ناامنی سایبری ژاپن یک تهدید جدی برای امریکا

به گزارش کارگروه بین الملل سایبربان؛ ددر نیمه اول سال 2017 به اندازه کل سال 2016 بیش از 6 میلیارد سند، از طریق حفره‌های افشای اطلاعات، مورد نفوذ قرار گرفته‌اند؛ این امر، در ژاپن بسیار بغرنج شده است. شمار کلی حملات سایبری از 12.8 میلیارد در سال 2013 به 128.1 میلیارد در سال 2016 رسیده است که نشانگر روندی صعودی با نرخ 900 درصدی، تنها در مدت 3 سال است.

 با این حال آمارها به طور تقریبی نشان می‌دهند، در حالی که 80 درصد از شرکت‌های آمریکایی، 65 درصد در اروپا به ارزیابی خطرات امنیت سایبری می پردازند تنها  55 درصد از شرکت‌های ژاپنی مشغول به این قبیل فعالیت هستند. افزون بر این، 78 درصد از شرکت‌های آمریکایی و 67 درصد از شرکت‎های اروپایی از مدیر ارشد امنیت اطلاعات (CISO) برخوردار هستند؛ این در حالی است که تنها 27 درصد از شرکت‌های ژاپنی، مدیر اجرایی دارند.

پیش بینی می‌شود بودجه صرف شده جهانی در حوزه امنیت، با افزایش 8 درصدی نسبت به سال گذشته به مبلغ 96.3 میلیارد دلار برسد بخشی از این میزان رشد به حملات « WannaCry» - که بیش از 200 هزار رایانه را در 150 کشور آلوده نمود و موجب خسارتی بالای 4 میلیارد دلار شد، نشت اطلاعاتی شرکت «Equifax» که این شرکت را متحمل خسارتی در حدود 4 میلیارد دلار نمود و حمله « NotPetya» که از مخرب‌ترین حملات شناخته شه در تاریخ با آسیبی به ارزش 10 میلیارد دلار مربوط می شود.

لیکن این قبیل تهدیدات، اغلب به آسانی دفع می‌شوند. به عنوان مثال، یکی از بزرگترین قربانیان حمله «WannaCry » مرکز ملی خدمات سلامت (NHS) انگلیس و اسکاتلند بوده اند که بعدها مشخص شد از طریق برخی اقدامات پیش پا افتاده امنیتی، این نوع حملات قابل پیشگیری بوده‌اند.

ساکورادا یوشیتاکا (Sakurada Yoshitaka)، وزیر امنیت سایبری ژاپن به تازگی در سخنانی اظهار داشت درحالی که این کشور نیاز مبرم به تعداد جنگجویان سایبری بیشتری را احساس می‌کند، هنوز اهمیت رهبری صحیح را درک ننموده است.  وی در ادامه اذعان داشت هیچگونه آشنایی با این حوزه نداشته و حتی اوایل ماه جاری نیز عنوان کرده بود که در طول زندگی خود هرگز از رایانه استفاده نکرده است.

هرچند این گونه ادبیات جدید تاکنون در فضای سایبری شنیده نشده،  واقعیت داشته و برای امریکا اهمیت بسزایی دارد. جک داناهی (Jack Danahy) نیز در وبلاگ امنیتی بارکلی (Barkly Endpoint Security Blog) در این خصوص اینطور نوشت:

مدل کنونی، به شناسایی سامانه‌های آلوده و قرنطینه کردن آن‌ها، شناسایی سامانه های مهاجم و اتخاد اقدامات جلوگیری کننده مانند حذف و راه اندازی مجدد می پردازد؛ اما این رویکرد با جود تعداد کثیر حملات، هزینه های بالا و تمایل کمتر هکرها برای ایجاد اختلال همواره با شکست مواجه می شود. تنها راه خارج شدن از این مشکل، استفاده از مفهوم مصونیت جمعی است که برای دکتر ساک (Salk) در علاج بیماری فلج اطفال مفید واقع شد.

مصونیت جمعی اشاره به مقاومت جمعیت نسبت به بیماری دارد که در نتیجه واکسیناسیون، مصونیت یافته‌اند. این ایده از سوی دیانا کلی (Diana Kelley) در حوزه امنیت سایبری در وبلاگ امنیت اطلاعات شرکت «آی‌بی‌ام» و «مک‌آفی» مطرح شد. مک‌آفی خاطر نشان کرد، در حالی که مصونیت جمعی، موجب به وجود آمدن نظریه‌ای درهم است، ایده امنیت یک شخص، با ایمن ساختن اکثریت، یک هدف خوب به حساب می‌آید. همه ما باید سهم خود را ادا کنیم. ژاپن نگاه ما به توست.