شبکه خبری دولت الکترونیک- کسبوکارها باید نگرانی در مورد مهاجمانی را که به شبکههای کامپیوتری نفوذ میکنند کنار بگذارند و به جای آن در کاستن از خساراتی متمرکز شوند که از این اعمال حاصل میشود.
این دیدگاه جیمز لوییس، یکی از متخصصان امنیت سایبری در مرکز مطالعات استراتژیک و بینالمللی واقع در واشنگتن دیسی است.
وی میگوید که هیچ شرکتی نمیتواند از حملات هکرهایی که از پشتیبانی دولتها برخوردارند جلوگیری کند.
او بر این باور است هکرهای شبکهٔ سونی که در اواخر سال ۲۰۱۴ به آن حمله و حجم عظیمی از اطلاعات محرمانه را افشا کردند، از حمایت دولت کرهٔ شمالی برخوردار بودند.
لوییس میگوید: «شکست دادن این هکرها به آسانی ممکن نیست. مجرمان میخواهند پول در بیاورند و اگر ورود به شبکهٔ شما را دشوار بیابند به هدف دیگری رو میآورند.
« اما هک سونی برای پول نبود- انگیزهٔ سیاسی و کینهورزانه داشت.»
اما متخصصان دیگر شک دارند که واقعاً پیونگ یانگ حامی این هک بوده باشد و دولت کرهٔ شمالی هم به دفعات منکر دخالت در این هک شده است.
لوییس در توضیح میگوید مهاجمانی که از حمایت دولت ها برخوردارند نسبت به گروههای هکرهای مجرم از منابع بسیار بیشتری برخوردارند و اگر لازم شود می ةوانند از اقدامات دیگری همچون عوامل انسانی یا رهگیریهای ارتباطی برای گذر موفقیتامیز از موانع امنیتی استفاده کنند.
او میافزاید: «هکرهای تحت حمایت دولتها به راحتی دست از تلاش نمیکشند- آنقدر تلاش میکنند تا موفق شوند.»
او بر این باور است که همین امر بازاندیشی بنیادین در روش امنیتی شرکتها در برخورد با خطرات و چگونگی کاستن از آنها را ضروری میسازد.
«هماکنون، اغلب شرکتها خطرات را دستکم میگیرند. پس سؤالی که باید بپرسند این است که چطور باید روش کارشان را عوض کنند تا بتوانند با این خطر برخورد کنند.»
هوشیار باشید
بسیاری از متخصصان امنیت بر این باورند که پاسخ این پرسش تمرکز سریع بر تلاشهایی است که برای ردگیری نفوذهای امنیتی صورت میگیرند و بعد از آن باید واکنش مناسبی را نشان داد که موجب کاهش خسارات میشود.
به گفتهٔ ریک هالند، یکی از تحلیلگران مدیریت ریسک و امنیت در شرکت فارستر ریسرچ، «اینجا نقطهایست که خطای سونی را میتوان در آن یافت- نه در خودِ نفوذ هکری، بلکه در عدم ردگیری سریع آن و عدم توفیق در جلوگیری از خروج حجم عظیم دادهها.»
او میافزاید: «اما این موضوع در مورد بسیاری از شرکتها معمول است.»
بسیاری از شرکتها دیوارهایی دفاعی برای جلوگیری از فعالیت مهاجمان ایجاد کردهاند اما برای این دیوارها محافظانی قرار ندادهاند تا معلوم شود که مهاجمان دقیقاً چه زمانی برای بالا رفتن از دیوارها اقدام میکنند.
هالند معتقد است که کاستن از میزان خسارات واردشده از طرف هکرها با نفوذ در شبکهد شرکتها ایجاد میکنند مستلزم اعمال تغییرات برگی در روش طراحی آن شبکههاست.
او می گوید: «اگر به روش شبکههای امروزی توجه کنید، اغلب آنها اساساً ناامناند.»
«هنگام ورود مهاجم به محیط، آنجا شبیه فروشگاهی میشود که در آن چرخ خریدی در اختیار مشتریست و ساعتی هم در کار نیست- میتوانید هرچه دلتان می خواهد بردارید.»
او به شرکتها توصیه میکند که برای قسمتبندی کردن شبکهٔ خود بیشتر تلاش کنند. این کار مستلزم جدا کردن یک قسمت از شبکه از سایر قسمتهاست به نحوی که اگر هکرها توانستند وارد شبکه شوند تنها به دادههایی که در همان قسمت هست دست پیدا کنند نه بیشتر.
هالند میگوید: «چیزی که به آن نیاز دارید روش دیوارکشیای شبیه به کشتیهاست: اگر بدنهٔ کشتی سوراخ شد، میتوان دیوار را بست و خسارات را محدود کرد.»
تقسيم كنيد و غالب شوید
در بعضي از صنايع، مانند نفت و گاز، برای راهاندازی زیرساختهای مهم کامپیوتری مانند سیستم های کنترل، از روش «ایجاد شکاف هوایی» استفاده میشود. در این روش سیستمها به طور فیزیکی از شبکههای همگانی شرکت جدا میشوند تا هکرها نتوانند از طریق سایر اجزای شبکه به آنان دست یابد.
این رویکرد میتواند مفید باشد، با این همه آقای هالند معتقد است برای اغلب کسبوکارها غیرعملیست زیرا کار را برای کارکنان بسیار دشوار میسازد و بهرهوری کاهش مییابد. در نتیجه، ممکن است به طریقی – مثلاً با ایجاد لینک وایفای غیرمجاز- شکاف هوایی را ببندند.
هکرهای سونی با افشای ایمیلهای مبادلهشدهٔ محرمانهٔ این شرکت به وجههٔ این شرکت خدشه بسیاری وارد کردند.
یکی از اقداماتی که هالند به شرکتها برای جلوگیری از دردسرهای مشابه توصیه میکند این است که هر دادهٔ نالازمی را که ممکن است باعث ایجاد دردسر شود حذف کنند تا چیزهای کمتری برای سرقت در دسترس هکرها باشد.
او می گوید: «قطعاً شرکتها دادههای بسیار زیادی دارند و باید دادههایی را که نمی خواهند شناسایی کنند و آنها را از بین ببرند.»
به دلیل رشد تحلیل بزرگدادهها، این امر برای بسیاری از شرکتها مشکلات غامضی ایجاد می کند. پروژههای بزرگداده مستلزم گردآوری و ذخیرهسازی داده است نه حذف آن و تحلیل بزرگداده برای مشخص ساختن الگوها، روندها و روابطیست که پیشتر ناشناخته بودهاند.
هالند می گوید: «مشکل مربوط به بزرگداده این است که انگار همهٔ دادهها در سبدی واحد قرار داده شدهاند.»
«در بسیاری از شرکتها، اگر هکری بتواند در محل قرارگیری بزرگداده نفوذ کند، میتواند به همهچیز دست یابد.»
کلیدِ در
استفاده از کدگذاری نیز برای محافظت از دادهها در برابر مهاجمان حائز اهمیت است، اما آنتون چواکین، یکی از متخصصان امنیت در گارتنر، خاطرنشان می کند که وقتی هکرها به شبکهای وارد میشوند و سریعاً مورد ردگیری قرار نمیگیرند، این خطر وجود دارد که بتوانند کلیدهای لازم برای کدگشایی دادههای بهسرقترفته را نیز به دست آورند.
«مشکل این است که کدگذاری بسیار آسان است اما مدیریت کلیدها دشوار است. چطور میتوان کلیدها را مدیریت کرد تا همیشه برای کاربران مجازی که به آنها نیاز دارند در دسترس باشند اما هرگز به دست مجرمان نرسند؟»
با این حال، او بر این اعتقاد است که کدگذاری- و سایر اقدامات امنیتی مانند تقسیمبندی شبکه- اقداماتی باارزشاند زیرا کار هکرها را سختتر میکنند. این دست اقدامات موانعی ایجاد میکنند که غیرقابلعبورند و جلوی پیشروی هکرها را میگیرند.
چواکین میگوید: «کاری که شرکتها باید انجام دهند این است که از تلاش برای ممانعت از هکرها در ورود به شبکههایشان دست بکشند. اقدام مهمتر این است که به این فکر کنند که چطور سرعت هکرها را چنان کم کنند که بتوانند آنها را به دام بیندازند. اگر هکرها دادههای کدگذاریشدهٔ شما را بربایند اما بعد ناچار شوند سهروز وقت بگذارند تا کلیدهای کدگذاری را پیدا کنند، آنوقت امکان بیشتری برای ردگیری آنها دارید.»
حال این سؤال مطرح میشود که شرکتها چطور میتوانند رد هکرهای ماهری را بگیرند که وارد شبکههایشان می شوند: چواکین میگوید که سیستمهای فعلی آنتیویروس و ردیاب نفوذ آنقدر قدرتمند نیستند که از حملاتی به سبک هک سونی جلوگیری کنند.
اما او امیدوار است که سیستمهای تازه و نوینی که در آنها از آموزش ماشینی و تحلیل بزرگداده استفاده میشود بتوانند قدرت گروههای امنیت شرکتها را بسیار ارتقاء دهند.
خبر بد برای کسبوکارها این است که سیستمهای جدید گرانقیمتاند و شرکتها باید برای افزایش امکان مقابله با هکرهای نوظهور تحتحمایت دولتها، بر روی زیرساخت امنیت خود بیشتر سرمایهگذاری کنند.
