وبلاگ

خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

خطر هکرها و متخلفان فضای مجازی یکی از تهدیدهایی است که کمتر از مشکلات بزرگ‌تری مانند درگیری هسته‌ای بین کشورهای جهان، به چشم می‌آید. با این حال بسیاری از متخصصان معتقدند که حملات سایبری پتانسیل این را دارند که از یک جنگ اتمی هم ویرانی بیشتری به بار آورند. با وجود خارج شدن آمریکا و روسیه از پیمان منع تولید سلاح‌های هسته‌ای، درگیری‌های خاورمیانه، آزمایش‌های اتمی کره شمالی و تمامی تنش‌هایی که بین کشورها وجود دارد، یکی از نگرانی‌های عمده مردم جهان به وجود آمدن یک درگیری اتمی بین ابرقدرت‌هاست؛ با این حال بسیاری از صاحب‌نظران اعلام کرده‌اند که خطر هکرها و حملات سایبری باید بیشتر از یک جنگ هسته‌ای جدی گرفته شود. در حالی که جنجال‌های به وجود آمده پس از آخرین انتخابات ریاست جمهوری آمریکا و مطرح ‌شدن بحث دخالت غیر مستقیم و مجازی روسیه، بار دیگر توجه را به بحث خطر هکرها و تخلف در فضای مجازی جلب می‌کند، کارشناسان علوم کامپیوتری آمریکا معتقدند که احتمال وجود نرم‌افزارهای مخرب روسی در سیستم انرژی و انتقال آب این کشور وجود دارد و از طرف دیگر، گزارش‌هایی منتشر شده که نشان می‌دهند ارتش آمریکا با نفوذ به کامپیوترهای روسی، امکان کنترل سیستم الکتریکی روسیه را دارد. در این مقاله بررسی خواهیم کرد که آیا خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است! ، با ما همراه باشید.

خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

نمونه‌هایی از خطر هکرها برای امنیت جهانی

یکی از متخصصان امنیت سایبری به نام جرمی استراب (Jeremy Straub) در این رابطه می‌گوید که نگرانی در مورد موضوع تخلفات فضای مجازی باید بیشتر از موضوعات محسوس‌تری مانند تنش‌های هسته‌ای، مورد توجه قرار بگیرد. استراب معتقد است که یک حمله سایبری متمرکز و بزرگ، یا مجموعه‌ای از حملات کوچک، این پتانسیل را دارد که تلفات بیشتری را نسبت به یکانفجار هسته‌ای به بار آورد.

در صورت حمله هکرها به سیستم آب‌رسانی و یا سامانه‌های کنترل ترافیک، تعداد بسیار زیادی از مردم در مدت زمانی بلندتر نسبت به یک انفجار اتمی، جان خود را از دست می‌دهند. نمونه‌هایی هم از حملات سایبری در سال‌های گذشته به ثبت رسیده‌اند که به خوبی خطر هکرها برای امنیت جهان را نشان می‌دهند.

به عنوان مثال در اوایل سال 2016 هکرها کنترل یک تصفیه‌خانه آب در ‌آمریکا را به دست گرفتند و با تغییر مقادیر مواد شیمیایی مورد نیاز برای تصفیه، سلامت آب خروجی تصفیه‌خانه را به خطر انداختند. البته در این حمله قبل از ایجاد صدمه جدی کنترل اوضاع به دست مسئولین افتاد، اما در غیر این صورت امکان مسموم شدن مصرف‌کنندگان و بی‌آبی یک منطقه بزرگ مسکونی وجود داشت.

خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

در سال‌های 2016 و 2017، در زنجیره‌ای از حملات سایبری بخش‌های مهمی از شبکه برق‌رسانی کشور اوکراین دچار مشکل شد و در حالی که هکرها توانایی وارد کردن صدمات بیشتری به این سیستم را داشتند، گفته شده که تنها هدف از هک سامانه برق‌رسانی کشور، زهرچشم گرفتن از مقامات اوکراینی بوده است. در سال‌های 2018 و 2019 هم حملات مشابهی به سیستم برق‌رسانی بریتانیا و آمریکا صورت گرفت.

در آگوست 2017 خطر هکرها و متخلفان فضای مجازی با حمله به یکی از شرکت‌های پتروشیمی عربستان سعودی، بار دیگر توجه‌ها را به خود جلب کرد و تنها چند ماه بعد گزارش شد که هکرها سیستم مانیتورینگ خط لوله‌های نفت و گاز آمریکا را خاموش کرده و به این سامانه انتقال آسیب زده‌اند.

پلیس ایالتی آمریکا، اف بی آی هم به تازگی هشدار داده است که هکرها اخیرا حملات خود را بر روی نیروگاه‌های هسته‌ای متمرکز کرده‌اند و در صورت موفق شدن این متخلفان، امکان وقوع حادثه‌ای مشابه فاجعه چرنوبیل وجود دارد؛ در این حادثه انفجار اولیه منجر به مرگ 50 نفر شد و تبعات اتفاق باعث مهاجرت چیزی در حدود 120 هزار نفر از منطقه سکونتشان شد.

نقص‌های امنیت سایبری در جهان

برخلاف خطر درگیری هسته‌ای بین کشورها که سیستم‌های امنیتی مختلفی برای جلوگیری از وقوع آن وجود دارد، حملات سایبری با وجود داشتن پتانسیل بیشتر برای ایجاد خسارت هنوز به صورت جدی مورد توجه قرار نگرفته‌اند. استراب در این رابطه می‌گوید که در صورت بالا رفتن احتمال شروع حمله اتمی از سوی یک کشور، سیستم بازدارنده‌ای به نام «نابودی حتمی طرفین» (MAD) وجود دارد که از چنین اتفاقی جلوگیری می‌کند.

خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

بر اساس ایده نابودی حتمی طرفین، اگر یک بمباران هسته‌ای اتفاق بیفتد، دیر یا زود کشور مسئول این بمباران شناخته می‌شود و با انجام حمله‌ای اتمی و تلافی‌جویانه، هر دو طرف درگیر ماجرا دچار ویرانی می‌شوند. به همین دلیل ترس از نابودی خود، احتمال شروع حمله هسته‌ای از سوی یک کشور را از بین می‌برد.

این در حالی است که برای مقابله با خطر هکرها و حملات سایبری چنین مکانیسم‌های بازدارنده‌ای وجود ندارد؛ در درجه اول پیدا کردن منبع هک و کشور حامی هکرها آنقدرها هم کار راحتی نیست و از طرف دیگر، امکان انجام هک‌های گسترده در مدت زمان طولانی و ایجاد مشکلات کوچک باعث می‌شود که خسارت‌های وارد شده از طریق مجموعه حمله‌های سایبری به سرعت و شدت یک انفجار ویرانگر اتمی نباشند.

امنیت سایبری در سطح هسته‌ای

به طور کلی سه سناریو برای به وجود آمدن درگیری هسته‌ای به واسطه پایین بودن امنیت سایبری در نظر گرفته می‌شود؛ در حالت اول ممکن است که سیستم اطلاعاتی یک کشور با لو دادن، پاک کردن و یا تخریب اطلاعات نظامی کشور رقیب در فضای مجازی، باعث تحریک طرف مقابل شده و در زنجیره‌ای از اقدامات تلافی‌جویانه، دامنه خسارات گسترده‌تر شده و جان غیرنظامیان به خطر بیافتد.

در حالت دوم فرض بر این است که هکرهای وابسته به سازمان‌های تروریستی سیستم برق‌رسانی، انتقال آب و یا نیروگاه‌های هسته‌ای یک یا چند کشور را مورد هدف قرار داده و خسارت‌های جبران‌ناپذیری را در سطحی بی‌سابقه وارد کنند.

اما نگران‌کننده‌ترین خطر شاید به اتفاقاتی مربوط شود که به دلیل سهل‌انگاری افراد رخ می‌دهند. گفته شده که در طول جنگ سرد، خطاهای انسانی بارها احتمال جرقه خوردن درگیری بین روسیه و آمریکا را بالا بردند و به این ترتیب نمی‌توان گفت که اشتباهات انسانی در بحث نرم‌افزاری و سخت‌افزاری، منجر به کشته شدن انسان‌ها در سطحی جهانی نمی‌شوند.

مقابله با خطر هکرها و بالا بردن امنیت سایبری

همانطو که در مورد بحث درگیری اتمی گفته شده، مقابله صد درصدی با حملات سایبری عملا امکان‌پذیر نیست. با این حال افراد، سازمان‌ها و دولت‌ها این امکان را دارند که با افزایش امنیت تجهیزات خود راه ورود هکرها به سیستم‌ها را مسدود کنند.

خطر هکرها و حملات سایبری از انفجار هسته‌ای بیشتر است!

سامانه‌های مهم و حیاتی مانند سیستم‌های حمل و نقل، تصفیه آب، کارخانه‌های مواد شیمیایی و مجموعه‌های مشابه هم باید به صورت گسترده و جدی از امنیت اطلاعات خود در فضای مجازی دفاع کنند؛ در یک تحقیق جدید گفته شده که تنها یک پنجم از شرکت‌های آمریکایی که با استفاده از کامپیوتر تجهیزات صنعتی را کنترل می‌کنند، امنیت سایبری خود را تحت نظارت قرار می‌دهند.

از طرف دیگر، در این تحقیق گفته شده که در 40 درصد از موارد دسترسی هکرها به سیستم‌های حیاتی، متخلفان بیشتر از یک سال به سامانه مورد نظر نفوذ کرده بوده‌اند. همچنین پژوهش‌های دیگر نشان می‌دهند که حدودا سه چهارم شرکت‌های فعال در حوزه انرژی در سال گذشته مورد حمله سایبری قرار گرفته‌اند.

 

وبلاگ

انتخاب راهکارهای امنیتی مناسب برای محیط‌های کار با داده‌های حجیم

انتخاب راهکارهای امنیتی مناسب برای محیط‌های کار با داده‌های حجیم

امروزه دیتا یعنی پول و ثروت؛ برای برخی سازمان‌ها دیتا تبدیل به ارزشمندترین کالا شده و این یعنی حالا قدرت در دست مصرف کنندگان و مشتریان است. کسب و کارها می‌توانند با جمع آوری دیتاست‌های عظیم و شناسایی الگوهای بازار، گرایشات روز و ارتباطات موجود در این داده‌ها رفتار و تعاملات انسان‌ها را تحلیل کرده و تصمیماتی بگیرند که تجربیات مشتریان را به بهترین شک ممکن اصلاح کند. بیگ دیتا یک کسب و کار عظیم است و تمام سازمان‌ها با هر ابعاد و اندازه‌ای در حال سرمایه گذاری روی علم داده و پلتفرم‌های تحلیلی هستند. هر زمان که نام داده به میان می‌آید باید بلافاصله به موضوع امنیت پرداخت بخصوص با توجه به اینکه حالا بیگ دیتا همه جا حضور دارد – در داخل سازمان‌ها، کلود، در جریان‌های داده‌ای که از حسگرها و دستگاه‌های مختلف استخراج می‌شوند و در هنگام انتقال آنها به اینترنت. اما معمولاً جنبه امنیتی این دیتاست‌ها نادیده گرفته می‌شود. طی پنج سال اخیر همزمان با رشد حجم داده‌هایی که سازمان‌ها درخواست و جمع آوری می‌کنند، میزان نشت داده نیز افزایش یافته است. یاهو، فیسبوک، دراپ‌باکس، اکوئیفاکس، توئیتر و گوگل تنها چند نمونه از کمپانی‌هایی هستند که برای جمع آوری داده‌های حجیم و همچنین نشت داده‌های مشتریانشان شناخته شده‌اند. حالا با توجه به انبوه اطلاعات شخصی حساسی که توسط کمپانی‌ها جمع آوری می‌شود، مجرمین سایبری بیش از قبل به دنبال دسترسی به این داده‌ها برای انجام اقدامات خرابکارانه هستند. در این مقاله انتخاب راهکارهای امنیتی مناسب برای محیط‌های کار با داده‌های حجیم را بررسی می کنیم.

برای محافظت از اطلاعات شخصی در این عرصه باید به امنیت داده محور روی آورد. امنیت داده محور سعی دارد به جای تمرکز بر مسیرهای حمله قدیمی که مربوط به زیرساخت‌های IT یا امنیت سیستم‌ها بود بر خود داده‌ها – تغییر دادن ماهیت دیتا برای محافظت از آن در برابر سوء استفاده و جاسوسی – متمرکز شود. با این حال انتخاب یک راهکار درست و مناسب از بین گزینه‌های داده محور موجود می‌تواند کار سختی باشد. شرکت‌های مختلف ادعا می‌کنند که می‌توانند راهکارهای داده محور مناسبی ارائه کنند اما در اغلب موارد این راهکارها به گونه‌ای نیستند که بتوان از آنها در محیط‌های تحلیل داده‌های حجیم استفاده کرد.
•ایجاد خط لوله‌های قابل اطمینان برای دیتا به کمک هوش مصنوعی و DataOps
•نفوذ بیگانگان به سرورها: امنیت داده‌ها و اقتصاد گیگ (Gig Economy)
•مقابله با جرایم سایبری به کمک فرهنگ امنیت
یک راهکار داده محور ایده آل برای تحمل بار کاری ناشی از نیازهای تحلیلی آینده باید چندین جنبه حیاتی و مهم را داشته باشد. این راهکارها برای محافظت موثر و کارآمد از داده‌های حجیم باید خصوصیات زیر را داشته باشند:

مقیاس پذیری
طبیعتاً امروزه داده‌های حجیم همواره در حال استفاده هستند و به همین دلیل حفظ امنیت آن یه امر ضروری است.
بنابراین راهکارهای داده محور باید بدون هر گونه تاثیری بر کارایی و عمکرد فعلی، قابلیت مقیاس پذیری برای هر نوع حجم کاری را داشته باشند صرف نظر از این که قرار است از این داده‌ها به صورت لحظه‌ای و بلادرنگ استفاده شود یا تاریخچه آنها مورد تحلیل قرار بگیرد.

عملکرد بی وقفه
با توجه به اینکه امروزه هوش مصنوعی و یادگیری ماشینی در خیلی از نرم افزارها مورد استفاده قرار می‌گیرند، کسب و کارها سعی دارند از این تکنولوژی‌ها در سیستم‌هایشان استفاده کنند تا با استفاده از نیروی انسانی کمتر، داده‌های بیشتری را پردازش کنند.
همچنین از آنجا که سرعت برای کسب و کارها اهمیت زیادی دارد، امنیت هم باید سرعتی همگام با سرعت رشد و تحول کسب و کارها داشته باشد. تنها راه رسیدن به این هدف استفاده از راهکارهای امنیتی داده محوری است که بتواند به خوبی از قابلیت‌های هوشمند خود برای استریم‌های دیتا و توزیع بار کاری استفاده کند.

انتخاب راهکارهای امنیتی مناسب برای محیط‌های کار با داده‌های حجیم

دسترس پذیری و قابلیت سازگاری
ویژگی‌هایی مثل دسترس پذیری و قابلیت سازگاری همواره مورد نیاز هستند و امنیت نباید عاملی برای حذف این ویژگی‌ها باشد. اگر به هر دلیلی مشکلی ایجاد شد، تکنولوژی امنیتی باید با قابلیت‌هایی که در زمینه تحمل خطا دارد، این تضمین را ایجاد کند که مشکلات به صورت خودکار و بدون اختلال در عملکرد کلی سیستم حل خواهند شد.
راهکارهای داده محور برای ایجاد حداکثر میزان ارزش و محافظت باید به هر جایی که احتمالاً دیتایی در آنجا هست، دسترسی داشته باشند.

انعطاف پذیری
بسیاری از سازمان‌ها برای پیاده سازی سیستم‌ها، استانداردها و پلتفرم‌هایی به هم پیوسته جهت اجرای پروژه‌های بیگ دیتا از فریم ورک‌های بیگ دیتا مثل Spark، MapReduce و Hadoop استفاده می‌کنند.
اما این محیط‌های اپن سورس روی سیستم‌های سنتی و قدیمی‌تر کار می‌کنند و با توجه به این که دائماً شاهد ظهور تکنولوژی‌های جدید هستیم، راهکار داده محور باید سطح انعطاف پذیری لازم را داشته باشد تا این اطمینان ایجاد شود که این راهکار قدیمی و از رده خارج نشده است.

انتخاب راهکارهای امنیتی مناسب برای محیط‌های کار با داده‌های حجیم

پوشش تمام محیط‌ها
با ظهور تحول دیجیتال، محیط‌های رایانش ابری برای تمام کسب و کارها جذابیت بیشتری پیدا کرده اند. یکی از ویژگی‌های لازم برای راهکار امنیتی مورد استفاده سازمان‌ها، پشتیبانی از محیط فعلی و یا محیط مورد استفاده‌ی سازمان در آینده برای تحلیل داده‌های حجیم است؛ چه این محیط داخلی باشد، چه روی بستر ابر باشد و یا هر دو (ابر ترکیبی) – و یا حتی محیط چند ابری.
وقتی بحث پیاده سازی راهکار امنیتی برای پلتفرم‌ها و ابزارهای تحلیل داده‌های حجیم در میان باشد، راهکار مورد استفاده باید انعطاف پذیری لازم برای ادغام با اپلیکیشن‌های بومی و مبتنی بر API را داشته باشد تا به این ترتیب نیازی به اتلاف زمان و منابع جهت تغییر اپلیکیشن‌هایی که از قبل نصب شده‌اند، وجود نداشته باشد.

توکنیزاسیون (Tokenization)
در نهایت، بهترین راه محافظت از داده‌های حساس و تحلیل آنها استفاده از توکنیزاسیون یا به عبارتی جایگزینی المان‌های داده‌ای حساس با معادل‌هایی غیر حساس (که به نام توکن شناخته می‌شوند) است. با توکنیزه کردن داده‌های حساس، ابزارهای تحلیلی می‌توانند بدون ایجاد خطری برای داده‌های شخصی و محرمانه اطلاعات مورد نیاز را از دل آنها استخراج کنند. این رویکرد منجر به از بین رفتن یکی از مشکلات اصلی راهکارهای امنیتی کلاسیک می‌شود که قادر به محافظت از داده‌های حساس نیستند. سازمان‌ها باید مکانیزم‌های امنیتی را پیاده‌سازی کنند که همراه با داده‌ها بین دستگاه‌ها، لوکیشن‌ها و مدل‌های میزبانی مختلف حرکت کنند. توکنیزه کردن یکی از قابلیت‌های کلیدی برای ایجاد معماری با مدل امنیتی Zero-Trust در یک سازمان است.
در سال‌های پیش رو که حجم داده‌های جمع آوری شده و نیاز به محافظت از آنها افزایش می‌یابد راهکارهای امنیتی داده محوری که شرایط ذکر شده را داشته باشند، بهتر می‌توانند نیازهای کمپانی‌ها را برآورده کنند.