تشکیل فرماندهی متمرکز امنیت سایبری

امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هماکنون و با غلظت بسیار بالا در آینده، سایبر با حیات و امنیت ملی گرهخورده است. لذا حفاظت و حراست سایبری بهمثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.
احسان کیانخواه در یادداشتی نوشت: در چند روز گذشته زیرساخت دو سازمان دولتی کشور موردحملهی سایبری قرار گرفت. البته روزانه هزاران حملهی سایبری متنوع بهصورت روزانه زیرساخت سایبری کشور را تهدید میکند. در برخی اوقات خسارتها و آسیبپذیریها بهاندازهای رخ میدهد که دستگاهها و شرکتها به اطلاعرسانی میپردازند.
در سپهر امنیت سایبری کشور، سازمانهای متنوعی مستقیم و غیرمستقیم در امنیت سایبری کشور دخیل هستند و به شناسایی و رفع تهدید کمک میکنند. بعضاً دستورالعملهای ضدونقیضی هم منتشر میکنند که به علت ایده آل نگری و عدم توجه به سطح عملیاتی امنیت اطلاعات، اجرایی نمیشود. بهطور مثال در سال گذشته علیرغم اینکه مرکز ماهر در مورد اشکال در Cisco IOS اطلاعرسانی کرده بود و سازمانها و شرکتها میبایست به بروز رسانی آن اقدام میکردند اما کسی این مطلب را جدی نگرفت و در یک حمله با انتشار جهانی، با حذف جدولهای مسیریابی به تنظیم کارخانه بازگشت. پس هیچگونه الزام و پاسخگویی وجود ندارد و بودونبود برخی از این سازمانها تأثیری در ارتقاء سطح امنیت سایبری کشور ندارد. یکی از دلایل این بیخاصیتی! دانش فراوان مرتبط با سخت سازی و امن سازی در تجهیزات و همبندی شبکه است که بهوفور در اینترنت موجود است و نیز لازمالاجرا نبودن دستورالعملها و سیاستهای اجرایی است.
چند نکته در مورد ضعفها و بالطبع تهدیدات سایبری وجود دارد. الف) ضعف در مقابل تهدید دارای اصالت است. تا ضعف نباشد تهدید و آسیبپذیری وجود نخواهد داشت. از زمان شکلگیری اینترنت، حملات و نفوذهای زیادی طراحی و اجراشده است که در این زمان کارایی ندارد هم به خاطر توانمند شدن و سخت شدن نرمافزارها و سرویسدهندهها و هم رویکردها و رهنمودهای مناسبی در بین طراحان شبکه کاربردی شده است. لذا مسئله اصلی در امن سازی شبکه توجه به ساخت و استحکام درونی است تا ضعف را به حداقل برسانند.
ب) سازمانها و شرکتها به شبکه جهانی متصل هستند و از نقطه اتصال تا شرکت زیرساخت که متصدی توزیع اینترنت در کشور است مسامحتا مفهوم IP و مسیریابی وجود دارد و هیچ سطح امنیتی مشخصی تعریفنشده و شاید هم امکان تعریف وجود ندارد (به دلیل ترافیک بالا و تنوع بالای خدمات در شبکههای متعدد کشوری) و صرفاً میتوان IPهایی را مسدود یا مسیری را تغییر داد. لذا سازمانها بر اساس نیازهای خود، نوع تجهیزات در اختیار، نوع سرویس و خدمات، دانشِ عملی و بودجه در اختیار معماری امنیتی خاصی را بنا میکند و تجهیزات و مدل فایروال و UTM خود را انتخاب و تنظیم میکنند. لذا فاصله حملات شبکه جهانی با UTM یک سازمان بدون واسطه و مستقیم است و هر سازمانی مستقیماً باید پدافند انجام دهد.
ج) مدیریت در دنیای رقابتی و کسبوکارهای خطرپذیر بدون داده و اطلاعات ممکن نیست. هر سازمان و شرکت دولتی یا خصوصی بر اساس مأموریت و اهداف عالیه و چشمانداز خود مجموعهای از دادهها و اطلاعات را جمعآوری و تحلیل کرده و در اختیار ذینفعان خود قرار میدهد. اطلاعات هویتی، اطلاعات مالی و تراکنشهای متنوع شخصی و شرکتی، اطلاعات پزشکی و تنوع گستردهای از داده و اطلاعات در حال جمعآوری توسط حاکمیت یا کسبوکارها است. این مجموعهها اهمیت اطلاعات را درک کردهاند اما اهمیت حفظ و اطمینان طلبی مستمر از امن بودن زیستبوم داده را درک نکردهاند و هزینه کرد برای معماری، منابع انسانی و تجهیزات را دارای اولویت نمیدانند. اما همین داده و اطلاعات، کوچک یا بزرگ آن نوعی حراج امنیت ملی است. نگارنده در مقالات و یادداشتهای متعددی به این مقولهها تأکید و اهمیت آن را متذکر شده است.
د) شبکه ملی اطلاعات میتوان نوعی امنیت را برای سرویسهای داخل کشور برقرار کند. اغلب مخاطبان برخی سرویسهای داخل کشور، در داخل کشور هستند و این تفکیک میتواند سرویسهای داخلی را از مجموعهی حملات بینالملل مصون نماید. از طرفی نباید نادیده گرفت که با توسعهی مراکز داده در داخل کشور بهصورت بالقوه باتنتها و زامبیهایی برای حملات توزیعشده خارجی در داخل کشور شکلگرفته است که نظارت نظاممند درونشبکهای بالایی را توسط صاحبان مراکز داده و توزیعکننده شبکه در داخل کشور میطلبد.
ه) حجم، تنوع و پیچیدگی تجاوزات و حملات سایبری در حال رشد است. صنعت یاریگر امنیت سایبری کشور و دانش عملی لب مرز برای مقابله با تهدیدات سایبری نیازمند سرمایهگذاری منسجم و هدفمند است. این حمایت و جهتدهی باید حاکمیتی باشد تا بتواند فارغ از اقتصاد صنعت امنیت، موجب بالندگی و ارتقاء مقابله با تهدیدات سایبری و ترمیم آسیبپذیرها و پدافند بالحظه باشد.
نگارنده معتقد است با توجه به نکات فوق نیازمند تشکیل فرماندهی متمرکز امنیت سایبری هستیم. یگانهای عملیاتی و یگانهای دانشی که هم ستاد جهتدهی به مدیریت راهبردی دانش امنیت است و هم مبتنی بر ساختار فرماندهی و کنترل امنیت سایبری به رصد همهجانبهی فضای سایبر کشور برای رفع و ترمیم ضعفها، آسیبپذیریهای سایبری و اعمال حاکمیت امنیت بپردازد و دارای ساختار قانونی باشد.
امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هماکنون و با غلظت بسیار بالا در آینده، سایبر با حیات و امنیت ملی گرهخورده است. لذا حفاظت و حراست سایبری بهمثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.
مطالب زیر را حتما بخوانید:

نقش BLUE TEAM و RED TEAM در امنیت سازمان
در بیشتر مواقع هنگام صحبت در مورد امنیت سایبری، اصطلاح رِد تیم و بُلو تیم (Red team & Blue team) شنیده میشود. این اصطلاحات برای توصیف گروههایی هست که از مهارتهای خود استفاده میکنند تا فنهایی را که مهاجمان در...

برنامه های bug bounty از من چه انتظاری دارند؟
برخی از این نکات ممکن است واضح به نظر برسند ، اما برای تعامل هر چه بهتر با برنامه های bug bounty مهم هستند. توجه همیشه به تیم برگزار کننده بانتی احترام بگذارید. اگر از تصمیمی که گرفته اند...

دانلود فیلتر شکن و ورود ویروس ها به دستگاه شما
لینکهای مخرب و بکش بالا ها با عنوان فیلترشکن بهتازگی در شبکههای اجتماعی تلگرام و اینیستاگرام منتشر میشود که آلوده به ویروس بوده و کلیک روی آنها باعث تغییرات مخرب خودکار در گوشی کاربران خواهد شد. لینکهای مخربی با عنوان...

افزایش قابلیتهای امنیتی نسخه موبایلی مرورگر کروم
گوگل برخی قابلیتهای امنیتی را به آخرین نسخه از مرورگر موبایلی کروم افزوده است. این به روزرسانی برای دو سیستم عامل اندروید و آی او اس انجام شده است. به نقل از انگجت، کروم ۸۶ برای اندروید و آی او...

آپدیت حیاتی محصولات سیتریکس
شرکت آمریکایی سیتریکس که در حوزه ارایه خدمات رایانه ای و شبکه فعالیت می کند، از مشتریان خود درخواست کرده هر چه سریعتر نسبت به دانلود و نصب بهروزرسانی های منتشر شده برای دستگاههای ADC (که از آنها برای تبدیل...

سرعت رشد بالای مهارت های امنیت سایبری
بر اساس آمار جدید مؤسسه Burning Glass Technologies، پس از بررسی مهارت های شناخته شده در حوزه امنیت سایبری، ده مهارت امنیت سایبری بالاترین سرعت رشد را دارند. این موضوع بیانگر این است که کارفرمایان تمایل دارند به کارمندانی که قادرند...

آپدیت امنیتی جعلی DNS
Naked Security (اتاق خبر شرکت امنیتی سوفوس) ایمیلی را دریافت کرده که در آن چنین وانمود شده بود از وب سایت “WordPress.com” ارسال شده است. در این ایمیل، به گیرنده اطلاع داده شده که وب سایت او مشمول دریافت به...

نکات و ترفند های باگ بانتی و باگ هانتینگ
باگ بانتی چیست؟ باگ بانتی ( Bug Bounty ) یا مسابقات کشف باگ و آسیب پذیری، برنامههایی هستنتد که طی آنها یک وبسایت یا اپلیکیشن و حتی سخت افزار، سازمان یا توسعهدهنده برای کشف باگهای سرویس خود، به خصوص رخنهها...

مرجع اطلاعات مسابقات سی تی اف CTF
مسابقات فتح پرچم (CTF) چگونه مسابقاتی هستند؟! CTF که مخفف عبارت Capture The Flag می باشد، مسابقاتی در زمینه باگ بانتی و هک و امنیت کامپیوترها هستند و مابین هکرها رواج دارند و عموما شامل شرکت کنندگانی در زمینه های متخصصان امنیت...

پنتاگون و دانشگاه هاوارد در حوزه هوش مصنوعی همکاری می کنند
وزارت دفاع، ارتش و دانشگاه هاوارد در ایالات متحده در یک مرکز عالی، که اخیراً رونمایی شده است، با هدف پیشبرد تحقیقات هوش مصنوعی و یادگیری ماشینی، فناوریها و برنامههای کاربردی با یکدیگر همکاری میکنند. طبق اعلامیه آزمایشگاه تحقیقاتی ارتش...

تولید سریع ترین ابزار متن باز تشخیص نفوذ جهان
سیستمهای تشخیص نفوذ که به منظور کشف فعالیت های مشکوک می توانند بر فعالیت های شبکه های رایانه ای نظارت کرده و آنها را تجزیه و تحلیل کنند، در واقع حکم سرویسهای اطلاعاتی مخفی را برای سازمان ها ایفا می...

رمزنگاری تمام پیام ها در سیستم عامل اندروید
رمزنگاری سراسری، یک سیستم ارتباطی امن است که تنها افراد دو طرف ارتباط، قادر به خواندن پیام ها هستند و هیچ فرد و سیستمی از جمله ارایه دهندگان خدمات اینترنتی و مخابراتی امکان شنود کلیدهایی که برای رمزنگاری استفاده می...
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12