دو محقق امنیت سایبری در آزمایشگاه ملی آیداهو (INL) کتابی چاپ کردهاند که به کارکنان خدمات رفاه عمومی آموزش میدهد که چگونه نقاط ضعف امنیت سایبری شبکههای خود را شناسایی کرده و در برابر حملات سایبری از خود محافظت کنند.
"پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران، کتابهایی را در این عرصه معرفی میکند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست."
به گزارش گرداب - این کتاب با نام مقابله با خرابکاری سایبری: معرفی مهندسی سایبری پیامد محور توسط اندرو بوخمن و سارا فریمن نوشته شده است که به معرفی روشی جدید برای کمک به صاحبان، کارکنان و متخصصان امنیتی زیرساختهای مهم میپردازد که میتواند باعث پیشرفتهای چشمگیری در ایمنسازی سیستمهای زیرساختی مهم مانند شبکه نیروی برق، پالایشگاههای نفت و گاز طبیعی و شرکتهای تصفیه آب شود.
نویسندگان در این کتاب اشاره میکنند که بیشتر فناوریهای موجود برای کنترل عملیاتها در بسیاری از مراکز خدمات رفاهی عمومی مربوط به چندین دهه پیش هستند و قابلیتهای دفاعی مدرن را ندارند. این موضوع باعث میشود تا آنها در برابر حملات سایبری از تهدیدات باجافزاری گرفته تا اختلالات شدید خدماتی، آسیبپذیر باشند. حتی بهترین روشهای کنونی امنیت سایبری نیز در جلوگیری از پیامدهای حملات هدفگذاری شده با مشکل روبرو هستند. از دیدگاه امنیت ملی، آسیبهای وارد شده به سیستمهای نظامی، اقتصادی یا شرکتهای زیرساختی مهم و ضروری، مشکل اصلی نیست. نگرانی اصلی مربوط به انباشته شدن تأثیرات احتمالی ثانویه ناشی از قطعی برق منطقهای، اختلال در مأموریتهای نظامی، متوقف شدن سیستم حمل و نقل، مشکلات تصفیه و آبرسانی و ... است.
مهندسی سایبری پیامد محور نشان میدهد که اصول اولیه مهندسی را میتوان در مقابله با مهمترین چالشهای امنیت سایبری بکار برد و این که استفاده از آن به نوعی از سازمانها محافظت میکند که رویکردهای دیگر قادر به انجام چنین کاری نیستند. مهمترین خطر موجود، خرابکاری سایبری است و مهندسی سایبری پیامد محور در برخورد با این موضوع فرض را بر این میگذارد که مهاجمانی قدرتمند مدتی است که بدون هیچ ردپایی به سیستم نفوذ کردهاند و قادر به شناسایی هم نیستند.
در واقع روش مهندسی سایبری پیامد محور، به جای متکی بودن به استراتژیهای حفاظتی سنتی مانند استفاده از نرمافزار تشخیص نفوذ یا فایروالهای بیشتر، از اصول طرح مهندسی برای پیشگیری از آسیبها و اختلالات ناشی از حملات سایبری استفاده میکند.
اندی بوخمن در رابطه با این کتاب میگوید: «زندگی روزمره میلیونها آمریکایی به عملکرد بدون مشکل سیستمهای زیرساختی مهم این کشور گره خورده است. گاهی یادمان میرود که چقدر انرژی، برق، آب تصفیه شده و سیستمهای مخابراتی برای ما مهم هستند. این کتاب، زمینه لازم برای رویکرد جدیدی از امنیت سایبری را فراهم میکند که واقعیت حملات هدفگذاری شده سایبری را نشان داده و به مراکز خدمات رفاهی آموزش میدهد تا موانع مهندسی شدهای ایجاد کنند تا هکرها نتوانند آسیبی به شبکهها وارد کنند».
این کتاب از ۹ فصل تشکیل شده که فصل ۱ به طور خلاصه به وضعیت کنونی و آینده فناوریهای دیجیتال در زیرساختهای مهم و نشانههای وابستگی کامل ما به این فناوریها میپردازد. فصل ۲ و ۳ به نحوه پیدایش روش جدید اشاره میکند و بحث را برای شرح و بسط دادن بیشتر آماده میکند. فصل ۴، شیوه آمادهسازی برای مقابله را توضیح میدهد و فصلهای ۵ تا ۸ هر کدام یکی از این مراحل چهارگانه روش مهندسی سایبری پیامد محور را در برمیگیرند. فصلهایی که به مراحل روش مهندسی سایبری پیامد محور میپردازند با نشان دادن مثالهای میدانی، توضیح اهداف هر مرحله و اقدامات لازم در هر بخش، خواننده را به طور کامل با رویکرد جدید آشنا میسازند. فصل نهم و پایانی کتاب به روشهای مختلف آموزشی اشاره میکند و نسبت به بکارگیری گستردهتر این مفاهیم در آینده ابراز امیدواری میکند.
عنوان کتاب: مقابله با خرابکاری سایبری؛ معرفی مهندسی سایبری پیامد محور
عنوان اصلی: Countering Cyber Sabotage (Introducing Consequence-Driven,
Cyber-Informed Engineering)
نویسندگان: اندرو بوخمن (Andrew Bochman) و سارا فریمن (Sarah Freeman)
سال انتشار: ۲۰۲۱
ناشر: CRC Press
دانلود کتاب
