واکنش به حملات سایبری مهمتر از جلوگیری است
واکنش به حملات سایبری مهمتر از جلوگیری است – بروس اشنیر: واحد فناوری اطلاعات سازمانها بیشتر از برنامه جلوگیری از حملات سایبری، نیازمند طرح پاسخ و واکنش به حملات سایبری هستند.
واحد فناوری اطلاعات سازمانی و دولتی همواره با شتاب و عجله در صدد جلوگیری از حملات سایبری بزرگ بودهاند که اخیرا نیز شرکتهای بزرگی مثل Sony Pictures، Blue Cross، Anthem، Target، Home Depot و U.S. Department of the Interior با این حملات مواجه شدهاند. در هر یک از این موارد، هکرها از موقعیتهای مختلفی در سراسر دنیا به شبکه کامپیوتری حاوی اطلاعات حساس، حسابها و دادههای شخصی از جمله امنیت اجتماعی و شماره کارتهای اعتباری مشتریان و کارمندان دسترسی پیدا کردهاند. عواقب چنین نفوذهای امنیتی ممکن است بسیار مخرب باشد.
bruce-blog3 به گفته بروس اشنیر، استاد و متخصص بینالمللی و بنام در حوزه امنیتی: «همه امیدوارند که نفر بعدی آنها نباشند».
بروس اشنیر اضافه کرد، جلوگیری از حملات سایبری تنها بخشی از راهحل است. پاسخ یک سازمان به نفوذ امنیتی نیازمند توجه بیشتری است. «ما نیازمند ارائه پاسخ و واکنش بهتر به نفوذهای امنیتی هستیم. واکنش ما باید، هوشمندانهتر، سریعتر و کاراتر باشد».
اشنیر در زمینه «حملات، روندها و واکنشها» در LinuxCon، CloudOpen و ContainerCon North America در سیاتل به تاریخ سهشنبه 27 مرداد 94 سخنرانی داشت. در این بخش، اشنیر در زمینه نیاز به یک تغییر مفهومی روی امنیت و آنچه سازمانها برای آمادگی بهتر در برابر حملات سازمانی اجتنابناپذیر میتوانند انجام دهند، بحث کرد.
اشنیر نویسندگی 12 کتاب به همراه صدها مقاله و رساله را به عهده داشته است. ایشان روزنامه معروف «Crypto-Gram» را مینویسد و وبلاگ او «Schneier on Security» بیش از 250٬000 خوانده دارد. در ادامه مصاحبه کوتاه با ایشان در کنفرانس LinuxCon را مرور میکنیم.
Linux.com: به نظر شما امروزه بزرگترین مسئله مفهومی در زمینه امنیت در تکنولوژی چیست؟
بروس اشنیر: به نظر من ما نیازمند یک تغییر مفهومی اساسی درباره نحوه ارتباط یک سازمان با داده هستیم. همواره دادهها به صورت مجزا مطرح بوده است که توسط واحد فناوری اطلاعات مدیریت میشد. این رویه دیگر قابل اعمال نیست. دادهها در مرکز تمامی جوانب یک سازمان قرار دارد و اغلب، مهمترین دارایی هر سازمانی محسوب میشود. با توجه به این اصل، امنیت اطلاعات در اصل امنیت سازمانی است و با توجه به واکنش سمتهای اجرایی مثل CIO و CISO به این حقیقت، به نظر نمیرسد هنوز این مفهوم که دادهها بخشی از همه چیز است به قدر کافی جا افتاده باشد.
این بدان معنا است که امنیت اطلاعات، یک مسئله فنی نیست، اگرچه یک مولفه فنی را دربر میگیرد و فراتر از آن است. من یک تغییر مفهومی در این مسیر میبینم. گفتگوهای مطرح درباره انعطافپذیری بخشی از آن است، به دلیل این که انعطافپذیری درباره چیزی بیشتر از امنیت فناوری اطلاعات است. انعطافپذیری یک ویژگی اضطراری در نحوه تفکر درباره سازمانها و ریسک و امنیت محسوب میشود.
به نظر شما بزرگترین نکته در مورد حملات در مقیاس بزرگ مثل سونی چیست؟
اشنیر: مهمترین نکته این است که ما همگی در برابر این نوع حملات آسیبپذیر هستیم. مهم نیست چه نوع هکرهایی باشند: هکرهای دولتی-ملتی (سونی)، hactivists (HB Gray Federal، Hacking Team)، داخلی (NSA، US State Department) یا who-knows-who، همگی مستندات داخلی یک سازمان را دزدیده و منتشر میکنند که خود این میتواند یک حمله مخرب باشد. ما باید در مورد این تاکتیک بیشتر بیاندیشیم: کمتر «چگونه جلوگیری کنیم»-که هم اکنون در حال انجام است و موثر نیست – و بیشتر «چگونه واکنش نشان دهیم».
در حال حاضر صنعت چگونه با آن برخورد میکند؟
اشنیر: هر کسی امیدوار است که نفر بعدی آنها نباشند.
مهمترین روشی که سازمانها با آن میتوانند فعالیتهای امنیتی خود را بهبود بخشند چیست؟
اشنیر: امنیت ترکیبی از جلوگیری، تشخیص و واکنش است. در حال حاضر، واکنش در بدترین وضعیت ممکن در بین این سه عنصر قرار دارد و سازمانها نیازمند بیشترین میزان بهبود در این زمینه هستند. به عبارت سادهتر، ما باید در زمینه پاسخ و واکنش به رخدادهای امنیتی ارتقا پیدا کنیم. ما باید هوشمندانهتر، سریعتر و کاراتر شویم. ما باید پاسخ به رخدادهای حوزه فناوری اطلاعات را با مدیریت بحران سازمان یکپارچه کنیم. ما باید قادر به تشخیص این که چه اتفاقی در سازمان ما در حال حادث شدن است و نحوه برخورد با آن باشیم و باید به نحوی این کار را انجام دهیم که به عنوان یک سازمان، انعطافپذیر باشیم.
چگونه میتوانیم مسائل امنیتی را در مقیاس جهانی برطرف کنیم؟
اشنیر: اگر من جواب این سوال را میدانستم الان در حال پیادهسازی آن بودم. مسائل بینالمللی بسیار پیچیده هستند و مسائل سایبری مستثنی نیستند. جاسوسی یک مسئله جهانی است. جرایم سایبری، جهانی هستند. نظارت حقوقی شرکتهای بزرگ یک مسئله جهانی است. در سالهای آتی این مسائل بسیار بزرگتر و حادتر خواهند شد.