دفاع عامل و غیر عامل سایبری چیست؟

تاریخ انتشار : ۰۹ تير ۱۳۹۵

دفاع سایبری عامل و غیرعامل از مفاهیمی است که پنتاگون آن‌ها را تشریح کرده است. تفاوت عمده آن به قبل و بعد از حمله برمی‌گردد.

به گزارش گرداب، حملات پیشرفته‌ی سایبری، خطرهای جدی را برای اقتصاد و امنیت ملی کشورها پدید آورده است. امروزه کشورها استفاده از پدافند غیرعامل را به‌تنهایی برای مقابله با حملات سایبری کافی نمی‌دانند. پدافند عامل سایبری، شامل اقداماتی در جریان حمله یا قبل از حمله‌ی دشمن است که می‌تواند موجب بهبود تشخیص، جلوگیری و پاسخگویی به حملات سایبری دشمن می‌شود.

 در این نوع پدافند که به «Proactive Cyber Defense» شهرت دارد، مدافع از سلاح‌های سایبری برای پاسخگویی به دشمن استفاده می‌کند، درحالی‌که هدف، در پدافند غیرعامل سایبری، کاهش ضرر و زیان خسارات ناشی از حملات سایبری است. درمجموع می‌توان در تعریف پدافند عامل سایبری، به تعریف پنتاگون در راهبرد امنیت سایبر سال 2011، اشاره کرد.

«دفاع سایبری فعال و عامل یعنی توانایی تشخیص، کشف، تحلیل و کاهش تهدیدات و آسیب‌پذیری‌ها. در واقع این نوع دفاع مجموعه اقداماتی برای دفاع از سامانه‌ها و شبکه‌ها است. اقداماتی برای تکمیل رزمایش‌ها با رویکردهای جدید. در دفاع غیرعامل سایبری، از نرم‌افزارها، حس‌گرها و جمع‌آوری اطلاعات برای تشخیص و توقف بدافزارها – قبل از وقوع حمله-استفاده می‌شود.»

امروزه حملات سایبری، فقط یک حادثه مجزا و تک‌مرحله‌ای نیستند. به همین دلیل دفاع در برابر آن‌ها، احتیاج به مهارت‌های سایبری دارد. حملات سایبری دارای مراحلی است که آن‌ها را به 7 دسته، تقسیم می‌کنند و در هر مرحله باید دفاع متناسب با آن صورت بگیرد تا بتوانیم دفاع فعال سایبری را انجام داده باشیم.

•    بازشناسی: در این مرحله دشمن، اهداف خود را تشخیص می‌دهد. معمولاً در این مرحله، هکرها به دنبال یافتن آسیب‌پذیری‌ها هستند.
•    مسلح شدن: در این مرحله، دشمن ابزار حمله‌ی خود را انتخاب می‌کند.
•    ارسال: دشمن در این مرحله، بدافزار یا هرگونه ابزار دیگر را به هدف موردنظر، انتقال می‌دهد.
•    به کار انداختن: در این مرحله، ابزار موردنظر هکر، در کمین قربانی است تا به‌محض انجام هرگونه اقدامی، به هدف هجوم آورد.

•    استقرار: بدافزار یا هر ابزار دیگری، در این مرحله، خود را از در سیستم وی، مخفی می‌کند.
•    کنترل و فرماندهی: زیرساخت‌های کنترل و فرماندهی شامل سرورها و سایر زیرساخت‌های فنی است که برای کنترل بدافزار به کار می‌رود.
•    انجام مأموریت: در نهایت ابزار موردنظر هکر، به اهداف وی، جامه‌ی عمل می‌پوشاند و انتظارات هکر را برآورده می‌کند.

لزوم استفاده از روش‌های نوین در دفاع سایبری

مکرراً اخباری در دنیا مبنی بر پیچیدگی حملات هکرها و استفاده از روش‌های نوین در این‌گونه حملات منتشر می‌شود. برخی تحلیل گران معتقدند اگر در یک حمله‌ی سایبری چند فاکتور به کار گرفته شود، دفاع نیز باید متناسب با آن باشد. به‌عنوان‌مثال اگر در یک حمله، هم از عامل انسانی و هم از روبات استفاده شود، دفاع نیز باید متناسب با عوامل این حمله باشد.

به همین دلیل در اجلاس RSA که در سنگاپور برگزار شد، اشتون کارتر، وزیر دفاع آمریکا، از شرکت‌های فعال فناوری اطلاعات و سایبری در دره‌ی سیلیکون، درخواست کرد با این وزارتخانه در زمینه‌ی حفاظت از سامانه‌های نظامی و غیرنظامی، همکاری کنند. البته تنها استفاده از روش‌ها کافی نیست. کشورها در تلاش‌اند تا بودجه خود را نیز در این راستا، افزایش دهند.

ژنرال بازنشسته‌ی نیروی دریایی آمریکا، مایک براون (Mike Brown)، در جلسه‌ای عنوان کرد آمریکا به دنبال استفاده از ابزارهایی است که بتواند اشراف بیشتری به شبکه‌ها داشته باشد و آسیب‌پذیری‌ها را تشخیص، ایزوله و به‌موقع به حملات پاسخ دهد.

شاید استفاده‌ی آمریکا از رایانه‌های قدیمی به‌منظور مصون ماندن از خطرهای سایبری، این باشد که وزارت دفاع این کشور در حال تولید ابزارهای امنیت و دفاع سایبری جدید است.

کلمات کلیدی:
cyber security
cyber defence
Proactive Cyber Defense
Passive cyber defence
cyberbannews
سایبربان
دفاع سایبری
پدافند سایبری
پدافند غیرعامل
پدافند عامل
امنیت سایبری
Mike Brown
نسخه قابل چاپنسخه قابل چاپ
اخبار مرتبط