دکتر هاشم حبیبی در گفتوگوی ماه شماره 94 ماهنامه نسل چهارم پیرامون مفاهیم امنیت سایبری و امنیت شبکه به خبرنگار ما، گفت: عدهای در خصوص مفهوم امنیت سایبری و امنیت شبکه دچار اشتباه میشوند و گاهی این دو مفهوم را یکی میدانند.
مدیرعامل شرکت امنافزارگسترشریف، ادامه داد: اگر بخواهیم در مورد امنیت اطلاعات صحبت کنیم باید تاریخچه این موضوع را بررسی کنیم، زمانی که رایانهها ساخته شدند و دادهها را در آنها ذخیره و پردازش کردند موضوع امنیت داده هم مطرح شد، اما در آن زمان به دلیل اینکه رایانهها مستقل بودند برای دسترسی به داده، باید به صورت فیزیکی به رایانه دسترسی پیدا میکرد، بنابراین امنیت اطلاعات در قالب امنیت فیزیکی یا ایمنی (Safety) معنا پیدا میکرد، اما با اتصال رایانهها به یکدیگر و پیدایش شبکهها، مفهوم دیگری از امنیت اطلاعات تعریف شد که علاوه بر امنیت فیزیکی بایستی از دادهها در مقابل دسترسی راه دور مواظبت کرد.
این مفهوم با نام امنیت اطلاعات یا همان Information Security تعریف شد.
وی ادامه داد: در سالهای گذشته با رشد فناوری اطلاعات و ارتباطات، حوزههای مختلفی از امنیت اطلاعات ایجاد شد، اما در چند سال اخیر با ترکیب موضوعات فناوری اطلاعات در زندگی جاری مردم، مفهوم جدیدی با نام فضای سایبری به وجود آمده است که بر پایه سه لایه فیزیکی، منطقی و اجتماعی تشکیل شده است. فضای سایبری بر پایه زیرساختهای فناوری اطلاعات تشکیل شده است، اما همه این فضا، فناوری اطلاعات و ارتباطات نیست؛ بنابراین برای موضوع امنیت نیز علاوه بر ایمنی و امنیت اطلاعات، باید مفهوم جدیدی از امنیت را تعریف کنیم. در فضای سایبری به دلیل گستردگی بسیار زیاد، باید در مقابل حملات دفاع کرد؛ به عبارتی امنیت در این فضا، به دفاع سایبری تغییر کرده است.
وی در ادامه افزود: در شبکههای رایانهای مبنا نرمافزار و سخت افزار است، اما در فضای سایبری علاوه بر این زیرساختها، کاربران و زیرساختهای اجتماعی نیز مطرح شد و بنابراین تهدیدات مرتبط با نیروی انسانی را در پی داشت که فراتر از تهدیدهای نرمافراری و سختافزاری است. به طور مثال تاکسیهای اینترنتی، رزرو اینترنتی هتل، خریدهای فروشگاهی اینترنتی و موضوعاتی از این دست، برپایه فناوری اطلاعات و ارتباطات بنا شدهاند، اما اگر در جامعه شایعه شود که مثلاً در تاکسیهای اینترنتی یا هتلهایی که از طریق اینترنت رزرو میشوند احتمال خطر قتل یا دزدی و ... وجود دارد، در عین اینکه هیچ آسیبپذیری در زیرساختهای فناوری اطلاعات و ارتباطات این خدمات وجود ندارد و حمله اینترنتی رخ نداده است، اما این سرویسها مختل شده و حتی در جامعه اتفاقات ناگواری خواهد افتاد. برای امنسازی و مقابله با حملاتی از این دست، روالهای پیشین امنیتی کارساز نیست و باید موضوعات دفاع سایبری مدنظر قرار گیرد.
مدیرعامل شرکت امنافزارگسترشریف، خاطرنشان کرد: با توجه به مواردی که بیان شد، میتوان گفت در سازمانهای کوچک وجود جایگاه امنیت شبکه و تعریف پروژههای امنیت اطلاعات ضروری است، اما امنیت و دفاع سایبری لزومی ندارد، در حالی که در سازمانهای بزرگ علاوه بر وجود امنیت شبکه، امنیت و دفاع سایبری را نیز باید در برنامه خود قرار دهند.
وی، تاکید کرد: در سازمانهای بزرگ علاوه بر ایمنی و امنیت شبکه، باید برای امنیت و دفاع سایبری نیز برنامه داشته باشند. در موضوع دفاع سایبری سازمان باید تیمهای SOC، NOC و CERT داشته باشد که به صورت ۲۴ ساعته از فضای سایبری سازمان مراقبت و مواظبت کنند. این تیمها باید با استفاده از نرمافزارها و سختافزارهای سایبری تهدیدهای این فضا را رصد، پایش و تحلیل کنند و ضمن پیشگیری از حملات، در صورت رخداد حملات اقدامهای لازم را انجام دهند.
وی افزود: باید توجه داشت که امروزه برای حمله به سازمانهای بزرگ، فقط از نقاط ضعف نرمافزاری و سختافزاری استفاده نمیشود و بسیاری از مواقع دشمنان با ایجاد شایعه و انتشار اخبار مخرب در فضای سایبری ضربههای مهلکی به سازمانها وارد مینمایند. بنابراین تیمهای عملیات امنیت باید علاوه بر پایش آسیبپذیریهای نرمافزاری و سختافزاری، نسبت به رصد، پایش و تحلیل اخبار و مستندات منتشر شده در فضای سایبری هم دقت داشته باشند، و کوچکترین اتفاقات مخرب این فضا را در نطفه خفه کنند.
حبیبی گفت: در مقوله دفاع سایبری یکی از مهمترین کارها، آمادگی سازمان در زمانهای بحران میباشد. به عبارتی با توجه به اینکه امنیت ۱۰۰ درصد نیست و هرلحظه ممکن است حملهای رخ دهد، سازمانها باید برای زمان بحران سناریو و برنامه داشته باشند، لذا برای اینکه بتوانند در زمان بحران و حمله کمترین صدمه را ببینند و یا بیشترین تابآوری را داشته باشند، لازم است بحرانها و حملات را شبیهسازی کنند. به همین منظور رزمایشهای همهجانبه سایبری طراحی و اجرا میشوند.
وی ادامه داد: در رزمایشهای سایبری تیمهایی تحت عنوان دشمن فرضی یا همان تیمهای قرمز تعریف شده و نسبت به اجرای سناریوهای حمله (با اطلاع و یا بدون اطلاع سازمان) اقدام میکنند. این سناریوها باید تمامی فضای سایبری سازمان را در مواردی از قبیل نیروی انسانی کلیدی، حوادث طبیعی، حملات عمدی و ... مورد هدف قرار دهد. در رزمایش های سایبری باید نیروهای سازمان که به عنوان تیم آبی شناخته میشوند در مقابل حملات دشمن فرضی دفاع کنند و توان خود را بسنجند. برای سنجش سناریوهای رزمایش نیز، تیمهایی به عنوان داور یا همان تیمهای سفید انتخاب میشوند که براساس شاخصهای از قبل تعیین شده، داوری کرده و مشخص میکنند که تیم قرمز برنده شده است یا تیم آبی خوب دفاع کرده است.
وی در پایان جمعبندی کرد: در مجموع سازمانهای بزرگ باید برای مراقبت از فضای سایبری سازمان که مشتمل بر رایانهها، شبکه و هر آنچه در اینترنت درباره سازمان منتشر میشود، است، برنامه داشته باشند که برای این کار باید مدیریتهای دفاع سایبری را تعریف کرده و برای آنها ماموریت و وظایف ویژه درنظر بگیرند.
انتهای پیام