همکاری گودزیلا در آموزش کارشناسان امنیت سایبری

به گزارش واحد بین الملل سایبربان؛ چندی قبل و 62 سال بعد از این که هیولای مشهور ژاپنی، گودزیلا، مخاطبان را شوکه کرد، نسخه‌ی جدید فیلم سینمایی گودزیلا، با نام «شین گودزیلا¹» به نمایش در آمد. به تازگی دولت‌مردان و سیاستمداران ژاپنی اعلام کرده‌اند که می‌توان از تمام فیلم گودزیلا برای آموزش مفاهیمی مانند مقابله با هکرها استفاده کرد؛ زیرا همه‌ی صحنه‌های آن به وجود یک تهدید و مقابله به آن مرتبط می‌شود.
تمرکز فیلم مذکور تنها روی مبارزه با گودزیلا نیست؛ بلکه مبارزه با بروکراسی قدرتمند موجود در توکیو و تمام ژاپن را نیز به نمایش می‌گذارد. کارمندان دولتی موجود در این فیلم بسیار فرصت‌طلب بوده و در زمان‌هایی که موقعیت مناسب به نظر می‌رسد، مردم را امیدوار کرده و زمانی که شرایط وخیم می‌شود از زیر بار مسئولیت شانه خالی می‌کنند. آن‌ها نمی‌توانند به عنوان سازمان‌های مختلف – که با یکدیگر موازی کاری دارند- با یکدیگر همکاری کنند. همچنین آن‌ها به دولت‌مردهای خارجی اعتماد نداشته و زمانی که باید همکاری آن‌ها را بپذیرند، کمک آن‌ها را قبول نمی‌کنند.
فیلم گودزیلا، نحوه‌ی نشان دادن عکس‌العمل‌های مؤسسات اداری به تهدیدات به صورت زنجیره‌ای از دستورها، عناوین و مسئولیت‌ها در شرایط بحرانی را نشان می‌دهد. در حقیقت جلسات اولیه‌ی به نمایش در آمده برای مقابله با تهدیدات بسیار واقعی به نظر می‌رسد. در این فیلم لیست کنترل دولتمردان برای مقابله با تهدید، به علت ناشناخته بودن گودزیلا و وجود اتفاقات غیرمنتظره، بی‌فایده است. به عنوان مثال بارها در فیلم جملاتی مانند «این وضعیت ناشناخته است.»، «هیچ آموزشی برای مقابله با این سناریو ندیده‌ایم.» یا «کدام وزارتخانه به شما دستور انجام این کار را داده است؟» شنیده می‌شود.
بر همین اساس موضوعات نمایش داده ‌شده در فیلم گودزیلا، می‌تواند کتاب درسی مناسبی برای دولت‌ها و سازمان‌هایی که با حمله‌ی سایبری دست‌وپنجه نرم می‌کنند به‌حساب آید. آن‌ها تهدیدات سایبری را جدی نگرفته و آن را درک نمی‌کنند. به‌علاوه هدف و انگیزه‌ی نهایی تهدیدات نیز برای آن‌ها ناشناخته است. آن‌ها زمانی که تهدیدات از حد اختیارات دولتمردان مختلف فراتر می‌رود، نمی‌توانند یک پاسخ مناسب به آن بدهند. رویارویی با تهدیدات سایبری، درست مانند برخورد با هیولاهای بزرگ، به‌صورت هم‌زمان، چندین وزارت خانه و سازمان را در ژاپن یا هر نقطه دیگر، درگیر می‌کند.
زمانی که مقامات به جای تقویت مردمی که می‌دانند چه کاری باید انجام دهند، با دانشگاه‌ها و کارشناسانی که در دنیای واقعی، تجربه‌ای ندارند، جلساتی بی‌معنی برگزار کرده، وقت خود را تلف می‌نمایند، تهدیدات متولد شده، رشد خواهند کرد.
فیلم شین گودزیلا می‌توانند آموزش‌های بسیاری را به فرماندهان بدهد. این فیلم نشان می‌دهد چگونه افراد متخصص هم مانند ارشدها، می‌توانند مشکلات بزرگ و کوچک را از یکدیگر تشخیص دهند. همچنین نشان داده می‌شود اگر چندین گروه از متخصصان بعد از رخ دادن یک حادثه گرد هم آمده و بخواهند با هم همکاری کنند، نتیجه‌ای عکس خواهد داشت. به علاوه نشان داده می‌شود که گاهی اوقات زیر پا گذاشتن قانون، ضروری است.
مقامات ماوریک² (Maverick)، برای دریافت کمک از جامعه‌ی جهانی (همانند کاری که معمولاً با بدافزارها صورت می‌گیرد.) دی. اِن. اِی هیولا را با مردمی که در خارج از ژاپن زندگی می‌کنند، به اشتراک گذاشتند و قهرمانان فیلم در نهایت موفق شدند با زیر پا گذاشتن پروتکل‌ها، استفاده از روابط بین‌المللی شخصی و شرکت‌های خصوصی، کد ژنتیکی هیولای مذکور را کشف کنند. این سناریو کاملاً واقعی به نظر می‌رسد.
کشور ژاپن هم‌اکنون نیز بلایای طبیعی و حملات سایبری را تجربه کرده است. این کشور انتظار ندارد که یک هیولای رادیواکتیویته به آن حمله کند؛ اما دقیقاً مانند گودزیلا، یک حمله‌ی بزرگ به موضوعی پیچیده تبدیل شده و شناسایی و مقابله با آن بسیار سخت می‌شود. کشورها و سازمان‌ها باید خود را برای مقابله با حملات سایبری آماده کنند. همکاری با کشورها و بخش خصوصی با یکدیگر برای مقابله با تهدیدات و بالای طبیعی غیرمنتظره، باعث رشد و تقویت آن‌ها شده و انعطاف‌پذیری آن‌ها در زمینه‌ی سایبری را افزایش می‌دهد.
ژاپن، مانند بسیاری از کشورهای دیگر، موقعیت‌های سایبری مختلف را شبیه‌سازی می‌کند و بعضی از آن‌ها بر پایه‌ی یک حادثه‌ی واقعی، شکل گرفته‌اند. در اواخر دهه‌ی 1990، دولتمردان بسیاری در حال مقابله با چالش سال 2000 (³Y2K) بودند. آن‌ها ساعت‌های زیادی را در مورد سناریوهای مختلف و تأثیرات این رویداد در سیستم‌ها فکر کرده‌اند. آن‌ها رزمایش‌هایی را ایجاد کرده و گروه‌های قرمز آن را آزمایش می‌کنند. درنهایت هزینه کم‌تری برای مقابله با این حملات، صرف شد و هنگامی‌که تاریخ به یکم ژانویه 2000 رسید، دنیا به پایان نیامد.
تقریباً دو سال بعد از حادثه‌ی ذکر شده در بالا و در حادثه‌ی 11 سپتامبر یک حمله‌ی تروریستی، با هدف احتمالی ایجاد اختلال در مراکز مالی آمریکا و ایجاد یک تراژدی عظیم صورت گرفت که خطوط حمل‌ونقل و معاملات مالی را با اختلال مواجه کرد؛ اما مقامات آمریکایی با استفاده از تجربیات سال 2000 موفق شدند به سرعت این مشکل را برطرف کنند. تنها یک هفته بعد از این حمله مردم می‌توانستند با خودپردازهای نیویورک کار کنند. این در حالی بود که آمریکا هیچ نوع طرح مقابله برای هواپیما ربایی و کوباندن آن به یک ساختمان نداشت.
آماده‌سازی و انعطاف‌پذیری در برابر یک تهدید ناشناخته، نه تنها در زمینه‌ی دفاعی کاربرد خواهد داشت؛ بلکه از نظر کارایی و بهره‌وری نیز مفید خواهد بود. همچنین می‌توان به فجایعی مانند زمین‌لرزه، سونامی، آتش‌فشان و دیگر موارد، به عنوان یک فرصت نگاه کرد و از آن‌ها برای آینده و افزایش انعطاف‌پذیری درس گرفت. ژاپن کشوری است که از بلایای طبیعی بسیاری رنج برده و از آن‌ها برای پیشرفت و قوی‌تر شدن خود استفاده می‌کند. این همان کاری است که باید در زمینه‌ی امنیت سایبری نیز صورت گیرد.
مشکل حملات سایبری تنها مخصوص کشور ژاپن نیست. حمله به «دفتر مدیریت کارمندان آمریکا» (U.S. Office of Personnel Management) و فاش شدن اطلاعات آن در سا 2015، یکی دیگر از مثال‌هایی است که می‌توان به آن اشاره کرد؛ زیرا اگر آمادگی لازم وجود داشته و اخطارهای امنیتی توجه می‌کردند، حمله از قبل شناسایی شده و ممکن بود از به سرقت رفتن اطلاعات 21 میلیون نفر از کارمندان، جلوگیری به عمل آید.
دونالد دامسفلد (Donald Rumsfeld)، وزیر دفاع سابق آمریکا، گفته بود «ما در دنیای ناشناخته‌ها زندگی می‌کنیم.»
با توسعه‌ی فناوری، این موضوع نیز پیچیده‌تر می‌شود. آماده شدن برای مقابله با گودزیلا ایده‌ی خوبی است؛ زیرا بهترین روش برای جلوگیری از حملات آن به شمار می‌آید؛ بنابراین در حمله‌ی بعدی گودزیلا که به شکل یک مشکل بدافزاری بزرگ یا هک نمود پیدا می‌کند؛ می‌توان با آن مقابله کرد.

________________________

1- Shin Godzilla/Godzilla: Resurgence
2- ماوریک شهری در ایالت کالیفرنیای جنوبی است.
3- مشکل سال 2012 که با عنوان‌هایی مانند «Y2K/Y2K Problem/ Millennium bug» شناخته می‌شود. مربوط به یک باگ رایانه‌ای در اواخر دهه‌ی 1990 و ورود به سال 2000 است که باعث شد بسیاری از سامانه‌ها به‌صورت گسترده با قطعی مواجه شده و نتوانند تفاوتی میان سال 2000 و 19000 قائل شوند.