گاهی اوقات بهتر است تا شرکتهای امنیت سایبری دست به دست یکدیگر دهند و با نزدیکترین رقبای خود همکاری کنند، اما علت این امر چیست؟
صنعت امنیت سایبری بر دو نوع رقابت بنا شده است: رقابتی که میان فروشندگان امنیتی و دشمنان مجرم سایبری وجود دارد و رقابتی که میان خود فروشندگان است.
آنچه که در مورد این وضعیت غیرمعمول است، نحوهی اتصال این دو میدان جنگ است. جهت جلوگیری از آلوده کردن ابزارهای تهدیدکننده و بدافزارها به شبکههای تجاری، فروشندگان امنیت سایبری مجبور هستند تا آتشبس موقتی را میان خود برقرار کنند.
این تعادل میان رقابت و همکاری توسط جایا بالو، افسر ارشد امنیت اطلاعات در شرکت آنتیویروس Avast، بهعنوان «رقابتی دوستانه» توصیف شده است و به همهی بزرگترین مجرمان بازار اجازه میدهد تا در مواقعی که این امر مهم است، دستبهدست هم دهند.
بالو در گفتگوی خود با TechRadar Pro در MWC 2022، در مورد رابطهی غیرمتعارف میان فروشندگان در این بخش صحبت کرد. وی اظهارداشت که جامعهی امنیت سایبری پیش از هر چیزی، در محافظت کردن از کردن از مردم در برابر حملات سایبری متمرکز شده است و کسب هرگونه سود، ملاحظهای ثانویه است. او در ادامه گفت:
من واقعاََ اهمیتی نمیدهم که شما از کدام آنتیویروس استفاده میکنید، تا زمانی که از یکی از آنها استفاده میکنید. ما هنوز هم شاهد حمله به افراد زیادی در دستگاههای متفاوت هستیم. بنابراین بزرگترین نگرانی ما افرادی هستند که هنوز محافظت نشدهاند.
در سالها آینده، انتظار میرود تا ترکیبی از فناوریهای جدید و متفاوت وجود داشته باشند تا پایه و اساس تجربیات دیجیتالی جدید خود را برای مصرفکنندگان و کسبوکارها ایجاد کنند.
بهعنوان نمونه در MWC 2022، گفتگوهای زیادی پیرامون تعامل میان 5G، هوش مصنوعی و اینترنت اشیاء و محاسبات دقیق وجود داشته است. همهی اینها ترکیبی سرسامآور هستند که موارد استفاده از خودروهای بدون راننده تا کارخانههای خودران و موارد دیگر را امکانپذیر میکند.
بالو دراینباره خاطرنشان کرد که با این حال، این سطح از تعامل میان فناوریها، میتواند برای متخصصان فناوری دردسرهایی را ایجاد کند؛ بهویژه درصورتی که محصولات و خدمات جدید با امنیت بالا توسعه داده نشوند. وی افزود:
در حال حاضر، ترکیبی از فناوریهای ارگانیک و ارگاسمیک وجود دارد. این شامل افزایش پیچیدگیها برای ما و پیچیدگی برای دشمنان امنیتی است.
در سنارویی مانند این، شرکتها امنیت سایبری بهترین شانس را جهت محافظت از مشتریان خود در برابر حملات دارند. این شانس درصورتی بهوجود خواهد آمد، که آنها اطلاعات خود را در مورد بردارها، آسیبپذیریها و گروههای مجرمین سایبری جدید بهاشتراک بگذارند.
تعمال فناوریهایی همانند 5G، هوش مصنوعی و محاسبات دقیق، استفاده از خودروهای بیراننده را امکانپذیر میکند، البته چالشهای جدیدی را برای متخصصان امنیتی ایجاد خواهد کرد.
بالو، فعالیت تیم اطلاعاتی تهدیدهای Avast را برجسته کرد که بهطور منظم گزارشهایی را برای باز کردن اکتشافات خود منتشر میکند. بهعنوان نمونه، گزارشی که اخیراََ منتشر شده است، افزایش حملات فیشینگ را به شرکتهای اوکراینی، پیش از حملات روسیه، بررسی میکند و قسمتهای قبلی افزایش هکهای DDoS را پوشش میدهد.
بالو توضیح داد که هنگامیکه تیم اطلاعاتی تهدید، بدافزار و یا حملهی مسیر جدید را کشف میکند، نهتنها Avast در صورتی که امکانپذیر باشد در مقابل آنها در سرویسهای خود محافظت ایجاد میکند، بلکه به قربانیان کمک میکند و به جامعه بهطور گستردهتر در مورد یافتههای خود هشدار میدهد. وی گفت:
ما با همهی افرادی که فکر میکنید با آنها رقابت خواهیم کرد، همکاری میکنیم. سطح بسیار سالمی از تعامل در سراسر اکوسیستم وجود دارد.
به همین دلیل است که این کار بسیار سرگرمکننده است. ما مشغول به همکاری با افراد همفکر جهت از بین بردن مهاجمان بد هستیم. من عاشق فعالیت گروه اطلاعات تهدیدها هستم.
بالو در پاسخ به این سوال که آیا مواردی وجود دارد که در آن، Avast اطلاعاتی را بهاشتراک نگذاشته باشد، بهعنوان نمونه اگر پنهان کردن اطلاعات دارای پتانسیلی برای ایجاد مریت رقابتی باشد، تنها سر خود را تکان داد و به سادگی بیان کرد که اگر اطلاعاتی در مورد مهاجمان بد باشد، آن را بهاشتراک خواهد گذاشت.
سال گذشته، چرخهی اخبار امنیت سایبری، تحت سلطهی حملات SolarWinsds و آسیبپذیری Log5J بود. هر دو، خطرات ناشی از زنجیرهی تأمین نرمافزار را برجسته میکردند اما آنها منابع خطری بودند که اغلب توسط مشاغل نادیده گرفته میشدند.
علیرغم هیاهویی که توسط هر دو حادثه پیش آمد، بالو اظهار داشت که انتظار دارد در سال 2022 همچنان شاهد موارد مشابه باشد، چراکه هنوز درسهای لازم آموخته نشدهاند. وی افرود:
حملات زنجیرهی تأمین بهجایی نمیرسند. بزرگ ترین مشکل من این است که ما بهطور کامل، نقاط ضعف بالقوهی خود را درک نمیکنیم.
دستورالعمل جدیدی در ایالات متحده، فروشندگان نرمافزار را ملزم به ارائهی SBOM جامع، بهعنوان بخشی از فرآیند تدارکات دولتی میکند.
با این حال، بالو هنوز هم خوشبین است مقرراتی که شرکتها را ملزم میکند تا نظارت بیشتری بر صورتحسابهای نرمافزاری خود که با نام SBOM شناخته میشود، داشته باشند، در نهایت میتواند در بهحداقل رساندن ریسک برای مشتریان خود نقش داشته باشد.
بهعنوان نمونه، پس از حملهی SolarWinds، بایدن رئیسجمهور ایالات متحده، دستوری اجرایی صادر کرد که باعث ایجاد راهنمایی جدیدی شد که فروشندگان نرمافزار را به ارائهی SBOM جامع، بهعنوان بخشی از فرآیند تدارکات دولتی، ملزم میکرد.
ایالات متحده از مجبور کردن فروشندگان جهت ارائهی SBOM به همهی مشتریان خود خودداری کرد. بههرحال، امید این است تا این رویه به جریان اصلی تبدیل شود و مقررات جدید، نمایهی ریسک که مرتبط با زنجیرهی تأمین است را افزایش دهد.
شرکتهای امنیت سایبری، نهتنها وظیفه دارند انواع حملاتی که ممکن است در زمانی کوتاه مشتریان را تهدید کنند، پیشبینی کنند، بلکه آنها ملزماند تا به آیندهی دورتر توجه داشته باشند.
زمینهای دیگر که مشغول به توسعهی فناوری است و از آن انتظار میرود تا تأثیر قابلتوجهای بر چشمانداز امنیت سایبری داشته باشد، محاسبات کوانتومی است که اتفاقاََ حوزهای تخصصی و اضافه برای بالو است که در مورد آن، به جوامع اقتصادی جهانی مشاوره میدهد.
رایانههای کوانتومی، مسائل را با روشی کاملا متفاوت از ماشینهای کلاسیک حل میکنند و از پدیدهای بهنام نهی جهت انجام محاسبات خاص، تا چندین برابر سریعتر از آنچه که امروزه ممکن است، استفاده میکنند.
با اینکه در حال حاضر، قدرتمندترین پردازندههای کوانتومی جهان، بیتهای کوانتومی (کیوبیت)های کمی را جهت ایجاد مزیتهای معنیدار نسبت به ابررایانههای سنتی ارائه میکنند، اما رشدی که محاسبات کوانتومی داشته است، مشکلات متنوعی را از نظر امنیتی ایجاد میکنند.
مهمتر از همه، کامپیوترهای کوانتمی که در مقیاسهای بزرگتر هستند، اسببخار کافی را جهت شکستن رمزنگاریهای مدرن خواهند داشت. بنابراین، این اشتباه است تا تصور کنیم اطلاعاتی که امروزه بهآسانی با رمزنگاریها محافظت میشوند، در آینده نیز همین اندازه ایمن باقی میمانند. عاملان تهدیدی که تحت حمایت از دولتهای متفاوت هستند، ممکن است در حال حاضر مشغول به جمعآوری مقادیر زیادی از دادههایی که رمزگذاری شدهاند باشند و در انتظار روزی بمانند که بتوانند بالاخره به آنها دسترسی داشته باشند.
نمایی نزدیک از کامپیوتر کوانتومی
بالو خاطر نشان کرد:
محاسبات کوانتومی، به سؤالات غیر علمی بهطور اساسی پاسخ خواهد داد؛ اما بهمحض اینکه کامپیوتری کوانتومی داشته باشیم که قادر به شکستن رمزگذاریهای فعلی باشد، به مشکل برخواهیم خورد.
جهت بهرهمندی از مزایای محاسبات کوانتومی، به مجموعهی جدیدی از الگوریتمهای رمزنگاری نیاز خواهیم داشت که حتی با کامپیوترهای کوانتومی نیز شکستناپذیر باشد. بهعنوان جامعهای در امنیت سایبری، ما باید دفاعهای آیندهنگر داشته باشیم، بنابراین برای این نوع چالشها آماده هستیم.
مجدداََ، این مشکلی است که شرکتهای امنیتی باید در سالهای آینده در مورد آن با هم همکاری داشته باشند؛ هم برای توسعهی الگوریتمهای ایمن و جدید کوانتومی و هم برای فشار بر مقرراتی که مربوط به آسیبپذیرترین بخشهای اقتصاد آمادهی کوانتومی هستند.
در سناریویی که فناوریهای کوانتومی ایمن با رایانههای کوانتومی توسعه نمییابند، پایههای امنیت سایبری مدرن بهخطر میافتد. در نهایت، بالو هشدار داد که ساعت درحال حرکت است.