در یک دهه گذشته یا بیشتر، وقتی که تهدیدهای سایبری از پشت پرده در دید عمومی ظاهر شدند، مفسران و رسانه ها به ما گفتند که در حال شکست دادن “جنگ سایبری” هستیم.
به گزارش پایگاه خبری عدل البز به نقل از thehill ، با نگاهی به عناوینی نظیر «آمریکا در جنگ سایبری شکست خورده است»، «چرا در جنگ سایبری شکست میخوریم»، «چرا در جنگ امنیت سایبری شکست میخوریم» و «چگونه ایالات متحده در برابر هکرها شکست خورده است»، متوجه می شویم که پیامی غیرعمد در این عناوین مبنی بر “امید را رها کنید.”به چشم می خورد.
با توجه به عناوینی که ذکر شده است، پیامی ناقص قابل تشخیص است که افراد را به ترک امید در مورد سایبری کردن میکشاند. این عناوین با رویکردی منفی و ترسانگیز ارائه شدهاند و یک شکست در جنگ سایبری را به تصویر میکشند. این پیام به طور ناخودآگاه منجر به ناامیدی و عدم اعتماد به توانایی ها در مقابله با تهدیدات سایبری میشود.
مهم است که به طور منصفانه و هدفمند به مسائل امنیت سایبری نگاه کرد باید از تجارب و شکستها یاد گرفت و تلاش کرد تا با رویکردهای قوی، همکاری میان صنعت و دولت، و آگاهی بهروز، به مقابله با تهدیدات سایبری پرداخت . به جای ترس و ناامیدی، باید بر اعتماد به تواناییهای خود و تلاش برای بهبود امنیت سایبری تمرکز کرد.
این عناوین بر اساس فرضی نادرست ارائه شدهاند، زیرا در واقع هیچ منازعهای با مرزهای مشخصی برای “بردن” یا “باختن” وجود ندارد. عناوین ترسانگیز و شکستآور، پیامی اشتباه را به جامعه منتقل میکنند که ممکن است افراد را به ناامیدی سوق دهد و در عوض، مجرمان و حریفان را قوت بخشد.
به همین دلیل، میتوان درک کرد که شخص معمولی چرا باید تلاش کند تا دستگاههای خود را امن کند اگر حتی قدرتمندترین کشور جهان هم در “جنگ سایبری” شکست خورده باشد. اما در واقعیت، باید درک کنیم که امنیت سایبری یک فرآیند مستمر و پویا است و هیچ کشوری نمیتواند به تنهایی از تمام تهدیدات سایبری محافظت کامل را فراهم کند. هر فرد باید مسئولیت افزایش امنیت خود و محافظت از دستگاههای خود را برعهده بگیرد.
البته، چیزهای بسیار بدی در جامعه ای که به طور فزاینده به هم متصل شده، اتفاق افتاده است. مجرمان و رقبا میلیارد ها دلار سرقت کرده اند. روسیه بخش هایی از شبکه برق اوکراین را (حداقل دو بار) قطع کرد. هنگامی که خط لوله Colonial Pipeline پس از یک حمله باج افزار، فعالیت خود را تعطیل کرد، ساحل شرقی با کمبود بنزین مواجه شد. بیمارستان های بی شماری روزها یا بیشتر فلج شده اند. Sony Pictures شاهد این بود که اطلاعات حساسش در جهان منتشر شد. همه این حوادث هزینه های قابل توجهی از جمله فیزیکی، مالی و روانی به همراه دارند. برخی از آنها فاجعه واقعی به حساب می آیند.
حمله سایبری به شبکه خط لوله Colonial Pipeline در سال ۲۰۲۱ اتفاق افتاد. در واقع، این حمله نقض امنیتی بود که باعث قطعی عرضه سوخت و اختلالات بزرگ در شبکه توزیع سوخت در آمریکا شد. این حمله نمیتواند به عنوان بخشی از یک نبرد بزرگ در یک جنگ سایبری تلقی شود، بلکه به نوعی یک حمله تجاری توسط یک هکر نسبتا ساده محسوب میشود که شرکتهای مختلف را هدف قرار داد و توانست به دلیل عدم استفاده Colonial Pipeline از ابزارهای امنیتی پایه به آن نفوذ کند.
اگر ما “پیروزی” را عدم وجود کامل رخدادهای نامطلوب در حوزه سایبری تعریف کنیم، آنگاه این به معنای راهاندازی یک جنگ بیپایان در برابر یک مفهوم می باشد، مانند “جنگ” مواد مخدر، تروریسم و بارداری نوجوانان. ادامه دادن به این مسیر به معنای به خطر افتادن خودمان خواهد بود. ما باید به سمت اجرا امنیت سایبری، مدیریت ریسک و پاسخگویی به حوادث حرکت کنیم.
همه ما – افراد، دولت ها و رسانه ها (به ویژه تیتر نویسان) – باید از وحشت ناشی از تهدیدات سایبری عبور و بپذیریم که حوادث سایبری بومی هستند. ناامنی سایبری همیشه یک مشکل مهم خواهد بود، اما مشکلی ست که ما باید برای مدیریت آن تلاش کنیم، نه از بین بردن آن. اولین قدم برای مدیریت مشکل این است که به خودمان نگوییم قبلاً شکست خورده ایم. گام بعدی این است که تشخیص دهیم کجا پیشرفت کردهایم ، مانند: مدیریت ریسک سایبری، توقف حملات، یا مجازات مجرمان.
تکامل مداوم جرایم سایبری مثالی روشن از موفقیت ما است. اگر کلاهبرداری های مرسوم “ترس افزار” از ده سال پیش هنوز کارساز بودند، جنایتکاران همچنان از آنها استفاده میکردند. اما به دلیل بهبود دفاعها و هوشمندی احتمالی افراد هدف، جنایتکاران مجبور شدند حملات جدید که زمان و منابع بیشتری را مصرف میکنند (به عبارتی پول بیشتری را میطلبند) توسعه دهند. این امر نشان میدهد که افزایش دفاعها و آگاهی افراد درباره تهدیدات سایبری، جنایتکاران را به تغییر راهبردها و تکنیکها مجبور می کند.
جنایتکاران منابع خود را صرف تغییر راهبردها و تکنیکها میکنند زیرا ما آنها را مجبور به این کار می کنیم، نه به دلیل اینکه آنها خودشان میخواهند این کار را انجام دهند. به عبارت دیگر، با ایجاد موانع و سختیهای جدید برای جنایتکاران، ما آنها را در تلاش برای حملات موفق بیشتر مشغول و هزینههای بیشتری را برایشان ایجاد میکنیم.
در سال ۲۰۲۲ مشاهده شد که حملات باج افزار مشهور که در سال ۲۰۲۱ در اوج بودند، فروکش کردهاند. بهبود دفاعها در این فرایند تأثیر داشته است زیرا دولتها، قربانیان احتمالی و شرکتهای امنیت سایبری در سراسر جهان برای مقابله با این تهدیدات تدابیر لازم را اتخاذ کردهاند. به عبارت دیگر، افزایش توجه به امنیت سایبری و بهبود دفاعها توانسته است در کاهش تأثیرات حملات سایبری موثر باشد.
درباره تعقیب و دستگیری جنایتکاران، میتوان به موارد قابل توجهی اشاره کرد که در آنها افرادی که در جرایم سایبری دست داشتهاند، به محاکمه کشیده شدهاند. به عنوان مثال، دنیس دوبنیکوف، یک کارگزار رمزارزی، به تازگی به اتهام پولشویی در پرداختهای باج افزار گناهکار شناخته شد. مورد دیگر یاروسلاف واسینسکی می باشد که در حال حاضر منتظر دادگاه در تگزاس به اتهام اجرای حمله باج افزار در تمامماه جولای ۲۰۲۱ به Kaseya می باشد. همچنین، ویاچسلاو “تانک” پنچوکف، رهبر گروه جرم سایبری “Zeus” در نوامبر در ژنو دستگیر شد.
این مثالها نشان میدهند که نهادهای قانونی و همکاریهای بینالمللی در حال کار برای پیگیری و دستگیری جنایتکاران سایبری هستند. در حالی که مبارزه با جرایم سایبری چالشهای مداومی را به همراه دارد اما این موارد نشان میدهند که پیشرفتی در پاسخگویی به افراد مقصر برای اقدامات آنان صورت گرفته است.
تشخیص موفقیتها فراتر از داشتن احساس خوب می باشد. این مسئله نشان میدهد که دفاعها میتوانند موثر باشند، افراد میتوانند از دادهها و حریم خصوصی خود محافظت کنند و سازمانها میتوانند سیستمهای خود را امن کرده و جنایتکاران سایبری را متوقف کنند. این فرایند میتواند پایهای برای یک پیام جدید یعنی یک پیام قدرت بخش و آموزشی باشد. امنیت سایبری برای دولتها، شرکتها، مدارس و افراد به عنوان یک اولویت جهت آینده قابل پیشبینی باقی خواهد ماند بنابراین ضروری ست که گفتگوی عمومی منعکسکننده واقعیت تهدیداتی باشد که با آنها روبرو هستیم و کارهایی که میتوانیم برای مقابله با آنها انجام دهیم.
از آنجایی که نمیتوانیم آسیبهایی که حملات و نقض دادهها میتوانند ایجاد کنند را نادیده بگیریم، پس باید بدانیم که مراحل امنیتی سادهای وجود دارد که همه ما میتوانیم انجام دهیم تا این اتفاقات کمتر تکرار شود و اهمیت کمتری پیدا کند.
پایان پیام/
