روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ گرچه برای شناسایی حملات سایبری و ایجاد لایه دفاعی تلاش‌های بی‌وقفه‌ای صورت می‌گیرد اما اغلب در مقام اعضای این جامعه‌ی جهانی حس می‌کنیم حوزه امنیت سایبری به طور کلی آنطور که باید و شاید موفق عمل نکرده است. این اتفاق می‌تواند استاندارد توسعه و کاربرد فناوری‌های اطلاعاتی و دارایی‌های دیجیتالی را تهدید کند. در نتیجه بیشتر فعالیت‌های فعلی و آتی آینده از سرگرمی گرفته تا فرآیندهای دموکراتیک شامل تجارت، مراقبت و بهداشت و تولیدات صنعتی نیز تحت‌الشعاع قرار خواهند گرفت. ما بر این باوریم که چنین عدم موفقیتی را می‌توان با عدم «عزم جهانی»، فعالیت‌های غیرشفاف و عدم مقررات جهانی توضیح داد. در این مطلب در راستای پیشرفت ساحت امنیت سایبری فرضیاتی ارائه داده و ایده‌هایی طرح کرده‌ایم. با ما همراه بمانید.

ایرادهای کار کجاست؟

تیم GReAT کسپرسکی را چندین محقق امنیت سایبری تشکیل می‌دهند. قابلیت‌ها و مهارت‌های مشترک ما ریشه در تجارب و دیدگاه‌های فردی هر یک از اعضای تیم دارد. همین خصیصه‌های فردی هستند که پس‌زمینه‌ی فنی تیم ما را قوی کرده‌اند. مهارت‌های ما هر روز به طور واضح‌تری روی اهداف متمرکز می‌شود. این اهداف عبارتند از انتظار حملات سایبری را داشتن، کشف این حملات، شناسایی‌شان، ردیابی و گزارش آن‌ها. اما از همه مهمتر اینکه فعالیت‌ها و یافته‌های ما عامل کمکی است برای به پایان رساندن مأموریتی بزرگ‌تر: ساخت جهانی امن‌تر.

ما از زمان تأسیس GReAT همواره تلاش کرده‌ایم؛ از آگاه‌سازی و مصاحبه‌های رسانه‌ای در خصوص مهندسی معکوس سفت‌افزار جاسازی شده و پشتیبانی واکنش به رخداد، پژوهش روی آسیب‌‌پذیری‌ها و شکار زیرساخت‌های آلوده گرفته تا ساخت کدهای اکتشافی مشابه، کشف اصلی‌ترین عاملین تهدید یا فریم‌ورک‌های مخرب و پیشرفته، ابزارهای منبع باز، نشست‌های متخصصین و آموزش‌های تخصصی در سطح جهانی. تا آنجا که به بخش مهارت و تخصص مربوط می‌شود، باورمان بر این است که تیم ما مشتریان، شرکا و جامعه‌ی جهانی را در بالاترین حد بهره‌مند ساخته است. از محتواهای نشرشده و مشارکت‌های قبلی‌مان نیک می‌دانیم بدنه‌ی دولت‌ و همکارانمان، سایر ارائه‌دهندگان امنیت سایبری و شرکت‌های خصوصی تلاشی بی‌شائبه کرده و ثمره این کوشش را نیز به چشم دیده‌اند.

با این همه، هنوز هم نمی‌شود جلوی همه‌ی حملات را گرفت: تعداد حملات سایبری –صرف‌نظر از نوعشان- هر سال رو به افزایش است. جرم سایبری هرگز این چنین رایج و حقیقی خود را بر همه عیان نکرده بود. هر دستگاهی را که می‌بینیم می‌تواند بالقوه قربانی جنایتی سایبری باشد از اینترنت اشیاء گرفته تا ابرکامپیوترها، روترها، اسمارت‌فون‌ها و کامپیوترهای شخصی. هر جایی ردی است از یک نمونه سرقت اکانت، جاسوسی آنلاین، از کار انداختن زیرساخت‌های مهم، سرقت اطلاعات و پول. درگیری‌های مجازی رو به رشد است؛ تا جایی که دیگر در جهان روندی صورت گرفته که ادعا می‌کند یک سری قابلیت‌ها برای جنگ سایبری در حال ساخت است و در زمان صلاحدید از تمامیت این پتانسیل سایبری استفاده خواهد شد. حتی در این شرایط بد کرونایی، به جای آنکه افراد با هم مهربان‌تر باشند و بزهکاری‌ها را کنار بگذارند شاهد افزایش حملات اینترنتی هستیم که این به هیچ‌وجه نشانه‌ی ‌خوبی نیست.

فرضیات و باورهای ما

چرا با این همه تلاش فنی بی‌نظیر، وفور راهکارهای امنیت سایبری، نیروهای کار زبده و ده‌ها سال آگاهسازی هنوز هم جلوی تهدیدهای سایبری گرفته نشده است؟ گرچه کمبود دانش فنی، منابع و مواد آموزشی کمی پروسه را کند کرده اما بعید می‌دانیم این‌ها عوامل اصلی بازدارنده باشد. در عوض به گمان ما حس وظیفه‌شناسی اکنون آن چیزی است که جلوی موفقیت این مأموریت را گرفته است.

نبود ابزار و فقدان عزم جهانی

اول از همه معتقدیم در سطح جهانی میلی برای مشارکت و نظارت بر حملات سایبری وجود ندارد و اگر باشد خیلی کم است. همه ما بر سر این موضوع توافق داریم که به هر فردی می‌بایست حداقل حقوق تضمین داده شود. با این حال هنوز قانونی بین‌المللی یا معاهده‌ای لازم‌الاجرا برای امنیت‌دهیِ جهان دیجیتال ثبت و ارائه نشده است. همه شما کم و بیش در جریان اثرات مخربی که حملات سایبری روی کسب و کارها، ملت‌ها و شهروندها گذاشته‌اند هستید؛ بنابراین فایق آمدن بر چالش‌های دنیای مجازی عزمی جهانی را می‌طلبد.

فریب و حقه

ما معتقدیم خیلی از مهره‌های عصر دیجیتال اهل دورویی و کلک هستند. حملات سایبری در کوتاه‌مدت سودآور باشند زیرا به مهاجمین و حامیان مالی‌شان اجازه داده می‌شود تا به سرعت و به طور کاملاً مخفیانه اطلاعات را جمع‌آوری کرده، پول به جیب زده، طرف‌سوم‌ها را دور زده یا بترسانند، نسبت به رقبا به مزیتی راهبردی دست یابند و قوانین را زیر پا بگذارند. همه‌ی اینها باعث می‌شود مجرمان جهان اینترنت مسئولیت اقدامات خود را گردن نگرفته و راحت بتوانند بدون آنکه مجازات شوند از مهلکه قسر در روند. البته این همه‌ی ماجرا نیست: آن بخش‌های دولتی که به نحوی تخصصشان در حوزه امنیتی سایبری است و البته عاملین غیردولتی هم می‌توانند بر روی این زخم نمک بپاشند و این بازی را حتی خطرناک‌تر از قبل نیز کنند. هوش تهدید در حوزه امنیت سایبری و داده‌ها در مدیریت امنیت و دفاع ملی عناصر مهمی به حساب می‌آیند؛ این موارد همچنین نقش مهمی را در تجارت رقابتی امنیت سایبری ایفا می‌کنند. داده و اطلاعات رگ حیاتی اقتصاد هر ملتی است و تهدیدهای راهبردی می‌بایست به هر نحوی از این میان پاک شوند. از این روست که می‌گوییم شاید هوش تهدید آنطور که باید براحتی و به طور گسترده به اشتراک گذاشته نشده و در موردش اقداماتی صورت نگیرد اما این امکان وجود دارد که برای منافع شخصی از روی حسد و طمع از آن محافظت شود. درست همینجاست که بحث دورویی، فریب  و حقه به میان می‌آید. با این همه شرکت‌های خصوصی چون کسپرسکی همه‌ی تلاش خود را می‌کند تا فعالانه اطلاعات و بینش‌های خود را در خصوص بررسی‌هایی که در انجمنش صورت می‌گیرد به طور رایگان با افراد به اشتراک بگذارد.

مقررات فعلی جهانی کافی نیست

همچنین حس می‌کنیم امنیت سایبری حاصله، بدون مسئولیت‌پذیری از جانب عاملین عمومی و خصوصی که در پیشبرد و عملکرد فضای دیجیتالی جهان ما نقش دارند میسر نمی‌شود. بیشتر حملات سایبری که با آن مواجه می‌شویم و آنالیز می‌کنیم در واقع به آسیب‌پذیری‌ها یا ابزارهای پیچیده فنی نفوذ نکردند زیرا اصلاً نیازی به این کار ندارند. اغلب اوقات خیلی راحت می‌توان به دستگاه‌ها و شبکه‌هایی که صاحبانشان سازمانی خصوصی یا عمومی است دسترسی پیدا کرد زیرا اقدامات اولیه‌ی امنیت سایبری هنوز هم اجرایی نشده است؛ دلیل دیگر اینکه دارایی‌های دیجیتال سازمان مشخصاً تعریف یا آنطور که باید کنترل نشده است. هر سازمانی که داده‌های دیجیتالی با اهمیتی شخصی را پردازش می‌کند یا سرویس‌های دیجیتالی را ساخته یا می‌گرداند از آن سرویسی کار را شروع می‌کند که بیشتر برای ما سود دارد یا یک‌جورهایی بیشتر نیازهای ما را تأمین می‌کند. جدای نبود اقداماتی پیشگیرانه و محافظتی از جانب بسیاری از سازمان‌های عمومی و خصوصی، مشکل دیگری در راستای مسئولیت‌پذیری هست که راه رسیدن به امنیت سایبری را سد می‌کند. حملات سایبری نمی‌توانند بدون نفوذ به سرویس‌هایی که به طور عمومی موجودند (همچون ساخت و میزبانی محتوا، ارائه‌ی زیرساخت و ...) صورت پذیرند. پر واضح است هر سازمان خصوصی که عامدانه در عملیات‌های حمله سایبری دخیل می‌شود باید فعالیت‌هایش را محدود ساخت، توسط طرف‌سومی مورد نظارت قرار داده شود. همچنین حاکم کردن فضایی پر از آرامش در جهان سایبری هر سازمانی که خدماتش نشان داده است برای انجام حملات سایبری به کار گرفته می‌شود (بدان‌ها نفوذ می‌شود) باید با سازمان‌های امنیت سایبری برای پیشبرد تحقیقات در این حوزه همکاری کنند. بدین‌ترتیب جلوی استفاده مخرب از چنین سرویس‌هایی گرفته می‌شود. نکته مهم دیگر اینکه ما همچنین فکر می‌کنیم در آینده بتوان تهدیدها را راحت‌تر حدس زد و این ادعا یک "اگر" به همراه خود دارد: اگر نسل‌های آینده به طور جهانی و قاعده‌مندی در خصوص فناوری‌های اطلاعات و حوزه امنیت سایبری آموزش درستی ببینند. آگاهی در طولانی مدت می‌تواند امنیت را برای جهان تضمین کند.

تقاضا و برنامه‌ها

نوشتن محققین امنیت سایبری در مورد مسائل دولتی اغلب امری نامعمول است. وانمود نمی‌کنیم که فرضیات‌مان مناسب‌ترین‌ها هستند یا جامعیت دارند اما به طور قطع دغدغه‌مان امنیت جهان است و قویاً باور داریم همین بحث‌هایی هم که تا اینجا مطرح شد خود مسیری باز خواهد کرد به سمت جهانی امن‌تر (البته اگر جدی گرفته شوند!). حس می‌کنیم وقت خوبیست تا از همه‌ی دپارتمان‌های بین‌المللی و دولتی (و در نهایت تک‌تک شهروندها) خواهش کنیم هدفشان ایجاد دنیایی عاری از ناامنی باشد: خواهشمندیم عزم جهانی تقویت شود، رویکردی مشخص‌تر برای امنیت سایبری اتخاذ گردد. از همگان خواستاریم فعالانه در راستای امنیت طولانی مدت دارایی‌های دیجیتال‌مان تلاش کنند و این امر را بر منافع کوتاه‌مدت خصوصی یا ملی‌گرایانه مقدم بدانند. ما در حد و توان خود بر این مهم اهتمام می‌ورزیم و از سایر متخصصین و افراد غیرمتخصص نیز می‌خواهیم تا سر دیگر این طناب را بگیرند. امید بر آنکه جهانی امن‌تر و فضای دیجیتالی مشترکِ آرامی داشته باشیم. این مهم میسر نشود مگر آنکه رفتار جهانی بر مدار دیگری چرخیده و عادات قبلی در جهان دیجیتالی کنار گذاشته شود.

مقررات جهانی و ابزار مشترکِ امنیت سایبری

برای پیروز شدن بر چالش‌های مذکور می‌بایست ابزار نظارت جهانی ساخته شود و در ادامه مسئولیت پشتیبانی مقررات مشترک را بر عهده گیرد. چنین مقررات جهانی مبنایی محکم برای الزامات امنیتی تضمین خواهد کرد؛ بدین‌ترتیب جلوی گسترش سلاح‌ها و حملات سایبری گرفته می‌شود، اهرم‌های کنترلگر به کار گرفته می‌شود،  امر مشارکت تسهیل گشته و حس مسئولیت‌پذیری تقویت می‌یابد.

نتیجه‌گیری

ما هر روز با همه نوع حمله سایبری دست و پنجه نرم می‌کنیم و از منابع مختلفی آن‌ها را تحت نظارت قرار می‌دهیم. شوربختانه سال به سال شاهد فعالیت‌های مخرب بیشتر و بیشتری از جانب تعداد بیشتری از عاملین هستیم و این درحالیست که امنیت سایبری جهانی به سقف خود رسیده و ظاهراً پتانسیل درگیری‌های مبتنی بر جهان سایبری هنوز هم رو به افزایش است. در طول پاندمی کووید 19 باری دیگر پی بردیم فناوری‌های اطلاعات و دارایی‌های دیجیتال تا چه حد برای دموکراسی، اقتصاد، پیشرفت جامعه، امنیت و بخش سرگرمی نقش حیاتی دارد. ما معتقدیم هنوز هم دیر نشده است: اگر رهبران جهان، سازمان‌های منطقه‌ای و بین‌المللی، بخش خصوصی، جوامع فنی و جامعه‌ی مدنی دست در دست هم دهند، صلح و آرامش جهان سایبری تضمین خواهد شد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.