دسته‌بندی نشده

آیا داده های می توانند حملات سایبری را ردگیری کرد؟

ردگيري حملات سايبري از طريق تحليل كلان دادهمتخصصان امنیت می­توانند با استفاده از داده­های ارزشمندِ حاصل از سیستم­های امنیت سایبری دیدگاهی را كه برای ردگیری حملات سایبری به آن نیاز دارند به دست آورند.

به گزارش شبکه خبری دولت الکترونیک, میشل كوان، مشاور امنیتی فعلی و مدیر سابق یو­اس-سرت (US-CERT) چنین هشدار می­دهد: “زمانه عوض شده است. ما دیگر نمی­توانیم منتظر بنشینیم تا آنتی­ویروس­ها به ما هشدار دهند یا بدافزارها با فایروال مواجه شوند.”

كوان در سمیناری كه با حضور متخصصان بلندپایۀ امنیت سایبری دولتی برپا شده بود ریاست هیئتی را به عهده داشت كه سخنرانان آن از مؤسسات گوناگونی آمده بودند: از وزارت كشور امریكا گرفته تا ناتو. همۀ این اعضا نیز بر سر نقش كلان­داده­ها در هشدار دربارۀ حملات سایبری در زمان وقوع آن اتفاق نظر داشتند.

اما به گفتۀ  جی. آر. ریگان، از شركت دلویت توش (Deloitte Touche “سروكار داشتن با داده­هایی كه محیط حملات را توصیف می­كنند كاری دلهره­آور است. ما حجم عظیمی از داده­های مربوط به رخدادها را گردآوری می­كنیم و این حجم دارد بزرگ­تر از حدی می­شود كه انسان قادر به مشاهدۀ الگوی رخدادها شود.”

او خاطرنشان می­كند كه یكی از مهم­ترین پیشرفت­ها در امنیت سایبری توانایی تصویرسازی برای داده­هاست كه این امر مشاهدۀ الگوهایی را میسر می­كند كه در غیراین­صورت قابل­مشاهده نبودند.

ریگان در توضیح چنین می­گوید: “سرعت دیدن تصاویر برای ما حدوداً ۶۰هزار برابر بیش­تر از خواندن متن است. اكنون ما قادریم نقطۀ حمله را ببینیم.” او می­گوید كه مسئولان امنیت می­توانند با تصویر كردن درست داده­های رخدادها  الگوهایی را در این حوادث ببینند كه منجر به حمله شده است. این الگوها در غیراین­صورت هرگز برای آن­ها قابل­مشاهده نبود. در نتیجه، آن­ها می­توانند به محض شروع حمله آن را مشاهده كنند.”

ریگان، كه عضو هیئت علمی دانشگاه جانز هاپكینز نیز هست، می­گوید كه داده­های رخدادها كه از طریق حسگرهایی در كل مؤسسه گردآوری می­شوند می­توانند به كسب اطلاعاتی كمك كنند كه در تحلیل­های امنیت سایبری كاربرد دارند. این تحلیل­ها برای شناخت حملات در زمان وقوع­شان به كار می­روند.”

اما برای آن­كه قادر به ایجاد تصویرهایی كارآمد باشیم نیاز به داده­های فراوانی است كه به گفتۀ كوان، سر به میلیارد می­گذارد. او در توضیح این نكته می­گوید كه این می­تواند بدان معنی باشد كه برای این كار به ۲۴ ترابایت داده در روز نیاز داریم. اما همۀ این میزان داده­ را می­توان در فرایندی تحلیلی وارد و الگوهای موردنظر را فوراً از آن­ها استخراج كرد. به گفتۀ آقای كوان، “الگوهای مذكور به سرعت رشد و تغییر می­كنند.”

به گفتۀ كرتیس لوینسن، مشاور دفاع سایبری ناتو، تصویری­كردن تمام داده­ها آسان نیست. او این سؤال را مطرح می­كند: “رویدادهای واقعی كدام­اند و پارازیت­های پس­زمینه­ای كدام؟” او می­افزاید كه گردآوری داده­ها كاری پیچیده است زیرا باید این اطلاعات به اشتراك گذاشته شود و به اشتراك گذاشتن آن­ها مستلزم پاكسازی این داده­ها از تمامی اطلاعات شخصی­ای است كه آن­ها را قابل­شناسایی می­كند. تنها در این صورت است كه محققان می­توانند تصاویری به واقع مفید تهیه كنند.

ردگيري حملات سايبري از طريق تحليل كلان داده

اما گردآوری صرف داده­ها، حتی اگر به خوبی نیز به تصویر در آیند، كافی نیست. برای استفاده از تصویرهای مذكور در جلوگیری پیش­دستانه از حملات، باید داده­ها را با افراد و سازمان­هایی به اشتراك گذاشت كه از ابزار لازم برای اقدام ترمیمی برخوردارند. به گفتۀ استیون دنیس، مدیر ابداعات مؤسسۀ طرح­های تحقیقی پیشرفتۀ امنیت داخلی در ایالات متحده، این نوع به­اشتراك­گذاری كاری دشوار است. او می­گوید: “ما با سرعت به سمت توانایی مشاهدۀ اطلاعات در حركت­ایم.” وی معتقد است كه به رغم وجود تمام این داده­ها، هنوز دقیقاً معلوم نیست آیا چیزی كه با آن سروكار داریم به راستی همان كلان­داده است یا چیزی دیگر. او در توضیح، چنین خاطرنشان می­كند: “هیچ تعریفی از كلان­داده وجود ندارد.”

خبر بد این است كه داده­ها بسیارند و در نتیجه، پرداختن به آن­ها نیز سخت است. در حالی كه هزینه­های ذخیره­سازی همچنان رو به كاهش است و قدرت پردازش موردنیاز برای كار كردن بر این داده­ها به شدت افزایش یافته است، هنوز هم این كار دشوار است. اما خبر خوب این است كه با زیادتر شدن داده­های گردآمده، استفاده از آن­ها برای ایجاد تصویرهای لازم در زمانی كه هنوز فرصت برای واكنش هست آسان­تر می­شود.

متأسفانه، تصویرسازی از كلیت حملات و محیط حمله كاری است كه تازه آغاز شده است. اما معنی­اش این نیست كه سازمان­های فعال در زمینۀ امنیت فقط باید منتظر بمانند. همان­طور كه آقای كوان می­گوید، عملیات امنیتی باید چیزی فراتر از هشدارهای فایروال­ها و آنتی­ویروس­ها باشد. او معتقد است كه باید از داده­ها، شیوۀ گردآوری و كاربرد آن­ها مراقبت كرد.

اما وی علاوه بر این­ها بر این باور است كه عملیات امنیتی باید چیزی ورای مراقبت از فرایند تصویرسازی باشد. باید از این موضوع نیز اطمینان حاصل شود كه فعالیت­های انجام­شده تأثیری درست دارند و این امر از طریق كاهش رخدادها و عدم­توفیق عملیات هك و نفوذ میسر می­شود.

محققان برای پیشبرد روند تصویرسازی­های مؤثر دیگر تنها به دولت یا صنایع خاص تكیه ندارند. ریگان خاطرنشان می­كند كه صنعت خدمات مالی نیز برای پیشبرد روند تصویرسازی از داده­هایی با حجم­های بسیار بالا تلاش­هایی كرده است. صنعت بازی­های كامپیوتری نیز مثالی خوب در این زمینه است. این صنعت خوب می­داند كه چگونه باید از پول خود محافظت كند و می­توان از آن چیزهای زیادی آموخت.

مسئولان امنیت هنوز باید دربارۀ كاربرد كلان­داده در حفظ داده­های در معرض خطر سرقت خیلی چیزها بیاموزند اما این فرایند پیشرفت زیادی كرده و از مراقبتِ صرف در برابر بدافزارها به سمت دنیای تحلیل­های پیشگیرانه سوق یافته است. این روند می­تواند به جلوگیری از همۀ انواع حملات منجر شود.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا