Network Securityآموزش شبکه

واکنش به حملات سایبری مهم‌تر از جلوگیری است

واکنش به حملات سایبری مهم‌تر از جلوگیری است – بروس اشنیر: واحد فناوری اطلاعات سازمان‌ها بیشتر از برنامه جلوگیری از حملات سایبری، نیازمند طرح پاسخ و واکنش به حملات سایبری هستند.

واحد فناوری اطلاعات سازمانی و دولتی همواره با شتاب و عجله در صدد جلوگیری از حملات سایبری بزرگ بوده‌­اند که اخیرا نیز شرکت­‌های بزرگی مثل Sony Pictures، Blue Cross، Anthem، Target، Home Depot و U.S. Department of the Interior با این حملات مواجه شده‌­اند. در هر یک از این موارد، هکرها از موقعیت‌های مختلفی در سراسر دنیا به شبکه کامپیوتری حاوی اطلاعات حساس، حساب­‌ها و داده­‌های شخصی از جمله امنیت اجتماعی و شماره کارت­‌های اعتباری مشتریان و کارمندان دسترسی پیدا کرده‌­اند. عواقب چنین نفوذهای امنیتی ممکن است بسیار مخرب باشد.

bruce-blog3 به گفته بروس اشنیر، استاد و متخصص بین­‌المللی و بنام در حوزه امنیتی: «همه امیدوارند که نفر بعدی آنها نباشند».

بروس اشنیر اضافه کرد، جلوگیری از حملات سایبری تنها بخشی از راه­‌حل است. پاسخ یک سازمان به نفوذ امنیتی نیازمند توجه بیشتری است. «ما نیازمند ارائه پاسخ و واکنش بهتر به نفوذ­های امنیتی هستیم. واکنش ما باید، هوشمندانه‌­تر، سریع‌تر و کاراتر باشد».

Security
واکنش به حملات سایبری مهم‌تر از جلوگیری است

اشنیر در زمینه «حملات، روندها و واکنش­‌ها» در LinuxCon، CloudOpen و ContainerCon North America در سیاتل به تاریخ سه‌شنبه 27 مرداد 94 سخنرانی داشت. در این بخش، اشنیر در زمینه نیاز به یک تغییر مفهومی روی امنیت و آنچه سازمان­‌ها برای آمادگی بهتر در برابر حملات سازمانی اجتناب‌ناپذیر می­‌توانند انجام دهند، بحث کرد.

اشنیر نویسندگی 12 کتاب به همراه صدها مقاله و رساله را به عهده داشته است. ایشان روزنامه معروف «Crypto-Gram» را می­‌نویسد و وبلاگ او «Schneier on Security» بیش از 250٬000 خوانده دارد. در ادامه مصاحبه کوتاه با ایشان در کنفرانس LinuxCon را مرور می‌کنیم.

Linux.com: به نظر شما امروزه بزرگترین مسئله مفهومی در زمینه امنیت در تکنولوژی چیست؟

بروس اشنیر: به نظر من ما نیازمند یک تغییر مفهومی اساسی درباره نحوه ارتباط یک سازمان با داده­ هستیم. همواره داده‌ها به صورت مجزا مطرح بوده است که توسط واحد فناوری اطلاعات مدیریت می­‌شد. این رویه دیگر قابل اعمال نیست. داده‌ها در مرکز تمامی جوانب یک سازمان قرار دارد و اغلب، مهم‌ترین دارایی هر سازمانی محسوب می­شود. با توجه به این اصل، امنیت اطلاعات در اصل امنیت سازمانی است و با توجه به واکنش سمت‌های اجرایی مثل CIO و CISO به این حقیقت، به نظر نمی‌­رسد هنوز این مفهوم که داده‌ها بخشی از همه چیز است به قدر کافی جا افتاده باشد.

این بدان معنا است که امنیت اطلاعات، یک مسئله فنی نیست، اگرچه یک مولفه فنی را دربر می­‌گیرد و فراتر از آن است. من یک تغییر مفهومی در این مسیر می­بینم. گفتگوهای مطرح درباره انعطاف­‌پذیری بخشی از آن است، به دلیل این که انعطاف­‌پذیری درباره چیزی بیشتر از امنیت فناوری اطلاعات است. انعطاف‌­پذیری یک ویژگی اضطراری در نحوه تفکر درباره سازمان­‌ها و ریسک و امنیت محسوب می‌شود.

به نظر شما بزرگ‌ترین نکته در مورد حملات در مقیاس بزرگ مثل سونی چیست؟

اشنیر: مهم‌ترین نکته این است که ما همگی در برابر این نوع حملات آسیب­‌پذیر هستیم. مهم نیست چه نوع هکرهایی باشند: هکرهای دولتی-ملتی (سونی)، hactivists (HB Gray Federal، Hacking Team)، داخلی (NSA، US State Department) یا who-knows-who، همگی مستندات داخلی یک سازمان را دزدیده و منتشر می­‌کنند که خود این می­‌تواند یک حمله مخرب باشد. ما باید در مورد این تاکتیک بیشتر بی‌اندیشیم: کم‌تر «چگونه جلوگیری کنیم»-که هم اکنون در حال انجام است و موثر نیست – و بیشتر «چگونه واکنش نشان دهیم».

در حال حاضر صنعت چگونه با آن برخورد می­کند؟

اشنیر: هر کسی امیدوار است که نفر بعدی آنها نباشند.

مهمترین روشی که سازمان­ها با آن می­توانند فعالیت­های امنیتی خود را بهبود بخشند چیست؟

اشنیر: امنیت ترکیبی از جلوگیری، تشخیص و واکنش است. در حال حاضر، واکنش در بدترین وضعیت ممکن در بین این سه عنصر قرار دارد و سازمان­ها نیازمند بیشترین میزان بهبود در این زمینه هستند. به عبارت ساده‌تر، ما باید در زمینه پاسخ و واکنش به رخدادهای امنیتی ارتقا پیدا کنیم. ما باید هوشمندانه‌­تر، سریع‌تر و کاراتر شویم. ما باید پاسخ به رخدادهای حوزه فناوری اطلاعات را با مدیریت بحران سازمان یکپارچه کنیم. ما باید قادر به تشخیص این که چه اتفاقی در سازمان ما در حال حادث شدن است و نحوه برخورد با آن باشیم و باید به نحوی این کار را انجام دهیم که به عنوان یک سازمان، انعطاف­پذیر باشیم.

چگونه می­توانیم مسائل امنیتی را در مقیاس جهانی برطرف کنیم؟

اشنیر: اگر من جواب این سوال را می­دانستم الان در حال پیاده‌­سازی آن بودم. مسائل بین‌­المللی بسیار پیچیده هستند و مسائل سایبری مستثنی نیستند. جاسوسی یک مسئله جهانی است. جرایم سایبری، جهانی هستند. نظارت حقوقی شرکت­‌های بزرگ یک مسئله جهانی است. در سال­‌های آتی این مسائل بسیار بزرگ‌تر و حادتر خواهند شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا