دفاع سایبری چیست؟ | ۵ مؤلفه اصلی در دفاع سایبری
آموزش
امروزه، با گسترش فناوريهای ارتباطی و وابستگی فزاینده به شبکههای کامپیوتری، دفاع سایبری اهمیت ویژهای دارد. این مؤلفه حساس از پدافند غیر عامل با رویکردی فعالانه، پایدار و جامع، از داراییهای دیجیتالی و زیرساختهای نظامی و غیر نظامی جامعه در مقابل تهدیدات سایبری دشمن، دفاع میکند.
در دنیای امروز، تیمهای امنیت سایبری مانند واحدهای نظامی، لایههای دفاع دیجیتال را مستحم میکنند، به طور پیوسته مشغول شناسایی تهدیدات هستند و تلاش میکنند تا با قدرت و سرعت به هر نوع تهدیدی، واکنش نشان دهند.
در این مقاله، مؤلفههای اصلی دفاع سایبری را به شما معرفی میکنیم:
۱- امنسازی و ایجاد استحکامات دفاعی
۴- توسعه استراتژی دفاعی پایدار
۵- تست نفوذ، مانورهای سایبری و پدافند غیر عامل
جدیدترین فناوریهای دفاع سایبری در نمایشگاه پدافند
۱-امنسازی و ایجاد استحکامات دفاعی
همانطور که یگانهای نظامی در دفاع فیزیکی، استحکامات، سنگرها و پدافندهایی را برای مقابله با تهدیدات دشمن ایجاد میکنند، دفاع سایبری نیز شامل ایجاد استحکاماتی برای مقابله با تهدیدات سایبری در میدان جنگ دیجیتال است. راهکارها و ابزارهای امنیت شبکه مثل فایروالها، سیستمهای تشخیص نفوذ (IDS)، راهکارهای ضد دیداس (Anti-DDoS)، روشهای جداسازی و بخشبندی شبکه و ... اولین لایههای دفاع سایبری از داراییها و زیرساختهای دیجیتالی سازمانها و کشور هستند.
این استحکامات دفاع سایبری با این هدف مستقر میشوند که از دسترسی غیر مجاز به سیستمها، شبکهها و دادههای دیجیتال جلوگیری کنند تا نفوذ و ضربه زدن برای مهاجمان، دشوارتر شود. درست همانطور که نفوذ به مرزهای فیزیکی کشور یا نفوذ افراد متفرقه به سازمانها میتوانند سبب مشکلاتی مثل آسیب به زیرساختها یا سرقت اطلاعات حساس شود، نفوذ به شبکههای کامپیوتری نیز میتواند مشکلات مشابهی ایجاد کند.
سازمانها باید امنسازی شبکههای کامپیوتری خود را بسیار جدی بگیرند و با استقرار سامانههای دفاعی و رعایت اصول امنیت شبکه، نفوذ هکرها را تا جای ممکن سخت کنند.
در موضوع امنیت ملی و پدافند غیر عامل، این استحکامات سایبری فراتر از سدهای فیزیکی مثل فایروالها هستند. سیاستگذاریهای کلان در حوزه اینترنت توسط شورای عالی فضای مجازی، تنظیمگری در حوزه امنیت سایبری توسط مرکز مدیریت راهبردی افتا و صدور ابلاغیهها توسط سازمان پدافند غیر عامل، همگی بخشی از استراتژی دفاع سایبری کشور در راستای امنیت ملی هستند. در این زمینه، همکاری با بخش خصوصی متخصص در حوزه امنیت سایبری و شرکتهای دانشبنیان، میتواند نقش کارسازی داشته باشد. در واقع، دولت میتواند با همکاری با بخش خصوصی و دریافت خدمات و محصولات امنیت سایبری، با دفاع از زیرساختهای نظامی، انرژی، آب، زنجیره تأمین، ادارات و سازمانهای دولتی و تداوم در خدماترسانی به مردم، نقش مهمی در دفع موج اول حملات نظامی به کشور در جنگهای مدرن، یعنی حملات سایبری داشته باشد.
معمولا، در جنگهای امروزی، دشمن با حملات سایبری که میتواند دههها طول بکشند، تلاش میکند تا با آسیب به زیرساختها و ایجاد مشکل در خدمترسانی به مردم، ایجاد مشکلات اقتصادی، وارد کردن آسیبهای نظامی و اقتصادی و سرقت اطلاعات حساس مرتبط با امنیت ملی، زمینه را برای اجرای حملات نظامی فیزیکی، فراهم کند. بنابراین، ضرورت دارد که دولتها، نگاه ویژهای به موضوع دفاع سایبری و ایجاد استحکامات دفاعی برای جلوگیری از نفوذ دشمن داشته باشند.
۲- شناسایی و اطلاعات تهدید
یکی دیگر از مؤلفههای بسیار مهم در دفاع سایبری، شناسایی فعالانه و گردآوری لحظه به لحظه اطلاعات از وضعیت تهدیدات بالقوه به منظور آمادگی برای مقابله با آنها است. در دنیای فیزیکی، ارتشها و نیروهای نظامی، با استفاده از فناوریهایی مثل رادارها، به طور پیوسته محیط به گردآوری اطلاعات از محیط کشور و حتی کشورهای همسایه میپردازند تا هر تهدیدی را شناسایی کنند و برای مقابله با آن، آماده باشند.
در دنیای دیجیتال نیز مقابله با تهدیدات سایبری، نیازمند داشتن اطلاعات بروز و لحظهای از تهدیدات احتمالی است. بنابراین، واحدهای اطلاعات تهدید (threat intelligence) با نظارت شبانهروزی روی شبکهها و نیز گردآوری اطلاعات در رابطه با جدیدترین تاکتیکها و تکنیکهای حمله، به تیمهای دفاع سایبری کمک میکنند تا برای مقابله با هر نوع تهدید سایبری، آماده شوند.
یکی از بهترین و بروزترین منابع اطلاعات تهدید، MITRE ATT&CK است که میتوان آن را پایگاه دانشی از جدیدترین تکنیکها و دانش عمومی مورد استفاده هکرها برای اجرای حملات هکری دانست. از دیگر منابع اطلاعات تهدید میتوان به MITRE CVE اشاره کرد که جدیدترین آسیبپذیریهای کشفشده را معرفی و امتیازدهی میکند.
کار تیم اطلاعات تهدید، درست مانند سازمانهای اطلاعاتی و امنیتی نظامی است که همواره در حال گردآوری دادهها و بروزرسانی اطلاعات خود در رابطه با جدیدترین سلاحها و تاکتیکهای نظامی دشمن هستند.
در مقیاس امنیت ملی، کشور باید به صورت فعالانه کار شناسایی و گردآوری اطلاعات را انجام دهد. در واقع، آموزش و استخدام هکرهای کلاهسفید با هدف اجرای حملات سایبری به زیرساختهای اطلاعاتی دشمن به منظور گردآوری اطلاعات و پیدا کردن منابع حمله، میتواند نقش بسیار پررنگی در دفاع سایبری و بازدارندگی سایبری داشته باشد.
۳- پاسخ سریع به حملات سایبری
هر استراتژی دفاع سایبری نیازمند یک تیم واکنش سریع است که بتواند در کمترین زمان به تهدیدات واکنش دهد تا خسارت به حداقل برسد. تیم پاسخ به تهدیدات، به گونهای آموزش میبیند و تمرین میکند تا بتواند به سرعت تصمیمگیری کند و به هر حملهای واکنشی فوری و مؤثر نشان دهد.
معمولات تیمهای پاسخ به تهدیدات که در مرکز عملیات امنیت (SOC) سازمانها مستقر میشوند، از یک دستورالعمل ساختارمند و از پیش آمادهشده پیروی میکنند. این دستورالعمل شامل آمادهسازی، تشخیص و تحلیل، مهار، پاکسازی و بازیابی است.
همچنین، پاسخ به تهدیدات شامل یادگیری از حملات قبلی نیز میشود. در واقع، تیمهای اطلاعات تهدید و پاسخ به تهدیدات باید با همدیگر همکاری داشته باشند تا از هر حملهای برای گردآوری اطلاعات نسبت به تاکتیکها و تکنیکهای مهاجمان استفاده کنند تا سرعت پاسخ به حملات بعدی افزایش پیدا کند.
۴- توسعه استراتژی دفاعی پایدار
دفاع سایبری فقط محدود به پیشگیری از حملات نمیشود، بلکه شامل ساخت نوعی استراتژی پایدار از مؤلفههای مختلف شامل تدوام در آموزش، پشتیبانگیری منظم و توسعه پروتکلهای پاسخ بروز است. یک سازمان پایدار و مقاوم میتواند مقابل حملات سایبری مدام و همیشگی، ایستادگی کند و حتی در صورت شکست سطوح دفاعی اولیه و وارد آمدن خسارت، قابلیت احیا و بازیابی دارد.
سطح بالای آمادگی و مقاومت سایبری میتواند حاصل بهداشت سایبری منظم باشد که خودش از مؤلفههایی مثل بروزرسانی منظم نرمافزارها، پچ کردن فوری آسیبپذیریها و اجرای بازرسیهای دورهای تشکیل میشود. در واقع، یک رویکرد دفاع سایبری پایدار، نه تنها نفوذ را برای هکرها دشوارتر میکند، بلکه امکان پاسخ قویتر به تهدیدات و بازیابی پس از حادثه را فرآهم میآورد.
۵- تست نفوذ، مانورهای سایبری و پدافند غیر عامل
هر ارتشی برای حفظ آمادگی دفاعی، مانور برگزار میکند و با شبیهسازی شرایط جنگ، به منظور شناسایی نقاط ضعف و قوت خودش، آمادگی نیروهایش را محک میزند. تمرینات سایبری و بازیهای جنگی یکی از بهترین روشهای آمادهسازی تیمهای دفاع سایبری در مقابل تهدیدات دشمن است.
برای مثال، مراکز SOC سازمانها میتوانند به صورت دورهای، با تقسیم کردن نیروها به دو تیم قرمز (مهاجمان) و آبی (مدافعان) تمرینها یا مانورهای آموزشی را اجرا کنند. همچنین، سازمانها باید به صورت دورهای، تست نفوذپذیری را انجام دهند تا نقاط ضعف و قوت سامانههای دفاعی خود را شناسایی و نسبت به رفع کردن آنها اقدام کنند.
با اینکه بعضی از سازمانهای حساس دارای نیروی انسانی کافی و متخصص برای اجرای چنین تمرینانی هستند، بسیاری از سازمانها باید تست نفوذ را برونسپاری کنند. شرکتهای ارائهدهنده خدمات امنیت سایبری مثل سایبرنو، با داشتن تیمهایی مجرب از هکرهای کلاهسفید (قانونی) میتوانند تست نفوذ را به صورت پروژهای برای سازمانهای مختلف اجرا کنند. در این نوع تست، حملهای بسیار شبیه به حملات هکری واقعی به زیرساختهای دفاع سایبری سازمان (با هماهنگی مدیران سازمان) هدف انجام و در پایان، گزارشی شامل آسیبپذیریها و نقاط ضعف کشف شده به سازمان درخواستکننده تست نفوذ ارائه میشود.
جدیدترین فناوریهای دفاع سایبری در نمایشگاه پدافند
با وجود محدودیتهایی مثل تحریمهای بینالمللی و مهاجرت گستره نخبگان در حوزه IT، بعضی از شرکتهای دانشبنیان در حوزه امنیت سایبری در سالهای اخیر، پیشرفتهای چشمگیری داشتهاند و توانستهاند محصولات و خدمات امنیت سایبری مطابق با استانداردهای جهانی ارائهدهند.
چند سالی است که نمایشگاه بینالمللی صنایع بومی پدافند غیر عامل به فرصتی برای رونمایی از جدیدترین محصولات دانشبنیان کشور در حوزه دفاع سایبری تبدیل شده است. هشتمین دوره این نمایشگاه در سال ۱۴۰۳، از ۲۳ تا ۲۶ آبان در محل دائمی نمایشگاههای بینالمللی تهران و در سالن میلاد برگزار میشود.
یکی از شرکتهای بسیار پیشرو در حوزه دفاع سایبری، شرکت مهندسی دنیای فناوری امن ویرا با نام تجاری سایبرنو است که با تولید محصولی به نام کیوسک امن سایبرنو، میتواند نقش مهمی در حفاظت از سازمانهای کشور، به ویژه در مقابل تهدیدات USB ایفا کند. از شما دعوت میکنیم تا برای بازدید از محصولات و خدمات سایبرنو به غرفه ۵۲۵ در هشتمین دوره نمایشگاه بینالمللی صنایع بومی پدافند غیر عامل مراجعه کنید.
