فناوری های جدید، تهدیدهای تازه به همراه دارند

به گزارش کارگروه فناوری اطلاعات سایبربان؛ با توجه به گزارش برایان پیرس (Brian Pierce)،  مدیر دفتر نوآوری اطلاعات دارپا در زمان برگزاری نشست سایبرکان 2017 (CyberCon 2017)، توسعه اینترنت به عنوان بستری برای هکرها به منظور انجام حملات و جرایم ثابت می‌کند، چگونه یک ابزار ایجاد شده برای تقویت فضاهای فیزیکی عملیات‌های ارتش، خود به فضایی عملیاتی تبدیل می‌شود.

پیرس گفت: «اگرچه گسترش بستر اینترنت و البته فضای سایبری، بهره‌وری ما را به شکلی باورنکردنی افزایش داده است، راه‌هایی را نیز برای بُروز رفتارهای بد از طریق طیف وسیعی از تهدیدات فردی و ملی به وجود آورد.»
وی ادامه داد: «سایبر یک فضای طبیعی مانند هوا یا دریا نیست؛ اما انسان‌ها آن را برای سادگی انجام عملیات‌ها در محیط‌های دیگر ایجاد کردند. هرچند پیچیدگی آن به اندازه‌ای گسترش یافته است که به مکانی برای انجام کارها در داخل خودش تبدیل شود.»

با توجه به سخنان پیرس، دارپا از اواخر دهه‌ی 1960 روی قابلیت‌های رایانه‌ای برای ایجاد یک شبکه (اینترنت امروزی) و صحبت کردن آن‌ها با یکدیگر سرمایه‌گذاری کرد که بدون آن جهان امروز کاملاً متفاوت بود.

مدیر دفتر نوآوری اطلاعات دارپا افزود: «توانمندسازی بازدارندگی سایبری آمریکا، ظرفیت تقویت بازدارندگی در دیگر زمینه‌ها را نیز دارا است.»

برایان پیرس توضیح داد دفتر وی روی پروژه‌های متنوعی کار می‌کند تا امنیت سایبری و بازدارندگی را در بخش‌های خصوصی و ارتشی تقویت بکند.
پیرس در ادامه گفت: «ما باید چیزهایی شگفت‌انگیز برای مقابله ایجاد بکنیم.»

دارپا در ساخت بعضی از فناوری‌های پرکاربرد امروزی مانند موقعیت‌یاب جغرافیایی (GPS)، ماوس رایانه‌ها و دستیارهای صوتی موجود روی تلفن‌های هوشمند دست داشته است.
وی اظهار کرد: «واضح است که فناوری‌های دارپا علاوه بر دستاوردهای تجاری، بازارهای تجاری را نیز مختل می‌کند.»
دارپا در فضای سایبری، روی پروژه‌های کار می‌کند که امنیت سایبری نرم‌افزارهای مورد استفاده‌ی ارتش را تقویت بکند. همچنین با توسعه‌ی خودکارسازی سعی دارد زمان پاسخ و ایجاد وصله‌های آسیب‌پذیری را کاهش بدهد. به علاوه از طریق طرح‌های خود به منظور شناسایی فعالیت‌های مشکوک به تجزیه و تحلیل ابر داده می‌پردازد.

وی در ادامه‌ی سخنان خود بیان کرد: «برنامه‌ی سامانه‌های ارتش سایبری تضمین بالا یا "HACMS" ما به منظور تقویت نرم‌افزارهای جاسازی شده در سامانه‌های تجاری و نظامی ایجاد شد.»
مدیر دفتر نوآوری اطلاعات دارپا توضیح داد طرح یاد شده از عملکرد صحیح نرم‌افزارها و عدم دسترسی دشمنان به آن اطمینان حاصل می‌کند.

برایان پیرس گفت: «ما در حال حاضر با خدماتی کار می‌کنیم تا ابزار HACMS را به منظور ایجاد نرم‌افزاری با انعطاف‌پذیری سایبری بیشتر انتقال دهیم. من فکر می‌کنم، ما هم‌اکنون باید شروع به توسعه‌ی نیازهای مشخص سایبری نرم‌افزارها بکنیم. برای مثال در نرم‌افزارهای ضبط»
دارپا همچنین از رویدادهای مانند «چالش سایبر گراند» (Cyber Grand Challenge) میزبانی می‌کند. برای نمونه می‌توان به مسابقات «گرفتن پرچم» (capture-the-flag) در دفکان 2016 (DEF CON) لاس‌وگاس اشاره کرد که رایانه‌ها را در مقابل یک یکدیگر قرار داد.
پیرس با اشاره به اینکه که وصله‌ی خودکار آسیب‌پذیری‌ها تنها چند دقیقه زمان نیاز دارد؛ انجام آن توسط انسان‌ها حتی تا چندین سال هم به طول خواهد انجامید گفت: «خودکار سازی توسعه داده شده در چالش سایبر گراند شامل کشف و وصله‌ی آسیب‌پذیری‌های نرم‌افزاری بود. من نمی‌توانم اهمیت خودکارسازی در تقویت انعطاف‌پذیری امنیت سایبری را بیان بکنم.»

پیرس همچنین اشاره کرد اداره‌ی وی روی مشخص کردن آدرس‌های آی‌پی یک تا با رفتارها مشکوک، در داخل میلیون‌های داده‌های ورودی به شبکه کار می‌کند.

وی گفت: «تجزیه و تحلیل حجم عظیمی از داده‌های می‌تواند چشم‌انداز مفیدی را ارائه بدهد. حتی اگر این اطلاعات، حجم کمی از داده‌ها باشند که تنها آدرس آی‌پی فرستنده و گیرنده را در خود جای داده‌اند.»

وی اشاره کرد همان‌گونه که اینترنت راه‌های جدیدی را برای حمله‌ی بازیگران بد به وجود می‌آورد، دارپا نیز با در نظر گرفتن این که هر فناوری جدیدی ممکن است علیه خود آن‌ها مورد استفاده قرار گرفته یا حتی حریم خصوصی و امنیت عمومی آمریکا را به خطر می‌اندازد، عمل می‌کند.