هکرهای همیشه ناشناس

اکنون که در آغاز سال جدید میلادی قرار داریم ضروری است ارتقای امنیت سایبری همچنان یک موضوع استراتژیک اقتصادی و تجاری محسوب شود و همکاری‌های بیشتری بین صنایع، شرکت‌ها، قانون‌گذاران و سیاست‌گذاران به‌وجود‌ آید. امنیت سایبری درست مانند هر مساله استراتژیک با اثرات فراگیر، باید از طریق همکاری‌های گسترده بین تمامی بازیگران ارتقا پیدا کند به این معنا که مقابله با چالش یاد شده صرفا از عهده یک نهاد و شرکت برنمی‌آید. سال‌جاری میلادی رهبران جهان باید بر پنج چالش اصلی درحوزه امنیت سایبری که در ادامه به آنها اشاره می‌شود تمرکز کرده و با آنها مقابله کنند.

نخستین چالش؛ افزایش پیچیدگی‌های حفاظت از امنیت سایبری است. دیجیتالی شدن به شکل فزاینده بر تمامی جنبه‌های زندگی انسان‌ها و فعالیت شرکت‌ها اثر می‌گذارد. شاهد گسترش استفاده از یادگیری ماشین و ابزارهای هوش مصنوعی هستیم و بر وابستگی‌ها به نرم‌افزارها افزوده شده است. بر میزان استفاده و وابستگی به سخت‌افزارها و زیرساخت‌های ابری نیز اضافه شده است. پیچیدگی دیجیتالی شدن به این معناست که دولت‌ها باید در جبهه‌های گوناگون به مبارزه بپردازند، از اخبار فیک برای اثرگذاری بر نتایج انتخابات‌ها گرفته تا حملات سایبری به زیرساخت‌های حیاتی. این حملات احتمالا شامل حملات به سیستم‌های درمانی و... است که اثرات فراگیر بر عملکرد سازمان‌ها و شرکت‌ها دارد. فرآیندهای حیاتی از جمله تحویل واکسن نیز ممکن است در ماه‌های آینده مورد حملات گوناگون سایبری قرار گیرند. با توجه به وجود این ریسک‌های بزرگ، سیاست‌گذاران و رهبران جهان باید بپذیرند که امنیت سایبری یک اولویت درحوزه امنیت ملی است.

از میان رفتن مرز بین حوزه‌های دیجیتال و جهان فیزیکی نشان می‌دهد کشورها و سازمان‌ها تنها در صورتی در امنیت به سر خواهند برد که بپذیرند رعایت اصول و چارچوب‌های امنیت سایبری برای تمامی سازمان‌ها به‌ویژه آنهایی که دارایی‌های ارزشمند دارند یک ضرورت است. در تنازعات امروزی، دولت‌ها باید بتوانند با حمله‌کنندگانی که از لحاظ دانش در سطوح بالا قرار دارند، از ابزارهای مختلف بهره می‌برند و تمامی بخش‌ها را مورد حمله قرار می‌دهند مبارزه کنند. هم بخش‌های دولتی و هم خصوصی در این منازعه درگیر هستند و بخش خصوصی به اقداماتی که حکومت‌ها انجام می‌دهند و آنچه فراهم می‌کنند از جمله مقررات و سیاست‌ها، آموزش در سطح کلان و ایجاد مدل‌های شکل دهنده به بازار، نیازمند هستند.

دومین چالش؛ مقررات غیریکپارچه و پیچیده است. تهدیدهای امنیتی ریسک‌هایی نیستند که به یک کشور محدود باشند و مرزهای کشورها مانعی در برابر این تهدیدها نیستند. از سوی دیگر سازمان‌ها مجبورند با سیستم پیچیده قوانین و مقررات سازگار شوند و گاه محتوای قوانین تناقض‌هایی دارد. بدون شک مقررات درحوزه حفظ حریم خصوصی و حفاظت از داده‌ها ضروری است. اما اگر این مقررات، پیچیده، غیریکپارچه و متناقض باشد، شرکت‌ها در اجرای آنها دچار مشکلات مختلف خواهند شد و هزینه‌های آنها بالا می‌رود. در این حالت سازوکارهای دفاعی در برابر حملات تضعیف می‌شود. شرکت‌ها موظفند از خود در برابر حملات سایبری محافظت کنند و باید طبق مقررات پیچیده عمل کنند. رعایت این مقررات گاه از توان مالی شرکت‌ها خارج است و گاه به همین دلیل، اقدامات حفاظتی ضروری انجام نمی‌شود. سیاستمداران باید هنگام تدوین مقررات و تصمیم‌گیری به این موضوع توجه کنند. شرکت‌ها موظف هستند تمامی مقررات را رعایت کنند اما پیچیدگی‌ها و گاه تناقض‌ها، چالش‌هایی برای امنیت سایبری و حفاظت از داده‌ها پدید می‌آورد. سیاست‌ها باید طوری تنظیم شود که از پیچیدگی‌های قانونی بکاهد و سیستم‌های حفاظتی را ارتقا دهد. همکاری بین نهادهای قانون‌گذار و تصمیم‌گیر ضروری است.

سومین چالش؛ وابستگی به دیگر طرف‌هاست. سازمان‌ها در اکوسیستم‌هایی فعالیت می‌کنند که گسترده‌تر و پرابهام‌تر از حدی است که تصور می‌شود. پیش‌بینی شده سال‌جاری میلادی به‌دلیل تداوم روندهایی نظیر اینترنت اشیا، شبکه نسل پنجم اینترنت و سیستم‌های هوشمند، تعداد ابزارهای متصل به اینترنت در جهان از ۲۷ میلیارد دستگاه عبور خواهد کرد. از سوی دیگر رشد شدید دورکاری که طی سال گذشته و با آغاز همه‌گیری کرونا مشاهده شد ادامه پیدا می‌کند. تعداد زیاد ارائه‌کنندگان فناوری در جهان، نقاط نفوذ متعدد برای مجرمان سایبری در کل زنجیره عرضه دیجیتال پدید می‌آورد. باید به این نکته توجه داشت که قدرت یک اکوسیستم، به اندازه ضعیف‌ترین اتصال آن است. حملات اخیر به نرم‌افزارهای شرکت سولارویندز حساسیت موضوع زنجیره عرضه و وابستگی آن به ارائه‌کنندگان خدمات فناوری اطلاعات را نشان می‌دهد. سازمان‌ها باید به این موضوع کاملا توجه و میزان آسیب‌پذیری خود در برابر انواع حملات سایبری را ارزیابی کنند. ضروری است اقداماتی برای افزایش تاب‌آوری و توانایی در مقابله با این تهدیدها انجام شود.

چهارمین چالش؛ کمبود متخصص درحوزه امنیت سایبری است. باج‌افزارها در بین حملات سایبری سریع‌ترین رشد را داشته‌اند و همه‌گیری کرونا بر شدت این تهدید افزوده است. تدابیر پیشگیرانه برای باج‌افزارها و دیگر حملات سایبری باید شامل آمادگی باشد. به این معنا که تمام شرکت‌ها باید فرض را بر این بگذارند که روزی مورد حمله قرار خواهند گرفت و برای با این تهدید آماده شوند. کسب و کارهایی که تدابیر لازم برای حفظ امنیت سایبری را اتخاذ می‌کنند و مهم‌تر آنکه، زیرساخت‌های امنیت سایبری خود را ارتقا می‌بخشند موفق‌تر خواهند بود. اهمیت امنیت سایبری در آینده افزایش خواهد یافت. زیرا با حفظ امنیت یاد شده شرکت‌ها و سازمان‌ها می‌توانند از فواید توسعه سریع دیجیتالی شدن اکثر فرآیندها، از جمله سرعت و انعطاف بالاتر بهره ببرد. شرکت‌ها باید برای هر بخش نیروهای متخصص درحوزه امنیت سایبری داشته باشند. اما واقعیت این است که جذب و حفظ نیروهای متخصص درحوزه یاد شده هر روز دشوارتر می‌شود، بنابراین باید روش‌هایی برای تربیت این نیروها یافت.

پنجمین چالش؛ دشواری ردگیری مجرمان سایبری است. ارتکاب جرم سایبری، پاداش‌های بزرگ و ریسک‌های محدود دارد، زیرا تا همین اواخر احتمال شناسایی و مجازات این مجرمان در آمریکا ۰۵/ ۰ درصد بود. در بسیاری از کشورهای دیگر احتمال یاد شده از این مقدار هم کمتر است. حتی هنگامی که فعالیت مجرمانه از طریق روش‌هایی نظیر تاکتیک وب سیاه پنهان نمی‌شود، اثبات اینکه اقدامی خاص از سوی یک بازیگر این حوزه انجام شده بسیار دشوار است. جرم سایبری یک مدل تجاری رو به رشد است. پیشرفته رو به رشد ابزارها در دارک‌وب سبب شده دسترسی هر کس که مایل است یک هکر را استخدام کند به خدمات مجرمانه سایبری، کم‌هزینه‌تر و آسان‌تر شود. سیاست‌گذاران باید با همکاری متخصصان جرم‌های سایبری شیوه‌هایی برای ردگیری مجرمان و سپردن آنها به قانون بیابند. سال‌جاری مثل سال گذشته درس‌های ارزشمندی برای همه دربرخواهد داشت. باید ریسک‌های سایبری جدی تلقی شود و این به معنای برنامه‌ریزی، آماده شدن برای مقابله با این ریسک‌ها و آموزش است.