هسته‌ای بود، خراب کرد. ایران نیز در مقابل با تخصیص یک برنامه و اپلیکیشن به این حمله سایبری پاسخ داد. این کشور گفت که ما شروع به جذب نیرو در این زمینه و پاسخ متقابل خواهیم کرد.

در ادامه این گزارش ادعا شده، ایران به سرعت جلو رفت و آرامکو عربستان مورد حمله سایبری قرار گرفت که تاثیر زیادی بر تولید نفت در سراسر جهان داشت.

شولتزل می‌گوید: «این موضوع، تاثیر زیادی بر تولید نفت در سراسر جهان دارد. ما به سمت آینده حرکت می‌کنیم و کشورها متوجه می‌شوند که قادرند بر رویدادهای جهانی و دشمنان خود تاثیر بگذارند و به طور نامطلوب به فناوری دست یابند.»

به گفته وی، «همه این موضوعات، نگاه ما به جهان و اینکه چگونه باید در موقعیتی باشیم که خود را به جلو برسانیم، تغییر می‌دهد. این، بزرگ‌ترین چالش ملی امنیت سایبری است. من با فکر کردن به آن، به سختی می‌خوابم.»

• فاصله 304 روزه، از شناسایی تا مهار

جیسون راجرز، مدیر اجرایی Invary معتقد است ما به کارشناسان بیشتری نیاز داریم. در واقع، کمتر از 1 درصد تولید ناخالص داخلی جهانی به جلوگیری از نفوذ رایانه‌ای اختصاص داده شده است. این استارتاپ از درون پارک نوآوری دانشگاه ایجاد شد و فعالیت تخصصی آن، در حوزه شناسایی بدافزارهای پنهان در سیستم‌های عامل است. این شرکت با تکیه بر تخصص در دانشکده مهندسی KU و فناوری توسعه‌یافته توسط NSA به پیشرفت‌هایی دست یافت.

وی ضمن توصیه در زمینه گسترش همکاری بین دولت، آموزش و تجارت گفت: «ما به کارشناسان بیشتری نیاز داریم: «آیا ما بیشتر از دشمنان‌مان، با همدیگر همکاری می‌کنیم؟»

به گفته وی، در حال حاضر، میانگین فاصله زمانی بین شناسایی یک نقض و مهار آن، 304 روز است. میانگین هزینه نقض داده‌ها، 4.3 میلیون دلار است اما میانگین هزینه‌ای که بیش از 50 میلیون رکورد ثبت می‌شود، به 400 میلیون دلار رسیده است.

در همین زمینه، لایل پاچکوفسکی، استراتژیست ارشد فناوری در بخش فناوری پیشرفته و نوظهور تی‌موبایل (T-Mobile) نیز گفت که بهبود امنیت سایبری در ایالات متحده، نیاز به نیروی کار بسیار بیشتری دارد.

وی افزود: در ایالات متحده، 4.7 میلیون نفر در حوزه امنیت سایبری کار می‌کنند اما برای پوشش این پایگاه‌ها، به 3.4 میلیون نفر دیگر نیاز است.

به گفته وی، با وضعیت موجود، پرسنل نه نمی‌تواند با تقاضا برای تخصص همگام شود و نه مخزن استعداد برای آینده ایجاد کند.

وی افزود: «چیزهای ترسناک زیادی وجود دارد که باید به آن فکر کرد؛ خصوصا درباره دوقلوهای دیجیتال و چیزهایی که می‌توانند شما را به عنوان یک شخص یا یک ماشین در شبکه تکرار کنند.»

دوقلوی دیجیتال یا همزاد دیجیتال، ایجاد یا جمع‌‌آوری داده‌های دیجیتالی است که بیانگر یک جسم فیزیکی هستند یا به عبارت دیگر، نمایش دیجیتالی یک جسم فیزیکی، فرایند یا سرویس است. یک همزاد دیجیتال، یک کپی دیجیتالی از یک شی‌ء در دنیای فیزیکی یا یک برنامه رایانه‌ای است که با استفاده از داده‌های واقعی، شبیه‌سازی‌هایی ایجاد می‌کند که قادرند عملکرد یک محصول یا فرایند را پیش‌بینی کنند.

دن هین، معمار امنیتی شرکت گارمین نیز می‌گوید: رفع موانع امنیت سایبری، مستلزم مشارکت محققان بین‌رشته‌ای است. به گفته وی، این کار باید شامل بینش افراد خارج از حوزه سنتی امنیت سایبری علوم کامپیوتر و مهندسی کامپیوتر باشد.

وی که دارای مدرک دکتری است، گفت: «از چیزی که نمی‌دانی، قدردانی کن! ما از مسدود کردن و مقابله در حوزه امنیت سایبری، تا حدودی آگاه هستیم. بعد از آن، کجا باید برویم؟»

• فناوری جدید، تهدید جدید

مارک اشمیت‌برگر، مدیر امنیت اطلاعات در فدرال رزرو کانزاس‌سیتی نیز گفت که سرعت فزاینده تکامل فناوری به این معناست که حملات سایبری آینده به اشکالی می‌رسند که اکنون، به سختی قابل تصور هستند.

او معتقد است افراد درگیر در امنیت سایبری باید بر کاهش شکاف بین نقطه‌ای که یک حمله سایبری، شناسایی شده و نقطه‌ای که در آن یک شخص از آن تهدید سوءاستفاده کرده، تمرکز کنند.

به گفته اشمیت‌برگر، ما باید آگاه باشیم و آن را به عنوان یک امر ملموس بپذیریم که فناوری‌های جدید هم در آنجا وجود دارند و هر بار که یک فناوری جدید وجود دارد، احتمالا تهدیداتی نیز وجود خواهد داشت.

در ادامه، شولتزل مامور ویژه FBI گفت: تهدیدات امنیت سایبری، منحصرا توسط سازمان‌های مجری قانون حل‌وفصل نمی‌شود. او معتقد است اف‌بی‌آی، حدود یک قرن پیش، توانایی بالایی در ردیابی سارقان خشونت‌آمیز بانک‌ها نشان داد.

با این حال، او تصریح کرد: مرگ مردان و زنان یا انداختن آنها به زندان، موجب پایان سرقت از بانک به عنوان یک شغل سودآور نشد، بلکه این امر، زمانی محقق شد که بانک‌ها به طور دسته‌جمعی، سرمایه‌گذاری‌های امنیتی را با نگهبانان مسلح، زمان‌بندی‌ درهای خزانه و شیشه‌های مقاوم در برابر گلوله افزایش دادند.

به گفته شولتزل، همین مساله را می‌توان درباره مشکل جرایم باج‌افزار نیز مطرح کرد.

اف‌بی‌آی و سازمان‌های مجری قانون در اروپا، Hive را تعطیل کردند اما نه قبل از اینکه عملیات باج‌افزاری بیش از 100 میلیون دلاری اخاذی کند.

ظاهرا Hive با هکرهای مستقل برای رمزگذاری سیستم رایانه‌ایِ هدف و درخواست پرداخت برای ارایه کلید به منظور باز کردن قفل آنها همکاری داشته است. مطمئنا Mothballing Hive باج‌افزار را به عنوان یک فعالیت مجرمانه کنار نگذاشت.

شولتزل گفت: «ما در تعقیب این افراد و محاکمه مناسب آنها هستیم اما این کار، مشکل امنیت سایبری را به طور کلی برطرف نمی‌کند. ما به عنوان افراد، به عنوان شرکت‌ها و به عنوان موسسات آموزشی، باید این گام اضافی را برای آموزش و تامین امنیت بیشتر بر‌داریم.»

نویسنده