هکرهای همیشه ناشناس
اکنون که در آغاز سال جدید میلادی قرار داریم ضروری است ارتقای امنیت سایبری همچنان یک موضوع استراتژیک اقتصادی و تجاری محسوب شود و همکاریهای بیشتری بین صنایع، شرکتها، قانونگذاران و سیاستگذاران بهوجود آید. امنیت سایبری درست مانند هر مساله استراتژیک با اثرات فراگیر، باید از طریق همکاریهای گسترده بین تمامی بازیگران ارتقا پیدا کند به این معنا که مقابله با چالش یاد شده صرفا از عهده یک نهاد و شرکت برنمیآید. سالجاری میلادی رهبران جهان باید بر پنج چالش اصلی درحوزه امنیت سایبری که در ادامه به آنها اشاره میشود تمرکز کرده و با آنها مقابله کنند.
نخستین چالش؛ افزایش پیچیدگیهای حفاظت از امنیت سایبری است. دیجیتالی شدن به شکل فزاینده بر تمامی جنبههای زندگی انسانها و فعالیت شرکتها اثر میگذارد. شاهد گسترش استفاده از یادگیری ماشین و ابزارهای هوش مصنوعی هستیم و بر وابستگیها به نرمافزارها افزوده شده است. بر میزان استفاده و وابستگی به سختافزارها و زیرساختهای ابری نیز اضافه شده است. پیچیدگی دیجیتالی شدن به این معناست که دولتها باید در جبهههای گوناگون به مبارزه بپردازند، از اخبار فیک برای اثرگذاری بر نتایج انتخاباتها گرفته تا حملات سایبری به زیرساختهای حیاتی. این حملات احتمالا شامل حملات به سیستمهای درمانی و... است که اثرات فراگیر بر عملکرد سازمانها و شرکتها دارد. فرآیندهای حیاتی از جمله تحویل واکسن نیز ممکن است در ماههای آینده مورد حملات گوناگون سایبری قرار گیرند. با توجه به وجود این ریسکهای بزرگ، سیاستگذاران و رهبران جهان باید بپذیرند که امنیت سایبری یک اولویت درحوزه امنیت ملی است.
از میان رفتن مرز بین حوزههای دیجیتال و جهان فیزیکی نشان میدهد کشورها و سازمانها تنها در صورتی در امنیت به سر خواهند برد که بپذیرند رعایت اصول و چارچوبهای امنیت سایبری برای تمامی سازمانها بهویژه آنهایی که داراییهای ارزشمند دارند یک ضرورت است. در تنازعات امروزی، دولتها باید بتوانند با حملهکنندگانی که از لحاظ دانش در سطوح بالا قرار دارند، از ابزارهای مختلف بهره میبرند و تمامی بخشها را مورد حمله قرار میدهند مبارزه کنند. هم بخشهای دولتی و هم خصوصی در این منازعه درگیر هستند و بخش خصوصی به اقداماتی که حکومتها انجام میدهند و آنچه فراهم میکنند از جمله مقررات و سیاستها، آموزش در سطح کلان و ایجاد مدلهای شکل دهنده به بازار، نیازمند هستند.
دومین چالش؛ مقررات غیریکپارچه و پیچیده است. تهدیدهای امنیتی ریسکهایی نیستند که به یک کشور محدود باشند و مرزهای کشورها مانعی در برابر این تهدیدها نیستند. از سوی دیگر سازمانها مجبورند با سیستم پیچیده قوانین و مقررات سازگار شوند و گاه محتوای قوانین تناقضهایی دارد. بدون شک مقررات درحوزه حفظ حریم خصوصی و حفاظت از دادهها ضروری است. اما اگر این مقررات، پیچیده، غیریکپارچه و متناقض باشد، شرکتها در اجرای آنها دچار مشکلات مختلف خواهند شد و هزینههای آنها بالا میرود. در این حالت سازوکارهای دفاعی در برابر حملات تضعیف میشود. شرکتها موظفند از خود در برابر حملات سایبری محافظت کنند و باید طبق مقررات پیچیده عمل کنند. رعایت این مقررات گاه از توان مالی شرکتها خارج است و گاه به همین دلیل، اقدامات حفاظتی ضروری انجام نمیشود. سیاستمداران باید هنگام تدوین مقررات و تصمیمگیری به این موضوع توجه کنند. شرکتها موظف هستند تمامی مقررات را رعایت کنند اما پیچیدگیها و گاه تناقضها، چالشهایی برای امنیت سایبری و حفاظت از دادهها پدید میآورد. سیاستها باید طوری تنظیم شود که از پیچیدگیهای قانونی بکاهد و سیستمهای حفاظتی را ارتقا دهد. همکاری بین نهادهای قانونگذار و تصمیمگیر ضروری است.
سومین چالش؛ وابستگی به دیگر طرفهاست. سازمانها در اکوسیستمهایی فعالیت میکنند که گستردهتر و پرابهامتر از حدی است که تصور میشود. پیشبینی شده سالجاری میلادی بهدلیل تداوم روندهایی نظیر اینترنت اشیا، شبکه نسل پنجم اینترنت و سیستمهای هوشمند، تعداد ابزارهای متصل به اینترنت در جهان از ۲۷ میلیارد دستگاه عبور خواهد کرد. از سوی دیگر رشد شدید دورکاری که طی سال گذشته و با آغاز همهگیری کرونا مشاهده شد ادامه پیدا میکند. تعداد زیاد ارائهکنندگان فناوری در جهان، نقاط نفوذ متعدد برای مجرمان سایبری در کل زنجیره عرضه دیجیتال پدید میآورد. باید به این نکته توجه داشت که قدرت یک اکوسیستم، به اندازه ضعیفترین اتصال آن است. حملات اخیر به نرمافزارهای شرکت سولارویندز حساسیت موضوع زنجیره عرضه و وابستگی آن به ارائهکنندگان خدمات فناوری اطلاعات را نشان میدهد. سازمانها باید به این موضوع کاملا توجه و میزان آسیبپذیری خود در برابر انواع حملات سایبری را ارزیابی کنند. ضروری است اقداماتی برای افزایش تابآوری و توانایی در مقابله با این تهدیدها انجام شود.
چهارمین چالش؛ کمبود متخصص درحوزه امنیت سایبری است. باجافزارها در بین حملات سایبری سریعترین رشد را داشتهاند و همهگیری کرونا بر شدت این تهدید افزوده است. تدابیر پیشگیرانه برای باجافزارها و دیگر حملات سایبری باید شامل آمادگی باشد. به این معنا که تمام شرکتها باید فرض را بر این بگذارند که روزی مورد حمله قرار خواهند گرفت و برای با این تهدید آماده شوند. کسب و کارهایی که تدابیر لازم برای حفظ امنیت سایبری را اتخاذ میکنند و مهمتر آنکه، زیرساختهای امنیت سایبری خود را ارتقا میبخشند موفقتر خواهند بود. اهمیت امنیت سایبری در آینده افزایش خواهد یافت. زیرا با حفظ امنیت یاد شده شرکتها و سازمانها میتوانند از فواید توسعه سریع دیجیتالی شدن اکثر فرآیندها، از جمله سرعت و انعطاف بالاتر بهره ببرد. شرکتها باید برای هر بخش نیروهای متخصص درحوزه امنیت سایبری داشته باشند. اما واقعیت این است که جذب و حفظ نیروهای متخصص درحوزه یاد شده هر روز دشوارتر میشود، بنابراین باید روشهایی برای تربیت این نیروها یافت.
پنجمین چالش؛ دشواری ردگیری مجرمان سایبری است. ارتکاب جرم سایبری، پاداشهای بزرگ و ریسکهای محدود دارد، زیرا تا همین اواخر احتمال شناسایی و مجازات این مجرمان در آمریکا ۰۵/ ۰ درصد بود. در بسیاری از کشورهای دیگر احتمال یاد شده از این مقدار هم کمتر است. حتی هنگامی که فعالیت مجرمانه از طریق روشهایی نظیر تاکتیک وب سیاه پنهان نمیشود، اثبات اینکه اقدامی خاص از سوی یک بازیگر این حوزه انجام شده بسیار دشوار است. جرم سایبری یک مدل تجاری رو به رشد است. پیشرفته رو به رشد ابزارها در دارکوب سبب شده دسترسی هر کس که مایل است یک هکر را استخدام کند به خدمات مجرمانه سایبری، کمهزینهتر و آسانتر شود. سیاستگذاران باید با همکاری متخصصان جرمهای سایبری شیوههایی برای ردگیری مجرمان و سپردن آنها به قانون بیابند. سالجاری مثل سال گذشته درسهای ارزشمندی برای همه دربرخواهد داشت. باید ریسکهای سایبری جدی تلقی شود و این به معنای برنامهریزی، آماده شدن برای مقابله با این ریسکها و آموزش است.