معرفی کتاب | مهندسی سایبری پیامدمحور چطور در «مقابله با خرابکاری سایبری» کمک می‌کند؟ + دانلود فایل

معرفی کتاب | مهندسی سایبری پیامدمحور چطور در «مقابله با خرابکاری سایبری» کمک می‌کند؟ + دانلود فایل
تاریخ انتشار : ۰۱ مهر ۱۴۰۰

دو محقق امنیت سایبری در آزمایشگاه ملی آیداهو (INL) کتابی چاپ کرده‌اند که به کارکنان خدمات رفاه عمومی آموزش می‌دهد که چگونه نقاط ضعف امنیت سایبری شبکه‌های خود را شناسایی کرده و در برابر حملات سایبری از خود محافظت کنند.

"پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران، کتاب‌هایی را در این عرصه معرفی می‌‎کند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست."

به گزارش گرداب - این کتاب با نام مقابله با خرابکاری سایبری: معرفی مهندسی سایبری پیامد محور توسط اندرو بوخمن و سارا فریمن نوشته شده است که به معرفی روشی جدید برای کمک به صاحبان، کارکنان و متخصصان امنیتی زیرساخت‌های مهم می‌پردازد که می‌تواند باعث پیشرفت‌های چشم‌گیری در ایمن‌سازی سیستم‌های زیرساختی مهم مانند شبکه نیروی برق، پالایشگاه‌های نفت و گاز طبیعی و شرکت‌های تصفیه آب شود.

نویسندگان در این کتاب اشاره می‌کنند که بیش‌تر فناوری‌های موجود برای کنترل عملیات‌ها در بسیاری از مراکز خدمات رفاهی عمومی مربوط به چندین دهه پیش هستند و قابلیت‌های دفاعی مدرن را ندارند. این موضوع باعث می‌شود تا آن‌ها در برابر حملات سایبری از تهدیدات باج‌افزاری گرفته تا اختلالات شدید خدماتی، آسیب‌پذیر باشند. حتی بهترین روش‌های کنونی امنیت سایبری نیز در جلوگیری از پیامد‌های حملات هدف‌گذاری شده با مشکل روبرو هستند. از دیدگاه امنیت ملی، آسیب‌های وارد شده به سیستم‌های نظامی، اقتصادی یا شرکت‌های زیرساختی مهم و ضروری، مشکل اصلی نیست. نگرانی اصلی مربوط به انباشته شدن تأثیرات احتمالی ثانویه ناشی از قطعی برق منطقه‌ای، اختلال در مأموریت‌های نظامی، متوقف شدن سیستم حمل و نقل، مشکلات تصفیه و آبرسانی و ... است.

مهندسی سایبری پیامد محور نشان می‌دهد که اصول اولیه مهندسی را می‌توان در مقابله با مهم‌ترین چالش‌های امنیت سایبری بکار برد و این که استفاده از آن به نوعی از سازمان‌ها محافظت می‌کند که رویکرد‌های دیگر قادر به انجام چنین کاری نیستند. مهم‌ترین خطر موجود، خرابکاری سایبری است و مهندسی سایبری پیامد محور در برخورد با این موضوع فرض را بر این می‌گذارد که مهاجمانی قدرتمند مدتی است که بدون هیچ ردپایی به سیستم نفوذ کرده‌اند و قادر به شناسایی هم نیستند.

در واقع روش مهندسی سایبری پیامد محور، به جای متکی بودن به استراتژی‌های حفاظتی سنتی مانند استفاده از نرم‌افزار تشخیص نفوذ یا فایروال‌های بیش‌تر، از اصول طرح مهندسی برای پیشگیری از آسیب‌ها و اختلالات ناشی از حملات سایبری استفاده می‌کند.

اندی بوخمن در رابطه با این کتاب می‌گوید: «زندگی روزمره میلیون‌ها آمریکایی به عملکرد بدون مشکل سیستم‌های زیرساختی مهم این کشور گره خورده است. گاهی یادمان می‌رود که چقدر انرژی، برق، آب تصفیه شده و سیستم‌های مخابراتی برای ما مهم هستند. این کتاب، زمینه لازم برای رویکرد جدیدی از امنیت سایبری را فراهم می‌کند که واقعیت حملات هدف‌گذاری شده سایبری را نشان داده و به مراکز خدمات رفاهی آموزش می‌دهد تا موانع مهندسی شده‌ای ایجاد کنند تا هکر‌ها نتوانند آسیبی به شبکه‌ها وارد کنند».

این کتاب از ۹ فصل تشکیل شده که فصل ۱ به طور خلاصه به وضعیت کنونی و آینده فناوری‌های دیجیتال در زیرساخت‌های مهم و نشانه‌های وابستگی کامل ما به این فناوری‌ها می‌پردازد. فصل ۲ و ۳ به نحوه پیدایش روش جدید اشاره می‌کند و بحث را برای شرح و بسط دادن بیش‌تر آماده می‌کند. فصل ۴، شیوه آماده‌سازی برای مقابله را توضیح می‌دهد و فصل‌های ۵ تا ۸ هر کدام یکی از این مراحل چهارگانه روش مهندسی سایبری پیامد محور را در برمی‌گیرند. فصل‌هایی که به مراحل روش مهندسی سایبری پیامد محور می‌پردازند با نشان دادن مثال‌های میدانی، توضیح اهداف هر مرحله و اقدامات لازم در هر بخش، خواننده را به طور کامل با رویکرد جدید آشنا می‌سازند. فصل نهم و پایانی کتاب به روش‌های مختلف آموزشی اشاره می‌کند و نسبت به بکارگیری گسترده‌تر این مفاهیم در آینده ابراز امیدواری می‌کند.

عنوان کتاب: مقابله با خرابکاری سایبری؛ معرفی مهندسی سایبری پیامد محور
عنوان اصلی: Countering Cyber Sabotage (Introducing Consequence-Driven,
Cyber-Informed Engineering)
نویسندگان: اندرو بوخمن (Andrew Bochman) و سارا فریمن (Sarah Freeman)
سال انتشار: ۲۰۲۱
ناشر: CRC Press
دانلود کتاب