قوانین امنیت سایبری در عصر جدید

به گزارش کارگروه بین‌الملل سایبربان؛ هر لحظه در جهان ممکن است فردی زیرساخت شبکه حیاتی سازمانی را هک کند. با وجود تلاش مهاجمان معین برای دسترسی به شبکه‌ها، خلاقیت، زمان و سرمایه‌‎گذاری هرگز در کوتاه مدت عرضه نمی‌شوند. این امر باعث به‌وجود آمدن محیطی می‌شود که در آن راه‌حل‌هایی برای ممانعت از حملات توسعه یافته درست پس از تاکتیک‌های جدید هک استفاده می‌شوند. برای حل این مشکل، باید روی «سایبر با سرعت ماشینی»، اجرای ابزارهای جدید همزمان با یا حتی پیش از فعالیت هکرها متمرکز بود. براد استون (Brad Stone)، معاون تمرینات سایبری شرکت بوزآلن همیلتون در این خصوص مقاله‌ای نوشته که به شرح زیر است:

به‌طور خلاصه، اصول اولیه دیگر کافی نیست. دشمنان در حال حاضر ابزار، انگیزه و قطعاً پایداری برای غلبه بر استانداردهای فعلی و پروتکل‌های انطباق را در اختیار دارند. به زبان ساده، کفایت دیگر کافی نیست.

شرکت‌هایی که اطلاعات حساس و ارزشمند را جمع‌آوری، ذخیره و استفاده می‌کنند، در برابر حملات سایبری بسیار آسیب‌پذیر هستند. تنها در سال 2015، هکرهای دولتی چندین شرکت بزرگ مراقبت‌های بهداشتی را هدف قرار دادند. یکی از هزاران نقص، تنها 10 پرونده بهداشتی را برای 112 میلیون مشتری در ایالات متحده از جمله : « Blue Cross»، «Anthem»، «CareFirst BlueCross BlueShield»، سیستم بهداشتی «UCLA» و « Excellus BlueCross BlueShield» در میان قربانیان در معرض نمایش قرار داد.

اکنون زمان آن فرا رسیده است تا شرکت‌ها از روش‌های جدیدی برای محافظت از اطلاعاتشان در برابر خطرات اتخاذ کنند. ما از سازمان‌ها می‌خواهیم تا فراتر از روش‌های آمادگی استاندارد و نظارت – از دیدگاه واکنش‌پذیر و انعطاف‌پذیر برای تمرکز بر توسعه فرهنگ ترویج موقعیت فعال دفاعی – عمل کنند. سازمان‌های کوچک و بزرگ می‌توانند از دفاع فعال با اجرای 5 قانون جدید امنیت سایبری بهره ببرند:

1)    بر اصول بهداشت سایبری مسلط شوید و سطح خطرات را تعیین و آسیب‌پذیری‌ها را اولویت‌بندی کنید؛ هیچ‌کس نمی‌تواند تمام مشکلات را حل کند؛ باید فرآیندها و سیستم‌های مهم را برای نمایش اولیه شناسایی کنید.
2)    سیلوهای سازمانی را تجزیه و جمع‌آوری اطلاعات را متوقف کنید. اطلاعات را آزادانه و سخاوتمندانه برای شناسایی نقض‌ها قبل از نابودی آنها به اشتراک بگذارید. مسئله مهم دیگر، نیاز به ترویج ارتباط و همکاری مداوم میان احزاب کلیدی است.
3)    جریان کار را هماهنگ و خودکار کنید. به تیم سایبری موجود خود برای در دنبال کردن هشدارها کمک کنید. پاسخ به حوادث را در مکان و زمان مناسب خودکار کنید. برخی سازمان‌ها، هر هفته بیش از 17 هزار هشدار بدافزاری را شناسایی و مدیریت می‌کنند.
4)    بازی جنگی سایبری اجرا کنید. شرکت بوزآلن همیلتون، بیش از 2 هزار تمرین جنگی را برای مشتریانش اجرا کرد و به این نتیجه رسید که همانند بهترین تیم‌های ورزشی، مردم تا زمانی که روی زمین راه نروند بزرگ نخواهند شد. آنها ساعت‌ها صرف آماده‌سازی می‌کردند. تیم شما نیز باید همین کار را انجام دهد.
5)    از تیم‌ها قرمز برای آزمایش دفاع‌های خود و پیدا کردن ناشناخته‌ها استفاده کنید. تیم‌های قرمز، متخصصان سایبری هستند که مانند هکرهای بدافزاری فکر می‌کنند و می‌توانند آسیب‌پذیری‌های پنهانی را در شبکه شما پیدا کنند. به گفته آنها، دوستانتان را نزدیک و دشمنانتان و روش‌هایشان را نزدیک‌تر نگه دارید. 

بیش از هر چیزی، دفاع فعال تنها به معنای عدم رضایت با بررسی یک جعبه نیست؛ بلکه به معنای تمرکز شدید روی توسعه مهارت‌های سایبری، جستجوی شکاف‌ها در دفاع سایبری خودتان و استفاده از خودکارسازی و هوش مصنوعی برای جلوگیری از تهدیدات است. مزایای انجام این کار ملموس هستند. به عنوان مثال، یکپارچه‌سازی هوش مصنوعی در زیرساخت شما، با تجزیه و تحلیل‌های مهندسی شده برای شناسایی ناهنجاری‌ها تکمیل می‌‎شود و نتایج بهبود یافته با هر جستجویی ارائه می‌دهد. این قلب سرعت ماشینی سایبری است.

انطباق، اغلب یک فعالیت استثنایی و منفعل با هدف بقا است. از سوی دیگر، دفاع فعال به تلفیقی از اطلاعات در سراسر شرکت برای ساخت یک سیستم تطبیقی مؤثر در انعطاف‌پذیری نیاز دارد؛ و این کلید رشد است. منطق این تغییر ساده و نشان دهنده جهشی در رویکرد ما در حوزه امنیت سایبری است. 

مهم‌تر از همه، سازمان‌ها باید یک حالت آمادگی ثابت اتخاذ کنند. دفاع سایبری قوی، یک حالت نهایی برای ما محسوب نمی‌شود، بلکه هدفی است که باید به‌طور مداوم دنبال شود.

تنها با انجام اقدامات و احتیاط‌ها، سازمان‌ها می‌توانند بر حملات دشمنانشان غلبه کنند و موفقیت آنها را کاهش دهند. درواقع، شرکت شما تنها با مدیریت حتی بدترین سناریوها می‌تواند در اولین مکان جلوی بدترین حملات را بگیرد.