در دنیای تهدیدات سایبری که همیشه در حال تحول است، همکاری و تبادل دانش برای حفظ برتری در برابر مهاجمان حیاتی است.
امنیت سایبری سنگ بنای جامعه دیجیتال امروزی است و پیشرفت و توسعه در این زمینه بدون همکاری و به اشتراک گذاری اطلاعات در مورد آخرین تهدیدات سایبری امکان پذیر نخواهد بود. چنین تبادل اطلاعات بین مختلف ذینفعان بخش دولتی و خصوصی مقابله با پیشرفت مستمر جرایم سایبری را ممکن می سازد. از سوی دیگر، مزایای همکاری برای مجرمان سایبری نیز از بین نمی رود - به اشتراک گذاری دانش و ابزارهای خودشان نقش مهمی در تکامل و پیچیدگی تهدیدات ایفا می کند.
The Times They Are-Changin '
شاید شما به یاد داشته باشید ویروس مغزی و موریس کرم، دو نمونه اولیه از کدهای مخرب. مورد دوم، که قدمت آن به سال 1988 برمیگردد، اولین کرم رایانهای بود که از طریق اینترنت پخش شد و در نهایت منجر به ایجاد اولین تیم واکنش اضطراری رایانهای (CERT) شد.
از آن زمان، هر تهدید نوظهور جدید نیاز به اقدامات متقابلی دارد که حملات مشابه احتمالی را در مسیر خود متوقف می کند. برای هر تکنیک یا کد جدیدی که توسط عوامل مخرب ایجاد شده است، متخصصان امنیتی سعی کردهاند راههایی برای کاهش تأثیر این تهدیدات و افزایش آگاهی عمومی در مورد آنها بیابند. این منجر به ایجاد پایگاه دانشی شده است که شامل هزاران مشارکت توسط محققان، سازمانها، شرکتهای امنیتی و حتی کاربران عادی است. همه آنها به طور جمعی به ایجاد پایه های توسعه فناوری های جدید و اقدامات امنیتی کمک کرده اند.
انگیزه های پشت کد مخرب اولیه مالی نبودند. در عوض، نویسندگان آنها با کنجکاوی، به رسمیت شناختن همتایان، یا قصد آسیب رساندن رانده شدند. اما با گذشت سالها و همراه با توسعه فناوری جدید، الف مدل کسب و کار جرایم سایبری پدیدار شد و به سرعت چشم تعداد فزاینده ای از مردم را به خود جلب کرد.
این روزها، بسیاری از گروههای تهدید مانند شرکتهایی عمل میکنند که کارمندان حقوق بگیری با «نقشهای شغلی» و حتی روزهای تعطیل دارند. این گروهها از فرصتهای شبکهسازی استفاده میکنند و از سطح بالایی از ناشناس ماندن ارائهشده توسط شبکههای اینترنتی سود میبرند. به عنوان مثال، وب تاریک برای سالها مکانی بوده است که اطلاعات، منابع و خدمات با هدف استفاده در حملات آینده به بازار عرضه میشوند.
در واقع، اغلب اوقات شما حتی نیازی به پرسه زدن در وب تاریک ندارید. برخی از محبوب ترین برنامه های پیام رسان جهان مانند تلگرام هستند به طور فزاینده ای تبدیل به هاب هایی برای مجرمان سایبری می شود که به دنبال به اشتراک گذاری دانش و فروش یا خرید داده های سرقت شده و بدافزار هستند.
«در کمتر از یک دهه، امنیت سایبری از یک حوزه عمدتاً فنی با محوریت امنیت شبکهها و فناوری به یک موضوع استراتژیک مهم با اهمیت جهانی تبدیل شده است.» مجمع جهانی اقتصاد خاطرنشان می کند. امروز دنیا نگران است حملات علیه زیرساخت های حیاتی کشورها سیستم ها، با تاریخ اخیر نمونه های متعددی از این قبیل را ارائه می دهد حملات مخرب.
با نگاه به آینده
از آنجایی که تبادل اطلاعات در سمت جنایتکار منجر به توسعه حملات و تهدیدات جدید و پیچیدهتر شده است، بخش امنیت سایبری ظرفیت خود را برای تبادل دانش مرتبط با تهدید تقویت کرده است.
مثلا رشته هایی مانند تهدید هوش با استفاده از مشارکتها و اطلاعات ارائهشده توسط کاربران، شرکتها و سازمانهای دولتی، و همچنین تلاشهایی مانند چارچوب MITER ATT&CK، یک پایگاه دانش که تبادل اطلاعات بین سازمان ها و محققان را تسهیل می کند و کنفرانس های جهانی در مورد امنیت سایبری که هر ساله افراد بیشتری را درگیر می کند. همه اینها منجر به پیشرفت در توسعه فناوری های امنیتی و همچنین افزایش آگاهی در مورد اهمیت آن شده است کدگذاری امن.
Camilo Gutiérrez، رئیس آزمایشگاه ESET در آمریکای لاتین میگوید: «تا زمانی که امنیت سایبری با آخرین روندها و پیشرفتها همگام باشد، ما بدون شک در مسیر درستی هستیم. «همه زمینهها، چارچوبها و زمینههای همکاری مرتبط با امنیت با نیاز به توسعه فناوری به منظور اطمینان از در دسترس بودن، یکپارچگی دادهها و محرمانه بودن اطلاعات کاربر همسو هستند. با توجه به سطوح اتصال فعلی و انتظارات بیش از حد اتصال برای آینده، فکر کردن به فناوری بدون در نظر گرفتن امنیت غیرقابل تصور است.
از سوی دیگر، گوتیرز فکر میکند که گستره وسیعی از دستگاهها و سیستمهای متصل به هم که اطلاعات را به اشتراک میگذارند، یکی از بزرگترین چالشهای امنیت سایبری است. تقریباً 10 سال پیش، وقتی در مورد امنیت صحبت میشد، این مکالمه فقط شامل چند سیستم عامل و فناوری بود. امروز، سطح حمله به طور قابل توجهی بزرگتر است و به رشد خود ادامه خواهد داد. بنابراین، چالش از نظر امنیت سایبری، به جای پرداختن به سیستمها یا فناوریهای خاص، شامل تفکر جامع درباره پارادایمها و فناوریهای جدید است.
با توجه به پیشرفت های تکنولوژی مانند بلاکچین یا محاسبات کوانتومی، ما از پارادایم های جدیدی برای مدیریت اطلاعات استفاده می کنیم. بنابراین، اندیشیدن به این راه حل های جدید از نقطه نظر امنیتی به ما امکان می دهد که فناوری قوی تری داشته باشیم. از آنجایی که عامل انسانی ممکن است حذف نشود، کاری که میتوانیم انجام دهیم این است که تأثیر آن را به حداقل برسانیم.» گوتیرز میافزاید.
فناوری به ما این امکان را داده است که فرآیندهایی را که به توسعه و پیشرفت نوع بشر کمک می کند، خودکار کنیم. پیشرفت در فراگیری ماشین و همچنین در هوش مصنوعی، که در سال های اخیر اهمیت پیدا کرده است، موضوعات داغ باقی خواهند ماند. گوتیرز گفت: در همین حال، جهش های تکنولوژیکی دانش را در دسترس همه قرار می دهد و همکاری و تبادل دانش به ما امکان می دهد تکامل پیدا کنیم و از تهدیدات سایبری جلوتر بمانیم.