هند دیجیتالی نیازمند سرمایه‌گذاری اساسی در امنیت سایبری

به گزارش واحد بین‌الملل سایبربان؛ نارندرا مودی، نخست‌وزیر هند، یک مجموعه طرح تحول را کلید زده است که معرفی کد دوازده رقمی Aadhaar، کاهش ارزش پول و برنامه هند دیجیتالی از جمله این طرح‌ها هستند. هدف از اجرای این طرح‌ها، شتاب بخشیدن به گذر هند از اقتصاد آنالوگ به اقتصاد دیجیتال عنوان گردیده است که هدفی ستودنی است. این هدف اگر به درستی محقق شود می‌تواند جهشی حقیقی در رشد اقتصادی هند پدید آورد و میلیون‌ها شغل جدید ایجاد کند. در هر حال، این اهداف محقق نخواهند شد مگر آن که هند زیرساخت‌های امنیت سایبری خود را به شدت بهبود بخشد. اگرچه هند از کانون‌های فناوری اطلاعات به شمار می‌رود اما زیرساخت‌های امنیت سایبری و آمادگی آن در این عرصه، کمتر از استانداردهای رایج است.

در دنیای سایبر دو تحول دیده می‌شود که باعث می‌شود عدم آمادگی هند تبعات خطرناکی برای این کشور در پی داشته باشد. اولین تحول، کشف ویروس استاکس‌نت در سال 2010 بود. این کرم رایانه‌ای مخرب، سامانه‌های صنعتی را هدف می‌گرفت. آنچه استاکس‌نت را با دیگر ویروس‌ها متفاوت می‌ساخت این بود که استاکس‌نت کنترل‌کننده‌های منطقی قابل‌برنامه‌ریزی (پی‌ال‌سی) را هدف می‌گرفت که به اینترنت متصل نبودند و تا پیش از این تصور می‌شد که هک کردنی نیستند. استاکس‌نت نشان داد که بسیاری از مولفه‌های زیرساخت‌های حیاتی یک کشور مانند سدها، شبکه برق، تاسیسات تصفیه آب، سامانه‌های بیمارستانی، خطوط تولید کارخانه‌ها و نیروگاه‌های برق که در آنها سامانه سرپرستی و گردآوری داده (اسکادا) و سامانه‌های پی‌ال‌سی به کار گرفته می‌شود، در معرض خطر قرار دارند، حتی اگر به اینترنت متصل نباشند. کشورهایی مثل چین و روسیه هم اکنون از فناوری پیشرفته برخوردارند و تقویت زیرساخت‌های حیاتی هند برای این کشور اهمیتی بسیار بالا دارد.

تحول مهم دوم، ظهور بدافزارهای بسیار پیچیده‌ای موسوم به تهدیدات پیشرفته مستمر بود. نحوه عملکرد این بدافزارها با موارد قبلی کاملا متفاوت بود. هدف هکر در اینجا جاسوسی و سرقت داده‌هاست. به محض این که هکرها موفق شوند هدفی را با این نوع بدافزارها آلوده کنند، با بهره‌گیری از تکنیک‌های پیشرفته روت کیت، خود را پنهان می‌سازند. آنگاه به سرورهای اینترنتی فرماندهی و کنترل متصل شده و داده‌های به دست آمده را منتقل می‌کنند و دستورات جدید را می‌گیرند. این بدافزار پیچیده ممکن است ماهها یا حتی سال‌ها شناسایی نشود و در این مدت، به همه نقاط سامانه آلوده شده سرک بکشد و اطلاعات باارزش را جمع‌آوری کند. کلیه نفوذهایی که اخیرا اتفاق افتادند – هک شدن سازمان بیمه Anthem، هک شدن دفتر مدیریت پرسنل امریکا، هک شدن سایت مطرح Target و هک شدن سونی – همگی قربانی این نوع بدافزار بودند. برخی کارشناسان عقیده دارند که بسیاری از سامانه‌های رایانه‌ای دولت هند در حال حاضر به این بدافزارها آلوده بوده و دولت‌های بیگانه در حال استخراج اطلاعات آنها هستند.

ونکی گینسن (Venky Ganesan) رئیس انجمن سرمایه‌گذاری ملی که در امریکا به شرکت‌های سرمایه‌گذاری مشاوره امنیتی ارائه می‌دهد و خود، یکی از کارشناسان امنیت سایبری به شمار می‌رود، پنج توصیه کاربردی به دولت هند ارائه کرده است:

1. چهارچوبی برای رتبه‌بندی امنیت تعیین کنید: چیزی را که نتوان اندازه گرفت، نمی‌توان بهبود بخشید. دولت باید چهارچوبی کمی برای ارزیابی زیرساخت‌های امنیتی ادارات دولتی و شرکت‌ها طراحی کند. همانند شرکت‌هایی از قبیل Crisil و ICRA که رتبه‌بندی اعتباری انجام می‌دهند، شرکت‌هایی مثل Bitsight و Security Scorecard هم وجود دارند که رتبه‌بندی امنیتی انجام می‌دهند.

2. استانداردهایی برای بهداشت سایبری تعیین کنید: یک راه دیگر که دولت می‌تواند به هدایت راهکارهای بازار کمک کند، تعیین استانداردهایی درباره بهداشت سایبری ستون‌های حیاتی صنعت از قبیل بانکداری، بیمه، مخابرات و خرده‌فروشی است. همانند چهارچوب امنیت سایبری پیشنهاد شده توسط موسسه ملی استاندارد و فناوری امریکا، هند نیز باید نسخه بومی مخصوص به خود را در این حوزه تدوین کند.

3. برای به اشتراک گذاشتن اطلاعات و تبادل داده بین شرکت‌ها، چهارچوب‌های قانونی طراحی کنید: امروزه بین شرکت‌ها و دولت، گردش اطلاعات، محدود است. بین شرکت‌ها نیز همرسانی داده در حداقل میزان ممکن قرار دارد چراکه افراد نگران تبعات حقوقی و لطمه دیدن اعتبار خود در اثر افشای داده‌ها هستند که ممکن است به دلیل نشت اطلاعات یا آلوده شدن به بدافزارها اتفاق بیفتد. ما به چهارچوب قانونی بهتری نیاز داریم که امکان افزایش همرسانی داده را به گونه‌ای فراهم کند که شرکت‌ها بتوانند برای مقابله با تهدیدات خارجی، آموختن از هم و بهره بردن از راهکارهای یکدیگر همکاری کنند. برای شکست دادن هکرها باید با هم مشارکت کنیم.

4. نسلی از جنگاوران سایبری تشکیل دهید: کشورهایی مثل ]کشور جعلی[ اسرائیل، برنامه‌های پیشرفته‌ای مثل تالپیوت دارند که دانش آموزان نخبه علوم رایانه را شناسایی کرده و آنها را به سمت مشاغل امنیت سایبری هدایت می‌کند. در هند جوانان نخبه فراوانی داریم و باید با راه‌اندازی دانشگاه‌های سایبری به جذب، آموزش و توسعه یک دسته جنگاور سایبری بپردازیم که با فناوری‌ها و تکنیک‌های نوین آشنایی فراوان داشته باشند. همانند آکادمی دفاع ملی، باید آکادمی سایبری هند هم داشته باشیم.

5. جنگ بعدی، سایبری است نه جنبشی: میدان جنگ آینده، کشمیر نیست بلکه هکرهای دولتی به درون زیرساخت‌های حیاتی نظیر شبکه برق یا سدها نفوذ می‌کنند. این حدس و گمان نیست – هکرهای روسی توانستند شبکه برق اوکراین را برای چندین روز قطع کنند و ]گفته می‌شود[ هکرهای ایرانی موفق شدند به سد نیویورک نفوذ کنند. هند باید با حفظ آمادگی جنگی خود، حفاظت از زیرساخت‌های حیاتی خود را قبل از آن که خیلی دیر شود بهبود بخشد.

تبدیل شدن به اقتصاد دیجیتالی، فرصت‌های زیادی را برای هند می‌گشاید اما اگر هند زیرساخت‌های سایبری خود را به درستی آماده نسازد، این فرصت‌ها ممکن است به بحران تبدیل شوند.