همکاری و اشتراک دانش کلید پیشرفت در امنیت سایبری است

امنیت سایبری سنگ بنای جامعه دیجیتال امروزی است و پیشرفت و توسعه در این زمینه بدون همکاری و به اشتراک گذاری اطلاعات در مورد آخرین تهدیدات سایبری امکان پذیر نخواهد بود. چنین تبادل اطلاعات بین مختلف ذینفعان بخش دولتی و خصوصی مقابله با پیشرفت مستمر جرایم سایبری را ممکن می سازد. از سوی دیگر، مزایای همکاری برای مجرمان سایبری نیز از بین نمی رود - به اشتراک گذاری دانش و ابزارهای خودشان نقش مهمی در تکامل و پیچیدگی تهدیدات ایفا می کند.

The Times They Are-Changin '

شاید شما به یاد داشته باشید ویروس مغزی و موریس کرم، دو نمونه اولیه از کدهای مخرب. مورد دوم، که قدمت آن به سال 1988 برمی‌گردد، اولین کرم رایانه‌ای بود که از طریق اینترنت پخش شد و در نهایت منجر به ایجاد اولین تیم واکنش اضطراری رایانه‌ای (CERT) شد.

از آن زمان، هر تهدید نوظهور جدید نیاز به اقدامات متقابلی دارد که حملات مشابه احتمالی را در مسیر خود متوقف می کند. برای هر تکنیک یا کد جدیدی که توسط عوامل مخرب ایجاد شده است، متخصصان امنیتی سعی کرده‌اند راه‌هایی برای کاهش تأثیر این تهدیدات و افزایش آگاهی عمومی در مورد آنها بیابند. این منجر به ایجاد پایگاه دانشی شده است که شامل هزاران مشارکت توسط محققان، سازمان‌ها، شرکت‌های امنیتی و حتی کاربران عادی است. همه آنها به طور جمعی به ایجاد پایه های توسعه فناوری های جدید و اقدامات امنیتی کمک کرده اند.

انگیزه های پشت کد مخرب اولیه مالی نبودند. در عوض، نویسندگان آنها با کنجکاوی، به رسمیت شناختن همتایان، یا قصد آسیب رساندن رانده شدند. اما با گذشت سالها و همراه با توسعه فناوری جدید، الف مدل کسب و کار جرایم سایبری پدیدار شد و به سرعت چشم تعداد فزاینده ای از مردم را به خود جلب کرد.

این روزها، بسیاری از گروه‌های تهدید مانند شرکت‌هایی عمل می‌کنند که کارمندان حقوق بگیری با «نقش‌های شغلی» و حتی روزهای تعطیل دارند. این گروه‌ها از فرصت‌های شبکه‌سازی استفاده می‌کنند و از سطح بالایی از ناشناس ماندن ارائه‌شده توسط شبکه‌های اینترنتی سود می‌برند. به عنوان مثال، وب تاریک برای سال‌ها مکانی بوده است که اطلاعات، منابع و خدمات با هدف استفاده در حملات آینده به بازار عرضه می‌شوند.

در واقع، اغلب اوقات شما حتی نیازی به پرسه زدن در وب تاریک ندارید. برخی از محبوب ترین برنامه های پیام رسان جهان مانند تلگرام هستند به طور فزاینده ای تبدیل به هاب هایی برای مجرمان سایبری می شود که به دنبال به اشتراک گذاری دانش و فروش یا خرید داده های سرقت شده و بدافزار هستند.

«در کمتر از یک دهه، امنیت سایبری از یک حوزه عمدتاً فنی با محوریت امنیت شبکه‌ها و فناوری به یک موضوع استراتژیک مهم با اهمیت جهانی تبدیل شده است.» مجمع جهانی اقتصاد خاطرنشان می کند. امروز دنیا نگران است حملات علیه زیرساخت های حیاتی کشورها سیستم ها، با تاریخ اخیر نمونه های متعددی از این قبیل را ارائه می دهد حملات مخرب.

با نگاه به آینده

از آنجایی که تبادل اطلاعات در سمت جنایتکار منجر به توسعه حملات و تهدیدات جدید و پیچیده‌تر شده است، بخش امنیت سایبری ظرفیت خود را برای تبادل دانش مرتبط با تهدید تقویت کرده است.

مثلا رشته هایی مانند تهدید هوش با استفاده از مشارکت‌ها و اطلاعات ارائه‌شده توسط کاربران، شرکت‌ها و سازمان‌های دولتی، و همچنین تلاش‌هایی مانند چارچوب MITER ATT&CK، یک پایگاه دانش که تبادل اطلاعات بین سازمان ها و محققان را تسهیل می کند و کنفرانس های جهانی در مورد امنیت سایبری که هر ساله افراد بیشتری را درگیر می کند. همه اینها منجر به پیشرفت در توسعه فناوری های امنیتی و همچنین افزایش آگاهی در مورد اهمیت آن شده است کدگذاری امن.

Camilo Gutiérrez، رئیس آزمایشگاه ESET در آمریکای لاتین می‌گوید: «تا زمانی که امنیت سایبری با آخرین روندها و پیشرفت‌ها همگام باشد، ما بدون شک در مسیر درستی هستیم. «همه زمینه‌ها، چارچوب‌ها و زمینه‌های همکاری مرتبط با امنیت با نیاز به توسعه فناوری به منظور اطمینان از در دسترس بودن، یکپارچگی داده‌ها و محرمانه بودن اطلاعات کاربر همسو هستند. با توجه به سطوح اتصال فعلی و انتظارات بیش از حد اتصال برای آینده، فکر کردن به فناوری بدون در نظر گرفتن امنیت غیرقابل تصور است.

از سوی دیگر، گوتیرز فکر می‌کند که گستره وسیعی از دستگاه‌ها و سیستم‌های متصل به هم که اطلاعات را به اشتراک می‌گذارند، یکی از بزرگترین چالش‌های امنیت سایبری است. تقریباً 10 سال پیش، وقتی در مورد امنیت صحبت می‌شد، این مکالمه فقط شامل چند سیستم عامل و فناوری بود. امروز، سطح حمله به طور قابل توجهی بزرگتر است و به رشد خود ادامه خواهد داد. بنابراین، چالش از نظر امنیت سایبری، به جای پرداختن به سیستم‌ها یا فناوری‌های خاص، شامل تفکر جامع درباره پارادایم‌ها و فناوری‌های جدید است.

با توجه به پیشرفت های تکنولوژی مانند بلاکچین یا محاسبات کوانتومی، ما از پارادایم های جدیدی برای مدیریت اطلاعات استفاده می کنیم. بنابراین، اندیشیدن به این راه حل های جدید از نقطه نظر امنیتی به ما امکان می دهد که فناوری قوی تری داشته باشیم. از آنجایی که عامل انسانی ممکن است حذف نشود، کاری که می‌توانیم انجام دهیم این است که تأثیر آن را به حداقل برسانیم.» گوتیرز می‌افزاید.

فناوری به ما این امکان را داده است که فرآیندهایی را که به توسعه و پیشرفت نوع بشر کمک می کند، خودکار کنیم. پیشرفت در فراگیری ماشین و همچنین در هوش مصنوعی، که در سال های اخیر اهمیت پیدا کرده است، موضوعات داغ باقی خواهند ماند. گوتیرز گفت: در همین حال، جهش های تکنولوژیکی دانش را در دسترس همه قرار می دهد و همکاری و تبادل دانش به ما امکان می دهد تکامل پیدا کنیم و از تهدیدات سایبری جلوتر بمانیم.