سرقت سایبری چگونه اتفاق می افتد؟/ نظام کارآمد دفاع سایبری مستلزم طراحی مدل مفهومی است
دکتر سجاد عابدی رئیس مرکز مطالعات امنیت سایبری کشور طی یادداشتی که در اختیار صدای ایران قرار داده است نوشت: مهمترین بخشِ امنیت یک سیستم، تقویت و پیشگیری پیش از حمله است، چرا که غالباً دفاع پس از حمله نمیتواند چندان ثمربخش و مؤثر واقع شود. آنچه در دنیای امنیت شبکه مهم است، توجه به ( چگونگی )هاست، نه صرفاً فقط ( چه کسانی )، و به زبان سادهتر، مهمتر این است چگونه یک سرقت سایبری اتفاق میافتد، نه آنکه چه کسانی آن را انجام میدهند. در مدلسازی تهدید نیز تمرکزِ اصلی بر روی ( چگونگی ) وقوع و به نتیجه رسیدن حمله است.
در سالهای اخیر دنیای فناوری اطلاعات با گسترش چشمگیر تعداد حملات سایبری مواجه بوده است. از طرف دیگر پیچیدگی این حملات و تنوع روشهای مورد استفادهی مهاجمین نیز به خصوص با گسترش تیمهای APT در دههی گذشته افزایش پیدا کرده است. در نتیجه سازمانها برای مقابله با این حجم از حملات متنوع، نیاز دارند تا از روشهای دفاعی و امنسازی جدیدتری نسبت به گذشته بهرهمند شوند. کشور ایران نیز از این موج حملات در امان نبوده و حملات سایبری پیچیده که در سالهای اخیر در زیرساختهای مختلف شاهد آنها بودهایم، نشانهای از این واقعیت است.
تجزیه و تحلیل امنیت یکپارچه یک رویکرد تجزیه و تحلیل امنیتی است که شامل یادگیری ماشین، تشخیص ناهنجاری و پیش بینی خطر همراه با علم داده برای شناسایی انحرافات رفتاری و فعالیت های مشکوک است که ممکن است وجود تهدیدهای امنیتی را نشان دهد. تجزیه و تحلیل امنیتی یکپارچه برای هر حادثه یا فعالیت شناسایی شده نمره ریسک تلفیقی و پویا ایجاد می کند. مدل ها برای پیش بینی و شناسایی تهدیدها با توجه به موارد استفاده، چارچوب تهدید و الزامات تنظیم انطباق، از قبل برنامه ریزی شده اند. از آنجا که این هشدارهای زمینه ای خطر را اولویت قرار می دهند و تهدیدات را هنگام بروز تشخیص می دهند، تجزیه و تحلیل امنیتی یکپارچه می تواند جدی ترین تهدیدات امنیتی را قبل از اینکه آسیبی را ایجاد کند، کاهش دهد.
“سطح حمله (attack surface)” یک شرکت شامل نقاط در معرض دید عمومی و خصوصی است که به “بردارهای حمله (attack vectors)” معروف است شامل نقاط اتصال بین داده های سازمان و کانکشن هایی است که امکان دسترسی مشتریان را به این داده ها را ایجاد می کنند. یک “بردار حمله” مسیری را توصیف می کند که یک هکر یا بدافزار می تواند به طور بالقوه برای نقض امنیت شبکه یا سیستم برای سرقت یا به خطر انداختن داده ها پیدا کند.
بسیاری از سازمان ها تعداد زیادی ابزارهای امنیتی را به محیط خود اضافه می کنند – اغلب برای رعایت مقررات دقیقتر انطباق، از جمله مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) ، قانون حریم خصوصی مصرف کننده در کالیفرنیا و سایر موارد.
با این حال به جای کمک به تیم های دارای تجزیه و تحلیل امنیتی، اضافه شدن سریع راه حل ها و خدمات امنیتی در چند سال گذشته باعث افزایش پیچیدگی این محیط ها شده است، موانع و نقاط کوری ایجاد شده است که می تواند شناسایی و پاسخ به تهدیدهای امنیتی را به تأخیر بیندازد. همچنین با انفجار راه حل های مختلف و جدا از هم، افسران ارشد امنیت اطلاعات (CISO) هنگام نشان دادن بازگشت کافی سرمایه (ROI) برای خریدهای خود، با چالش های جدیدی روبرو هستند که سرمایه گذاری های زیرساخت های امنیتی آینده را زیر سوال می برد. در نتیجه بسیاری از سازمان ها محیط امنیتی خود را ساده می کنند – حرکتی که باعث ساده سازی عملیات، تسریع در زمان لازم برای شناسایی خطرات و رفع تهدیدها می شود و میزان بازگشت سرمایه کلی در سرمایه گذاری های امنیتی را افزایش می دهد.
گذشته از دستاوردهای فضای سایبر، توجه به تهدیدات روزافزون این فضا، در اولویت بسیاری از بازیگران دولتی و غیردولتی قرار گرفته است. حملات سایبری به عنوان جدیدترین و پیچیده ترین نبردها ذیل عملیات های نظامی به شمار می آید. حملات سایبری به دلیل جدید بودن، درصد هزینه پایین و فایده بالا، عدم توانایی کشور هدف در مشخص و اثبات نمودن منشأ تهدید و عدم توانایی در تعیین میزان و دامنه خسارات وارد شده در مراحل اولیه شروع حمله، مورد توجه کشورهای متخاصم به ویژه در جنگ های ترکیبی قرار گرفته است. جایگاه خاص جمهوری اسلامی ایران در ترتیبات منطقه ای و نظام بین الملل سبب شده تا نظام سلطه از فضای سایبری برای تحدید قدرت ملی به شکل فزاینده ای بهره برداری نماید. در این میان، به منظور ایجاد سازوکار مناسب برای تضمین امنیت و منافع ملی در این فضا، شناخت ابعاد مختلف این مسئله به دغدغه بسیاری از صاحب نظران این حوزه تبدیل شده است. در همین راستا، ایجاد هرگونه نظام کارآمد دفاع سایبری مستلزم طراحی مدل مفهومی دفاع سایبری است.
.