کارو تک کاروتک
تکنولوژی و علمی
تلویزیون و سینما
تلویزیون کاروتک
دانلود اپلیکیشن اندروید

دوست و دشمن: پیمان کم‌تر شناخته شده در قلب امنیت سایبری

دوست و دشمن: پیمان کم‌تر شناخته شده در قلب امنیت سایبری
نوشته TinaAfshar ۰۸ فروردین ۱۴۰۱, ۱۳:۳۷ اخبار
زمان مطالعه 7 دقیقه

گاهی اوقات بهتر است تا شرکت‌های امنیت سایبری دست به دست یک‌دیگر دهند و با نزدیک‌ترین رقبای خود همکاری کنند، اما علت این امر چیست؟

صنعت امنیت سایبری بر دو نوع رقابت بنا شده است: رقابتی که میان فروشندگان امنیتی و دشمنان مجرم سایبری وجود دارد و رقابتی که میان خود فروشندگان است.

آن‌چه که در مورد این وضعیت غیرمعمول است، نحوه‌ی اتصال این دو میدان جنگ است. جهت جلوگیری از آلوده کردن ابزارهای تهدیدکننده و بدافزارها به شبکه‌های تجاری، فروشندگان امنیت سایبری مجبور هستند تا آتش‌بس موقتی را میان خود برقرار کنند.

این تعادل میان رقابت و همکاری توسط جایا بالو، افسر ارشد امنیت اطلاعات در شرکت آنتی‌ویروس Avast، به‌عنوان «رقابتی دوستانه» توصیف شده است و به همه‌ی بزرگ‌ترین مجرمان بازار اجازه می‌دهد تا در مواقعی که این امر مهم است، دست‌به‌دست هم دهند.

بالو در گفتگوی خود با TechRadar Pro در MWC 2022، در مورد رابطه‌ی غیرمتعارف میان فروشندگان در این بخش صحبت کرد. وی اظهارداشت که جامعه‌ی امنیت سایبری پیش از هر چیزی، در محافظت کردن از کردن از مردم در برابر حملات سایبری متمرکز شده است و کسب هرگونه سود، ملاحظه‌ای ثانویه است. او در ادامه گفت:

من واقعاََ اهمیتی نمی‌دهم که شما از کدام آنتی‌ویروس استفاده می‌کنید، تا زمانی که از یکی از آن‌ها استفاده می‌کنید. ما هنوز هم شاهد حمله‌ به افراد زیادی در دستگاه‌های متفاوت هستیم. بنابراین بزرگ‌ترین نگرانی ما افرادی هستند که هنوز محافظت نشده‌اند.

اشتراک‌گذاری، مراقبت است

در سال‌ها آینده، انتظار می‌رود تا ترکیبی از فناوری‌های جدید و متفاوت وجود داشته باشند تا پایه و اساس تجربیات دیجیتالی جدید خود را برای مصرف‌کنندگان و کسب‌وکارها ایجاد کنند.

به‌عنوان نمونه در MWC 2022، گفتگوهای زیادی پیرامون تعامل میان 5G، هوش مصنوعی و اینترنت اشیاء و محاسبات دقیق وجود داشته است. همه‌ی این‌ها ترکیبی سرسام‌آور هستند که موارد استفاده از خودروهای بدون راننده تا کارخانه‌های خودران و موارد دیگر را امکان‌پذیر می‌کند.

بالو دراین‌باره خاطرنشان کرد که با این حال، این سطح از تعامل میان فناوری‌ها، می‌تواند برای متخصصان فناوری دردسرهایی را ایجاد کند؛ به‌ویژه درصورتی که محصولات و خدمات جدید با امنیت بالا توسعه داده نشوند. وی افزود:

در حال حاضر، ترکیبی از فناوری‌های ارگانیک و ارگاسمیک وجود دارد. این شامل افزایش پیچیدگی‌ها برای ما و پیچیدگی برای دشمنان امنیتی است.

در سنارویی مانند این، شرکت‌ها امنیت سایبری بهترین شانس را جهت محافظت از مشتریان خود در برابر حملات دارند. این شانس درصورتی به‌وجود خواهد آمد، که آن‌ها اطلاعات خود را در مورد بردارها، آسیب‌پذیری‌ها و گروه‌های مجرمین سایبری جدید به‌اشتراک بگذارند.

تعمال فناوری‌هایی همانند 5G، هوش مصنوعی و محاسبات دقیق، استفاده از خودروهای بی‌راننده را امکان‌پذیر می‌کند، البته چالش‌های جدیدی را برای متخصصان امنیتی ایجاد خواهد کرد.

بالو، فعالیت تیم اطلاعاتی تهدیدهای Avast را برجسته کرد که به‌طور منظم گزارش‌هایی را برای باز کردن اکتشافات خود منتشر می‌کند. به‌عنوان نمونه، گزارشی که اخیراََ منتشر شده است، افزایش حملات فیشینگ را به شرکت‌های اوکراینی، پیش از حملات روسیه، بررسی می‌کند و قسمت‌های قبلی افزایش هک‌های DDoS را پوشش می‌دهد.

بالو توضیح داد که هنگامی‌که تیم اطلاعاتی تهدید، بدافزار و یا حمله‌ی مسیر جدید را کشف می‌کند، نه‌تنها Avast در صورتی که امکان‌پذیر باشد در مقابل آن‌ها در سرویس‌های خود محافظت ایجاد می‌کند، بلکه به قربانیان کمک می‌کند و به جامعه به‌طور گسترده‌تر در مورد یافته‌های خود هشدار می‌دهد. وی گفت:

ما با همه‌ی افرادی که فکر می‌کنید با آن‌ها رقابت خواهیم کرد، همکاری می‌کنیم. سطح بسیار سالمی از تعامل در سراسر اکوسیستم وجود دارد.

به همین دلیل است که این کار بسیار سرگرم‌کننده است. ما مشغول به همکاری با افراد همفکر  جهت از بین بردن مهاجمان بد هستیم. من عاشق فعالیت گروه اطلاعات تهدیدها هستم.

بالو در پاسخ به این سوال که آیا مواردی وجود دارد که در آن، Avast اطلاعاتی را به‌اشتراک نگذاشته باشد، به‌عنوان نمونه اگر پنهان‌ کردن اطلاعات دارای پتانسیلی برای ایجاد مریت رقابتی باشد، تنها سر خود را تکان داد و به سادگی بیان کرد که اگر اطلاعاتی در مورد مهاجمان بد باشد، آن را به‌اشتراک خواهد گذاشت.

کور شدن

سال گذشته، چرخه‌ی اخبار امنیت سایبری، تحت سلطه‌ی حملات SolarWinsds و آسیب‌پذیری Log5J بود. هر دو، خطرات ناشی از زنجیره‌ی تأمین نرم‌افزار را برجسته می‌کردند اما آن‌ها منابع خطری بودند که اغلب توسط مشاغل نادیده گرفته می‌شدند.

علیرغم هیاهویی که توسط هر دو حادثه پیش آمد، بالو اظهار داشت که انتظار دارد در سال 2022 همچنان شاهد موارد مشابه باشد، چراکه هنوز درس‌های لازم آموخته نشده‌اند. وی افرود:

حملات زنجیره‌ی تأمین به‌جایی نمی‌رسند. بزرگ ترین مشکل من این است که ما به‌طور کامل، نقاط ضعف بالقوه‌ی خود را درک نمی‌کنیم.

دستورالعمل جدیدی در ایالات متحده، فروشندگان نرم‌افزار را ملزم به ارائه‌ی SBOM جامع، به‌عنوان بخشی از فرآیند تدارکات دولتی می‌کند.

با این حال، بالو هنوز هم خوش‌بین است مقرراتی که شرکت‌ها را ملزم می‌کند تا نظارت بیش‌تری بر صورت‌حساب‌های نرم‌افزاری خود که با‌ نام SBOM شناخته می‌شود، داشته باشند، در نهایت می‌تواند در به‌حداقل رساندن ریسک برای مشتریان خود نقش داشته باشد.

به‌عنوان نمونه، پس از حمله‌ی SolarWinds، بایدن رئیس‌جمهور ایالات متحده، دستوری اجرایی صادر کرد که باعث ایجاد راهنمایی جدیدی شد که فروشندگان نرم‌افزار را به ارائه‌ی SBOM جامع، به‌عنوان بخشی از فرآیند تدارکات دولتی، ملزم می‌کرد.

ایالات متحده از مجبور کردن فروشندگان جهت ارائه‌ی SBOM به همه‌ی مشتریان خود خودداری کرد. به‌هر‌حال، امید این است تا این رویه به جریان اصلی تبدیل شود و مقررات جدید، نمایه‌ی ریسک که مرتبط با زنجیره‌‌ی تأمین است را افزایش دهد.

مرز بعدی

شرکت‌های امنیت سایبری، نه‌تنها وظیفه دارند انواع حملاتی که ممکن است در زمانی کوتاه مشتریان را تهدید کنند، پیش‌بینی کنند، بلکه‌ آن‌ها ملزم‌اند تا به آینده‌ی دورتر توجه داشته باشند.

زمینه‌ای دیگر که مشغول به توسعه‌ی فناوری است و از آن انتظار می‌رود تا تأثیر قابل‌توجه‌ای بر چشم‌انداز امنیت سایبری داشته باشد، محاسبات کوانتومی است که اتفاقاََ حوزه‌ای تخصصی و اضافه برای بالو است که در مورد آن، به جوامع اقتصادی جهانی مشاوره می‌دهد.

رایانه‌های کوانتومی، مسائل را با روشی کاملا متفاوت از ماشین‌های کلاسیک حل می‌کنند و از پدیده‌ای به‌نام نهی جهت انجام محاسبات خاص، تا چندین برابر سریع‌تر از آن‌‌چه که امروزه ممکن است، استفاده می‌کنند.

با این‌که در حال حاضر، قدرت‌مند‌ترین پردازنده‌های کوانتومی جهان، بیت‌های کوانتومی (کیوبیت)‌های کمی را جهت ایجاد مزیت‌های معنی‌دار نسبت به ابررایانه‌های سنتی ارائه می‌کنند، اما رشدی که محاسبات کوانتومی داشته است، مشکلات متنوعی را از نظر امنیتی ایجاد می‌کنند.

مهم‌تر از همه، کامپیوترهای کوانتمی که در مقیاس‌های بزرگ‌تر هستند، اسب‌بخار کافی را جهت شکستن رمزنگاری‌های مدرن خواهند داشت. بنابراین، این اشتباه است تا تصور کنیم اطلاعاتی که امروزه به‌آسانی با رمزنگاری‌ها محافظت می‌شوند، در آینده نیز همین اندازه ایمن باقی می‌مانند. عاملان تهدیدی که تحت حمایت از دولت‌های متفاوت هستند، ممکن است در حال حاضر مشغول به جمع‌آوری مقادیر زیادی از داده‌هایی که رمزگذاری‌ شده‌اند باشند و در انتظار روزی بمانند که بتوانند بالاخره به آن‌ها دسترسی داشته باشند.

نمایی نزدیک از کامپیوتر کوانتومی

بالو خاطر نشان کرد:

محاسبات کوانتومی، به سؤالات غیر علمی به‌طور اساسی پاسخ خواهد داد؛ اما به‌محض این‌که کامپیوتری کوانتومی داشته باشیم که قادر به شکستن رمزگذاری‌های فعلی باشد، به مشکل برخواهیم خورد.

جهت بهره‌مندی از مزایای محاسبات کوانتومی، به مجموعه‌ی جدیدی از الگوریتم‌های رمزنگاری نیاز خواهیم داشت که حتی با کامپیوترهای کوانتومی نیز شکست‌ناپذیر باشد. به‌عنوان جامعه‌ای در امنیت سایبری، ما باید دفاع‌های آینده‌نگر داشته باشیم، بنابراین برای این نوع چالش‌ها آماده هستیم.

مجدداََ، این مشکلی است که شرکت‌های امنیتی باید در سال‌های آینده در مورد آن با هم همکاری داشته باشند؛ هم برای توسعه‌‌ی الگوریتم‌های ایمن و جدید کوانتومی و هم برای فشار بر مقرراتی که مربوط به آسیب‌پذیر‌ترین بخش‌های اقتصاد آماده‌ی کوانتومی هستند.

در سناریویی که فناوری‌های کوانتومی ایمن با رایانه‌های کوانتومی توسعه نمی‌یابند، پایه‌های امنیت سایبری مدرن به‌خطر می‌افتد. در نهایت، بالو هشدار داد که ساعت درحال حرکت است.

منابع نوشته
TechRadar
برچسب‌ها
مطالب مرتبط
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    کپی‌رایت ۱۳۹۱-۱۴۰۱ . تمامی حقوق برای نویسندگان محفوظ است.

    انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانه‌های دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.

    کارو
    مدرسه کارو