امنیت سایبری از دیدگاه جان مک‌آفی

به گزارش واحد امنیت سایبربان؛ جان مک‌آفی به تازگی بیانیه‌ای را منتشر و نظر خود را در مورد امنیت سایبری بیان کرده است. متن بیانیه‌ی وی را می‌توان در ادامه مطالعه کرد.
تا زمان ظهور امپراتوری روم، پیشرفته‌ترین فناوری‌های جنگ، در درجه‌ی اول روی دفاع متمرکز بود. شهرها و قلعه‌ها با دیوارهایی با ضخامت 3 متر، خندق، روغن داغ موجود در برج‌های نگهبانی و توپ‌های سنگی با وزن چند تن محافظت‌شده و غیرقابل نفوذ بودند؛ اما فناوری‌های نظامی روم همه‌ی شرایط را تغییر داد. رومی‌ها در آن زمان از برج‌های متحرک، منجنیق، زوبین‌های بسیار بزرگ و نوعی توپخانه که با بهره‌گیری از چرخش سرعت پرتاب تیر را افزایش می‌دهد استفاده کرده و می‌توانستند به مقاومت‌ترین قلعه‌ها نیز نفوذ کنند.
در سال 1945 نیز برای اولین بار از سلاح اتمی استفاده شد. منطقه‌ی امن و نحوه‌ی دفاع در برابر این سلاح نیز تقریباً نامشخص است. با وجود این که قدرت سلاح‌های هسته‌ای با گذشت هر دهه چند برابر می‌شوند، سامانه‌های دفاعی مناسب برای مقابله با آن وجود ندارد. ایجاد پناهگاه زیرزمینی، انبارهای مواد غذایی خشک، منابع آبی پاک و مواردی از این دست، در برابر قدرت مگاتنی یک بمب اتمی عملاً ناچیز به نظر می‌رسد. شاید بتوان براساس ادعای آمریکا بهترین روش مقابله با بمب اتم را سامانه‌ی دفاع موشکی آن‌ها دانست. با وجود این تصور کنید تنها یک لحظه این سامانه از کار بیفتد. این مشکل چه عواقبی را ممکن است به دنبال داشته باشد؟
در جهان امروز، مانند موارد بالا، بمب‌های الکترومغناطیسی (EMP) بزرگ‌ترین ترس نیروهای امنیت سایبری به حساب می‌آیند. اگر سامانه‌ی دفاع موشکی آمریکا بتواند وظیفه‌ی خود را با موفقیت انجام دهد، بمب‌های الکترومغناطیسی شبکه‌ی برق آمریکای شمالی را نابود کرده و در نتیجه‌ی آن 90 درصد ساکنین آن منطقه خواهند برد.
با وجود این دنیا متحول و تمام موارد یاد شده مربوط به گذشته است. چرا زمانی که دوجین هکر با توانایی بالا با آسودگی خاطر تنها با فشار چند دکمه می‌توانند تأثیرات مخربی ایجاد کنند، دولت‌ها باید میلیاردها دلار روی سخت‌افزارها، انرژی و نیروهای انسانی سرمایه‌گذاری بکنند؟ اما چرا هنوز این اتفاق رخ نداده است؟ به نظر می‌رسد دلیل آن وجود قدرت دفاعی برابر و سیستم‌های ایزوله‌ای است که در برابر حملات مقاومت می‌کنند. شاید این موضوع برای مدتی سامانه‌ها را امن نگه دارد؛ اما به زودی ممکن است کشورهای متخاصم به نتایج آن اهمیتی ندهند.
مک‌آفی گفت: «اگر شخصی فکر می‌کند سامانه‌های دفاع سایبری می‌توانند در برابر نرم‌افزارهای مسلح مقاومت کنند، در غار زندگی کرده یا اخبار را دنبال نمی‌کند.»
آمریکا و اسرائیل، 7 سال پیش از یک بدافزار به نام استاکس‌نت استفاده کردند. این بدافزار صدها میلیون رایانه را در سراسر دنیا آلوده کرد و به قدری پیچیده بود که حتی سامانه‌های ایزوله‌ی نیروگاه هسته‌ای ایران را نیز مورد حمله قرار داده و درصد قابل‌توجهی از سانتیریفیوژهای آن را از کار انداخت. سال گذشته نیز اطلاعات 22 میلیون نفر از کارمندان دفتر مدیریت کارمندان آمریکا¹ (OPM) به سرقت رفت. این حمله از سال 2013 آغاز شد و هکرها موفق شده بودند برای 2 سال بدون شناسایی شدن به فعالیت خود ادامه بدهند. چند ماه بعد از آن نیز تعدادی نوجوان اطلاعات 20 هزار نفر از مأمورین اف.بی.آی را به دست آوردند.

___________________________________

1- U.S. office of personnel management